Partilhar via


Introdução aos perfis de configuração

O serviço de gestão do Microsoft Edge é uma plataforma no Centro de administração do Microsoft 365 que permite aos administradores configurar facilmente as definições do browser Microsoft Edge para a sua organização. Estas configurações são armazenadas na cloud e as definições podem ser aplicadas ao browser de um utilizador através da atribuição de grupo ou da política de grupo. Os utilizadores têm de ter sessão iniciada no Microsoft Edge para obter estas definições.

Pré-requisitos

Importante

O serviço de gestão do Microsoft Edge utiliza o serviço Política de Cloud, que atualmente não está disponível para clientes que têm os seguintes planos: Office 365 operado pela 21Vianet, Office 365 GCC ou Office 365 GCC High e DoD. Saiba mais sobre o serviço Cloud Policy para o Microsoft 365.

Aceder à experiência

Utilize estes passos para aceder à experiência:

  1. Aceda à Centro de administração do Microsoft 365 e inicie sessão.
  2. Na barra de navegação main esquerda, aceda a Definições>do Microsoft Edge.

Introdução aos perfis de configuração

Um perfil de configuração contém todas as configurações da política do browser, incluindo as definições de extensão.

Cada perfil de configuração pode ser atribuído a vários grupos de Microsoft Entra e um grupo pode ser atribuído a vários perfis de configuração. Quando um grupo é atribuído a vários perfis de configuração, as definições intercalam-se se não existirem definições em conflito. Se um utilizador for membro de vários grupos de Microsoft Entra com definições de política em conflito, a prioridade do perfil é utilizada para determinar que definição de política é aplicada. A prioridade mais alta é aplicada, sendo "0" a prioridade mais alta que pode atribuir.

Criar um perfil de configuração

Siga estes passos para criar um perfil de configuração:

  1. No pivô Perfis de configuração , selecione Adicionar um perfil.
  2. Em Adicionar um perfil de configuração, introduza um nome de perfil e uma descrição e, em seguida, selecione Adicionar.

Após a confirmação, poderá aceder ao perfil e configurar as políticas e extensões que pretende utilizar.

Importar um perfil de configuração

Se exportou anteriormente um perfil de configuração do serviço de gestão do Microsoft Edge, pode importá-lo para um perfil.

Siga estes passos para importar um perfil:

  1. Selecione o perfil para o qual pretende importar o perfil exportado anteriormente.
  2. Selecione Importar.
  3. Procure o ficheiro JSON do perfil e selecione Importar.

Exportar um perfil de configuração

Pode exportar um perfil de configuração como um ficheiro JSON. Esta exportação pode ser utilizada para guardar uma cópia das suas configurações e pode ser importada para um perfil diferente.

Siga estes passos para exportar um perfil:

  1. Selecione o perfil que pretende exportar.
  2. Selecione Exportar perfil.
  3. Selecione Exportar.

Copiar um perfil de configuração

Siga estes passos para copiar um perfil de configuração:

  1. No pivô Perfis de configuração , selecione o perfil que pretende fazer uma cópia.
  2. Selecione Copiar perfil.
  3. Em Copiar perfil de configuração, introduza um nome de perfil e uma descrição e, em seguida, selecione Adicionar.

Após a confirmação, o novo perfil é criado com as mesmas configurações que o perfil que copiou.

Reordenar a prioridade do perfil de configuração

Siga estes passos para reordenar a prioridade de um perfil de configuração:

  1. No pivô Perfis de configuração , selecione o perfil que pretende alterar e selecione Reordenar prioridade.
  2. Em Reordenar prioridade do perfil, escolha um número de prioridade na lista pendente.
  3. Selecione Guardar depois de concluir as alterações.

Configurar uma política para um perfil de configuração

Siga estes passos para configurar uma política para um perfil de configuração:

  1. No pivô Perfis de configuração , selecione o perfil para o qual pretende configurar uma política.
  2. No pivô Políticas , selecione Selecionar política.
  3. Em Configurar uma política, procure a política que pretende configurar para este perfil. Defina as definições/valores de configuração para a política que selecionar. Se a política puder ser definida como obrigatória ou recomendada, opte opcionalmente por "Permitir que os utilizadores substituam" a política.
  4. Selecione Salvar.

Atribuir um perfil de configuração a um grupo de Microsoft Entra

Siga estes passos para atribuir um perfil de configuração a um grupo de Microsoft Entra:

  1. No pivô Perfis de configuração , selecione o perfil que pretende atribuir.
  2. No pivô Atribuição de grupo, selecione Selecionar grupo.
  3. Em Selecionar um grupo de segurança, selecione o grupo ao qual atribuir o perfil.
  4. Selecione Selecionar. O perfil será agora aplicado a todos os utilizadores no grupo selecionado.

