Compartir a través de

Introducción a los perfiles de configuración

  • Artículo

El servicio de administración de Microsoft Edge es una plataforma en el Centro de administración de Microsoft 365 que permite a los administradores configurar fácilmente los valores del explorador Microsoft Edge para su organización. Estas configuraciones se almacenan en la nube y la configuración se puede aplicar al explorador de un usuario mediante la asignación de grupos o la directiva de grupo. Los usuarios deben iniciar sesión en Microsoft Edge para recuperar esta configuración.

Requisitos previos

  • Debe tener instalado Microsoft Edge 115.0.1901.7 o superior.
  • Debe ser administrador de Microsoft Edge para acceder a la experiencia en Administración de Microsoft 365 Center.
  • Debe usar uno de los siguientes sistemas operativos compatibles: Windows 10/11 o Windows Server 2016 o posterior. Consulte Sistemas operativos compatibles con Microsoft Edge para obtener información específica.

Importante

El servicio de administración de Microsoft Edge usa el servicio Cloud Policy, que actualmente no está disponible para los clientes que tienen los siguientes planes: Office 365 operado por 21Vianet, Office 365 GCC o Office 365 GCC High y DoD. Obtenga más información sobre el servicio de directivas en la nube para Microsoft 365.

Acceso a la experiencia

Siga estos pasos para acceder a la experiencia:

  1. Vaya al Centro de administración de Microsoft 365 e inicie sesión.
  2. En la barra de navegación principal izquierda, vaya a Configuración de>Microsoft Edge.

Introducción a los perfiles de configuración

Un perfil de configuración contiene todas las configuraciones de directiva de explorador, incluida la configuración de extensión.

Cada perfil de configuración se puede asignar a varios grupos de Microsoft Entra y se puede asignar un grupo a varios perfiles de configuración. Cuando se asigna un grupo a varios perfiles de configuración, la configuración se combina si no hay ninguna configuración en conflicto. Si un usuario es miembro de varios grupos de Microsoft Entra con una configuración de directiva en conflicto, se usa la prioridad del perfil para determinar qué configuración de directiva se aplica. Se aplica la prioridad más alta, siendo "0" la prioridad más alta que se puede asignar.

Creación de un perfil de configuración

Siga estos pasos para crear un perfil de configuración:

  1. En la tabla dinámica Perfiles de configuración , seleccione Agregar un perfil.
  2. En Agregar un perfil de configuración, escriba un nombre de perfil y una descripción y, a continuación, seleccione Agregar.

Después de la confirmación, podrá ir al perfil y configurar las directivas y las extensiones que desea usar.

Importación de un perfil de configuración

Si anteriormente exportó un perfil de configuración desde el servicio de administración de Microsoft Edge, puede importarlo a un perfil.

Siga estos pasos para importar un perfil:

  1. Seleccione el perfil al que desea importar el perfil exportado anteriormente.
  2. Seleccione Importar.
  3. Busque el archivo JSON del perfil y seleccione Importar.

Exportación de un perfil de configuración

Puede exportar un perfil de configuración como un archivo JSON. Esta exportación se puede usar para guardar una copia de las configuraciones y se puede importar a un perfil diferente.

Siga estos pasos para exportar un perfil:

  1. Seleccione el perfil que desea exportar.
  2. Seleccione Exportar perfil.
  3. Seleccione Exportar.

Copia de un perfil de configuración

Siga estos pasos para copiar un perfil de configuración:

  1. En la tabla dinámica Perfiles de configuración , seleccione el perfil que desea realizar una copia.
  2. Seleccione Copiar perfil.
  3. En Copiar perfil de configuración, escriba un nombre de perfil y una descripción y, a continuación, seleccione Agregar.

Después de la confirmación, el nuevo perfil se crea con las mismas configuraciones que el perfil que copió.

Reordenar la prioridad del perfil de configuración

Siga estos pasos para reordenar la prioridad de un perfil de configuración:

  1. En la tabla dinámica Perfiles de configuración , seleccione el perfil que desea cambiar y seleccione Reordenar prioridad.
  2. En Reordenar prioridad de perfil, seleccione un número de prioridad de la lista desplegable.
  3. Seleccione Guardar una vez que haya terminado de realizar los cambios.

Configuración de una directiva para un perfil de configuración

Siga estos pasos para configurar una directiva para un perfil de configuración:

  1. En la tabla dinámica Perfiles de configuración , seleccione el perfil para el que desea configurar una directiva.
  2. En la tabla dinámica Directivas , seleccione Seleccionar directiva.
  3. En Configurar una directiva, busque la directiva que desea configurar para este perfil. Establezca los valores o valores de configuración de la directiva que seleccione. Si la directiva se puede establecer como obligatoria o recomendada, opcionalmente elija "Permitir que los usuarios invaliden" la directiva.
  4. Selecciona Guardar.

Asignación de un perfil de configuración a un grupo de Microsoft Entra

Siga estos pasos para asignar un perfil de configuración a un grupo de Microsoft Entra:

  1. En la tabla dinámica Perfiles de configuración , seleccione el perfil que desea asignar.
  2. En la tabla dinámica Asignación de grupos , seleccione Seleccionar grupo.
  3. En Seleccionar un grupo de seguridad, seleccione el grupo al que desea asignar el perfil.
  4. Seleccione Seleccionar. El perfil se aplicará ahora a todos los usuarios del grupo seleccionado.

