Erste Schritte mit Konfigurationsprofilen
Der Microsoft Edge-Verwaltungsdienst ist eine Plattform im Microsoft 365 Admin Center, die Administratoren das einfache Konfigurieren von Microsoft Edge-Browsereinstellungen für ihre organization ermöglicht. Diese Konfigurationen werden in der Cloud gespeichert, und die Einstellungen können durch Gruppenzuweisung oder Gruppenrichtlinie auf den Browser eines Benutzers angewendet werden. Benutzer müssen bei Microsoft Edge angemeldet sein, um diese Einstellungen abrufen zu können.
Voraussetzungen
- Microsoft Edge 115.0.1901.7 oder höher muss installiert sein.
- Sie müssen ein Microsoft Edge-Administrator sein, um auf die Benutzeroberfläche in Microsoft 365 Admin Center zugreifen zu können.
- Sie müssen eines der folgenden unterstützten Betriebssysteme verwenden: Windows 10/11 oder Windows Server 2016 oder höher. Einzelheiten finden Sie unter Unterstützte Betriebssysteme von Microsoft Edge .
Wichtig
Der Microsoft Edge-Verwaltungsdienst verwendet den Cloudrichtliniendienst, der derzeit nicht für Kunden mit den folgenden Plänen verfügbar ist: Office 365, die von 21Vianet betrieben werden, Office 365 GCC oder Office 365 GCC High und DoD. Erfahren Sie mehr über den Cloudrichtliniendienst für Microsoft 365.
Zugreifen auf die Benutzeroberfläche
Gehen Sie wie folgt vor, um auf die Benutzeroberfläche zuzugreifen:
- Wechseln Sie zum Microsoft 365 Admin Center, und melden Sie sich an.
- Wechseln Sie in der Standard linken Navigationsleiste zu Einstellungen>Microsoft Edge.
Erste Schritte mit Konfigurationsprofilen
Ein Konfigurationsprofil enthält alle Browserrichtlinienkonfigurationen, einschließlich Erweiterungseinstellungen.
Jedes Konfigurationsprofil kann mehreren Microsoft Entra Gruppen zugewiesen werden, und eine Gruppe kann mehreren Konfigurationsprofilen zugewiesen werden. Wenn eine Gruppe mehreren Konfigurationsprofilen zugewiesen ist, werden die Einstellungen zusammengeführt, wenn keine in Konflikt stehenden Einstellungen vorhanden sind. Wenn ein Benutzer Mitglied mehrerer Microsoft Entra Gruppen mit in Konflikt stehenden Richtlinieneinstellungen ist, wird die Profilpriorität verwendet, um zu bestimmen, welche Richtlinieneinstellung angewendet wird. Die höchste Priorität wird angewendet, wobei "0" die höchste Priorität ist, die Sie zuweisen können.
Erstellen eines Konfigurationsprofils
Führen Sie die folgenden Schritte aus, um ein Konfigurationsprofil zu erstellen:
- Wählen Sie unter dem Pivot Konfigurationsprofile die Option Profil hinzufügen aus.
- Geben Sie unter Konfigurationsprofil hinzufügen einen Profilnamen und eine Beschreibung ein, und wählen Sie dann Hinzufügen aus.
Nach der Bestätigung können Sie zum Profil wechseln und die Richtlinien und Erweiterungen konfigurieren, die Sie verwenden möchten.
Importieren eines Konfigurationsprofils
Wenn Sie zuvor ein Konfigurationsprofil aus dem Microsoft Edge-Verwaltungsdienst exportiert haben, können Sie es in ein Profil importieren.
Führen Sie die folgenden Schritte aus, um ein Profil zu importieren:
- Wählen Sie das Profil aus, in das Sie Ihr zuvor exportiertes Profil importieren möchten.
- Wählen Sie Importieren aus.
- Suchen Sie nach der JSON-Datei des Profils, und wählen Sie Importieren aus.
Exportieren eines Konfigurationsprofils
Sie können ein Konfigurationsprofil als JSON-Datei exportieren. Dieser Export kann verwendet werden, um eine Kopie Ihrer Konfigurationen zu speichern und in ein anderes Profil zu importieren.
