配置文件入门

Microsoft Edge 管理服务是Microsoft 365 管理中心中的一个平台，使管理员能够轻松为其组织配置Microsoft Edge 浏览器设置。 这些配置存储在云中，可以通过组分配或组策略将这些设置应用于用户的浏览器。 用户必须登录到 Microsoft Edge 才能检索这些设置。

必备条件

• 必须安装 Microsoft Edge 115.0.1901.7 或更高版本。
• 必须是Microsoft Edge 管理员才能访问 Microsoft 365 管理 中心的体验。
• 必须使用以下受支持的操作系统之一：Windows 10/11 或 Windows Server 2016 或更高版本。 有关详细信息 ，请参阅 Microsoft Edge 支持的操作系统 。

重要提示

Microsoft Edge 管理服务使用云策略服务，目前不向具有以下计划的客户提供：由世纪互联运营的Office 365、Office 365 GCC 或 Office 365 GCC High 和 DoD。 详细了解适用于 Microsoft 365 的云策略服务。

访问体验

使用以下步骤访问体验：

1. 转到Microsoft 365 管理中心并登录。
2. 在左侧导航栏main，转到“设置>Microsoft Edge”。

配置文件入门

配置文件包含所有浏览器策略配置，包括扩展设置。

每个配置文件可以分配给多个Microsoft Entra组，一个组可以分配给多个配置文件。 将组分配给多个配置文件时，如果没有冲突的设置，则设置会合并。 如果用户是具有冲突策略设置的多个Microsoft Entra组的成员，则使用配置文件优先级来确定应用了哪个策略设置。 应用最高优先级，“0”是可以分配的最高优先级。

创建配置文件

按照以下步骤创建配置文件：

1. 在 “配置文件” 透视下，选择“ 添加配置文件”。
2. 在 “添加配置文件”下，输入配置文件名称和说明，然后选择“ 添加”。

确认后，你将能够转到配置文件并配置要使用的策略和扩展。

导入配置文件

如果以前从 Microsoft Edge 管理服务导出了配置文件，则可以将其导入配置文件。

按照以下步骤导入配置文件：

1. 选择要将以前导出的配置文件导入到的配置文件。
2. 选择“ 导入”。
3. 浏览配置文件的 JSON 文件，然后选择“ 导入”。

导出配置文件

可以将配置文件导出为 JSON 文件。 此导出可用于保存配置的副本，并且可以导入到其他配置文件。

按照以下步骤导出配置文件：

1. 选择要导出的配置文件。
2. 选择“ 导出配置文件”。
3. 选择“ 导出”。

复制配置文件

按照以下步骤复制配置文件：

1. 在 “配置文件” 透视下，选择要创建副本的配置文件。
2. 选择“ 复制配置文件”。
3. 在 “复制配置文件”下，输入配置文件名称和说明，然后选择“ 添加”。

确认后，使用与复制的配置文件相同的配置创建新配置文件。

重新排序配置文件的优先级

按照以下步骤对配置文件的优先级进行重新排序：

1. 在 “配置文件” 透视下，选择要更改的配置文件，然后选择“ 重新排序优先级”。
2. 在 “重新排序配置文件优先级”下，从下拉列表中选择一个优先级编号。
3. 完成更改后，选择“ 保存 ”。

为配置文件配置策略

按照以下步骤为配置文件配置策略：

1. 在 “配置文件” 透视下，选择要为其配置策略的配置文件。
2. 在 “策略” 透视下，选择“ 选择策略”。
3. 在 “配置策略”下，搜索要为此配置文件配置的策略。 设置所选策略的配置设置/值。 如果策略能够设置为强制策略或建议策略，可以选择“允许用户替代”策略。
4. 选择保存。

将配置文件分配给Microsoft Entra组

按照以下步骤将配置文件分配给Microsoft Entra组：

1. 在 “配置文件” 透视下，选择要分配的配置文件。
2. 在 “组分配透视 ”下，选择“ 选择组”。
3. 在 “选择安全组”下，选择要向其分配配置文件的组。
4. 选择 “选择”。 配置文件现在将应用于所选组中的所有用户。

