共用方式為

Microsoft Edge 管理服務

  • 發行項

Microsoft Edge 管理服務是 Microsoft 365 系統管理中心的平臺,可讓系統管理員輕鬆地為其組織設定Microsoft Edge 瀏覽器設定。 這些組態會儲存在雲端中,而且設定可以透過群組指派或組策略套用至使用者的瀏覽器。 用戶必須登入 Microsoft Edge 才能擷取這些設定。

必要條件

重要

Microsoft Edge 管理服務使用雲端原則服務,目前不適用於具有下列方案的客戶:由 21Vianet、Office 365 GCC 或 Office 365 GCC High 和 DoD 營運的 Office 365。 深入瞭解適用於 Microsoft 365 的雲端原則服務

存取體驗

使用下列步驟來存取體驗:

  1. 移至 Microsoft 365 系統管理中心 並登入。
  2. 在左側主導覽列中,移至 [ 設定>Microsoft Edge]

注意

更新的使用者介面預覽目前正在推出。某些字串和頁面可能與下列資訊稍有不同。

開始使用組態配置檔

組態配置檔包含所有瀏覽器原則設定,包括延伸模塊設定。

每個組態配置檔都可以指派給多個Microsoft Entra 群組,而一個群組可以指派給多個組態配置檔。 當群組指派給多個組態配置檔時,如果沒有衝突的設定,設定就會合併。 如果使用者是具有衝突原則設定之多個 Microsoft Entra 群組的成員,則會使用配置檔優先順序來判斷套用哪一個原則設定。 套用最高優先順序,其中 「0」 是您可以指派的最高優先順序。

建立組態配置檔

請遵循下列步驟來建立組態設定檔:

  1. 在 [ 組態配置檔] 樞紐下,選取 [ 新增配置檔]
  2. 在 [ 新增組態配置檔] 下,輸入配置檔名稱和描述,然後選取 [ 新增]

確認之後,您將能夠移至配置檔,並設定您想要使用的原則和擴充功能。

匯入組態配置檔

如果您先前從 Microsoft Edge 管理服務匯出組態設定檔,您可以將它匯入設定檔。

請遵循下列步驟來匯入設定檔:

  1. 選取您要匯入先前匯出之設定檔的設定檔。
  2. 選取 [匯入]
  3. 瀏覽配置檔的 JSON 檔案,然後選取 [ 匯入]

匯出組態配置檔

您可以將組態設定檔匯出為 JSON 檔案。 此匯出可用來儲存組態的複本,並可匯入至不同的配置檔。

請遵循下列步驟來匯出設定檔:

  1. 選取您要匯出的設定檔。
  2. 選取 [匯出配置檔]
  3. 選取 [導出]

複製組態配置檔

請遵循下列步驟來複製組態設定檔:

  1. 在 [ 組態配置檔 ] 樞紐下,選取您要複製的配置檔。
  2. 取 [複製設定檔]
  3. [複製組態配置檔] 下,輸入配置檔名稱和描述,然後選取 [ 新增]

確認之後,會使用與您複製的配置檔相同的組態來建立新的配置檔。

重新排序組態配置檔的優先順序

請遵循下列步驟來重新排序組態設定檔的優先順序:

  1. 在 [ 組態配置檔 ] 樞紐下,選取您要變更的配置檔,然後選取 [ 重新排序優先順序]
  2. [重新排序配置檔優先順序] 下,從下拉式清單中挑選優先順序號碼。
  3. 完成變更之後,選取 [儲存]。

設定組態配置文件的原則

請遵循下列步驟來設定組態配置檔的原則:

  1. 在 [ 組態配置檔] 樞紐下,選取您要設定原則的配置檔。
  2. 在 [ 原則 ] 樞紐下,選取 [ 選取原則]
  3. [設定原則] 底下,搜尋您要為此配置檔設定的原則。 為您選取的原則設定組態設定/值。 如果原則可以設定為強制或建議,選擇性地選擇[允許使用者覆寫] 原則。
  4. 選取 \[儲存\]

將組態配置檔指派給 Microsoft Entra 群組

請遵循下列步驟,將組態配置檔指派給 Microsoft Entra 群組:

  1. 在 [ 組態配置檔] 樞紐下,選取您要指派的配置檔。
  2. 在 [ 群組指派 ] 樞紐下,選取 [選取群組]
  3. [選取安全組] 下,選取要指派配置檔的群組。
  4. 取 [選取]。 配置文件現在會套用至所選群組中的所有使用者。

