Usare i criteri di gruppo per gestire le impostazioni di Microsoft Edge
In questo articolo vengono descritte le opzioni e i passaggi per la gestione delle estensioni tramite criteri di gruppo. Queste opzioni presuppongono che Microsoft Edge sia già gestito per gli utenti. Se non è già stato configurato Microsoft Edge per la gestione per gli utenti, seguire il collegamento seguente per farlo ora.
Nota
Il servizio di gestione Microsoft Edge, uno strumento di gestione dedicato e semplificato nell'interfaccia di amministrazione di Microsoft 365, è in fase di implementazione. Altre informazioni.
Bloccare le estensioni a seconda delle relative autorizzazioni
È possibile controllare le estensioni che gli utenti possono installare a seconda delle autorizzazioni tramite il criterio ExtensionSettings. Se un'estensione installata richiede un'autorizzazione bloccata, non verrà eseguita. L'estensione non viene rimossa, ma solo disabilitata.
Nota
Le impostazioni relative alle autorizzazioni bloccate possono essere configurate solo tramite il criterio Impostazioni estensione.
Utilizzare i passaggi seguenti come riferimento per bloccare un’estensione.
Aprire l'editor gestione criteri di gruppo, passare a Modelli > amministrativi estensioni di Microsoft Edge > e quindi selezionare Configura impostazioni di gestione delle estensioni.
Abilitare il criterio, quindi specificare le autorizzazioni che si desidera consentire o bloccare utilizzando una stringa JSON che andrà compressa. La schermata successiva mostra come bloccare un'estensione che utilizza l'autorizzazione "USB".
L'esempio seguente mostra l’utilizzo di JSON per bloccare qualsiasi estensione che richiede l'uso dell'autorizzazione "USB" e della relativa stringa compressa.
Esempio di JSON
{
"*": {
"blocked_permissions": ["usb"]
}
}
{"*":{"blocked_permissions":["usb"]}}
Nota
Per bloccare tutte le estensioni che utilizzano l'autorizzazione, utilizzare un asterisco per l'ID di estensione, come illustrato nell'esempio precedente. Se si specifica un ID di estensione, il criterio verrà applicato solo a tale estensione. È possibile bloccare più di un’estensione, ma queste devono essere voci separate.
Impedire alle estensioni di modificare le pagine Web
Questa impostazione impedisce alle estensioni di leggere e modificare i dati da siti Web e domini sensibili. Il blocco delle azioni indesiderate viene eseguito bloccando azioni quali l'inserimento di script nei siti Web, la lettura dei cookie o la modifica delle richieste Web. Questa impostazione non impedisce agli utenti di installare o rimuovere estensioni, ma impedisce solo alle estensioni di modificare i siti Web specificati.
Nota
Le impostazioni agli host di runtime consenti/bloccati bloccate possono essere configurate solo tramite il criterio Impostazioni estensione.
È possibile configurare le impostazioni seguenti tramite il criterio ExtensionSettings per impedire (o consentire) di apportare modifiche a siti Web o domini:
Runtime_blocked_hosts. Questa impostazione impedisce alle estensioni di apportare modifiche o leggere i dati dei siti Web specificati.
Runtime_allowed_hosts. Questa impostazione consente alle estensioni di apportare modifiche o leggere i dati dei siti Web specificati. Il formato seguente viene usato per specificare i siti nella stringa JSON all’interno del criterio:
[http|https|ftp|*]://[subdomain|*].[hostname|*].[eTLD|*] [http|https|ftp|*],Nota
[hostname|*], and [eTLD|*]le sezioni sono obbligatorie, ma[subdomain|*]la sezione è facoltativa.
La tabella seguente mostra esempi di modelli host e di corrispondenza validi.
| Modelli host validi | Corrisponde | Non corrisponde |
|---|---|---|
*://*.example.* |
http://example.comhttps://test.example.co.uk |
https://example.microsoft.comhttp://example.microsoft.co.uk |
http://example.* |
http://example.comhttp://example.ly |
https://example.comhttp://test.example.com |
http://example.com |
http://example.com |
https://example.comhttp://test.example.co.uk |
*://* |
Tutti gli URL |
Utilizzare i passaggi seguenti come riferimento per bloccare o consentire alle estensioni di accedere a un sito Web o a un dominio.
- Aprire l'editor gestione criteri di gruppo e passare a Modelli > amministrativi Estensioni di Microsoft Edge >e quindi selezionare Configura impostazioni di gestione delle estensioni.
- Abilitare il criterio, quindi specificare le autorizzazioni che si desidera consentire o bloccare comprimendole a una singola stringa JSON.
Gli esempi seguenti mostrano come bloccare le estensioni su un nome host e uno stesso dominio.
Esempio di JSON per bloccare il nome host
Questo esempio mostra la stringa JSON e quella JSON compressa per impedire a qualsiasi estensione di accedere al www.microsoft.com nome host.
{
"*":{
"runtime_blocked_hosts":["www.microsoft.com"]
}
}
{"*":{"runtime_blocked_hosts":["www.microsoft.com"]}}
Nota
Per impedire a tutte le estensioni di accedere alla pagina Web, utilizzare un asterisco per l'ID di estensione, come illustrato nell'esempio precedente. Se si specifica un ID di estensione invece che un asterisco, il criterio verrà applicato solo a tale estensione. È possibile bloccare più di un’estensione, ma queste devono essere voci separate.