Nota

Si el inquilino forma parte de la versión de destino en el Centro de administración de M365, también podrá crear directivas de configuración de Intune si tiene una licencia de Intune. También verá las directivas de Intune existentes que haya creado en la pestaña Directivas de configuración del inquilino. Siga estos pasos para crear una nueva directiva de configuración.

Para crear una nueva directiva de configuración

  1. Vaya a la pestaña Directivas de configuración .

  2. Seleccione Crear directiva. Esto le lleva a través del siguiente flujo del asistente para crear una nueva directiva de configuración.

    a. Conceptos básicos: asigne un nombre a la directiva de configuración. También puede agregar una descripción opcional. Elija si desea crear una directiva de tipo Intune o en la nube. Debe tener una licencia de Intune para poder crear una directiva de Intune.

    b. Configuración: seleccione Agregar configuración para examinar la lista de opciones de Edge que puede configurar. Elija la configuración que desea configurar para esta directiva y establezca su valor adecuado.

    c. Extensiones: en la sección Configuración de extensión predeterminada , puede modificar la configuración predeterminada que se aplica a todas las extensiones de esta directiva de configuración. En la sección Extensiones administradas , seleccione Agregar extensión para agregar extensiones individuales (por ejemplo, complemento perimetral, aplicación de barra lateral o extensión externa) que quiera administrar. Una vez agregada, seleccione cada extensión para editar su configuración específica.

    d. Asignaciones: seleccione Seleccionar grupo para buscar Microsoft Entra grupos a los que desea asignar esta directiva de configuración. (Nota: Si no tiene ningún grupo existente, siga estas instrucciones) para crear uno.

    e. Finalizar: asegúrese de que todo lo que hay en esta página sea correcto y, a continuación, seleccione Revisar y crear para crear la nueva directiva de configuración.

  3. La nueva directiva ahora debe estar visible en la lista Directivas de configuración . Selecciónelo para ver y editar sus detalles a través de las páginas Propiedades y Extensiones administradas .

  4. En la página Configuración de personalización , puede ver y editar configuraciones específicas agrupadas para ayudar a habilitar una experiencia de usuario productiva. La edición de la configuración en cualquiera de estas páginas las agrega a la sección "Configuración" de la página Propiedades .

Si ha elegido crear una directiva de Intune, puede ir a intune.microsoft.com>Configuración dedispositivos>, donde debería ver la directiva de configuración recién creada en esta lista.

  • Nota: Las modificaciones que realice en la configuración de Intune o en el servicio de administración perimetral para la misma directiva de configuración de Intune deben sincronizarse.

Configuración de Microsoft Edge para usar un perfil de configuración

Después de configurar un perfil, el siguiente paso es asignar el perfil.

Nota

Las directivas que aplique con el servicio de administración de Microsoft Edge se invalidarán si entran en conflicto con una directiva directiva de grupo de objeto (GPO) o de Administración de dispositivos móvil (MDM) existente establecida en el dispositivo.

Habilitación del servicio de administración de Microsoft Edge

Use las secciones siguientes como guía para habilitar el servicio de administración de Microsoft Edge.

Para Microsoft Edge, versión 115.1935 y posteriores

El servicio de administración de Microsoft Edge está habilitado de forma predeterminada. Los perfiles de trabajo que han iniciado sesión con cuentas de Microsoft Entra comprobarán con el servicio de administración perimetral las directivas que se les hayan asignado. Si se configura un token de inscripción a través de la administración de dispositivos, se usará ese token. Para deshabilitar la comprobación con el servicio de administración perimetral, puede establecer la directiva EdgeManagementEnabled en 0 o deshabilitada.

Establecimiento de un token de inscripción

Use las secciones siguientes como guía para establecer un token de inscripción.

Para Microsoft Edge, versión 115.1935 y posteriores

Si no desea asignar el perfil mediante la asignación de grupos en el Centro de Administración de Microsoft 365, puede asignarlo a través de la directiva de grupo. Cada perfil tiene un identificador de perfil único que es el valor que puede usar para que la directiva EdgeManagementEnrollmentToken asigne el perfil. Después de la asignación, los usuarios recibirán el perfil y la configuración se aplicará cuando inicien sesión en el explorador Edge. Estas directivas se aplicarán además de las de la asignación de grupo en el Centro de Administración de Microsoft 365.

Siga estos pasos como guía para establecer un token de inscripción:

  1. Inicie sesión en el Centro de Administración de Microsoft 365. Vaya a Configuración de>Microsoft Edge. En la tabla dinámica Perfiles de configuración , seleccione el perfil que desea asignar y, a continuación, haga clic en Implementar para seleccionar Copiar identificador de perfil.
  2. Establezca el valor de la directiva EdgeManagementEnrollmentToken en el identificador de token.
  3. Si Microsoft Edge está abierto, reinícielo.