管理延伸模組

若要管理配置檔的擴充功能設定,請移 Microsoft Edge 管理],選取您要使用的配置檔,然後選取 [ 擴充功能] 樞紐。 您可以設定套用至所有延伸模組的設定檔設定。 您新增要管理的任何擴充功能都會出現在配置檔中。 您可以藉由設定安裝原則,將延伸模組新增至允許清單、封鎖清單或強制安裝清單。 如果您在個別延伸模組上設定特定設定,則這些設定會覆寫配置檔設定。

將現有的擴充功能設定匯入至現有的組態配置檔

請遵循下列步驟來匯入延伸模組設定:

  1. 選取您要匯入延伸模組設定的配置檔,然後移至 [擴充功能 ] 樞紐。
  2. 選取 [匯入 JSON]
  3. 在 [ 匯入 JSON]覽包含延伸模塊設定的 JSON 檔案,然後選取 [ 匯入]。 匯入可能會覆寫任何先前的設定。 請注意,如果檔案很大,可能需要一些時間才能完成匯入。

確認之後,您的配置檔將會填入匯入的設定。

匯出擴充功能設定以設定 ExtensionSettings 原則

請遵循下列步驟來匯出延伸模組設定:

  1. 選取您要從中匯出延伸模組設定的配置檔,然後移至 [擴充功能 ] 樞紐。
  2. 取 [導出 JSON ],導出就會開始下載。

下載完成之後,您可以將 JSON 作為值套用至 ExtensionSettings 組策略。

管理所有擴充功能的設定

請遵循下列步驟來管理設定檔設定:

  1. 選取設定檔並移至 [ 擴充功能] 樞紐。

  2. 取 [管理擴充功能 ] 以設定下表中的任何設定。

    設定 描述
    封鎖所有擴充功能 除非擴充功能在允許清單) 上,否則使用者無法 (安裝任何擴充功能。
    允許的應用程式和擴充功能類型 指定允許使用者安裝的應用程式或延伸模組類型。
    安裝來源 指定允許安裝擴充功能的 URL。 如需 URL 模式範例,請參閱 定義比對模式
    外部擴充功能 允許或封鎖外部擴充功能的安裝。
    封鎖擴充功能時給使用者的訊息 設定自訂訊息,以顯示使用者是否嘗試安裝封鎖的擴充功能。
    封鎖的主機 防止擴充功能與您指定的網站互動或修改。 主機模式格式類似於比對 模式 ,但您無法定義路徑。
    允許的主機 允許擴充功能與網站互動或修改網站,即使它們是在封鎖的主機中定義也一樣。 主機模式格式類似於比對 模式 ,但您無法定義路徑。
    封鎖需要這些許可權的擴充功能 防止使用者安裝/執行需要您選取之許可權的擴充功能。

  3. 當您完成設定延伸模組設定時,請選取 [儲存 ]

新增擴充功能

請遵循下列步驟來新增擴充功能:

  1. 選取設定檔並移至 [ 擴充功能] 樞紐。
  2. 取 [選取延伸模組]
  3. [選取擴充功能] 下,從 Microsoft Edge 附加 元件存放區中選取擴充功能,或指定外部擴充功能標識符。
  4. 取 [選取]

管理擴充功能

選取擴充功能之後,您可以設定特定擴充功能的設定。 這些設定僅適用於您選取的延伸模組,而且會覆寫任何配置檔設定。

管理擴充原則

藉由設定擴充功能的安裝原則,決定是否允許、封鎖或強制擴充功能。 請遵循下列步驟來設定此設定:

  1. 選取延伸模組。

  2. 取 [管理安裝原則] ,然後從下拉式清單中選擇下列其中一個選項:

    • 允許:用戶可以安裝擴充功能。 此為預設設定。
    • 封鎖:用戶無法安裝擴充功能。 如果使用者先前已安裝擴充功能,您可以將其移除。 此外,您可以撰寫當使用者嘗試安裝擴充功能時顯示的訊息。
    • 強制:自動安裝擴充功能。 用戶無法移除它。 您可以選擇性地指定初始延伸模組安裝的更新 URL,並將其用於後續更新。
    • 一般:會自動安裝擴充功能。 使用者可以停用此功能。 您可以選擇性地指定初始延伸模組安裝的更新 URL,並將其用於後續更新。

