Um guia detalhado para configurar extensões com a política ExtensionSettings
Microsoft Edge oferece várias maneiras de gerenciar extensões. Uma maneira comum é definir várias políticas em um só lugar com uma cadeia de caracteres JSON no Editor de Política de Grupo do Windows ou no Registro do Windows usando a política ExtensionSettings.
Observação
O serviço de gestão do Microsoft Edge, uma ferramenta de gestão dedicada e simplificada no centro de administração do Microsoft 365, está a ser lançado agora. Saiba mais.
Antes de começar
Decida se pretende definir todas as definições de gestão de extensões na política ExtensionSettings ou definir estes controlos através de outras políticas.
A política ExtensionSettings pode substituir outras políticas que você definiu em outro lugar na política de grupo, incluindo as seguintes políticas:
- ExtensionAllowedTypes
- ExtensionInstallBlocklist
- ExtensionInstallForcelist
- ExtensionInstallSources
- ExtensionInstallAllowlist
Campos de política de ExtensionSettings
Esta política pode controlar definições como UrL de Atualização, de onde a extensão é transferida para instalação inicial e Permissões bloqueadas. Também pode utilizar esta política para identificar que permissões não podem ser executadas. Os campos de política disponíveis são descritos na tabela a seguir.
| Campo de política | Descrição |
|---|---|
| allowed_types | Só pode ser utilizado para configurar a configuração predefinida, *. Especifica quais tipos de usuários de aplicativo ou extensão têm permissão para instalar no Microsoft Edge. O valor é uma lista de cadeias, cada uma das quais deve ser um dos seguintes tipos: "extension", "theme", "user_script" e "hosted_app". |
| blocked_install_message | Se você impedir que os usuários instalem determinadas extensões, poderá especificar uma mensagem personalizada a ser exibida no navegador se os usuários tentarem instalá-las. Acrescente texto à mensagem de erro genérica que é exibida no site de complementos do Microsoft Edge. Por exemplo, você pode dizer aos usuários como entrar em contato com o departamento de TI ou por que uma extensão específica não está disponível. A mensagem pode ter até 1.000 caracteres. |
| blocked_permissions | Impede que os utilizadores instalem e executem extensões que pedem determinadas permissões de API que a sua organização não permite. Por exemplo, você pode bloquear extensões que acessam cookies. Se uma extensão exigir uma permissão que bloqueou, os utilizadores não poderão instalá-la. Se os utilizadores instalaram a extensão anteriormente, esta não será carregada. Se uma extensão contiver uma permissão bloqueada como um requisito opcional, ela será instalada como de costume. Em seguida, enquanto a extensão está em execução, as permissões bloqueadas são recusadas automaticamente. Para obter uma lista de permissões disponíveis, consulte declarar permissões. |
| file_url_navigation_allowed | Versão 120 e posterior do browser Edge Permite que as extensões naveguem para URLs de ficheiro especificados. |
| installation_mode | Controla se e como as extensões especificadas são adicionadas ao Microsoft Edge. Você pode definir o modo de instalação para uma das seguintes opções: - allowed: os utilizadores podem instalar a extensão. Se nenhum modo de instalação for definido, essa configuração será o padrão.- blocked: os utilizadores não podem instalar a extensão.- force_installed: instale automaticamente a extensão sem interação do utilizador. Os utilizadores não podem removê-lo. Também tem de definir a localização de transferência da extensão com "update_url". Nota: não pode utilizar esta definição com * porque o Microsoft Edge não saberia qual a extensão a instalar automaticamente.- normal_installed: instale automaticamente a extensão sem interação do utilizador. Usuários podem desabilitá-la. Também tem de definir a localização de transferência da extensão com "update_url". Nota: não pode utilizar esta definição com * porque o Microsoft Edge não saberia qual a extensão a instalar automaticamente.- removed: os utilizadores não podem instalar a extensão. Se os utilizadores instalaram a extensão anteriormente, o Microsoft Edge remove-a. |
| install_sources | Só pode ser utilizado para configurar a configuração predefinida, *. Especifica quais URLs têm permissão para instalar extensões. O local do arquivo *.crx e a página em que o download é iniciado (o referenciador) devem ser permitidos por esses padrões. Para obter exemplos de padrão de URL, consulte padrões de correspondência. |
