設定 Microsoft Edge 企業同步

本文介紹系統管理員如何將 Microsoft Edge 設定為在所有登入裝置上同步處理我的最愛、密碼和其他瀏覽器資料。

注意

除非另有說明，否則適用於 Microsoft Edge Chromium 版本 77 或更新版本。

簡介

Microsoft Edge 同步可讓使用者跨所有登入裝置存取其瀏覽資料。 使用者可以同步處理下列資料：

• 我的最愛
• 密碼
• 地址等 (表單填滿)
• 集合
• 設定
• Extensions
• 開啟 (Microsoft Edge 版本 88 或更新版本) 的索引標籤
• 歷程記錄 (Microsoft Edge 版本 88 或更新版本)

注意

已上傳其他裝置連線和設定資料 (，例如裝置名稱、裝置型號和裝置型號) ，以支援同步處理功能。

同步處理功能和使用者同步設定

設定同步之後，會透過使用者同意啟用同步處理功能。 使用者可以針對每個支援的資料類型開啟或關閉同步處理。 如需詳細資訊，請參閱 登入以跨裝置同步 Microsoft Edge。

注意

如果使用者遇到同步處理問題，他們可能需要在 [設定]>[設定檔]>[同步處理]>[重設同步處理] 中重設同步處理。

必要條件

下列必要條件適用於 Microsoft Edge 企業同步處理：

• 支援所需同步處理函式的 Microsoft Edge 版本。
• 支持環境中雲端服務的作用中訂用帳戶。
• Enterprise Mobility + Security 服務方案，特別是 A3、A5、E3、E5、G3 或 G5。

請注意，目前不支援美國國防部 (DoD) 與 Government Community Cloud (GCC) 訂用帳戶。 如需詳細資訊，請參閱 Microsoft Edge 企業同步常見問題。

支援的環境

Microsoft適用於 Microsoft Entra 帳戶的 Edge 同步處理適用於下列任何訂用帳戶：

• Microsoft P1 或 P2 (的 Entra ID)

  注意

  只有 Microsoft Entra ID P1 或 P2 的客戶必須啟用 Microsoft Entra Enterprise State Roaming (ESR) 。 Microsoft Edge 同步不是 ESR 的一部分，但需要 ESR 才能提供 P1 和 P2 組態所需的 AIP 功能。 若要深入瞭解，請參閱 在 Microsoft Entra ID 中啟用企業狀態漫遊 一文。

• Microsoft 365 商務進階版、商務標準版或商務基本版

  注意

  支援 Business Basic 或 Business Standard，但現有的租用戶必須回填 AIP 所需的RMS_S_BASIC服務方案。 發生同步處理問題的客戶應該先檢閱 診斷和修正Microsoft Edge 同步問題 和 重設雲端中Microsoft Edge 數據 ，再提出支援要求。 商務進階版包含 Microsoft Entra ID 方案 1 和 Edge Enterprise Sync Services 可供使用，請參閱 Microsoft 365 中小型企業版。

• Office 365 E1 及以上版本

• 所有 EDU 訂用帳戶，包括：

  • Microsoft Apps 學生或教職員版
  • Exchange Online 學生或教職員版
  • O365 A1 或更新版本
  • Microsoft 365 A1 或更新版本
  • 適用於學生或教職員的 Azure 資訊保護 P1 或 P2

同步群組原則

系統管理員可以使用以下群組原則來設定和管理 Microsoft Edge 同步處理：

• SyncDisabled：停用資料同步處理。 此原則只會停用雲端同步處理，不會影響 RoamingProfileSupportEnabled 原則。
• SavingBrowserHistoryDisabled：停用儲存瀏覽歷程記錄和同步和開啟索引標籤同步。
• AllowDeletingBrowserHistory：當此原則設定為 [停用] 時，也會停用 [歷程記錄同步處理]。
• SyncTypesListDisabled：設定要從同步中排除的資料類型清單。 此原則可用來限制上傳至 Microsoft Edge 同步服務的資料類型。
• RoamingProfileSupportEnabled：允許 Active Directory (AD) 設定檔使用內部部署儲存體。 儲存在 Microsoft Edge 設定檔 ([我的最愛] 和 [喜好設定]) 中的設定，也會儲存至 [漫遊使用者設定檔] 資料夾中儲存的檔案 (或由系統管理員所指定的位置)。如需詳細資訊，請參閱 適用於 Active Directory (AD) 使用者的內部部署同步。
• ForceSync - 強制同步處理瀏覽器資料，且不顯示同步同意提示。 使用者無法停用此原則。

使用 Azure 資訊保護來設定 Microsoft Edge 同步處理

Microsoft Edge 同步處理的設定選項可透過 Azure 資訊保護 (AIP) 服務取得。 當為租用戶啟用 AIP，則無論使用何種授權，所有使用者都可以同步 Microsoft Edge 資料。 保護服務可能會使用 PowerShell 或使用 Azure 入口網站自動啟動。 如需如何啟用 AIP 的詳細資訊和指示，請參閱 從 Azure 資訊保護 (AIP) 啟用保護服務。

注意

啟用 Azure 資訊保護也會允許其他應用程式 (例如 Microsoft Word 或 Microsoft Outlook) 使用 AIP 來保護內容。 任何用來限制 Microsoft Edge 同步處理的上線控制原則，也會限制其他應用程式使用 AIP 來保護內容。

控制分階段部署的使用者上線

您可以使用 Set-AipServiceOnboardingControlPolicy Cmdlet 來設定原則，以控制 Azure 資訊保護的用戶上線。 如果在所有指定的使用者都已上線後仍無法使用同步處理，請確保使用 Get-AIPServiceIPCv3 PowerShell Cmdlet 來啟用 IPCv3Service。 如需詳細資訊，請參閱 設定分階段部署的上線控制項。

Microsoft Edge 和企業狀態漫遊 (ESR)

Microsoft Edge 是跨平臺應用程式，其擴展範圍可跨其所有裝置同步處理用戶數據，且不再是 Microsoft Entra Enterprise 狀態漫遊的一部分。 但是，Microsoft Edge 將履行 ESR 的資料保護承諾，例如自攜金鑰的能力。 有關詳細資訊，請參閱 Microsoft Edge 和企業狀態漫遊。

也請參閱

• 診斷並修正 Microsoft Edge 同步問題
• Microsoft Edge 企業同步常見問題集
• Microsoft Edge 和企業狀態漫遊
• 什麼是 Azure 資訊保護？
• Microsoft Edge 企業登陸頁面