Esempio di JSON per bloccare le estensioni per lo stesso dominio
Questo esempio mostra la stringa JSON e quella JSON compressa per bloccare l'esecuzione di estensioni specifiche nello stesso dominio, "importantwebsite".
{
"aapbdbdomjkkjkaonfhkkikfgjllcleb": {
"runtime_blocked_hosts": ["*://*.importantwebsite"]
},
"bfbmjmiodbnnpllbbbfblcplfjjepjdn": {
"runtime_blocked_hosts": ["*://*.importantwebsite"]
}
}
{"aapbdbdomjkkjkaonfhkkikfgjllcleb": {"runtime_blocked_hosts": ["*://,*.importantwebsite"]},"bfbmjmiodbnnpllbbbfblcplfjjepjdn": {"runtime_blocked_hosts": ["*://*.importantwebsite"]}}
Consentire o bloccare le estensioni nei criteri di gruppo
È possibile usare i criteri ExtensionInstallBlocklist e ExtensionInstallAllowlist per controllare le estensioni bloccate o consentite. Utilizzare i passaggi seguenti come riferimento per consentire tutte le estensioni ad eccezione di quelle che si desidera bloccare.
Aprire l'editor gestione criteri di gruppo, passare a Modelli > amministrativi Estensioni >di Microsoft Edge > e quindi selezionare Controlla quali estensioni non possono essere installate.
Seleziona Abilitato.
Fai clic su Mostra.
Immettere l'ID app delle estensioni che si desidera bloccare. Quando si aggiungono più ID app, usare una riga separata per ogni ID.
Per bloccare tutte le estensioni, digitare * nel criterio per impedire l'installazione di eventuali estensioni. È possibile usare questo comando con il criterio "Consenti l'installazione di estensioni specifiche" per consentire l'installazione solo di determinate estensioni. La schermata successiva mostra un'estensione che verrà bloccata in base all'ID app fornito.
Suggerimento
Se non è possibile trovare l'ID app di un'estensione, esaminare l'estensione nel sito Web dei componenti aggiuntivi di Microsoft Edge. Trovare l'estensione specifica. L'ID app verrà visualizzato nella parte finale dell'URL nell'omnibox.
Nota
È possibile aggiungere un'estensione all'elenco blocchi già installato nel computer di un utente. Ciò disabiliterà l'estensione e impedirà all'utente di riattivarla. Questa non verrà disinstallata, ma soltanto disabilitata.
Forzare l'installazione di un'estensione
Usare il criterio ExtensionInstallForcelist per controllare le estensioni bloccate o consentite. Utilizzare i passaggi seguenti come riferimento per forzare l’installazione di un’estensione.
- Nell'Editor Criteri di gruppo passare a Modelli> amministrativi estensioni >di Microsoft Edge > e quindi selezionare Controlla quali estensioni vengono installate in modo invisibile all'utente.
- Seleziona Abilitato.
- Fai clic su Mostra.
- Immettere l'app ID o gli ID dell’estensione o delle estensioni per cui forzare l'installazione.
L'estensione viene installata automaticamente senza l'interazione dell'utente. Inoltre, l'utente non sarà in grado di disinstallare o disabilitare l'estensione. Questa impostazione sovrascrive i criteri dell'elenco di blocchi abilitati.
Nota
Per le estensioni ospitate nel Chrome Web Store utilizzare una stringa, come ad esempio: pckdojakecnhhplcgfflhndiffaohfah;https://clients2.google.com/service/update2/crx.
Per le estensioni self-hosted usare il modello extension_id;update_url in cui update_url punta al percorso del file XML del manifesto dell'aggiornamento. Ad esempio: mfjlfjaknfckffgjgmdfeheeealceoak;https://file_location.azurewebsites.net/picture_of_the_day.xml.
Bloccare le estensioni da uno Store o un URL di aggiornamento specifico
Per bloccare le estensioni di un determinato Store o URL, è sufficiente bloccare update_url per tale store utilizzando il criterio ExtensionSettings.
Utilizzare i passaggi seguenti come riferimento per bloccare le estensioni da un determinato Store o URL.
- Aprire l'editor gestione criteri di gruppo, passare a Modelli > amministrativi estensioni >di Microsoft Edge > e quindi selezionare Configura impostazioni di gestione delle estensioni.
- Abilitare il criterio, quindi specificare le autorizzazioni che si desidera consentire o bloccare comprimendole a una singola stringa JSON.
L'esempio seguente mostra la stringa JSON e quella JSON compressa per il blocco delle estensioni dal Chrome Web Store tramite il relativo URL di aggiornamento (https://clients2.google.com/service/update2/crx).
Esempio di JSON per il blocco dell'URL di aggiornamento
{
"update_url:https://clients2.google.com/service/update2/crx":{
" installation_mode":"blocked"
}
}
{"update_url:https://clients2.google.com/service/update2/crx":{"installation_mode":"blocked"}}
Nota
È ancora possibile usare ExtensionInstallForceList e ExtensionInstallAllowList per consentire/forzare l'installazione di estensioni specifiche tramite JSON nell'esempio precedente, anche se lo Store è bloccato.