Den senaste versionen av Microsoft Edge innehåller följande principer. Du kan använda de här principerna för att konfigurera hur Microsoft Edge körs i organisationen.
Mer information om ytterligare en uppsättning principer som används för att styra hur och när Microsoft Edge uppdateras finns i Referens för uppdateringsrelaterade principer för Microsoft Edge.
Du kan ladda ned Microsoft Security efterlevnadsverktyg för de rekommenderade baslinjeinställningarna för säkerhetskonfiguration för Microsoft Edge. Mer information finns i Microsoft Security riktlinjesblogg.
Från och med Microsoft Edge version 116 tillämpas inte vissa principer på en profil som är inloggad med ett Microsoft-konto. Mer information finns i en enskild princip om huruvida den gäller för en profil som är inloggad med ett Microsoft-konto.
ANMÄRKNING
Den här artikeln gäller Microsoft Edge version 77 eller senare.
Tillgängliga principer
De här tabellerna listar alla webbläsarrelaterade grupprinciper i den här versionen av Microsoft Edge. Använd länkarna i tabellen om du vill se mer information om en viss princip.
Bevilja automatiskt behörighet till dessa webbplatser för att ansluta till HID-enheter som innehåller samlingar på den översta nivån med den angivna HID-användningen
Konfigurera Microsoft Edge blockering av scareware för att dela URL:er för webbplatser som identifierats som potentiella tekniska bedrägerier med Microsoft Defender SmartScreen
Konfigurera standardvärdet för att klistra in URL:er som har kopierats från Microsoft Edge och bestämma om ytterligare format ska vara tillgängliga för användare
Avgör om den inbyggda certifikatverifieraren framtvingar begränsningar som kodats till förtroendeankare som lästs in från plattformens förtroendearkiv (föråldrad)
Konfigurera om Microsoft Edge ska välja ett certifikat automatiskt när det finns flera certifikatmatchningar för en plats som har konfigurerats med "AutoSelectCertificateForUrls" (inaktuell)
Tillåt användning av organisationens varumärkestillgångar från Microsoft Entra i det profilrelaterade användargränssnittet för en arbets- eller skolprofil
Tillåt anpassning av annonser, Microsoft Edge, sökning, nyheter och andra Microsoft-tjänster genom att skicka webbhistorik, favoriter och samlingar, användning och annan webbdata till Microsoft
Visar knappen i det interna PDF-visningsprogrammet i Microsoft Edge som gör det möjligt för användare att registrera sig för en prenumeration på Adobe Acrobat
Inaktivera DIAL-protokoll för identifiering av sänd enhet
Versioner som stöds:
På Windows och macOS sedan 121 eller senare
Beskrivning
Aktivera den här principen om du vill inaktivera DIAL-protokollet (Discovery and Launch) för identifiering av sändenheter. (Om EnableMediaRouter är inaktiverat har den här principen ingen effekt).
Aktivera den här principen om du vill inaktivera DIAL-protokollet.
Som standard använder Cast-enhetsidentifiering DIAL-protokoll.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Aktivera den här principen om du vill aktivera Google Cast. Användare kan starta den från appmenyn, snabbmenyer för sidor, mediekontroller på cast-aktiverade webbplatser och (om det visas) ikonen för verktygsfältet Sänd.
Inaktivera principen om du vill inaktivera Google Cast.
Google Cast är som standard aktiverad.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EnableMediaRouter
GP-namn: Aktivera Google Cast
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Cast
Konfigurera användares möjlighet att åsidosätta funktionsflaggor
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Konfigurerar användarnas möjlighet att åsidosätta tillståndet för funktionsflaggor. Om du ställer in den här principen på CommandLineOverridesEnabled kan användare åsidosätta tillståndet för funktionsflaggor med kommandoradsargument men inte edge://flags sidan.
Om du ställer in den här principen på OverridesEnabled kan användarna åsidosätta tillståndet för funktionsflaggor med kommandoradsargument eller edge://flags sida.
Om du ställer in den här principen på OverridesDisabled kan användarna inte åsidosätta tillståndet för funktionsflaggor med kommandoradsargument eller edge://flags sida.
Om du inte konfigurerar den här principen är beteendet detsamma som OverridesEnabled.
Kartläggning av policyalternativ:
* CommandLineOverridesEnabled (2) = Tillåt användare att åsidosätta funktionsflaggor med endast kommandoradsargument
* OverridesEnabled (1) = Tillåt användare att åsidosätta funktionsflaggor
* OverridesDisabled (0) = Hindra användare från att åsidosätta funktionsflaggor
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: FeatureFlagOverridesControl
GP-namn: Konfigurera användares möjlighet att åsidosätta funktionsflaggor
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Experiment
Den här principen styr om Microsoft Edge laddar ned den grundläggande GenAI-modellen och använder den för lokal slutsatsdragning.
Om du aktiverar den här principen och anger värdet till Tillåten (0) hämtas modellen automatiskt och används för slutsatsdragning.
Om du aktiverar den här principen och ställer in värdet på Tillåts inte (1) hämtas inte modellen och den befintliga modellen (om den redan har laddats ned) tas bort.
Om du inaktiverar eller inte konfigurerar den här principen gäller standardinställningen och modellen laddas ned automatiskt och används för slutsatsdragning.
Obs! Den här principen stöder dynamisk uppdatering, vilket innebär att ändringarna börjar gälla utan att en webbläsaromstart krävs.
Modellnedladdning kan även inaktiveras av ComponentUpdatesEnabled.
Kartläggning av policyalternativ:
* Allowed (0) = Laddar ned modellen automatiskt
* Disallowed (1) = Ladda inte ned modell
Använd föregående information när du konfigurerar principen.
Lista över ursprung som tillåter all HTTP-autentisering
Versioner som stöds:
På Windows och macOS sedan 102 eller senare
Beskrivning
Ange den här principen om du vill ange vilka ursprung som ska tillåta alla HTTP-autentiseringsscheman Microsoft Edge stöder oavsett AuthSchemes principen.
Formatera ursprungsmönstret enligt det här formatet (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Upp till 1 000 undantag kan definieras i AllHttpAuthSchemesAllowedForOrigins. Jokertecken tillåts för hela ursprunget eller delar av ursprunget. I delarna ingår schemat, värden eller porten.
Anger om bilder från tredje part på en sida kan visa en verifieringsfråga.
Detta är vanligtvis inaktiverat som ett nätfiskeskydd. Om du inte konfigurerar den här principen inaktiveras den och bilder från tredje part kan inte visa någon verifieringsfråga.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowCrossOriginAuthPrompt
GP-namn: Tillåta HTTP-autentisering med flera ursprung
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/HTTP-autentisering
Anger en lista över servrar som Microsoft Edge kan delegera autentiseringsuppgifter för användare till
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Ange listan över servrar som Microsoft Edge kan delegera till.
Avgränsa flera servernamn med kommatecken. Jokertecken (*) tillåts.
Om du låter bli att konfigurera den här principen delegerar Microsoft Edge inte autentiseringsuppgifter för användare även om en server tillhör intranätet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AuthNegotiateDelegateAllowlist
GP-namn: Anger en lista över servrar som Microsoft Edge kan delegera autentiseringsuppgifter för användare till
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/HTTP-autentisering
Använd KDC-principen för att delegera autentiseringsuppgifter.
Versioner som stöds:
På macOS sedan 147 eller senare
Beskrivning
Om du aktiverar den här principen godkänner HTTP-autentisering godkännande från Key Distribution Center (KDC). Microsoft Edge delegerar endast användarautentiseringsuppgifter till den begärda tjänsten när KDC anger flaggan OK-AS-DELEGATE på tjänstbiljetten enligt definitionen i RFC 5896 (https://tools.ietf.org/html/rfc5896.html). Tjänsten måste också ingå i AuthNegotiateDelegateAllowlist -principen.
Om du inaktiverar eller inte konfigurerar den här principen ignorerar Microsoft Edge godkännande från Key Distribution Center (KDC) på plattformar som stöds och delegerar endast autentiseringsuppgifter till tjänster som anges i AuthNegotiateDelegateAllowlist.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Mac-information och -inställningar
Namn på inställningsnyckel: AuthNegotiateDelegateByKdcPolicy
Konfigurera en lista över tillåtna autentiseringsservrar
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Anger vilka servrar som ska aktiveras för integrerad autentisering. Integrerad autentisering aktiveras bara när Microsoft Edge får en autentiseringsfråga från en proxy eller från en server i den här listan.
Avgränsa flera servernamn med kommatecken. Jokertecken (*) tillåts.
Om du låter bli att konfigurera den här principen försöker Microsoft Edge se om en server är i intranätet, och bara då svara på IWA-begäranden. Om servern är på Internet så ignorerar Microsoft Edge IWA-begäranden.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AuthServerAllowlist
GP-namn: Konfigurera en lista över tillåtna autentiseringsservrar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/HTTP-autentisering
Anger om det genererade Kerberos-tjänstens huvudnamn (SPN) ska innehålla en port som inte är standard.
Om du aktiverar den här principen och om en användare inkluderar en icke-standardport (andra portar än 80 eller 443) i en URL, så inkluderas den porten i genererad Kerberos SPN.
Om du inaktiverar eller låter bli att konfigurera principen inkluderas ingen port i genererad Kerberos SPN.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EnableAuthNegotiatePort
GP-namn: Ta med en icke-standardport i Kerberos SPN
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/HTTP-autentisering
Reglera huruvida NTLMv2-autentisering ska vara aktiverad
Versioner som stöds:
På macOS sedan 77 eller senare
Beskrivning
Reglerar huruvida NTLMv2 är aktiverat.
Alla de senaste versionerna av Samba- och Windows-servrar stöder NTLMv2. Du bör endast inaktivera NTLMv2 för att åtgärda problem med bakåtkompatibilitet eftersom det ger en lägre autentiseringssäkerhet.
NTLMv2 är aktiverat som standard om du låter bli att konfigurera den här principen.
Anger om användargränssnitt för Windows-autentiseringsuppgifter bör användas för att svara NTLM och förhandla autentiseringsutmaningar.
Om du inaktiverar den här policyn används ett grundläggande användarnamn och en lösenordsuppmaning för att besvara NTLM och förhandla utmaningar. Om du aktiverar eller inte konfigurerar den här policyn används användargränssnitt för Windows-autentiseringsuppgifter.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WindowsHelloForHTTPAuthEnabled
GP-namn: Windows Hello för HTTP autentisering aktiverad
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/HTTP-autentisering
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/HTTP-autentisering
Med hanteringstjänsten för Microsoft Edge i administrationscentret för Microsoft 365 kan du ange principer och hantera användare via en fokuserad och molnbaserad hanteringsupplevelse för Microsoft Edge. Med den här principen kan du styra om Microsoft Edge hantering är aktiverat.
Om du aktiverar eller inte konfigurerar den här principen, Microsoft Edge försöker ansluta till Microsoft Edge hanteringstjänsten för att ladda ner och tillämpa principen som är tilldelad användarens Azure AD-konto.
Om du inaktiverar den här principen, Microsoft Edge försöker inte ansluta till Microsoft Edge-hanteringstjänsten.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeManagementEnabled
GP-namn: Hantering för Microsoft Edge har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Hanterbarhet
Registreringstoken för hantering av Microsoft Edge
Versioner som stöds:
På Windows sedan 115 eller senare
Beskrivning
Med hanteringstjänsten för Microsoft Edge i administrationscentret för Microsoft 365 kan du ange principer och hantera användare via en fokuserad och molnbaserad hanteringsupplevelse för Microsoft Edge. Med den här principen kan du ange en registreringstoken som används för att registrera med hanteringstjänsten för Microsoft Edge och distribuera tillhörande principer. Användaren måste vara inloggad på Microsoft Edge med ett giltigt arbets- eller skolkonto, annars laddar Microsoft Edge inte ned principen.
Om du aktiverar den här principen kommer Microsoft Edge att försöka använda den angivna registreringstoken för att registrera med hanteringstjänsten för Microsoft Edge och ladda ned den publicerade principen.
Om du inaktiverar eller låter bli att konfigurera den här principen försöker Microsoft Edge inte att ansluta till hanteringstjänsten för Microsoft Edge.
Den här principen kan enbart anges som en plattformsprincip.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeManagementEnrollmentToken
GP-namn: Registreringstoken för hantering av Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Hanterbarhet
Feedback för hanteringstillägg för Microsoft Edge har aktiverats
Versioner som stöds:
På Windows och macOS sedan 115 eller senare
Beskrivning
Den här inställningen styr om Microsoft Edge skickar data om blockerade tillägg till hanteringstjänsten för Microsoft Edge.
Principen 'EdgeManagementEnabled' måste också vara aktiverad för att den här inställningen ska börja gälla.
Om du aktiverar den här principen kommer Microsoft Edge att skicka data till tjänsten för Microsoft Edge när en användare försöker installera ett blockerat tillägg.
Om du inaktiverar eller låter bli att konfigurera den här principen kommer Microsoft Edge inte att skicka några data till tjänsten för Microsoft Edge om blockerade tillägg.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Microsoft Edge hanteringstjänstprincip åsidosätter plattformsprincipen.
Versioner som stöds:
På Windows och macOS sedan 119 eller senare
Beskrivning
Om du aktiverar den här principen kommer principen för den molnbaserade Microsoft Edge-hanteringstjänsten att ha företräde om den står i konflikt med plattformsprincipen.
Om du inaktiverar eller låter bli att konfigurera den här principen kommer plattformsprincipen att ha företräde om den står i konflikt med principen för den molnbaserade Microsoft Edge-hanteringstjänsten.
Den här obligatoriska principen påverkar datoromfånget för molnbaserade Microsoft Edge-hanteringsprinciper.
Datorprinciper gäller för alla Edge-webbläsarinstanser oavsett vilken användare som är inloggad.
Tillåt att användarprinciper för den molnbaserade Microsoft Edge-hanteringstjänsten åsidosätter lokala användarprinciper.
Versioner som stöds:
På Windows och macOS sedan 119 eller senare
Beskrivning
Om du aktiverar den här principen kommer användarprinciper för den molnbaserade Microsoft Edge-hanteringstjänsten att ha företräde om den står i konflikt med den lokala användarprincipen.
Om du inaktiverar eller inte konfigurerar den här principen har användarprinciper för Microsoft Edge-hanteringstjänsten företräde.
Principen kan kombineras med EdgeManagementPolicyOverridesPlatformPolicy. Om båda principerna är aktiverade har alla principer för den molnbaserade Microsoft Edge-hanteringstjänsten företräde framför lokala tjänstprinciper som står i konflikt.
Tillåt MAM-registrering när den hanterade enheten har Purview DLP-princip konfigurerad
Versioner som stöds:
På Windows sedan 147 eller senare
Beskrivning
Styr om Microsoft Edge tillåter MAM-registrering (Hantering av mobilprogram) på hanterade enheter när Dataförlustskydd i Microsoft Purview (DLP) har konfigurerats.
Om du aktiverar den här principen tillåts MAM-registrering även när Purview DLP identifieras på enheten.
Om du inaktiverar eller inte konfigurerar den här principen blockeras MAM-registrering när Purview DLP identifieras på enheten.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MAMWithDeviceDLPEnabled
GP-namn: Tillåt MAM-registrering när den hanterade enheten har Purview DLP-princip konfigurerad
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Hanterbarhet
Konfigurera webbplatslistan för automatiskt profilbyte
Versioner som stöds:
På Windows och macOS sedan 120 eller senare
Beskrivning
Ställ in den här principen om du vill styra vilka profiler som Microsoft Edge använder för att öppna webbplatser i. Byten av konfigurationer för de webbplatser som listas i den här principen har företräde framför andra heuristiska sökningar som Microsoft Edge använder för att byta webbplats, men observera att detta inte gäller för webbplatser som inte finns med i den här heuristik. Om du inte konfigurerar den här principen fortsätter Microsoft Edge att använda dess heuristik för att automatiskt byta webbplats.
Den här principen mappar ett URL-värdnamn till en profil som används för att öppna webbplatsen.
Fältet "site" har formen av ett URL-värdnamn.
Fältet profile kan ha något av följande värden:
– "Work": Den senast använda Microsoft Entra-inloggade profilen används för att öppna en "site". – "Personal": Den senast använda Inloggningsprofilen för Microsoft-konto (MSA) används för att öppna en "site". – "No preference": Den profil som används för närvarande används för att öppna en "site". – "Wildcard email address": Detta har formen "*@contoso.com". En profil vars användarnamn slutar med innehållet efter * används för att öppna "site".
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutomaticProfileSwitchingSiteList
GP-namn: Konfigurera webbplatslistan för automatiskt profilbyte
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Identitet och inloggning
Genom att konfigurera den här principen kan du ange en standardprofil i Microsoft Edge som ska användas när du öppnar webbläsaren, i stället för den senaste profilen som användes. Den här principen påverkar inte när parametern som "--profile-directory" har angetts. Ange värdet till "Standard" för att referera till standardprofilen. Värdet är skiftlägeskänsligt. Värdet för principen är namnet på profilen (skiftlägeskänsligt) och kan konfigureras med en sträng som är namnet på en specifik profil. Värdena "Barnläge i Edge" och "Gästprofil" anses inte vara användbara eftersom de inte är avsedda att vara standardprofiler. Den här principen påverkar inte följande scenarier: 1) Inställningar som anges i "Profilpreferenser för webbplatser" i "Profilpreferenser" 2) Länkar som öppnas från Outlook och Teams.
Följande uttalanden gäller under förutsättning att "--profile-directory" inte specificerats och det konfigurerade värdet inte är "Barnläge i Edge" eller "Gästprofil": Om du aktiverar den här principen och konfigurerar den med ett specifikt profilnamn och den angivna profilen kan hittas, kommer Microsoft Edge att använda den angivna profilen vid start, och inställningen för "Standardprofil för extern länk" ändras till det angivna profilnamnet och blir nedtonad. Om du aktiverar den här principen och konfigurerar den med ett specifikt profilnamn men den inte kan hittas, kommer principen att fungera som om den aldrig hade angetts. Om du aktiverar den här principen men inte konfigurerar den eller inaktiverar den, kommer principen att fungera som om den aldrig hade angetts.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeDefaultProfileEnabled
GP-namn: Standardprofilinställningen har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Prioritera app angiven profil för att öppna externa länkar
Versioner som stöds:
På Windows och macOS sedan 139 eller senare
Beskrivning
Den här principen styr om profilen som anges av en app (till exempel Microsoft Teams eller Outlook) prioriteras när externa länkar öppnas, i stället för den profil som valts i standardprofilen för inställningen för externa länkar.
Principbeteende: 1. Aktiverad eller inte konfigurerad: Den appspecifika profilen prioriteras för att öppna externa länkar. Det här beteendet åsidosätter den profil som valts i inställningarna och beteendet som definieras av principerna för EdgeDefaultProfileEnabled och EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled. Om appen inte anger någon profil har den här principen ingen effekt. 2. Inaktiverad: Den profil som valts i inställningarna, tillsammans med principerna EdgeDefaultProfileEnabled och EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled, används för att avgöra vilken profil som öppnar externa länkar.
OBS: Den här principen åsidosätter inte användardefinierade inställningar som angetts via automatisk profilväxling, inklusive inställningen anpassad webbplatsväxel som finns i den. Om en användare har konfigurerat specifika webbplatser att öppnas i angivna profiler har dessa inställningar företräde.
Använd primär arbetsprofil som standard för att öppna externa länkar
Versioner som stöds:
På Windows och macOS sedan 138 eller senare
Beskrivning
Den här principen styr om Microsoft Edge använder den primära arbetsprofilen som standardprofil när externa länkar öppnas. 1. I Windows refererar den primära arbetsprofilen till den profil som är inloggad med det Entra ID-konto som används för att registrera enheten. 2. På macOS och Linux är den primära arbetsprofilen den enda profilen som är inloggad med ett Entra ID-konto. Om flera profiler är inloggade med Entra-ID-konton gäller inte inställningen Primär arbetsprofil.
Principbeteende: 1. Om den är aktiverad eller inte konfigurerad Microsoft Edge används den primära arbetsprofilen som standard för att öppna externa länkar. 2. Om den är inaktiverad används den senast använda profilen som standard för att öppna externa länkar.
Obs! Den här principen åsidosätter inte följande scenarier: 1. Om principen EdgeDefaultProfileEnabled har angetts har den företräde framför den här principen. 2. Externa länkar som öppnas från Outlook eller Microsoft Teams kan konfigureras för att starta i en specifik profil, vilket kan åsidosätta inställningen för primär arbetsprofil. 3. Om användaren anger en inställning för "Standardprofil för externa länkar" i profilinställningarna börjar den inställningen gälla.
Funktioner som stöds:
Kan vara obligatorisk:
Nej
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Den här principen styr om användare kan ändra profilegenskaper (till exempel profilavatar) på sidan med profilinställningar.
Om du aktiverar eller inte konfigurerar den här principen kan användarna redigera profilegenskaper. Redigeringsknappen är tillgänglig på profilinställningssidan.
Om du inaktiverar den här principen kan användarna inte redigera profilegenskaper. Redigeringsknappen är inaktiverad på profilinställningssidan.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EditProfileEnabled
GP-namn: Aktivera redigera profil i inställningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Tillåter Microsoft Edge att uppmana användaren att växla till lämplig profil när Microsoft Edge upptäcker att en länk är en personlig länk eller arbetslänk.
Om du aktiverar den här principen uppmanas du att byta till ett annat konto om den aktuella profilen inte fungerar för den begärande länken.
Om du inaktiverar den här principen uppmanas du inte att växla till ett annat konto när det finns en profil och ett länkfel.
Om den här principen inte är konfigurerad aktiveras den guidade växeln som standard. En användare kan åsidosätta det här värdet i webbläsarinställningarna.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: GuidedSwitchEnabled
GP-namn: Interaktiv växel aktiverad
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Konfigurera den här principen för att tillåta/neka implicit inloggning.
Om du har konfigurerat principen BrowserSignin till "Inaktivera webbläsarinloggning" börjar inte den här principen att gälla.
Om du aktiverar eller inte konfigurerar den här inställningen aktiveras implicit inloggning, och Microsoft Edge försöker logga in användaren i sin profil baserat på vad och hur de loggar in på sitt operativsystem.
Om du inaktiverar den här inställningen inaktiveras implicit inloggning.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImplicitSignInEnabled
GP-namn: Aktivera implicit inloggning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge133.
Versioner som stöds:
På Windows och macOS sedan 107, tills 133
Beskrivning
Den här principen är föråldrad eftersom Microsoft Edge inte längre stöder funktionen för länkat konto.
Microsoft Edge guidar en användare till kontohanteringssidan där de kan länka ett Microsoft-konto (MSA) till ett Azure Active Directory-konto (Azure AD).
Om du aktiverar eller inte konfigurerar den här principen visas länkad kontoinformation i en utfällbar meny. När Azure AD-profilen inte har något länkat konto visas "Lägg till konto".
Om du inaktiverar den här principen inaktiveras länkade konton och ingen extra information visas.
Tillåt popup-fönster för M365-autentisering i arbetsprofiler
Versioner som stöds:
På Windows och macOS sedan 148 eller senare
Beskrivning
Den här principen styr om Microsoft Edge popup-fönster för Microsoft 365-autentisering ska kunna kringgå blockering av popup-fönster i arbetsprofiler.
När användare är inloggade med ett arbetskonto kan vissa Microsoft 365 webbplatser (till exempel microsoft.com, cloud.microsoft och visualstudio.com) öppna popup-fönster för autentisering för login.microsoftonline.com, login.live.com eller login.microsoft.com. Dessa popup-fönster krävs för att slutföra inloggningen.
Om du aktiverar den här principen eller inte konfigurerar den tillåts Microsoft 365 popup-fönster för autentisering i arbetsprofiler.
Om du inaktiverar den här principen följer Microsoft 365 popup-fönster för autentisering standardinställningarna som andra popup-fönster.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: M365AuthPopupsInWorkEnabled
GP-namn: Tillåt popup-fönster för M365-autentisering i arbetsprofiler
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
OneAuth-autentiseringsflöde är tvingande för inloggning
Versioner som stöds:
På Windows sedan 93 eller senare
Beskrivning
Med den här principen kan användarna bestämma om de vill använda OneAuth-biblioteket för inloggning och tokenhämtning på Microsoft Edge Windows 10 RS3 och senare.
Om du inaktiverar eller inte konfigurerar den här principen använder inloggningsprocessen Windows Account Manager. Microsoft Edge skulle kunna använda konton som du loggade in på Windows, Microsoft Office eller andra Microsoft-program för inloggning, utan att behöva ett lösenord. Eller så kan du ange ett giltigt konto och lösenord för att logga in, som lagras i Windows-kontohanteraren för framtida användning. Du kan undersöka alla konton som lagras i Windows-kontohanteraren via Windows-inställningar -> Konton -> Sidan E-post och konton.
Om du aktiverar den här principen används OneAuth-autentiseringsflödet för kontoinloggning. OneAuth-autentiseringsflödet har färre beroenden och fungerar utan Windows-gränssnittet. Kontot du använder lagras inte på sidan E-post och konton.
Den här principen börjar bara gälla Windows 10 RS3 och senare. På Windows 10 tidigare till RS3 används OneAuth för autentisering som Microsoft Edge standard.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: OneAuthAuthenticationEnforced
GP-namn: OneAuth-autentiseringsflöde är tvingande för inloggning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Endast lokalt konto har aktiverats för implicit inloggning
Versioner som stöds:
På Windows sedan 94 eller senare
Beskrivning
Konfigurerar den här principen för att avgöra om endast lokala konton är aktiverade för implicit inloggning.
Om du aktiverar den här principen är endast lokala konton aktiverade för implicit inloggning. Microsoft Edge försöker inte implicit logga in på Microsoft Services-konton (MSA) eller Azure Active Directory-konton (AAD). Uppgradering från lokala konton till AAD-konton stoppas också.
Om du inaktiverar eller inte konfigurerar den här principen är alla konton aktiverade för implicit inloggning.
Den här principen börjar bara gälla när principen ConfigureOnPremisesAccountAutoSignIn är aktiverad och är inställd på SignInAndMakeDomainAccountNonRemovable.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Den här principen styr den proaktiva autentiseringen i Microsoft Edge som ansluter den inloggade användaridentiteten till Microsoft Bing-, MSN- och Copilot-tjänsterna för en smidig och konsekvent inloggningsupplevelse.
Om du aktiverar eller inte konfigurerar den här principen skickas Microsoft Edge autentiseringsbegäranden automatiskt till tjänsterna med det konto som är inloggat i webbläsaren.
Om du inaktiverar den här principen skickar Microsoft Edge inte autentiseringsbegäranden till dessa tjänster och användarna behöver logga in manuellt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ProactiveAuthWorkflowEnabled
GP-namn: Aktivera proaktiv autentisering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Sömlös inloggning från webben till webbläsaren är aktiverad
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Den här principen börjar bara gälla när WebToBrowserSignInEnabled är aktiverad. Om den här principen är aktiverad kan användarna inte inaktivera funktionen för sömlös webbläsarinloggning från inställningen "Automatisk inloggning" på sidan för profilinställning i Microsoft Edge och den inställningen är nedtonad. Om den här principen är inaktiverad kan användarna inte aktivera funktionen för sömlös webbläsarinloggning från inställningen "Automatisk inloggning på Microsoft Edge" på sidan för profilinställning i Microsoft Edge och den inställningen är nedtonad. Om den här principen inte har konfigurerats kan användarna själva aktivera/inaktivera sömlös webbinloggning i webbläsarens inloggningsfunktion.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SeamlessWebToBrowserSignInEnabled
GP-namn: Sömlös inloggning från webben till webbläsaren är aktiverad
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Växla intranätplatser till en arbets- eller skolprofil
Versioner som stöds:
På Windows och macOS sedan 119 eller senare
Beskrivning
Tillåter Microsoft Edge att växla till rätt profil när Microsoft Edge identifierar att en URL är intranätet.
Om du aktiverar eller inte konfigurerar den här principen växlar navigeringen till intranät-URL:er till den senast använda arbets- eller skolprofilen om det finns någon.
Om du inaktiverar den här principen finns navigering till intranät-URL:er kvar i den aktuella webbläsarprofilen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SwitchIntranetSitesToWorkProfile
GP-namn: Växla intranätplatser till en arbets- eller skolprofil
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Växla webbplatser i IE-lägeswebbplatslistan till en arbets- eller skolprofil
Versioner som stöds:
På Windows sedan 119 eller senare
Beskrivning
Tillåter Microsoft Edge att växla till lämplig profil när du navigerar till en webbplats som matchar en post i IE-lägeswebbplatslistan. Endast webbplatser som anger IE-läge eller Edge-läge växlas till arbets- eller skolprofilen.