注意

如果租户是 M365 管理中心中目标版本的一部分，则如果你有Intune许可证，还可以创建Intune配置策略。 你还将在租户的“配置策略”选项卡中看到已创建的任何现有Intune策略。 使用以下步骤创建新的配置策略。

创建新的配置策略

1. 导航到 “配置策略 ”选项卡。

2. 选择“ 创建策略”。 这将引导你完成以下向导流以创建新的配置策略。

   a. 基本信息：为配置策略命名。 还可以添加可选说明。 选择是要创建Intune类型策略还是云。 必须具有Intune许可证才能创建Intune策略。

   b. 设置：选择“ 添加设置 ”，浏览可配置的 Edge 设置列表。 选择要为此策略配置的设置，并设置其适当的值。

   c. 扩展：在 “默认扩展 设置”部分中，可以修改适用于此配置策略中所有扩展的默认设置。 在 “托管扩展 ”部分中，选择“ 添加扩展 ”以添加单个扩展 (例如，要管理的 Edge 加载项、侧边栏应用或外部扩展) 。 添加后，选择每个扩展以编辑其特定设置。

   d. 分配：选择“选择组”以搜索要向其分配此配置策略的Microsoft Entra组。 (注意：如果没有任何现有组，请按照 这些说明) 创建一个组。

   e. 完成：确保此页上的所有内容都正确显示，然后选择“ 查看并创建 ”以创建新的配置策略。

3. 新策略现在应显示在 “配置策略 ”列表中。 选择它可以通过 “属性 ”和 “托管扩展 ”页查看和编辑其详细信息。

4. 在 “自定义设置” 页中，可以查看和编辑组合在一起的特定设置，以帮助实现高效的用户体验。 编辑这些页面上的任意设置会将这些设置添加到 “属性 ”页的“设置”部分。

如果已选择创建Intune策略，则可以导航到“intune.microsoft.com>设备>配置”，在此列表中应会看到新创建的配置策略。

• 注意：对 Intune 或 Edge 管理服务中针对同一Intune配置策略的设置所做的任何编辑都应同步。

配置 Microsoft Edge 以使用配置文件

配置配置文件后，下一步是分配配置文件。

注意

如果与设备上设置的现有组策略对象 (GPO) 或移动设备管理 (MDM) 策略冲突，则将重写与 Microsoft Edge 管理服务应用的任何策略。

启用 Microsoft Edge 管理服务

使用以下部分作为指南来启用 Microsoft Edge 管理服务。

对于 Microsoft Edge 版本 115.1935 及更高版本

Microsoft Edge 管理服务默认处于启用状态。 使用 Microsoft Entra 帐户登录的工作配置文件将与 Edge 管理服务检查分配给这些帐户的任何策略。 如果注册令牌是通过设备管理配置的，则将使用该令牌。 若要使用 Edge 管理服务禁用签入，可以将 EdgeManagementEnabled 策略设置为 0 或禁用。

设置注册令牌

使用以下部分作为设置注册令牌的指南。

对于 Microsoft Edge 版本 115.1935 及更高版本

如果不想在Microsoft 365 管理中心使用组分配来分配配置文件，可以通过组策略进行分配。 每个配置文件都有一个唯一的配置文件 ID，该值可用于 EdgeManagementEnrollmentToken 策略分配配置文件。 分配后，用户将收到配置文件，并在他们登录到 Edge 浏览器时应用设置。 除了Microsoft 365 管理中心的组分配之外，还将应用这些策略。

使用以下步骤作为设置注册令牌的指南：

1. 登录到 Microsoft 365 管理 中心。 转到 “设置>Microsoft Edge”。 在 “配置文件” 透视下，选择要分配的配置文件，然后单击“ 部署 ”，选择“ 复制配置文件 ID”。
2. 将 EdgeManagementEnrollmentToken 策略值设置为令牌 ID。
3. 如果Microsoft Edge 处于打开状态，请重启它。

