Bien démarrer avec les profils de configuration
Le service de gestion Microsoft Edge est une plateforme dans le Centre d’administration Microsoft 365 qui permet aux administrateurs de configurer facilement les paramètres du navigateur Microsoft Edge pour leurs organization. Ces configurations sont stockées dans le cloud et les paramètres peuvent être appliqués au navigateur d’un utilisateur par le biais d’une affectation de groupe ou d’une stratégie de groupe. Les utilisateurs doivent être connectés à Microsoft Edge pour récupérer ces paramètres.
Conditions préalables
- Microsoft Edge 115.0.1901.7 ou version ultérieure doit être installé.
- Vous devez être administrateur Microsoft Edge pour accéder à l’expérience dans Administration Microsoft 365 Center.
- Vous devez utiliser l’un des systèmes d’exploitation pris en charge suivants : Windows 10/11 ou Windows Server 2016 ou version ultérieure. Pour plus d’informations, consultez Systèmes d’exploitation pris en charge par Microsoft Edge .
Important
Le service de gestion Microsoft Edge utilise le service De stratégie cloud, qui n’est actuellement pas disponible pour les clients qui ont les plans suivants : Office 365 géré par 21Vianet, Office 365 GCC, ou Office 365 GCC High et DoD. En savoir plus sur le service Cloud Policy pour Microsoft 365.
Accéder à l’expérience
Procédez comme suit pour accéder à l’expérience :
- Accédez au Centre d’administration Microsoft 365 et connectez-vous.
- Dans la barre de navigation main gauche, accédez à Paramètres>Microsoft Edge.
Bien démarrer avec les profils de configuration
Un profil de configuration contient toutes les configurations de stratégie de navigateur, y compris les paramètres d’extension.
Chaque profil de configuration peut être affecté à plusieurs groupes Microsoft Entra, et un groupe peut être affecté à plusieurs profils de configuration. Lorsqu’un groupe est affecté à plusieurs profils de configuration, les paramètres se fusionnent s’il n’y a pas de paramètres en conflit. Si un utilisateur est membre de plusieurs groupes de Microsoft Entra avec des paramètres de stratégie en conflit, la priorité de profil est utilisée pour déterminer quel paramètre de stratégie est appliqué. La priorité la plus élevée est appliquée, « 0 » étant la priorité la plus élevée que vous pouvez attribuer.
Créer un profil de configuration
Pour créer un profil de configuration, procédez comme suit :
- Sous le tableau croisé dynamique Profils de configuration , sélectionnez Ajouter un profil.
- Sous Ajouter un profil de configuration, entrez un nom de profil et une description, puis sélectionnez Ajouter.
Après confirmation, vous serez en mesure d’accéder au profil et de configurer les stratégies et les extensions que vous souhaitez utiliser.
Importer un profil de configuration
Si vous avez précédemment exporté un profil de configuration à partir du service de gestion Microsoft Edge, vous pouvez l’importer dans un profil.
Pour importer un profil, procédez comme suit :
- Sélectionnez le profil dans lequel vous souhaitez importer votre profil précédemment exporté.
- Sélectionnez Importer.
- Recherchez le fichier JSON du profil, puis sélectionnez Importer.
Exporter un profil de configuration
Vous pouvez exporter un profil de configuration en tant que fichier JSON. Cette exportation peut être utilisée pour enregistrer une copie de vos configurations et peut être importée dans un autre profil.
Pour exporter un profil, procédez comme suit :
- Sélectionnez le profil que vous souhaitez exporter.
- Sélectionnez Exporter le profil.
- Sélectionnez Exporter.
Copier un profil de configuration
Pour copier un profil de configuration, procédez comme suit :
- Sous le tableau croisé dynamique Profils de configuration, sélectionnez le profil que vous souhaitez copier.
- Sélectionnez Copier le profil.
- Sous Copier le profil de configuration, entrez un nom de profil et une description, puis sélectionnez Ajouter.
Après confirmation, le nouveau profil est créé avec les mêmes configurations que le profil que vous avez copié.
Réorganiser la priorité du profil de configuration
Procédez comme suit pour réorganiser la priorité d’un profil de configuration :
- Sous le tableau croisé dynamique Profils de configuration, sélectionnez le profil que vous souhaitez modifier, puis sélectionnez Réorganiser la priorité.