Om du aktiverar eller inte konfigurerar den här principen växlar navigeringen till URL:er som matchar en webbplats i IE-lägeswebbplatslistan till den senast använda arbets- eller skolprofilen om det finns en sådan.
Om du inaktiverar den här principen finns navigering till URL:er som matchar en webbplats i IE-lägeswebbplatslistan kvar i den aktuella webbläsarprofilen.
Inloggning från webben till webbläsaren är aktiverad
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Tillåt att användaren loggar in på samma konto Microsoft Edge när en användare loggar in på en Microsoft-webbplats. Om den här principen är aktiverad eller inte konfigurerad kan användarna få inloggning med CTA eller sömlös inloggning (om SeamlessWebToBrowserSignInEnabled är aktiverat) när användaren loggar in på Microsofts webbplats. Om principen är inaktiverad får användare inte inloggnings-CTA eller sömlös inloggning vid inloggning på Microsofts webbplats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WebToBrowserSignInEnabled
GP-namn: Inloggning från webben till webbläsaren är aktiverad
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Välj klientcertifikat automatiskt för dessa webbplatser
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Genom att ange principen kan du skapa en lista med URL-mönster som anger webbplatser som Microsoft Edge automatiskt kan välja ett klientcertifikat för. Värdet är en matris med strängifierade JSON-ordlistor, var och en med formen { "pattern": "$URL_PATTERN", "filter" : $FILTER }, där $URL_PATTERN är ett innehållsinställningsmönster. $FILTER begränsar klientcertifikaten som webbläsaren väljer automatiskt från. Oberoende av filtret väljs endast certifikat som matchar serverns certifikatbegäran.
Exempel på användning av avsnittet $FILTER:
* När $FILTER är inställt på { "ISSUER": { "CN": "$ISSUER_CN" } } väljs endast klientcertifikat som utfärdats av ett certifikat med CommonName $ISSUER_CN.
* När $FILTER innehåller både "ISSUER" och "SUBJECT" väljs endast klientcertifikat som uppfyller båda villkoren.
* När $FILTER innehåller ett "SUBJECT" avsnitt med värdet "O" behöver ett certifikat minst en organisation som matchar det angivna värdet för att väljas.
* När $FILTER innehåller ett "SUBJECT"-avsnitt med ett "OU"-värde behöver ett certifikat minst en organisationsenhet som matchar det angivna värdet som ska väljas.
* När $FILTER är inställt på {} begränsas inte valet av klientcertifikat ytterligare. Filter som tillhandahålls av webbservern gäller fortfarande.
Om du lämnar principen utan att ställa in den finns det ingen automatisk markering för någon webbplats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutoSelectCertificateForUrls
GP-namn: Välj klientcertifikat automatiskt för dessa webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Tillåt flera automatiska nedladdningar i snabb följd på specifika webbplatser
Versioner som stöds:
På Windows och macOS sedan 110 eller senare
Beskrivning
Definiera en lista över webbplatser, baserat på URL-mönster, som tillåts utföra flera automatiska nedladdningar i följd. Om du låter bli att ställa in den här principen gäller DefaultAutomaticDownloadsSetting för alla webbplatser om den har angetts. Om den inte har angetts gäller användarens personliga inställning. Mer information om giltiga URL-mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutomaticDownloadsAllowedForUrls
GP-namn: Tillåt flera automatiska nedladdningar i snabb följd på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Blockera flera automatiska nedladdningar i snabb följd på specifika webbplatser
Versioner som stöds:
På Windows och macOS sedan 110 eller senare
Beskrivning
Definiera en lista över webbplatser, baserat på URL-mönster, där flera automatiska nedladdningar i följd inte tillåts. Om du låter bli att ställa in den här principen gäller DefaultAutomaticDownloadsSetting för alla webbplatser om den har angetts. Om den inte har angetts gäller användarens personliga inställning. Mer information om giltiga URL-mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutomaticDownloadsBlockedForUrls
GP-namn: Blockera flera automatiska nedladdningar i snabb följd på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Tillåt automatisk helskärmsläge på angivna webbplatser
Versioner som stöds:
På Windows och macOS sedan 132 eller senare
Beskrivning
Av säkerhetsskäl requestFullscreen() webb-API kräver en tidigare användargest ("tillfällig aktivering") för att anropas eller kommer annars att misslyckas. Användarnas personliga inställningar kan tillåta att vissa ursprung anropar det här API:et utan en tidigare användargest.
Den här principen ersätter användares personliga inställningar och tillåter matchande ursprung att anropa API:et utan föregående användargest.
Ursprung som matchar både blockerade och tillåtna principmönster blockeras. Ursprung som inte anges av policy eller användarinställningar kommer att kräva en tidigare användargest för att anropa detta API.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutomaticFullscreenAllowedForUrls
GP-namn: Tillåt automatisk helskärmsläge på angivna webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Blockera automatisk helskärmsläge på angivna webbplatser
Versioner som stöds:
På Windows och macOS sedan 132 eller senare
Beskrivning
Av säkerhetsskäl requestFullscreen() webb-API kräver en tidigare användargest ("tillfällig aktivering") för att anropas eller kommer annars att misslyckas. Användarnas personliga inställningar kan tillåta att vissa ursprung anropar det här API:et utan en tidigare användargest.
Den här principen ersätter användares personliga inställningar och blockerar matchande ursprung från att anropa API:et utan en tidigare användargest.
Ursprung som matchar både blockerade och tillåtna principmönster blockeras. Ursprung som inte anges av policy eller användarinställningar kommer att kräva en tidigare användargest för att anropa detta API.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutomaticFullscreenBlockedForUrls
GP-namn: Blockera automatisk helskärmsläge på angivna webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Definiera en lista över webbplatser, baserat på URL-mönster, som tillåts ange cookies. URL-mönster kan vara en enda URL som anger att webbplatsen kan använda cookies på alla webbplatser på den översta nivån. Mönster kan också vara två URL:er avgränsade med kommatecken. Den första anger den webbplats som ska tillåtas använda cookies. Den andra anger den plats på den översta nivån som det första värdet ska tillämpas på. Om du använder ett par URL:er stöder det första värdet i paret *, men det andra värdet gör det inte. Att använda * för det första värdet indikerar att alla webbplatser kan använda cookies när den andra URL:en är webbplatsen på den översta nivån.
Om du låter bli att konfigurera den här principen används det globala standardvärdet från principen DefaultCookiesSetting (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
Om du vill tillåta att cookies från tredje part anges anger du ett par URL-mönster avgränsade med kommatecken. Det första värdet i paret anger den tredjepartswebbplats som ska tillåtas använda cookies. Det andra värdet i paret anger platsen på den översta nivån som det första värdet ska tillämpas på. Det första värdet i paret stöder * men inte det andra värdet.
Konfigurera principen SaveCookiesOnExit för att hindra cookies från att raderas vid stängning.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CookiesAllowedForUrls
GP-namn: Tillåt cookies på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Definiera en lista över webbplatser utifrån URL-mönster som inte får skapa cookies.
Om du låter bli att konfigurera den här principen används det globala standardvärdet från principen DefaultCookiesSetting (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
Begränsa cookies från specifika webbplatser till den aktuella sessionen
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Cookies skapade av webbplatser som matchar ett URL-mönster som du har definierat raderas när sessionen avslutas (när fönstret stängs).
Cookies skapade av webbplatser som inte matchar mönstret regleras av principen DefaultCookiesSetting (om den har angetts) eller av användarens personliga konfiguration. Detta är också standardbeteendet om du inte konfigurerar den här principen.
Om du ställer in principen RestoreOnStartup till att återställa URL:er från tidigare sessioner ignoreras den här principen och cookies sparas permanent för de webbplatserna.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CookiesSessionOnlyForUrls
GP-namn: Begränsa cookies från specifika webbplatser till den aktuella sessionen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Den här principen aktiverar stöd för Data-URL för SVGUseElement, som inaktiveras som standard från och med Microsoft Edge version 119. Om den här principen är aktiverad fortsätter Data-URL:er att fungera i SVGUseElement. Om den här principen är inaktiverad eller inte konfigurerad kan data-URL:er inte fungera i SVGUseElement.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DataUrlInSvgUseEnabled
GP-namn: Stöd för Data-URL för SVGUseElement
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Administratörer kan använda den här principen för att styra om webbplatser kan utföra flera nedladdningar i följd. Enskilda webbplatsbeteenden kan hanteras med hjälp av principernaAutomaticDownloadsAllowedForUrls och AutomaticDownloadsBlockedForUrls.
Standardbeteende:
– En användargest krävs för varje ytterligare nedladdning.
- Användare kan ändra sina webbläsarinställningar för att inaktivera efterföljande nedladdningar.
Kartläggning av policyalternativ:
* AllowAutomaticDownloads (1) = Tillåt alla webbplatser att utföra flera nedladdningar utan att kräva en användargest mellan varje nedladdning.
* BlockAutomaticDownloads (2) = Förhindra att alla webbplatser utför flera nedladdningar, även efter en användargest.
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultAutomaticDownloadsSetting
GP-namn: Standardinställning för automatiska nedladdningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Reglera huruvida webbplatser kan skapa cookies på användarnas enheter. Den här principen är allt eller inget – Du kan antingen låta alla webbplatser skapa cookies eller inga webbplatser skapa cookies. Du kan inte använda den här principen för att skapa cookies från specifika webbplatser.
Sätt principen till ”SessionOnly” om du vill att cookies ska raderas när sessionen avslutas.
Om du låter bli att konfigurera den här principen används ”AllowCookies” som standard och användarna kan ändra den här inställningen i Microsoft Edge Inställningar. (Se till att konfigurera principen om du inte vill att användarna ska kunna ändra inställningen.)
Kartläggning av policyalternativ:
* AllowCookies (1) = Låt alla webbplatser skapa cookies
* BlockCookies (2) = Låt ingen webbplats skapa cookies
* SessionOnly (4) = Behåll cookies under sessionens varaktighet, förutom de som anges i SaveCookiesOnExit
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultCookiesSetting
GP-namn: Konfigurera cookies
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Om du konfigurerar den här principen till 3 kan webbplatser begära läsåtkomst till värdoperativsystemets filsystem med hjälp av filsystemets API. Om du konfigurerar den här principen till 2 nekas åtkomst.
Om du inte konfigurerar den här principen kan webbplatser begära åtkomst. Användare kan ändra den här inställningen.
Kartläggning av policyalternativ:
* BlockFileSystemRead (2) = Tillåt inte att någon webbplats begär läsåtkomst till filer och kataloger via filsystemets API
* AskFileSystemRead (3) = Tillåt webbplatser att be användaren bevilja läsåtkomst till filer och kataloger via filsystemets API
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultFileSystemReadGuardSetting
GP-namn: Styr användning av filsystemets API för läsning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Om du konfigurerar den här principen till 3 kan webbplatser begära skrivåtkomst till värdoperativsystemets filsystem med hjälp av filsystemets API. Om du konfigurerar den här principen till 2 nekas åtkomst.
Om du inte konfigurerar den här principen kan webbplatser begära åtkomst. Användare kan ändra den här inställningen.
Kartläggning av policyalternativ:
* BlockFileSystemWrite (2) = Tillåt inte att någon webbplats begär skrivåtkomst till filer och kataloger
* AskFileSystemWrite (3) = Tillåt webbplatser att be användaren att ge skrivåtkomst till filer och kataloger
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultFileSystemWriteGuardSetting
GP-namn: Styr användning av filsystemets API för skrivning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Ange om webbplatser kan spåra användarens fysiska platser. Du kan tillåta spårning som standard ("AllowGeolocation"), neka det som standard (”BlockGeolocation”) eller fråga användaren varje gång en webbplats begär deras plats ("AskGeolocation").
Om du inte konfigurerar principen används "AskGeolocation" och användaren kan ändra den.
Kartläggning av policyalternativ:
* AllowGeolocation (1) = Tillåt att webbplatser spårar användarens fysiska plats
* BlockGeolocation (2) = Låt inte webbplatser spåra användarens fysiska plats
* AskGeolocation (3) = Fråga när en webbplats vill spåra en användares fysiska plats
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultGeolocationSetting
GP-namn: Standardinställning för geolokalisering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Standardinställning för identifiering av inaktivitet
Versioner som stöds:
På Windows och macOS sedan 145 eller senare
Beskrivning
Om du ställer in den här principen på 1 kan AllowIdleDetection webbplatser använda API:et för inaktivitetsidentifiering utan att begära användarbehörighet.
Om du ställer in den här principen på 2 – BlockIdleDetection hindras webbplatser från att använda API:t för inaktivitetsidentifiering.
Om du ställer in den här principen på 3 – AskIdleDetection kräver webbplatser att begära användarbehörighet varje gång innan API:t för inaktivitetsidentifiering används.
Om du inte konfigurerar den här principen kan användarna själva bestämma om de vill tillåta API:t för inaktivitetsidentifiering och ändra den här inställningen själva.
Kartläggning av policyalternativ:
* AllowIdleDetection (1) = Tillåt att webbplatser identifierar inaktivt tillstånd utan att fråga användaren
* BlockIdleDetection (2) = Tillåt inte att någon webbplats identifierar användarens inaktiva tillstånd
* AskIdleDetection (3) = Fråga varje gång en webbplats vill identifiera användarens inaktiva tillstånd
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultIdleDetectionSetting
GP-namn: Standardinställning för identifiering av inaktivitet
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Om denna princip inte har ställts in tillåtas användarna att lägga till undantag för att tillåta blockeringsbart blandat innehåll och inaktivera automatiska uppgraderingar för valfritt blockeringsbart blandat innehåll.
Kartläggning av policyalternativ:
* BlockInsecureContent (2) = Tillåt inte att någon webbplats läser in blandat innehåll
* AllowExceptionsInsecureContent (3) = Tillåt användare att lägga till undantag och tillåta blandat innehåll
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultInsecureContentSetting
GP-namn: Kontrollera användningen av undantag för osäkert innehåll
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Gör att du kan ange om Microsoft Edge kör v8 JavaScript-motorn med JIT-kompilatorn (just-in-time) aktiverad eller inte.
Om du inaktiverar JavaScript JIT innebär det att Microsoft Edge kan göra webbinnehåll långsammare och kan även inaktivera delar av JavaScript, inklusive WebAssembly. Om du inaktiverar JavaScript JIT kan webbinnehåll Microsoft Edge återges i en säkrare konfiguration.
Gör att du kan ange om Microsoft Edge ska köra v8 JavaScript-motorn med mer avancerade JavaScript-optimeringar aktiverade.
Om du inaktiverar JavaScript-optimeringar (genom att ställa in den här principens värde på 2) innebär det att Microsoft Edge kan göra webbinnehåll långsammare.
Ange om webbplatser får köra JavaScript. Du kan tillåta det för alla webbplatser (“AllowJavaScript”) eller blockera det för alla webbplatser (“BlockJavaScript”).
Om du låter bli att konfigurera den här principen kan alla webbplatser köra JavaScript som standard och användarna kan ändra den här inställningen.
Kartläggning av policyalternativ:
* AllowJavaScript (1) = Låt alla webbplatser köra JavaScript
* BlockJavaScript (2) = Låt inte webbplatser köra JavaScript
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultJavaScriptSetting
GP-namn: Standardinställning för JavaScript
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Ange om webbplatser får visa skrivbordsaviseringar. Du kan tillåta dem som standard (“AllowNotifications”), neka dem som standard (“BlockNotifications”) eller fråga användaren varje gång en webbplats vill visa en avisering (“AskNotifications”).
Om du låter bli att konfigurera den här principen tillåts aviseringar som standard och användaren kan ändra den här inställningen.
Kartläggning av policyalternativ:
* AllowNotifications (1) = Tillåt att webbplatser visar skrivbordsaviseringar
* BlockNotifications (2) = Tillåt inte att webbplatser visar skrivbordsaviseringar
* AskNotifications (3) = Fråga varje gång en webbplats vill visa skrivbordsaviseringar
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultNotificationsSetting
GP-namn: Standardinställning för aviseringar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge87.
Versioner som stöds:
På Windows och macOS sedan 77, tills 87
Beskrivning
Denna princip kommer att fungera eftersom Flash inte längre stöds av Microsoft Edge.
PluginsAllowedForUrls och PluginsBlockedForUrls kontrolleras först och sedan den här principen. Alternativen är "ClickToPlay" och "BlockPlugins". Om du anger den här principen till “BlockPlugins” nekas denna plugin för alla webbplatser. "ClickToPlay" tillåter att plugin-programmet Flash körs, men användare klickar på platshållaren för att starta den.
Om du inte konfigurerar den här principen kan användarna ändra den här inställningen.
Obs! automatisk uppspelning är endast för domäner som uttryckligen anges i principen PluginsAllowedForUrls. Om du vill aktivera automatisk uppspelning för alla webbplatser lägger du till http://* och https://* i listan över tillåtna URL:er.
Ange om webbplatser får visa popup-fönster. Du kan tillåta dem på alla webbplatser (“AllowPopups”) eller blockera dem på alla webbplatser (“BlockPopups”).
Om du låter bli att konfigurera den här principen blockeras popup-fönster som standard, och användarna kan ändra den här inställningen.
Kartläggning av policyalternativ:
* AllowPopups (1) = Tillåt att alla webbplatser får visa popup-fönster
* BlockPopups (2) = Tillåt inte att någon webbplats får visa popup-fönster
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultPopupsSetting
GP-namn: Standardinställning för popup-fönster
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Standardinställning för lagringspartitionering från tredje part (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge145.
Versioner som stöds:
På Windows och macOS sedan 115, tills 145
Beskrivning
Den här principen styr om lagringspartitionering från tredje part tillåts som standard.
Om den här principen är inställd på 1 – AllowPartitioning, eller om den inte anges kommer lagringspartitionering från tredje part att tillåtas som standard. Det här standardvärdet kan åsidosättas för specifika ursprung på översta nivån på annat sätt.
Om den här principen är inställd på 2 – BlockPartitioning inaktiveras lagringspartitionering från tredje part för alla kontexter.
Använd ThirdPartyStoragePartitioningBlockedForOrigins för att inaktivera lagringspartitionering från tredje part för specifika ursprung på den översta nivån.
Den här funktionen har tagits bort från och med Microsoft Edge version 146. Använd metoden requestStorageAccess i stället för att säkerställa kompatibilitet. Om du vill ha mer information går du till https://developer.mozilla.org/en-US/docs/Web/API/Document/requestStorageAccess.
Kartläggning av policyalternativ:
* AllowPartitioning (1) = Tillåt lagringspartitionering från tredje part som standard.
* BlockPartitioning (2) = Inaktivera lagringspartitionering från tredje part.
Använd föregående information när du konfigurerar principen.
Reglera huruvida webbplatser kan använda Bluetooth-enheter som finns i närheten. Du kan blockera åtkomsten helt eller kräva att webbplatsen frågar användaren varje gång den vill använda en Bluetooth-enhet.
Om du låter bli att konfigurera den här principen används standardvärdet (“AskWebBluetooth”) vilket innebär att användarna tillfrågas varje gång, och användarna kan inte ändra det.
Kartläggning av policyalternativ:
* BlockWebBluetooth (2) = Tillåt inte att webbplatser får begära åtkomst till Bluetooth-enheter via Web Bluetooth API
* AskWebBluetooth (3) = Tillåt att webbplatser får be användaren bevilja dem åtkomst till Bluetooth-enheter som finns i närheten
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultWebBluetoothGuardSetting
GP-namn: Reglera användningen av Web Bluetooth API
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Ange om webbplatser ska få tillgång till anslutna USB-enheter. Du kan blockera åtkomsten helt eller fråga användaren varje gång en webbplats vill komma åt anslutna USB-enheter.
Om du låter bli att konfigurera den här principen kan webbplatser fråga användarna om de får komma åt anslutna USB-enheter (“AskWebUsb”) som standard, och användarna kan ändra den här inställningen.
Kartläggning av policyalternativ:
* BlockWebUsb (2) = Tillåt inte att webbplatser får begära åtkomst till USB-enheter via WebUSB API
* AskWebUsb (3) = Tillåt att webbplatser får be användaren bevilja dem åtkomst till en ansluten USB-enhet
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultWebUsbGuardSetting
GP-namn: Reglera användningen av WebUSB API
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Inställning för standardbehörighet för fönsterhantering
Versioner som stöds:
På Windows och macOS sedan 123 eller senare
Beskrivning
Om principen ställs in till "BlockWindowManagement"(värde 2) nekas automatiskt behörigheten för fönsterhantering till webbplatser som standard. Den här inställningen begränsar möjligheten för webbplatser att se information om enhetens skärmar och använda den informationen för att öppna och placera fönster eller begära helskärmsläge på specifika skärmar.
Om du anger principen till "AskWindowManagement" (värde 3) uppmanas användaren som standard när behörigheten för fönsterhantering begärs. Om användarna tillåter behörigheten utökas möjligheten för webbplatser att se information om enhetens skärmar och använda den informationen för att öppna och placera fönster eller begära helskärmsläge på specifika skärmar.
Om du inte konfigurerar principen innebär det att "AskWindowManagement" principen gäller, men användarna kan ändra den här inställningen.
Kartläggning av policyalternativ:
* BlockWindowManagement (2) = Nekar behörigheten Fönsterhantering på alla webbplatser som standard
* AskWindowManagement (3) = Fråga varje gång en webbplats vill ha behörigheten Window Management
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultWindowManagementSetting
GP-namn: Inställning för standardbehörighet för fönsterhantering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Tillåt läsåtkomst via filsystemets API på de här webbplatserna
Versioner som stöds:
På Windows och macOS sedan 86 eller senare
Beskrivning
Genom att konfigurera den här principen kan du lista de URL-mönster som anger vilka webbplatser som kan be användarna att ge dem läsåtkomst till filer eller kataloger i värdoperativsystemets filsystem via filsystemet API.
Om principen inte har angetts innebär det att DefaultFileSystemReadGuardSetting gäller för alla webbplatser, om den har angetts. Annars gäller användarnas personliga inställningar.
URL-mönster får inte vara i konflikt med FileSystemReadBlockedForUrls. Ingen av principerna har företräde om en URL matchar båda.
Blockera läsåtkomst via filsystemets API på de här webbplatserna
Versioner som stöds:
På Windows och macOS sedan 86 eller senare
Beskrivning
Om du konfigurerar den här principen kan du lista de URL-mönster som anger vilka webbplatser som inte kan be användarna att ge dem läsåtkomst till filer eller kataloger i värdoperativsystemets filsystem via filsystemet API.
Om du inte konfigurerar den här principen används DefaultFileSystemReadGuardSetting för alla platser om den har konfigurerats. Annars gäller användarnas personliga inställningar.
URL-mönster får inte vara i konflikt med FileSystemReadAskForUrls. Ingen av principerna har företräde om en URL matchar båda.
Tillåt skrivåtkomst till filer och kataloger på de här webbplatserna
Versioner som stöds:
På Windows och macOS sedan 86 eller senare
Beskrivning
Om du konfigurerar den här principen kan du lista de URL-mönster som anger vilka webbplatser som kan be användarna att ge dem skrivåtkomst till filer eller kataloger i värdoperativsystemets filsystem.
Om du inte konfigurerar den här principen används DefaultFileSystemWriteGuardSetting för alla platser om den har konfigurerats. Annars gäller användarnas personliga inställningar.
URL-mönster får inte vara i konflikt med FileSystemWriteBlockedForUrls. Ingen av principerna har företräde om en URL matchar båda.
Blockera skrivåtkomst till filer och kataloger på de här webbplatserna
Versioner som stöds:
På Windows och macOS sedan 86 eller senare
Beskrivning
Om du konfigurerar den här principen kan du lista de URL-mönster som anger vilka webbplatser som inte kan be användarna att ge dem skrivåtkomst till filer eller kataloger i värdoperativsystemets filsystem.
Om du inte konfigurerar den här principen används DefaultFileSystemWriteGuardSetting för alla platser om den har konfigurerats. Annars gäller användarnas personliga inställningar.
URL-mönster får inte vara i konflikt med FileSystemWriteAskForUrls. Ingen av principerna har företräde om en URL matchar båda.
Använd den här principen för att definiera en lista över URL-mönster för webbplatser som blockeras från att komma åt användarens geoplats. De här webbplatserna kan inte heller uppmana användaren att ange platsbehörigheter.
Om du aktiverar den här principen avgör listan som du anger vilka webbplatser som blockeras från att begära eller komma åt geoplats.
Om du inaktiverar eller inte konfigurerar den här principen DefaultGeolocationSetting gäller den för alla webbplatser, om den har konfigurerats. Om den inte är konfigurerad används användarens personliga webbläsarinställning.
Detaljerad information om giltiga url mönster finns i dokumentationen om mönsterformat: https://learn.microsoft.com/deployedge/edge-learnmmore-url-list-filter%20format.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: GeolocationBlockedForUrls
GP-namn: Blockera geoplats på dessa webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Tillåt inaktivitetsidentifiering på dessa webbplatser
Versioner som stöds:
På Windows och macOS sedan 145 eller senare
Beskrivning
Gör att du kan ange en lista över URL-mönster för webbplatser som tillåts använda API:et för inaktivitetsidentifiering.
Om du inte konfigurerar den här principen gäller standardbeteendet för alla webbplatser. Standardbeteendet bestäms av DefaultIdleDetectionSetting principen, om den har konfigurerats eller av användarens personliga inställningar på annat sätt.
Endast URL:ens ursprung utvärderas. Alla sökvägar som anges i ett URL-mönster ignoreras. Jokertecken, *, stöds. Detaljerad information om giltiga URL-mönsterformat finns i https://go.microsoft.com/fwlink/?linkid=209532.
URL-mönster som anges i blocklistan har företräde framför den här listan över tillåtna. Den här tillåtna listan har företräde framför DefaultIdleDetectionSetting principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: IdleDetectionAllowedForUrls
GP-namn: Tillåt inaktivitetsidentifiering på dessa webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Om du inte konfigurerar den här principen gäller standardbeteendet för alla webbplatser. Standardbeteendet bestäms av DefaultIdleDetectionSetting principen, om den har konfigurerats eller av användarens personliga inställningar på annat sätt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: IdleDetectionBlockedForUrls
GP-namn: Blockera identifiering av inaktivitet på dessa webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Definiera en lista med webbplatser, utifrån URL-mönster, som kan visa bilder.
Om du inte konfigurerar den här principen används det globala standardvärdet för alla webbplatser antingen från principen DefaultImagesSetting (om den har angetts) eller användarens personliga konfiguration.
Definiera en lista med webbplatser, utifrån URL-mönster, som inte tillåts visa bilder.
Om du låter bli att konfigurera den här principen används det globala standardvärdet från principen DefaultImagesSetting (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
Skapa en lista med URL-mönster för att ange webbplatser som kan visas eller, från och med version 94, ladda ned osäkert blandat innehåll (dvs. HTTP-innehåll på HTTPS-webbplatser).
Om du inte konfigurerar den här principen blockeras blockeringsbart blandat innehåll och valfritt blockerat blandat innehåll uppgraderas. Användare kan dock ange undantag för att tillåta osäkert blandat innehåll för specifika webbplatser.
Skapar en lista med URL-mönster för att ange webbplatser som inte får visa blockeringsbart (dvs. aktivt) blandat innehåll (d.v.s. HTTP-innehåll på HTTPS-webbplatser) och för vilka eventuellt blockeringsbara uppgraderingar av blandat innehåll är inaktiverade.
Om du inte konfigurerar den här principen blockeras blockeringsbart blandat innehåll och valfritt blockerat blandat innehåll uppgraderas. Användare kan dock ange undantag för att tillåta osäkert blandat innehåll för specifika webbplatser.
Tillåt att URL-länkar Microsoft Edge till intranätzonfiler öppnas i Windows Utforskaren
Versioner som stöds:
På Windows sedan 95 eller senare
Beskrivning
Med den här inställningen kan fil-URL-länkar till intranätzonfiler från HTTPS-webbplatser i zonen Intranät öppna Windows Utforskaren för den filen eller katalogen.
Om du aktiverar den här principen öppnas Windows Utforskaren till den överordnade katalogen för filen och väljer filen om du aktiverar den här principen. URL-länkar till intranätzonens katalog som kommer från HTTPS-sidor i intranätzonen öppnar Windows Utforskaren till katalogen utan att några objekt i katalogen har valts.
Om du inaktiverar eller låter bli att konfigurera principen öppnas inte länkar till fil-URL:er.
Microsoft Edge använder definitionen av intranätzon som konfigurerats för Internet Explorer. https://localhost/ blockeras som ett undantag för tillåtna värddatorer i intranätzonen, medan loopback-adresser (127.0.0.*, [::1]) som standard betraktas som internetzon.