| minimum_version_required | Microsoft Edge desabilita extensões, incluindo extensões instaladas à força, com uma versão anterior à versão mínima especificada. O formato da cadeia de caracteres de versão é o mesmo usado no manifesto da extensão. |
| update_url | Aplica-se apenas a force_installed e normal_installed. Especifica de onde Microsoft Edge deve baixar uma extensão. Se a extensão estiver hospedada no site de Complementos do Microsoft Edge, use este local: https://edge.microsoft.com/extensionwebstorebase/v1/crx.Microsoft Edge usa a URL que você especifica para a instalação inicial da extensão. Para atualizações de extensão subsequentes, o Microsoft Edge usa a URL no manifesto da extensão. |
| runtime_allowed_hosts | Permite que as extensões interajam com sites especificados, mesmo que também estejam definidos no runtime_blocked_hosts. Você pode especificar até 100 entradas. Entradas extras são descartadas. O formato do padrão de anfitrião é semelhante aos padrões de correspondência , exceto que não pode definir o caminho. Por exemplo: - ://.example.com - ://exemplo.— há suporte para curingas eTLD |
| runtime_blocked_hosts | Impede que as extensões interajam ou modifiquem sites que você especificar. As modificações incluem bloqueio de injeção de JavaScript, acesso a cookie e modificações de solicitação da Web. Você pode especificar até 100 entradas. Entradas extras são descartadas. O formato do padrão de anfitrião é semelhante aos padrões ex'cept que não pode definir o caminho. Por exemplo: - ://.example.com - ://exemplo.— há suporte para curingas eTLD |
| override_update_url | Disponível no Microsoft Edge 93 Se este campo estiver definido como true, o Microsoft Edge utiliza o URL de atualização especificado na política ExtensionSettings ou na política ExtensionInstallForcelist, para atualizações subsequentes da extensão.Se este campo não estiver definido ou estiver definido como false, o Microsoft Edge utiliza o URL especificado no manifesto da extensão para atualizações. |
| toolbar_state | Disponível no Microsoft Edge 103 Esta definição de política permite-lhe forçar a apresentação de uma extensão instalada na barra de ferramentas. O estado predefinido é default_hidden para todas as extensões. Os seguintes valores são possíveis para esta definição:- force_shown: pode optar por forçar a apresentação de uma extensão instalada na barra de ferramentas. Os utilizadores não poderão ocultar o ícone de extensão especificado na barra de ferramentas.- default_hidden: esta é a predefinição para todas as extensões instaladas no browser.- default_shown: neste estado, as extensões são apresentadas na barra de ferramentas na instalação. Os utilizadores podem ocultá-los da barra de ferramentas, se necessário. |
| sidebar_auto_open_blocked | Disponível no Microsoft Edge 119 Se este campo estiver definido como true, qualquer aplicação da barra lateral com o ID de extensão especificado será impedida de abrir automaticamente. |
As seguintes chaves são permitidas no âmbito global (*):
- blocked_permissions
- installation_mode - apenas
"blocked","allowed"ou"removed"são os valores válidos neste âmbito. - runtime_blocked_hosts
- blocked_install_message
- allowed_types
- runtime_allowed_hosts
- install_sources
As seguintes chaves são permitidas num âmbito de extensão individual:
- blocked_permissions
- minimum_version_required
- blocked_install_message
- installation_mode -
"blocked", ,"allowed""removed","force_installed"e"normal_installed"são os valores possíveis. - runtime_allowed_hosts
- update_url
- override_update_url
- runtime_blocked_hosts
- toolbar_state
- sidebar_auto_open_blocked
As chaves seguintes são permitidas num âmbito de URL de atualização:
- blocked_permissions
- installation_mode - apenas
"blocked","allowed"ou"removed"são os valores válidos neste âmbito.
Configurar usando uma cadeia de caracteres JSON no Editor de Política de Grupo do Windows
As etapas para usar a política de configurações de extensão usando GPO pressupõem que você já importou o ADM/ADMX para Políticas do Microsoft Edge.
- Abra o editor de políticas de grupo e aceda a Extensões > do Microsoft Edge > Configurar política de definição de gestão de extensões.
- Ative a política e introduza os dados compactos de JavaScript Object Notation (JSON) na caixa de texto como uma única linha sem quebras de linha.
- Para validar a política e compactá-la em uma única linha, use uma ferramenta de compactação JSON.
Formatar corretamente o JSON para a política de configurações de extensão
Tem de compreender as duas partes desta política: o âmbito predefinido e o âmbito individual. O escopo padrão é genérico para extensões sem seu próprio escopo. O escopo individual é aplicado somente a essa extensão.
