Guida dettagliata alla configurazione delle estensioni tramite i criteri ExtensionSettings
Microsoft Edge offre diverse modalità di gestione delle estensioni. Una modalità comune consiste nell'impostare più criteri in un unico posto con una stringa JSON nell'Editor Criteri di gruppo di Windows o nel Registro di sistema di Windows tramite il criterio ExtensionSettings.
Nota
Il servizio di gestione Microsoft Edge, uno strumento di gestione dedicato e semplificato nell'interfaccia di amministrazione di Microsoft 365, è in fase di implementazione. Ulteriori informazioni.
Prima di iniziare
Decidere se si desidera impostare tutte le impostazioni di gestione delle estensioni nei criteri ExtensionSettings o impostare questi controlli tramite altri criteri.
Il criterio ExtensionSettings può sovrascrivere altri criteri impostati altrove nei Criteri di gruppo, inclusi i criteri seguenti:
- ExtensionAllowedTypes
- ExtensionInstallBlocklist
- ExtensionInstallForcelist
- ExtensionInstallSources
- ExtensionInstallAllowlist
Campi del criterio ExtensionSettings
Questo criterio può controllare le impostazioni, ad esempio l'URL di aggiornamento, da cui viene scaricata l'estensione per l'installazione iniziale e le autorizzazioni bloccate. È anche possibile usare questo criterio per identificare quali autorizzazioni non sono consentite per l'esecuzione. I campi dei criteri disponibili sono descritti nella tabella seguente.
| Campo Criteri | Descrizione |
|---|---|
| allowed_types | Può essere usato solo per configurare la configurazione predefinita, *. Specifica i tipi di app o estensioni che gli utenti possono installare in Microsoft Edge. Il valore è un elenco di stringhe, ognuna delle quali deve essere uno dei tipi seguenti: "extension", "theme", "user_script" e "hosted_app". |
| blocked_install_message | Se non consenti agli utenti di installare determinate estensioni, puoi creare un messaggio personalizzato da visualizzare nel browser nel caso gli utenti provino a installarle. Aggiungi un testo al messaggio di errore generico visualizzato nel sito Web Componenti aggiuntivi di Microsoft Edge. Ad esempio, puoi indicare agli utenti come contattare il reparto IT o perché un determinato interno non è disponibile. Il messaggio non può superare i 1.000 caratteri. |
| blocked_permissions | Impedisce agli utenti di installare ed eseguire estensioni che richiedono determinate autorizzazioni API non consentite dall'organizzazione. Ad esempio, puoi bloccare le estensioni che accedono ai cookie. Se un'estensione richiede un'autorizzazione bloccata, gli utenti non possono installarla. Se gli utenti hanno installato l'estensione in precedenza, non verrà caricata. Se un'estensione contiene un'autorizzazione bloccata come requisito facoltativo, viene installata come al solito. Pertanto, se l'estensione è in esecuzione, le autorizzazioni bloccate vengono automaticamente rifiutate. Per un elenco di autorizzazioni disponibili, vedere Dichiarare le autorizzazioni. |
| file_url_navigation_allowed | Browser Edge versione 120 e successive Consente alle estensioni di passare agli URL di file specificati. |
| installation_mode | Controlla se e il modo in cui le estensioni specificate vengono aggiunte a Microsoft Edge. Puoi impostare la modalità di installazione su una delle opzioni seguenti: - allowed: gli utenti possono installare l'estensione. Se non viene definita alcuna modalità di installazione, questa è l'impostazione predefinita.- blocked: gli utenti non possono installare l'estensione.- force_installed: installa automaticamente l'estensione senza l'interazione dell'utente. Gli utenti non possono rimuoverlo. È anche necessario definire il percorso di download dell'estensione usando "update_url". Nota: non è possibile usare questa impostazione con * perché Microsoft Edge non saprebbe quale estensione installare automaticamente.- normal_installed: installa automaticamente l'estensione senza l'interazione dell'utente. Gli utenti possono disabilitarla. È anche necessario definire il percorso di download dell'estensione usando "update_url". Nota: non è possibile usare questa impostazione con * perché Microsoft Edge non saprebbe quale estensione installare automaticamente.- removed: gli utenti non possono installare l'estensione. Se gli utenti hanno installato l'estensione in precedenza, Microsoft Edge la rimuove. |
| install_sources | Può essere usato solo per configurare la configurazione predefinita, *. Specifica gli URL consentiti per l'installazione delle estensioni. Sia il percorso del file *.crx che la pagina da cui viene avviato il download (il referrer) devono essere consentiti da tali modelli. Per gli esempi di modelli di URL, vedi i modelli di corrispondenza. |
