Microsoft Edge Mobile - 策略
最新版本的 Microsoft Edge 包括以下策略,可以部署这些策略来配置 Microsoft Edge 移动版在组织中的运行方式。 可以在已注册的设备上使用移动设备管理 (MDM) OS 通道, (适用于 iOS 的托管应用程序配置或为 Android) 设置托管配置。 用户无需登录到 Microsoft Edge 即可应用策略。
注意
Microsoft Intune 中的 MDM OS 通道是 ACP) (托管设备应用程序配置策略。 有关详细信息,请参阅 托管设备 ACP。 如果不使用 Microsoft Intune,请参阅统一终结点管理 (UEM) 文档,了解如何通过移动设备管理部署这些策略。
注意
有关Microsoft Edge 浏览器策略参考,请参阅 Microsoft Edge - 策略
可用策略
这些表列出了此版本的 Microsoft Edge 中提供的所有与浏览器相关的策略。 使用表中的链接获取有关特定策略的更多详细信息。
特定于边缘
策略名称 | 标题 |
---|---|
EdgeNewTabPageCustomURL | 主页而不是“新建选项卡页”体验 |
EdgeMyApps | 我的应用书签 |
EdgeDefaultHTTPS | 默认协议处理程序 |
EdgeDisableShareUsageData | 禁用数据共享使用情况数据进行个性化设置 |
EdgeDisabledFeatures | 禁用特定功能 |
EdgeEnableKioskMode | Android 设备上的展台模式体验 |
EdgeShowAddressBarInKioskMode | Android 设备上的展台模式地址栏体验 |
EdgeShowBottomBarInKioskMode | Android 设备上的展台模式底部栏体验 |
EdgeSyncDisabled | 管理帐户同步 |
EdgeNetworkStackPref | 在 Chromium 和 iOS 之间切换网络堆栈 |
EdgeImportPasswordsDisabled | 禁用密码导入 |
OverlayPermissionDetectionEnabled | 启用覆盖权限检测 |
EdgeBrandLogo | 在新选项卡页中配置品牌徽标 |
EdgeBrandColor | 在新选项卡页中配置品牌颜色 |
EdgeProxyPacUrl | 指定代理自动配置 (PAC) 文件的 URL |
EdgeBlockSignInEnabled | 阻止用户登录到 Edge |
EdgeOneAuthProxy | 指定专用代理以在 Android 中登录到 Edge |
EdgeLockedViewModeEnabled | 边缘锁定视图模式 |
EdgeLockedViewModeAllowedActions | 在 Edge 锁定视图模式下配置允许的操作 |
EdgeCopilotEnabled | 启用Edge 中的 Copilot |
EdgeNewTabPageLayout | 管理新选项卡页面布局设置 |
EdgeNewTabPageLayoutCustom | “管理新选项卡页”自定义设置 |
EdgeNewTabPageLayoutUserSelectable | 管理用户是否可选择“新建选项卡页”布局 |
EdgeSharedDeviceSupportEnabled | 禁用共享设备模式 |
代理服务器
策略名称 | 标题 |
---|---|
ProxySettings | 代理设置 |
HTTP 身份验证
策略名称 | 描述文字 |
---|---|
NtlmV2Enabled | 启用 NTLMv2 身份验证 |
AuthSchemes | 支持的身份验证方案 |
DisableAuthNegotiateCnameLookup | 在协商 Kerberos 身份验证时禁用 CNAME 查找 |
AuthServerAllowlist | 身份验证服务器允许列表 |
AuthAndroidNegotiateAccountType | HTTP 协商身份验证的帐户类型 |
AuthNegotiateDelegateAllowlist | Kerberos 委派服务器允许列表 |
AllHttpAuthSchemesAllowedForOrigins | 允许所有 HTTP 身份验证的源列表 |
内容设置
策略名称 | 标题 |
---|---|
DefaultPopupsSetting | 默认弹出窗口设置 |
PopupsAllowedForUrls | 在特定网站上允许弹出窗口 |
PopupsBlockedForUrls | 在特定网站上阻止弹出窗口 |
DefaultCookiesSetting | 默认 Cookie 设置 |
CookiesAllowedForUrls | 允许在这些网站上使用 Cookie |
CookiesBlockedForUrls | 阻止这些网站上的 Cookie |
CookiesSessionOnlyForUrls | 将 Cookie 从匹配 URL 限制为当前会话 |
默认搜索提供程序
策略名称 | 标题 |
---|---|
DefaultSearchProviderEnabled | |
DefaultSearchProviderName | 默认搜索提供程序名称 |
DefaultSearchProviderSearchURL | 默认搜索提供程序搜索 URL |
DefaultSearchProviderSearchURLPostParams | 使用 POST 的搜索 URL 的参数 |
DefaultSearchProviderAlternateURLs | 默认搜索提供程序的备用 URL 列表 |
DefaultSearchProviderEncodings | 默认搜索提供程序编码 |
DefaultSearchProviderImageURL | 为默认搜索提供程序提供按图像搜索功能的参数 |
DefaultSearchProviderImageURLPostParams | 使用 POST 的图像 URL 的参数 |
DefaultSearchProviderKeyword | 默认搜索提供程序关键字 |
DefaultSearchProviderNewTabURL | 默认搜索提供程序新选项卡页 URL |
DefaultSearchProviderSuggestURL | 默认搜索提供程序建议 URL |
DefaultSearchProviderSuggestURLPostParams | 使用 POST 的建议 URL 的参数 |
密码管理器和保护
策略名称 | 标题 |
---|---|
PasswordManagerEnabled | 允许将密码保存到密码管理器 |
空闲浏览器操作
策略名称 | 描述文字 |
---|---|
IdleTimeout | 在运行空闲操作之前延迟 |
IdleTimeoutActions | 计算机空闲时要运行的操作 |
附加
策略名称 | 标题 |
---|---|
URLAllowlist | 允许访问 URL 列表 |
URLBlocklist | 阻止对 URL 列表的访问 |
SSLErrorOverrideAllowed | 允许从 SSL 警告页继续操作 |
CertificateTransparencyEnforcementDisabledForUrls | 对 URL 列表禁用证书透明度强制 |
CertificateTransparencyEnforcementDisabledForCas | 针对 SubjectPublicKeyInfo 哈希列表禁用证书透明度强制 |
SavingBrowserHistoryDisabled | 禁止保存浏览器历史记录 |
SearchSuggestEnabled | 启用搜索建议 |
TranslateEnabled | 启用翻译 |
InPrivateModeAvailability | InPrivate 模式可用性 |
SmartScreenEnabled | 配置 Microsoft Defender SmartScreen |
MicrosoftRootStoreEnabled | 确定是否将使用Microsoft根存储和内置证书验证程序来验证服务器证书 |
ManagedFavorites | 配置收藏夹 (书签) |
ExperimentationAndConfigurationServiceControl | 控制与试验和配置服务的通信 |
HideFirstRunExperience | 隐藏首次运行体验 |
DefaultBrowserSettingEnabled | 将 Microsoft Edge 设为默认浏览器 |
边缘网站拼写错误保护设置
策略名称 | 标题 |
---|---|
PreventTyposquattingPromptOverride | 防止绕过站点的边缘网站拼写错误保护提示 |
TyposquattingAllowListDomains | 配置边缘网站拼写错误保护不会触发警告的域列表 |
HTTP 身份验证
NtlmV2Enabled
启用 NTLMv2 身份验证
支持在:
- 自版本 109 起的 Microsoft Edge (Android)
描述
将策略设置为“启用”或将其保留为“取消设置”会打开 NTLMv2。
将策略设置为“禁用”会关闭 NTLMv2。
所有最新版本的 Samba 和 Microsoft® Windows® 服务器都支持 NTLMv2。 应仅为了向后兼容而关闭此功能,因为它会降低身份验证的安全性。
- true = 打开 NTLMv2
- false = 关闭 NTLMv2
受支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
布尔
Android:choice
Android 限制名称:
NtlmV2Enabled
示例值:
true
AuthSchemes
支持的身份验证方案
支持在:
- 自版本 109 起的 Microsoft Edge (Android)
描述
设置策略指定 Edge Microsoft支持的 HTTP 身份验证方案。
取消设置策略会采用所有 4 个方案。
有效值:
*基本
*消化
* ntlm
*谈判
注意:使用逗号分隔多个值。
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
字符串
Android:choice
Android 限制名称:
AuthSchemes
示例值:
basic,digest,ntlm,negotiate
DisableAuthNegotiateCnameLookup
在协商 Kerberos 身份验证时禁用 CNAME 查找
支持在:
- 自版本 109 起的 Microsoft Edge (Android)
描述
将策略设置为“已启用”会跳过 CNAME 查找。 生成 Kerberos SPN 时,服务器名称将按输入方式使用。
