Condividi tramite

Introduzione ai profili di configurazione

  • Articolo

Il servizio di gestione Microsoft Edge è una piattaforma nel interfaccia di amministrazione di Microsoft 365 che consente agli amministratori di configurare facilmente le impostazioni del browser Microsoft Edge per la propria organizzazione. Queste configurazioni vengono archiviate nel cloud e le impostazioni possono essere applicate al browser di un utente tramite l'assegnazione di gruppi o criteri di gruppo. Gli utenti devono essere connessi a Microsoft Edge per recuperare queste impostazioni.

Prerequisiti

  • È necessario che Microsoft Edge 115.0.1901.7 o versione successiva sia installato.
  • Per accedere all'esperienza in Amministrazione Microsoft 365 Center, è necessario essere un amministratore di Microsoft Edge.
  • È necessario usare uno dei sistemi operativi supportati seguenti: Windows 10/11 o Windows Server 2016 o versione successiva. Per informazioni specifiche, vedere Sistemi operativi supportati da Microsoft Edge .

Importante

Il servizio di gestione Microsoft Edge usa il servizio Criteri cloud, che attualmente non è disponibile per i clienti che hanno i piani seguenti: Office 365 gestito da 21Vianet, Office 365 GCC o Office 365 GCC High e DoD. Altre informazioni sul servizio Criteri cloud per Microsoft 365.

Accedere all'esperienza

Usare questi passaggi per accedere all'esperienza:

  1. Passare alla interfaccia di amministrazione di Microsoft 365 e accedere.
  2. Nella barra di spostamento a sinistra principale passare a Impostazioni>Microsoft Edge.

Introduzione ai profili di configurazione

Un profilo di configurazione contiene tutte le configurazioni dei criteri del browser, incluse le impostazioni di estensione.

Ogni profilo di configurazione può essere assegnato a più gruppi Microsoft Entra e un gruppo può essere assegnato a più profili di configurazione. Quando un gruppo viene assegnato a più profili di configurazione, le impostazioni vengono unite se non sono presenti impostazioni in conflitto. Se un utente è membro di più gruppi di Microsoft Entra con impostazioni dei criteri in conflitto, viene usata la priorità del profilo per determinare l'impostazione dei criteri applicata. Viene applicata la priorità più alta, con "0" come priorità più alta che è possibile assegnare.

Creare un profilo di configurazione

Seguire questa procedura per creare un profilo di configurazione:

  1. Nel pivot Profili di configurazione selezionare Aggiungi un profilo.
  2. In Aggiungi un profilo di configurazione immettere un nome e una descrizione del profilo e quindi selezionare Aggiungi.

Dopo la conferma, sarà possibile passare al profilo e configurare i criteri e le estensioni da usare.

Importare un profilo di configurazione

Se in precedenza è stato esportato un profilo di configurazione dal servizio di gestione Microsoft Edge, è possibile importarlo in un profilo.

Seguire questa procedura per importare un profilo:

  1. Selezionare il profilo in cui si vuole importare il profilo esportato in precedenza.
  2. Selezionare Importa.
  3. Cercare il file JSON del profilo e selezionare Importa.

Esportare un profilo di configurazione

È possibile esportare un profilo di configurazione come file JSON. Questa esportazione può essere usata per salvare una copia delle configurazioni e può essere importata in un profilo diverso.

Seguire questa procedura per esportare un profilo:

  1. Selezionare il profilo da esportare.
  2. Selezionare Esporta profilo.
  3. Selezionare Esporta.

Copiare un profilo di configurazione

Seguire questa procedura per copiare un profilo di configurazione:

  1. Nel pivot Profili di configurazione selezionare il profilo da copiare.
  2. Selezionare Copia profilo.
  3. In Copia profilo di configurazione immettere un nome e una descrizione del profilo e quindi selezionare Aggiungi.

Dopo la conferma, il nuovo profilo viene creato con le stesse configurazioni del profilo copiato.

