Microsoft Edge 提供多種管理擴充功能的方法。 一般的方法就是使用 JSON 字串在 Windows 群組原則編輯器或 Windows 登錄中,在單一位置使用 ExtensionSettings 原則設定多個策原則。
注意
Microsoft Edge 管理服務是 Microsoft 365 系統管理中心中專門且簡化的管理工具,現正陸續推出。 進一步了解。
開始之前
決定你要在 ExtensionSettings 政策中設定所有擴充管理,或是透過其他政策來設定這些控制項。
ExtensionSettings 原則可以覆寫您設定在群組原則中其他位置的其他原則,包括下列原則:
- ExtensionAllowedTypes
- ExtensionInstallBlocklist
- ExtensionInstallForcelist
- ExtensionInstallSources
- ExtensionInstallAllowlist
ExtensionSettings 原則欄位
此政策可控制如更新網址(Update URL)、擴充功能初次安裝下載來源,以及封鎖權限等設定。 你也可以用這個政策來辨識哪些權限不允許執行。 下表說明可用的原則欄位。
| 政策領域 | 描述 |
|---|---|
| allowed_types | 只能用來設定預設設定,*。 指定允許使用者在 Microsoft Edge 上安裝的應用程式或擴充功能。 該值是一個字串清單,每個字串應為以下類型之一:「extension」、「theme」、「user_script」和「hosted_app」。 |
| blocked_install_message | 如果您封鎖使用者安裝特定擴充功能,您可以指定自訂訊息,如果使用者嘗試安裝,該訊息會在瀏覽器中顯示。 將文字附加到 Microsoft Edge 外掛程式網站上顯示的一般錯誤訊息文字。 例如,您可以告訴使用者如何與 IT 部門連絡,或特定擴充功能無法使用的原因。 訊息最多 1,000 個字元。 |
| blocked_permissions | 防止使用者安裝並執行請求組織不允許的特定 API 權限的擴充功能。 例如,您可以封鎖存取 Cookie 的擴充功能。 如果擴充功能需要你封鎖的權限,使用者就無法安裝。 如果使用者之前安裝過擴充功能,它將無法載入。 如果擴充功能包含封鎖的權限為選擇性需求,它會如往常一樣安裝。 接著,當擴充功能執行時,系統會自動拒絕封鎖的權限。 有關可用權限的清單,請參閱宣告權限。 |
| file_url_navigation_allowed |
Edge 瀏覽器版本 120 及以上 允許副名導覽到指定的檔案網址。 |
| installation_mode | 控制您指定的擴充功能是否及如何新增到 Microsoft Edge。 您可以將安裝模式設定為下列其中一個選項: - allowed使用者可以安裝擴充功能。 如果未定義安裝模式,則此設定為預設值。- blocked: 使用者無法安裝擴充功能。- force_installed:自動安裝擴充功能,無需使用者介入。 使用者無法移除它。 你也需要用「update_url」來定義擴充功能下載的位置。
注意:你不能用這個設定搭配 * 來使用,因為 Microsoft Edge 不會知道要自動安裝哪個擴充功能。- normal_installed:自動安裝擴充功能,無需使用者介入。 使用者可以停用此功能。 你也需要用「update_url」來定義擴充功能下載的位置。
注意:你不能用這個設定搭配 * 來使用,因為 Microsoft Edge 不會知道要自動安裝哪個擴充功能。- removed: 使用者無法安裝擴充功能。 如果使用者先前安裝過擴充功能,Microsoft Edge 會將其移除。 |
| install_sources | 只能用來設定預設設定,*。 指定允許安裝擴充模組的 URL。 這些模式必須同時允許 *.crx 檔案的位置,以及開始下載網頁的位置 (查閱者)。 有關 URL 模式範例,請參閱符合模式。 |
| minimum_version_required | Microsoft Edge 停用擴充功能,包括強制安裝的擴充功能,其版本比指定的最低版本還要舊。 版本字串的格式與擴充功能資訊清單中使用的格式相同。 |
| update_url | 僅適用於 force_installed 和 normal_installed。 指定 Microsoft Edge 擴充功能的下載位置。 如果擴充功能是託管在 Microsoft Edge 外掛程式網站中,請使用此位置:https://edge.microsoft.com/extensionwebstorebase/v1/crx。Microsoft Edge 會使用您為初始擴充安裝指定的 URL。 對於後續的擴充功能更新,Microsoft Edge 的擴充功能資訊清單中使用該 URL。 |