- Sous Réorganiser la priorité du profil, choisissez un numéro de priorité dans la liste déroulante.
- Sélectionnez Enregistrer une fois que vous avez terminé d’apporter vos modifications.
Configurer une stratégie pour un profil de configuration
Procédez comme suit pour configurer une stratégie pour un profil de configuration :
- Sous le tableau croisé dynamique Profils de configuration, sélectionnez le profil pour lequel vous souhaitez configurer une stratégie.
- Sous le tableau croisé dynamique Stratégies , sélectionnez Sélectionner une stratégie.
- Sous Configurer une stratégie, recherchez la stratégie que vous souhaitez configurer pour ce profil. Définissez les paramètres/valeurs de configuration de la stratégie que vous sélectionnez. Si la stratégie peut être définie comme obligatoire ou recommandée, choisissez éventuellement « Autoriser les utilisateurs à remplacer » la stratégie.
- Sélectionnez Enregistrer.
Affecter un profil de configuration à un groupe Microsoft Entra
Pour affecter un profil de configuration à un groupe Microsoft Entra, procédez comme suit :
- Sous le tableau croisé dynamique Profils de configuration , sélectionnez le profil que vous souhaitez attribuer.
- Sous le tableau croisé dynamique Affectation de groupe, sélectionnez Sélectionner un groupe.
- Sous Sélectionner un groupe de sécurité, sélectionnez le groupe auquel attribuer le profil.
- Sélectionnez Sélectionner. Le profil sera désormais appliqué à tous les utilisateurs du groupe sélectionné.
Remarque
Si votre locataire fait partie de la version ciblée dans le Centre d’administration M365, vous pouvez également créer des stratégies de configuration Intune si vous disposez d’une licence Intune. Vous verrez également les stratégies Intune existantes que vous avez créées sous l’onglet Stratégies de configuration de votre locataire. Procédez comme suit pour créer une stratégie de configuration.
Pour créer une stratégie de configuration
Accédez à l’onglet Stratégies de configuration .
Sélectionnez Créer une stratégie. Cela vous permet de suivre le flux d’Assistant suivant pour créer une stratégie de configuration.
a. Informations de base : donnez un nom à votre stratégie de configuration. Vous pouvez également ajouter une description facultative. Indiquez si vous souhaitez créer une stratégie de type Intune ou cloud. Vous devez disposer d’une licence Intune pour pouvoir créer une stratégie de Intune.
b. Paramètres : sélectionnez Ajouter un paramètre pour parcourir la liste des paramètres Edge que vous pouvez configurer. Choisissez les paramètres que vous souhaitez configurer pour cette stratégie et définissez leur valeur appropriée.
c. Extensions : dans la section Paramètres d’extension par défaut , vous pouvez modifier les paramètres par défaut qui s’appliquent à toutes les extensions de cette stratégie de configuration. Dans la section Extensions managées , sélectionnez Ajouter une extension pour ajouter des extensions individuelles (par exemple, extension Edge, application barre latérale ou extension externe) que vous souhaitez gérer. Une fois ajoutée, sélectionnez chaque extension pour modifier ses paramètres spécifiques.
d. Affectations : sélectionnez Sélectionner un groupe pour rechercher Microsoft Entra groupes auxquels vous souhaitez affecter cette stratégie de configuration. (Remarque : Si vous n’avez aucun groupe existant, suivez ces instructions) pour en créer un.
e. Terminer : assurez-vous que tous les éléments de cette page semblent corrects, puis sélectionnez Vérifier et créer pour créer votre nouvelle stratégie de configuration.
Votre nouvelle stratégie doit maintenant être visible dans la liste Stratégies de configuration . Sélectionnez-le pour afficher et modifier ses détails via les pages Propriétés et Extensions gérées .
Dans la page Paramètres de personnalisation , vous pouvez afficher et modifier des paramètres spécifiques regroupés pour permettre une expérience utilisateur productive. La modification des paramètres de l’une de ces pages les ajoute à la section « Paramètres » de la page Propriétés .