Observação

Se o seu inquilino fizer parte da versão de destino no centro de administração do M365, também poderá criar Intune políticas de configuração se tiver uma licença de Intune. Também verá quaisquer políticas de Intune existentes que tenha criado no separador Políticas de configuração do seu inquilino. Utilize os seguintes passos para criar uma nova política de configuração.

Para criar uma nova política de configuração

  1. Navegue para o separador Políticas de configuração .

  2. Selecione Criar política. Isto leva-o através do fluxo do assistente seguinte para criar uma nova política de configuração.

    a. Noções básicas: atribua um nome à sua política de configuração. Também pode adicionar uma descrição opcional. Escolha se pretende criar uma política de tipo Intune ou Cloud. Tem de ter uma licença Intune para poder criar uma política de Intune.

    b. Definições: selecione Adicionar definição para navegar pela lista de definições do Edge que pode configurar. Escolha as definições que pretende configurar para esta política e defina o valor adequado.

    c. Extensões: na secção Predefinições da extensão , pode modificar as predefinições que se aplicam a todas as extensões nesta política de configuração. Na secção Extensões geridas , selecione Adicionar extensão para adicionar extensões individuais (por exemplo, suplemento do Edge, aplicação Barra Lateral ou Extensão externa) que pretende gerir. Depois de adicionada, selecione cada extensão para editar as definições específicas.

    d. Atribuições: selecione Selecionar grupo para procurar Microsoft Entra grupos aos quais pretende atribuir esta política de configuração. (Nota: se não tiver grupos existentes, siga estas instruções) para criar um.

    e. Concluir: certifique-se de que tudo nesta página tem o aspeto correto e, em seguida, selecione Rever e criar para criar a nova política de configuração.

  3. A nova política deverá estar agora visível na lista Políticas de configuração . Selecione-o para ver e editar os respetivos detalhes através das páginas Propriedades e Extensões geridas .

  4. Na página Definições de personalização , pode ver e editar definições específicas agrupadas para ajudar a permitir uma experiência de utilizador produtiva. Editar definições em qualquer uma destas páginas adiciona-as à secção "Definições" na página Propriedades .

Se optou por criar uma política de Intune, pode navegar para intune.microsoft.com>Configuração deDispositivos>, onde deverá ver a política de configuração recentemente criada nesta lista.

  • Nota: todas as edições que fizer às definições no Intune ou no serviço de gestão do Edge para a mesma política de configuração Intune devem ser sincronizadas.

Configurar o Microsoft Edge para utilizar um perfil de configuração

Depois de configurar um perfil, o passo seguinte é atribuir o perfil.

Observação

Todas as políticas que aplicar com o serviço de gestão do Microsoft Edge serão substituídas se entrarem em conflito com uma política de Objeto de Política de Grupo (GPO) ou De Gerenciamento de Dispositivos Móvel (MDM) definida no dispositivo.

Ativar o serviço de gestão do Microsoft Edge

Utilize as secções seguintes como um guia para ativar o serviço de gestão do Microsoft Edge.

Para a versão 115.1935 e posterior do Microsoft Edge

O serviço de gestão do Microsoft Edge está ativado por predefinição. Os perfis de trabalho com sessão iniciada com contas Microsoft Entra marcar com o serviço de gestão do Edge para quaisquer políticas atribuídas às mesmas. Se um token de inscrição estiver configurado através da gestão de dispositivos, esse token será utilizado. Para desativar a entrada com o serviço de gestão do Edge, pode definir a política EdgeManagementEnabled como 0 ou desativada.

Definir um token de inscrição

Utilize as secções seguintes como guia para definir um token de inscrição.

Para a versão 115.1935 e posterior do Microsoft Edge

Se não quiser atribuir o perfil através da atribuição de grupo no Centro de Administração Microsoft 365, pode atribuí-lo através da política de grupo. Cada perfil tem um ID de perfil exclusivo, que é o valor que pode utilizar para a política EdgeManagementEnrollmentToken para atribuir o perfil. Após a atribuição, os utilizadores receberão o perfil e as definições serão aplicadas quando tiverem sessão iniciada no browser Edge. Estas políticas serão aplicadas para além de qualquer uma das atribuições de grupos no Centro de Administração Microsoft 365.

Utilize estes passos como um guia para definir um token de inscrição:

  1. Inicie sessão no Centro de Administração Microsoft 365. Aceda a Definições>do Microsoft Edge. No pivô Perfis de configuração , selecione o perfil que pretende atribuir e, em seguida, clique em Implementar para selecionar Copiar ID de perfil.
  2. Defina o valor da política EdgeManagementEnrollmentToken para o ID do token.
  3. Se o Microsoft Edge estiver aberto, reinicie-o.

Precedência da origem da política de controlo

Conforme indicado anteriormente, se a política estiver definida na MDM ou gpm, esse valor substituirá qualquer valor fornecido pelo serviço de gestão do Microsoft Edge. Se quiser que a política do serviço de gestão do Microsoft Edge substitua a política de MDM/GPM, pode definir a substituição na política EdgeManagementPolicyOverridesPlatformPolicy . Esta é uma política privada e tem de ser definida através do registo.