| runtime_allowed_hosts | 允許擴充功能與指定的網站互動,即使這些網站本身也在runtime_blocked_hosts中定義。 您可以指定最多 100 個項目。 系統會捨棄額外的項目。 主機模式格式類似匹配 模式 ,但你無法定義路徑。 例如: - ://.example.com - ://example。—支援 eTLD 萬用字元 |
| runtime_blocked_hosts | 防止擴充功能與您指定的網站互動或修改。 修改包括封鎖 JavaScript 注入、Cookie 存取,以及 Web 要求修改。 您可以指定最多 100 個項目。 系統會捨棄額外的項目。 主機模式格式類似匹配模式,只是你無法定義路徑。 例如: - ://.example.com - ://example。—支援 eTLD 萬用字元 |
| override_update_url | 可於 Microsoft Edge 93 取得 若此欄位設為 true,Microsoft Edge 會使用 ExtensionSettings 政策或 ExtensionInstallForcelist 政策中指定的更新 URL,進行後續的擴充功能更新。如果這個欄位未被設定或設定為 false,Microsoft Edge 會使用擴充功能清單中指定的 URL 來更新。 |
| toolbar_state | 可於 Microsoft Edge 103 取得 這個政策設定可以強制顯示已安裝的擴充功能到工具列。 預設狀態是 default_hidden 所有擴充功能。 此設定可有以下數值:- force_shown你可以選擇在工具列強制顯示已安裝的擴充功能。 使用者無法在工具列中隱藏指定的擴充功能圖示。- default_hidden: 這是瀏覽器中所有已安裝擴充功能的預設設定。- default_shown:在此狀態下,安裝時工具列會顯示擴充功能。 使用者若需要,也可以在工具列中隱藏它們。 |
| sidebar_auto_open_blocked | 可於 Microsoft Edge 119 取得 若此欄位設為 true,任何帶有指定擴充名 ID 的側邊欄應用程式將無法自動開啟。 |
以下鍵可在全域範圍 (*) :
- blocked_permissions
- installation_mode - 只有
"blocked"、"allowed"、 是"removed"此範圍內的有效值。 - runtime_blocked_hosts
- blocked_install_message
- allowed_types
- runtime_allowed_hosts
- install_sources
以下按鍵可在個別擴充範圍中使用:
- blocked_permissions
- minimum_version_required
- blocked_install_message
- installation_mode -
"blocked"、"allowed"、"removed"、 、"force_installed"是"normal_installed"可能的值。 - runtime_allowed_hosts
- update_url
- override_update_url
- runtime_blocked_hosts
- toolbar_state
- sidebar_auto_open_blocked
在更新網址範圍內允許以下金鑰:
- blocked_permissions
- installation_mode - 只有
"blocked"、"allowed"、 是"removed"此範圍內的有效值。
在 Windows 群組原則編輯器中使用 JSON 字串進行設定
使用 GPO 使用擴充功能設定原則的步驟假設您已針對 Microsoft Edge 原則匯入 ADM/ADMX。
- 打開群組政策編輯器,然後到 Microsoft Edge > 擴充功能 > 設定 設定政策。
- 啟用該政策,並在文字框中輸入其簡潔的 JavaScript 物件符號 (JSON) 資料,以單行無換行方式呈現。
- 若要驗證該原則,並精簡成單行,請使用 JSON 壓縮工具。
正確設定 JSON 擴充功能設定原則的格式
你需要了解這項政策的兩個部分——預設範圍與個別範圍。 預設範圍是包含所有的擴充功能,而沒有自己的範圍。 個別範圍只會套用該擴充功能。
預設範圍是由星號 (*) 識別。 下一個範例會定義預設範圍和個別擴充功能範圍。
{
"*": {},
"nckgahadagoaajjgafhacjanaoiihapd": {}
}
擴充功能只會從一個範圍取得其設定。 如果有針對該擴充的獨立範圍,這些設定就會適用於該擴充。 如果沒有個別的擴充範圍,則擴充功能會使用預設範圍。