Definiera en lista över webbplatser, baserat på URL-mönster, som får köra JavaScript.
Om du låter bli att ställa in den här principen gäller DefaultJavaScriptSetting för alla webbplatser om den har angetts. Om inte gäller användarens personliga inställning.
Definiera en lista med webbplatser, utifrån URL-mönster, som inte tillåts köra JavaScript.
Om du inte konfigurerar den här principen gäller DefaultJavaScriptSetting för alla webbplatser, om den har angetts. Annars gäller användarens personliga inställning.
Den här principen blockerar JavaScript baserat på om ursprunget för dokumentet på den översta nivån (vanligtvis den sid-URL som också visas i adressfältet) matchar något av mönstren. Därför är den här principen inte lämplig för att begränsa webbleveranskedjeattacker. Till exempel förhindrar inte mönstret "https://[*.]foo.com/" att en sida som är värd på "https://contoso.com" kör ett skript som lästs in från "https://www.foo.com/example.js". Dessutom förhindrar inte mönstret "https://contoso.com/" heller att ett dokument från https://contoso.com kör skript om det inte är det översta dokumentet, utan bäddas in som en underram till en sida som finns med ett annat ursprung, till exempel "https://www.fabrikam.com".
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: JavaScriptBlockedForUrls
GP-namn: Blockera JavaScript på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Tillåt JavaScript att använda JIT på dessa webbplatser
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Gör att du kan ange en lista över webbplats-URL-mönster som anger webbplatser som tillåts köra JavaScript med JIT-kompilatorn (just-in-time) aktiverad.
JavaScript JIT-principfel tillämpas endast på en platskornighet (eTLD+1). En principuppsättning för endast subdomain.contoso.com gäller inte korrekt för contoso.com eller subdomain.contoso.com eftersom båda matchar samma eTLD+1 (contoso.com) som det inte finns någon princip för. I det här fallet måste principen anges på contoso.com för att tillämpas korrekt för både contoso.com och subdomain.contoso.com.
Den här principen gäller bildruta för bildruta och baseras inte enbart på ursprungs-URL på toppnivå. Om contoso.com exempelvis visas i principen JavaScriptJitAllowedForSites men contoso.com läser in en bildruta som innehåller fabrikam.com har contoso.com JavaScript JIT aktiverat, men fabrikam.com använder principen från DefaultJavaScriptJitSetting, om det är inställt eller så aktiveras JavaScript JIT som standard.
Om du inte konfigurerar den här principen för en webbplats gäller principen från DefaultJavaScriptJitSetting för webbplatsen, om den har angetts. Annars aktiveras Javascript JIT för webbplatsen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: JavaScriptJitAllowedForSites
GP-namn: Tillåt JavaScript att använda JIT på dessa webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Blockera JavaScript från att använda JIT på dessa webbplatser
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Gör att du kan ange en lista över webbplats-URL-mönster som anger webbplatser som tillåts köra JavaScript JIT-kompilatorn (just-in-time) aktiverad.
Om du inaktiverar JavaScript JIT innebär det attMicrosoft Edgekan göra webbinnehåll långsammare och kan även inaktivera delar av JavaScript, inklusive WebAssembly. Om du inaktiverar JavaScript JIT kan webbinnehåll Microsoft Edge återges i en säkrare konfiguration.
JavaScript JIT-principfel tillämpas endast på en platskornighet (eTLD+1). En principuppsättning för endast subdomain.contoso.com gäller inte korrekt för contoso.com eller subdomain.contoso.com eftersom båda matchas mot samma eTLD+1 (contoso.com) som det inte finns någon princip för. I det här fallet måste principen anges på contoso.com för att tillämpas korrekt för både contoso.com och subdomain.contoso.com.
Den här principen gäller bildruta för bildruta och baseras inte enbart på ursprungs-URL på toppnivå. Om contoso.com exempelvis visas i principen JavaScriptJitBlockedForSites men contoso.com läser in en bildruta som innehåller fabrikam.com har contoso.com JavaScript JIT inaktiverat, men fabrikam.com använder principen från DefaultJavaScriptJitSetting, om det är inställt eller så aktiveras JavaScript JIT som standard.
Om du inte konfigurerar den här principen för en webbplats gäller principen från DefaultJavaScriptJitSetting för webbplatsen, om den har angetts. Annars aktiveras Javascript JIT för webbplatsen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: JavaScriptJitBlockedForSites
GP-namn: Blockera JavaScript från att använda JIT på dessa webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Undantag för JavaScript-optimeringsprinciper tillämpas endast på en platsprecision (eTLD+1). En principuppsättning för endast subdomain.contoso.com gäller inte korrekt för contoso.com eller subdomain.contoso.com eftersom båda matchar samma eTLD+1 (contoso.com) som det inte finns någon princip för. I det här fallet måste principen anges på contoso.com för att tillämpas korrekt för både contoso.com och subdomain.contoso.com.
Den här principen gäller ram för bildruta och baseras inte enbart på ursprungs-URL på den översta nivån. Om contoso.com till exempel visas iJavaScriptOptimizerAllowedForSites -principen men contoso.com läser in en ram som innehåller fabrikam.com inaktiveras contoso.com JavaScript-optimeringar, men fabrikam.com använder principen från DefaultJavaScriptOptimizerSetting, om den är inställd eller som standard till JavaScript-optimering aktiverad. Poster i blocklista har högre prioritet än tillåtna poster, som i sin tur har högre prioritet än det konfigurerade standardvärdet.
Om du inte konfigurerar den här principen för en webbplats gäller principen från DefaultJavaScriptOptimizerSetting webbplatsen, om den anges; Annars är Javascript-optimering aktiverat för webbplatsen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: JavaScriptOptimizerAllowedForSites
GP-namn: Tillåt JavaScript-optimering på dessa webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Undantag för JavaScript-optimeringsprinciper tillämpas endast på en platsprecision (eTLD+1). En principuppsättning för endast subdomain.contoso.com gäller inte korrekt för contoso.com eller subdomain.contoso.com eftersom båda matchar samma eTLD+1 (contoso.com) som det inte finns någon princip för. I det här fallet måste principen anges på contoso.com för att tillämpas korrekt för både contoso.com och subdomain.contoso.com.
Den här principen gäller ram för bildruta och baseras inte enbart på ursprungs-URL på den översta nivån. Om contoso.com till exempel visas i JavaScriptOptimizerBlockedForSites-principen men contoso.com läser in en ram som innehåller fabrikam.com inaktiveras contoso.com JavaScript-optimeringar, men fabrikam.com använder principen från DefaultJavaScriptOptimizerSetting, om den är inställd eller som standard till JavaScript-optimering aktiverad. Poster i blocklista har högre prioritet än tillåtna poster, som i sin tur har högre prioritet än det konfigurerade standardvärdet.
Om du inte konfigurerar den här principen för en webbplats gäller principen från DefaultJavaScriptOptimizerSetting webbplatsen, om den anges; Annars är JavaScript-optimering aktiverat för webbplatsen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: JavaScriptOptimizerBlockedForSites
GP-namn: Blockera JavaScript-optimeringar på dessa webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Aktivera inställningen för det tidigare SameSite-cookiebeteendet (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge94.
Versioner som stöds:
På Windows och macOS sedan 80, tills 94
Beskrivning
Den här principen fungerar inte eftersom den endast var avsedd att fungera som en kortsiktig mekanism för att ge företag mer tid att uppdatera sina miljöer om de skulle vara inkompatibla med beteendeändringen SameSite.
Låter dig återställa alla cookies till äldre SameSite beteende. Om du återgår till äldre beteende orsakas cookies som inte anger ett SameSite-attribut behandlas som om de vore "SameSite=None", tar bort kravet för "SameSite=None" cookies för att ta med "Secure" och hoppar över schemajämförelsen vid utvärdering om två webbplatser är samma webbplats.
Om du inte anger den här principen beror standardbeteendet SameSite för cookies på andra konfigurationskällor för funktionen SameSite-by-default, funktionen Cookies-without-SameSite-must-be-secure, och funktionen Schemeful Same-Site. Dessa funktioner kan också konfigureras med en fältutvärderingsversion eller same-site-by-default-cookies flagga, flaggan cookies-without-same-site-must-be-secure, eller flaggan schemeful-same-site i edge://flags.
Kartläggning av policyalternativ:
* DefaultToLegacySameSiteCookieBehavior (1) = Återgå till det tidigare SameSite-beteendet för cookies på alla webbplatser
* DefaultToSameSiteByDefaultCookieBehavior (2) = Använd SameSite-by-default för cookies på alla webbplatser
Använd föregående information när du konfigurerar principen.
Återgå till det tidigare SameSite-beteendet för cookies på specificerade webbplatser (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge132.
Versioner som stöds:
På Windows och macOS sedan 80, tills 132
Beskrivning
Cookies för domäner som matchar de angivna mönstren kommer att återgå till det äldre SameSite-beteendet.
Återgående till det äldre beteendet leder till att cookies som inte specificerar ett SameSite-attribut behandlas som om de var SameSite=None, tar bort kravet att SameSite=None-cookies ska ha Secure-attribut och hoppar över schemajämförelsen när den utvärderar om två webbplatser är samma webbplats.
Om du inte konfigurerar den här principen används det globala standardvärdet. Det globala standardvärdet används också för cookies på domäner som inte omfattas av mönstren du anger.
Gör att du kan skapa en lista med URL-mönster för att ange webbplatser som får visa meddelanden.
Om du inte anger den här principen används det globala standardvärdet för alla webbplatser. Det här standardvärdet kommer från principen DefaultNotificationsSetting om den har angetts eller från användarens personliga konfiguration. Detaljerad information om giltiga URL-mönster finns på https://go.microsoft.com/fwlink/?linkid=2095322.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NotificationsAllowedForUrls
GP-namn: Tillåt aviseringar på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Gör att du kan skapa en lista med URL-mönster för att ange webbplatser som får visa meddelanden.
Om du inte anger den här principen används det globala standardvärdet för alla webbplatser. Det här standardvärdet kommer från principen DefaultNotificationsSetting om den har angetts eller från användarens personliga konfiguration. Detaljerad information om giltiga url-mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NotificationsBlockedForUrls
GP-namn: Blockera aviseringar på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Hantera partitionering av blob-URL:er under hämtning och navigering
Versioner som stöds:
På Windows och macOS sedan 135 eller senare
Beskrivning
Principen PartitionedBlobUrlUsage styr om blob-URL:er partitioneras under hämtning och navigering. Om den här principen är aktiverad eller inte angiven partitioneras blob-URL:er. Om den här principen är inaktiverad partitioneras inte blob-URL:er. Detta representerar blob-URL-beteendet före Microsoft Edge version 135.
Principen är schemalagd att vara tillgänglig via Microsoft Edge version 146. Efter den här versionen tas principen bort och Microsoft Edge stöder inte längre icke-partitionerad bloblagring.
Detaljerad information om lagringspartitionering från tredje part finns i https://github.com/privacycg/storage-partitioning.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PartitionedBlobUrlUsage
GP-namn: Hantera partitionering av blob-URL:er under hämtning och navigering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Tillåt Adobe Flash-pluginen på specifika webbplatser (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge87.
Versioner som stöds:
På Windows och macOS sedan 77, tills 87
Beskrivning
Denna princip kommer att fungera eftersom Flash inte längre stöds av Microsoft Edge.
Definiera en lista med webbplatser, utifrån URL-mönster, som kan köra plugin-programmet Adobe Flash.
Om du inte konfigurerar den här principen används det globala standardvärdet från principen DefaultPluginsSetting (om den angetts) eller användarens personliga konfiguration för alla webbplatser.
Mer detaljerad information om giltiga URL-mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322. Med början från M85 kan mönster med jokertecknen ”*” eller ”[*.]” i värdnamnet inte längre användas för den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PluginsAllowedForUrls
GP-namn: Tillåt Adobe Flash-pluginen på specifika webbplatser (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Blockera Adobe Flash-pluginen på specifika webbplatser (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge87.
Versioner som stöds:
På Windows och macOS sedan 77, tills 87
Beskrivning
Denna princip kommer att fungera eftersom Flash inte längre stöds av Microsoft Edge.
Definiera en lista med webbplatser, utifrån URL-mönster, som hindras från att köra Adobe Flash.
Om du inte konfigurerar den här principen används det globala standardvärdet från principen DefaultPluginsSetting (om den angetts) eller användarens personliga konfiguration för alla webbplatser.
Mer detaljerad information om giltiga URL-mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322. Med början från M85 kan mönster med jokertecknen ”*” eller ”[*.]” i värdnamnet inte längre användas för den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PluginsBlockedForUrls
GP-namn: Blockera Adobe Flash-pluginen på specifika webbplatser (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Definiera en lista över webbplatser, baserat på URL-mönster, som kan öppna popup-fönster. Jokertecken (*) tillåts.
Om du låter bli att konfigurera den här principen används det globala standardvärdet från principen DefaultPopupsSetting (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PopupsAllowedForUrls
GP-namn: Tillåt popup-fönster på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Definiera en lista över webbplatser utifrån URL-mönster som inte får öppna popup-fönster. Jokertecken (*) tillåts.
Om du låter bli att konfigurera den här principen används det globala standardvärdet från principen DefaultPopupsSetting (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PopupsBlockedForUrls
GP-namn: Blockera popup-fönster på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Med den här principen kan du ange en lista över URL-mönster för webbplatser som har åtkomst till användarens geoplats med hög noggrannhet utan att fråga om behörighet.
Om du lämnar den här principen osatt DefaultGeolocationSetting gäller den för alla webbplatser (om den har konfigurerats). Annars används användarens personliga inställning.
Information om giltiga url mönster finns i https://learn.microsoft.com/deployedge/edge-learnmmore-url-list-filter%20format. Jokertecken (*) stöds.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PreciseGeolocationAllowedForUrls
GP-namn: Tillåt exakt geoplats på dessa webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Konfigurera den här principen (rekommenderas endast) för att registrera en lista över protokollhanterare. Den här listan är sammanslagen med de som har registrerats av användaren och båda kan användas.
För att registrera en protokollhanterare:
– Konfigurera protokollets egenskap till schemat (till exempel "mailto") – Konfigurera URL-egenskapen för programmet som hanterar det schema som anges i fältet ”Protokoll”. Mönstret kan innehålla en "%s" platshållare, som den hanterade URL:en ersätter.
Användare kan inte ta bort en protokollhanterare som registrerats av den här principen. Men de kan installera en ny standard protokollhanterare för att åsidosätta de befintliga protokollhanterarna.
I exemplen i det här avsnittet pekar URL:en på den OWA-slutpunkt (Outlook på webben) som används i Exchange Online. Om du riktar in dig på Exchange Server (lokalt) använder du följande URL och ersätter mail.contoso.com med organisationens OWA-slutpunkt:
Bevilja webbplatser automatiskt behörighet att ansluta till USB-serieenheter
Versioner som stöds:
På Windows och macOS sedan 97 eller senare
Beskrivning
Om du anger principen kan du lista webbplatser som automatiskt beviljas behörighet att komma åt USB-serieenheter med leverantörs- och produkt-ID:n som matchar fälten vendor_id och product_id.
Du kan också utelämna fältet product_id. Detta ger webbplatsåtkomst till alla leverantörens enheter. När du anger ett produkt-ID ger du webbplatsen åtkomst till en specifik enhet från leverantören, men inte alla enheter.
URL:erna måste vara giltiga eller så ignoreras principen. Endast url-adressens ursprung (schema, värd och port) beaktas.
Den här principen påverkar bara åtkomsten till USB-enheter via webbserie-API:et. Om du vill bevilja åtkomst till USB-enheter via WebUSB-API:et läser du principen WebUsbAllowDevicesForUrls.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SerialAllowUsbDevicesForUrls
GP-namn: Bevilja webbplatser automatiskt behörighet att ansluta till USB-serieenheter
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Tillåt att meddelanden anger Microsoft Edge som standardläsare för PDF
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Med den här principinställningen kan du bestämma om anställda ska få rekommendationer för att ange Microsoft Edge som PDF-hanterare.
Om du aktiverar eller inte konfigurerar den här inställningen får anställda rekommendationer från Microsoft Edge för att ange sig själv som STANDARD PDF-hanterare.
Om du inaktiverar den här inställningen får anställda inga meddelanden från Microsoft Edge för att ange sig själv som STANDARD PDF-hanterare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Inaktivera lagringspartitionering från tredje part för specifika ursprung på den översta nivån (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge145.
Versioner som stöds:
På Windows och macOS sedan 115, tills 145
Beskrivning
Den här principen låter dig ange en lista med URL-mönster som specificerar ursprung på den översta nivån för vilka lagringspartitionering från tredje part (partitionering av lagring för cross-origin iframe) ska inaktiveras.
Om den här principen inte har angetts eller om ett ursprung på den översta nivån inte matchar något av URL-mönstren används värdet från DefaultThirdPartyStoragePartitioningSetting.
Observera att de mönster du listar behandlas som ursprung och inte URL:er, så du bör inte ange en sökväg. Detaljerad information om giltiga ursprungsmönster finns i https://go.microsoft.com/fwlink/?linkid=2095322.
Den här funktionen har tagits bort från och med Microsoft Edge version 146. Använd metoden requestStorageAccess i stället för att säkerställa kompatibilitet. Om du vill ha mer information går du till https://developer.mozilla.org/en-US/docs/Web/API/Document/requestStorageAccess.
Tillåt att webbplatser i listan ansluter till specifika HID-enheter
Versioner som stöds:
På Windows och macOS sedan 109 eller senare
Beskrivning
Med den här inställningen kan du lista URL:er som anger vilka webbplatser som automatiskt beviljas behörighet att komma åt en HID-enhet med angivna leverantörs- och produkt-ID:n.
Om du anger den här principen för varje objekt i listan krävs både fältet devices och urls för att objektet ska vara giltigt, annars ignoreras objektet.
* Varje objekt i fältet devices måste ha ett vendor_id och kan ha ett product_id.
* Om du utelämnar fältet product_id skapas en princip som matchar alla enheter med det angivna leverantörs-ID.
* Ett objekt som har fältet product_id utan fältet vendor_id är ogiltigt och ignoreras.
Om du inte anger den här principen gäller DefaultWebHidGuardSetting om den har angetts. Annars gäller användarens personliga inställning.
URL:er i den här principen bör inte vara i konflikt med dem som konfigurerats via WebHidBlockedForUrls. Om de gör det har den här principen företräde framför WebHidBlockedForUrls.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WebHidAllowDevicesForUrls
GP-namn: Tillåt att webbplatser i listan ansluter till specifika HID-enheter
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Bevilja automatiskt behörighet till dessa webbplatser för att ansluta till HID-enheter som innehåller samlingar på den översta nivån med den angivna HID-användningen
Versioner som stöds:
På Windows och macOS sedan 109 eller senare
Beskrivning
Med den här inställningen kan du lista url:er som anger vilka webbplatser som automatiskt beviljas behörighet att komma åt en HID-enhet som innehåller en samling på den översta nivån med den angivna HID-användningen.
Varje objekt i listan kräver både usages Fälten och urls för att principen ska vara giltig.
* Varje objekt i fältet usages måste ha ett usage_page och kan ha ett usage Fältet.
* Om du utelämnar fältet usage skapas en princip som matchar alla enheter som innehåller en samling på den översta nivån med en användning från den angivna användningssidan.
* Ett objekt som har fältet usage utan ett usage_page fält är ogiltigt och ignoreras.
Om du inte anger den här principen gäller DefaultWebHidGuardSetting om den har angetts. Annars gäller användarens personliga inställning.
URL:er i den här principen bör inte vara i konflikt med dem som konfigurerats via WebHidBlockedForUrls. Om de gör det har den här principen företräde framför WebHidBlockedForUrls.
GP-namn: Bevilja automatiskt behörighet till dessa webbplatser för att ansluta till HID-enheter som innehåller samlingar på den översta nivån med den angivna HID-användningen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Om du anger principen kan du lista URL-mönster som anger vilka webbplatser som kan be användarna att ge dem åtkomst till en HID-enhet.
Om principen inte har angetts innebär det att DefaultWebHidGuardSetting gäller för alla webbplatser, om den har angetts. Annars gäller användarnas personliga inställningar.
För URL-mönster som inte matchar principen tillämpas följande värden i prioritetsordning:
Om du anger principen kan du lista URL-mönster som anger vilka webbplatser som inte kan be användarna om att ge dem åtkomst till en HID-enhet.
Om principen inte har angetts innebär det att DefaultWebHidGuardSetting gäller för alla webbplatser, om den har angetts. Annars gäller användarnas personliga inställningar.
För URL-mönster som inte matchar principen tillämpas följande värden i prioritetsordning:
Lista webbplatser som får ansluta till specifika USB-enheter
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Gör att du kan ange en lista med URL:er som anger vilka webbplatser som automatiskt ska beviljas behörighet att komma åt en USB-enhet med angivna leverantörs- och produkt-ID:n. Varje objekt i listan måste innehålla både enheter och URL:er för att principen ska vara giltig. Varje objekt på enheter kan innehålla ett leverantörs-ID och ett produkt-ID-fält. Alla ID:n som utelämnas behandlas som ett jokertecken med ett undantag, och det undantaget är att ett produkt-ID inte kan anges utan att ett leverantörs-ID också anges. Annars är principen inte giltig och ignoreras.
USB-behörighetsmodellen använder URL:en för den begärande webbplatsen ("begär URL") och URL:en för ramwebbplatsen på den översta nivån ("inbäddnings-URL") för att ge behörighet till den begärande URL:en för åtkomst till USB-enheten. Den begärande URL:en kan skilja sig från inbäddnings-URL:en när den begärande webbplatsen läses in i en iframe. Därför kan fältet "URL:ar" innehålla upp till två URL-strängar avgränsade med kommatecken för att ange den begärda respektive inbäddnings-URL:en. Om endast en URL anges beviljas åtkomst till motsvarande USB-enheter när den begärande webbplatsens URL matchar den här URL:en oavsett inbäddningsstatus. URL:erna i URL:er måste vara giltiga URL:er, annars ignoreras principen.
Detta är inaktuellt och stöds endast för bakåtkompatibilitet på följande sätt. Om både en begärande- och inbäddnings-URL anges beviljas inbäddnings-URL:en behörigheten som ursprung på den översta nivån och den begärda URL:en ignoreras helt.
Om du inte konfigurerar den här principen används det globala standardvärdet för alla webbplatser antingen från principen DefaultWebUsbGuardSetting om den har angetts eller annars användarens personliga konfiguration.
Definiera en lista över webbplatser utifrån URL-mönster som kan be användaren bevilja åtkomst till en USB-enhet.
Om du inte konfigurerar den här principen används det globala standardvärdet från DefaultWebUsbGuardSettingprincip (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
URL-mönstren som definieras i den här principen kan inte vara i konflikt med de som konfigurerats i WebUsbBlockedForUrls policy – du kan inte både tillåta och blockera en URL. Detaljerad information om giltiga URL-mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WebUsbAskForUrls
GP-namn: Tillåt WebUSB på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Definiera en lista över webbplatser utifrån URL-mönster som inte kan be användaren bevilja åtkomst till en USB-enhet.
Om du låter bli att konfigurera den här principen används det globala standardvärdet från principen DefaultWebUsbGuardSetting (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
De URL-mönster som anges i denna princip får inte vara i konflikt med de som har angetts i principen WebUsbAskForUrls (du kan inte både tillåta och blockera en URL). Mer information om giltiga URL-mönster finns på https://go.microsoft.com/fwlink/?linkid=2095322.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WebUsbBlockedForUrls
GP-namn: Blockera WebUSB på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Tillåt behörighet för fönsterhantering på angivna platser
Versioner som stöds:
På Windows och macOS sedan 123 eller senare
Beskrivning
Låter dig konfigurera en lista över webbplats-URL-mönster som anger webbplatser som automatiskt beviljar behörigheten för fönsterhantering. Detta utökar möjligheten för webbplatser att se information om enhetens skärmar. Den här informationen kan användas för att öppna och placera fönster eller begära helskärmsläge på specifika skärmar.
Detaljerad information om giltiga URL-mönster för webbplatser finns i https://go.microsoft.com/fwlink/?linkid=2095322. Jokertecken, *, tillåts. Den här principen matchar bara baserat på webbplatsens ursprung, så alla sökvägar i URL-mönstret ignoreras.
Om den här principen inte har konfigurerats för en webbplats gäller principen från DefaultWindowManagementSetting webbplatsen, om den är konfigurerad. Annars följer behörigheten webbläsarens standardinställningar och låter användarna välja den här behörigheten per webbplats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WindowManagementAllowedForUrls
GP-namn: Tillåt behörighet för fönsterhantering på angivna platser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Blockera behörighet för fönsterhantering på angivna platser
Versioner som stöds:
På Windows och macOS sedan 123 eller senare
Beskrivning
Låter dig konfigurera en lista över webbplats-URL-mönster som anger webbplatser som automatiskt nekar behörigheten för fönsterhantering. Detta begränsar möjligheten för webbplatser att se information om enhetens skärmar. Den här informationen kan användas för att öppna och placera fönster eller begära helskärmsläge på specifika skärmar.
Detaljerad information om giltiga webbplats-URL-mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322. Jokertecken, *, tillåts. Den här principen matchar bara baserat på webbplatsens ursprung, så alla sökvägar i URL-mönstret ignoreras.
Om den här principen inte har konfigurerats för en webbplats gäller principen från DefaultWindowManagementSetting webbplatsen, om den är konfigurerad. Annars följer behörigheten webbläsarens standardinställningar och låter användarna välja den här behörigheten per webbplats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WindowManagementBlockedForUrls
GP-namn: Blockera behörighet för fönsterhantering på angivna platser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Konfigurerar proxyinställningar för Microsoft Edge Application Guard.
Om du aktiverar den här policyn, Microsoft Edge Application Guard ignorerar andra källor med proxykonfigurationer.
Om du inte konfigurerar denna policy, använder Microsoft Edge Application Guard värddatorns proxykonfiguration.
Den här principen påverkar inte proxykonfigurationen för Microsoft Edge utanför Application Guard (på värden).
I fältet ProxyMode kan du ange proxyservern som används av Microsoft Edge Application Guard.
Fältet ProxyPacUrl är en URL till en proxy.pac-fil. Den här principen påverkar inte proxykonfigurationen för Microsoft Edge utanför Application Guard (på värden).
I fältet ProxyMode kan du ange proxyservern som används av Microsoft Edge Application Guard.
Fältet ProxyPacUrl är en URL till en proxy.pac-fil.
Fältet ProxyServer är en URL till proxyservern.
Om du väljer värdet 'direct' som 'ProxyMode', ignoreras alla andra fält.
Om du väljer värdet 'auto_detect' som 'ProxyMode', ignoreras alla andra fält.
Om du väljer värdet 'fixed_servers' som 'ProxyMode', används fältet 'ProxyServer'.
Om du väljer värdet 'pac_script' som 'ProxyMode', används fältet 'ProxyPacUrl'.
Synkronisering av Application Guard favoriter aktiverad
Versioner som stöds:
På Windows sedan 90 eller senare
Beskrivning
Den här principen gör att datorer/enheter med Microsoft Edge som har Application Guard aktiverat för att synkronisera favoriter från värden till behållaren så att favoriter matchar.
Om ManagedFavorites är konfigurerade synkroniseras även dessa favoriter till behållaren.
Om du aktiverar den här principen inaktiveras redigering av favoriter i behållaren. Så knapparna lägg till favoriter och lägg till favoritmapp blir suddiga i användargränssnittet i containerwebbläsaren.
Om du inaktiverar eller inte konfigurerar den här principen delas inte favoriter på värden till behållaren.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Ignorera konfigurationen av Application Guard-platslista och bläddra Microsoft Edge normalt
Versioner som stöds:
På Windows sedan 94 eller senare
Beskrivning
Ange om Microsoft Edge konfigurationen för Application Guard-platslistan ska ignoreras för betrodda och ej betrodda platser.
Om du aktiverar den här principen nås alla navigeringar från Microsoft Edge normalt i Microsoft Edge utan att omdirigeras till Application Guard-behållaren, inklusive navigering till ej betrodda webbplatser. Obs! Den här principen påverkar BARA Microsoft Edge, så navigering från andra webbläsare omdirigeras till den Application Guard-behållaren om du har aktiverat motsvarande tillägg.