  3. 選取 \[儲存\]

管理主機

控制哪些網站延伸模組可以存取。 指定哪些 URL 應該封鎖擴充功能進行變更或讀取數據,以防止擴充功能改變網頁。 允許擴充功能與網站互動或修改網站,即使它們是在封鎖的主機中定義也一樣。 主機模式格式類似於比對 模式 ,但您無法定義路徑。 請遵循下列步驟來設定此設定:

  1. 選取延伸模組。
  2. 取 [管理主機]。 在 [ 主機] 視窗中,指定封鎖和允許的主機 URL。
  3. 選取 \[儲存\]
管理權限

如果擴充功能需要貴組織不允許的特定許可權,請防止使用者安裝和使用擴充功能。 請遵循下列步驟來設定此設定:

  1. 選取延伸模組。
  2. 取 [管理許可權]。 您可以選擇使用設定檔設定中定義的預設許可權,或變更這些許可權。 使用 [權 限] 視窗來允許所有許可權,或選擇不允許的特定許可權來自定義許可權。
  3. 選取 \[儲存\]
編輯最低版本

指定擴充功能所需的最小版本。 如果擴充功能的版本早於指定的版本,即使其安裝原則已強制執行,也會停用。 版本字串的格式與擴充功能資訊清單中使用的格式相同。 請遵循下列步驟來設定此設定:

  1. 選取延伸模組。
  2. 取 [編輯最低版本]。 在 [ 所需的最小版本 ] 視窗中,於文本框中輸入最小版本。
  3. 選取 \[儲存\]
管理工具列狀態

選擇擴充功能在工具列中的顯示方式。 請遵循下列步驟來設定此設定:

  1. 選取延伸模組。

  2. [工具列狀態] 下,選擇下列其中一個選項:

    • 隱藏:這是預設設定。
    • 顯示:在安裝時顯示擴充功能。 用戶可以從工具列隱藏它。
    • 強制顯示:一律在工具列上顯示延伸模組。 使用者將無法從工具列隱藏它。

  3. 選取 \[儲存\]

管理延伸模組要求

注意

這項功能處於公開預覽狀態,可藉由在 M365 系統管理中心中加入目標版本來存取。

如果您已封鎖貴組織的任何擴充功能,您可以允許使用者要求其存取權。 若要開啟此功能,請移至組態配置檔,並流覽至 [延伸模組] 樞紐中的 [要求] 索引標籤。 選 取 [管理要求設定] ,並將值設定為 [ 已啟用 ],以允許使用者要求封鎖的延伸模組。 啟用之後,您可以檢視使用者在此頁面上要求的所有擴充功能。

您也可以選擇在新要求傳入時接收電子郵件通知。 若要這樣做,請使用下列步驟:

  1. 核取 [透過 電子郵件通知我連入要求] 的方塊。
  2. 指定您要接收通知的電子郵件位址。
  3. 設定您想要在每日、每周或每月) (接收這些通知的頻率。
  4. 選取 \[儲存\]

若要在要求的擴充功能上設定安裝原則,請使用下列步驟:

  1. 選取延伸模組。

  2. 取 [管理安裝原則] ,然後從下拉式清單中選擇下列其中一個選項:

    • 允許:用戶可以安裝擴充功能。 此為預設設定。
    • 封鎖:用戶無法安裝擴充功能。 如果使用者先前已安裝擴充功能,您可以移除該擴充功能。 此外,您可以撰寫當使用者嘗試安裝擴充功能時顯示的訊息。
    • 強制:自動安裝擴充功能。 用戶無法移除它。 您可以選擇性地指定初始延伸模組安裝的更新 URL,並將其用於後續更新。
    • 一般:會自動安裝擴充功能。 使用者可以停用此功能。 您可以選擇性地指定初始延伸模組安裝的更新 URL,並將其用於後續更新。

  3. 選取 \[儲存\]

管理提要欄位應用程式

若要管理配置檔的提要字段應用程式,請移至配置檔並流覽至 延伸模組 樞紐。 您可以允許、封鎖或強制啟用特定提要字段應用程式。

使用下列步驟來管理提要欄位應用程式:

  1. 取 [選取延伸模組]
  2. [選取擴充功能]覽至 [提要字段應用程式 ] 樞紐,然後選取應用程式。
  3. 取 [選取]