将策略设置为“禁用”或保持未设置状态意味着 CNAME 查找在生成 Kerberos SPN 时确定服务器的规范名称。
- true = 在 Kerberos 身份验证期间禁用 CNAME 查找
- false = 在 Kerberos 身份验证期间使用 CNAME 查找
受支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
布尔
Android:choice
Android 限制名称:
DisableAuthNegotiateCnameLookup
示例值:
false
AuthServerAllowlist
身份验证服务器允许列表
支持在:
- 自版本 109 起的 Microsoft Edge (Android)
描述
设置策略指定应允许哪些服务器进行集成身份验证。 仅当 Microsoft Edge 从此允许列表中的代理或服务器获取身份验证质询时,集成身份验证才会启用。
保持策略未设置意味着Microsoft Edge 尝试检测服务器是否在 Intranet 上。 只有这样,它才会响应 IWA 请求。 如果服务器被检测为 Internet,则Microsoft Edge 将忽略来自它的 IWA 请求。
注意:用逗号分隔多个服务器名称。 允许通配符 *。
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
字符串
Android:choice
Android 限制名称:
AuthServerAllowlist
示例值:
*.example.com,example.com
AuthAndroidNegotiateAccountType
HTTP 协商身份验证的帐户类型
支持在:
- 自版本 118 起Microsoft Edge (Android)
描述
指定 Android 身份验证应用提供的帐户类型,该应用支持 HTTP 协商身份验证 (,例如 Kerberos 身份验证) 。 此信息应可从身份验证应用的供应商获得。 有关详细信息,请参阅 在 Android 上为 Microsoft Edge 编写 SPNEGO Authenticator。
如果禁用或未配置此策略,则会关闭 Android 上的 HTTP 协商身份验证。
如果启用策略,Microsoft Edge 将使用 值指定 Android 身份验证应用
支持的功能:
- 动态策略刷新:否
- 每个配置文件: 否
数据类型:
Android:String
Android 限制名称:
AuthAndroidNegotiateAccountType
Android) (示例值:
com.example.spnego
AuthNegotiateDelegateAllowlist
Kerberos 委派服务器允许列表
支持在:
自版本 109 起的 Microsoft Edge (Android)
描述
设置策略会分配Microsoft Edge 可以委托的服务器。 以逗号分隔多个服务器名称。 允许通配符 *。
保持策略未设置意味着Microsoft Edge 不会委托用户凭据,即使服务器被检测为 Intranet 也是如此。
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
字符串
Android:choice
Android 限制名称:
AuthNegotiateDelegateAllowlist
示例值:
*.example.com,foobar.example.com
AllHttpAuthSchemesAllowedForOrigins
允许所有 HTTP 身份验证的源列表
支持在:
- 自版本 109 起的 Microsoft Edge (Android)
描述
设置策略将指定允许 Google Chrome 支持的所有 HTTP 身份验证方案的来源,而不管 AuthSchemes 策略如何。
根据此格式设置源模式的格式 (https://go.microsoft.com/fwlink/?linkid=2095322) 。 最多可在 AllHttpAuthSchemesAllowedForOrigins 中定义 1,000 个异常。 允许对整个源或源的一部分(方案、主机、端口)使用通配符。
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
字符串列表
Android:string
Android 限制名称:
AllHttpAuthSchemesAllowedForOrigins
Android) (示例值:
[
"*.example.com"
]
内容设置
DefaultPopupsSetting
默认弹出窗口设置
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
将策略设置为 1 可让网站显示弹出窗口。 将策略设置为 2 会拒绝弹出窗口。
将其保留为未设置意味着应用 BlockPopups,但用户可以更改此设置。
- 1 = 允许所有网站显示弹出窗口
- 2 = 不允许任何网站显示弹出窗口
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
Android:Integer
iOS:Integer
Android 和 iOS 限制名称:
DefaultPopupsSetting
Android 和 iOS) (示例值:
1
PopupsAllowedForUrls
在特定网站上允许弹出窗口
支持在:
- 自版本 120 起Microsoft Edge (Android)
- 自版本 120 起Microsoft Edge (iOS 和 iPadOS)
描述
根据 URL 模式定义可打开弹出窗口的网站列表。 * 不是此策略的接受值。
如果未配置此策略,则所有网站都将使用 DefaultPopupsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
字符串列表
Android 和 iOS 限制名称:
PopupsAllowedForUrls
Android) (示例值:
[
"https://www.contoso.com",
"[*.] contoso.edu"
]
(iOS) 的示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PopupsBlockedForUrls
在特定网站上阻止弹出窗口
支持在:
- 自版本 120 起Microsoft Edge (Android)
- 自版本 120 起Microsoft Edge (iOS 和 iPadOS)
描述
根据 URL 模式定义阻止打开弹出窗口的网站列表。 * 不是此策略的接受值。
如果未配置此策略,则所有网站都将使用 DefaultPopupsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
字符串列表
Android 和 iOS 限制名称:
PopupsBlockedForUrls
Android) (示例值:
[
https://www.contoso.com,
"[*.] contoso.edu"
]
(iOS) 的示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
DefaultCookiesSetting
默认 Cookie 设置
支持在:
自版本 109 起的 Microsoft Edge (Android)
描述
除非 RestoreOnStartup 策略设置为从以前的会话中永久还原 URL,否则设置 CookiesSessionOnlyForUrls 可让你创建 URL 模式列表,以指定可以和不能为一个会话设置 Cookie 的网站。
取消设置策略会导致对所有网站使用 DefaultCookiesSetting(如果已设置)。 如果没有,则应用用户的个人设置。 指定的模式未涵盖的 URL 也会导致使用默认值。
虽然没有特定策略优先,但请参阅 CookiesBlockedForUrls 和 CookiesAllowedForUrls。 这 3 个策略中的 URL 模式不得冲突。
- 1 = 允许所有站点设置本地数据
- 2 = 不允许任何站点设置本地数据
- 4= 在会话期间保留 Cookie
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
整型
Android:choice
Android 限制名称:
DefaultCookiesSetting
示例值:
1
CookiesAllowedForUrls
允许在这些网站上使用 Cookie
支持在:
- 自版本 109 起的 Microsoft Edge (Android)
描述
允许设置 URL 模式列表,这些模式指定允许设置 Cookie 的网站。
如果未设置此策略,则全局默认值将用于来自 DefaultCookiesSetting 策略(如果已设置)的所有站点,否则将用于用户的个人配置。
另请参阅策略 CookiesBlockedForUrls 和 CookiesSessionOnlyForUrls。 请注意,这三个策略之间不得有冲突的 URL 模式 - 未指定哪个策略优先。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
字符串列表
Android:string
Android 限制名称:
CookiesAllowedForUrls
示例值:
[
"https://www.example.com",
"[*.]example.edu"
]
CookiesBlockedForUrls
阻止这些网站上的 Cookie
支持在:
自版本 109 起的 Microsoft Edge (Android)
描述
通过设置策略,可以创建一个 URL 模式列表,以指定无法设置 Cookie 的网站。
取消设置策略会导致对所有网站使用 DefaultCookiesSetting(如果已设置)。 如果没有,则应用用户的个人设置。
虽然没有特定策略优先,但请参阅 CookiesAllowedForUrls 和 CookiesSessionOnlyForUrls。 这 3 个策略中的 URL 模式不得冲突。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
字符串列表
Android:string
Android 限制名称:
CookiesBlockedForUrls
示例值:
[
"https://www.example.com",
"[*.]example.edu"
]
CookiesSessionOnlyForUrls
将 Cookie 从匹配 URL 限制为当前会话
支持在:
- 自版本 109 起的 Microsoft Edge (Android)
描述