Om du inaktiverar eller inte konfigurerar den här principen Microsoft Edge ignorerar du inte Application Guard-webbplatslistan. Om användarna försöker navigera till en ej betrodd webbplats på värden öppnas platsen i behållaren.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ApplicationGuardPassiveModeEnabled
GP-namn: Ignorera konfigurationen av Application Guard-platslista och bläddra Microsoft Edge normalt
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för Application Guard
Om du aktiverar eller låter bli att konfigurera den här principen lägger Application Guard till ett extra HTTP-huvud (X-MS-ApplicationGuard-Initiated) i alla utgående HTTP-begäranden som gjorts från Application Guard-behållaren.
Om du inaktiverar den här principen läggs inte extrahuvudet till i trafiken.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Aktivera funktionen Grammatikverktyg i Avancerad läsare i Microsoft Edge (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge125.
Versioner som stöds:
På Windows och macOS sedan 110, tills 125
Beskrivning
Den här principen är föråldrad eftersom grammatikverktyg är inaktuella från Microsoft Edge. Den här principen kan inte fungera i Microsoft Edge version 126. Aktiverar funktionen Grammatikverktyg i Avancerad läsare i Microsoft Edge. Detta hjälper till att förbättra läsförståelsen genom att dela upp ord i stavelser och markera substantiv, verb, adverb och adjektiv.
Om du aktiverar den här principen eller inte konfigurerar den visas alternativet Grammatikverktyg i Avancerad läsare. Om du inaktiverar den här principen kan användarna inte komma åt funktionen Grammatikverktyg i Avancerad läsare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImmersiveReaderGrammarToolsEnabled
GP-namn: Aktivera funktionen Grammatikverktyg i Avancerad läsare i Microsoft Edge (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för Avancerad läsare
Aktivera funktionen Bildordlista i Avancerad läsare i Microsoft Edge (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge126.
Versioner som stöds:
På Windows och macOS sedan 110, tills 126
Beskrivning
Den här principen är föråldrad eftersom bildordlistan är inaktuell från och med september 2023. Den här principen fungerar inte i Microsoft Edge version 127. Aktiverar funktionen Bildordlista i Avancerad läsare i Microsoft Edge. Den här funktionen hjälper med läsförståelse genom att låta en användare klicka på ett enstaka ord och se en illustration som relaterar till innebörden.
Om du aktiverar den här principen eller låter bli att konfigurera den visas alternativet Bildordlista i Avancerad läsare. Om du inaktiverar den här principen kan användarna inte komma åt funktionen Bildordlista i Avancerad läsare.
Microsoft Edge Arbetsytor hjälper till att förbättra produktiviteten för användare i organisationen.
Om du aktiverar eller inte konfigurerar den här principen kan användarna komma åt funktionen Microsoft Edge arbetsytor. Om du inaktiverar eller inte konfigurerar den här principen kan användarna inte komma åt funktionen Microsoft Edge Workspaces.
Konfigurera navigeringsinställningar per grupper med URL:er i Microsoft Edge-arbetsytor
Versioner som stöds:
På Windows och macOS sedan 110 eller senare
Beskrivning
Med den här inställningen kan du definiera grupper med URL:er och använda specifika Microsoft Edge navigeringsinställningar till arbetsyta för varje grupp.
Om du konfigurerar den här principen använder Microsoft Edge-arbetsytor de konfigurerade inställningarna när du bestämmer om och hur navigering ska delas mellan medarbetare på en Microsoft Edge-arbetsyta.
Om du inte konfigurerar den här principen använder Microsoft Edge-arbetsytor endast standardinställningar och internt konfigurerade navigeringsinställningar.
Obs! Formateringen url_patterns enligt https://go.microsoft.com/fwlink/?linkid=2095322. Du kan konfigurera url_regex_patterns i den här principen så att den matchar flera URL:er med ett reguljärt uttryck i Perl-format för mönstret. Observera att mönstermatchningar är skiftlägeskänsliga. Mer information om de reguljära uttrycksregler som används finns i https://go.microsoft.com/fwlink/p/?linkid=2133903.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WorkspacesNavigationSettings
GP-namn: Konfigurera navigeringsinställningar per grupper med URL:er i Microsoft Edge-arbetsytor
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för Edge-arbetsytor
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 121 eller senare
Beskrivning
Med den här principen kan du styra aktiveringen av funktionen Relaterade webbplatsuppsättningar. Relaterade webbplatsuppsättningar (Related Website Sets, RWS) är ett sätt för en organisation att deklarera relationer mellan webbplatser så Microsoft Edge tillåter begränsad cookieåtkomst från tredje part för specifika syften på dessa webbplatser.
Om den här principen inte har angetts eller är inställd på Sant kommer funktionen Relaterade webbplatsuppsättningar att aktiveras.
Om den här principen är inställd på Falskt kommer funktionen Relaterade webbplatsuppsättningar att inaktiveras.
Den här principen är föråldrad från och med Microsoft Edge version 144 med föråldrandet av relaterade webbplatsuppsättningar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RelatedWebsiteSetsEnabled
GP-namn: Aktivera Related Website Sets (inaktuell)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för Related Website Sets
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 121 eller senare
Beskrivning
Den här principen är ett sätt att åsidosätta listan över uppsättningar som Microsoft Edge använder för relaterade webbplatsuppsättningar
Varje uppsättning i webbläsarens lista över relaterade webbplatsuppsättningar måste uppfylla kraven för en relaterad webbplatsuppsättning. En relaterad webbplatsuppsättning måste innehålla en primär plats och en eller flera medlemswebbplatser. En uppsättning kan också innehålla en lista över tjänstwebbplatser som den äger och en karta från en webbplats till alla dess ccTLD-varianter. Mer information om hur Microsoft Edge använder relaterade webbplatsuppsättningar finns i https://github.com/WICG/first-party-sets.
Alla webbplatser i en relaterad webbplatsuppsättning måste vara en domän som kan registreras via HTTPS. Varje webbplats i en relaterad webbplatsuppsättning måste också vara unik, vilket innebär att en webbplats inte kan visas mer än en gång i en relaterad webbplatsuppsättning.
När den här principen ges en tom ordlista använder Microsoft Edge den offentliga listan över relaterade webbplatsuppsättningar.
För alla webbplatser i en relaterad webbplatsuppsättning från listan replacements, om en webbplats också finns på en relaterad webbplatsuppsättning i webbläsarens lista, tas webbplatsen bort från webbläsarens relaterade webbplatsuppsättning. Därefter läggs principens relaterade webbplatsuppsättning till i Microsoft Edges lista över relaterade webbplatsuppsättningar.
För alla webbplatser i en relaterad webbplatsuppsättning från listan additions uppdateras webbläsarens relaterade webbplatsuppsättning så att den nya relaterade webbplatsuppsättningen kan läggas till i webbläsarens lista om en webbplatsuppsättning som är relaterad i Microsoft Edges lista. När webbläsarens lista har uppdaterats läggs principens relaterade webbplatsuppsättning till i webbläsarens lista över relaterade webbplatsuppsättningar.
Webbläsarens lista över relaterade webbplatsuppsättningar kräver att för alla webbplatser i listan finns ingen webbplats i mer än en uppsättning. Detta krav gäller även för både replacements -listan och additions-listan. På samma sätt kan en webbplats inte finnas i båda replacements-listan och additions-listan.
Jokertecken (*) stöds inte som ett principvärde eller som ett värde i någon relaterad webbplatsuppsättning i dessa listor.
Den här principen är föråldrad från och med Microsoft Edge version 144 med föråldrandet av relaterade webbplatsuppsättningar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Konfigurera listan över domäner där Microsoft Edge antivirusprogramblockerare inte körs
Versioner som stöds:
På Windows och macOS sedan 142 eller senare
Beskrivning
Den här principen konfigurerar listan över betrodda domäner för Microsoft Edge blockering av scareware. När en webbplats käll-URL matchar någon domän i den här listan analyserar Microsoft Edge Blockeraren inte webbplatsen.
Den här principen träder endast i kraft om ScarewareBlockerProtectionEnabled-principen är aktiverad.
Om du aktiverar den här principen kommer Microsoft Edge-blockering av scareware litar på de angivna domänerna.
Om du inaktiverar eller inte konfigurerar den här principen analyserar Microsoft Edge-blockering av scareware alla webbplatser.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ScarewareBlockerAllowListDomains
GP-namn: Konfigurera listan över domäner där Microsoft Edge antivirusprogramblockerare inte körs
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för blockering av scareware
GP-namn: Konfigurera Microsoft Edge blockering av scareware för att blockera webbplatser som identifierats som potentiella tekniska bedrägerier
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för blockering av scareware
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för blockering av scareware
Konfigurera Microsoft Edge skydd för blockering av scareware
Versioner som stöds:
På Windows sedan 134 eller senare
På macOS sedan 142 eller senare
Beskrivning
Den här principinställningen gör att administratörer kan ange om Microsoft Edge aktiverar blockering av scareware, en AI-driven funktion som skyddar användare mot potentiella tekniska bedrägerier. För att stödja den här funktionen laddar Microsoft Edge ned en modellfil för maskininlärning från Microsoft till enheten.
Om du aktiverar eller inte konfigurerar den här principen använder Microsoft Edge blockering av scareware lokal AI för att identifiera potentiella tekniska bedrägerier.
Om du inaktiverar den här principen inaktiveras blockering av scareware i Microsoft Edge. Filen för maskininlärningsmodell laddas inte ned till enheten och om den laddas ned sker en borttagning.
GP-namn: Konfigurera Microsoft Edge skydd för blockering av scareware
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för blockering av scareware
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för blockering av scareware
Konfigurera Microsoft Edge blockering av scareware för att dela URL:er för webbplatser som identifierats som potentiella tekniska bedrägerier med Microsoft Defender SmartScreen
Versioner som stöds:
På Windows och macOS sedan 142 eller senare
Beskrivning
Den här principen styr om Microsoft Edge delar URL:er för webbplatser som identifieras som potentiella tekniska bedrägerier med Microsoft Defender SmartScreen.
Den här principen gäller bara om ScarewareBlockerProtectionEnabled är aktiverat.
Om du aktiverar den här principen Microsoft Edge delar du URL:er för webbplatser som identifierats som potentiella tekniska bedrägerier med Microsoft Defender SmartScreen.
Om du inaktiverar eller inte konfigurerar den här principen Microsoft Edge delar du inte URL:er för webbplatser som identifierats som potentiella tekniska bedrägerier med Microsoft Defender SmartScreen.
GP-namn: Konfigurera Microsoft Edge blockering av scareware för att dela URL:er för webbplatser som identifierats som potentiella tekniska bedrägerier med Microsoft Defender SmartScreen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för blockering av scareware
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för blockering av scareware
Tillåt användare att hantera installerade CA-certifikat.
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Den här principen avgör vilken åtkomstnivå användarna har när de hanterar CA-certifikat i Microsoft Edge.
Om du ställer in principen på UserOnly (1) kan användare endast hantera användarimporterade certifikat. Det går inte att ändra förtroendeinställningarna för inbyggda certifikat.
Om du ställer in principen på Ingen (2) kan användare visa certifikat men inte hantera dem.
Obs! Certifikathanteringsfunktionen är tillgänglig från och med Microsoft Edge version 136.
Kartläggning av policyalternativ:
* All (0) = Tillåt användare att hantera alla certifikat
* UserOnly (1) = Tillåt användare att hantera användarcertifikat
* None (2) = Tillåt inte användare att hantera certifikat
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CACertificateManagementAllowed
GP-namn: Tillåt användare att hantera installerade CA-certifikat.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för certifikathantering
TLS-servercertifikat som ska vara betrodda av Microsoft Edge
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Den här principen aktiverar en lista över Transport Layer Security-certifikat (TLS) som är betrodda av Microsoft Edge för serverautentisering. Certifikat ska vara base64-kodade.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CACertificates
GP-namn: TLS-servercertifikat som ska vara betrodda av Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för certifikathantering
TLS-certifikat som ska vara betrodda av Microsoft Edge för serverautentisering med begränsningar
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Den här principen aktiverar en lista över TLS-certifikat som ska vara betrodda av Microsoft Edge för serverautentisering, med begränsningar som lagts till utanför certifikatet. Om det inte finns någon begränsning av en viss typ tillåts alla namn av den typen. Certifikat ska vara base64-kodade. Minst en begränsning måste anges för varje certifikat.
Fältet permitted_dns_names är en lista över DNS-namn som tillåts för certifikatet. Om DNS-namnet i certifikatbegäran inte matchar något av de angivna DNS-namnen är certifikatet inte betrott.
Fältet permitted_cidrs är en lista över CIDR-intervall (Classless Inter-Domain Routing) som ska tillåtas för certifikatet. Om IP-adressen i certifikatbegäran inte ligger inom ett av de tillåtna CIDR-intervallen är certifikatet inte betrott.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CACertificatesWithConstraints
GP-namn: TLS-certifikat som ska vara betrodda av Microsoft Edge för serverautentisering med begränsningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för certifikathantering
TLS-certifikat som ska betraktas som icke betrodda av Microsoft Edge för serverautentisering
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Med den här principen kan du definiera en lista över offentliga certifikatnycklar som inte ska vara betrodda av Microsoft Edge för TLS-servern autentisering.
Principvärdet är en lista över base64-kodade X.509-certifikat. Vilken som helst certifikatet med matchande SPKI (SubjectPublicKeyInfo) är betrott.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CADistrustedCertificates
GP-namn: TLS-certifikat som ska betraktas som icke betrodda av Microsoft Edge för serverautentisering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för certifikathantering
TLS-certifikat som inte är betrodda eller inte betrodda men som kan användas i sökvägsskapande för serverautentisering
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Den här principen definierar certifikat som Microsoft Edge inte uttryckligen litar på eller inte litar på, men som kan användas som tips när certifikatsökvägen skapas.
De angivna certifikaten betraktas som mellanliggande under sökvägsverifieringen. Serverns certifikat länkas fortfarande till en betrodd rot för att anses vara giltigt.
Certifikat måste vara base64-kodade.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CAHintCertificates
GP-namn: TLS-certifikat som inte är betrodda eller inte betrodda men som kan användas i sökvägsskapande för serverautentisering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för certifikathantering
Använd TLS-certifikat som lagts till av användaren från arkiv med plattformsförtroenden för serverautentisering
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Om det är aktiverat (eller inte konfigurerat) används TLS-certifikat som lagts till av användaren från plattformsförtroendearkiv i sökvägsskapande för TLS-serverautentisering.
Om det är inaktiverat används inte TLS-certifikat som lagts till av användaren från plattformsförtroendearkiv i sökvägsskapande för TLS-serverautentisering.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CAPlatformIntegrationEnabled
GP-namn: Använd TLS-certifikat som lagts till av användaren från arkiv med plattformsförtroenden för serverautentisering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för certifikathantering
Ta bort filer som hämtats som en del av en helskärmssession när Microsoft Edge stängs
Versioner som stöds:
På Windows sedan 87 eller senare
Beskrivning
Den här principen gäller endast för Microsoft Edge helskärmsläge.
Om du aktiverar den här principen tas filer som laddas ned som en del av helskärmssessionen bort varje gång Microsoft Edge stängs.
Om du inaktiverar den här principen eller låter bli att konfigurera den tas inte filer som laddas ned som en del av helskärmssessionen bort när Microsoft Edge stängs.
Anger om webbplatser ska kunna skicka förfrågningar till valfri nätverksslutpunkt på ett osäkert sätt. (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge137.
Versioner som stöds:
På Windows och macOS sedan 92, tills 137
Beskrivning
Anger om webbplatser får göra förfrågningar till mer privata nätverksslutpunkter.
När den här principen är aktiverad inaktiveras alla Private Network Access kontroller för alla ursprung. Detta kan tillåta angripare att utföra förfalskningsattacker mellan webbplatser (CSRF) på privata nätverksservrar.
När den här principen är inaktiverad eller inte konfigurerad beror standardbeteendet för förfrågningar till mer privata nätverksslutpunkter på användarens personliga konfiguration för funktionsflaggorna BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights och PrivateNetworkAccessRespectPreflightResults. Dessa flaggor kan styras av experimentering eller anges via kommandoraden.
Den här principen relaterar till Private Network Access specifikationen. Mer information finns i https://wicg.github.io/private-network-access/.
En nätverksslutpunkt är mer privat än en annan om: 1) Dess IP-adress är localhost och den andra är inte det. 2) Ip-adressen är privat och den andra är offentlig. I framtiden, beroende på specifikationens utveckling, kan den här principen gälla för alla begäranden från olika ursprung riktade till privata IP-adresser eller localhost.
När den här principen är aktiverad kan webbplatser göra förfrågningar till alla nätverksslutpunkter, under andra kontroller av olika ursprung.
Den här principen är föråldrad. Den tidigare generella åsidosättningen har ersatts av den behörighetsbaserade modellen för lokal nätverksåtkomst, som blockerar förfrågningar mellan olika utrymmen tills användare ger uttryckligt medgivande.
Tillåt att de listade webbplatserna gör begäranden till mer privata nätverksslutpunkter på ett osäkert sätt (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge137.
Versioner som stöds:
På Windows och macOS sedan 92, tills 137
Beskrivning
Lista över URL-mönster. Begäranden som initieras från webbplatser som hanteras av matchande ursprung är inte föremål för Private Network Access kontroller.
Om den här principen inte har angetts fungerar den här principen som om den hade angetts till den tomma listan.
För ursprung som inte omfattas av de mönster som anges här används det globala standardvärdet antingen från pricipen InsecurePrivateNetworkRequestsAllowed, om den har angetts eller användarens personliga konfiguration på annat sätt.
Detaljerad information om giltiga URL-mönster finns i [Filterformat för URL-listbaserade principer](/DeployEdge/edge-learnmmore-url-list-filter%20format).
Den här principen är föråldrad. Den tidigare generella åsidosättningen har ersatts av den behörighetsbaserade modellen för lokal nätverksåtkomst, som blockerar förfrågningar mellan olika utrymmen tills användare ger uttryckligt medgivande.
Anger om begränsningar ska tillämpas på begäranden till fler privata nätverksslutpunkter (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge137.
Versioner som stöds:
På Windows och macOS sedan 131, tills 137
Beskrivning
Anger om begränsningar ska tillämpas på begäranden på mer privata nätverksslutpunkter
När den här principen är aktiverad blockeras begäran när som helst när en varning ska visas på DevTools grund av misslyckade Private Network Access kontroller.
När den här principen inaktiveras eller tas bort tillämpas inte alla Private Network Access varningar och begäranden blockeras inte.
Gå till https://wicg.github.io/private-network-access/ för Private Network Access-begränsningar.
Obs! En nätverksslutpunkt är mer privat än en annan om: 1) Dess IP-adress är localhost och den andra är inte det. 2) Ip-adressen är privat och den andra är offentlig.
Den här principen är föråldrad. Den tidigare generella åsidosättningen har ersatts av den behörighetsbaserade modellen för lokal nätverksåtkomst, som blockerar förfrågningar mellan olika utrymmen tills användare ger uttryckligt medgivande.
Förhindra att frågor om stavfelsskydd för webbplatser i Edge kringgås för webbplatser
Versioner som stöds:
På Windows och macOS sedan 121 eller senare
Beskrivning
Med den här principinställningen kan du bestämma om användarna kan ignorera varningar från stavfelsskydd för webbplatser i Edge om potentiellt skadliga webbplatser som innehåller stavfel.
Om du aktiverar den här inställningen kan användarna inte ignorera varningar från stavfelsskydd för webbplatser i Edge och de hindras från att gå till webbplatsen.
Om du inaktiverar eller låter bli att konfigurera den här inställningen kan användarna ignorera varningar från stavfelsskydd för webbplatser i Edge och fortsätta till webbplatsen.
Detta börjar bara gälla när TyposquattingCheckerEnabled-principen inte har angetts eller är inställd på aktiverad.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som är registrerade för enhetshantering eller macOS-instanser som hanteras via MDM eller är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PreventTyposquattingPromptOverride
GP-namn: Förhindra att frågor om stavfelsskydd för webbplatser i Edge kringgås för webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för stavfelsskydd för webbplatser i Edge
Konfigurera listan över domäner för vilka Microsoft Edge webbplatstyposkydd inte utlöser varningar
Versioner som stöds:
På Windows och macOS sedan 121 eller senare
Beskrivning
Konfigurerar listan över Microsoft Edge betrodda domäner för webbplatstyposkydd. Det innebär följande: Microsoft Edge Webbplatsens typoskydd söker inte efter webbplatser med potentiellt skadlig typosquatting.
Om du aktiverar den här principen Microsoft Edge litar Webbplatstyposkydd på dessa domäner. Om du inaktiverar eller inte anger den här principen tillämpas standardskyddet Microsoft Edge för webbplatstyposkydd på alla resurser.
Detta börjar bara gälla när TyposquattingCheckerEnabled-principen inte har angetts eller är inställd på aktiverad.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10/11 Pro- eller Enterprise-instanser som är registrerade för enhetshantering eller macOS-instanser som hanteras via MDM eller är anslutna till en domän via MCX. Den här principen gäller inte om din organisation har aktiverat Microsoft Defender för Endpoint. Du måste konfigurera listorna över tillåtna och blockerade i Microsoft 365 Defender-portalen med hjälp av indikatorer (Inställningar > Slutpunkter > Indikatorer).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: TyposquattingAllowListDomains
GP-namn: Konfigurera listan över domäner för vilka Microsoft Edge webbplatstyposkydd inte utlöser varningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för stavfelsskydd för webbplatser i Edge
Med den här principinställningen kan du ange om stavfelsskydd för webbplatser i Edge ska aktiveras. Stavfelsskydd för webbplatser i Edge tillhandahåller varningsmeddelanden för att skydda dina användare från potentiella webbplatser som innehåller stavfel. Som standard är stavfelsskydd för webbplatser i Edge aktiverat.
Om du aktiverar den här principen kommer stavfelsskydd för webbplatser i Edge att aktiveras.
Om du inaktiverar den här principen kommer stavfelsskydd för webbplatser i Edge att inaktiveras.
Om du låter bli att konfigurera den här principen kommer stavfelsskydd för webbplatser i Edge att aktiveras men användarna kan välja om de vill använda stavfelsskydd för webbplatser i Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: TyposquattingCheckerEnabled
GP-namn: Konfigurera stavfelsskydd för webbplatser i Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för stavfelsskydd för webbplatser i Edge
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för stavfelsskydd för webbplatser i Edge
Konfigurera automatisk borttagning av viloläge för flikar
Versioner som stöds:
På Windows och macOS sedan 120 eller senare
Beskrivning
Om du ställer in den här principen kan inaktiva (vilande) flikar ignoreras automatiskt efter 1,5 dagars inaktivitet. Detta görs för att spara minne. När användaren växlar tillbaka till en ignorerad flik måste fliken läsas in igen.
Om principen SleepingTabsEnabled är aktiverad är den här funktionen aktiverad som standard.
Om funktionen SleepingTabsEnabled är inaktiverad är den här funktionen inaktiverad som standard och kan inte aktiveras.
Om den är aktiverad kommer inaktiva bakgrundsflikar att ignoreras efter 1,5 dagar.
Om den är inaktiverad ignoreras inte den inaktiva bakgrundsfliken efter 1,5 dagar. Flikar kan fortfarande ignoreras av andra orsaker om den här principen är inaktiverad.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutoDiscardSleepingTabsEnabled
GP-namn: Konfigurera automatisk borttagning av viloläge för flikar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för viloläge för flikar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för viloläge för flikar
Blockera viloläge för flikar på specifika webbplatser
Versioner som stöds:
På Windows och macOS sedan 88 eller senare
Beskrivning
Definiera en lista över webbplatser, baserat på webbadressmönster, vilka inte får försättas i viloläge med viloläget för flikar. Webbplatser i den här listan undantas också från andra prestandaoptimeringar som effektivitetsläge och tabborttagning.
Om principen SleepingTabsEnabled inaktiveras används inte listan och inga webbplatser försätts i viloläge automatiskt.
Om du inte konfigurerar den här principen kan alla webbplatser försättas i viloläge, såvida inte användarens personliga konfiguration blockerar dem.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SleepingTabsBlockedForUrls
GP-namn: Blockera viloläge för flikar på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för viloläge för flikar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för viloläge för flikar
Med den här principinställningen kan du konfigurera om du vill aktivera viloläge för flikar. Vilolägesflikar minskar processor-, batteri- och minnesanvändningen genom att sätta inaktiva bakgrundsflikar i viloläge. Microsoft Edge använder heuristik för att undvika att sätta flikar i viloläge som utför användbart arbete i bakgrunden, t.ex. visa meddelanden, spela upp ljud och strömma video. Som standard är viloläge för flikar aktiverat.
Enskilda webbplatser kan blockeras från att försättas i viloläge genom att konfigurera principen SleepingTabsBlockedForUrls.
Om den här principen är aktiverad aktiveras viloläge för flikar.
Om den här principen är inaktiverad inaktiveras viloläge för flikar. Men under måttlig minnesbelastning kan systemet frysa (sätta i viloläge) flikar innan de tas bort.
Om den här principen inte har konfigurerats kan användarna själva välja om de vill aktivera viloläge för flikar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SleepingTabsEnabled
GP-namn: Konfigurera viloläge för flikar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för viloläge för flikar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för viloläge för flikar
Ange en tidsgräns för bakgrundsflikens inaktivitet för viloläge för flikar.
Versioner som stöds:
På Windows och macOS sedan 88 eller senare
Beskrivning
Med den här principinställning kan du konfigurera en tidsgräns i sekunder, varefter inaktiva bakgrundsflikar automatiskt försätts i viloläge om viloläge för flikar är aktiverat. Som standard är den här tidsgränsen 7 200 sekunder (2 timmar).
Flikar försätts bara i viloläge automatiskt när principen SleepingTabsEnabled är aktiverad eller inte är konfigurerad och användaren har aktiverat inställningen för viloläge för flikar.
Om du inte konfigurerar den här principen kan användare välja värde för tidsgränsen.
Kartläggning av policyalternativ:
* 30Seconds (30) = 30 sekunders inaktivitet
* 5Minutes (300) = 5 minuters inaktivitet
* 15Minutes (900) = 15 minuters inaktivitet
* 30Minutes (1800) = 30 minuters inaktivitet
* 1Hour (3600) = 1 timme av inaktivitet
* 2Hours (7200) = 2 timmar av inaktivitet
* 3Hours (10800) = 3 timmar av inaktivitet
* 6Hours (21600) = 6 timmar av inaktivitet
* 12Hours (43200) = 12 timmar av inaktivitet
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SleepingTabsTimeout
GP-namn: Ange en tidsgräns för bakgrundsflikens inaktivitet för viloläge för flikar.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för viloläge för flikar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för viloläge för flikar
Den här principen styr om den inbyggda lösenordshanteraren kan ta bort okrypterbara lösenord från databasen. Detta krävs för att återställa alla funktioner i den inbyggda lösenordshanteraren, men det kan innebära att data går förlorade permanent. Okrypterbara lösenordsvärden blir inte krypterbara av sig själva.
Om det går att åtgärda dem krävs vanligtvis komplexa användaråtgärder.
Om du aktiverar den här principen eller lämnar den oinställd innebär det att användare med okrypterbara lösenord som sparats i den inbyggda lösenordshanteraren förlorar dem. Lösenord som fortfarande är i ett fungerande tillstånd förblir orörda.
Om du inaktiverar den här principen blir användarnas lösenordshanterardata inte hanterade, men de får en felaktig funktion i lösenordshanteraren.
Om principen har angetts kan användarna inte åsidosätta den i Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Förhindra att lösenord tas bort om Edge-inställningar är aktiverade för att ta bort webbdata när Microsoft Edge stängs
Versioner som stöds:
På Windows och macOS sedan 117 eller senare
Beskrivning
När den här principen är aktiverad undantas lösenord som sparats med lösenordshanteraren i Edge från att tas bort när webbläsaren stängs. Den här principen gäller endast när ClearBrowsingDataOnExit-principen är aktiverad.
Om du aktiverar den här principen rensas inte lösenord när webbläsaren stängs. Om du inaktiverar eller låter bli att konfigurera den här principen kommer användarens personliga konfiguration att användas.
Aktivera export av sparade lösenord från Lösenordshanteraren
Versioner som stöds:
På Windows och macOS sedan 136 eller senare
Beskrivning
Den här policyn styr om knappen Exportera lösenord i edge://wallet/passwords är aktiverad.
Om den är aktiverad eller inte konfigurerad kan användarna exportera sparade lösenord. Om knappen Exportera lösenord är inaktiverad är den inte tillgänglig, vilket förhindrar export av lösenord.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordExportEnabled
GP-namn: Aktivera export av sparade lösenord från Lösenordshanteraren
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
Tillåt användare att få ett starkt lösenordsförslag när de skapar ett konto online
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Konfigurerar växlingsknappen för lösenordsgeneratorn som aktiverar/inaktiverar funktionen för användare.
