Microsoft Edge 管理

适用于:Configuration Manager (Current Branch)

全新的 Microsoft Edge 已准备好投入使用。 可以将 Microsoft Edge 版本 77 及更高版本部署到用户。 PowerShell 脚本用于安装所选Microsoft Edge 版本。 该脚本还会关闭 Microsoft Edge 的自动更新,以便可以使用Configuration Manager进行管理。

部署 Microsoft Edge

管理员可以选择要部署的 Beta 版、开发人员版或稳定版以及 Microsoft Edge 客户端的版本。 每个版本都融入了客户和社区的学习和改进。 有关详细信息,请参阅 Microsoft Edge 发布计划

部署的先决条件

对于以 Microsoft Edge 部署为目标的客户端:

  • 无法将 PowerShell 执行策略 设置为“受限”。

    • 执行 PowerShell 以执行安装。
  • Microsoft Edge 安装程序、用于租户附加的攻击面减少规则引擎和 CMPivot 当前使用Microsoft代码签名 PCA 2011 证书进行签名。 如果将 PowerShell 执行策略设置为 AllSigned,则需要确保设备信任此签名证书。 可以从安装了 Configuration Manager 控制台的计算机导出证书。 在 上 "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe"查看证书,然后从证书路径导出代码签名证书。 然后将其导入到托管设备上的计算机的受信任发布者存储。 可以使用以下博客中的过程,但请确保从证书路径导出代码签名证书使用 Intune 向受信任的发布者添加证书

运行 Configuration Manager 控制台的设备需要访问以下终结点才能部署 Microsoft Edge:

位置 用途
https://aka.ms/cmedgeapi 有关 Microsoft Edge 版本的信息
https://edgeupdates.microsoft.com/api/products?view=enterprise 有关 Microsoft Edge 版本的信息
http://dl.delivery.mp.microsoft.com Microsoft Edge 版本的内容

验证Microsoft Edge 更新策略

从版本 2002 开始,可以创建设置为接收自动更新而不是禁用自动更新的 Microsoft Edge 应用程序。 此更改允许你选择使用 Configuration Manager 管理 Microsoft Edge 的更新,或者允许 Microsoft Edge 自动更新。 创建应用程序时,请在“Microsoft Edge 设置”页上选择“允许Microsoft Edge”自动更新最终用户设备上的客户端版本。 如果以前使用组策略来更改此行为,组策略将覆盖 Configuration Manager 在安装 Microsoft Edge 期间所做的设置。 有关详细信息,请参阅 Microsoft Edge 更新策略

Microsoft Edge 自动更新设置

创建部署

使用内置的应用程序体验创建 Microsoft Edge 应用程序,使 Microsoft Edge 更易于管理:

  1. 在控制台中的“软件库”下,有一个名为“Microsoft Edge 管理”的新节点。

  2. 从功能区中选择“创建 Microsoft Edge 应用程序”,或者右键单击“Microsoft Edge 管理”节点。

    Microsoft边缘管理节点右键单击操作

  3. 在向导的“应用程序设置”页面上,指定应用内容的名称、说明和位置。 确保指定的内容位置文件夹为空。

  4. 在“Microsoft Edge 设置”页面上,选择:

    • 要部署的通道
    • 要部署的版本
    • 如果你想允许 Microsoft Edge 在最终用户的设备上自动更新客户端的版本(2002 版本中添加)
  5. 在“部署”页面上,确定是否希望部署该应用程序。 如果选择“”,则可为应用程序指定部署设置。 有关部署设置的详细信息,请参阅部署应用程序

  6. 在客户端设备上的软件中心中,用户可以查看并安装该应用程序。

    部署向导中的“Microsoft Edge 设置”页

用于部署的日志文件

位置 Log 用途
站点服务器 SMSProv.log 显示创建应用或部署失败时的详细信息。
变化不定 PatchDownloader.log 显示内容下载失败时的详细信息
Client AppEnforce.log 显示安装信息

更新 Microsoft Edge

所有Microsoft边缘更新”节点位于“Microsoft边缘管理”下。 此节点可帮助你管理所有 Microsoft Edge 通道的更新。

  1. 若要获取 Microsoft Edge 的更新,请确保已选择汇报分类和 Microsoft Edge 产品进行同步

    在软件更新点属性中选择“Microsoft Edge”作为产品

  2. “软件库”工作区中,展开“边缘管理”Microsoft,然后单击“所有Microsoft Edge 汇报” 节点。

  3. 如果需要,请单击功能区中的“同步软件汇报”以启动同步。 有关详细信息,请参阅 同步软件更新

    “所有 Microsoft Edge 更新”节点

  4. 像任何其他更新一样管理和部署Microsoft Edge 更新,例如将它们添加到自动部署规则。 可以从“所有Microsoft Edge 汇报”节点执行的一些常见更新任务包括:

Microsoft Edge 管理仪表板

从 Configuration Manager 2002 开始,Microsoft Edge 管理仪表板提供了有关 Microsoft Edge 和其他浏览器使用情况的见解。 在此仪表板中,可以执行以下操作:

  • 查看你有多少设备安装了 Microsoft Edge
  • 查看有多少客户端安装了不同版本的 Microsoft Edge。
    • 此图表不包括 Canary Channel。
  • 查看设备上安装的浏览器
  • 按设备显示首选浏览器的视图
    • 目前,对于 2002 版本,此图表将为空。

仪表板的先决条件

对于Configuration Manager版本 2203 或更高版本,必须安装 WebView2 控制台扩展。 如果需要,请选择控制台右上角的通知钟以安装扩展。

在以下硬件清单类中为 Microsoft Edge 管理仪表板启用以下属性:

  • 已安装的软件 - 资产智能 (SMS_InstalledSoftware)

    • 软件代码
    • 产品名称
    • 产品版本
  • 默认浏览器 (SMS_DefaultBrowser)

    • 浏览器程序 ID
  • 浏览器使用情况 (SMS_BrowserUsage)

    • BrowserName
    • UsagePercentage

查看仪表板

“软件库”工作区中,单击“Microsoft边缘管理”以查看仪表板。 单击“ 浏览 ”并选择另一个集合来更改图形数据的集合。 默认情况下,五个最大的集合位于下拉列表中。 选择不在列表中的集合时,新选择的集合将位于下拉列表的底部。

Microsoft Edge 管理仪表板

提示

Configuration Manager的 Power BI 示例报表包括一个名为“边缘状态”的报表。 此报表还有助于监视 Edge 部署。

已知问题

硬件清单可能处理失败

设备的硬件清单可能无法处理。 Dataldr.log 文件中可能会出现类似如下的错误:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX

风险缓解: 若要暂时避开此问题,请禁止收集 浏览器使用情况 (SMS_BrowerUsage) 硬件清单类。

后续步骤

监视应用程序

监视软件更新

管理和监视分阶段部署