Microsoft Edge 管理服务是Microsoft 365 管理中心中的一个平台,使管理员能够轻松为其组织配置Microsoft Edge 浏览器设置。 这些配置存储在云中,可以通过组分配或组策略将这些设置应用于用户的浏览器。 用户必须登录到 Microsoft Edge 才能检索这些设置。
- 必须安装 Microsoft Edge 115.0.1901.7 或更高版本。
- 必须是Microsoft Edge 管理员才能访问 Microsoft 365 管理 中心的体验。
- 必须使用以下受支持的操作系统之一:Windows 10/11 或 Windows Server 2016 或更高版本。 有关详细信息 ,请参阅 Microsoft Edge 支持的操作系统 。
使用以下步骤访问体验:
- 转到Microsoft 365 管理中心并登录。
- 在左侧导航栏main,转到“设置>Microsoft Edge”。
配置文件包含所有浏览器策略配置,包括扩展设置。
每个配置文件可以分配给多个Microsoft Entra组,一个组可以分配给多个配置文件。 将组分配给多个配置文件时,如果没有冲突的设置,则设置会合并。 如果用户是具有冲突策略设置的多个Microsoft Entra组的成员,则使用配置文件优先级来确定应用了哪个策略设置。 应用最高优先级,“0”是可以分配的最高优先级。
创建配置文件
按照以下步骤创建配置文件:
确认后,你将能够转到配置文件并配置要使用的策略和扩展。
导入配置文件
如果以前从 Microsoft Edge 管理服务导出了配置文件,则可以将其导入配置文件。
按照以下步骤导入配置文件:
- 选择要将以前导出的配置文件导入到的配置文件。
- 选择“ 导入”。
- 浏览配置文件的 JSON 文件,然后选择“ 导入”。
导出配置文件
可以将配置文件导出为 JSON 文件。 此导出可用于保存配置的副本,并且可以导入到其他配置文件。
按照以下步骤导出配置文件:
- 选择要导出的配置文件。
- 选择“ 导出配置文件”。
- 选择“ 导出”。
复制配置文件
按照以下步骤复制配置文件:
- 在 “配置文件” 透视下,选择要创建副本的配置文件。
- 选择“ 复制配置文件”。
- 在 “复制配置文件”下,输入配置文件名称和说明,然后选择“ 添加”。
确认后,使用与复制的配置文件相同的配置创建新配置文件。
重新排序配置文件的优先级
按照以下步骤对配置文件的优先级进行重新排序:
- 在 “配置文件” 透视下,选择要更改的配置文件,然后选择“ 重新排序优先级”。
- 在 “重新排序配置文件优先级”下,从下拉列表中选择一个优先级编号。
- 完成更改后,选择“ 保存 ”。
为配置文件配置策略
按照以下步骤为配置文件配置策略:
- 在 “配置文件” 透视下,选择要为其配置策略的配置文件。
- 在 “策略” 透视下,选择“ 选择策略”。
- 在 “配置策略”下,搜索要为此配置文件配置的策略。 设置所选策略的配置设置/值。 如果策略能够设置为强制策略或建议策略,可以选择“允许用户替代”策略。
- 选择保存。
将配置文件分配给Microsoft Entra组
按照以下步骤将配置文件分配给Microsoft Entra组:
- 在 “配置文件” 透视下,选择要分配的配置文件。
- 在 “组分配透视 ”下,选择“ 选择组”。
- 在 “选择安全组”下,选择要向其分配配置文件的组。
- 选择 “选择”。 配置文件现在将应用于所选组中的所有用户。
配置配置文件后,下一步是分配配置文件。
使用以下部分作为指南来启用 Microsoft Edge 管理服务。
对于 Microsoft Edge 版本 115.1935 及更高版本
Microsoft Edge 管理服务默认处于启用状态。 使用 Microsoft Entra 帐户登录的工作配置文件将与 Edge 管理服务检查分配给这些帐户的任何策略。 如果注册令牌是通过设备管理配置的,则将使用该令牌。 若要使用 Edge 管理服务禁用签入,可以将 EdgeManagementEnabled 策略设置为 0 或禁用。
使用以下部分作为设置注册令牌的指南。
对于 Microsoft Edge 版本 115.1935 及更高版本