| minimum_version_required | Microsoft Edge disabilita le estensioni, tra cui le estensioni installate forzatamente, con una versione precedente alla versione minima specificata. Il formato della stringa della versione è lo stesso utilizzato nel manifesto dell'estensione. |
| update_url | Si applica solo a force_installed e normal_installed. Specifica la posizione da cui Microsoft Edge deve scaricare un'estensione. Se l'estensione è ospitata nel sito Web Componenti aggiuntivi di Microsoft Edge, utilizzare la posizione seguente: https://edge.microsoft.com/extensionwebstorebase/v1/crx.Microsoft Edge usa l'URL specificato per l'installazione iniziale dell'estensione. Per i successivi aggiornamenti delle estensioni, Microsoft Edge l'URL nel manifesto dell'estensione. |
| runtime_allowed_hosts | Consente alle estensioni di interagire con siti Web specificati, anche se sono definite anche in runtime_blocked_hosts. Puoi specificare fino a 100 voci. Le voci aggiuntive vengono ignorate. Il formato del modello host è simile ai modelli di corrispondenza , ad eccezione del fatto che non è possibile definire il percorso. Ad esempio: - ://.example.com - ://example.: sono supportati i caratteri jolly eTLD |
| runtime_blocked_hosts | Impedisce alle estensioni di interagire con i siti Web specificati o di modificarli. Le modifiche includono il blocco dell'inserimento di JavaScript, l'accesso ai cookie e le modifiche alle richieste Web. Puoi specificare fino a 100 voci. Le voci aggiuntive vengono ignorate. Il formato del modello host è simile ai modelli ex'cept che non è possibile definire il percorso. Ad esempio: - ://.example.com - ://example.: sono supportati i caratteri jolly eTLD |
| override_update_url | Disponibile da Microsoft Edge 93 Se questo campo è impostato su true, Microsoft Edge usa l'URL di aggiornamento specificato nel criterio ExtensionSettings o nel criterio ExtensionInstallForcelist per gli aggiornamenti successivi dell'estensione.Se questo campo non è impostato o è impostato su false, Microsoft Edge usa l'URL specificato nel manifesto dell'estensione per gli aggiornamenti. |
| toolbar_state | Disponibile da Microsoft Edge 103 Questa impostazione di criterio consente di forzare la visualizzazione di un'estensione installata sulla barra degli strumenti. Lo stato predefinito è default_hidden per tutte le estensioni. Per questa impostazione sono possibili i valori seguenti:- force_shown: è possibile scegliere di forzare la visualizzazione di un'estensione installata sulla barra degli strumenti. Gli utenti non potranno nascondere l'icona dell'estensione specificata dalla barra degli strumenti.- default_hidden: questa è l'impostazione predefinita per tutte le estensioni installate nel browser.- default_shown: in questo stato, le estensioni vengono visualizzate sulla barra degli strumenti durante l'installazione. Gli utenti possono nasconderli dalla barra degli strumenti, se necessario. |
| sidebar_auto_open_blocked | Disponibile da Microsoft Edge 119 Se questo campo è impostato su , a truequalsiasi app della barra laterale con l'ID di estensione specificato verrà impedito l'apertura automatica. |
Le chiavi seguenti sono consentite nell'ambito globale (*):
- blocked_permissions
- installation_mode: solo
"blocked","allowed"o"removed"sono i valori validi in questo ambito. - runtime_blocked_hosts
- blocked_install_message
- allowed_types
- runtime_allowed_hosts
- install_sources
Le chiavi seguenti sono consentite in un singolo ambito di estensione:
- blocked_permissions
- minimum_version_required
- blocked_install_message
- installation_mode -
"blocked","allowed","removed","force_installed"e"normal_installed"sono i valori possibili. - runtime_allowed_hosts
- update_url
- override_update_url
- runtime_blocked_hosts
- toolbar_state
- sidebar_auto_open_blocked
Le chiavi seguenti sono consentite in un ambito url di aggiornamento:
- blocked_permissions
- installation_mode: solo
"blocked","allowed"o"removed"sono i valori validi in questo ambito.
Configurazione con una stringa JSON nell'Editor dei Criteri di gruppo di Windows
La procedura per usare i criteri delle impostazioni delle estensioni con l'oggetto Criteri di gruppo presuppone che si sia già importato ADM/ADMX per i criteri di Microsoft Edge.
- Aprire l'editor criteri di gruppo e passare a Microsoft Edge > Extensions Configure extension management setting policy (Configurare i criteri di impostazione di gestione delle estensioni>).
- Abilitare il criterio e immettere i dati JSON (JavaScript Object Notation) compatti nella casella di testo come riga singola senza interruzioni di riga.
- Per convalidare i criteri e compattarli in una singola riga, usa uno strumento di compressione JSON.