Führen Sie die folgenden Schritte aus, um ein Profil zu exportieren:
- Wählen Sie das Profil aus, das Sie exportieren möchten.
- Wählen Sie Profil exportieren aus.
- Wählen Sie Exportieren aus.
Kopieren eines Konfigurationsprofils
Führen Sie die folgenden Schritte aus, um ein Konfigurationsprofil zu kopieren:
- Wählen Sie unter dem Pivot Konfigurationsprofile das Profil aus, das Sie kopieren möchten.
- Wählen Sie Profil kopieren aus.
- Geben Sie unter Konfigurationsprofil kopieren einen Profilnamen und eine Beschreibung ein, und wählen Sie dann Hinzufügen aus.
Nach der Bestätigung wird das neue Profil mit den gleichen Konfigurationen wie das kopierte Profil erstellt.
Neuanordnen der Priorität des Konfigurationsprofils
Führen Sie die folgenden Schritte aus, um die Priorität eines Konfigurationsprofils neu anzuordnen:
- Wählen Sie unter dem Pivot Konfigurationsprofile das Profil aus, das Sie ändern möchten, und wählen Sie Priorität neu anordnen aus.
- Wählen Sie unter Profilpriorität neu anordnen eine Prioritätsnummer aus der Dropdownliste aus.
- Wählen Sie Speichern aus, nachdem Sie die Änderungen vorgenommen haben.
Konfigurieren einer Richtlinie für ein Konfigurationsprofil
Führen Sie die folgenden Schritte aus, um eine Richtlinie für ein Konfigurationsprofil zu konfigurieren:
- Wählen Sie unter dem Pivot Konfigurationsprofile das Profil aus, für das Sie eine Richtlinie konfigurieren möchten.
- Wählen Sie unter dem Pivot Richtlinien die Option Richtlinie auswählen aus.
- Suchen Sie unter Richtlinie konfigurieren nach der Richtlinie, die Sie für dieses Profil konfigurieren möchten. Legen Sie die Konfigurationseinstellungen/-werte für die von Ihnen ausgewählte Richtlinie fest. Wenn die Richtlinie entweder als obligatorisch oder empfohlen festgelegt werden kann, wählen Sie optional "Benutzern das Überschreiben der Richtlinie erlauben" aus.
- Wählen Sie Speichern.
Zuweisen eines Konfigurationsprofils zu einer Microsoft Entra Gruppe
Führen Sie die folgenden Schritte aus, um einer Microsoft Entra Gruppe ein Konfigurationsprofil zuzuweisen:
- Wählen Sie unter dem Pivot Konfigurationsprofile das Profil aus, das Sie zuweisen möchten.
- Wählen Sie unter dem Pivot Gruppenzuweisung die Option Gruppe auswählen aus.
- Wählen Sie unter Sicherheitsgruppe auswählen die Gruppe aus, der das Profil zugewiesen werden soll.
- Wählen Sie Auswählen aus. Das Profil wird jetzt auf alle Benutzer in der ausgewählten Gruppe angewendet.
Konfigurieren von Microsoft Edge für die Verwendung eines Konfigurationsprofils
Nach dem Konfigurieren eines Profils besteht der nächste Schritt darin, das Profil zuzuweisen.
Hinweis
Alle Richtlinien, die Sie mit dem Microsoft Edge-Verwaltungsdienst anwenden, werden überschrieben, wenn sie mit einer vorhandenen Gruppenrichtlinie Object-Richtlinie (GPO) oder einer mdm-Richtlinie (Mobile Geräteverwaltung) in Konflikt stehen, die auf dem Gerät festgelegt ist.
Aktivieren des Microsoft Edge-Verwaltungsdiensts
Verwenden Sie die folgenden Abschnitte als Leitfaden, um den Microsoft Edge-Verwaltungsdienst zu aktivieren.
Für Microsoft Edge Version 115.1935 und höher
Der Microsoft Edge-Verwaltungsdienst ist standardmäßig aktiviert. Arbeitsprofile, die mit Microsoft Entra-Konten angemeldet sind, überprüfen beim Edge-Verwaltungsdienst, ob ihnen zugewiesene Richtlinien zugewiesen sind. Wenn ein Registrierungstoken über die Geräteverwaltung konfiguriert wird, wird dieses Token verwendet. Um das Einchecken mit dem Edge-Verwaltungsdienst zu deaktivieren, können Sie die EdgeManagementEnabled-Richtlinie auf 0 oder deaktiviert festlegen.