除非 RestoreOnStartup 策略设置为从以前的会话中永久还原 URL,否则设置 CookiesSessionOnlyForUrls 可让你创建 URL 模式列表,以指定可以和不能为一个会话设置 Cookie 的网站。
取消设置策略会导致对所有网站使用 DefaultCookiesSetting(如果已设置)。 如果没有,则应用用户的个人设置。 指定的模式未涵盖的 URL 也会导致使用默认值。
虽然没有特定策略优先,但请参阅 CookiesBlockedForUrls 和 CookiesAllowedForUrls。 这 3 个策略中的 URL 模式不得冲突。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
字符串列表
Android:string
Android 限制名称:
CookiesSessionOnlyForUrls
示例值:
[
"https://www.example.com",
"[*.]example.edu"
]
默认搜索提供程序
DefaultSearchProviderEnabled
启用默认搜索提供程序
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
将策略设置为“启用”意味着当用户在地址栏中输入非 URL 文本时,将执行默认搜索。 若要指定默认搜索提供程序,请设置默认搜索策略的其余部分。 如果将这些策略留空,用户可以选择默认提供程序。 将策略设置为“禁用”意味着当用户在地址栏中输入非 URL 文本时,不会进行搜索。
如果设置策略,则用户无法在 Microsoft Edge 中对其进行更改。 如果未设置,则默认搜索提供程序处于打开状态,用户可以设置搜索提供程序列表。
- true = 启用默认搜索提供程序
- false = 禁用默认搜索提供程序
- 未设置 = 启用默认搜索提供程序并允许用户修改搜索 provier 列表
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
Android:Boolean
iOS:Boolean
Android 和 iOS 限制名称:
DefaultSearchProviderEnabled
Android 和 iOS) (示例值:
true
DefaultSearchProviderName
默认搜索提供程序名称
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
如果 DefaultSearchProviderEnabled 处于打开状态,则设置 DefaultSearchProviderName 将指定默认搜索提供程序的名称。
取消设置 DefaultSearchProviderName 意味着使用搜索 URL 指定的主机名。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
Android:String
iOS:String
Android 和 iOS 限制名称:
DefaultSearchProviderName
Android 和 iOS) (示例值:
My Intranet Search
DefaultSearchProviderSearchURL
默认搜索提供程序搜索 URL
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
如果 DefaultSearchProviderEnabled 处于打开状态,则设置 DefaultSearchProviderSearchURL 将指定在默认搜索期间使用的搜索引擎的 URL。 URL 应包含字符串“{searchTerms}”,该字符串在查询中替换为用户的搜索词。
可以将 Google 的搜索 URL 指定为:“{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}”。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
Android:String
iOS:String
Android 和 iOS 限制名称:
DefaultSearchProviderSearchURL
Android 和 iOS) (示例值:
https://search.my.company/search?q={searchTerms}
DefaultSearchProviderSearchURLPostParams
使用 POST 的搜索 URL 的参数
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
如果 DefaultSearchProviderEnabled 处于打开状态,则设置 DefaultSearchProviderSearchURLPostParams 将指定使用 POST 搜索 URL 时的参数。 它由逗号分隔的名称-值对组成。 如果值是模板参数(如“{searchTerms}”),则实际搜索词数据将替换它。
取消设置 DefaultSearchProviderSearchURLPostParams 意味着使用 GET 方法发送搜索请求。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
Android:String
iOS:String
Android 和 iOS 限制名称:
DefaultSearchProviderSearchURLPostParams
Android 和 iOS) (示例值:
q={searchTerms},ie=utf-8,oe=utf-8
DefaultSearchProviderAlternateURLs
默认搜索提供程序的备用 URL 列表
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
如果 DefaultSearchProviderEnabled 处于打开状态,则设置 DefaultSearchProviderAlternateURLs 将指定用于从搜索引擎中提取搜索词的备用 URL 列表。 URL 应包含字符串“{searchTerms}”。
取消设置 DefaultSearchProviderAlternateURLs 意味着没有备用 URL 用于提取搜索词。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
字符串列表
Android:string
iOS:String
Android 和 iOS 限制名称:
DefaultSearchProviderAlternateURLs
Android 和 iOS) (示例值:
[
"https://search.my.company/suggest#q={searchTerms}",
"https://search.my.company/suggest/search#q={searchTerms}"
]
DefaultSearchProviderEncodings
默认搜索提供程序编码
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
如果 DefaultSearchProviderEnabled 处于打开状态,则设置 DefaultSearchProviderEncodings 将指定搜索提供程序支持的字符编码。 编码是代码页名称,例如 UTF-8、GB2312 和 ISO-8859-1。 按提供的顺序尝试它们。
取消设置 DefaultSearchProviderEncodings 会使 UTF-8 处于使用状态。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
字符串列表
Android:string
iOS:string
Android 和 iOS 限制名称:
DefaultSearchProviderEncodings
Android 和 iOS) (示例值:
[
"UTF-8",
"UTF-16",
"GB2312",
"ISO-8859-1"
]
DefaultSearchProviderImageURL
为默认搜索提供程序提供按图像搜索功能的参数
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
如果 DefaultSearchProviderEnabled 处于打开状态,则设置 DefaultSearchProviderImageURL 将指定用于图像搜索的搜索引擎的 URL。 (如果设置了 DefaultSearchProviderImageURLPostParams,则图像搜索请求改用 POST 方法。)
取消设置 DefaultSearchProviderImageURL 意味着不使用图像搜索。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
Android:字符串
iOS:String
Android 和 iOS 限制名称:
DefaultSearchProviderImageURL
Android 和 iOS) (示例值:
https://search.my.company/searchbyimage/upload
DefaultSearchProviderImageURLPostParams
使用 POST 的图像 URL 的参数
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
如果 DefaultSearchProviderEnabled 处于打开状态,则设置 DefaultSearchProviderImageURLPostParams 将指定使用 POST 进行图像搜索期间的参数。 它由逗号分隔的名称-值对组成。 如果值是模板参数(如 {imageThumbnail}),则实际图像缩略图数据将替换它。
取消设置 DefaultSearchProviderImageURLPostParams 意味着使用 GET 方法发送图像搜索请求。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
Android:String
iOS:String
Android 和 iOS 限制名称:
DefaultSearchProviderImageURLPostParams
Android 和 iOS) (示例值:
content={imageThumbnail},url={imageURL},sbisrc={SearchSource}
DefaultSearchProviderKeyword
默认搜索提供程序关键字
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
如果 DefaultSearchProviderEnabled 处于打开状态,则设置 DefaultSearchProviderKeyword 将指定地址栏中用于触发此提供程序搜索的关键字 (keyword) 或快捷方式。
