Microsoft Edge 관리 서비스 관리자가 organization 대한 Microsoft Edge 브라우저 설정을 쉽게 구성할 수 있도록 하는 Microsoft 365 관리 센터 플랫폼입니다. 이러한 구성은 클라우드에 저장되며 그룹 할당 또는 그룹 정책을 통해 사용자의 브라우저에 설정을 적용할 수 있습니다. 이러한 설정을 검색하려면 사용자를 Microsoft Edge에 로그인해야 합니다.
필수 구성 요소
- Microsoft Edge 115.0.1901.7 이상이 설치되어 있어야 합니다.
- Microsoft 365 관리 Center의 환경에 액세스하려면 Microsoft Edge 관리자여야 합니다(참고: GDAP 역할은 현재 완전히 지원되지 않음).
- Windows, macOS, iOS 또는 Android와 같이 지원되는 운영 체제 중 하나를 사용해야 합니다. 자세한 내용은 Microsoft Edge 지원 운영 체제 를 참조하세요.
중요
Microsoft Edge 관리 서비스 현재 GCC 요금제가 있는 고객은 사용할 수 없습니다.
환경에 액세스
다음 단계를 사용하여 환경에 액세스합니다.
Microsoft 365 관리 센터로 이동하여 로그인합니다.
기본 왼쪽 탐색 모음에서 설정>Microsoft Edge로 이동합니다.
구성 정책 시작
구성 정책 파일에는 확장 설정을 포함한 모든 브라우저 정책 구성이 포함됩니다.
각 구성 정책을 여러 Microsoft Entra 그룹에 할당할 수 있으며 그룹을 여러 구성 정책에 할당할 수 있습니다. 사용자가 여러 구성 정책에 할당되면 설정이 병합되고 충돌 없이 적용 가능한 모든 설정을 받게 됩니다. 사용자가 충돌하는 설정이 있는 여러 구성 정책에 할당된 경우 정책 우선 순위는 적용되는 구성을 결정하는 데 사용됩니다. "0"이 할당할 수 있는 가장 높은 우선 순위인 가장 높은 우선 순위가 적용됩니다. Intune 구성 정책에 우선 순위가 없으며 충돌하는 설정은 자동으로 해결되지 않습니다.
클라우드 정책
클라우드 정책 서비스를 사용하여 만든 구성 정책은 Edge 관리 서비스 관리할 수 있습니다. 다음 기능은 현재 클라우드 정책을 사용하여만 사용할 수 있습니다.
우선 순위: 설정이 충돌하는 구성 정책은 우선 순위가 가장 높은 정책의 값을 사용합니다.
확장 요청: 관리자는 사용자가 요청한 확장을 보고 이러한 요청을 승인하거나 거부하는 조치를 취할 수 있습니다.
조직 브랜딩: 관리자는 브라우저의 모양과 느낌을 사용자 지정하기 위해 organization 브랜딩을 적용할 수 있습니다.
Intune 정책
Intune 정책으로 만들어진 구성 정책은 Edge 관리 서비스 포털과 Intune 포털 모두에서 관리할 수 있습니다. Intune 내에서 정책은 디바이스 내의 구성 섹션 내에 표시됩니다. 두 플랫폼의 정책 세부 정보는 동기화되지만 현재 몇 가지 기존 제한 사항이 있습니다.
범위 태그: Intune 만든 구성 정책은 scope 태그를 설정할 수 있지만 Edge 관리 서비스 만든 Intune 정책은 이러한 태그를 설정할 수 없습니다.
자세한 할당: Edge 관리 서비스 만든 구성 정책은 대상 사용자 그룹에만 할당할 수 있습니다. Intune 만든 경우 구성 정책은 디바이스를 대상으로 할 뿐만 아니라 특정 사용자 그룹을 제외할 수 있습니다. 할당 필터는 Intune 포털에서 만들 때 적용할 수도 있습니다.
RBAC(역할 기반 액세스 제어): Intune RBAC는 사용자가 작업을 수행하고 구성 정책을 변경할 수 있는 사용자를 제어합니다. Edge 관리 서비스 역할 제한이 없습니다.
구성 정책 만들기
구성 정책을 만들려면 다음 단계를 수행합니다.
구성 정책 탭으로 이동합니다.