Om du aktiverar eller inte konfigurerar den här principen ger Lösenordsgenerator användarna ett starkt och unikt lösenordsförslag (via en listruta) på registrerings- och ändringslösenordssidorna.
Om du inaktiverar den här principen ser användarna inte längre starka lösenordsförslag på registrerings- eller ändra lösenordssidor.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordGeneratorEnabled
GP-namn: Tillåt användare att få ett starkt lösenordsförslag när de skapar ett konto online
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
Konfigurera listan över domäner som lösenordshanterarens användargränssnitt (Spara och fyll) ska inaktiveras för
Versioner som stöds:
På Windows och macOS sedan 99 eller senare
Beskrivning
Konfigurera listan över domäner där Microsoft Edge ska inaktivera lösenordshanteraren. Det innebär att arbetsflöden för Spara och Fyll inaktiveras, vilket säkerställer att lösenord för dessa webbplatser inte kan sparas eller fyllas i automatiskt i webbformulär.
Om du aktiverar den här principen inaktiveras lösenordshanteraren för den angivna domänuppsättningen.
Om du inaktiverar eller inte konfigurerar den här principen fungerar lösenordshanteraren som vanligt för alla domäner.
Om du konfigurerar den här principen, d.v.s. lägger till domäner som lösenordshanteraren är blockerad för, kan användarna inte ändra eller åsidosätta beteendet i Microsoft Edge. Dessutom kan användarna inte använda lösenordshanteraren för dessa URL:er.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordManagerBlocklist
GP-namn: Konfigurera listan över domäner som lösenordshanterarens användargränssnitt (Spara och fyll) ska inaktiveras för
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
Aktivera Microsoft Edge för att spara användarlösenord. Nästa gång en användare besöker en webbplats med ett sparat lösenord anger Microsoft Edge lösenordet automatiskt.
Om du aktiverar eller inte konfigurerar den här principen kan användarna spara och lägga till sina lösenord i Microsoft Edge.
Om du inaktiverar den här principen kan användarna inte spara och lägga till nya lösenord, men de kan fortfarande använda tidigare sparade lösenord.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordManagerEnabled
GP-namn: Gör att lösenord kan sparas i lösenordshanteraren
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Lösenordshanterare och -skydd
Aktivera sparande av nycklar till lösenordshanteraren
Versioner som stöds:
På Windows och macOS sedan 145 eller senare
Beskrivning
Den här policyn styr om användare kan spara passkeys i den inbyggda lösenordshanteraren. Den begränsar inte åtkomsten till eller ändrar innehållet i passkeys som redan sparats i lösenordshanteraren.
Om PasswordManagerEnabled-policyn är inaktiverad är sparande i den inbyggda lösenordshanteraren generellt inaktiverat, inklusive passkeys. I det här fallet har policyn ingen effekt.
Om policyn är aktiverad eller inte konfigurerad kan användare spara passkeys i den inbyggda lösenordshanteraren när de är inloggade på Microsoft Edge.
Om policyn är inaktiverad kan användare inte spara nya passkeys i den inbyggda lösenordshanteraren. Tidigare sparade passkeys fortsätter att fungera.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordManagerPasskeysEnabled
GP-namn: Aktivera sparande av nycklar till lösenordshanteraren
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
Begränsa längden på lösenord som kan sparas i lösenordshanteraren
Versioner som stöds:
På Windows och macOS sedan 104 eller senare
Beskrivning
Låt Microsoft Edge begränsa längden på användarnamn och/eller lösenord som kan sparas i lösenordshanteraren.
Om du aktiverar den här principen tillåter Microsoft Edge inte att användaren sparar autentiseringsuppgifter med användarnamn och/eller lösenord som är längre än 256 tecken.
Om du inaktiverar eller låter bli att konfigurera den här principen kan användaren spara autentiseringsuppgifter med godtyckligt långa användarnamn och/eller lösenord Microsoft Edge.
Tillåt att användare varnas om lösenorden är osäkra
Versioner som stöds:
På Windows sedan 85 eller senare
På macOS sedan 93 eller senare
Beskrivning
Tillåt Microsoft Edge att övervakar användarlösenord.
Om principen aktiveras varnas användaren om något av lösenorden som lagras i Microsoft Edge visar sig vara osäkert. Microsoft Edge kommer att visa en varning och informationen kommer också att finnas tillgänglig i Inställningar > Lösenord > Lösenordsövervakare.
Inaktiveras principen tillfrågas inte användarna om de vill aktivera funktionen. Deras lösenord genomsöks inte och de aviseras inte heller.
Om principen inte konfigureras kan användarna aktivera eller inaktivera den här funktionen.
Den här principen kan anges som både rekommenderad och obligatorisk, men med en viktig pratbubblan.
Obligatoriskt aktiverad: om principen är inställd på Obligatoriskt aktiverad kommer användargränssnittet i Inställningar att inaktiveras men förbli i läget ”På” och en portföljikon kommer att synas bredvid den med den här beskrivningen som visas vid hovring – ”Den här inställningen hanteras av din organisation”.
Rekommenderat aktiverat: Om policyn är inställd på Rekommenderad aktiverad kommer användargränssnittet i Inställningar att förbli i läget ”Av”, men en portföljikon kommer att synas bredvid den med denna beskrivning som visas vid hovring – ”Din organisation rekommenderar ett specifikt värde för den här inställningen och du har valt ett annat värde”.
Obligatoriskt och Rekommenderat inaktiverat: Båda lägena fungerar på normalt sätt, med de vanliga bildtexterna som visas för användarna.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordMonitorAllowed
GP-namn: Tillåt att användare varnas om lösenorden är osäkra
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Lösenordshanterare och -skydd
Ställer in URL:en (endast HTTP- och HTTPS-scheman) för lösenordsändring.
Tjänsten för lösenordsskydd skickar användarna till denna URL där de ska ändra sina lösenord efter att en varning visats i webbläsaren.
Om du aktiverar den här principen skickar tjänsten för lösenordsskydd användarna till denna URL där de ska ändra sina lösenord.
Om du inaktiverar eller låter bli att konfigurera den här principen så omdirigerar tjänsten inte användarna till en URL för lösenordsändring.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Ange listan över inloggnings-URL:er för företaget där tjänsten för lösenordsskydd ska registrera saltade hashar för ett lösenord
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Konfigurera listan över företagsinloggnings-URL:er (endast HTTP- och HTTPS-scheman) där Microsoft Edge ska fånga upp de saltade hashvärdena för lösenord och använda dem för identifiering av återanvändning av lösenord.
Om du aktiverar den här principen registrerar tjänsten för lösenordsskydd fingeravtrycken för lösenord i de URL:er som listats.
Om du inaktiverar eller låter bli att konfigurera principen registreras inga fingeravtryck för lösenord.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordProtectionLoginURLs
GP-namn: Ange listan över inloggnings-URL:er för företaget där tjänsten för lösenordsskydd ska registrera saltade hashar för ett lösenord
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
Gör att du kan reglera när varningar för lösenordsskydd ska utlösas. Lösenordsskyddet varnar användarna när de återanvänder sina skyddade lösenord på potentiellt suspekta webbplatser.
Ställ in på PasswordProtectionWarningOff för att inte visa varningar om lösenordsskydd.
Ställ in på PasswordProtectionWarningOnPasswordReuse för att visa lösenordsskyddsvarningar när användarna återanvänder sitt skyddade lösenord på en webbplats som inte är tillåten.
Om du inaktiverar eller låter bli att konfigurera den här principen så utlöses inte varningar.
Kartläggning av policyalternativ:
* PasswordProtectionWarningOff (0) = Varningen om lösenordsskydd är inaktiverad
* PasswordProtectionWarningOnPasswordReuse (1) = Varningen för lösenordsskydd utlöses när användaren återanvänder sitt lösenord
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordProtectionWarningTrigger
GP-namn: Konfigurera varningsutlösaren för lösenordsskydd
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
Konfigurerar en inställning som ber användarna att ange sina enhetslösenord när de använder automatisk ifyllning av lösenord
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Den här funktionen hjälper användare att lägga till ytterligare ett sekretesslager i sina onlinekonton genom att kräva enhetsautentisering (som ett sätt att bekräfta användarens identitet) innan det sparade lösenordet fylls i automatiskt i ett webbformulär. Det här lagret säkerställer att icke-auktoriserade personer inte kan använda sparade lösenord för autofyll. Den här funktionen skyddar inte mot skadlig kod som körs lokalt.
Den här grupprincipen konfigurerar alternativknappsväljaren som aktiverar den här funktionen för användare. Den har också en frekvenskontroll där användare kan ange hur ofta de vill bli ombedda att auktorisera.
Om du ställer in den här principen på "Automatically", inaktiverar den här principen eller inte konfigurerar den här principen, kommer autofyll inte att ha något autentiseringsflöde.
Om du ställer in den här principen på "WithDevicePassword" måste användarna ange sitt enhetslösenord (eller önskat autentiseringsläge under Windows) för att bevisa sin identitet innan lösenordet fylls i automatiskt. Autentiseringslägen omfattar Windows Hello, PIN-kod, ansiktsigenkänning eller fingeravtryck. Frekvensen för autentiseringsprompten är som standard inställd på Fråga om behörighet en gång per webbläsarsession. Användare kan dock ändra det till det andra alternativet, som är "Fråga alltid om behörighet".
Om du ställer in den här principen på "WithCustomPrimaryPassword" uppmanas användarna att skapa sitt anpassade lösenord och omdirigeras till Inställningar. När det anpassade lösenordet har angetts kan användarna autentisera sig själva med det anpassade lösenordet och deras lösenord fylls i automatiskt efter en lyckad autentisering. Frekvensen för autentiseringsprompten är som standard inställd på Fråga om behörighet en gång per webbläsarsession. Användare kan dock ändra det till det andra alternativet, som är "Fråga alltid om behörighet".
Om du ställer in den här principen på "AutofillOff" föreslås inte längre sparade lösenord för autofyll.
Funktionen anpassat primärt lösenord tas bort med Edge 149. Från och med den här versionen är alternativet anpassat primärt lösenord inte längre tillgängligt. Användare som har den här inställningen aktiverad migreras automatiskt till autentiseringsmetoden ''Fråga efter inloggningsalternativ för enheten''. Eventuella associerade grupprinciper för anpassat primärt lösenord kommer också att markeras som inaktuella.
Kartläggning av policyalternativ:
* Automatically (0) = Automatiskt
* WithDevicePassword (1) = Med enhetslösenord
* WithCustomPrimaryPassword (2) = Med anpassat primärt lösenord
* AutofillOff (3) = Autofyll av
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrimaryPasswordSetting
GP-namn: Konfigurerar en inställning som ber användarna att ange sina enhetslösenord när de använder automatisk ifyllning av lösenord
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
Reglera vilka Native Messaging-värdar som användarna kan använda
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Om du anger principen specificeras vilka ursprungliga meddelandevärdar som inte omfattas av neka-listan. Ett värde på * på neka-listan innebär att alla ursprungliga meddelandevärdar nekas om de inte är specifikt tillåtna.
Alla ursprungliga meddelandevärdar tillåts som standard. Om en ursprunglig meddelandevärd nekas av en princip kan administratören använda listan över tillåtna för att ändra principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NativeMessagingAllowlist
GP-namn: Reglera vilka Native Messaging-värdar som användarna kan använda
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Native Messaging
Konfigurera blockeringslistan med Native Messaging-värdar
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Om du anger den här principen specificeras vilka ursprungliga meddelandevärdar som inte ska läsas in. Värdet * i listan över nekade innebär att alla interna meddelandevärdar nekas om de inte är specifikt tillåtna.
Om du inte anger den här principen läser Microsoft Edge in alla installerade interna meddelandevärdar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NativeMessagingBlocklist
GP-namn: Konfigurera blockeringslistan med Native Messaging-värdar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Native Messaging
Tillåt Native Messaging-värdar på användarnivå (installeras utan administratörsbehörighet)
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Om du ställer in den här principen som aktiverad eller inte ställer in den alls kan Microsoft Edge använda ursprungliga meddelandevärdar som är installerade på användarnivå.
Om du anger inställningen som inaktiverad kan Microsoft Edge endast använda värdarna om de är installerade på systemnivå.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NativeMessagingUserLevelHosts
GP-namn: Tillåt Native Messaging-värdar på användarnivå (installeras utan administratörsbehörighet)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Native Messaging
Den här principen anger standardkatalogen som Microsoft Edge används för att ladda ned filer. Användare kan ändra katalogen via webbläsarinställningar.
Om du inte konfigurerar den här principen använder Microsoft Edge den plattformsspecifika standardkatalogen för nedladdning.
Den här principen har ingen effekt om principen DownloadDirectory har ställts in.
En lista över variabler som stöds finns i https://learn.microsoft.com/en-us/deployedge/edge-learnmore-create-user-directory-vars .
Funktioner som stöds:
Kan vara obligatorisk:
Nej
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultDownloadDirectory
GP-namn: Ange standardkatalog för nedladdning
GP-sökväg (Obligatoriskt):
Saknas
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Nedladdningar
Aktiverar varningar när potentiellt farligt innehåll laddas ned via HTTP.
Om du aktiverar eller låter bli att konfigurera den här principen och en användare försöker ladda ned potentiellt skadligt innehåll från en HTTP-webbplats, får användaren en varning om användargränssnittet, t.ex. Osäker nedladdning blockerad. Användaren kan fortfarande ladda ned objektet.
Om du inaktiverar den här principen ignoreras varningarna för osäkra nedladdningar.
Anpassa Access-Control-Allow-Methods matchning i CORS preflight spec conformant
Versioner som stöds:
På Windows och macOS sedan 123 eller senare
Beskrivning
Den här principen styr om metoder för begäranden ska tas upp vid matchning med Access-Control-Allow-Methods svarshuvuden i CORS preflight.
Om du inaktiverar den här principen tas begärandemetoder upp. Det här är beteendet på eller innan Microsoft Edge 108.
Om du aktiverar eller inte konfigurerar den här principen tas inte begärandemetoder upp, såvida inte skiftlägesokänsligt matchas med DELETE, GET, HEAD, OPTIONS, POST eller PUT.
Detta skulle avvisa fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" svarsrubrik, och skulle acceptera fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" svarsrubrik.
Obs! Metoder för begäran "post" och "put" påverkas inte medan "patch" påverkas.
Den här principen är avsedd att vara tillfällig och kommer att tas bort i framtiden.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge131.
Versioner som stöds:
På Windows och macOS sedan 123, tills 131
Beskrivning
Den här principen ger en tillfällig avregistrering av ändringar i hur Microsoft Edge hanterar cookies som anges via JavaScript som innehåller vissa kontrolltecken (NULL, vagnretur och radmatning). Tidigare skulle förekomsten av något av dessa tecken i en cookiesträng göra att det trunkeras men fortfarande anges. Nu kommer förekomsten av dessa tecken göra att hela cookiesträngen ignoreras.
Om du aktiverar eller inte konfigurerar den här principen aktiveras det nya beteendet.
Om du inaktiverar den här principen aktiveras det gamla beteendet.
Den här principen är föråldrad eftersom den här principen ursprungligen implementerades som en säkerhetsåtgärd om det uppstod ett avbrott, men ingen har rapporterats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BlockTruncatedCookies
GP-namn: Blockera trunkerade cookies (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Nätverksinställningar
Med den här funktionen kan du använda ordlistespecifika innehållskodningar i begärandehuvudet för Accept-Encoding (sbr och zst-d) när ordlistor kan användas.
Om du aktiverar den här principen eller inte konfigurerar den accepterar Microsoft Edge webbinnehåll med hjälp av transportfunktionen för komprimeringsordlistan.
Om du inaktiverar den här principen inaktiverar Microsoft Edge transportfunktionen för komprimeringsordlistan.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Konservering av DataURL-blanksteg för alla medietyper
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Den här principen tillhandahåller ett tillfälligt val av ändringar av hur Edge hanterar blanksteg i dataURL:er. Tidigare skulle blanksteg endast behållas om medietypen på den översta nivån var text eller innehöll medietypsträngen xml. Nu bevaras blanksteg i alla data-URL:er, oavsett medietyp.
Om den här principen inte ställs in eller är inställd på Sant aktiveras det nya beteendet.
När den här principen är inställd på Falskt aktiveras det gamla beteendet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Använd Happy Eyeballs V3-algoritmen för anslutningsförsök
Versioner som stöds:
På Windows och macOS sedan 137 eller senare
Beskrivning
Styr om Microsoft Edge använder Happy Eyeballs V3-algoritmen för att optimera anslutningsförsök. Den här algoritmen förbättrar tillförlitligheten och prestandan i IPv4/IPv6-nätverk (dual-stack) genom att köra anslutningsförsök mellan IP-versioner och HTTP-protokoll (t.ex. HTTP/3 jämfört med andra). Mer information finns i https://datatracker.ietf.org/doc/draft-pauly-happy-happyeyeballs-v3.
Aktiverad: Använda algoritmen för anslutningsförsök.
Inaktiverad eller inte konfigurerad: Inaktiverar algoritmen.
Obs! Den här principen stöder dynamisk uppdatering.
Viktigt: Den här principen är tillfällig och kommer att tas bort i en framtida version.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HappyEyeballsV3Enabled
GP-namn: Använd Happy Eyeballs V3-algoritmen för anslutningsförsök
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Nätverksinställningar
Den här principen aktiverar åsidosättning av IPv6-nåbarhetskontrollen. Vid åsidosättning frågar systemet alltid AAAA-poster när värdnamn matchas. Det gäller för alla användare och gränssnitt på enheten.
Om du aktiverar den här principen åsidosätts IPv6-tillgänglighetskontrollen.
Om du inaktiverar eller låter bli att konfigurera principen åsidosätts inte IPv6-tillgänglighetskontrollen. Systemet frågar bara AAAA-poster när det går att nå en global IPv6-värd.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: IPv6ReachabilityOverrideEnabled
GP-namn: Aktivera åsidosättning av IPv6-nåbarhetskontroll
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Nätverksinställningar
Tillåt att webbplatser gör nätverksbegäranden till lokala enheter och lokala nätverksslutpunkter.
Versioner som stöds:
På Windows och macOS sedan 140 eller senare
Beskrivning
Anger en lista över URL-mönster för vilka begäranden som initierats från matchande ursprung undantas från begränsningar för Local Network Access.
Nätverksbegäranden som initieras från webbplatser som hanteras av matchande ursprung är inte föremål för Local Network Access kontroller.
För ursprung som inte omfattas av de mönster som anges här gäller användarens personliga konfiguration och tillämpliga begränsningar för lokal nätverksåtkomst.
Det finns flera principer som styr ursprung som påverkar begäranden till lokala enhetsslutpunkter och lokala nätverksslutpunkter. Om ett ursprung matchar mer än en av följande principer har principerna företräde i följande ordning:
Detaljerad information om giltig URL-mönstersyntax finns i: https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns
Mer information om Local Network Access finns i: https://wicg.github.io/local-network-access/
Obs! Den här principen möjliggör kontrollerade undantag från åtkomstbegränsningar för lokala nätverk. Den tillåter att angivna offentliga webbplatser får åtkomst till privata IP-adresser vid behov för betrodda lokala kommunikationsscenarier.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LocalNetworkAccessAllowedForUrls
GP-namn: Tillåt att webbplatser gör nätverksbegäranden till lokala enheter och lokala nätverksslutpunkter.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Nätverksinställningar
Blockera webbplatser från att göra nätverksbegäranden till lokala enheter och lokala nätverksslutpunkter.
Versioner som stöds:
På Windows och macOS sedan 140 eller senare
Beskrivning
Anger en lista över URL-mönster för vilka begäranden som initieras från matchande ursprung blockeras från att utfärda Local Network Access begäranden.
Nätverksbegäranden som initieras från webbplatser som hanteras av matchande ursprung hindras från att komma åt lokala enhetsslutpunkter och lokala nätverksslutpunkter.
För ursprung som inte omfattas av de mönster som anges här gäller användarens personliga konfiguration.
Det finns flera principer som styr ursprung som påverkar begäranden till lokala enhetsslutpunkter och lokala nätverksslutpunkter. Om ett ursprung matchar mer än en av följande principer har principerna företräde i följande ordning:
Detaljerad information om giltig URL-mönstersyntax finns i: https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns
Mer information om Local Network Access finns i: https://wicg.github.io/local-network-access/
Obs! Den här principen blockerar angivna offentliga webbplatser från att komma åt privata IP-adresser. Det bidrar till att minska exponeringen av interna nätverksresurser om inte åtkomst uttryckligen tillåts av principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LocalNetworkAccessBlockedForUrls
GP-namn: Blockera webbplatser från att göra nätverksbegäranden till lokala enheter och lokala nätverksslutpunkter.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Nätverksinställningar
Anger åsidosättningar av IP-adressutrymme för begränsningar av lokal nätverksåtkomst. Med den här principen kan administratörer behandla specifika IP-adressintervall som offentliga (undantagna från Local Network Access begränsningar) eller som lokala (omfattas av Local Network Access begränsningar).
Åsidosättningar av IP-adressutrymme kan anges i något av följande format:
• [cidr]=[public|local|loopback] där [cidr] är ett IP-adressintervall i CIDR-notation. Åsidosättningar av CIDR gäller för alla portar.
• [ip-address]:[port]=[public|local|loopback]
IPv6-adresser måste anges i FORMATET URL-säker (hakparentes).
Mer information om Local Network Access finns i https://wicg.github.io/local-network-access/.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Tillåt LNA-begäranden (Local Network Access) i underramar utan explicit delegering
Versioner som stöds:
På Windows och macOS sedan 146 eller senare
Beskrivning
Styr om LNA-behörigheter (Local Network Access) ärvs av underramar mellan ursprung.
Som standard kan behörigheter för lokal nätverksåtkomst endast begäras i underramar mellan ursprung om de uttryckligen delegeras.
Om du aktiverar den här principen ärver underramar alla LNA-behörighetsprincipfunktioner som standard och kan göra lokala nätverksbegäranden, vilket utlöser behörighetsprompten.
Om du inaktiverar eller inte konfigurerar den här principen måste underramar uttryckligen delegeras behörighetsprincipfunktionen för att göra lokala nätverksbegäranden och utlösa behörighetsprompten.
Den här principen gäller för behörighetsprincipfunktionerna "local-network-access", "loopback-network" och "local-network".
Mer information om lokal nätverksåtkomst finns i https://learn.microsoft.com/deployedge/ms-edge-local-network-access.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Anger om begäranden från offentliga webbplatser ska blockeras till enheter i en användares lokala nätverk. (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge144.
Versioner som stöds:
På Windows och macOS sedan 138, tills 144
Beskrivning
Local Network Access-begränsningar förhindrar offentliga webbplatser från att skapa begäranden till enheter i en användares lokala nätverk utan uttryckligt användartillstånd.
Om du aktiverar den här principen blockerar Microsoft Edge en begäran som annars skulle utlösa en DevTools-varning på grund av Local Network Access-kontroller. Dessa begäranden nekas utan att användaren uppmanas att göra det.
Om du inaktiverar eller inte konfigurerar den här principen hanterar Microsoft Edge dessa begäranden med standardbeteendet, vilket kan innefatta att visa varningar i DevTools och tillåta begäran att fortsätta beroende på kontexten.
Obs! Den här funktionen förbättrar säkerheten i det lokala nätverket genom att avveckla direktåtkomst till privata IP-adresser från offentliga webbplatser såvida det inte uttryckligen beviljas av användaren. Mer information om lokal nätverksåtkomst finns i: https://wicg.github.io/local-network-access/.
Från och med version 140 introducerar Microsoft Edge stöd för principer som hanterar Local Network Access-beteende per URL.
Du kan konfigurera undantag för att tillåta att specifika URL:er kringgår Local Network Access-begränsningar.
Du kan också blockera specifika URL:er från att göra Local Network Access-begäranden.
Anger om du ska avanmäla dig från begränsningar för lokal nätverksåtkomst
Versioner som stöds:
På Windows och macOS sedan 143 eller senare
Beskrivning
Med den här principen kan du välja bort begränsningar för begäranden till lokala nätverksslutpunkter.
Om du aktiverar den här principen visar Local Network Access begäranden bara varningar i Edge DevTools när Local Network Access kontroller misslyckas.
Om du inaktiverar eller inte konfigurerar den här policyn följer Local Network Access-förfrågningar standardhanteringsbeteendet.
Mer information om Local Network Access-begränsningar finns i Lokal nätverksåtkomst.
För att tillåta specifika URL-mönster som automatiskt ska beviljas Local Network Access behörighet använder du LocalNetworkAccessAllowedForUrls -principen.
Obs! Den här avanmälningsprincipen är tillfällig och tas bort efter Microsoft Edge version 152.
Tillåt att webbplatser gör nätverksbegäranden till lokala nätverksslutpunkter.
Versioner som stöds:
På Windows och macOS sedan 146 eller senare
Beskrivning
Styr vilka webbplatsursprung som är undantagna från kontroller för lokal nätverksåtkomst vid åtkomst till lokala nätverksslutpunkter.
Nätverksförfrågningar som initieras från webbplatser som matchar de angivna URL-mönstren omfattas inte av Local Network Access kontroller.
För ursprung som inte omfattas av de mönster som anges i den här policyn gäller användarens personliga konfiguration.
Detaljerad information om giltiga URL-mönster för webbplatser finns i: https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns.
Mer information om lokal nätverksåtkomst finns i: https://wicg.github.io/local-network-access/.
Flera policyer kan lista ursprung som påverkar förfrågningar till lokala nätverksslutpunkter. Om ett ursprung matchar mer än en av följande principer har de företräde i följande ordning: - LocalNetworkBlockedForUrls - LocalNetworkAllowedForUrls - LoopbackNetworkBlockedForUrls - LoopbackNetworkAllowedForUrls - LocalNetworkAccessBlockedForUrls - LocalNetworkAccessAllowedForUrls
Den här policyn styr åtkomsten till lokala nätverksslutpunkter (privata IP-adresser) och kan användas för att tillåta specifika webbplatser att komma åt lokala nätverksresurser.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LocalNetworkAllowedForUrls
GP-namn: Tillåt att webbplatser gör nätverksbegäranden till lokala nätverksslutpunkter.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Nätverksinställningar
Blockera webbplatser från att göra nätverksbegäranden till lokala nätverksslutpunkter.
Versioner som stöds:
På Windows och macOS sedan 146 eller senare
Beskrivning
Styr vilka webbplatsursprung som blockeras från att göra förfrågningar om lokal nätverksåtkomst till lokala nätverksslutpunkter.
Nätverksförfrågningar som initieras från webbplatser som matchar de angivna URL-mönstren blockeras från att ge ut Local Network Access förfrågningar.
För ursprung som inte omfattas av de mönster som anges i den här policyn gäller användarens personliga konfiguration.
Detaljerad information om giltiga URL-mönster för webbplatser finns i: https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns.
Mer information om lokal nätverksåtkomst finns i: https://wicg.github.io/local-network-access/.
Flera policyer kan lista ursprung som påverkar förfrågningar till lokala nätverksslutpunkter. Om ett ursprung matchar mer än en av följande principer har de företräde i följande ordning: - LocalNetworkBlockedForUrls - LocalNetworkAllowedForUrls - LoopbackNetworkBlockedForUrls - LoopbackNetworkAllowedForUrls - LocalNetworkAccessBlockedForUrls - LocalNetworkAccessAllowedForUrls
Den här policyn styr åtkomsten till lokala nätverksslutpunkter (privata IP-adresser) och kan användas för att blockera specifika webbplatser från att komma åt lokala nätverksresurser.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LocalNetworkBlockedForUrls
GP-namn: Blockera webbplatser från att göra nätverksbegäranden till lokala nätverksslutpunkter.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Nätverksinställningar
Tillåt att webbplatser gör nätverksbegäranden till den lokala enheten.
Versioner som stöds:
På Windows och macOS sedan 146 eller senare
Beskrivning
Anger en lista över URL-mönster för vilka begäranden som initieras från matchande ursprung undantas från Local Network Access begränsningar vid åtkomst till loopback-adresser (127.0.0.1, ::1, localhost).
Om ett begärande ursprung matchar ett URL-mönster som anges i den här principen tillåts begäranden till loopback-adresser och omfattas inte av Local Network Access begränsningar.
För ursprung som inte omfattas av den här principen gäller användarens personliga inställningar och begränsningar för lokal nätverksåtkomst.
Om den här principen är inaktiverad eller inte konfigurerad beviljas inga ytterligare undantag utöver användarens befintliga konfiguration.