取消设置 DefaultSearchProviderKeyword 意味着没有关键字 (keyword) 激活搜索提供程序。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
Android:String
iOS:String
Android 和 iOS 限制名称:
DefaultSearchProviderKeyword
Android 和 iOS) (示例值:
mis
DefaultSearchProviderNewTabURL
默认搜索提供程序新选项卡页 URL
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
如果 DefaultSearchProviderEnabled 处于打开状态,则设置 DefaultSearchProviderNewTabURL 将指定用于提供“新建选项卡”页的搜索引擎的 URL。
取消设置 DefaultSearchProviderNewTabURL 意味着不提供新的选项卡页。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
Android:String
iOS:String
Android 和 iOS 限制名称:
DefaultSearchProviderNewTabURL
Android 和 iOS) (示例值:
https://search.my.company/newtab
DefaultSearchProviderSuggestURL
默认搜索提供程序建议 URL
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
如果 DefaultSearchProviderEnabled 处于打开状态,则设置 DefaultSearchProviderSuggestURL 将指定用于提供搜索建议的搜索引擎的 URL。 URL 应包含字符串“{searchTerms}”,该字符串在查询中替换为用户的搜索词。
可以将必应的搜索 URL 指定为:“{bing:baseURL}search?q={searchTerms}”。
将 Google 的搜索 URL 指定为:“{google:baseURL}complete/search?output=chrome&q={searchTerms}”。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
Android:String
iOS:String
Android 和 iOS 限制名称:
DefaultSearchProviderSuggestURL
Android 和 iOS) (示例值:
https://search.my.company/suggest?q={searchTerms}
DefaultSearchProviderSuggestURLPostParams
使用 POST 的建议 URL 的参数
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
如果 DefaultSearchProviderEnabled 处于打开状态,则设置 DefaultSearchProviderSuggestURLPostParams 将指定使用 POST 进行建议搜索期间的参数。 它由逗号分隔的名称-值对组成。 如果值是模板参数(如“{searchTerms}”),则实际搜索词数据将替换它。
取消设置 DefaultSearchProviderSuggestURLPostParams 意味着建议使用 GET 方法发送搜索请求。
受支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
Android:String
iOS:String
Android 和 iOS 限制名称:
DefaultSearchProviderSuggestURLPostParams
Android 和 iOS) (示例值:
q={searchTerms},ie=utf-8,oe=utf-8
特定于边缘的策略
EdgeNewTabPageCustomURL
主页而不是“新建选项卡页”体验
支持在:
自版本 111 起Microsoft Edge (Android)
自版本 111 起Microsoft Edge (iOS 和 iPadOS)
描述
适用于 iOS 和 Android 的 Edge 允许组织禁用“新建选项卡页”体验,并在用户打开新选项卡时启动网站。
虽然这是受支持的方案,但Microsoft建议组织利用“新建选项卡页”体验来提供与用户相关的动态内容。
注意: 如果已配置 URLAllowlist 或 URLBlocklist,请确保 将 about://newtab 添加到 URLAllowlist,以使 EdgeNewTabPageCustomURL 正常工作。
受支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
Android:String
iOS:String
Android 和 iOS 限制名称:
EdgeNewTabPageCustomURL
Android 和 iOS) (示例值:
https://www.bing.com
EdgeMyApps
我的应用书签
支持在:
自版本 111 起Microsoft Edge (Android)
自版本 111 起Microsoft Edge (iOS 和 iPadOS)
描述
默认情况下,用户在适用于 iOS 和 Android 的 Edge 的组织文件夹中配置了我的应用书签。
- true = 显示适用于 iOS 和 Android 的 Edge 书签中的我的应用
- false (默认) = 隐藏适用于 iOS 和 Android 的 Edge 中的我的应用
受支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
Android:Boolean
iOS:Boolean
Android 和 iOS 限制名称:
EdgeMyApps
Android 和 iOS) (示例值:
true
EdgeDefaultHTTPS
默认协议处理程序
支持在:
- 自版本 111 起Microsoft Edge (Android)
- 自版本 111 起Microsoft Edge (iOS 和 iPadOS)
描述
默认情况下,当用户未在 URL 中指定协议时,适用于 iOS 和 Android 的 Edge 使用 HTTPS 协议处理程序。
通常,这被视为最佳做法,但可以禁用。
- true (默认) = 默认协议处理程序为 HTTPS
- false = 默认协议处理程序为 HTTP
受支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
Android:Boolean
iOS:布尔值
Android 和 iOS 限制名称:
EdgeDefaultHTTPS
Android 和 iOS) (示例值:
true
EdgeDisableShareUsageData
禁用数据共享使用情况数据进行个性化设置
支持在:
自版本 111 起Microsoft Edge (Android)
自版本 111 起Microsoft Edge (iOS 和 iPadOS)
描述
默认情况下,适用于 iOS 和 Android 的 Edge 会提示用户收集使用情况数据,以个性化其浏览体验。 组织可以通过阻止向最终用户显示此提示来禁用此数据共享。
EdgeDisableShareUsageData:
- true = 禁止向最终用户显示此提示
- false (默认) = 系统会提示用户共享使用情况数据
受支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
Android:Boolean
iOS:Boolean
Android 和 iOS 限制名称:
EdgeDisableShareUsageData
Android 和 iOS) (示例值:
true
EdgeDisabledFeatures
禁用特定功能
支持在:
自版本 111 起Microsoft Edge (Android)
自版本 111 起Microsoft Edge (iOS 和 iPadOS)
描述
适用于 iOS 和 Android 的 Edge 允许组织禁用默认启用的某些功能。 若要禁用这些功能,请配置以下设置:
- password = 禁用为最终用户保存密码的提示
- inprivate = 禁用 InPrivate 浏览
- autofill = 禁用“保存并填写地址”和“保存并填写付款信息”。 即使对于以前保存的信息,也会禁用自动填充。
- translator = 从版本 112 起禁用翻译器
- readaloud = 从版本 112 起禁用大声朗读
- drop = Disables Drop,自版本 112 起,你可以直接从浏览器将文档和消息发送到不同的设备
- 从版本 112 开始,developertools 会将内部版本号灰显,以防止用户访问开发人员选项 (Edge for Android 仅)
- 优惠券 = 从版本 117 开始禁用优惠券/购物功能
- extensions = 从版本 122 起,仅) 禁用 android (Edge 扩展
- webinspector = 从版本 128 起禁用 Web 检查器设置
- share = 从版本 129 开始,禁用菜单下的共享
- sendtodevices = 从版本 129 开始禁用“发送到菜单下的设备”
- weather = 从版本 130 开始,在 NTP (“新建选项卡页”) 禁用天气
若要禁用多个功能,请使用 |分隔值。 例如,inprivate|password 禁用 InPrivate 和密码存储。
受支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
Android:String
iOS:String
Android 和 iOS 限制名称:
EdgeDisabledFeatures
Android 和 iOS) (示例值:
inprivate | password
EdgeEnableKioskMode
Android 设备上的展台模式体验
支持在:
- 自版本 111 起Microsoft Edge (Android)
描述
可以使用以下设置将 Android 版 Edge 作为展台应用启用:
EdgeEnableKioskMode:
- true = 为 Android 版 Edge 启用展台模式
- false (默认) = 禁用展台模式
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
布尔
Android:choice
Android 限制名称:
EdgeEnableKioskMode