정책 만들기를 선택합니다. 이렇게 하면 다음 마법사 흐름을 통해 새 구성 정책을 만듭니다.
a. 기본: 구성 정책에 이름을 지정합니다. 선택적 설명을 추가할 수도 있습니다. Edge 설정을 구성하려는 플랫폼을 선택합니다. Intune 유형 정책을 만들 것인지 아니면 클라우드를 만들 것인지 선택합니다(Intune 정책을 만들려면 Intune 라이선스가 있어야 합니다).
- Intune 정책은 현재 Windows에서만 구성을 지원합니다. 모든 플랫폼에 적용되는 구성 정책을 만들려면 클라우드 정책을 만들어야 합니다.
b. 설정: 설정 추가 를 선택하여 구성할 수 있는 Edge 설정 목록을 탐색합니다. 구성하려는 설정을 선택하고 원하는 값을 설정한 다음 적용하려는 플랫폼을 수정합니다.
c. 확장:기본 확장 설정 섹션에서 이 구성 정책의 모든 확장에 적용되는 기본 설정을 수정할 수 있습니다. 관리되는 확장 섹션에서 확장 추가를 선택하여 관리하려는 개별 확장(Edge 추가 기능, 사이드바 앱 또는 외부 확장)을 추가합니다. 추가된 후 각 확장을 선택하여 특정 설정을 편집합니다.
d. 할당:그룹 선택을 선택하여 이 구성 정책을 할당하려는 Microsoft Entra 그룹을 검색합니다. (참고: 기존 그룹이 없는 경우 다음 지침 에 따라 그룹을 만듭니다.) 모든 사용자 추가를 선택하여 테넌트 내 모든 사용자에게 이 구성 정책을 할당하도록 선택할 수도 있습니다. 테넌트 전체 정책을 만드는 경우 정책을 만든 후에는 변경할 수 없습니다.
e. 완료: 이 페이지의 모든 항목이 올바른지 확인한 다음 검토 및 만들기 를 선택하여 새 구성 정책을 만듭니다.
이제 새 정책이 구성 정책 목록에 표시됩니다. 속성 페이지에서 세부 정보를 보고 편집하려면 선택합니다.
a. 관리되는 확장 페이지에서 개별 확장에 대한 설정을 계속 쉽게 추가하고 구성할 수 있습니다.
b. 사용자 지정 설정 페이지에서 안전하고 생산적인 사용자 환경을 만들 수 있도록 그룹화된 특정 설정을 구성할 수도 있습니다. 이러한 페이지에서 설정을 편집하면 속성 페이지의 설정 섹션에 추가됩니다.
Intune 정책을 만들기로 선택한 경우 이 목록에서 새로 만든 구성 정책을 볼 수 있는 intune.microsoft.com > 디바이스 > 구성으로 이동할 수 있습니다.
- 참고: Intune 설정 또는 동일한 Intune 구성 정책에 대한 Edge 관리 서비스 편집한 내용이 동기화되어야 합니다.
[! 참고]
Microsoft Edge 관리 서비스 적용하는 모든 정책은 디바이스에 설정된 기존 GPO(그룹 정책 Object) 또는 MDM(모바일 장치 관리) 정책과 충돌하는 경우 재정의됩니다.
구성 정책 내보내기
구성 정책을 JSON 파일로 내보낼 수 있습니다. 이 내보내기를 사용하여 구성의 복사본을 저장할 수 있으며 다른 정책으로 가져올 수 있습니다.
다음 단계에 따라 정책을 내보냅니다.
내보낼 정책을 선택합니다.
정책 내보내기를 선택합니다.
내보내기를 선택합니다.
구성 정책 복사
구성 정책을 복사하려면 다음 단계를 수행합니다.
복사본을 만들 정책을 선택합니다.
정책 복사를 선택합니다.
구성 정책 복사에서 정책 이름 및 설명을 입력한 다음 만들기를 선택합니다.
확인 후 새 정책은 복사한 정책과 동일한 구성으로 만들어집니다.
구성 정책의 우선 순위 다시 정렬
구성 정책의 우선 순위를 다시 정렬하려면 다음 단계를 수행합니다.
우선 순위를 변경할 정책을 선택하고 우선 순위 다시 정렬을 선택합니다.
정책 우선 순위 다시 정렬 패널의 드롭다운 목록에서 우선 순위 번호를 선택합니다.