Prioridad del origen de la directiva de control

Como se indicó anteriormente, si la directiva se establece en MDM o GPM, ese valor invalidará cualquier valor proporcionado por el servicio de administración de Microsoft Edge. Si desea que la directiva del servicio de administración de Microsoft Edge invalide la directiva MDM/GPM, puede establecer la invalidación en la directiva EdgeManagementPolicyOverridesPlatformPolicy . Se trata de una directiva privada y debe establecerse a través del Registro.

Establezca el valor de EdgeManagementPolicyOverridesPlatformPolicy en la clave SOFTWARE\Policies\Microsoft\Edge de HKLM o HKCU. Si la clave no está allí, puede crearla. En el siguiente ejemplo de línea de comandos, recuerde usar el identificador de token y reiniciar Microsoft Edge si está abierto.

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1

Controlar la prioridad de la directiva de usuario o dispositivo

La directiva de Microsoft Edge tiene el concepto de audiencia a la que la directiva está pensada para aplicarse, ya sea "Usuario" o "Dispositivo". En el servicio de administración de Microsoft Edge, la directiva aplicada a través de la asignación de grupo se aplica como directiva de usuario, mientras que la directiva extraída a través de EdgeManagementEnrollmentToken se aplica como directiva de dispositivo.

Si hay un conflicto con la directiva que el usuario y el dispositivo intentan establecer, la directiva de dispositivo tiene prioridad sobre la directiva de usuario. Si desea dar prioridad a la directiva de usuario, puede cambiar la prioridad en la directiva EdgeManagementUserPolicyOverridesCloudMachinePolicy .

  1. Puede establecer la precedencia a través del Registro estableciendo el valor de "EdgeManagementUserPolicyOverridesCloudMachinePolicy" en la clave SOFTWARE\Policies\Microsoft\Edge de HKLM o HKCU. Si la clave no está ahí, créela.

  2. Agregue la clave reg con el siguiente ejemplo de línea de comandos como guía. (Recuerde usar el identificador de perfil).

    reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1

  3. Si Microsoft Edge está abierto, reinícielo.

Cómo se aplica el perfil de configuración

El servicio Hacer clic y ejecutar que usa el servicio de administración de Microsoft Edge comprueba con regularidad la directiva de nube para ver si hay perfiles de configuración que pertenecen al usuario. Si la hay, se aplica la configuración de directiva adecuada y surte efecto la próxima vez que el usuario abra Microsoft Edge.

Este es un resumen de lo que sucede:

  • Cuando un usuario inicia sesión en Microsoft Edge en un dispositivo por primera vez, se realiza inmediatamente una comprobación para ver si hay un perfil de configuración que pertenece al usuario.
  • Si el usuario no es miembro de un grupo de Microsoft Entra al que se asigna un perfil de configuración, se vuelve a realizar otra comprobación en 24 horas.
  • Si el usuario es miembro de un grupo de Microsoft Entra al que se le asigna un perfil de configuración, se aplican las opciones de configuración de directiva adecuadas. Una comprobación se realiza de nuevo en 90 minutos.
  • Si hay cambios en el perfil de configuración desde la última comprobación, se aplican los valores de directiva adecuados y se realiza otra comprobación en 90 minutos.
  • Si no hay ningún cambio en el perfil de configuración desde la última comprobación, se vuelve a realizar otra comprobación en 24 horas.
  • Si se produce un error, se realiza una comprobación cuando el usuario abre Microsoft Edge.
  • Si Microsoft Edge no se ejecuta cuando se programa la siguiente comprobación, la comprobación se realizará la próxima vez que el usuario abra Microsoft Edge.

Nota

  • Las directivas de la directiva en la nube solo se aplican cuando se reinicia Microsoft Edge. El comportamiento es el mismo que con directiva de grupo. En el caso de los dispositivos Windows, las directivas se aplican en función del usuario principal que ha iniciado sesión en Microsoft Edge. Si hay varias cuentas que han iniciado sesión, solo se aplican las directivas de la cuenta principal. Si se cambia la cuenta principal, la mayoría de las directivas asignadas a esa cuenta no se aplicarán hasta que se reinicie Microsoft Edge. Algunas directivas relacionadas con los controles de privacidad se aplicarán sin reiniciar Microsoft Edge.
  • Si los usuarios se encuentran en grupos anidados y el grupo primario está destinado a las directivas, los usuarios de los grupos anidados recibirán las directivas. Los grupos anidados y los usuarios de esos grupos anidados deben crearse en o sincronizarse con Microsoft Entra ID.
  • Si el usuario es miembro de varios grupos de Microsoft Entra con configuraciones de directiva en conflicto, se usa la prioridad para determinar qué configuración de directiva se aplica. Se aplica la prioridad más alta, siendo "0" la prioridad más alta que se puede asignar. Para establecer la prioridad, elija Reordenar prioridad en la página Perfiles de configuración .

Comentarios y soporte técnico

Esta experiencia es compatible con Soporte técnico de Microsoft. Puede ponerse en contacto con Soporte técnico de Microsoft para informar de problemas o enviar comentarios. También puede dejar comentarios en nuestro Foro deTechCommunity.

Consulte también