示例值:
true
EdgeShowAddressBarInKioskMode
Android 设备上的展台模式地址栏体验
支持在:
- 自版本 111 起Microsoft Edge (Android)
描述
可以使用以下设置隐藏展台模式下的 Android 地址栏边缘:
EdgeShowAddressBarInKioskMode:
- true = 在展台模式下显示地址栏
- false (默认) = 启用展台模式时隐藏地址栏
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
布尔
Android:choice
Android 限制名称:
EdgeShowAddressBarInKioskMode
示例值:
true
EdgeShowBottomBarInKioskMode
Android 设备上的展台模式底部栏体验
支持在:
- 自版本 111 起Microsoft Edge (Android)
描述
可以使用以下设置隐藏展台模式下 Android 的边缘底部栏:
EdgeShowBottomBarInKioskMode
- true = 在展台模式下显示底部操作栏
- false (默认) = 启用展台模式时隐藏底部栏
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
布尔
Android:choice
Android 限制名称:
EdgeShowBottomBarInKioskMode
示例值:
true
EdgeSyncDisabled
管理帐户同步
支持在:
自版本 111 起Microsoft Edge (Android)
自版本 111 起Microsoft Edge (iOS 和 iPadOS)
描述
默认情况下,Microsoft Edge 同步允许用户访问其所有已登录设备的浏览数据。
同步支持的数据包括:
收藏夹
密码
自动填充表单输入) (地址等
用户同意后即可启用同步功能,并且用户可以针对上面列出的每种数据类型打开或关闭同步功能。
有关详细信息,请参阅 Microsoft Edge Sync。
组织能够在 iOS 和 Android 上禁用 Edge 同步。
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
Android:Boolean
iOS:Boolean
Android 和 iOS 限制名称:
EdgeSyncDisabled
Android 和 iOS) (示例值:
true
EdgeImportPasswordsDisabled
禁用密码导入
支持在:
- 自版本 117 起Microsoft Edge (iOS 和 iPadOS)
- 自版本 117 起Microsoft Edge Android
描述
适用于 iOS 和 Android 的 Edge 允许用户从密码管理器导入密码。 管理员可以使用以下设置禁用导入密码:
EdgeImportPasswordsDisabled
- true = 禁用密码导入
- false (默认) = 允许导入密码
注意:
在适用于 iOS 的 Edge 的密码管理器中,有一个 “添加 ”按钮。 禁用导入密码功能时,也会禁用 “添加 ”按钮。
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
Android:Boolean
iOS:Boolean
#### Android 和 iOS 限制名称:
EdgeImportPasswordsDisabled
Android 和 iOS) (示例值:
true
EdgeNetworkStackPref
在 Chromium 和 iOS 之间切换网络堆栈
支持在:
- 自版本 111 起Microsoft Edge (iOS 和 iPadOS)
描述
网络体系结构的层称为网络堆栈。 网络堆栈的层大致分为多个部分,例如网络接口、网络驱动程序接口规范 (NDIS) 、协议堆栈、系统驱动程序和 User-Mode 应用程序。
默认情况下,适用于 iOS 和 Android 的 Microsoft Edge 都使用 Chromium 网络堆栈进行Microsoft Edge 服务通信,包括同步服务和自动搜索建议。 Microsoft Edge for iOS 还提供 iOS 网络堆栈作为Microsoft Edge 服务通信的可配置选项。
组织可以通过配置以下设置来修改其网络堆栈首选项。
- 0 (默认) = 使用Chromium网络堆栈
- 1 = 使用 iOS 网络堆栈
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
整型
iOS:choice
Android 限制名称:
EdgeNetworkStackPref
示例值:
0
OverlayPermissionDetectionEnabled
启用覆盖权限检测
描述
此策略允许管理员在 Microsoft Edge 中启用或禁用覆盖权限检测。
如果设备上的任何应用具有覆盖绘图权限,Microsoft Edge 将显示一条错误消息,指出“此站点无法请求你的权限。 关闭来自其他应用的任何气泡或覆盖,然后重试“当浏览器请求任何设备权限时。
如果启用或未设置,Microsoft Edge 将启用此检测功能,以提醒用户潜在风险。
如果禁用此策略,Microsoft Edge 将关闭此检测功能。
请注意,禁用覆盖权限检测可能会增加恶意覆盖或弹出窗口在未经用户同意的情况下访问敏感信息的风险。 因此,建议谨慎使用此策略,并且仅在受信任的环境中或特定需要绕过覆盖检测时使用。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
Android:布尔值
Android 限制名称:
OverlayPermissionDetectionEnabled
示例值:
true
EdgeBrandLogo
在新选项卡页中配置品牌徽标
支持在:
- 自版本 120 起Microsoft Edge (Android)
- 自版本 120 起Microsoft Edge (iOS 和 iPadOS)
描述
将组织的品牌徽标拉取到适用于 iOS 和 Android 的 Edge 中。 你需要通过 步骤维护组织徽标和品牌颜色。 横幅徽标 将用作组织,页面背景色将用作品牌颜色。 若要应用品牌徽标,用户需要使用工作帐户登录到 Edge。
- true = 显示组织的品牌徽标
- false (默认) = 不显示组织的品牌徽标
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
Android:Boolean iOS:Boolean
Android 和 iOS 限制名称:
EdgeBrandLogo
Android 和 iOS) (示例值:
true
EdgeBrandColor
在新选项卡页中配置品牌颜色
支持在:
- 自版本 120 起Microsoft Edge (Android)
- 自版本 120 起Microsoft Edge (iOS 和 iPadOS)
描述
将组织的品牌颜色拉入适用于 iOS 和 Android 的 Edge。 需要通过 步骤维护组织的品牌颜色。 页面背景色 将用作品牌颜色。 若要应用品牌颜色,用户需要使用工作帐户登录到 Edge。
- true = 显示组织的品牌颜色
- false (默认) = 不显示组织的品牌颜色
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
Android:Boolean iOS:Boolean
Android 和 iOS 限制名称:
EdgeBrandColor
Android 和 iOS) (示例值:
true
EdgeProxyPacUrl
指定代理自动配置 (PAC) 文件的 URL
注意: 此策略以公共预览版提供,可能会删除。
支持在:
- 自版本 120 起Microsoft Edge (iOS 和 iPadOS)
描述
指定代理自动配置 (PAC) 文件的 URL
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
字符串
iOS 限制名称:
EdgeProxyPacUrl
(iOS) 的示例值:
https://internal.contoso.com/example.pac
EdgeBlockSignInEnabled
阻止用户登录到 Edge
支持在:
自版本 121 起Microsoft Edge (Android)
自版本 121 起Microsoft Edge (iOS 和 iPadOS)
描述
默认情况下,允许用户使用其个人帐户或工作帐户登录到 Edge。 可以启用此策略来阻止用户登录到 Edge。
支持的功能:
动态策略刷新:是
每个配置文件: 否
数据类型:
Android:Boolean
iOS:Boolean
Android 和 iOS 限制名称:
EdgeBlockSignInEnabled
Android 和 iOS) (示例值:
true
EdgeOneAuthProxy
指定专用代理以在 Android 中登录到 Edge
支持在:
- 自版本 121 起Microsoft Edge (Android)
描述
代理自动配置 (PAC) 通常在 VPN 配置文件中配置。 但是,由于平台限制,Android WebView 无法识别 PAC,Android WebView 在 Edge 登录过程中使用。 用户可能无法在 Android 中登录到 Edge。
可以指定专用代理,让用户在 Android 中登录到 Edge。
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
Android:字符串
Android 限制名称:
EdgeOneAuthProxy
Android) (示例值:
http://MyProxy.com:8080
EdgeLockedViewModeEnabled
边缘锁定视图模式
支持在:
自版本 117 起Microsoft Edge (Android)
自版本 117 起Microsoft Edge (iOS 和 iPadOS)
描述
此策略允许组织限制各种浏览器功能,提供受控且集中的浏览体验。
- URL 地址栏变为只读,阻止用户更改 Web 地址
- 不允许用户创建新选项卡
- 禁用网页上的上下文搜索功能
- 溢出菜单下的以下按钮处于禁用状态
按钮 | State |
---|---|
“新建 InPrivate”选项卡 | 禁用 |
发送到设备 | 禁用 |
Drop | 禁用 |
添加到手机 (Android) | 禁用 |
下载页面 (Android) | 禁用 |
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
Android:布尔值
iOS:布尔值
Android 和 iOS 限制名称:
EdgeLockedViewModeEnabled
Android 和 iOS) (示例值:
true
EdgeLockedViewModeAllowedActions
在 Edge 锁定视图模式下配置允许的操作
支持在:
自版本 122 起Microsoft Edge (Android)
自版本 122 起Microsoft Edge (iOS 和 iPadOS)
描述
默认情况下,不允许用户在锁定视图模式下创建新选项卡。 若要允许创建选项卡,请设置策略 EdgeLockedViewModeAllowedActions。
受支持的功能:
动态策略刷新:是
按配置文件: 是
数据类型:
Android:字符串
iOS:字符串
Android 和 iOS 限制名称:
EdgeLockedViewModeAllowedActions
Android 和 iOS) (示例值:
newtabs
EdgeCopilotEnabled
支持在:
- Microsoft Edge 自版本 123.2420.90 起 (Android)
- 自版本 123.2420.90 起Microsoft Edge (iOS 和 iPadOS)
描述
默认情况下,用户可以使用Edge 中的 Copilot移动设备。 可以通过将策略配置为 false 来禁用 Copilot。
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
Android:Boolean
iOS:Boolean
Android 和 iOS 限制名称:
EdgeCopilotEnabled
Android 和 iOS) (示例值:
false
EdgeNewTabPageLayout
管理新选项卡页面布局设置
支持在:
- 自版本 124.0.2478.71 起的 Microsoft Edge (Android)
描述
自定义布局是新选项卡页的默认布局。 它显示了热门网站快捷方式和带有壁纸的新闻源。 用户可以根据自己的偏好更改布局。 组织还可以管理布局设置。
focused = 已选择“已聚焦”
inspirational = 已选择“鼓舞人心”
informational = 已选择“信息”
自定义 (默认) = 已选择“自定义”,打开顶部网站快捷方式切换,打开壁纸切换,新闻源切换处于打开状态
请注意,EdgeNewTabPageLayout 策略旨在设置初始布局。 用户可以根据其引用更改页面布局设置。 因此,仅当用户不更改布局设置时,EdgeNewTabPageLayout 策略才会生效。 可以通过配置 EdgeNewTabPageLayoutUserSelectable=false 来强制实施 EdgeNewTabPageLayout 策略。
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
Android:字符串
Android 限制名称:
EdgeNewTabPageLayout
Android) (示例值:
focused
EdgeNewTabPageLayoutCustom
“管理新选项卡页”自定义设置
支持在:
- 自版本 124.0.2478.71 起的 Microsoft Edge (Android)
描述
默认情况下,顶部网站、壁纸和新闻源在自定义设置中处于打开状态。 组织可以管理自定义设置。 仅当 EdgeNewTabPageLayout 配置为自定义时,此策略才会生效。
topsites = 启用顶部网站快捷方式
壁纸 = 打开壁纸
newsfeed = 打开新闻源
若要配置多个功能,请使用 |分隔值。
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
Android:String
Android 限制名称:
EdgeNewTabPageLayoutCustom
Android) (示例值:
topsites | newsfeed
EdgeNewTabPageLayoutUserSelectable
管理用户是否可选择“新建选项卡页”布局
支持在:
- 自版本 124.0.2478.71 起的 Microsoft Edge (Android)
描述
默认情况下,用户可以自行更改其设置。 组织可以管理用户是否可以更改“新建选项卡页”布局。
- true (默认) = 用户可以更改页面布局设置
- false = 用户无法更改页面布局设置。 页面布局由通过策略指定的值确定,否则将使用默认值
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
Android: Boolean
Android 限制名称:
EdgeNewTabPageLayoutUserSelectable
Android) (示例值:
false
EdgeSharedDeviceSupportEnabled
禁用共享设备模式
支持在:
- 自版本 127 起Microsoft Edge (Android)
- 自版本 126 起Microsoft Edge (iOS 和 iPadOS)
描述
默认情况下,当设备注册到共享设备模式时,适用于 iOS 和 Android 的 Edge 在共享设备模式下启动。 即使在共享设备中,也可以禁用共享设备模式。
EdgeSharedDeviceSupportEnabled:
- true (默认) = 共享设备模式在共享设备中启用。
- false = 共享设备模式在共享设备中处于禁用状态。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
Android:Boolean
iOS:Boolean
Android 和 iOS 限制名称:
EdgeSharedDeviceSupportEnabled
Android 和 iOS) (示例值:
false
代理服务器策略
ProxySettings
代理设置
支持在:
- 自版本 109 起的 Microsoft Edge (Android)
描述
设置策略会为 Chrome 和 ARC-apps 配置代理设置,这些设置将忽略从命令行指定的所有与代理相关的选项。
取消设置策略可让用户选择其代理设置。
设置 ProxySettings 策略接受以下字段:* ProxyMode,它允许你指定 Edge 使用的代理服务器Microsoft,并阻止用户更改代理设置 * ProxyPacUrl,一个指向代理 .pac 文件的 URL * ProxyPacMandatory,这可以防止网络堆栈回退到具有无效或不可用的 PAC 脚本的直接连接 * ProxyServer,代理服务器的 URL * ProxyBypassList, 将绕过代理的主机列表
ProxyServerMode 字段已弃用,转而改用 ProxyMode 字段。
对于 ProxyMode,如果选择值* direct,则永远不会使用代理,并且将忽略所有其他字段。 * system,使用系统的代理,并忽略所有其他字段。 * auto_detect,将忽略所有其他字段。 * fixed_servers,将使用 ProxyServer 和 ProxyBypassList 字段。 * pac_script,将使用 ProxyPacUrl、ProxyPacMandatory 和 ProxyBypassList 字段。
注意:有关更详细的示例,请访问 Chromium 项目 ( https://go.microsoft.com/fwlink/?linkid=2094936) 。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
Dictionary
Android:string
Android 限制名称:
ProxySettings
示例值:
ProxySettings = {
"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/",
"ProxyMode": "fixed_servers",
"ProxyServer": "123.123.123.123:8080"
}
密码管理器和保护策略
PasswordManagerEnabled
允许将密码保存到密码管理器
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
将策略设置为“已启用”意味着用户Microsoft Edge 记住密码,并在下次登录站点时为其提供密码。
将策略设置为“已禁用”意味着用户无法保存新密码,但以前保存的密码仍有效。
如果设置了策略,则用户无法在 Microsoft Edge 中更改它。 如果未设置,用户可以关闭密码保存。
- true = 启用使用密码管理器保存密码
- false = 禁用使用密码管理器保存密码
受支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
Android:Boolean
iOS:Boolean
Android 和 iOS 限制名称:
PasswordManagerEnabled
Android 和 iOS) (示例值:
true
空闲浏览器操作
IdleTimeout
在运行空闲操作之前延迟
支持在:
- 自版本 122 起Microsoft Edge (Android)
- 自版本 122 起Microsoft Edge (iOS 和 iPadOS)
描述
在计算机空闲时触发操作。
如果设置了此策略,则指定浏览器运行通过 IdleTimeoutActions 策略配置的操作之前,) 没有用户输入 (的时间长度(以分钟为单位)。
如果未设置此策略,则不会运行任何操作。
最小阈值为 1 分钟。
“用户输入”由操作系统 API 定义,包括移动鼠标或在键盘上键入等内容。
支持的功能
- 动态策略刷新:是
- 按配置文件: 是
数据类型
Android:Integer
iOS:Integer
Android 和 iOS 限制名称:
IdleTimeout
Android 和 iOS) (示例值:
1
IdleTimeoutActions
计算机空闲时要运行的操作
支持在:
- 自版本 122 起Microsoft Edge (Android)
- 自版本 122 起Microsoft Edge (iOS 和 iPadOS)
描述
达到 IdleTimeout 策略超时时要执行的操作列表。
如果未设置 IdleTimeout 策略,则此策略无效。
达到 IdleTimeout 策略的超时时,浏览器将运行此策略中配置的操作。
如果此策略为空或未设置,则 IdleTimeout 策略无效。
支持的操作包括:
- “close_tabs”:关闭所有打开的选项卡并创建 NTP (新选项卡页) 。
- “clear_browsing_history”:清除浏览历史记录。
- “clear_cookies_and_other_site_data”:清除浏览历史记录和其他网站数据。
- “sign_out”:注销浏览器。 (这仅适用于 iOS.)