Defina o valor de EdgeManagementPolicyOverridesPlatformPolicy na chave SOFTWARE\Policies\Microsoft\Edge em HKLM ou HKCU. Se a chave não estiver lá, pode criá-la. No seguinte exemplo de linha de comandos, lembre-se de utilizar o seu ID de token e reiniciar o Microsoft Edge se estiver aberto.

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1 

Controlar a precedência da política de utilizador/dispositivo

A política do Microsoft Edge tem o conceito da audiência a que a política se pretende aplicar, podendo ser "Utilizador" ou "Dispositivo". No serviço de gestão do Microsoft Edge, a política aplicada através da Atribuição de Grupo é aplicada como Política de Utilizador, enquanto a política desativada através de EdgeManagementEnrollmentToken é aplicada como Política de Dispositivo.

Se existir um conflito com a política que o Utilizador e o Dispositivo estão a tentar definir, a Política de Dispositivo tem precedência sobre a Política de Utilizador. Se quiser dar precedência à Política de Utilizador, pode alterar a precedência na política EdgeManagementUserPolicyOverridesCloudMachinePolicy .

  1. Pode definir precedência através do registo ao definir o valor de "EdgeManagementUserPolicyOverridesCloudMachinePolicy" na chave SOFTWARE\Policies\Microsoft\Edge em HKLM ou HKCU. Se a chave não estiver lá, crie-a.

  2. Adicione a chave reg com o seguinte exemplo de linha de comandos como guia. (Lembre-se de utilizar o seu ID de perfil.)

    reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1 
    
  3. Se o Microsoft Edge estiver aberto, reinicie-o.

Como o perfil de configuração é aplicado

O serviço Clique-e-Use utilizado pelo serviço de gestão do Microsoft Edge verifica regularmente a Política da Cloud para ver se existem perfis de configuração relacionados com o utilizador. Se existirem, as definições de política adequadas serão aplicadas e entrarão em vigor da próxima vez que o utilizador abrir o Microsoft Edge.

Eis um resumo do que acontece:

  • Quando um utilizador inicia sessão no Microsoft Edge num dispositivo pela primeira vez, é imediatamente efetuada uma marcar para ver se existe um perfil de configuração relacionado com o utilizador.
  • Se o utilizador não for membro de um grupo de Microsoft Entra a quem foi atribuído um perfil de configuração, outra marcar será efetuada novamente dentro de 24 horas.
  • Se o utilizador for membro de um grupo de Microsoft Entra a quem foi atribuído um perfil de configuração, serão aplicadas as definições de política adequadas. Um marcar é feito novamente em 90 minutos.
  • Se existirem alterações ao perfil de configuração desde o último marcar, as definições de política adequadas são aplicadas e outra marcar é efetuada novamente em 90 minutos.
  • Se não existirem alterações ao perfil de configuração desde o último marcar, será novamente efetuada outra marcar em 24 horas.
  • Se ocorrer um erro, é efetuada uma marcar quando o utilizador abre o Microsoft Edge.
  • Se o Microsoft Edge não estiver em execução quando a próxima marcar estiver agendada, a marcar será efetuada da próxima vez que o utilizador abrir o Microsoft Edge.

Observação

  • As políticas da Política de Cloud só são aplicadas quando o Microsoft Edge é reiniciado. O comportamento é o mesmo que com Política de Grupo. Para dispositivos Windows, as políticas são impostas com base no utilizador principal com sessão iniciada no Microsoft Edge. Se existirem várias contas com sessão iniciada, só são aplicadas políticas para a conta primária. Se a conta primária for trocada, a maioria das políticas atribuídas a essa conta não serão aplicadas até que o Microsoft Edge seja reiniciado. Algumas políticas relacionadas com controlos de privacidade serão aplicadas sem reiniciar o Microsoft Edge.
  • Se os utilizadores estiverem localizados em grupos aninhados e o grupo principal for direcionado para políticas, os utilizadores nos grupos aninhados receberão as políticas. Os grupos aninhados e os utilizadores nesses grupos aninhados têm de ser criados ou sincronizados com Microsoft Entra ID.
  • Se o utilizador for membro de vários grupos de Microsoft Entra com definições de política em conflito, a prioridade é utilizada para determinar que definição de política é aplicada. A prioridade mais alta é aplicada, sendo "0" a prioridade mais alta que pode atribuir. Pode definir a prioridade ao selecionar Reordenar prioridade na página Perfis de configuração .

Comentários e suporte

Esta experiência é suportada por Suporte da Microsoft. Pode contactar o Suporte da Microsoft para comunicar problemas ou dar feedback. Você também pode deixar comentários em nosso Fórum TechCommunity.

Consulte também