Si vous avez choisi de créer une stratégie de Intune, vous pouvez accéder à intune.microsoft.com>Configurationdes appareils> où vous devriez voir votre stratégie de configuration nouvellement créée dans cette liste.
- Remarque : Toutes les modifications que vous apportez aux paramètres dans Intune ou le service de gestion Edge pour la même stratégie de configuration Intune doivent être synchronisées.
Configurer Microsoft Edge pour utiliser un profil de configuration
Après avoir configuré un profil, l’étape suivante consiste à attribuer le profil.
Remarque
Toutes les stratégies que vous appliquez avec le service de gestion Microsoft Edge seront remplacées si elles entrent en conflit avec une stratégie d’objet stratégie de groupe (GPO) ou de Gestion des appareils mobile (GPM) existante définie sur l’appareil.
Activer le service de gestion Microsoft Edge
Utilisez les sections suivantes comme guide pour activer le service de gestion Microsoft Edge.
Pour Microsoft Edge version 115.1935 et ultérieures
Le service de gestion Microsoft Edge est activé par défaut. Les profils de travail connectés avec Microsoft Entra comptes case activée avec le service de gestion Edge pour toutes les stratégies qui leur sont affectées. Si un jeton d’inscription est configuré via la gestion des appareils, ce jeton sera utilisé. Pour désactiver l’archivage avec le service de gestion Edge, vous pouvez définir la stratégie EdgeManagementEnabled sur 0 ou désactivé.
Définir un jeton d’inscription
Utilisez les sections suivantes comme guide pour définir un jeton d’inscription.
Pour Microsoft Edge version 115.1935 et ultérieures
Si vous ne souhaitez pas affecter le profil à l’aide de l’attribution de groupe dans le centre Administration Microsoft 365, vous pouvez l’attribuer via la stratégie de groupe. Chaque profil a un ID de profil unique qui est la valeur que vous pouvez utiliser pour la stratégie EdgeManagementEnrollmentToken afin d’attribuer le profil. Après l’affectation, les utilisateurs reçoivent le profil et les paramètres sont appliqués lorsqu’ils sont connectés au navigateur Edge. Ces stratégies seront appliquées en plus de toute affectation de groupe dans le Centre Administration Microsoft 365.
Utilisez ces étapes comme guide pour définir un jeton d’inscription :
- Connectez-vous au centre Administration Microsoft 365. Accédez à Paramètres>Microsoft Edge. Sous le tableau croisé dynamique Profils de configuration , sélectionnez le profil que vous souhaitez attribuer, puis cliquez sur Déployer pour sélectionner Copier l’ID de profil.
- Définissez la valeur de stratégie EdgeManagementEnrollmentToken sur l’ID de jeton.
- Si Microsoft Edge est ouvert, redémarrez-le.
Priorité de la source de la stratégie de contrôle
Comme indiqué précédemment, si la stratégie est définie dans GPM ou GPM, cette valeur remplace toute valeur fournie par le service de gestion Microsoft Edge. Si vous souhaitez que la stratégie de service de gestion Microsoft Edge remplace la stratégie GPM/GPM, vous pouvez définir la substitution dans la stratégie EdgeManagementPolicyOverridesPlatformPolicy . Il s’agit d’une stratégie privée qui doit être définie via le registre.
Définissez la valeur de EdgeManagementPolicyOverridesPlatformPolicy sous la clé SOFTWARE\Policies\Microsoft\Edge
dans HKLM
ou HKCU
. Si la clé n’est pas là, vous pouvez la créer. Dans l’exemple de ligne de commande suivant, n’oubliez pas d’utiliser votre ID de jeton et de redémarrer Microsoft Edge s’il est ouvert.
reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1
Contrôler la priorité de la stratégie utilisateur/appareil
La stratégie Microsoft Edge a le concept de l’audience à laquelle la stratégie est destinée à s’appliquer, il peut s’agir de « Utilisateur » ou « Appareil ». Dans le service de gestion Microsoft Edge, la stratégie appliquée via l’attribution de groupe est appliquée en tant que stratégie utilisateur, tandis que la stratégie extraite via EdgeManagementEnrollmentToken est appliquée en tant que stratégie d’appareil.