Riordinare la priorità del profilo di configurazione

Seguire questa procedura per riordinare la priorità di un profilo di configurazione:

  1. Nel pivot Profili di configurazione selezionare il profilo da modificare e selezionare Riordina priorità.
  2. In Riordina priorità profilo selezionare un numero di priorità dall'elenco a discesa.
  3. Dopo aver apportato le modifiche, selezionare Salva .

Configurare un criterio per un profilo di configurazione

Seguire questa procedura per configurare un criterio per un profilo di configurazione:

  1. Nel pivot Profili di configurazione selezionare il profilo per cui si vuole configurare un criterio.
  2. Nel pivot Criteri selezionare Seleziona criterio.
  3. In Configura un criterio cercare i criteri da configurare per questo profilo. Impostare le impostazioni/i valori di configurazione per i criteri selezionati. Se il criterio può essere impostato come obbligatorio o consigliato, facoltativamente scegliere "Consenti agli utenti di ignorare" il criterio.
  4. Seleziona Salva.

Assegnare un profilo di configurazione a un gruppo di Microsoft Entra

Seguire questa procedura per assegnare un profilo di configurazione a un gruppo di Microsoft Entra:

  1. Nel pivot Profili di configurazione selezionare il profilo che si vuole assegnare.
  2. Nel pivot Assegnazione gruppo selezionare Seleziona gruppo.
  3. In Selezionare un gruppo di sicurezza selezionare il gruppo a cui assegnare il profilo.
  4. Selezionare Seleziona. Il profilo verrà ora applicato a tutti gli utenti del gruppo selezionato.

Nota

Se il tenant fa parte della versione di destinazione nell'interfaccia di amministrazione di M365, sarà anche possibile creare criteri di configurazione Intune se si dispone di una licenza di Intune. Verranno visualizzati anche i criteri di Intune esistenti creati nella scheda Criteri di configurazione del tenant. Per creare un nuovo criterio di configurazione, seguire questa procedura.

Per creare un nuovo criterio di configurazione

  1. Passare alla scheda Criteri di configurazione .

  2. Selezionare Crea criterio. In questo modo viene illustrato il flusso della procedura guidata seguente per creare un nuovo criterio di configurazione.

    a. Nozioni di base: assegnare un nome ai criteri di configurazione. È anche possibile aggiungere una descrizione facoltativa. Scegliere se si vuole creare un criterio di tipo Intune o cloud. È necessario disporre di una licenza Intune per poter creare un criterio di Intune.

    b. Impostazioni: selezionare Aggiungi impostazione per esplorare l'elenco delle impostazioni di Edge che è possibile configurare. Scegliere le impostazioni da configurare per questo criterio e impostarne il valore appropriato.

    c. Estensioni: nella sezione Impostazioni di estensione predefinite è possibile modificare le impostazioni predefinite applicabili a tutte le estensioni in questo criterio di configurazione. Nella sezione Estensioni gestite selezionare Aggiungi estensione per aggiungere singole estensioni, ad esempio il componente aggiuntivo Edge, l'app Sidebar o l'estensione Esterna, che si vuole gestire. Dopo l'aggiunta, selezionare ogni estensione per modificare le impostazioni specifiche.

    d. Assegnazioni: selezionare Seleziona gruppo per cercare Microsoft Entra gruppi a cui si vuole assegnare questo criterio di configurazione. (Nota: se non si dispone di gruppi esistenti, seguire queste istruzioni) per crearne uno.

    e. Fine: assicurarsi che tutti gli elementi di questa pagina siano corretti e quindi selezionare Rivedi e crea per creare i nuovi criteri di configurazione.

  3. I nuovi criteri dovrebbero ora essere visibili nell'elenco Criteri di configurazione . Selezionarlo per visualizzare e modificare i relativi dettagli tramite le pagine Proprietà ed estensioni gestite .

  4. Nella pagina Impostazioni di personalizzazione è possibile visualizzare e modificare impostazioni specifiche raggruppate per consentire un'esperienza utente produttiva. La modifica delle impostazioni in una di queste pagine li aggiunge alla sezione "Impostazioni" nella pagina Proprietà .