選取提要欄位應用程式之後,您可以將其安裝原則設定為 [允許]、[封鎖] 或 [強制]。

新增自訂設定

若要設定為設定檔建立特定自定義的設定群組,請選取您要使用的配置檔,然後流覽至 [ 自定義設定] 索引標籤 。然後,選取包含您想要建立之體驗設定的頁面。

管理企業安全 AI 設定

若要管理配置檔的 AI 設定,請流覽至 [企業安全 AI] 索 引標籤。您可以在此頁面上設定 AI 相關設定。 在此頁面上編輯任何設定之後,所有設定都會出現在該配置檔的 [原則] 索引 標籤中 。 如果您在此頁面上編輯的設定已經有現有的組態,新的編輯將會覆寫現有的值。

封鎖存取第三方 LLM Chatbots 會將一組動態 URL 新增至 URLBlocklist 原則,以封鎖對已知 AI 聊天機器人的存取。 此動態 URL 集是由Microsoft所管理,而且可能會隨著時間更新。 截至撰寫本文時,清單包含:

停用此功能會自動從原則中移除這些 URL,即使這些 URL 是事先手動新增的。 此動態 URL 集合中未包含的值將不會受到影響。

管理 Copilot 的設定

此頁面會偵測您的組織是否可以存取 Copilot 和 Microsoft Edge 提要字段。 根據這項資訊,將會存在下列其中一個狀態:

  • 如果已啟用 Copilot 和 Microsoft Edge 提要字段,則本節中的所有設定都可供設定。

  • 如果已啟用 Copilot 且已停用Microsoft Edge 提要字段,則會停用不適用的設定。 不過,啟用提要欄位的選項將會出現,如果啟用,將會解除鎖定設定目前適用設定的功能。

  • 如果停用 Copilot,本節中的所有設定將無法進行設定。

  • 如果無法識別已為您的組織啟用 Copilot,則會套用本節的預設設定,且無法進行設定。

管理其他 AI 功能的設定

本節中的設定可讓您設定Microsoft與使用 AI 相關的 Edge 設定。 若要設定設定:

  1. 核取/取消核取與您想要分別啟用/停用之設定相對應的方塊。
  2. 取 [儲存變更]。 本節中的設定可讓您設定Microsoft涉及使用 AI 的 Edge 設定。

自定義組織商標

注意

這項功能處於公開預覽狀態,可藉由在 M365 系統管理中心中加入目標版本來存取。

若要使用組織的商標資產自定義瀏覽器,請移至 [ 組織商標] 索引 標籤。您可以使用預設的商務用Edge商標元素,或使用自訂商標資產。 頁面上會顯示瀏覽器元素在用戶帳戶上的外觀預覽。

如果您未啟用任何組織商標原則,則會顯示預設的商務用Edge商標。 當您選擇 [使用自定義商標] 時,會匯入與Microsoft Entra ID 相關聯的任何現有商標資產,並顯示在預覽中。 在您選擇 [儲存變更] 之前,這些 變更將不會生效。

[使用自定義商標] 中,您可以使用您選擇的品牌資產來自定義下列每個瀏覽器元素:

  • 組織名稱:此名稱會顯示在配置檔框中。
  • 輔色:此色彩會出現在配置檔飛出視窗標頭中。
  • 組織標誌:此標誌會出現在配置檔飛出視窗標頭中。 若要確保您的標誌正確顯示:
    • 您必須上傳 SVG (可調整向量圖形) 檔案,大小上限為 150 KB。
    • 上傳的檔案應該具有寬度 >= 高度的維度。 建議您選擇矩形標誌。
    • 對於非正方形標誌,檔案維度必須包含在 SVG 層級 (“<svg width=”500 圖元“ height=”200 像素“...)
  • 任務列圖示:此標誌會重迭任務列上的商務用Edge圖示。 若要確保您的標誌正確顯示:
    • 您必須上傳大小上限為 150 KB 的 SVG 檔案。
    • 上傳的檔案應該是維度為 1:1 比例的方形標誌。 檔案解析不應大於 480 像素 x 480 像素。

完成使用組織商標資產自定義瀏覽器元素之後,請確認預覽會顯示正確的視覺外觀,然後選取 [ 儲存變更]

