本文介绍配置Microsoft Edge 管理服务自定义的步骤。
添加自定义设置
若要配置为配置文件创建特定自定义的设置组,请选择要使用的配置文件并导航到“ 自定义设置 ”选项卡。然后,选择包含要创建的体验设置的页面。
管理企业安全 AI 设置
若要管理配置文件的 AI 设置,请导航到 “企业安全 AI ”选项卡。可以在此页上配置 AI 相关设置。 在此页上编辑任何设置后,所有配置都将显示在该配置文件的“ 策略 ”选项卡中。 如果在此页面上编辑已具有现有配置的设置,则新编辑将覆盖现有值。
阻止访问其他 LLM 聊天机器人 将向 URLBlocklist 策略添加一组动态 URL,以阻止对已知 AI 聊天机器人的访问。 此动态 URL 集由 Microsoft 管理,可能会随着时间的推移而更新。 截至撰写本文时,列表包括:
- https://bard.google.com
- https://chat.openai.com
- https://gemini.google.com
- https://claude.ai
- https://perplexity.ai
- https://jasper.ai
- https://you.com
- https://writesonic.com/chat
- https://cohere.com/coral
- https://deepseek.me
- https://deepseek.com
禁用此功能会自动从策略中删除这些 URL,即使这些 URL 是事先手动添加的。 此动态 URL 集中未包含的值将不受影响。
管理 Copilot 的设置
该页将检测你的组织是否有权访问 Copilot 和 Microsoft Edge 边栏。 根据此信息,将存在以下状态之一:
如果启用了 Copilot 和 Microsoft Edge 边栏,则本部分中的所有设置都可用于配置。
如果已启用 Copilot 并且禁用了Microsoft Edge 边栏,则将禁用不可应用的设置。 但是,将显示启用边栏的选项,如果启用,将解锁配置现在适用的设置的功能。
如果禁用 Copilot,则无法配置此部分中的所有设置。
如果无法识别为组织启用了 Copilot,则此部分的默认设置将适用,并且无法进行配置。
管理其他 AI 功能的设置
通过本部分中的设置,可以配置Microsoft使用 AI 的 Edge 设置。 配置设置:
- 选中/取消选中与要分别启用/禁用的设置对应的框。
- 选择 “保存更改”。 通过本部分中的设置,可以配置Microsoft使用 AI 的 Edge 设置。
自定义组织品牌
若要使用组织的品牌资产自定义浏览器,请转到 “组织品牌” 选项卡。可以使用默认的 Edge for Business 品牌元素,也可以使用自定义品牌资产。 页面上显示了浏览器元素在用户帐户上的外观预览。
如果未启用任何组织品牌策略,将显示默认的适用于企业的 Edge 品牌打造。 选择“使用自定义品牌打造”时,将与Microsoft Entra ID关联的任何现有品牌资产导入并显示在预览中。 在选择 “保存更改”之前,这些更改才会生效。
通过 “使用自定义品牌打造”,可以使用所选的品牌资产自定义以下每个浏览器元素:
- 组织名称:此名称将显示在配置文件药丸中。
- 主题色:此颜色将显示在配置文件浮出控件标头中。
- 组织徽标:此徽标将显示在配置文件浮出控件标头中。 若要确保徽标正确显示,请执行以下作:
- 必须上传最大大小为 150 KB 的 SVG (可缩放矢量图形) 文件。
- 上传的文件的尺寸应为宽度 >= 高度。 建议选择矩形徽标。
- 对于非方形徽标,文件尺寸必须包含在 SVG 级别 (“<svg width=”500 像素“height=”200 像素“...)
- 任务栏图标:此徽标将覆盖任务栏上的 Edge for Business 图标。 若要确保徽标正确显示,请执行以下作:
- 必须上传最大大小为 150 KB 的 SVG 文件。
- 上传的文件应是尺寸比例为 1:1 的方形徽标。 文件分辨率不应大于 480 像素 x 480 像素。
使用组织品牌资产自定义浏览器元素后,确认预览显示正确的视觉外观,然后选择“ 保存更改”。
管理自动配置文件切换设置
若要管理配置文件的配置文件切换行为,请导航到 “自动配置文件切换 ”选项卡。你可以选择要为用户打开特定主机名的配置文件。
管理默认切换设置
此页上的切换可控制主机名的类别。 打开开关后,应用于该类别的主机名将自动在用户的工作配置文件中打开。 关闭切换开关后,不会进行配置文件切换,与打开的配置文件无关。 若要替代属于主机名类别之一的单个站点,请将其添加到 “切换”列表。
管理自定义交换机列表
可以在此页面的“ 切换列表 ”选项卡上指定单个主机名和要打开的配置文件。 若要向此列表添加主机名,请:
- 选择 “添加条目”。
- 输入主机名。
- 选择要在中打开主机名的配置文件。 如果希望配置文件不打开主机名,请选择 “允许用户首选项”。
- (可选) 如果选择的配置文件正常工作,可以选择指定主机名打开的域。 对于具有多个工作配置文件的用户,这可能需要这样做。 输入的域应匹配 格式 *username@company.com (注意:) 需要 *。
- 选择添加。
配置安全设置
若要添加有助于防范安全威胁的设置,请导航到“安全设置”选项卡。在这里,可以选择配置有助于保护用户免受安全漏洞侵害的设置。
启用增强的安全模式
增强的安全模式 通过在不熟悉的站点上自动应用更严格的安全设置,帮助降低内存相关漏洞引发的攻击风险。 若要启用此模式,请执行以下作:
- 打开 “增强的安全模式”切换。
- 根据所需的安全级别指定 “均衡 ”或“ 严格 ”模式。
- 选择 “保存更改”。
阻止其他浏览器
注意
此设置仅适用于具有Microsoft Intune许可证的客户。
配置了安全设置的用户在其他浏览器上仍可能面临风险。 若要缓解此风险,可以选择阻止其他浏览器。 启用此设置后,将在 Intune 中创建新的配置策略。 在 Intune 或 Microsoft Edge 管理服务中具有相同组的配置策略中对此新策略所做的任何修改都可能导致意外行为。
安全密码部署
若要为用户访问某些站点部署一组安全凭据,请导航到“ 安全密码部署 ”选项卡。可在此处指定网站 URL 以及希望用户访问该网站所需的用户名和密码。 这样,用户无需查看实际密码即可无缝登录到网站,这也降低了未经授权的访问风险,并增强组织的整体安全态势。
若要为站点部署一组凭据,请执行以下作:
- 选择 “添加凭据”。
- 输入站点的站点 URL、用户名和密码。 a.注意:网站 URL 应为登录页的完整 URL,即。“”。https://website.com/login
- 选择面板底部的“ 添加 ”。
成功添加和部署后,用户在尝试登录指定站点时应能够看到共享用户名和密码。 这些凭据将显示在自动填充下拉列表和密码管理器中,并标有一个指示其组织共享凭据的标记。