Festlegen eines Registrierungstokens
Verwenden Sie die folgenden Abschnitte als Anleitung zum Festlegen eines Registrierungstokens.
Für Microsoft Edge Version 115.1935 und höher
Wenn Sie das Profil nicht mithilfe der Gruppenzuweisung im Microsoft 365 Admin Center zuweisen möchten, können Sie es über eine Gruppenrichtlinie zuweisen. Jedes Profil verfügt über eine eindeutige Profil-ID, die der Wert ist, den Sie für die Richtlinie EdgeManagementEnrollmentToken verwenden können, um das Profil zuzuweisen. Nach der Zuweisung erhalten die Benutzer das Profil, und die Einstellungen werden angewendet, wenn sie beim Edge-Browser angemeldet sind. Diese Richtlinien werden zusätzlich zu allen aus Gruppenzuweisungen im Microsoft 365 Admin Center angewendet.
Verwenden Sie diese Schritte als Anleitung zum Festlegen eines Registrierungstokens:
- Melden Sie sich beim Microsoft 365 Admin Center an. Wechseln Sie zu Einstellungen>Microsoft Edge. Wählen Sie unter dem Pivot Konfigurationsprofile das Profil aus, das Sie zuweisen möchten, und klicken Sie dann auf Bereitstellen , um Profil-ID kopieren auszuwählen.
- Legen Sie den Richtlinienwert EdgeManagementEnrollmentToken auf die Token-ID fest.
- Wenn Microsoft Edge geöffnet ist, starten Sie es neu.
Rangfolge der Steuerungsrichtlinie
Wenn die Richtlinie in MDM oder GPM festgelegt ist, überschreibt dieser Wert wie bereits erwähnt jeden wert, der vom Microsoft Edge-Verwaltungsdienst bereitgestellt wird. Wenn die Microsoft Edge-Verwaltungsdienstrichtlinie MDM/GPM-Richtlinie außer Kraft setzen soll, können Sie die Außerkraftsetzung in der Richtlinie EdgeManagementPolicyOverridesPlatformPolicy festlegen. Dies ist eine private Richtlinie, die über die Registrierung festgelegt werden muss.
Legen Sie den Wert von EdgeManagementPolicyOverridesPlatformPolicy unter dem Schlüssel SOFTWARE\Policies\Microsoft\Edge
in HKLM
oder HKCU
fest. Wenn der Schlüssel nicht vorhanden ist, können Sie ihn erstellen. Denken Sie im folgenden Befehlszeilenbeispiel daran, Ihre Token-ID zu verwenden, und starten Sie Microsoft Edge neu, wenn sie geöffnet ist.
reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1
Steuern der Rangfolge von Benutzer-/Geräterichtlinien
Die Microsoft Edge-Richtlinie hat das Konzept der Zielgruppe, für die die Richtlinie gelten soll. Dies kann entweder "Benutzer" oder "Gerät" sein. Im Microsoft Edge-Verwaltungsdienst wird die über die Gruppenzuweisung angewendete Richtlinie als Benutzerrichtlinie angewendet, während die über EdgeManagementEnrollmentToken abgerufene Richtlinie als Geräterichtlinie angewendet wird.
Wenn es einen Konflikt mit der Richtlinie gibt, die Benutzer und Gerät festlegen möchten, hat die Geräterichtlinie Vorrang vor der Benutzerrichtlinie. Wenn Sie Benutzerrichtlinien Vorrang einräumen möchten, können Sie die Rangfolge in der Richtlinie EdgeManagementUserPolicyOverridesCloudMachinePolicy ändern.
Sie können die Rangfolge über die Registrierung festlegen, indem Sie den Wert von "EdgeManagementUserPolicyOverridesCloudMachinePolicy" unter dem Schlüssel
SOFTWARE\Policies\Microsoft\Edge
inHKLM
oderHKCU
festlegen. Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.Fügen Sie den regulären Schlüssel mithilfe des folgenden Befehlszeilenbeispiels als Leitfaden hinzu. (Denken Sie daran, Ihre Profil-ID zu verwenden.)
reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1
Wenn Microsoft Edge geöffnet ist, starten Sie es neu.