管理自動配置檔切換設定

若要管理配置檔的配置檔切換行為,請流覽至 自動配置檔切換索 引標籤。您可以選擇要為使用者開啟特定主機名的設定檔。

管理預設切換設定

此頁面上的切換會控制主機名的類別。 開啟切換時,套用至該類別的主機名會自動在使用者的工作配置檔中開啟。 關閉切換時,不會進行配置檔切換,與開啟的配置文件無關。 若要覆寫屬於其中一個主機名類別的個別網站,請將它新增至 切換清單

管理自定義切換清單

您可以在此頁面的 [ 切換 列表] 索引標籤上,指定個別主機名和您希望它們開啟的配置檔。 若要將主機名新增至此清單:

  1. 選取 [新增專案]
  2. 輸入主機名。
  3. 選擇您要開啟主機名的配置檔。 如果您希望配置檔不要在主機名上切換,請選取 [ 允許使用者喜好設定]
  4. (選擇性) 如果選取的配置檔正常運作,您可以選擇性地選擇指定主機名開啟所在的網域。 對於具有多個工作配置檔的使用者而言,這可能是必要的。 輸入的網域應該符合格式 *username@company.com (注意:需要 *) 。
  5. 選取 [新增]

設定安全性保護設定

注意

這項功能處於公開預覽狀態,可藉由在 M365 系統管理中心中加入目標版本來存取。

若要新增有助於防範安全性威脅的設定,請流覽至 [安全性保護] 索引標籤。您可以在這裡選擇設定可協助保護使用者免於安全性弱點的設定。

啟用增強式安全性模式

增強的安全性模式 可在不熟悉的網站上自動套用更嚴格的安全性設定,以協助降低記憶體相關弱點所造成攻擊的風險。 若要開啟此模式:

  1. 開啟 [增強式安全性模式] 切換。
  2. 根據您想要的安全性層級,指定 平衡嚴格 模式。
  3. 取 [儲存變更]
封鎖第三方瀏覽器使用

注意

此設定僅適用於具有 Microsoft Intune 授權的客戶。

在其他瀏覽器上,具有已設定安全性保護設定的使用者可能仍有風險。 若要降低此風險,您可以選擇封鎖第三方瀏覽器的使用。 啟用此設定時,會在 Intune 中建立新的設定原則。 您在 Intune 中對此新原則所做的任何修改,或在Microsoft Edge 管理服務中具有相同群組的組態配置檔中所做的任何修改,都可能導致非預期的行為。

設定 Microsoft Edge 以使用組態配置檔

設定配置文件之後,下一個步驟是指派配置檔。

注意

如果您使用 Microsoft Edge 管理服務套用的任何原則,如果與現有組策略物件 (GPO) 或行動裝置管理 (裝置上設定的 MDM) 原則發生衝突,將會覆寫這些原則。

啟用 Microsoft Edge 管理服務

使用下列各節作為指南,以啟用 Microsoft Edge 管理服務。

針對 Microsoft Edge 115.1935 版和更新版本

Microsoft預設會啟用 Edge 管理服務。 使用 Microsoft Entra 帳戶登入的工作配置檔會向 Edge 管理服務檢查指派給他們的任何原則。 如果註冊令牌是透過裝置管理來設定,則會使用該令牌。 若要停用使用 Edge 管理服務簽入的功能,您可以將 EdgeManagementEnabled 原則設定為 0 或停用。

設定註冊令牌

使用下列各節作為設定註冊令牌的指南。

針對 Microsoft Edge 115.1935 版和更新版本

如果您不想在 Microsoft 365 系統管理中心使用群組指派來指派配置檔,則可以透過組策略指派配置檔。 每個配置檔都有唯一的配置檔標識符,也就是您可以用於 EdgeManagementEnrollmentToken 原則來指派配置檔的值。 指派之後,使用者會收到配置檔,而設定將會在登入Edge瀏覽器時套用。 除了Microsoft 365 系統管理中心的群組指派之外,還會套用這些原則。

使用下列步驟作為設定註冊令牌的指南:

  1. 登入 Microsoft 365 系統管理中心。 移至Edge Microsoft設定>。 在 [ 組態配置檔 ] 樞紐下,選取您要指派的配置檔,然後按兩下 [ 部署 ] 以選取 [複製設定檔標識符]
  2. EdgeManagementEnrollmentToken 原則值設定為令牌標識碼。
  3. 如果Microsoft Edge 已開啟,請將它重新啟動。