控制策略源优先级

如前所述，如果在 MDM 或 GPM 中设置了策略，该值将替代 Microsoft Edge 管理服务提供的任何值。 如果希望Microsoft边缘管理服务策略替代 MDM/GPM 策略，可以在 EdgeManagementPolicyOverridesPlatformPolicy 策略中设置替代。 这是一个专用策略，必须通过注册表进行设置。

在 或 HKCU中的HKLM键SOFTWARE\Policies\Microsoft\Edge下设置 EdgeManagementPolicyOverridesPlatformPolicy 的值。 如果密钥不存在，则可以创建它。 在以下命令行示例中，请记住使用令牌 ID，如果 Edge 处于打开状态，请重启Microsoft Edge。

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1 

控制用户/设备策略优先级

Microsoft Edge 策略具有策略要应用于的受众的概念，这可以是“用户”或“设备”。 在 Microsoft Edge 管理服务中，通过组分配应用的策略应用为用户策略，而通过 EdgeManagementEnrollmentToken 下拉的策略将应用为设备策略。

如果与用户和设备都尝试设置的策略发生冲突，则设备策略优先于用户策略。 如果要授予用户策略优先级，可以在 EdgeManagementUserPolicyOverridesCloudMachinePolicy 策略中更改优先级。

1. 可以通过注册表设置优先级，方法是在 或 HKCU中的HKLM项SOFTWARE\Policies\Microsoft\Edge下设置“EdgeManagementUserPolicyOverridesCloudMachinePolicy”的值。 如果密钥不存在，请创建它。

2. 使用以下命令行示例作为指南添加 reg 键。 (请记住使用个人资料 ID.)

   reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1 
   

3. 如果Microsoft Edge 处于打开状态，请重启它。

如何应用配置文件

Microsoft Edge 管理服务使用的即点即用服务定期检查云策略，以查看是否存在与用户相关的任何配置文件。 如果有，则会应用相应的策略设置，并在用户下次打开 Edge Microsoft时生效。

下面是所发生情况的摘要：

• 当用户首次在设备上登录到 Microsoft Edge 时，会立即进行检查，以查看是否存在与用户相关的配置文件。
• 如果用户不是分配了配置文件的Microsoft Entra组的成员，则会在 24 小时内再次创建另一个检查。
• 如果用户是分配了配置文件的Microsoft Entra组的成员，则会应用相应的策略设置。 90 分钟内再次检查。
• 如果自上次检查以来对配置文件进行了任何更改，则会应用相应的策略设置，并在 90 分钟内再次进行另一个检查。
• 如果自上次检查以来没有对配置文件进行任何更改，则会在 24 小时内再次进行另一个检查。
• 如果出现错误，则会在用户打开 Edge Microsoft 时进行检查。
• 如果在计划下一个检查时未运行Microsoft Edge，则在用户下次打开 Microsoft Edge 时，将进行检查。

注意

• 仅当重启 Microsoft Edge 时，才会应用云策略中的策略。 该行为与 组策略 相同。 对于 Windows 设备，基于登录到 Microsoft Edge 的主用户强制实施策略。 如果有多个帐户登录，则仅应用主帐户的策略。 如果主帐户已切换，则分配给该帐户的大多数策略在重启 Microsoft Edge 之前将不适用。 某些与 隐私控制 相关的策略无需重启 Microsoft Edge 即可应用。
• 如果用户位于嵌套组中，并且父组针对策略，则嵌套组中的用户将收到策略。 嵌套组和这些嵌套组中的用户必须在 Microsoft Entra ID中创建或同步。
• 如果用户是具有冲突策略设置的多个Microsoft Entra组的成员，则优先级用于确定应用的策略设置。 应用最高优先级，“0”是可以分配的最高优先级。 可以通过在“配置文件”页上选择“重新排序优先级”来设置优先级。

反馈和支持

Microsoft 支持部门支持此体验。 可以联系Microsoft 支持部门报告问题或提供反馈。 还可以在我们的 TechCommunity 论坛中留下反馈。

另请参阅

• Microsoft Edge Enterprise 登录页面