Flera principer kan ange ursprung som påverkar begäranden till den lokala enheten. Om ett ursprung matchar mer än en av följande principer tillämpas de i följande prioritetsordning: – LoopbackNetworkBlockedForUrls – LoopbackNetworkAllowedForUrls – LocalNetworkAccessBlockedForUrls – LocalNetworkAccessAllowedForUrls
Vägledning om giltig URL-mönstersyntax finns i https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LoopbackNetworkAllowedForUrls
GP-namn: Tillåt att webbplatser gör nätverksbegäranden till den lokala enheten.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Nätverksinställningar
Blockera webbplatser från att göra nätverksbegäranden till den lokala enheten.
Versioner som stöds:
På Windows och macOS sedan 146 eller senare
Beskrivning
Anger en lista över URL-mönster för vilka begäranden som initieras från matchande ursprung till loopback-adresser (127.0.0.1, ::1, localhost) blockeras från att utfärda Local Network Access begäranden.
Om ett begärande ursprung matchar ett URL-mönster som anges i den här principen blockeras begäranden till loopback-adresser.
För ursprung som inte omfattas av den här principen gäller användarens personliga inställningar och begränsningar för lokal nätverksåtkomst.
Flera principer kan ange ursprung som påverkar begäranden till den lokala enheten. Om ett ursprung matchar mer än en av följande principer tillämpas de i följande prioritetsordning: – LoopbackNetworkBlockedForUrls – LoopbackNetworkAllowedForUrls – LocalNetworkAccessBlockedForUrls – LocalNetworkAccessAllowedForUrls
Obs! Den här principen förbättrar säkerheten för lokala nätverk genom att blockera angivna offentliga webbplatser från att komma åt loopback-adresser. Det hjälper till att förhindra att obehöriga externa webbplatser når lokala tjänster som körs på enheten om det inte uttryckligen tillåts.
Mer information om Local Network Access finns i https://wicg.github.io/local-network-access/
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LoopbackNetworkBlockedForUrls
GP-namn: Blockera webbplatser från att göra nätverksbegäranden till den lokala enheten.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Nätverksinställningar
Visa XFA-baserade PDF-filer med IE-läge för tillåten filhash.
Versioner som stöds:
På Windows sedan 132 eller senare
Beskrivning
XFA är en äldre teknik som är inaktuell av dess ursprungliga skapare. Det är inte en ISO-standard och därför överensstämmer den inte med den moderna webbarkitekturen. Fortsatt användning utgör potentiella risker och sårbarheter. Mer information finns i ViewXFAPDFInIEModeAllowedOrigins.
Om du aktiverar den här principen kan du konfigurera listan över base64-kodade SHA256-filhashar för vilka XFA PDF-filer öppnas automatiskt i Microsoft Edge med IE-läge.
Om du inaktiverar eller inte konfigurerar den här principen kommer XFA-PDF-filer inte att övervägas för att öppnas via IE-läge, förutom de filer från filursprung som nämns i princip ViewXFAPDFInIEModeAllowedOrigins
Visa XFA-baserade PDF-filer med IE-läge för tillåtet filursprung.
Versioner som stöds:
På Windows sedan 132 eller senare
Beskrivning
Internet Explorer (IE)-läge använder Plugin-programmet Adobe Acrobat Active-X PDF för att öppna XFA-baserade PDF-filer. Den här principen fungerar bara om Active-X-plugin-programmet redan finns på användarens enhet, det är inte installerat som en del av den här principen.
Det är viktigt att observera att XFA är en äldre teknik som är inaktuell av dess ursprungliga skapare. Det är inte en ISO-standard och överensstämmer därför inte med den moderna webbarkitekturen. Fortsatt användning utgör potentiella risker och sårbarheter.
Med tanke på den inaktuella statusen för XFA-teknik och bristen på investeringar från dess skapare rekommenderar vi starkt att du börjar planera övergången till en mer avancerad HTML\PDF-formulärbaserad lösning.
Under tiden tillhandahåller den här principen en lösning för användare att visa XFA PDF i Microsoft Edge.
Om du aktiverar den här principen kan du konfigurera listan över ursprung från vilka XFA PDF-filer öppnas automatiskt i Microsoft Edge med IE-läge.
Om du inaktiverar eller inte konfigurerar principen kommer XFA-PDF-filer inte att övervägas för att öppnas via Internet Explorer-läge.
Alternativt kan ViewXFAPDFInIEModeAllowedFileHash också användas för att konfigurera en lista över filhashvärden i stället för URL-ursprung, vilket gör att filerna kan öppnas automatiskt i Microsoft Edge med IE-läge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ViewXFAPDFInIEModeAllowedOrigins
GP-namn: Visa XFA-baserade PDF-filer med IE-läge för tillåtet filursprung.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/PDF Reader
Konfigurera när energiförbrukningssparläge (tidigare namngivet effektivitetsläge) ska aktiveras
Versioner som stöds:
På Windows och macOS sedan 96 eller senare
Beskrivning
Med den här principinställningen kan du konfigurera när energisparläget aktiveras. Som standard är energisparläget inställt på BalancedSavings. På enheter utan batteri är energisparläget inaktiverat som standard och aktiveras inte. Observera att inställningarna för Energisparfunktionen i Windows kan påverka när energisparläget aktiveras på alla enheter.
Enskilda webbplatser kan blockeras från att delta i energisparläget genom att konfigurera principen SleepingTabsBlockedForUrls.
Ställ in den här principen på AlwaysActive och energisparläget är alltid aktivt.
Ställ in den här principen på NeverActive så blir energisparläget aldrig aktivt.
Ställ in den här principen på ActiveWhenUnplugged aktiveras energisparläget när enheten kopplas från.
Ställ in den här principen på ActiveWhenUnpluggedBatteryLow så aktiveras energisparläget när enheten kopplas från och batteriet är lågt.
Ställ in den här principen på BalancedSavings och när enheten är urkopplad vidtar effektivitetsläget måttliga steg för att spara batteri. När enheten är urkopplad och batteriet är lågt, vidtar energisparläget extra steg för att spara batteri.
Ställ in den här principen på MaximumSavings så vidtar energisparläget extra steg för att spara batteri när enheten är urkopplad och batteriet är lågt.
Om enheten inte har ett batteri aktiveras aldrig energisparläget i något annat läge än AlwaysActive om inte inställningen eller EfficiencyModeEnabled-principen är aktiverad.
Den här principen har ingen effekt om principen EfficiencyModeEnabled har inaktiverats.
Läs mer om energisparfunktionen: https://learn.microsoft.com/en-us/windows-hardware/design/component-guidelines/energy-saver
Kartläggning av policyalternativ:
* AlwaysActive (0) = Energisparläget är alltid aktivt
* NeverActive (1) = Energisparläget är aldrig aktivt
* ActiveWhenUnplugged (2) = Energisparläget är aktivt när enheten är frånkopplad
* ActiveWhenUnpluggedBatteryLow (3) = Energisparläget är aktivt när enheten är urkopplad och batteriet är lågt
* BalancedSavings (4) = När enheten är frånkopplad tar energisparläget måttliga steg för att spara batteri. När enheten är urkopplad och batteriet är lågt, vidtar energisparläget extra steg för att spara batteri.
* MaximumSavings (5) = När enheten är urkopplad eller urkopplad och batteriet är lågt, vidtar energisparläget extra steg för att spara batteri.
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EfficiencyMode
GP-namn: Konfigurera när energiförbrukningssparläge (tidigare namngivet effektivitetsläge) ska aktiveras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Prestanda
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Prestanda
Aktiverar effektivitetsläge som hjälper till att förlänga batteritiden genom att spara datorresurser. Som standard är effektivitetsläget aktiverat för enheter med batteri och är inaktiverat i annat fall.
Om du aktiverar den här principen aktiveras effektivitetsläget enligt den inställning som användaren har valt. Du kan konfigurera inställningen för effektivitetsläge med den EfficiencyMode principen. Om enheten inte har något batteri är effektivitetsläget alltid aktivt.
Om du låter bli att ställa in den här principen aktiveras effektivitetsläget för enheter med batteridrift och på annat sätt inaktiverat. Användarna kan välja önskat alternativ för effektivitetsläge i edge://settings/system.
Den här principen styr om användare kan komma åt funktionen För tilläggsprestandadetektering, rekommenderad åtgärd i webbläsar-Essentials. Den här funktionen varnar tilläggsanvändare om deras tillägg orsakar prestandaregressioner i webbläsaren och låter dem vidta åtgärder för att lösa problemet.
Om du aktiverar eller låter bli att konfigurera den här principen får användarna aviseringar om tilläggsprestandadetektering från Essentials. När det finns en aktiv avisering kan användarna se hur tillägg påverkar webbläsarens prestanda och fatta ett välgrundat beslut om att inaktivera tillägg som påverkas. Detektorn undantar webbläsarhanterade tillägg, till exempel Google Docs offline, komponenttillägg och organisationshanterade tillägg (d.v.s. tillägg som inte kan inaktiveras).
Om du inaktiverar den här principen får användarna inga meddelanden eller kan visa den rekommenderade åtgärden för tilläggsprestandadetektering.
Verktygsfältsknapp för att fästa Browser Essentials
Versioner som stöds:
På Windows och macOS sedan 114 eller senare
Beskrivning
Med den här principen kan du ange om knappen Browser Essentials ska fästas i verktygsfältet.
När knappen är fäst visas den alltid i verktygsfältet.
När knappen inte är fäst visas den enbart när det finns en varning. Ett exempel på den här typen av varning är prestandadetektering som indikerar att webbläsaren använder mycket CPU eller minne.
Om du aktiverar eller låter bli att konfigurera den här principen fästs knappen Browser Essentials i verktygsfältet.
Om du inaktiverar den här principen fästs inte knappen Browser Essentials i verktygsfältet.
Den här principen styr om användare kan komma åt resurskontrollfunktionen RAM (minne). Med den här funktionen kan användare ange en individuell gräns för hur mycket RAM-minne som webbläsaren kan använda.
Använd principen om TotalMemoryLimitMb du vill ange en specifik minnesgräns.
Om du aktiverar eller inte konfigurerar den här principen kan användarna aktivera resurskontroll och ange hur mycket RAM-minne som Microsoft Edge kan använda. Webbläsarens prestanda kan påverkas av låga gränser.
Om du inaktiverar den här principen kan användarna inte använda resurskontroll.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RAMResourceControlsEnabled
GP-namn: Aktivera RAM-resurskontroller (minne)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Prestanda
Tillåter att Microsoft Edge processer startar vid inloggning i operativ systemet och startar om i bakgrunden när det sista webbläsarfönstret är stängt.
Om Microsoft Edge körs i bakgrundsläge kanske inte webbläsaren stängs när det sista fönstret stängs och webbläsaren kommer inte att startas om i bakgrunden när fönstret stängs. I principen BackgroundModeEnabled finns information om vad som händer efter att Microsoft Edge bakgrundsläge konfigurerats.
Om du aktiverar den här principen aktiveras inställningen startboost.
Om du inaktiverar den här principen inaktiveras startboost.
Om du inte konfigurerar den här principen kan startboost antingen vara aktiverat/inaktiverat. Användaren kan konfigurera dess beteende i edge://settings/system.
Prioritera specifika krypteringschifferalgoritmer för TLS
Versioner som stöds:
På Windows och macOS sedan 146 eller senare
Beskrivning
Den här principen konfigurerar Microsoft Edge att ordna önskade krypterings chiffer i TLS 1.3 baserat på algoritmer som godkänts av en specifik efterlevnadsprincip.
Om du anger den här principen garanteras inte att några specifika algoritmer förhandlas.
Med den här principen kan serveroperatörer som stöder både kompatibla och icke-kompatibla klienter skilja mellan dem och använda vissa icke-standardalgoritmer med ökad kryptografisk styrka endast för klienter som uttryckligen har konfigurerats för att föredra dem.
Om principen anges till cnsa konfigureras Microsoft Edge att föredra chiffer som krävs för efterlevnad med Commercial National Security Algorithm Suite versionerna 1.0 och 2.0 (CNSA 1.0 och 2.0).
Om du inte anger principen eller ställer in den på default konfigureras Microsoft Edge att använda dess standardchiffer.
Det krävs inte att du anger den här principen för säkerhet. Standardkryptografin som används av Microsoft Edge är tillräckligt stark för att klara en nyckelsökningsattack med hjälp av hela solens kraft.
Om du ställer in den här principen blir Microsoft Edge långsammare vid åtkomst till webbplatser.
Den här principen påverkar bara TLS 1.3 och QUIC. Det påverkar inte tidigare versioner av TLS.
Kartläggning av policyalternativ:
* CNSA (cnsa) = Prioritera chiffer som uppfyller kraven för CNSA 1.0 och 2.0
* Default (default) = Använd standardchifferordningen för Microsoft Edge
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PreferSlowCiphers
GP-namn: Prioritera specifika krypteringschifferalgoritmer för TLS
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Principer för efterlevnad av kryptografi
Prioritera specifika algoritmer för nyckelutbyte för TLS
Versioner som stöds:
På Windows och macOS sedan 146 eller senare
Beskrivning
Den här principen konfigurerar Microsoft Edge för att prioritera vissa viktiga avtalsalgoritmer (grupper som stöds) i TLS 1.3 baserat på efterlevnadskrav.
Om du ställer in den här principen på "cnsa2" Microsoft Edge föredrar du de algoritmer som krävs för Commercial National Security Algorithm Suite 2.0 (CNSA 2.0). Om du lämnar den här principen oordnad eller ställer in den på "default" använder webbläsaren sin standardordning för nyckelutbyte.
Den här principen garanterar inte förhandling av en specifik algoritm. Den är utformad för att hjälpa serveroperatörer att särskilja klienter med efterlevnadskrav och tillämpa algoritmer med högre styrka som inte är standard när det är lämpligt.
Den här principen gäller endast för TLS 1.3 och QUIC. Standardkryptografin som används av Microsoft Edge ger redan stark säkerhet, men om du aktiverar den här principen kan prestanda försämras vid åtkomst till webbplatser.
Kartläggning av policyalternativ:
* CNSA2.0 (cnsa2) = Föredra nyckelutbytesmetoder som uppfyller kraven i CNSA 2.0
* Default (default) = Använd standardgrupperna som stöds för Microsoft Edge
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PreferSlowKexAlgorithms
GP-namn: Prioritera specifika algoritmer för nyckelutbyte för TLS
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Principer för efterlevnad av kryptografi
Konfigurera regler för att kringgå proxy (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Denna princip är inaktuell. Använd ProxySettings i stället. Det fungerar inte i Microsoft Edge version 91.
Definierar en lista över värdar som Microsoft Edge kringgår alla proxys.
Den här principen tillämpas endast om principen ProxySettings inte har angivits och om du har valt antingen fixed_servers eller pac_script i ProxyMode-principen. Om du har valt ett annat läge för konfiguration av proxyprinciperna ska du inte aktivera eller konfigurera den här principen.
Om du aktiverar den här principen kan du skapa en lista över värdar som Microsoft Edge inte använder proxy för.
Om du låter bli att konfigurera den här principen skapas ingen lista över värdar som Microsoft Edge kringgår proxy för. Låt bli att konfigurera den här principen om du har valt en annan metod för att ange proxyprinciper.
Konfigurera inställningar för proxyserver (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Den här principen är inaktuell, använd ProxySettings i stället. Den fungerar inte i Microsoft Edge version 91.
Om du konfigurerar den här principen som Aktiverad kan du ange vilken proxyserver Microsoft Edge använder och förhindrar att användare ändrar proxyinställningar. Microsoft Edge ignorera alla proxyinställningar som angetts från kommando raden. Principen tillämpas endast om ProxySettings-principen inte har angetts.
Andra alternativ ignoreras om du väljer något av följande alternativ: * direct = Använd aldrig en proxyserver och anslut alltid direkt * system = Använd systemproxy-inställningar * auto_detect = identifiera proxyservern automatiskt
Om du väljer att använda: * fixed_servers = fasta proxyservrar. Du kan ange ytterligare alternativ med ProxyServer och ProxyBypassList. * pac_script = ett. PAC-proxyskript. Använd ProxyPacUrl för att ange URL:en till en .pac-fil för proxy.
Den här principen aktiverar regelbaserat proxyval som avgör vilken proxy Microsoft Edge använder baserat på mål-URL:en och andra villkor som du definierar.
När den här policyn är konfigurerad har den företräde framför proxyinställningar som konfigurerats av ProxySettings policyn, Edge.proxy tilläggs-API:et och eventuella manuella användarinställningar.
Om den här principen är inaktiverad eller inte konfigurerad fortsätter befintliga proxyprinciper och användardefinierade inställningar att gälla.
När Edge väljer en proxy utvärderas poster i ProxyOverrideRules principen i ordning. En regel anses vara en matchning när alla följande villkor uppfylls: * Minst ett URL-mönster i DestinationMatchers matchas. * Inget URL-mönster i ExcludeDestinationMatchers matchas. * Om Conditions anges och inte är tomma uppfylls alla villkor.
För en matchande regel används värdet som anges i ProxyList som proxy. Om ingen regel matchar återgår proxyvalet till de inställningar som definieras av ProxySettings-principen.
URL-mönstren som stöds av DestinationMatchers och ExcludeDestinationMatchers är dokumenterade på https://review.learn.microsoft.com/en-us/DeployEdge/configure-microsoft-edge-proxy-support?branch=pr-en-us-6681#proxy-config-url-patterns. Poster i ProxyList motsvarar PAC-proxysträngar, till exempel: * DIREKT * PROXY-värd:port * HTTPS-värd:port * SOCKS4-värd:port * SOCKS5-värd:port
Alternativt kan url-formulärproxyspecificerare användas, till exempel: * http://host :port * https://host :port * socks4://host:port * socks5://host:port
Den första tillgängliga proxyn i listan används. Ogiltiga poster ignoreras.
Fältet Conditions anger villkor som alla måste uppfyllas för att en åsidosättningsregel ska tillämpas vid proxyval. Om detta fält inte är inställt tillämpas regeln när minst en värd i DestinationMatchers matchar.
Villkoret DnsProbe kontrollerar om den angivna DNS-Host kan lösas till en IP-adress. Värden måste innehålla ett värdnamn (till exempel example.com) och kan valfritt inkludera ett schema eller en port (till exempel https://example.com, example.com:123 eller https://example.com:123). När ett säkert schema (till exempel https) anges kan DNS-uppslaget även begära HTTPS-posten (se RFC 9460).
Om Result är inställt på resolved uppfylls villkoret när upplösningen lyckas. Om det är inställt på not_found uppfylls villkoret när upplösningen lyckas.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ProxyOverrideRules
GP-namn: Åsidosättningsregler för proxy
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Proxyserver
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Denna princip är föråldrad, använd ProxySettings istället. Det fungerar inte i Microsoft Edge version 91.
Anger URL:en för en konfigurationsfil för automatiskt val av proxy (PAC).
Den här principen tillämpas endast om ProxySettings-principen inte anges och du har valt pac_script i -principen ProxyMode. Om du har valt ett annat läge för konfiguration av proxyprinciper ska du inte aktivera eller konfigurera den här principen.
Om du aktiverar den här principen ange URL:en för en PAC-fil som definierar hur webbläsaren automatiskt väljer lämplig proxyserver för att hämta en viss webbplats.
Om du inaktiverar eller låter bli att konfigurera den här principen anges ingen PAC-fil. Låt bli att konfigurera den här principen om du har valt en annan metod för att ange proxyprinciper.
Konfigurera adress eller URL för proxyserver (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Denna princip är inaktuell. Använd ProxySettings i stället. Det fungerar inte i Microsoft Edge version 91.
Anger proxyserverns URL.
Den här principen tillämpas endast om ProxySettings-principen inte anges och du har valt fixed_servers i ProxyMode-principen. Om du har valt ett annat läge för konfiguration av proxyprinciperna ska du inte aktivera eller konfigurera den här principen.
Om du aktiverar den här principen används proxyservern som konfigurerats av den här principen för alla URL:er.
Om du inaktiverar eller inte konfigurerar den här principen kan användarna välja sina egna proxyinställningar i det här proxyläget. Låt bli att konfigurera den här principen om du har valt en annan metod för att ange proxyprinciper.
Om du anger principen ProxySettings accepteras följande fält:
* ProxyMode, som gör att du kan ange den proxyserver som används av Microsoft Edge och hindrar användare från att ändra proxyinställningar
* ProxyPacUrl, en URL till en .pac-proxyfil eller ett PAC-skript kodat som en data-URL med MIME-typprogram/x-ns-proxy-autoconfig
* ProxyPacMandatory, en boolesk flagga som hindrar nätverksstacken från att återgå till direkta anslutningar med ogiltigt eller otillgängligt PAC-skript
* ProxyServer, en URL för proxyservern
* ProxyBypassList, en lista över proxyvärdar som Microsoft Edge kringgår
För ProxyMode leder följande värden när de väljs till följande resultat:
* direct, en proxy används aldrig och alla andra fält ignoreras.
* system, systemets proxy används aldrig och alla andra fält ignoreras.
* auto_detect, alla andra fält ignoreras.
* fixed_servers, fälten ProxyServer och ProxyBypassList används.
* pac_script, fälten ProxyPacUrl, ProxyPacMandatory och ProxyBypassList används.
Tillåter webbsidor att använda identifierare för uppspelning av skyddat innehåll
Versioner som stöds:
På Windows och macOS sedan 147 eller senare
Beskrivning
Den här principen styr om webbplatser kan använda maskinvaruspecifika enhetsidentifierare för att aktivera maskinvaruskyddad DRM (t.ex. Widevine L1 eller PlayReady SL3000), vilket kan krävas för uppspelning av skyddat innehåll med hög upplösning.
Om du aktiverar den här principen eller låter bli att konfigurera den kan webbplatser använda identifierare för skyddat innehåll.
Om du inaktiverar den här principen får webbplatser inte använda identifierare för skyddat innehåll.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ProtectedContentIdentifiersAllowed
GP-namn: Tillåter webbsidor att använda identifierare för uppspelning av skyddat innehåll
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Skyddat innehåll
Inaktivera SmartScreen AppRep-baserade varningar för angivna filtyper på angivna domäner
Versioner som stöds:
På Windows sedan 118 eller senare
Beskrivning
Du kan aktivera den här principen om du vill skapa en ordlista med filnamnstillägg med en motsvarande lista över domäner som undantas från SmartScreen AppRep-varningar. Om tillägget `vbe` till exempel är kopplat till "contoso.com" ser användarna ingen SmartScreen AppRep-varning när de laddar ned `vbe`-filer från "contoso.com". De kan dock se en nedladdningsvarning när de laddar ned `vbe`-filer från "fabrikam.com".
Filer med filnamnstillägg som anges för domäner som identifieras av den här principen omfattas frtfarande av filtypstilläggsbaserade säkerhetsvarningar och varningar om nedladdning av blandat innehåll.
Om du inaktiverar den här principen eller inte konfigurerar den visas varningar för användaren om filer som utlöser SmartScreen AppRep-nedladdningsvarningar.
Om du aktiverar den här principen:
* URL-mönstret ska formateras enligt https://go.microsoft.com/fwlink/?linkid=2095322. * Det filtypstillägg som anges måste vara i gemen ASCII. Den inledande avgränsaren ska inte tas med vid listning av filtypstillägget, så att `vbe` ska användas i stället för `.vbe`.
Exempel:
Följande exempel förhindrar SmartScreen AppRep-varningar på msi-, exe- och vbe-tillägg för *.contoso.com-domäner. Det kan visa användaren en SmartScreen AppRep-varning på alla andra domäner för exe- och msi-filer men inte för vbe-filer.
Observera att även om föregående exempel visar undertryckning av SmartScreen AppRep-nedladdningsvarningar för vbe-filer för alla domäner, rekommenderas inte på grund av säkerhetsproblem. Möjligheten att ignorera varningar för alla domäner visas i exemplet bara för att demonstrera möjligheten att göra det.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExemptSmartScreenDownloadWarnings
GP-namn: Inaktivera SmartScreen AppRep-baserade varningar för angivna filtyper på angivna domäner
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/SmartScreen-inställningar
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge107.
Versioner som stöds:
På Windows och macOS sedan 95, tills 107
Beskrivning
Den här principen fungerar inte eftersom den endast var avsedd att vara en kortsiktig mekanism för att stödja uppdateringen till en ny SmartScreen-klient.
Tillåter Microsoft Edge webbläsaren att läsa in det nya SmartScreen-biblioteket (libSmartScreenN) för smartscreen-kontroller på webbplats-URL:er eller programnedladdningar.
Om du aktiverar eller inte konfigurerar den här principen använder Microsoft Edge det nya SmartScreen-biblioteket (libSmartScreenN).
Om du inaktiverar den här principen använder Microsoft Edge det gamla SmartScreen-biblioteket (libSmartScreen).
Om du inte konfigurerar den här principen före Microsoft Edge version 103 använder Microsoft Edge det gamla SmartScreen-biblioteket (libSmartScreen).
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, Windows 10 Pro eller Enterprise-instanser som har registrerats för enhetshantering. Detta inkluderar även macOS-instanser som hanteras via MDM eller är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewSmartScreenLibraryEnabled
GP-namn: Aktivera nytt SmartScreen-bibliotek (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/SmartScreen-inställningar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/SmartScreen-inställningar
Tillåt inte att webbplatsvarningar från Microsoft Defender SmartScreen ignoreras
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Med den här principinställningen kan du bestämma om användarna kan ignorera varningar från Microsoft Defender SmartScreen om potentiellt skadliga webbplatser.
Om du aktiverar den här inställningen kan användarna inte ignorera varningar från Microsoft Defender SmartScreen, och de hindras från att gå till webbplatsen.
Om du inaktiverar eller låter bli att konfigurera inställningen kan användarna ignorera varningar från Microsoft Defender SmartScreen och fortsätta till webbplatsen.
Den här principen är bara tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som är registrerade för enhetshantering, eller macOS-instanser som hanteras via MDM eller ansluten till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PreventSmartScreenPromptOverride
GP-namn: Tillåt inte att webbplatsvarningar från Microsoft Defender SmartScreen ignoreras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/SmartScreen-inställningar
Tillåt inte att Microsoft Defender SmartScreen-varningar förbigås
Versioner som stöds:
På Windows sedan 77 eller senare
På macOS sedan 79 eller senare
Beskrivning
Med den här principen kan du bestämma om användarna kan ignorera Microsoft Defender SmartScreen-varningar om overifierade nedladdningar.
Om du aktiverar den här principen kan användarna i din organisation inte ignorera Microsoft Defender SmartScreen-varningar, och de hindras från att slutföra overifierade nedladdningar.
Om du inaktiverar eller låter bli att konfigurera principen kan användarna ignorera Microsoft Defender SmartScreen-varningar och slutföra overifierade nedladdningar.
Den här principen är bara tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som är registrerade för enhetshantering, eller macOS-instanser som hanteras via MDM eller ansluten till en domän via MCX.
Konfigurera listan över domäner som Microsoft Defender SmartScreen inte utlöser varningar för
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Konfigurerar listan över betrodda domäner för Microsoft Defender SmartScreen. Det innebär följande:
– Microsoft Defender SmartScreen kontrollerar inte om det finns potentiellt skadliga resurser som nätfiskeprogram och annan skadlig programvara om källans URL matchar de här domänerna. – Microsoft Defender SmartScreen-skyddstjänsten kontrollerar inte nedladdningar från de här domänerna.
Om du aktiverar den här principen litar Microsoft Defender SmartScreen på de här domänerna. Om du inaktiverar eller låter bli att konfigurera principen tillämpas Microsoft Defender SmartScreens standardskydd för alla resurser.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän eller instanser av Windows 10/11 Pro- eller Enterprise som är registrerade för enhetshantering eller macOS-instanser som hanteras via hantering av mobilenheter (MDM) eller är anslutna till en domän via MCX. Obs! Om din organisation har aktiverat Microsoft Defender för Endpoint ignoreras den här principen och alla listor över tillåtna som skapats med principen. Du måste konfigurera listorna över tillåtna och blockerade i Microsoft 365 Defender-portalen med hjälp av indikatorer (Inställningar > Slutpunkter > Indikatorer).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SmartScreenAllowListDomains
GP-namn: Konfigurera listan över domäner som Microsoft Defender SmartScreen inte utlöser varningar för
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/SmartScreen-inställningar
Aktivera Microsoft Defender SmartScreen DNS-begäranden
Versioner som stöds:
På Windows och macOS sedan 97 eller senare
Beskrivning
Med den här principen kan du konfigurera om DNS-begäranden som görs av Microsoft Defender SmartScreen ska aktiveras. Obs! Om du inaktiverar DNS-begäranden hindras Microsoft Defender SmartScreen från att hämta IP-adresser och kan påverka de IP-baserade skydd som tillhandahålls.
Om du aktiverar eller inte konfigurerar den här inställningen gör Microsoft Defender SmartScreen DNS-begäranden.