如果不想在Microsoft 365 管理中心使用组分配来分配配置文件,可以通过组策略进行分配。 每个配置文件都有一个唯一的配置文件 ID,该值可用于 EdgeManagementEnrollmentToken 策略分配配置文件。 分配后,用户将收到配置文件,并在他们登录到 Edge 浏览器时应用设置。 除了Microsoft 365 管理中心的组分配之外,还将应用这些策略。
使用以下步骤作为设置注册令牌的指南:
- 登录到 Microsoft 365 管理 中心。 转到 “设置>Microsoft Edge”。 在 “配置文件” 透视下,选择要分配的配置文件,然后单击“ 部署 ”,选择“ 复制配置文件 ID”。
- 将 EdgeManagementEnrollmentToken 策略值设置为令牌 ID。
- 如果Microsoft Edge 处于打开状态,请重启它。
控制策略源优先级
如前所述,如果在 MDM 或 GPM 中设置了策略,该值将替代 Microsoft Edge 管理服务提供的任何值。 如果希望Microsoft边缘管理服务策略替代 MDM/GPM 策略,可以在 EdgeManagementPolicyOverridesPlatformPolicy 策略中设置替代。 这是一个专用策略,必须通过注册表进行设置。
在 或 中的键下设置 EdgeManagementPolicyOverridesPlatformPolicy 的值。 如果密钥不存在,则可以创建它。 在以下命令行示例中,请记住使用令牌 ID,如果 Edge 处于打开状态,请重启Microsoft Edge。
控制用户/设备策略优先级
Microsoft Edge 策略具有策略要应用于的受众的概念,这可以是“用户”或“设备”。 在 Microsoft Edge 管理服务中,通过组分配应用的策略应用为用户策略,而通过 EdgeManagementEnrollmentToken 下拉的策略将应用为设备策略。
如果与用户和设备都尝试设置的策略发生冲突,则设备策略优先于用户策略。 如果要授予用户策略优先级,可以在 EdgeManagementUserPolicyOverridesCloudMachinePolicy 策略中更改优先级。
- 可以通过注册表设置优先级,方法是在 或 中的项下设置“EdgeManagementUserPolicyOverridesCloudMachinePolicy”的值。 如果密钥不存在,请创建它。
- 使用以下命令行示例作为指南添加 reg 键。 (请记住使用个人资料 ID.)
- 如果Microsoft Edge 处于打开状态,请重启它。
如何应用配置文件
Microsoft Edge 管理服务使用的即点即用服务定期检查云策略,以查看是否存在与用户相关的任何配置文件。 如果有,则会应用相应的策略设置,并在用户下次打开 Edge Microsoft时生效。
下面是所发生情况的摘要:
- 当用户首次在设备上登录到 Microsoft Edge 时,会立即进行检查,以查看是否存在与用户相关的配置文件。
- 如果用户不是分配了配置文件的Microsoft Entra组的成员,则会在 24 小时内再次创建另一个检查。
- 如果用户是分配了配置文件的Microsoft Entra组的成员,则会应用相应的策略设置。 90 分钟内再次检查。
- 如果自上次检查以来对配置文件进行了任何更改,则会应用相应的策略设置,并在 90 分钟内再次进行另一个检查。
- 如果自上次检查以来没有对配置文件进行任何更改,则会在 24 小时内再次进行另一个检查。
- 如果出现错误,则会在用户打开 Edge Microsoft 时进行检查。
- 如果在计划下一个检查时未运行Microsoft Edge,则在用户下次打开 Microsoft Edge 时,将进行检查。
Microsoft 支持部门支持此体验。 可以联系Microsoft 支持部门报告问题或提供反馈。 还可以在我们的 TechCommunity 论坛中留下反馈。
- Microsoft Edge Enterprise 登录页面
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/bcyy/28756.html