O escopo padrão é identificado pelo asterisco (*). O exemplo a seguir define um escopo padrão e um escopo de extensão individual.
{
"*": {},
"nckgahadagoaajjgafhacjanaoiihapd": {}
}
Uma extensão só obterá suas configurações de um escopo. Se existir um âmbito de extensão individual para essa extensão, essas serão as definições que se aplicam a essa extensão. Se nenhum escopo de extensão individual existir, a extensão usará o escopo padrão.
O próximo exemplo de JSON impede que qualquer extensão seja executada em .example.com e bloqueia qualquer extensão que exija a permissão "USB".
{
"*": {
"runtime_blocked_hosts": ["*://*.example.com"],
"blocked_permissions": ["usb"]
}
}
JSON compacto
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}}
Mais alguns exemplos de JSON para configurações de extensão
Usando installation_mode para permitir e bloquear extensões
O utilizador pode instalar todas as extensões – a predefinição
{ "*": {"installation_mode": "allowed" }}O utilizador não pode instalar extensões.
{ "*": {"installation_mode": "blocked" }}Especifique uma mensagem personalizada a ser exibida quando a instalação for bloqueada.
{"*": {"blocked_install_message": ["Call IT(408 - 555 - 1234) for an exception"]}}
Usando a propriedade installation_mode para forçar a instalação de extensões
Ao usar installation_mode como "force_installed", a extensão é instalada automaticamente sem interação do usuário. Um utilizador não pode desativar ou remover a extensão. Se uma extensão for instalada "normal" ou "force", o campo update_url também deverá ser definido. Esse campo aponta para o local do qual a extensão pode ser instalada. Use os seguintes locais para o campo update_url:
Se a extensão que está a transferir estiver alojada na loja de Suplementos do Microsoft Edge, utilize a localização no seguinte exemplo JSON:
{"nckgahadaanghapdoaajjgafhacjaoii": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}Se a extensão que está a transferir estiver alojada na Chrome Web Store, utilize a localização no seguinte exemplo JSON:
{"nckgiihapdoaajjgafhacjgahadaanao": {"installation_mode": "force_installed","update_url": "https://clients2.google.com/service/update2/crx"}}Se estiver a alojar a extensão no seu próprio servidor, utilize o URL onde o Microsoft Edge pode transferir a extensão embalada (.crx ficheiro). Exemplo de JSON:
{"nckgahadagoaajjgafhacjanaoiihapd": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
No exemplo anterior, se utilizar "normal_installed" em vez de "force_installed", a extensão é instalada automaticamente sem interação do utilizador, mas pode desativar a extensão.
Dica
A formatação correta de uma cadeia de caracteres JSON pode ser complicada. Use um verificador JSON antes de implementar a política. Ou experimente a versão inicial da Ferramenta Gerador de Configurações de Extensão
Configurar usando o Registro do Windows
A política ExtensionSettings deve ser gravada no Registro sob esta chave:
HKLM\Software\Policies\Microsoft\Edge\
Observação
É possível utilizar o HKCU em vez do HKLM. O caminho equivalente pode ser configurado com Objeto de Política de Grupo (GPO).
Para o Microsoft Edge, todas as configurações serão iniciadas sob esta chave:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\
A chave seguinte que irá criar é o ID da Extensão para o âmbito individual ou um asterisco (*) para o Âmbito Predefinido. Por exemplo, utilizaria a seguinte localização no registo para definições que se aplicam ao Google Hangouts:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\nckgahadagoaajjgafhacjanaoiihapd
Para definições que se aplicam ao Âmbito Predefinido (asterisco), utilize a seguinte localização no registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\*
As diferentes definições exigirão formatos diferentes, consoante sejam uma cadeia ou uma matriz de cadeias. Valores de matriz exigem ["value"]. Valores de cadeia de caracteres podem ser inseridos como estão. A lista a seguir mostra quais configurações são matrizes ou cadeias de caracteres:
- Installation_mode = Cadeia de caracteres
- update_url = Cadeia de caracteres
- blocked_permissions = Matriz de cadeias de caracteres
- allowed_permissions = Matriz de cadeias de caracteres
- minimum_version_required = Cadeia de caracteres
- runtime_blocked_hosts = Matriz de cadeias de caracteres
- runtime_allowed_hosts = Matriz de cadeias de caracteres
- blocked_install_message = Cadeia de caracteres