控制原則來源優先順序

如先前所述,如果在 MDM 或 GPM 中設定原則,該值將會覆寫Microsoft Edge 管理服務所提供的任何值。 如果您想要Microsoft Edge 管理服務原則覆寫 MDM/GPM 原則,您可以在 EdgeManagementPolicyOverridesPlatformPolicy 原則中設定覆寫。 這是私人原則,必須透過登錄來設定。

在 或的索引鍵SOFTWARE\Policies\Microsoft\EdgeHKLMHKCU下設定EdgeManagementPolicyOverridesPlatformPolicy的值。 如果金鑰不存在,您可以建立它。 在下列命令行範例中,請記得使用您的令牌標識碼,並在Edge開啟時重新啟動Microsoft。

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1

控制使用者/裝置原則優先順序

Microsoft Edge 原則具有原則要套用的物件概念,這可以是「使用者」或「裝置」。 在Microsoft Edge 管理服務中,透過群組指派套用的原則會套用為用戶原則,而透過 EdgeManagementEnrollmentToken 提取的原則則會套用為裝置原則。

如果使用者和裝置嘗試設定的原則發生衝突,裝置原則的優先順序會高於用戶原則。 如果您想要授與用戶原則優先順序,您可以在 EdgeManagementUserPolicyOverridesCloudMachinePolicy 原則中變更優先順序。

  1. 您可以透過登錄設定優先順序,方法是在 或HKCU的機碼SOFTWARE\Policies\Microsoft\EdgeHKLM下設定 「EdgeManagementUserPolicyOverridesCloudMachinePolicy」 的值。 如果金鑰不存在,請加以建立。

  2. 使用下列命令行範例作為指南,新增 reg 鍵。 (請記得使用您的設定檔 ID.) 

    reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1

  3. 如果Microsoft Edge 已開啟,請將它重新啟動。

如何套用組態配置檔

Microsoft Edge 管理服務所使用的隨選即用服務會定期檢查雲端原則,以查看是否有任何與使用者相關的組態配置檔。 如果有,則會套用適當的原則設定,並在使用者下次開啟Edge Microsoft時生效。

以下是所發生情況的摘要:

  • 當使用者第一次登入裝置上的 Microsoft Edge 時,會立即檢查是否有與使用者相關的組態配置檔。
  • 如果使用者不是已指派組態配置檔的 Microsoft Entra 群組成員,則會在 24 小時內再次進行另一項檢查。
  • 如果使用者是指派組態配置檔之 Microsoft Entra 群組的成員,則會套用適當的原則設定。 在 90 分鐘內再次進行檢查。
  • 如果上次檢查之後組態配置檔有任何變更,則會套用適當的原則設定,並在 90 分鐘內再次進行另一項檢查。
  • 如果自上次檢查之後,組態配置檔沒有任何變更,則會在24小時內再次進行另一項檢查。
  • 如果發生錯誤,則會在使用者Microsoft Edge 開啟時進行檢查。
  • 如果Microsoft Edge 未在排程下一次檢查時執行,則會在使用者下次開啟 Edge Microsoft時進行檢查。

注意

  • 只有在Microsoft Edge 重新啟動時,才會套用來自雲端原則的原則。 此行為與組策略相同。 針對 Windows 裝置,原則會根據登入 Microsoft Edge 的主要用戶來強制執行。 如果有多個帳戶登入,則只會套用主要帳戶的原則。 如果主要帳戶已切換,則在重新啟動edge之前,將不會套用指派給該帳戶的大部分原則Microsoft。 某些與 隱私權控制 相關的原則會在不重新啟動Microsoft Edge 的情況下套用。
  • 如果用戶位於巢狀群組中,且父群組是以原則為目標,巢狀群組中的使用者將會收到原則。 巢狀群組和這些巢狀群組中的用戶必須建立於 或同步處理為 Microsoft Entra ID。
  • 如果使用者是具有衝突原則設定之多個 Microsoft Entra 群組的成員,則會使用優先順序來判斷要套用哪一個原則設定。 套用最高優先順序,其中 「0」 是您可以指派的最高優先順序。 您可以在 [組態設定檔] 頁面上選擇 [重新排序優先順序],以設定優先順序。

意見反應與支援

Microsoft 支援此體驗。 您可以連絡Microsoft支持人員來回報問題或提供意見反應。 您也可以在我們的 TechCommunity 論壇留下意見反應。

請參閱