Se si è scelto di creare un criteriodi Intune, è possibile passare a Configurazione dispositivi intune.microsoft.com>> in cui dovrebbero essere visualizzati i criteri di configurazione appena creati in questo elenco.

  • Nota: tutte le modifiche apportate alle impostazioni in Intune o nel servizio di gestione Edge per lo stesso criterio di configurazione Intune devono essere sincronizzate.

Configurare Microsoft Edge per l'uso di un profilo di configurazione

Dopo aver configurato un profilo, il passaggio successivo consiste nell'assegnare il profilo.

Nota

Tutti i criteri applicati con il servizio di gestione Microsoft Edge verranno sostituiti se sono in conflitto con un criterio oggetto Criteri di gruppo (GPO) o mobile Gestione dispositivi (MDM) impostato nel dispositivo.

Abilitare il servizio di gestione Microsoft Edge

Usare le sezioni seguenti come guida per abilitare il servizio di gestione Microsoft Edge.

Per Microsoft Edge versione 115.1935 e successive

Il servizio di gestione Microsoft Edge è abilitato per impostazione predefinita. I profili di lavoro connessi con Microsoft Entra account verificheranno con il servizio di gestione Edge eventuali criteri assegnati. Se un token di registrazione viene configurato tramite la gestione dei dispositivi, verrà usato tale token. Per disabilitare l'archiviazione con il servizio di gestione Edge, è possibile impostare il criterio EdgeManagementEnabled su 0 o disabilitato.

Impostare un token di registrazione

Usare le sezioni seguenti come guida all'impostazione di un token di registrazione.

Per Microsoft Edge versione 115.1935 e successive

Se non si vuole assegnare il profilo usando l'assegnazione di gruppo nel Centro Amministrazione Microsoft 365, è possibile assegnarlo tramite Criteri di gruppo. Ogni profilo ha un ID profilo univoco che è il valore che è possibile usare per i criteri EdgeManagementEnrollmentToken per assegnare il profilo. Dopo l'assegnazione, gli utenti riceveranno il profilo e le impostazioni verranno applicate quando hanno eseguito l'accesso al browser Edge. Questi criteri verranno applicati in aggiunta a qualsiasi assegnazione di gruppo nel Centro Amministrazione Microsoft 365.

Usare questi passaggi come guida per l'impostazione di un token di registrazione:

  1. Accedere al centro Amministrazione Microsoft 365. Passare a Impostazioni>Microsoft Edge. Nel pivot Profili di configurazione selezionare il profilo da assegnare e quindi fare clic su Distribuisci per selezionare Copia ID profilo.
  2. Impostare il valore del criterio EdgeManagementEnrollmentToken sull'ID token.
  3. Se Microsoft Edge è aperto, riavviarlo.

Precedenza del codice sorgente dei criteri di controllo

Come indicato in precedenza, se i criteri sono impostati in MDM o GPM, tale valore sostituirà qualsiasi valore fornito dal servizio di gestione di Microsoft Edge. Se si desidera che i criteri del servizio di gestione di Microsoft Edge eseguano l'override dei criteri MDM/GPM, è possibile impostare l'override nei criteri EdgeManagementPolicyOverridesPlatformPolicy . Si tratta di un criterio privato e deve essere impostato tramite il Registro di sistema.

Impostare il valore di EdgeManagementPolicyOverridesPlatformPolicy sotto la chiave SOFTWARE\Policies\Microsoft\Edge in HKLM o HKCU. Se la chiave non è presente, è possibile crearla. Nell'esempio della riga di comando seguente ricordarsi di usare l'ID token e riavviare Microsoft Edge se è aperto.

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1

Controllare la precedenza dei criteri utente/dispositivo

I criteri di Microsoft Edge hanno il concetto di gruppo di destinatari a cui i criteri devono essere applicati, ovvero "Utente" o "Dispositivo". Nel servizio di gestione di Microsoft Edge i criteri applicati tramite Assegnazione gruppo vengono applicati come Criteri utente, mentre i criteri estratti tramite EdgeManagementEnrollmentToken vengono applicati come Criteri dispositivo.