支持的功能
- 动态策略刷新:是
- 按配置文件: 是
数据类型
Android:字符串列表
iOS:字符串列表
Android 和 iOS 限制名称:
IdleTimeoutActions
Android) (示例值:
[
"close_tabs",
"clear_browsing_history",
"clear_cookies_and_other_site_data"
]
(iOS) 的示例值:
<array>
<string>close_tabs</string>
<string>clear_browsing_history</string>
<string>clear_cookies_and_other_site_data</string>
</array>
其他策略
URLAllowlist
允许访问 URL 列表
支持在:
- 自版本 109 起的 Microsoft Edge (Android)
- 自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
通过设置该策略,可提供对所列 URL 的访问权限,将其作为 URLBlocklist 的例外情况。 有关此列表条目的格式,请参阅该策略的说明。 例如,将 URLBlocklist 设置为 * 将阻止所有请求,可以使用此策略允许访问有限的 URL 列表。 使用它在 () https://go.microsoft.com/fwlink/?linkid=2095322 中指定的格式,打开某些方案、其他域的子域、端口或特定路径的异常。 最具体的筛选器可确定是阻止还是允许 URL。 URLAllowlist 策略优先于 URLBlocklist。 此策略限制为 1,000 个条目。
此策略还允许浏览器为列出的协议(例如“tel:”或“ssh:”)注册为协议处理程序的外部应用程序启用自动调用。
取消设置策略不会允许 URLBlocklist 出现异常。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
字符串列表
Android:String
iOS:String
Android 和 iOS 限制名称:
URLAllowlist
Android) (示例值:
[
"example.com",
https://ssl.server.com,
"hosting.com/good_path",
https://server:8080/path,
".exact.hostname.com"
]
(iOS) 的示例值:
<array>
<string>example.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/good_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
</array>
URLBlocklist
阻止对 URL 列表的访问
支持在:
自版本 109 起的 Android 系统 WebView
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
设置策略会阻止加载具有禁止 URL 的网页。 它提供指定禁止 URL 的 URL 模式列表。 将策略保留为未设置意味着浏览器中不会禁止任何 URL。 根据此格式设置 URL 模式的格式 (https://go.microsoft.com/fwlink/?linkid=2095322 ) 。 URLAllowlist 中最多可以定义 1,000 个异常。
可以阻止 javascript://* URL。 但是,它仅影响在地址栏中输入的 JavaScript (,例如,书签) 。 包含动态加载数据的页内 JavaScript URL 不受此策略的约束。 例如,如果阻止 example.com/abc,则 example.com 仍可以使用 XMLHTTPRequest 加载 example.com/abc。
注意:阻止内部 edge://*可能会导致意外错误,或者在特殊情况下可能会被规避。 查看是否有更具体的可用策略,而不是阻止某些内部 URL。
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
字符串列表
Android:String
iOS:String
Android 和 iOS 限制名称:
URLBlocklist
Android) (示例值
[
"example.com",
https://ssl.server.com,
"hosting.com/bad_path",
https://server:8080/path,
".exact.hostname.com",
[ file://*]file://*,
"custom_scheme:*",
"*"
]
iOS) (示例值
<array>
<string>example.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/bad_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
<string>file://*</string>
<string>custom_scheme:*</string>
<string>*</string>
</array>
SSLErrorOverrideAllowed
允许从 SSL 警告页继续操作
支持在:
- 自版本 109 起的 Microsoft Edge (Android)
- 自版本 113 起Microsoft Edge (iOS)
描述
将策略设置为“启用”或将其保留为“取消设置”可让用户单击浏览警告页面,当用户导航到有 SSL 错误的站点时,Edge 会显示Microsoft。
将策略设置为“禁用”可防止用户单击任何警告页面。
- true = 允许用户单击 SSL 警告页
- false = 阻止用户单击 SSL 警告页
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
Android:Boolean
iOS:Boolean
Android 和 iOS 限制名称:
SSLErrorOverrideAllowed
Android 和 iOS) (示例值:
true
CertificateTransparencyEnforcementDisabledForUrls
对 URL 列表禁用证书透明度强制
支持在:
- 自版本 109 起的 Microsoft Edge (Android)
描述
设置策略会关闭指定 URL 中主机名的证书透明度披露要求。 虽然使检测错误证书更加困难,但主机可以继续使用不受信任的证书 (,因为它们未正确公开披露) 。
取消设置策略意味着,如果要求通过证书透明度进行披露的证书未披露,则Microsoft Edge 不信任这些证书。
URL 模式遵循此格式 (https://go.microsoft.com/fwlink/?linkid=2095322 ) 。 但是,由于给定主机名的证书的有效性与方案、端口或路径无关,因此Microsoft Edge 仅考虑 URL 的主机名部分。 不支持通配符主机。
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
字符串列表
Android:string
Android 限制名称:
CertificateTransparencyEnforcementDisabledForUrls
示例值:
[
"example.com",
".example.com"
]
CertificateTransparencyEnforcementDisabledForCas
针对 SubjectPublicKeyInfo 哈希列表禁用证书透明度强制
支持在:
- 自版本 109 起的 Microsoft Edge (Android)
描述
设置策略会关闭对主题PublicKeyInfo 哈希列表的证书透明度披露要求强制实施。 企业主机可以继续使用不受信任的证书 (,因为它们未正确公开披露) 。 若要关闭强制,哈希必须满足以下条件之一:
* 它是服务器证书的使用者PublicKeyInfo。
* 它是证书链中的证书颁发机构 (CA) 证书中显示的 subjectPublicKeyInfo。 该 CA 证书通过 X.509v3 nameConstraints 扩展进行约束,allowedSubtrees 中存在一个或多个 directoryName nameConstraints,并且 directoryName 具有 organizationName 属性。
* 它是在证书链中的 CA 证书中显示的 subjectPublicKeyInfo,CA 证书在证书 Subject 中具有一个或多个 organizationName 属性,服务器的证书具有相同数量的 organizationName 属性,顺序相同,并且具有字节对字节相同的值。
通过链接应用于指定证书的 DER 编码主题PublicKeyInfo 的哈希算法名称、斜杠和该哈希算法的 Base64 编码来指定 subjectPublicKeyInfo 哈希。 Base64 编码格式与 SPKI 指纹的格式匹配。 唯一识别的哈希算法是 sha256;忽略其他项。
取消设置策略意味着,如果要求通过证书透明度进行披露的证书未披露,则 Google Chrome 不信任这些证书。
受支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
字符串列表
Android:string
Android 限制名称:
CertificateTransparencyEnforcementDisabledForCas
示例值:
[
"sha256/AAAAAAAAAAAAAAAAAAAAAA==",
"sha256//////////////////////w=="
]
SavingBrowserHistoryDisabled
禁止保存浏览器历史记录
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
将策略设置为“已启用”意味着不保存浏览历史记录、关闭选项卡同步,并且用户无法更改此设置。
将策略设置为“禁用”或将其取消设置将保存浏览历史记录。
- true = 禁用保存浏览器历史记录
- false = 启用保存浏览器历史记录
受支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
Android:Boolean
iOS:Boolean
Android 和 iOS 限制名称:
SavingBrowserHistoryDisabled
Android 和 iOS) (示例值:
true
SearchSuggestEnabled
启用搜索建议
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
将策略设置为 True 会打开 Microsoft Edge 地址栏中的搜索建议。 将策略设置为 False 会关闭这些搜索建议。
基于书签或历史记录的建议不受策略影响。
如果设置策略,则用户无法更改它。 如果未设置,则搜索建议首先处于打开状态,但用户可以随时将其关闭。
- true = 启用搜索建议
- false = 禁用搜索建议
支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
Android:Boolean
iOS:Boolean
Android 和 iOS 限制名称:
SearchSuggestEnabled
Android 和 iOS) (示例值:
true
TranslateEnabled
启用翻译
支持在:
自版本 109 起的 Microsoft Edge (Android)
自版本 109 起Microsoft Edge (iOS 和 iPadOS)
描述
通过将策略设置为 True,在适合用户时,通过在 Microsoft Edge 中显示集成的翻译工具栏和右键单击上下文菜单上的翻译选项来提供翻译功能。 将策略设置为 False 会关闭所有内置翻译功能。
如果设置策略,则用户无法更改此函数。 将其保留为“未设置”可更改设置。
- true = 始终进行产品/服务翻译
- false = 从不提供翻译
- 未设置 = 允许用户决定
受支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
- 可以推荐:是
数据类型:
Android:Boolean
iOS:Boolean
Android 和 iOS 限制名称:
TranslateEnabled
Android 和 iOS) (示例值:
true
InPrivateModeAvailability