下一個 JSON 範例會封鎖任何擴充功能在 .example.com 上執行,並封鎖任何需要 「USB」權限的擴充功能。
{
"*": {
"runtime_blocked_hosts": ["*://*.example.com"],
"blocked_permissions": ["usb"]
}
}
精簡 JSON
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}}
其他一些 JSON 擴充功能設定的範例
使用 installation_mode 屬性來允許和封鎖擴充功能
使用者可以安裝所有擴充功能——這是預設設定
{ "*": {"installation_mode": "allowed" }}使用者無法安裝任何擴充功能。
{ "*": {"installation_mode": "blocked" }}指定在安裝被封鎖時要顯示的自訂訊息。
{"*": {"blocked_install_message": ["Call IT(408 - 555 - 1234) for an exception"]}}
使用 installation_mode 屬性強制安裝擴充功能
當使用 installation_mode 做為「force_installed」時,系統會自動安裝擴充功能,而不需要使用者互動。 使用者無法停用或移除該擴充功能。 如果已安裝「標準」或「強制」擴充功能,,update_url 欄位也必須定義。 此欄位指向可安裝擴充功能的位置。 針對 update_url 欄位,請使用下列位置:
如果你下載的擴充功能是託管在 Microsoft Edge Add-ons 商店,請使用以下 JSON 範例中的位置:
{"nckgahadaanghapdoaajjgafhacjaoii": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}如果你下載的擴充功能是托管在 Chrome 網路商店,請使用以下 JSON 範例中的位置:
{"nckgiihapdoaajjgafhacjgahadaanao": {"installation_mode": "force_installed","update_url": "https://clients2.google.com/service/update2/crx"}}如果你是在自己的伺服器上架設擴充功能,請使用 Edge 可以下載打包擴充功能 (.crx 檔案) 的網址Microsoft。 JSON 範例:
{"nckgahadagoaajjgafhacjanaoiihapd": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
在前面的例子中,如果你用「normal_installed」代替「force_installed」,那麼擴充功能會自動安裝,使用者不會介入,但他們可以停用該擴充功能。
提示
正確格式化 JSON 字串可能相當棘手。 在實作原則之前,請使用 JSON 檢查程式。 或者,試用最新版本的擴充功能設定產生工具
使用 Windows 登錄進行設定
ExtensionSettings 原則應寫入此機碼下的登錄:
HKLM\Software\Policies\Microsoft\Edge\
注意
也可以用HKCU代替HKLM。 對等路徑可以使用群組原則物件 (GPO) 進行設定。
針對 Microsoft Edge,所有設定都會在此機碼下開始:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\
下一個你會建立的鍵是針對個別範圍的擴充 ID,或是預設範圍的星號 (*) 。 例如,你可以在登錄檔中使用以下位置來設定適用於 Google Hangouts 的設定:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\nckgahadagoaajjgafhacjanaoiihapd
對於適用於預設範圍 (星號) 的設定,請在登錄檔中使用以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\*
不同設定需要不同的格式,取決於它們是字串還是字串陣列。 陣列值需要 ["value"]。 字串值可以以目前格式輸入。 下列清單顯示哪些設定是陣列或字串:
- Installation_mode = 字串
- update_url = 字串
- blocked_permissions = 字串陣列
- allowed_permissions = 字串陣列
- minimum_version_required = 字串
- runtime_blocked_hosts = 字串陣列
- runtime_allowed_hosts = 字串陣列
- blocked_install_message = 字串