En cas de conflit avec la stratégie que l’utilisateur et l’appareil tentent de définir, la stratégie d’appareil est prioritaire sur la stratégie utilisateur. Si vous souhaitez accorder la priorité à la stratégie utilisateur, vous pouvez modifier la priorité dans la stratégie EdgeManagementUserPolicyOverridesCloudMachinePolicy .
Vous pouvez définir la priorité via le Registre en définissant la valeur de « EdgeManagementUserPolicyOverridesCloudMachinePolicy » sous la clé
SOFTWARE\Policies\Microsoft\Edge
dansHKLM
ouHKCU
. Si la clé n’existe pas, créez-la.Ajoutez la clé reg à l’aide de l’exemple de ligne de commande suivant comme guide. (N’oubliez pas d’utiliser votre ID de profil.)
reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1
Si Microsoft Edge est ouvert, redémarrez-le.
Comment le profil de configuration est appliqué
Le service Démarrer en un clic utilisé par le service de gestion Microsoft Edge vérifie régulièrement avec la stratégie cloud s’il existe des profils de configuration qui se rapportent à l’utilisateur. Si tel est le cas, les paramètres de stratégie appropriés sont appliqués et prennent effet la prochaine fois que l’utilisateur ouvre Microsoft Edge.
Voici un résumé de ce qui se passe :
- Lorsqu’un utilisateur se connecte à Microsoft Edge sur un appareil pour la première fois, une case activée est immédiatement effectuée pour voir s’il existe un profil de configuration qui se rapporte à l’utilisateur.
- Si l’utilisateur n’est pas membre d’un groupe Microsoft Entra auquel un profil de configuration est affecté, une autre case activée est effectuée dans 24 heures.
- Si l’utilisateur est membre d’un groupe Microsoft Entra auquel un profil de configuration est affecté, les paramètres de stratégie appropriés sont appliqués. Une case activée est refaite en 90 minutes.
- Si des modifications ont été apportées au profil de configuration depuis la dernière case activée, les paramètres de stratégie appropriés sont appliqués et une autre case activée est à nouveau effectuée en 90 minutes.
- Si aucune modification n’a été apportée au profil de configuration depuis la dernière case activée, une autre case activée est effectuée dans 24 heures.
- En cas d’erreur, une case activée est effectuée lorsque l’utilisateur ouvre Microsoft Edge.
- Si Microsoft Edge n’est pas en cours d’exécution lors de la planification de la prochaine case activée, la case activée est effectuée la prochaine fois que l’utilisateur ouvre Microsoft Edge.
Remarque
- Les stratégies de stratégie cloud ne sont appliquées que lorsque Microsoft Edge est redémarré. Le comportement est le même qu’avec stratégie de groupe. Pour les appareils Windows, les stratégies sont appliquées en fonction de l’utilisateur principal connecté à Microsoft Edge. Si plusieurs comptes sont connectés, seules les stratégies du compte principal sont appliquées. Si le compte principal est basculé, la plupart des stratégies affectées à ce compte ne s’appliquent pas tant que Microsoft Edge n’est pas redémarré. Certaines stratégies liées aux contrôles de confidentialité s’appliquent sans redémarrer Microsoft Edge.
- Si les utilisateurs se trouvent dans des groupes imbriqués et que le groupe parent est ciblé pour les stratégies, les utilisateurs des groupes imbriqués reçoivent les stratégies. Les groupes imbriqués et les utilisateurs de ces groupes imbriqués doivent être créés dans ou synchronisés avec Microsoft Entra ID.
- Si l’utilisateur est membre de plusieurs groupes Microsoft Entra avec des paramètres de stratégie en conflit, la priorité est utilisée pour déterminer quel paramètre de stratégie est appliqué. La priorité la plus élevée est appliquée, « 0 » étant la priorité la plus élevée que vous pouvez attribuer. Vous pouvez définir la priorité en choisissant Réorganiser la priorité dans la page Profils de configuration .
Commentaires et support
Cette expérience est prise en charge par Support Microsoft. Vous pouvez contacter Support Microsoft pour signaler des problèmes ou faire part de vos commentaires. Vous pouvez également laisser vos commentaires sur notre Forum TechCommunity.