InPrivate 模式可用性
支持在:
自版本 116 起Microsoft Edge (Android)
自版本 116 起Microsoft Edge (iOS 和 iPadOS)
描述
指定用户是否可以在 Microsoft Edge 中以 InPrivate 模式打开页面。
如果选择了“已启用”或未设置策略,则页面可能会在 InPrivate 模式下打开。
如果选择“已禁用”,则页面将不会在 InPrivate 模式下打开。
如果选择“强制”,页面将仅在 InPrivate 模式下打开。
注意:在 iOS 上,如果在会话期间更改了策略,则只会在重新启动时生效。
0 = InPrivate 模式可用 1 = InPrivate 模式已禁用 2 = 强制 InPrivate 模式
受支持的功能:
动态策略刷新:是
按配置文件: 是
数据类型:
Android:Integer
iOS:Integer
SmartScreenEnabled
配置 Microsoft Defender SmartScreen
支持在:
- 自版本 119 起Microsoft Edge (Android 和 iOS)
描述
通过此策略设置,可配置是否打开 Microsoft Defender SmartScreen。 Microsoft Defender SmartScreen 可提供警告消息,帮助保护你的员工免受潜在钓鱼欺诈和恶意软件的侵害。 默认情况下,Microsoft Defender SmartScreen 处于打开状态。
如果启用此设置,Microsoft Defender SmartScreen 将打开。
如果禁用此设置,Microsoft Defender SmartScreen 将关闭。
如果未配置此设置,用户可以选择是否使用 Microsoft Defender SmartScreen
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
Android:布尔 iOS:布尔值
MicrosoftRootStoreEnabled
确定是否将使用Microsoft根存储和内置证书验证程序来验证服务器证书
支持在:
自版本 118 起Microsoft Edge (Android)
描述:
当此策略设置为“启用”时,Microsoft Edge 将使用内置证书验证程序(Microsoft 根存储区作为公共信任源)对服务器证书执行验证。
当此策略设置为禁用时,Microsoft Edge 将使用系统证书验证器和系统根证书。
如果未设置此策略,可以使用Microsoft根存储或系统提供的根。
支持的功能:
- 动态策略刷新:否
- 每个配置文件: 否
数据类型:
Android:Boolean
Android 限制名称:
MicrosoftRootStoreEnabled
示例值 :
true
ManagedFavorites
配置收藏夹 (书签)
支持在:
- 自版本 119 起Microsoft Edge (Android)
- 自版本 119 起Microsoft Edge (iOS 和 iPadOS)
描述:
设置策略将设置书签列表,其中每个书签都是带有键“name”和“url”的字典。
这些键保存书签的名称和目标。 管理员可以通过定义没有“url”键但具有其他“子”键的书签来设置子文件夹。 此键还包含书签列表,其中一些书签也可以是文件夹。 Microsoft Edge 会修改不完整的 URL,就像通过地址栏提交一样。 例如,“microsoft.com”变为 https://microsoft.com/
。
用户无法更改书签放置在 (的文件夹,尽管他们可以从书签栏) 隐藏书签。 托管书签的默认文件夹名称为“托管书签”,但可以通过将名为“toplevel_name”的单个键(所需文件夹名称作为其值)向策略添加新子字典来更改它。 托管书签不会同步到用户帐户,扩展无法修改它们。
支持的功能:
动态策略刷新:是
按配置文件: 是
数据类型:
Dictionary
Android 和 iOS 限制名称:
ManagedFavorites
Android) (示例值:
[
{
"toplevel_name": "My managed favorites folder"
},
{
"name": "Microsoft",
"url": "microsoft.com"
},
{
"name": "Bing",
"url": "bing.com"
},
{
"children": [
{
"name": "Microsoft Edge Insiders",
"url": "www.microsoftedgeinsider.com"
},
{
"name": "Microsoft Edge",
"url": "www.microsoft.com/windows/microsoft-edge"
}
],
"name": "Microsoft Edge links"
}
]
(iOS) 的示例值:
<key>ManagedFavorites</key>
<array>
<dict>
<key>toplevel_name</key>
<string>My managed favorites folder</string>
</dict>
<dict>
<key>name</key>
<string>Microsoft</string>
<key>url</key>
<string>microsoft.com</string>
</dict>
<dict>
<key>name</key>
<string>Bing</string>
<key>url</key>
<string>bing.com</string>
</dict>
<dict>
<key>children</key>
<array>
<dict>
<key>name</key>
<string>Microsoft Edge Insiders</string>
<key>url</key>
<string>www.microsoftedgeinsider.com</string>
</dict>
<dict>
<key>name</key>
<string>Microsoft Edge</string>
<key>url</key>
<string>www.microsoft.com/windows/microsoft-edge</string>
</dict>
</array>
<key>name</key>
<string>Microsoft Edge links</string>
</dict>
</array>
ExperimentationAndConfigurationServiceControl
控制与试验和配置服务的通信
支持在:
自版本 121 起Microsoft Edge (Android)
自版本 121 起Microsoft Edge (iOS 和 iPadOS)
描述
试验和配置服务用于将试验和配置有效负载部署到客户端。
试验有效负载包括 Microsoft 为测试和反馈启用的早期开发功能列表。
配置有效负载包含 Microsoft 希望部署到的建议设置列表以优化用户体验。
配置有效负载还可能包含出于兼容性原因对某些域采取的操作列表。 例如,如果某个网站被破坏,则浏览器可能会替代该网站上的用户代理字符串。 当 Microsoft 尝试解决网站所有者的问题时,这些操作中的每一个操作都是临时的。
如果将此策略设置为 'FullMode' 模式,则会从实验和配置服务下载完整的有效负载。 这包括试验和配置有效负载。
如果将此策略设置为 'ConfigurationsOnlyMode' 模式,则仅下载配置有效负载。
如果将此策略设置为 "RestrictedMode",将完全停止与实验和配置服务的通信。 Microsoft 不建议此设置。
如果未配置此策略,则在 Stable 和 Beta 渠道的受管理设备上,行为与 'ConfigurationsOnlyMode' 模式相同。 在 Canary 和 Dev 频道上,行为与“FullMode”相同。
如果未配置此策略,则在未被管理的设备上,该行为与“FullMode”相同。
策略选项映射:
FullMode (2) = 检索配置和实验
ConfigurationsOnlyMode (1) = 仅检索配置
RestrictedMode (0) = 禁用与实验和配置服务的通信
配置此策略时,请使用上述信息。
支持的功能:
动态策略刷新:是
每个配置文件: 否
数据类型:
Android:Integer
iOS:Integer
Android 和 iOS 限制名称:
ExperimentationAndConfigurationServiceControl
Android 和 iOS) (示例值:
1
HideFirstRunExperience
隐藏首次运行体验
支持在:
- 自版本 124 起Microsoft Edge (Android)
- 自版本 124 起Microsoft Edge (iOS 和 iPadOS)
描述
如果启用此策略,当用户首次运行 Microsoft Edge 时,不会向用户显示首次运行体验。 如果禁用或未配置此策略,将显示首次运行体验。
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
Android:Boolean
iOS:Boolean
Android 和 iOS 限制名称:
HideFirstRunExperience
Android 和 iOS) (示例值:
true
DefaultBrowserSettingEnabled
将 Microsoft Edge 设为默认浏览器
支持在:
- 自版本 124 起Microsoft Edge (Android)
- 自版本 124 起Microsoft Edge (iOS 和 iPadOS)
描述
如果将此策略设置为 true,Microsoft Edge 将检查它是否为默认浏览器,并且在可能的情况下会自动注册。 如果将此策略设置为 False,则会阻止 Microsoft Edge 检查其是否为默认值,并将关闭此选项的用户控件。 如果未设置此策略,则 Microsoft Edge 可让用户控制是否为默认设置,如果不是,是否应显示用户通知。
支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
Android:Boolean
iOS:Boolean
Android 和 iOS 限制名称:
DefaultBrowserSettingEnabled
Android 和 iOS) (示例值:
true
边缘网站拼写错误保护
PreventTyposquattingPromptOverride
防止绕过站点的边缘网站拼写错误保护提示
支持在:
- 自版本 124 起Microsoft Edge (Android)
描述
通过此策略设置,可以决定用户是否可以替代有关潜在拼写错误的网站的“边缘网站拼写错误保护”警告。
如果启用此设置,则用户无法忽略边缘网站拼写错误保护警告,并阻止他们继续访问站点。
如果禁用或未配置此设置,用户可以忽略边缘网站拼写错误保护警告并继续访问站点。
仅当 TyposquattingCheckerEnabled 策略未设置为“启用”时,这才会生效。
受支持的功能:
- 动态策略刷新:是
- 每个配置文件: 否
数据类型:
Android:Boolean
Android 限制名称:
PreventTyposquattingPromptOverride
Android) (示例值:
true
TyposquattingAllowListDomains
配置边缘网站拼写错误保护不会触发警告的域列表
支持在:
- 自版本 124 起Microsoft Edge (Android)
- 自版本 124 起Microsoft Edge (iOS 和 iPadOS)
描述
配置边缘网站拼写错误保护受信任域的列表。 这意味着:边缘网站拼写错误保护不会检查潜在的恶意拼写错误抢注网站。
如果启用此策略,Edge 网站拼写错误保护将信任这些域。 如果禁用或未设置此策略,默认的 Edge 网站拼写错误保护将应用于所有资源。
仅当 TyposquattingCheckerEnabled 策略未设置为“启用”时,这才会生效。
受支持的功能:
- 动态策略刷新:是
- 按配置文件: 是
数据类型:
字符串列表
Android 和 iOS 限制名称:
TyposquattingAllowListDomains
Android) (示例值:
[
https://www.contoso.com,
"[*.] contoso.edu"
]
Example value (iOS):
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>