Om du inaktiverar den här inställningen gör Microsoft Defender SmartScreen inga DNS-begäranden.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, Windows 10 Pro eller Enterprise-instanser som har registrerats för enhetshantering eller macOS-instanser som hanteras via MDM eller är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SmartScreenDnsRequestsEnabled
GP-namn: Aktivera Microsoft Defender SmartScreen DNS-begäranden
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/SmartScreen-inställningar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/SmartScreen-inställningar
Med den här principinställningen kan du ange om Microsoft Defender SmartScreen ska aktiveras. Microsoft Defender SmartScreen visar varningsmeddelanden som skyddar användarna mot nätfiske och skadlig programvara. Microsoft Defender SmartScreen är aktiverat som standard.
Om du aktiverar den här inställningen aktiveras Microsoft Defender SmartScreen.
Om du inaktiverar inställningen inaktiveras Microsoft Defender SmartScreen.
Om du låter bli att konfigurera inställningen kan användarna välja om de vill använda Microsoft Defender SmartScreen.
Den här principen är bara tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som är registrerade för enhetshantering, eller macOS-instanser som hanteras via MDM eller ansluten till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SmartScreenEnabled
GP-namn: Konfigurera Microsoft Defender SmartScreen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/SmartScreen-inställningar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/SmartScreen-inställningar
Framtvinga Microsoft Defender SmartScreen-kontroller av nedladdningar från betrodda källor
Versioner som stöds:
På Windows sedan 78 eller senare
Beskrivning
Med den här principinställningen kan du konfigurera om Microsoft Defender SmartScreen kontrollerar nedladdningsrykte från en betrodd källa.
I Windows fastställer principen om det handlar om en betrodd källa genom att kontrollera dess Internetzon. Om källan kommer från det lokala systemet, intranätet eller zonen betrodda platser anses nedladdningen vara betrodd och säker.
Om du aktiverar eller inte konfigurerar den här inställningen kontrollerar Microsoft Defender SmartScreen nedladdningens rykte oavsett källa.
Om du inaktiverar den här inställningen kontrollerar Microsoft Defender SmartScreen inte nedladdningens rykte när du laddar ned från en betrodd källa.
Den här principen är endast tillgänglig för Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som har registrerats för enhetshantering.
Ange om Microsoft Defender SmartScreen ska blockera potentiellt oönskade appar
Versioner som stöds:
På Windows och macOS sedan 80 eller senare
Beskrivning
Med den här principinställningen kan du ange om Microsoft Defender SmartScreen ska blockera potentiellt oönskade appar. Vid blockering av potentiellt oönskade appar med Microsoft Defender SmartScreen visas varningsmeddelanden för användarna för att skydda dem mot annonsprogramvara, coinminers, bundleware och andra appar med lågt anseende som webbplatser hyser. Blockering av potentiellt oönskade appar med Microsoft Defender SmartScreen är inaktiverat som standard.
Om du aktiverar den här inställningen så aktiveras blockering av potentiellt oönskade appar med Microsoft Defender SmartScreen.
Om du inaktiverar inställningen så inaktiveras blockering av potentiellt oönskade appar med Microsoft Defender SmartScreen.
Om du låter bli att konfigurera inställningen kan användarna välja om de vill att potentiellt oönskade appar ska blockeras med Microsoft Defender SmartScreen.
Den här principen är bara tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som är registrerade för enhetshantering, eller macOS-instanser som hanteras via MDM eller ansluten till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SmartScreenPuaEnabled
GP-namn: Ange om Microsoft Defender SmartScreen ska blockera potentiellt oönskade appar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/SmartScreen-inställningar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/SmartScreen-inställningar
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge140.
Versioner som stöds:
På Windows sedan 117, tills 140
Beskrivning
Microsoft Edge Gamer Mode gör det möjligt för spelare att anpassa webbläsaren med spelteman och ger dem möjlighet att aktivera effektivitetsläge för datorspel, spelfeeden på nya flikar, sidofältsappar för spelare med mera.
Om du aktiverar eller inte konfigurerar den här principen kan användarna välja spelarläge. Om du inaktiverar den här principen inaktiveras spelarläget. Obs! Med Microsoft Edge version 141 är den här principen föråldrad eftersom funktionen Spelarläge har tagits bort.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: GamerModeEnabled
GP-namn: Aktivera spelarläge (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Spelinställningar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Spelinställningar
Aktiverar möjligheten att använda en standardsökleverantör.
Om du aktiverar den här principen kan användarna söka efter något genom att skriva i adressfältet (så länge det inte är en URL de skriver).
Du kan ange vilken standardsökleverantör som ska användas genom att aktivera övriga standardsökprinciper. Om du lämnar dessa tomma (inte konfigurerade) eller felkonfigurerade kan användarna välja standardsökleverantör.
Om du inaktiverar principen kan användarna inte söka från adressfältet.
Om du aktiverar eller inaktiverar principen kan användarna inte ändra eller åsidosätta den.
Om du låter bli att konfigurera principen aktiveras användningen av standardsökleverantör och användarna kan välja vilken standardsökleverantör de vill ha och konfigurera sökleverantörlistan.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Med start i Microsoft Edge 84 kan du ange den här principen som en rekommenderad princip.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSearchProviderEnabled
GP-namn: Aktivera standardsökleverantören
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Med start i Microsoft Edge 84 kan du ange den här principen som en rekommenderad princip. Om användaren redan har angett en standardsökleverantör läggs inte standardsökprovidern som konfigurerats med den här rekommenderade principen till i listan över sökleverantörer som användaren kan välja mellan. Om det här är det önskade beteendet använder du principen ManagedSearchEngines.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSearchProviderEncodings
GP-namn: Kodningar för standardsökleverantör
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Med start i Microsoft Edge version 84 kan du ange den här principen som en rekommenderad princip. Om användaren har angett en standardsökleverantör läggs inte standardsökprovidern som konfigurerats med den här rekommenderade principen till i listan över sökleverantörer som användaren kan välja mellan. Om det här är det önskade beteendet använder du principen ManagedSearchEngines.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSearchProviderImageURL
GP-namn: Anger bildsökningsfunktionen för standardsökleverantören
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Om du aktiverar den här principen anger du de parametrar som ska användas när en bildsökning görs med POST-metoden. Principen består av kommaavgränsade namn/värdepar. Om ett värde är en mallparameter, som {imageThumbnail} i föregående exempel, ersätts den med verkliga miniatyrbildsdata. Den här principen tillämpas bara om du aktiverar principerna DefaultSearchProviderEnabled och DefaultSearchProviderSearchURL.
Ange Post-parametrar för Bings bildsöknings-URL som: ’imageBin={google:imageThumbnailBase64}’.
Ange Post-parametrar för Googles bildsöknings-URL som: ’encoded_image={google:imageThumbnail},image_url={google:imageURL},sbisrc={google:imageSearchSource},original_width={google:imageOriginalWidth},original_height={google:imageOriginalHeight}’.
Om du låter bli att konfigurera den här principen skickas bildsökbegäranden med GET-metoden.
Med start i Microsoft Edge 84 kan du ange den här principen som en rekommenderad princip. Om användaren har angett en standardsökleverantör läggs inte standardsökprovidern som konfigurerats med den här rekommenderade principen till i listan över sökleverantörer som användaren kan välja mellan. Om det här är det önskade beteendet använder du principen ManagedSearchEngines.
Med start i Microsoft Edge version 84 kan du ange den här principen som en rekommenderad princip. Om användaren har angett en standardsökleverantör läggs inte standardsökprovidern som konfigurerats med den här rekommenderade principen till i listan över sökleverantörer som användaren kan välja mellan. Om det här är det önskade beteendet använder du principen ManagedSearchEngines.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSearchProviderKeyword
GP-namn: Nyckelord för standardsökleverantör
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Om du aktiverar den här principen anger du namnet på standard sökleverantören.
Om du inte aktiverar den här principen eller om du låter den vara tom, används värdnamnet som anges av sök-URL:en.
’DefaultSearchProviderName’ ska anges som en organisationsgodkänd, krypterad sökleverantör som motsvarar den krypterade sökleverantören som angetts i DTBC-0008. Principen används bara om du aktiverar DefaultSearchProviderEnabled och DefaultSearchProviderSearchURL principer.
Med start i Microsoft Edge version 84 kan du ange den här principen som en rekommenderad princip. Om användaren har angett en standardsökleverantör läggs inte standardsökprovidern som konfigurerats med den här rekommenderade principen till i listan över sökleverantörer som användaren kan välja mellan. Om det här är det önskade beteendet använder du principen ManagedSearchEngines.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSearchProviderName
GP-namn: Namn på standardsökleverantör
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Anger URL:en för sökmotorn som används för en standardsökning. URL:en innehåller strängen {searchTerms}, som ersätts vid frågetillfället av de termer som användaren söker efter.
Den här principen krävs när du aktiverar DefaultSearchProviderEnabled -principen. om du inte aktiverar den senare principen ignoreras den här principen.
Med start i Microsoft Edge 84 kan du ange den här principen som en rekommenderad princip. Om användaren redan har angett en standardsökleverantör läggs inte standardsökprovidern som konfigurerats med den här rekommenderade principen till i listan över sökleverantörer som användaren kan välja mellan. Om det här är det önskade beteendet använder du principen ManagedSearchEngines.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSearchProviderSearchURL
GP-namn: Sök-URL till standardsökleverantör
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Anger URL:en för sökmotorn som ska användas för att ge sökförslag. URL:en innehåller strängen '{searchTerms}', som vid frågetid ersätts med den text användaren hittills har skrivit.
Den här principen är valfri. Om du låter bli att konfigurera den här principen visas inga sökförslag för användarna; de får emellertid förslag från deras webbhistorik och favoriter.
Med start i Microsoft Edge version 84 kan du ange den här principen som en rekommenderad princip. Om användaren redan har angett en standardsökleverantör läggs inte standardsökprovidern som konfigurerats med den här rekommenderade principen till i listan över sökleverantörer som användaren kan välja mellan. Om det här är det önskade beteendet använder du principen ManagedSearchEngines.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSearchProviderSuggestURL
GP-namn: URL för förslag för standardsökleverantören
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Du kan konfigurera sökrutan för den nya fliksidan för sökning på nya flikar med hjälp av sökrutan (rekommenderas) eller adressfältet. Den här principen fungerar bara om du anger ett annat värde än Bing för sökmotorn genom att konfigurera följande två principer: DefaultSearchProviderEnabled och DefaultSearchProviderSearchURL.
Om du inaktiverar eller låter bli att konfigurera den här principen och
– om standardsökmotorn för adressfältet är Bing använder den nya fliksidan sökrutan för att söka på nya flikar. – om standardsökmotorn för adressfältet inte är Bing erbjuds användarna ytterligare ett alternativ (använd ”Adressfältet”) vid sökning på nya flikar.
Om du aktiverar den här principen och ställer in den till:
– ”Sökruta (rekommenderas)” (”Bing”) använder den nya fliksidan sökrutan för att söka på nya flikar. – ”Adressfält” (”omdirigering”) använder sökrutan på den nya fliksidan adressfältet för att söka på nya flikar.
Kartläggning av policyalternativ:
* bing (bing) = Sökruta (rekommenderas)
* redirect (redirect) = Adressfältet
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageSearchBox
GP-namn: Konfigurera sökrutan för den nya fliksidan
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Konfigurera om flikarna Identifiera eller arbetsflöde ska visas på sidan Ny flik.
Versioner som stöds:
På Windows och macOS sedan 148 eller senare
Beskrivning
Den här principen konfigurerar om flödesflikarna Identifiera eller Arbete ska visas på sidan Ny flik. Som standard är både flikarna Arbete och Identifiera aktiverade.
Om du ställer in den här principen på "EnableBothWorkDiscover" (0) eller inte konfigurerar den här principen, visar Microsoft Edge både flödesflikarna Arbete och Identifiera på sidan Ny flik.
Om du ställer in den här principen på "EnableOnlyWork" (1), visar Microsoft Edge endast flödesfliken Arbete på sidan Ny flik.
Om du ställer in den här principen på "EnableOnlyDiscover" (2), visar Microsoft Edge endast flödesfliken Identifiera på sidan Ny flik.
Den här principen fungerar med principen SetNTPDefaultFeedTab, som styr vilken flödesflik som är markerad som standard när båda flikarna är tillgängliga.
Kartläggning av policyalternativ:
* EnableBothWorkDiscover (0) = Aktivera flikarna Arbete och Identifiera
* EnableOnlyWork (1) = Aktivera endast fliken Arbete
* EnableOnlyDiscover (2) = Aktivera endast fliken Identifiera
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ConfigureNTPFeedTabVisibility
GP-namn: Konfigurera om flikarna Identifiera eller arbetsflöde ska visas på sidan Ny flik.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
Konfigurerar standardstartsidan i Microsoft Edge. Du kan ställa in startsidan på en URL som du anger eller till sidan Ny flik.
Om du aktiverar den här principen är startknappen inställd på den nya fliksidan som konfigurerats av användaren eller med principen NewTabPageLocation och URL:en som angetts med principen HomepageLocation inte beaktas.
Om du inaktiverar den här principen är Startknappen den angivna URL:en som konfigurerats av användaren eller som den är konfigurerad i principen HomepageLocation.
Om du inte konfigurerar den här principen kan användarna välja om den angivna URL:en eller sidan Ny flik ska vara deras startsida.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HomepageIsNewTabPage
GP-namn: Ange sidan Ny flik som startsida
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Konfigurerar standardwebbadressen för startsidan i Microsoft Edge.
Startsidan är den sida som öppnas med startknappen. RestoreOnStartup styr de sidor som öppnas vid start.
Du kan antingen ange en URL här eller ange startsidan för att öppna den nya fliksidan edge://newtab. Som standard öppnar startknappen den nya fliksidan (enligt användarens konfiguration eller med principen NewTabPageLocation) och användaren kan välja mellan url:en som konfigurerats med den här principen och den nya fliksidan.
Om du aktiverar den här principen kan användarna inte ändra webbadressen till startsidan, men de kan välja hur hemknappen ska öppna antingen angiven URL eller sidan Ny flik. Om du vill framtvinga användningen av den angivna URL:en måste du också konfigurera HomepageIsNewTabPage=Inaktiverad.
Om du inaktiverar eller låter bli att konfigurera den här principen kan användarna välja sin egen startsida så länge HomepageIsNewTabPage-principen inte är aktiverad.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HomepageLocation
GP-namn: Konfigurera URL:en för startsidan
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Dölj startprogrammet på Microsoft Edge sidan Ny flik
Versioner som stöds:
På Windows och macOS sedan 108 eller senare
Beskrivning
Som standard visas startprogrammet varje gång en användare öppnar en ny fliksida.
Om du aktiverar eller inte konfigurerar den här principen finns det ingen ändring på den Microsoft Edge nya fliksidan och appfönstret finns där för användare.
Om du inaktiverar den här principen visas inte startprogrammet och användarna kan inte starta Microsoft 365 appar från Microsoft Edge sidan Ny flik via startprogrammet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageAppLauncherEnabled
GP-namn: Dölj startprogrammet på Microsoft Edge sidan Ny flik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
Inaktivera startpunkter för Bing-chatt på ny fliksida för företag i Microsoft Edge
Versioner som stöds:
På Windows och macOS sedan 117 eller senare
Beskrivning
Som standard innehåller den Microsoft Edge nya fliksidan tre startpunkter i Bing Chat: en i sökrutan, en i listrutan Automatiska förslag i Bing när användarna klickar eller börjar skriva i rutan och en som en föreslagen uppmaning under rutan.
Om du aktiverar eller inte konfigurerar den här principen fortsätter dessa Bing Chat-startpunkter att visas på den nya fliksidan.
Om du inaktiverar den här principen tas alla Bing Chat-startpunkter bort från den nya fliksidan.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageBingChatEnabled
GP-namn: Inaktivera startpunkter för Bing-chatt på ny fliksida för företag i Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
Ange företagslogotyp för sidan Ny flik (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge85.
Versioner som stöds:
På Windows och macOS sedan 79, tills 85
Beskrivning
Den här principen fungerade inte som förväntat på grund av ändringar i driftskraven. Därför är den föråldrad och bör inte användas.
Anger företagslogotypen som ska användas på den nya fliksidan i Microsoft Edge.
Principen ska konfigureras som en sträng som anger logotyper i JSON-format. Exempel: { "default_logo": { "url": "https://www.contoso.com/logo.png", "hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29" }, "light_logo": { "url": "https://www.contoso.com/light_logo.png", "hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737" } }
Du konfigurerar principen genom att ange URL:en varifrån Microsoft Edge kan hämta logotypen och dess kryptografiska hash (SHA-256), som används för att verifiera hämtningens integritet. Logotypen måste vara i PNG- eller SVG-format och filstorleken får inte överstiga 16MB. Logotypen hämtas och cachelagras, och den hämtas på nytt när URL:n eller hash-värde ändras. URL:n måste gå att komma åt utan autentisering.
'Default_logo' måste anges och användas när det inte finns någon bakgrundsbild. Om 'light_logo' anges så används den när användarens nya fliksida har en bakgrundsbild. Vi rekommenderar att du använder en vågrät logotyp med en genomskinlig bakgrund som är vänsterjusterad och lodrätt centrerad. Logotypen ska minst ha höjden 32 pixel och ett bredd–höjd-förhållande från 1:1 till 4:1. 'default_logo' ska ha lämplig kontrast mot en vit/svart bakgrund och 'light_logo' ska ha lämplig kontrast mot en bakgrundsbild.
Om du aktiverar den här principen hämtar Microsoft Edge och visar de angivna logotyperna på den nya fliksidan. Användarna kan inte åsidosätta eller dölja logotyperna.
Om du inaktiverar eller låter bli att konfigurera principen visar Microsoft Edge ingen företagslogotyp eller Microsoft-logotyp på den nya fliksidan.
Hjälp om hur du fastställer SHA-256-hashvärdet hittar du i [Get-FileHash](/powershell/module/microsoft.powershell.utility/get-filehash).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageCompanyLogo
GP-namn: Ange företagslogotyp för sidan Ny flik (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
Dölj företagslogotypen på sidan Microsoft Edge ny flik
Versioner som stöds:
På Windows och macOS sedan 117 eller senare
Beskrivning
Som standard visas företagslogotypen på den nya fliksidan om företagslogotypen har konfigurerats i administrationsportalen.
Om du aktiverar eller inte konfigurerar den här principen finns det ingen ändring på sidan Microsoft Edge ny flik och företagslogotypen finns där för användarna.
Om du inaktiverar den här principen visas inte företagslogotypen på sidan Microsoft Edge ny flik.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageCompanyLogoEnabled
GP-namn: Dölj företagslogotypen på sidan Microsoft Edge ny flik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
Den här principen gäller för Microsoft Edge för alla profiltyper, nämligen osignerade lokala användarprofiler, profiler som är inloggade med ett Microsoft-konto, profiler som är inloggade med Active Directory och profiler som är inloggade med Microsoft Entra ID. Ny fliksida för företag för profiler som är inloggade med Microsoft Entra ID kan konfigureras i Microsoft 365 administratörsportalen, men den här principinställningen har företräde. Därför ignoreras alla konfigurationer av Microsoft 365 administrationsportalen.
Om du aktiverar eller inte konfigurerar den här principen kommer Microsoft Edge att visa innehåll från Microsoft på sidan Ny flik. Användaren kan välja olika visningsalternativ för innehållet. Dessa alternativ omfattar, men är inte begränsade till: “Innehåll av”, “Innehåll synligt vid rullning”, “Endast rubriker” och “Innehåll synligt”. Att aktivera den här principen tvingar inte innehåll att vara synligt – användarna kan fortsätta att ange sin egen önskade innehållsposition.
Om du inaktiverar den här principen, Microsoft Edge visar inte Microsoft-innehåll på sidan Ny flik. Innehållskontrollen i den utfällbara menyn för NTP-inställningar är inaktiverad och inställd på "Innehåll av" och layoutkontrollen i den utfällbara menyn för NTP-inställningar är inaktiverad och inställd på "Anpassad".
Konfigurerar standard-URL:en för den nya fliksidan.
Den rekommenderade versionen av den här principen fungerar för närvarande inte och fungerar exakt som den obligatoriska versionen.
Den här principen avgör vilken sida som öppnas när nya flikar skapas (inklusive när nya fönster öppnas). Det påverkar även startsidan om den här sidan öppnas på den nya fliksidan.
Den här principen avgör inte vilken sida som öppnas vid start. den faktorn styrs av RestoreOnStartup-principen. Det påverkar inte heller startsidan om den här startsidan öppnas på den nya fliksidan.
Om du inte konfigurerar den här principen används standardsidan för ny flik.
Om du konfigurerar den här principen *och* NewTabPageSetFeedType principen har den här principen företräde.
Om en tom flik föredras är "about:blank" rätt URL att använda, inte "about://blank".
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageLocation
GP-namn: Konfigurera URL:en för sidan Ny flik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Microsoft Edge visar som standard snabblänkar på sidan Ny flik utifrån användarens tillagda genvägar och ofta besökta webbplatser i webbhistoriken. Med den här principen kan du konfigurera upp till tre snabblänkar på sidan Ny flik uttryckt som ett JSON-objekt:
Url-fältet måste anges; title och pinned är valfria. Om "title" inte anges används URL:en som standardrubrik. Om fäst inte anges är standardvärdet falskt.
Microsoft Edge visar dessa paneler i den ordning som visas, från vänster till höger, där alla fästa paneler visas före icke fästa paneler.
Om du anger den här principen som obligatorisk ignoreras fältet fäst och alla paneler fästs. Panelerna kan inte tas bort av användaren och visas alltid längst fram i snabblänkslistan.
Om du anger den här principen som rekommenderas finns fästa paneler kvar i listan, men användaren kan redigera och ta bort dem. Snabblänkspaneler som inte är fästa visas som andra ofta besökta webbplatser och tas bort från listan om användaren besöker andra webbplatser oftare. När du tillämpar icke fästa länkar via den här principen på en befintlig webbläsarprofil visas inte länkarna alls, beroende på hur de rangordnas jämfört med användarens webbhistorik.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageManagedQuickLinks
GP-namn: Ange snabblänkar för sidan Ny flik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Aktivera för inläsning av sidan ny flik för snabbare återgivning
Versioner som stöds:
På Windows och macOS sedan 85 eller senare
Beskrivning
Om du konfigurerar den här principen aktiveras sidan Ny flik, en inställning som användaren inte kan ändra. Om du låter bli att konfigurera principen aktiveras förinläsning, en inställning som användaren kan ändra.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPagePrerenderEnabled
GP-namn: Aktivera för inläsning av sidan ny flik för snabbare återgivning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Om du aktiverar eller låter bli att konfigurera den här principen visas snabblänkar i en ny flik i Microsoft Edge. Användaren kan interagera med kontrollen och aktivera eller inaktivera snabblänkar. Aktivering av den här principen gör inte att snabblänkarna blir synliga, användaren kan fortsätta att aktivera och inaktivera snabblänkar.
Om du inaktiverar den här principen döljer Microsoft Edge snabblänkarna på den nya fliksidan och inaktiverar kontrollen över snabblänkar i den utfällbara menyn för NTP-inställningar.
Den här principen gäller endast för lokala användarprofiler i Microsoft Edge, profiler som loggat in med ett Microsoft-konto och profiler som loggat in med Active Directory. Använd administrationsportalen för M365 om du vill konfigurera den nya fliksidan för företag för profiler som är inloggade med Azure Active Directory.
Konfigurera upplevelsen av sidan Ny flik i Microsoft Edge (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge92.
Versioner som stöds:
På Windows och macOS sedan 79, tills 92
Beskrivning
Den här principen är föråldrad eftersom den nya versionen av ny fliksida för företag inte längre kräver att du väljer mellan olika innehållstyper. I stället kan det innehåll som presenteras för användaren styras via administrationscenter för Microsoft 365. Om du vill komma till administrationscenter för Microsoft 365 loggar du in på https://admin.microsoft.com med ditt administratörskonto.
Du kan välja Microsoft News- eller ett Office 365-feed för den nya fliken.
Om du anger den här principen som News ser användare Microsoft News på den nya fliken.
Om du anger den här principen som Office ser användare med en Azure Active Directory webbläsarinloggning ett Office 365-flöde på den nya fliken.
Om du inaktiverar eller inte konfigurerar den här principen erbjuds användare med en Azure Active Directory webbläsarinloggning det nya flikflödet för Office 365 och standardupplevelsen för det nya flikflödet. Användare utan en Azure Active Directory-webbläsarinloggning ser ett standardupplevelsen för det nya flikflödet.
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageSetFeedType
GP-namn: Konfigurera upplevelsen av sidan Ny flik i Microsoft Edge (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Ange hur Microsoft Edge ska bete sig när den startar.
Välj RestoreOnStartupIsNewTabPage om du vill att en ny flik alltid ska öppnas vid start.
Välj RestoreOnStartupIsLastSession om du vill öppna de URL:er som var öppna senast Microsoft Edge stängdes. Webbläsarsessionen kommer att återställas som den var. Observera att det här alternativet inaktiverar vissa inställningar som förlitar sig på sessioner eller som utför åtgärder vid avslutning (som att rensa webbdata eller sessionscookies).
Välj RestoreOnStartupIsURLs om du vill att en specifik uppsättning URL:er ska öppnas.
Från och med Microsoft Edge version 125 väljer du RestoreOnStartupIsLastSessionAndURLs om du vill öppna URL:er som var öppna senast Microsoft Edge stängdes och öppna en specifik uppsättning URL:er.
Om du inaktiverar den här inställningen är det samma som att inte konfigurera den. Användarna kan ändra den i Microsoft Edge.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Kartläggning av policyalternativ:
* RestoreOnStartupIsNewTabPage (5) = Öppna en ny flik
* RestoreOnStartupIsLastSession (1) = Återställ den senaste sessionen
* RestoreOnStartupIsURLs (4) = Öppna en lista över URL:er
* RestoreOnStartupIsLastSessionAndURLs (6) = Öppna en lista över URL:er och återställ den senaste sessionen
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RestoreOnStartup
GP-namn: Åtgärd att vidta vid start av Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Webbplatser som ska öppnas när webbläsaren startar
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Ange en lista över webbplatser som ska öppnas automatiskt när webbläsaren startar. Om du låter bli att konfigurera den här principen öppnas ingen webbplats vid start.
Den här principen fungerar endast om principen RestoreOnStartup är inställd på Öppna en lista över URL:er (4).
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RestoreOnStartupURLs
GP-namn: Webbplatser som ska öppnas när webbläsaren startar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Tillåt användare att lägga till och ta bort egna webbplatser vid start när principen RestoreOnStartupURLs har konfigurerats.
Versioner som stöds:
På Windows sedan 107 eller senare
På macOS sedan 111 eller senare
Beskrivning
Den här principen fungerar bara om du ställer in principen RestoreOnStartup till ‘Öppna en lista över URL:er’ (4) och principen RestoreOnStartupURLs som obligatorisk. Om du aktiverar den här principen kan användare lägga till och ta bort sina egna URL:er att öppna när Microsoft Edge startas samtidigt som administratörens specificerade obligatoriska lista över webbplatser som specificeras genom att ställa in principen RestoreOnStartup att öppna en lista över URL:er och tillhandahåller listan över webbplatser i principen RestoreOnStartupURLs.
Om du inaktiverar eller inte konfigurerar den här policyn ändras inte hur policyerna RestoreOnStartup och RestoreOnStartupURLs fungerar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RestoreOnStartupUserURLsEnabled
GP-namn: Tillåt användare att lägga till och ta bort egna webbplatser vid start när principen RestoreOnStartupURLs har konfigurerats.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
Ange standard flödesflik för sidan Ny flik till Arbete eller Identifiera
Versioner som stöds:
På Windows och macOS sedan 148 eller senare
Beskrivning
Den här principen anger standard flödesflik på sidan Ny flik till Arbete eller Identifiera.
Om du ställer in den här principen på "Arbete" (0) eller inte konfigurerar den här principen, ställer Microsoft Edge in standard flödesflik på Arbete.
Om du ställer in den här principen på "Identifiera" (1), ställer Microsoft Edge in standard flödesflik på Identifiera.
Den här principen börjar bara gälla när ConfigureNTPFeedTabVisibility är inställd på "EnableBothWorkDiscover" (0) eller inte har konfigurerats. Om endast en flik visas har den här principen ingen effekt.
Kartläggning av policyalternativ:
* NTPDefaultFeedTabWork (0) = Arbete
* NTPDefaultFeedTabDiscover (1) = Discover
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SetNTPDefaultFeedTab
GP-namn: Ange standard flödesflik för sidan Ny flik till Arbete eller Identifiera
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Visar knappen Startsida i Microsoft Edge-verktygsfältet.
