共用方式為

開始使用組態配置檔

  • 發行項

Microsoft Edge 管理服務是 Microsoft 365 系統管理中心 中的平臺,可讓系統管理員輕鬆地為其組織設定Microsoft Edge 瀏覽器設定。 這些組態會儲存在雲端中,而且設定可以透過群組指派或組策略套用至使用者的瀏覽器。 用戶必須登入 Microsoft Edge 才能擷取這些設定。

必要條件

重要

Microsoft Edge 管理服務使用雲端原則服務,目前不適用於具有下列方案的客戶:Office 365 由 21Vianet、Office 365 GCC 或 Office 365 GCC High 和 DoD 營運。 深入瞭解適用於 Microsoft 365 的雲端原則服務

存取體驗

使用下列步驟來存取體驗:

  1. 移至 Microsoft 365 系統管理中心 並登入。
  2. 在左側主導覽列中,移至 [ 設定>Microsoft Edge]

開始使用組態配置檔

組態配置檔包含所有瀏覽器原則設定,包括延伸模塊設定。

每個組態配置檔都可以指派給多個 Microsoft Entra 群組,而一個群組可以指派給多個組態配置檔。 當群組指派給多個組態配置檔時,如果沒有衝突的設定,設定就會合併。 如果使用者是具有衝突原則設定之多個 Microsoft Entra 群組的成員,則會使用配置檔優先順序來判斷套用哪一個原則設定。 套用最高優先順序,其中 「0」 是您可以指派的最高優先順序。

建立組態配置檔

請遵循下列步驟來建立組態設定檔:

  1. 在 [ 組態配置檔] 樞紐下,選取 [ 新增配置檔]
  2. 在 [ 新增組態配置檔] 下,輸入配置檔名稱和描述,然後選取 [ 新增]

確認之後,您將能夠移至配置檔,並設定您想要使用的原則和擴充功能。

匯入組態配置檔

如果您先前從 Microsoft Edge 管理服務匯出組態設定檔,您可以將它匯入設定檔。

請遵循下列步驟來匯入設定檔:

  1. 選取您要匯入先前匯出之設定檔的設定檔。
  2. 選取 [匯入]
  3. 瀏覽配置檔的 JSON 檔案,然後選取 [ 匯入]

匯出組態配置檔

您可以將組態設定檔匯出為 JSON 檔案。 此匯出可用來儲存組態的複本,並可匯入至不同的配置檔。

請遵循下列步驟來匯出設定檔:

  1. 選取您要匯出的設定檔。
  2. 選取 [匯出配置檔]
  3. 選取 [導出]

複製組態配置檔

請遵循下列步驟來複製組態設定檔:

  1. 在 [ 組態配置檔 ] 樞紐下,選取您要複製的配置檔。
  2. 取 [複製設定檔]
  3. [複製組態配置檔] 下,輸入配置檔名稱和描述,然後選取 [ 新增]

確認之後,會使用與您複製的配置檔相同的組態來建立新的配置檔。

重新排序組態配置檔的優先順序

請遵循下列步驟來重新排序組態設定檔的優先順序:

  1. 在 [ 組態配置檔 ] 樞紐下,選取您要變更的配置檔,然後選取 [ 重新排序優先順序]
  2. [重新排序配置檔優先順序] 下,從下拉式清單中挑選優先順序號碼。
  3. 完成變更之後,選取 [儲存]。

設定組態配置文件的原則

請遵循下列步驟來設定組態配置檔的原則:

  1. 在 [ 組態配置檔] 樞紐下,選取您要設定原則的配置檔。
  2. 在 [ 原則 ] 樞紐下,選取 [ 選取原則]
  3. [設定原則] 底下,搜尋您要為此配置檔設定的原則。 為您選取的原則設定組態設定/值。 如果原則可以設定為強制或建議,選擇性地選擇[允許使用者覆寫] 原則。
  4. 選取 \[儲存\]

將組態配置檔指派給 Microsoft Entra 群組

請遵循下列步驟,將組態設定檔指派給 Microsoft Entra 群組:

  1. 在 [ 組態配置檔] 樞紐下,選取您要指派的配置檔。
  2. 在 [ 群組指派 ] 樞紐下,選取 [選取群組]
  3. [選取安全組] 下,選取要指派配置檔的群組。
  4. 取 [選取]。 配置文件現在會套用至所選群組中的所有使用者。