변경이 완료되면 저장 을 선택합니다.
참고
Microsoft Edge 관리 서비스 적용하는 모든 정책은 디바이스에 설정된 기존 GPO(그룹 정책 Object) 또는 MDM(모바일 장치 관리) 정책과 충돌하는 경우 재정의됩니다.
구성 정책 가져오기 또는 내보내기
클라우드 정책
| 작업 | 지원함 |
|---|---|
| 내보낼 수 있습니다. | 예 |
| 가져올 수 있음* (Edge 관리 서비스 포털을 통해) | 예 |
*구성 정책을 Edge 관리 서비스 가져올 때 클라우드별 설정(예: organization 브랜딩)이 제거됩니다.
Intune 정책
| 작업 | 지원함 |
|---|---|
| Intune 포털로 직접 가져올 수 없습니다. | 아니오 |
| Intune 정책*으로 가져올 수 있습니다(Edge 관리 서비스 포털을 통해). | 예 |
*구성 정책을 Edge 관리 서비스 다시 가져올 때 클라우드별 설정(예: organization 브랜딩)이 제거됩니다.
Microsoft Edge 관리 서비스 사용하도록 설정
다음 섹션을 가이드로 사용하여 Microsoft Edge 관리 서비스 사용하도록 설정합니다.
Microsoft Edge 버전 115.1935 이상
Microsoft Edge 관리 서비스 기본적으로 사용하도록 설정됩니다. Microsoft Entra 계정으로 로그인한 작업 정책은 할당된 모든 정책에 대해 Edge 관리 서비스 검사. 등록 토큰이 디바이스 관리를 통해 구성된 경우 해당 토큰이 사용됩니다. Edge 관리 서비스 체크 인을 사용하지 않도록 설정하려면 EdgeManagementEnabled 정책을 0으로 설정하거나 사용하지 않도록 설정할 수 있습니다.
등록 토큰 설정
다음 섹션을 등록 토큰 설정 가이드로 사용합니다.
Microsoft Edge 버전 115.1935 이상
Microsoft 365 관리 센터에서 그룹 할당을 사용하여 정책을 할당하지 않으려면 그룹 정책을 통해 할당할 수 있습니다. 각 정책에는 EdgeManagementEnrollmentToken 정책에 정책을 할당하는 데 사용할 수 있는 값인 고유한 정책 ID가 있습니다. 할당 후 사용자는 정책을 받게 되며 Edge 브라우저에 로그인하면 설정이 적용됩니다. 이러한 정책은 Microsoft 365 관리 센터의 그룹 할당 외에도 적용됩니다.
등록 토큰을 설정하기 위한 가이드로 다음 단계를 사용합니다.
Microsoft 365 관리 센터에 로그인합니다. 설정>Microsoft Edge로 이동합니다. 구성 정책 피벗 아래에서 할당할 정책을 선택한 다음 배포를 클릭하여 정책 ID 복사를 선택합니다.
EdgeManagementEnrollmentToken 정책 값을 토큰 ID로 설정합니다.
Microsoft Edge가 열려 있는 경우 다시 시작합니다.
제어 정책 원본 우선 순위
앞에서 설명한 대로 정책이 MDM 또는 GPM에 설정된 경우 해당 값은 Microsoft Edge 관리 서비스 제공하는 모든 값을 재정의합니다. Microsoft Edge 관리 서비스 정책이 MDM/GPM 정책을 재정의하도록 하려면 EdgeManagementPolicyOverridesPlatformPolicy 정책에서 재정의를 설정할 수 있습니다. 이는 프라이빗 정책이며 레지스트리를 통해 설정해야 합니다.
또는 HKCU의 키 SOFTWARE\Policies\Microsoft\EdgeHKLM 아래에 EdgeManagementPolicyOverridesPlatformPolicy 값을 설정합니다. 키가 없으면 만들 수 있습니다. 다음 명령줄 예제에서는 토큰 ID를 사용하고 열려 있는 경우 Microsoft Edge를 다시 시작해야 합니다.
reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1
사용자/디바이스 정책 우선 순위 제어
Microsoft Edge 정책에는 정책이 적용하려는 대상 그룹의 개념이 있습니다. 이는 "사용자" 또는 "디바이스"일 수 있습니다. Microsoft Edge 관리 서비스 그룹 할당을 통해 적용된 정책은 사용자 정책으로 적용되고 EdgeManagementEnrollmentToken을 통해 끌어온 정책은 디바이스 정책으로 적용됩니다.