Anwendung des Konfigurationsprofils
Der klick-und-run-Dienst, der vom Microsoft Edge-Verwaltungsdienst verwendet wird, überprüft regelmäßig mit der Cloudrichtlinie, ob Konfigurationsprofile vorhanden sind, die sich auf den Benutzer beziehen. Falls vorhanden, werden die entsprechenden Richtlinieneinstellungen angewendet und werden wirksam, wenn der Benutzer Microsoft Edge das nächste Mal öffnet.
Hier ist eine Zusammenfassung der Vorgänge:
- Wenn sich ein Benutzer zum ersten Mal auf einem Gerät bei Microsoft Edge anmeldet, wird sofort überprüft, ob ein Konfigurationsprofil vorhanden ist, das sich auf den Benutzer bezieht.
- Wenn der Benutzer kein Mitglied einer Microsoft Entra Gruppe ist, der ein Konfigurationsprofil zugewiesen ist, wird in 24 Stunden erneut eine Überprüfung durchgeführt.
- Wenn der Benutzer Mitglied einer Microsoft Entra Gruppe ist, der ein Konfigurationsprofil zugewiesen ist, werden die entsprechenden Richtlinieneinstellungen angewendet. In 90 Minuten wird erneut eine Überprüfung durchgeführt.
- Wenn seit der letzten Überprüfung Änderungen am Konfigurationsprofil vorgenommen wurden, werden die entsprechenden Richtlinieneinstellungen angewendet und in 90 Minuten erneut überprüft.
- Wenn seit der letzten Überprüfung keine Änderungen am Konfigurationsprofil vorgenommen wurden, wird in 24 Stunden erneut eine Überprüfung durchgeführt.
- Wenn ein Fehler auftritt, wird eine Überprüfung durchgeführt, wenn der Benutzer Microsoft Edge öffnet.
- Wenn Microsoft Edge nicht ausgeführt wird, wenn die nächste Überprüfung geplant ist, wird die Überprüfung durchgeführt, wenn der Benutzer Microsoft Edge das nächste Mal öffnet.
Hinweis
- Richtlinien aus der Cloudrichtlinie werden nur angewendet, wenn Microsoft Edge neu gestartet wird. Das Verhalten ist dasselbe wie bei Gruppenrichtlinie. Für Windows-Geräte werden Richtlinien basierend auf dem primären Benutzer erzwungen, der bei Microsoft Edge angemeldet ist. Wenn mehrere Konten angemeldet sind, werden nur Richtlinien für das primäre Konto angewendet. Wenn das primäre Konto gewechselt wird, werden die meisten richtlinien, die diesem Konto zugewiesen sind, erst angewendet, wenn Microsoft Edge neu gestartet wird. Einige Richtlinien im Zusammenhang mit Datenschutzkontrollen gelten, ohne Microsoft Edge neu zu starten.
- Wenn sich Benutzer in geschachtelten Gruppen befinden und die übergeordnete Gruppe auf Richtlinien ausgerichtet ist, erhalten die Benutzer in den geschachtelten Gruppen die Richtlinien. Die geschachtelten Gruppen und die Benutzer in diesen geschachtelten Gruppen müssen in Microsoft Entra ID erstellt oder synchronisiert werden.
- Wenn der Benutzer Mitglied mehrerer Microsoft Entra Gruppen mit in Konflikt stehenden Richtlinieneinstellungen ist, wird die Priorität verwendet, um zu bestimmen, welche Richtlinieneinstellung angewendet wird. Die höchste Priorität wird angewendet, wobei "0" die höchste Priorität ist, die Sie zuweisen können. Sie können die Priorität festlegen, indem Sie auf der Seite Konfigurationsprofile die Option Priorität neu anordnen auswählen.
Feedback und Support
Diese Erfahrung wird von Microsoft-Support unterstützt. Sie können sich an Microsoft-Support wenden, um Probleme zu melden oder Feedback zu geben. Feedback können Sie auch in unserem TechCommunity-Forum hinterlassen.