Formatta correttamente JSON per i criteri delle impostazioni delle estensioni
È necessario comprendere le due parti di questo criterio, ovvero l'ambito predefinito e il singolo ambito. L'ambito predefinito è un catch-all per le estensioni senza un proprio ambito. L'ambito individuale viene applicato solo a tale estensione.
L'ambito predefinito è identificato da un asterisco (*). L'esempio seguente definisce un ambito predefinito e un ambito individuale dell'estensione.
{
"*": {},
"nckgahadagoaajjgafhacjanaoiihapd": {}
}
Un'estensione ottiene le impostazioni da un solo ambito. Se è presente un singolo ambito di estensione per tale estensione, queste saranno le impostazioni che si applicano a tale estensione. Se non è disponibile alcun ambito individuale, l'estensione utilizzerà l'ambito predefinito.
L'esempio JSON successivo blocca l'esecuzione di qualsiasi estensione in .example.com e qualsiasi estensione che richieda l'autorizzazione "USB".
{
"*": {
"runtime_blocked_hosts": ["*://*.example.com"],
"blocked_permissions": ["usb"]
}
}
JSON compatto
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}}
Altri esempi di JSON per le impostazioni delle estensioni
Utilizzo della proprietà installation_mode per consentire e bloccare le estensioni
L'utente può installare tutte le estensioni: l'impostazione predefinita
{ "*": {"installation_mode": "allowed" }}L'utente non può installare estensioni.
{ "*": {"installation_mode": "blocked" }}Specifica un messaggio personalizzato da visualizzare quando l'installazione è bloccata.
{"*": {"blocked_install_message": ["Call IT(408 - 555 - 1234) for an exception"]}}
Utilizzo della proprietà installation_mode per forzare l'installazione delle estensioni
Quando si usa installation_mode come "force_installed", l'estensione viene installata automaticamente senza interazione dell'utente. Un utente non può disabilitare o rimuovere l'estensione. Se l'installazione di un'estensione è "normal" o "forced", è necessario definire anche il campo update_url. Il campo punta alla posizione da cui è possibile installare l'estensione. Utilizza le posizioni seguenti per il campo update_url:
Se l'estensione che si sta scaricando è ospitata nell'archivio componenti aggiuntivi di Microsoft Edge, usare il percorso nell'esempio JSON seguente:
{"nckgahadaanghapdoaajjgafhacjaoii": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}Se l'estensione che stai scaricando è ospitata in Chrome Web Store, usa la posizione nell'esempio JSON seguente:
{"nckgiihapdoaajjgafhacjgahadaanao": {"installation_mode": "force_installed","update_url": "https://clients2.google.com/service/update2/crx"}}Se si ospita l'estensione nel proprio server, usare l'URL in cui Microsoft Edge può scaricare l'estensione compressa (.crx file). Esempio JSON:
{"nckgahadagoaajjgafhacjanaoiihapd": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Nell'esempio precedente, se si usa "normal_installed" anziché "force_installed", l'estensione viene installata automaticamente senza l'interazione dell'utente, ma può disabilitare l'estensione.
Suggerimento
La formattazione corretta di una stringa JSON può essere complicata. Esegui un controllo JSON prima di implementare il criterio. Oppure prova una versione precedente dello Strumento per la generazione di impostazioni per le estensioni
Configurazione utilizzando il Registro di sistema di Windows
Il criterio ExtensionSettings deve essere scritto nel Registro di sistema della chiave seguente:
HKLM\Software\Policies\Microsoft\Edge\
Nota
È possibile usare HKCU anziché HKLM. Il percorso equivalente può essere configurato con l'oggetto Criteri di gruppo.
Per Microsoft Edge, tutte le impostazioni verranno avviate in questa chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\
La chiave successiva che verrà creata è l'ID estensione per il singolo ambito o un asterisco (*) per l'ambito predefinito. Ad esempio, si userebbe il percorso seguente nel Registro di sistema per le impostazioni che si applicano a Google Hangouts:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\nckgahadagoaajjgafhacjanaoiihapd
Per le impostazioni che si applicano all'ambito predefinito (asterisco), usare il percorso seguente nel Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\*
Impostazioni diverse richiedono formati diversi, a seconda che si tratti di una stringa o di una matrice di stringhe. I valori della matrice richiedono ["value"]. I valori stringa possono essere immessi così come sono. L'elenco seguente mostra quali impostazioni sono matrici o stringhe:
- Installation_mode = Stringa
- update_url = Stringa
- blocked_permissions = Matrice di stringhe
- allowed_permissions = Matrice di stringhe
- minimum_version_required = Stringa
- runtime_blocked_hosts = Matrice di stringhe
- runtime_allowed_hosts = Matrice di stringhe
- blocked_install_message = Stringa