Se si verifica un conflitto con i criteri che l'utente e il dispositivo tentano entrambi di impostare, Criteri dispositivo ha la precedenza su Criteri utente. Se si vuole assegnare la precedenza ai criteri utente, è possibile modificare la precedenza nei criteri EdgeManagementUserPolicyOverridesCloudMachinePolicy .

  1. È possibile impostare la precedenza tramite il Registro di sistema impostando il valore di "EdgeManagementUserPolicyOverridesCloudMachinePolicy" sotto la chiave SOFTWARE\Policies\Microsoft\Edge in HKLM o HKCU. Se la chiave non è presente, crearla.

  2. Aggiungere la chiave reg usando l'esempio della riga di comando seguente come guida. Ricordarsi di usare l'ID profilo.

    reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1

  3. Se Microsoft Edge è aperto, riavviarlo.

Come viene applicato il profilo di configurazione

Il servizio A portata di clic usato dal servizio di gestione Microsoft Edge controlla regolarmente i criteri cloud per verificare se sono presenti profili di configurazione relativi all'utente. In caso affermativo, le impostazioni dei criteri appropriate vengono applicate e diventano effettive alla successiva apertura di Microsoft Edge da parte dell'utente.

Ecco un riepilogo di ciò che accade:

  • Quando un utente accede a Microsoft Edge in un dispositivo per la prima volta, viene immediatamente eseguito un controllo per verificare se è presente un profilo di configurazione relativo all'utente.
  • Se l'utente non è membro di un gruppo di Microsoft Entra a cui è stato assegnato un profilo di configurazione, viene eseguito di nuovo un altro controllo in 24 ore.
  • Se l'utente è un membro di un gruppo di Microsoft Entra a cui è assegnato un profilo di configurazione, vengono applicate le impostazioni dei criteri appropriate. Un controllo viene effettuato di nuovo in 90 minuti.
  • Se sono state apportate modifiche al profilo di configurazione dopo l'ultimo controllo, vengono applicate le impostazioni dei criteri appropriate e un altro controllo viene eseguito di nuovo in 90 minuti.
  • Se non sono state apportate modifiche al profilo di configurazione dopo l'ultimo controllo, verrà eseguito di nuovo un altro controllo tra 24 ore.
  • Se si verifica un errore, viene eseguito un controllo quando l'utente apre Microsoft Edge.
  • Se Microsoft Edge non è in esecuzione quando è pianificato il controllo successivo, il controllo verrà eseguito la volta successiva in cui l'utente apre Microsoft Edge.

Nota

  • I criteri di Criteri cloud vengono applicati solo al riavvio di Microsoft Edge. Il comportamento è lo stesso di con Criteri di gruppo. Per i dispositivi Windows, i criteri vengono applicati in base all'utente primario che ha eseguito l'accesso a Microsoft Edge. Se sono presenti più account connessi, vengono applicati solo i criteri per l'account primario. Se l'account primario viene cambiato, la maggior parte dei criteri assegnati a tale account non verrà applicata fino al riavvio di Microsoft Edge. Alcuni criteri relativi ai controlli della privacy verranno applicati senza riavviare Microsoft Edge.
  • Se gli utenti si trovano in gruppi annidati e il gruppo padre è destinato ai criteri, gli utenti nei gruppi annidati riceveranno i criteri. I gruppi annidati e gli utenti in tali gruppi annidati devono essere creati in o sincronizzati con Microsoft Entra ID.
  • Se l'utente è membro di più gruppi di Microsoft Entra con impostazioni dei criteri in conflitto, viene usata la priorità per determinare l'impostazione dei criteri applicata. Viene applicata la priorità più alta, con "0" come priorità più alta che è possibile assegnare. È possibile impostare la priorità scegliendo Riordina priorità nella pagina Profili di configurazione .

Feedback e supporto

Questa esperienza è supportata da supporto tecnico Microsoft. È possibile contattare supporto tecnico Microsoft per segnalare i problemi o inviare commenti e suggerimenti. Puoi anche lasciare feedback nelforum TechCommunity.

Vedere anche