注意

如果您的租使用者是 M365 系統管理中心目標版本的一部分,如果您有 Intune 授權,您也可以建立 Intune 設定原則。 您也會在租使用者的 [設定原則] 索引標籤中看到您已建立的任何現有 Intune 原則。 使用下列步驟來建立新的設定原則。

若要建立新的設定原則

  1. 流覽至 [ 設定原則] 索引 標籤。

  2. 取 [建立原則]。 這會引導您完成下列精靈流程,以建立新的設定原則。

    a. 基本概念:為您的設定原則命名。 您也可以新增選擇性描述。 選擇您要建立 Intune 類型原則或雲端。 您必須擁有 Intune 授權,才能建立 Intune 原則。

    b. 設定:選取 [新增設定] 以瀏覽您可以設定的Edge 設定清單。 選擇您想要為此原則設定的設定,並設定其適當的值。

    c. 延伸模組:在 [ 預設延伸 模組設定] 區段中,您可以修改套用至此設定原則中所有延伸模組的預設設定。 在 [ Managed 擴 充功能] 區段中,選取 [ 新增擴 充功能] 以新增個別擴充功能 (例如,Edge 附加元件、提要欄應用程式或外部延伸模組) 您想要管理的擴充功能。 新增之後,請選取每個擴充功能來編輯其特定設定。

    d. 指派:挑選 [選取群組] 來搜尋您想要指派此設定原則的 Microsoft Entra 群組。 (注意:如果您沒有任何現有的群組,請遵循 這些指示) 建立一個群組。

    e. 完成:確定此頁面上的所有專案看起來都正確,然後選取 [ 檢閱並建立 ] 以建立新的設定原則。

  3. 您的新原則現在應該會顯示在 [ 設定原則 ] 清單中。 選取它,即可透過 [ 屬性 ] 和 [Managed 充功能] 頁面來檢視和編輯其詳細數據。

  4. 在 [ 自定義設定 ] 頁面中,您可以檢視和編輯群組在一起的特定設定,以協助實現具生產力的用戶體驗。 編輯這些頁面上的設定會將它們新增至 [ 屬性 ] 頁面中的 [設定] 區段。

如果您已選擇建立 Intune 原則,您可以流覽至[intune.microsoft.com>裝置>設定],您應該會在此清單中看到新建立的設定原則。

  • 注意:您對相同 Intune 設定原則的 Intune 或 Edge 管理服務中設定所做的任何編輯都應該同步處理。

設定 Microsoft Edge 以使用組態配置檔

設定配置文件之後,下一個步驟是指派配置檔。

注意

如果您使用 Microsoft Edge 管理服務套用的任何原則,如果與裝置上設定的現有 群組原則 物件 (GPO) 或行動 裝置管理 (MDM) 原則發生衝突,將會覆寫這些原則。

啟用 Microsoft Edge 管理服務

使用下列各節作為指南,以啟用 Microsoft Edge 管理服務。

針對 Microsoft Edge 115.1935 版和更新版本

Microsoft預設會啟用 Edge 管理服務。 使用 Microsoft Entra 帳戶登入的工作配置檔會向Edge管理服務檢查指派給他們的任何原則。 如果註冊令牌是透過裝置管理來設定,則會使用該令牌。 若要停用使用 Edge 管理服務簽入的功能,您可以將 EdgeManagementEnabled 原則設定為 0 或停用。

設定註冊令牌

使用下列各節作為設定註冊令牌的指南。

針對 Microsoft Edge 115.1935 版和更新版本

如果您不想在 Microsoft 365 系統管理 中心使用群組指派來指派配置檔,則可以透過組策略指派配置檔。 每個配置檔都有唯一的配置檔標識符,也就是您可以用於 EdgeManagementEnrollmentToken 原則來指派配置檔的值。 指派之後,使用者會收到配置檔,而設定將會在登入Edge瀏覽器時套用。 除了 Microsoft 365 系統管理 中心的群組指派之外,還會套用這些原則。

使用下列步驟作為設定註冊令牌的指南:

  1. 登入 Microsoft 365 系統管理 中心。 移至Edge Microsoft設定>。 在 [ 組態配置檔 ] 樞紐下,選取您要指派的配置檔,然後按兩下 [ 部署 ] 以選取 [複製設定檔標識符]
  2. EdgeManagementEnrollmentToken 原則值設定為令牌標識碼。
  3. 如果Microsoft Edge 已開啟,請將它重新啟動。