사용자와 디바이스가 모두 설정하려는 정책과 충돌하는 경우 디바이스 정책이 사용자 정책보다 우선합니다. 사용자 정책 우선 순위를 지정하려면 EdgeManagementUserPolicyOverridesCloudMachinePolicy 정책에서 우선 순위를 변경할 수 있습니다.
또는
HKCU의 키SOFTWARE\Policies\Microsoft\EdgeHKLM아래에 "EdgeManagementUserPolicyOverridesCloudMachinePolicy" 값을 설정하여 레지스트리를 통해 우선 순위를 설정할 수 있습니다. 키가 없으면 만듭니다.다음 명령줄 예제를 가이드로 사용하여 reg 키를 추가합니다. (정책 ID를 사용해야 합니다.)
reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1Microsoft Edge가 열려 있는 경우 다시 시작합니다.
구성 정책 적용 방법
구성 정책이 만들어지고 적용되면 Microsoft Edge는 클라우드 정책을 정기적으로 확인하여 사용자와 관련된 구성 정책이 있는지 확인합니다. 있는 경우 적절한 정책 설정이 적용되고 다음에 사용자가 Microsoft Edge를 열 때 적용됩니다.
다음은 수행되는 일에 대한 요약입니다.
- 사용자가 처음으로 디바이스에서 Microsoft Edge에 로그인하면 사용자와 관련된 구성 정책이 있는지 확인하기 위해 검사 즉시 만들어집니다.
- 사용자가 구성 정책이 할당된 Microsoft Entra 그룹의 구성원이 아닌 경우 24시간 후에 다른 검사 다시 만들어집니다.
- 사용자가 구성 정책이 할당된 Microsoft Entra 그룹의 구성원인 경우 적절한 정책 설정이 적용됩니다. 검사 90분 후에 다시 만들어집니다.
- 마지막 검사 이후 구성 정책이 변경된 경우 적절한 정책 설정이 적용되고 다른 검사 90분 후에 다시 적용됩니다.
- 지난 검사 이후 구성 정책을 변경하지 않으면 24시간 후에 다른 검사 다시 적용됩니다.
- 오류가 발생하면 사용자가 Microsoft Edge를 열 때 검사 발생합니다.
- 다음 검사 예약될 때 Microsoft Edge가 실행되고 있지 않으면 다음에 사용자가 Microsoft Edge를 열 때 검사 만들어집니다.
참고
- 클라우드 정책의 정책은 Microsoft Edge를 다시 시작할 때만 적용됩니다. 동작은 그룹 정책 경우와 동일합니다. Windows 디바이스의 경우 정책은 Microsoft Edge에 로그인한 기본 사용자를 기반으로 적용됩니다. 로그인한 계정이 여러 대 있는 경우 기본 계정에 대한 정책만 적용됩니다. 기본 계정이 전환되면 해당 계정에 할당된 대부분의 정책은 Microsoft Edge가 다시 시작될 때까지 적용되지 않습니다. 개인 정보 제어와 관련된 일부 정책은 Microsoft Edge를 다시 시작하지 않고 적용됩니다.
- 사용자가 중첩된 그룹에 있고 부모 그룹이 정책의 대상이 되는 경우 중첩된 그룹의 사용자는 정책을 받게 됩니다. 중첩된 그룹과 중첩된 그룹의 사용자는 에서 만들거나 Microsoft Entra ID 동기화해야 합니다.
- 사용자가 충돌하는 정책 설정을 가진 여러 Microsoft Entra 그룹의 구성원인 경우 우선 순위를 사용하여 적용되는 정책 설정을 결정합니다. "0"이 할당할 수 있는 가장 높은 우선 순위인 가장 높은 우선 순위가 적용됩니다. 구성 정책 페이지에서 우선 순위 다시 정렬을 선택하여 우선 순위를 설정할 수 있습니다.
피드백 및 지원
이 환경은 Microsoft 지원 지원됩니다. Microsoft 지원 연락하여 문제를 보고하거나 피드백을 제공할 수 있습니다. TechCommunity 포럼에도 피드백을 남길 수 있습니다.