控制原則來源優先順序

如先前所述,如果在 MDM 或 GPM 中設定原則,該值將會覆寫Microsoft Edge 管理服務所提供的任何值。 如果您想要Microsoft Edge 管理服務原則覆寫 MDM/GPM 原則,您可以在 EdgeManagementPolicyOverridesPlatformPolicy 原則中設定覆寫。 這是私人原則,必須透過登錄來設定。

在 或的索引鍵SOFTWARE\Policies\Microsoft\EdgeHKLMHKCU下設定EdgeManagementPolicyOverridesPlatformPolicy的值。 如果金鑰不存在,您可以建立它。 在下列命令行範例中,請記得使用您的令牌標識碼,並在Edge開啟時重新啟動Microsoft。

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1

控制使用者/裝置原則優先順序

Microsoft Edge 原則具有原則要套用的物件概念,這可以是「使用者」或「裝置」。 在Microsoft Edge 管理服務中,透過群組指派套用的原則會套用為用戶原則,而透過 EdgeManagementEnrollmentToken 提取的原則則會套用為裝置原則。

如果使用者和裝置嘗試設定的原則發生衝突,裝置原則的優先順序會高於用戶原則。 如果您想要提供使用者原則優先順序,您可以在 EdgeManagementUserPolicyOverridesCloudMachinePolicy 原則中變更優先順序。

  1. 您可以透過登錄設定優先順序,方法是在 或HKCU的機碼SOFTWARE\Policies\Microsoft\EdgeHKLM下設定 「EdgeManagementUserPolicyOverridesCloudMachinePolicy」 的值。 如果金鑰不存在,請加以建立。

  2. 使用下列命令行範例作為指南,新增 reg 鍵。 (請記得使用您的設定檔 ID.) 

    reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1

  3. 如果Microsoft Edge 已開啟,請將它重新啟動。

如何套用組態配置檔

Microsoft Edge 管理服務所使用的隨選即用服務會定期檢查雲端原則,以查看是否有任何與使用者相關的組態配置檔。 如果有,則會套用適當的原則設定,並在使用者下次開啟Edge Microsoft時生效。

以下是所發生情況的摘要:

  • 當使用者第一次登入裝置上的 Microsoft Edge 時,會立即檢查是否有與使用者相關的組態配置檔。
  • 如果使用者不是已指派組態配置檔的 Microsoft Entra 群組成員,則會在24小時內再次進行另一項檢查。
  • 如果使用者是指派組態配置檔之 Microsoft Entra 群組的成員,則會套用適當的原則設定。 在 90 分鐘內再次進行檢查。
  • 如果上次檢查之後組態配置檔有任何變更,則會套用適當的原則設定,並在 90 分鐘內再次進行另一項檢查。
  • 如果自上次檢查之後,組態配置檔沒有任何變更,則會在24小時內再次進行另一項檢查。
  • 如果發生錯誤,則會在使用者Microsoft Edge 開啟時進行檢查。
  • 如果Microsoft Edge 未在排程下一次檢查時執行,則會在使用者下次開啟 Edge Microsoft時進行檢查。

注意

  • 只有在Microsoft Edge 重新啟動時,才會套用來自雲端原則的原則。 此行為與 群組原則 相同。 針對 Windows 裝置,原則會根據登入 Microsoft Edge 的主要用戶來強制執行。 如果有多個帳戶登入,則只會套用主要帳戶的原則。 如果主要帳戶已切換,則在重新啟動edge之前,將不會套用指派給該帳戶的大部分原則Microsoft。 某些與 隱私權控制 相關的原則會在不重新啟動Microsoft Edge 的情況下套用。
  • 如果用戶位於巢狀群組中,且父群組是以原則為目標,巢狀群組中的使用者將會收到原則。 巢狀群組和這些巢狀群組中的用戶必須在 中建立,或同步至 Microsoft Entra ID。
  • 如果使用者是具有衝突原則設定之多個 Microsoft Entra 群組的成員,則會使用優先順序來判斷要套用哪一個原則設定。 套用最高優先順序,其中 「0」 是您可以指派的最高優先順序。 您可以在 [組態設定檔] 頁面上選擇 [重新排序優先順序],以設定優先順序。

意見反應與支援

Microsoft 支援服務 支援此體驗。 您可以與 Microsoft 支援服務 聯繫,以回報問題或提供意見反應。 您也可以在我們的 TechCommunity 論壇留下意見反應。

請參閱