Knappen Startsida visas om du aktiverar den här principen. Knappen visas inte om du inaktiverar principen.
Om du låter bli att konfigurera principen kan användarna välja om de vill visa knappen Startsida.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ShowHomeButton
GP-namn: Visa knappen Startsida i verktygsfältet
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Om du aktiverar den här inställningen hindras externa tillägg från att installeras.
Om du inaktiverar den här inställningen eller låter bli att konfigurera den får externa tillägg installeras.
Externa tillägg och deras installationer är dokumenterade på [Alternate extension distribution methods](/microsoft-edge/extensions-chromium/developer-guide/alternate-distribution-options).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BlockExternalExtensions
GP-namn: Blockerar externa tillägg från att installeras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Konfigurera standardtillståndet för inställningen Tillåt tillägg från andra arkiv
Versioner som stöds:
På Windows och macOS sedan 101 eller senare
Beskrivning
Med den här principen kan du styra standardtillståndet för inställningen Tillåt tillägg från andra arkiv. Den här principen kan inte användas för att stoppa installationen av tillägg från andra arkiv som exempelvis Chrome Web Store. Om du vill stoppa installationen av tillägg från andra arkiv använder du principen Tilläggsinställningar: https://go.microsoft.com/fwlink/?linkid=2187098.
När det är aktiverat aktiveras Tillåt tillägg från andra butiker. Användarna behöver därför inte aktivera flaggan manuellt när de installerar tillägg från andra arkiv som stöds, som till exempel Chrome Web Store. En användare kan dock åsidosätta den här inställningen. Om användaren har aktiverat inställningen och sedan inaktiverat den kanske den här inställningen inte fungerar. Om administratören först anger principen som aktiverad, men sedan ändrar den till inte konfigurerad eller inaktiverad, har den ingen inverkan på användarinställningar och inställningen förblir som den är.
När det är inaktiverat eller inte konfigurerat kan användaren hantera inställningen Tillåt tillägg från andra arkiv.
Den här principen styr om Safe Hosting-komponenttillägget Microsoft Edge installeras automatiskt när användare besöker någon Microsoft-tjänst som stöds, till exempel Microsoft 365 Copilot-appen.
Safe Hosting-tillägget Microsoft Edge ger ytterligare säkerhetsfunktioner för dessa tjänster. När en användare får åtkomst till en tjänst som stöds installeras tillägget automatiskt för att aktivera dessa skydd.
Om du aktiverar eller inte konfigurerar den här principen installeras tillägget automatiskt och förblir installerat i 90 dagar efter användarens senaste besök, sedan tas det bort om ingen ytterligare aktivitet sker.
Om du inaktiverar den här principen installeras inte tillägget automatiskt. Om det redan är installerat tas det bort.
Obs! Den här principen styr endast automatisk installation. Den hindrar inte användare från att manuellt installera andra tillägg från Microsoft Edge Tilläggswebbplatsen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeSafeHostingExtensionEnabled
GP-namn: Kontrollera Microsoft Edge Safe Hosting-tillägg
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Kontrollera tillgängligheten för utvecklarläget på tilläggssidan
Versioner som stöds:
På Windows och macOS sedan 128 eller senare
Beskrivning
Kontrollera om användarna kan aktivera utvecklarläget på edge://extensions.
Om principen inte anges kan användarna aktivera utvecklarläget på tilläggssidan om inte principen DeveloperToolsAvailability är inställd på DeveloperToolsDisallowed (2). Om principen är inställd på Allow (0) kan användarna aktivera utvecklarläget på tilläggssidan. Om principen är inställd på Disallow (1) kan användarna inte aktivera utvecklarläget på tilläggssidan.
Om principen anges kan DeveloperToolsAvailability inte längre styra utvecklarläget för tillägg.
Kartläggning av policyalternativ:
* Allow (0) = Tillåt användning av utvecklarläget på tilläggssidan
* Disallow (1) = Tillåt inte användning av utvecklarläget på tilläggssidan
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExtensionDeveloperModeSettings
GP-namn: Kontrollera tillgängligheten för utvecklarläget på tilläggssidan
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Konfigurera en lista över ursprung som beviljar längre bakgrundslivslängd för att ansluta tillägg.
Versioner som stöds:
På Windows och macOS sedan 128 eller senare
Beskrivning
Tillägg som ansluter till något av dessa ursprung fortsätter att köras så länge porten är ansluten. Om inget anges används principens standardvärden. Det här är de appursprung som erbjuder SDK:er (Software Development Kits) som är kända för att inte erbjuda möjligheten att starta om en stängd anslutning till ett tidigare tillstånd: – Smart Card Connector – Citrix Receiver (stabil, beta, säkerhetskopiering) – VMware Horizon (stabil, beta)
Om den anges utökas standardvärdelistan med de nyligen konfigurerade värdena. Standardvärdena och principinställda posterna beviljar undantaget till anslutningstilläggen, så länge porten är ansluten.
Om du anger den här principen specificeras vilka tillägg som inte omfattas av blockeringslistan.
Ett värde på blocklistan för * innebär att alla tillägg blockeras och att användare endast kan installera tillägg som finns med i listan över tillåtna.
Som standard tillåts alla tillägg. Om du inte tillåter tillägg med en princip kan du använda listan med tillåtna tillägg för att ändra principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExtensionInstallAllowlist
GP-namn: Tillåt att specifika tillägg installeras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Här kan du ange vilka tillägg som användarna INTE kan installera. Tillägg som redan är installerade inaktiveras om de blockeras utan att användaren kan aktivera dem. När ett inaktiverat tillägg har tagits bort från blockeringslistan aktiveras det automatiskt igen.
Ett blockeringsvärde på '*' innebär att alla tillägg blockeras om de inte specifikt anges i tillåt-listan.
Om principen inte har angetts kan användaren installera alla tillägg i Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExtensionInstallBlocklist
GP-namn: Reglera vilka tillägg som inte kan installeras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Ange den här principen om du vill ange en lista över appar och tillägg som installeras utan några åtgärder från användaren. Användare kan inte avinstallera eller inaktivera den här inställningen. Behörigheter beviljas implicit, inklusive API:erna enterprise.deviceAttributes och enterprise.platformKeys-tillägg. Obs! De här två API:erna är inte tillgängliga för appar och tillägg som inte är en tvingad installation.
Om du inte anger den här principen kommer appar eller tillägg inte att installeras automatiskt och användarna kan avinstallera alla appar i Microsoft Edge.
Den här principen ersätter ExtensionInstallBlocklist-principen. Om en tidigare tvångsinstallerad app eller tillägg tas bort från listan kommer Microsoft Edge att automatiskt avinstallera den.
För Windows-instanser som inte är anslutna till en Microsoft Active Directory-domän är tvångsinstallation begränsad till appar och tillägg som listas på webbplatsen för Tillägg för Microsoft Edge.
På macOS-instanser kan appar och tillägg utanför webbplatsen för Tillägg för Microsoft Edge endast tvångsinstalleras om instansen hanteras via MDM eller kopplas till en domän via MCX.
Källkoden för ett tillägg kan ändras av användare med utvecklingsverktyg, vilket kan göra att tillägget inte fungerar. Om det finns ett problem konfigurerar du DeveloperToolsAvailability-principen.
Varje listobjekt i principen är en sträng som innehåller ett tilläggs-ID och kan valfritt ha en uppdaterings-URL som avgränsas med ett semikolon (;). Tilläggs-ID:t är strängen med 32 bokstäver som till exempel hittades på edge://extensions i utvecklarläge. Om den anges ska uppdaterings-URL:en peka på ett uppdateringsmanifest-XML-dokument (https://go.microsoft.com/fwlink/?linkid=2095043). Uppdaterings-URL:en bör använda något av följande scheman: http, https, or file. Som standard används webbsidans uppdaterings-URL för Tillägg för Microsoft Edge. Uppdaterings-URL:en som anges i den här principen används enbart för den första installationen. Efterföljande uppdateringar av tillägget använder uppdaterings-URL:en i tilläggets manifest. Uppdaterings-URL:en för efterföljande uppdateringar kan åsidosättas med hjälp av ExtensionSettings -principen. See https://learn.microsoft.com/deployedge/microsoft-edge-manage-extensions-ref-guide.
Obs! Den här principen gäller inte för InPrivate-läge. Läs mer om värdtillägg på [Publicera och uppdatera tillägg på webbplatsen Tillägg för Microsoft Edge](/microsoft-edge/extensions-chromium/enterprise/hosting-and-update).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExtensionInstallForcelist
GP-namn: Reglera vilka tillägg som tvångsinstalleras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Konfigurera installationskällor för tillägg och användarskript
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Definiera en lista över URL:er som kan installera tillägg och teman.
Definiera en lista över URL:er som kan installera tillägg och teman direkt utan att behöva dra och släppa paketen till edge://tilläggssida.
Varje post i den här listan anges enligt ett mönster som matchar tillägg (se https://go.microsoft.com/fwlink/?linkid=2095039). Användarna kan enkelt installera objekt från alla URL:s som matchar en post i den här listan. Både *.crx-filens plats och sidan där nedladdningen startas från måste tillåtas av dessa mönster. Var inte värd för filerna på en plats som kräver autentisering.
Principen ExtensionInstallBlocklist har företräde över den här principen. Tillägg som finns i blockeringslistan installeras inte även om de kommer från en webbplats som finns i den här listan.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExtensionInstallSources
GP-namn: Konfigurera installationskällor för tillägg och användarskript
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Kontrollera om tillägg Manifest v2 kan användas av webbläsaren.
Manifest v2-tilläggsstöd kommer att bli inaktuellt och alla tillägg måste migreras till v3 i framtiden. Mer information om och tidslinjen för migreringen har inte upprättats.
Om principen är inställd på Default eller inte anges bestäms inläsningen av v2-tillägget av webbläsaren. Detta följer den föregående tidslinjen när den upprättas.
Om principen är inställd på Disable blockeras v2-tilläggsinstallationen och befintliga är inaktiverade. Det här alternativet kommer att behandlas på samma sätt som om principen tas bort när v2-stödet är inaktiverat som standard.
Om principen är inställd på Enable tillåts v2-tillägg. Alternativet behandlas på samma sätt som om principen inte har angetts innan v2-stöd inaktiveras som standard.
Om principen är inställd på EnableForForcedExtensions tillåts tvinga installerade v2-tillägg. Detta omfattar tillägg som anges av ExtensionInstallForcelist eller ExtensionSettings med installation_mode "force_installed" eller "normal_installed". Alla andra v2-tillägg är inaktiverade. Alternativet är alltid tillgängligt oavsett status för manifestmigrering.
Tilläggens tillgänglighet styrs fortfarande av andra principer.
Kartläggning av policyalternativ:
* Default (0) = Standardbeteende för webbläsare
* Disable (1) = Manifest v2 är inaktiverat
* Enable (2) = Manifest v2 har aktiverats
* EnableForForcedExtensions (3) = Manifest v2 är endast aktiverat för framtvingade tillägg
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExtensionManifestV2Availability
GP-namn: Tillgänglighet för Kontrollmanifest v2-tillägg
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Konfigurera administrationsinställningar för tillägg
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Om du anger den här principen styrs tilläggshanteringsinställningarna för Microsoft Edge, inklusive de som konfigurerats av andra tilläggsrelaterade principer. Den här principen ersätter alla äldre principer.
Den här principen mappar ett tilläggs-ID eller en uppdaterings-URL till en specifik konfiguration. Du kan definiera en standardkonfiguration med det special-ID "*", som gäller för tillägg utan en anpassad konfiguration.
Observera att alla tilläggsinställningar per ID från antingen ExtensionInstallForcelist, ExtensionInstallAllowlist, ExtensionInstallBlocklist eller ExtensionSettings endast ärver "installation_mode" och "update_url" från "*"-standardinställningarna. Den ärver inga andra egenskaper. Med en uppdaterings-URL gäller konfigurationen för tillägg med den exakta uppdaterings-URL som anges i tilläggsmanifestet. Om flaggan override_update_url är inställd på sant installeras tillägget och uppdateras med hjälp av uppdaterings-URL:en som anges i ExtensionInstallForcelist-principen eller i fältet update_url i den här principen. Flaggan override_update_url ignoreras om update_url är uppdaterings-URL:en för tilläggswebbplatser i Edge. Mer information finns i den detaljerade guiden för att ExtensionSettings princip som finns på https://go.microsoft.com/fwlink/?linkid=2161555.
Om du vill blockera tillägg från en viss butik från tredje part behöver du endast blockera update_url för den butiken. Om du till exempel vill blockera tillägg från Chrome Web Store kan du använda följande JSON.
Observera att du fortfarande kan använda ExtensionInstallForcelist och ExtensionInstallAllowlist för att tillåta/framtvinga installationsspecifika tillägg även om arkivet blockeras med JSON i föregående exempel.
Om flaggan sidebar_auto_open_blocked är inställd på sant i konfigurationen för ett tillägg hindras hubbappen (sidofältsappen) som motsvarar det angivna tillägget från att öppnas automatiskt.
På Windows-instanser kan appar och tillägg utanför Microsoft Edge-tilläggswebbplatsen endast tvingas installeras om instansen är ansluten till en Microsoft Active Directory domän eller ansluten till Microsoft Azure Active Directory®.
På macOS instanser kan appar och tillägg utanför Microsoft Edge-tilläggswebbplatsen endast framtvinnas om instansen hanteras via MDM, ansluten till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExtensionSettings
GP-namn: Konfigurera administrationsinställningar för tillägg
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Ange de tillägg som användarna måste tillåta för att kunna navigera i InPrivate-läge
Versioner som stöds:
På Windows och macOS sedan 139 eller senare
Beskrivning
Med den här principen kan du ange en lista över tilläggs-ID:n som uttryckligen användare tillåta att köras i InPrivate-läge för att kunna aktivera InPrivate-surfning.
Om användarna inte tillåter att alla tillägg i listan körs i InPrivate-läge kan de inte navigera med InPrivate.
Om något tillägg i listan inte är installerat blockeras InPrivate-navigeringen.
Den här principen gäller endast när InPrivate-läge är aktiverat. Om InPrivate-läge är inaktiverat med hjälp av principen InPrivateModeAvailability har den här principen ingen effekt.
Detaljerad information om giltiga url-mönster finns på https://go.microsoft.com/fwlink/?linkid=2095322. Den här principen matchar bara baserat på ursprung, så alla sökvägar i URL-mönstret ignoreras.
Om en webbplats matchar ett URL-mönster i den här principen beaktas inte ScreenCaptureAllowed.
Detaljerad information om giltiga url-mönster finns på https://go.microsoft.com/fwlink/?linkid=2095322. Den här principen matchar bara baserat på ursprung, så alla sökvägar i URL-mönstret ignoreras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ScreenCaptureAllowedByOrigins
GP-namn: Tillåt att skrivbord, fönster och tabb fångas av dessa ursprung
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillåt eller neka skärmbild
Detaljerad information om giltiga url-mönster finns på https://go.microsoft.com/fwlink/?linkid=2095322. Den här principen matchar bara baserat på ursprung, så alla sökvägar i URL-mönstret ignoreras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: TabCaptureAllowedByOrigins
GP-namn: Tillåt tabbinspelning av dessa ursprung
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillåt eller neka skärmbild
Detaljerad information om giltiga url-mönster finns på https://go.microsoft.com/fwlink/?linkid=2095322. Den här principen matchar bara baserat på ursprung, så alla sökvägar i URL-mönstret ignoreras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WindowCaptureAllowedByOrigins
GP-namn: Tillåt att fönster och tabb fångas av dessa ursprung
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillåt eller neka skärmbild
Åsidosätter regler för val av standardskrivare i Microsoft Edge. Den här principen fastställer reglerna för val av standardskrivare i Microsoft Edge, som görs första gången en användare försöker skriva ut en sida.
Om du konfigurerar den här principen försöker Microsoft Edge hitta en skrivare som matchar alla angivna attribut och använder sedan den som standardskrivare. Om det finns flera skrivare som uppfyller villkoren väljs den första skrivaren som matchar.
Om du låter bli att konfigurera principen, eller ingen skrivare hittas som uppfyller villkoren, så används den inbyggda PDF-skrivaren (ingen skrivare används om PDF-skrivaren inte är tillgänglig).
Värdet parsas som ett JSON-objekt enligt följande schema: { "type": "object", "properties": { "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
Om du utelämnar ett fält betyder det att alla värden matchar. Om du till exempel inte anger "connectivity" börjar utskriftsfunktionen identifiera alla slags lokala skrivare. Reguljära uttryck måste följa JavaScript RegExp-syntax och matchningar är skiftlägeskänsliga.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultPrinterSelection
GP-namn: Regler för val av standardskrivare
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Den här principen avgör om Microsoft Edge interaktioner med skrivardrivrutiner hanteras via en separat tjänstprocess.
Att använda en tjänstprocess för uppgifter som att fråga tillgängliga skrivare, hämta inställningar för skrivardrivrutiner och skicka dokument till lokala skrivare förbättrar webbläsarens stabilitet och förhindrar att användargränssnittet låser sig under förhandsgranskningen.
Aktiverad eller inte angiven: Microsoft Edge använder en separat tjänstprocess för dessa utskriftsuppgifter.
Inaktiverad: Microsoft Edge utför dessa utskriftsuppgifter i webbläsarprocessen.
Obs! Den här principen kommer att bli inaktuell i framtiden när övergången till utgående utskriftsdrivrutiner har implementerats fullt ut.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Anger om Microsoft Edge gör alternativet Skriv ut som bild standard när PDF-filer skrivs ut.
Om du aktiverar den här principen anger Microsoft Edge som standard alternativet Skriv ut som bild i förhandsgranskningen när en PDF-fil skrivs ut.
Om du inaktiverar eller låter bli att konfigurera den här principen anger Microsoft Edge inte som standard alternativet Skriv ut som bild i förhandsgranskningen när en PDF-fil skrivs ut.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintPdfAsImageDefault
GP-namn: Skriv ut PDF som standardbild
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Styr hur Microsoft Edge skrivs ut på Microsoft Windows.
Utskrift till en PostScript-skrivare på Microsoft Windows olika PostScript-genereringsmetoder kan påverka utskriftsprestandan.
Om du ställer in den här principen på Standard använder Microsoft Edge en uppsättning standardalternativ när PostScript genereras. Särskilt text återges alltid med teckensnitt av typ 3.
Om du ställer in den här principen på Type42 renderar Microsoft Edge text med teckensnitt av typen 42 om möjligt. Detta bör öka utskriftshastigheten för vissa PostScript-skrivare.
Om du inte konfigurerar den här principen förblir Microsoft Edge i standardläge.
Kartläggning av policyalternativ:
* Default (0) = Standard
* Type42 (1) = Type42
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintPostScriptMode
GP-namn: Skriv ut PostScript-läge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Konfigurera inställningarna för trög förhandsgranskning
Versioner som stöds:
På Windows och macOS sedan 110 eller senare
Beskrivning
Om du konfigurerar den här principen anges inställningarna för förhandsgranskning som det senaste valet i förhandsgranskningen i stället för standardinställningarna för förhandsgranskning.
Varje objekt i den här principen förväntar sig ett booleskt värde:
Layout anger om webbsidans layout ska hållas fäst eller inte i förhandsgranskningsinställningarna. Om du ställer in detta på Sant använder webbsideslayouten det senaste valet, annars anges standardvärdet.
Storleken anger om sidstorleken ska behållas fäst eller inte i förhandsgranskningsinställningarna. Om vi ställer in detta på Sant använder sidstorleken det senaste valet, annars anges det till standardvärde.
Skalningstyp anger om skalningsprocent och skalningstyp ska behållas fäst eller inte i förhandsgranskningsinställningarna. Om vi ställer in detta på Sant använder både skalningsprocent och skalningstyp det senaste valet, annars anges standardvärdet.
Marginaler anger om sidmarginalen ska behållas fäst eller inte i förhandsgranskningsinställningarna. Om vi ställer in detta på Sant använder sidmarginalerna det senaste valet, annars anges standardvärdet.
Om du aktiverar den här principen använder de valda värdena det senaste valet i förhandsgranskad utskrift.
Om du inaktiverar eller inte konfigurerar den här principen påverkas inte förhandsgranskningsinställningarna.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintPreviewStickySettings
GP-namn: Konfigurera inställningarna för trög förhandsgranskning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Utskrift
Ange systemets standardskrivare som standardskrivare
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Anger att Microsoft Edge ska använda systemets standardskrivare som standardval i förhandsgranskningsfunktionen för utskrift i stället för den senast använda skrivaren.
Om du inaktiverar eller låter bli att konfigurera den här principen använder förhandsgranskningsfunktionen för utskrift den senast använda skrivaren som standardval.
Om du aktiverar principen använder förhandsgranskningsfunktionen för utskrift operativsystemets standardskrivare som standardval.
Styr hur Microsoft Edge skrivs ut i Windows. När du skriver ut på en skrivare som inte har PostScript-skrivare i Windows måste utskriftsjobben rastreras för att kunna skrivas ut på rätt sätt.
Om du anger "full" för den här principen eller inte konfigurerar den, utfärdar Microsoft Edge fullständig rastrering av sidan om det behövs.
Om du anger "Snabb" för principen minskar Microsoft Edge mängden rastrering för att minska utskriftsstorleken och öka utskriftshastigheten.
Kartläggning av policyalternativ:
* Full (0) = Rastrering av helsida
* Fast (1) = Undvik rastrering om det är möjligt
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintRasterizationMode
GP-namn: Rastreringsläge för utskrift
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Styr utskriftsbildens upplösning när Microsoft Edge skriver ut PDF-filer med rastrering.
När du skriver ut en PDF-fil med alternativet Skriv ut till bild kan det vara bra att ange en annan utskriftsupplösning än en enhets skrivarinställning eller PDF-standardinställningen. En hög upplösning ökar bearbetnings- och utskriftstiden avsevärt medan en låg upplösning kan leda till dålig bildkvalitet.
Om du anger den här principen kan en viss upplösning anges för användning vid rastrering av PDF-filer för utskrift.
Om du ställer in den här principen på noll eller låter bli att konfigurera den används systemets standardupplösning när sidbilder rastreras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintRasterizePdfDpi
GP-namn: Rastrera PDF DPI för utskrift
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Anger om förhandsgranskning ska tillämpa de senast använda inställningarna för Microsoft Edge PDF och webbsidor.
Om du ställer in den här principen på 'EnableAll' eller låter bli att konfigurera den använder Microsoft Edge de senast använda förhandsgranskningsinställningarna för både PDF och webbsidor.
Om du ställer in den här principen på 'DisableAll' gäller inte Microsoft Edge de senast använda förhandsgranskningsinställningarna för både PDF och webbsidor.
Om du ställer in den här principen på 'DisablePdf' gäller inte Microsoft Edge de senast använda förhandsgranskningsinställningarna för PDF-utskrift och behåller dem för webbsidor.
Om du sätter den här principen till 'DisableWebpage' gäller inte Microsoft Edge de senast använda förhandsgranskningsinställningarna för utskrift på webbsidor och behåller dem för PDF.
Den här principen är endast tillgänglig om du aktiverar eller låter bli att konfigurera PrintingEnabled principen.
Kartläggning av policyalternativ:
* EnableAll (0) = Aktivera tröga inställningar för PDF och webbsidor
* DisableAll (1) = Inaktivera tröga inställningar för PDF och webbsidor
* DisablePdf (2) = Inaktivera tröga inställningar för PDF
* DisableWebpage (3) = Inaktivera tröga inställningar för webbsidor
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintStickySettings
GP-namn: Tröga inställningar för förhandsgranskning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Skrivartyperna i neka-listan identifieras inte eller deras funktioner hämtas.
Om du placerar alla typer av skrivare i listan över nekade utskrifter inaktiveras utskriften eftersom det inte finns något utskriftsmål för dokumenten.
Om du inte konfigurerar den här principen eller om listan av skrivare är tom kan alla typer av skrivare upptäckas.
Skrivardestinationer inkluderar tilläggsskrivare och lokala skrivare. Tilläggsskrivare kallas även för destinationer för utskriftsleverantörer och innehåller alla destinationer som hör till ett Microsoft Edge tillägg. Lokala skrivare kallas även för interna utskriftsdestinationer och innehåller mål som är tillgängliga för den lokala datorn och delade nätverksskrivare.
I Microsoft version 93 eller senare, om du ställer in den här principen på ‘pdf’ inaktiveras även alternativet ‘Spara som Pdf’ på högerklick-snabbmenyn.
I Microsoft 103 eller senare kommer denna policy, om angiven till "onedrive", att inaktivera alternativet "spara som PDF (OneDrive)" från förhandsgranskning.
Åsidosätter den senast använda inställningen för utskrift av bakgrundsgrafik. Om du inaktiverar inställningen inaktiveras utskrift av bakgrundsgrafik. Om du inaktiverar den här inställningen inaktiveras utskrift av bakgrundsgrafik.
Kartläggning av policyalternativ:
* enabled (enabled) = Aktivera utskriftsläge för bakgrundsgrafik
* disabled (disabled) = Inaktivera utskriftsläge för bakgrundsgrafik
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintingBackgroundGraphicsDefault
GP-namn: Standardutskriftsläge för bakgrundsgrafik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Aktiverar utskrift i Microsoft Edge och hindrar användarna från att ändra den här inställningen.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna skriva ut.
Om du inaktiverar principen kan användarna inte skriva ut från Microsoft Edge. Utskrift inaktiveras då i verktygsmenyn, tillägg, JavaScript-program med mera. Användarna kan dock fortfarande skriva ut från pluginer som förbigår Microsoft Edge vid utskrift. Vissa Adobe Flash-program kan till exempel ha ett utskriftsalternativ på snabbmenyn som inte omfattas av den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintingEnabled
GP-namn: Aktivera utskrift
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Om du ställer in principen på Aktiverad eller låter den vara Toinställd aktiveras LPAC Sandbox för utskriftstjänster när systemkonfigurationen stöder den.
Om du ställer in den här principen på Avaktiverad har detta en skadlig effekt på Microsoft Edges säkerhet eftersom tjänster som används för utskrift kan köras i en svagare sandbox-konfiguration.
Inaktivera principen endast om det finns kompatibilitetsproblem med programvara från tredje part som hindrar utskriftstjänster från att fungera korrekt i LPAC Sandbox-miljön.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintingLPACSandboxEnabled
GP-namn: Aktivera LPAC Sandbox-miljö för utskrift
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Name ska innehålla något av formaten i listan eller ”anpassad” om den nödvändiga pappersstorleken inte finns i listan. Om värdet ’anpassad’ har angetts måste custom_size-egenskapen anges. Den beskrivs den önskade höjden och bredden i mikrometer. Annars ska custom_size-egenskapen inte anges. En princip som bryter mot dessa regler ignoreras.
Om sidstorleken inte är tillgänglig på skrivaren som användaren valt kommer den här principen att ignoreras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintingPaperSizeDefault
GP-namn: Standardstorlek för utskriftssida
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Om du konfigurerar den här principen anges layouten för utskrift av webbsidor.
Om du inaktiverar eller låter bli att konfigurera den här principen kan användarna bestämma själva om webbsidor ska skrivas ut i stående eller liggande layout.
Om du aktiverar den här principen anges det valda alternativet som layoutalternativ.
Kartläggning av policyalternativ:
* portrait (0) = Anger layoutalternativ som stående
* landscape (1) = Anger layoutalternativ som liggande
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintingWebpageLayout
GP-namn: Anger layout för utskrift
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Utskrift
Visar systemets utskriftsdialogruta i stället för förhandsgranskningsfunktionen för utskrift.
Om du aktiverar den här principen öppnar Microsoft Edge systemets utskriftsdialogruta i stället för den inbyggda förhandsgranskningsfunktionen för utskrift när en användare skriver ut en sida.
Om du inaktiverar eller låter bli att konfigurera principen öppnar utskriftskommandon förhandsgranskningsfunktionen för utskrift i Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: UseSystemPrintDialog
GP-namn: Skriv ut via systemets utskriftsdialogruta
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Kontrollerar vilka IP-adresser och nätverksgränssnitt som WebRTC kan använda när anslutningar upprättas för specifika URL-mönster.
Så här fungerar det: Accepterar en lista med URL-mönster, som varje parats ihop med en hanteringstyp. WebRTC utvärderar mönster sekventiellt; den första matchningen avgör hanteringstypen. Om ingen matchning hittas används WebRTC som standard WebRtcLocalhostIpHandling-WebRtcLocalhostIpHandling. politik. Den här principen gäller endast för ursprung. URL-sökvägskomponenter ignoreras. Jokertecken (*) stöds i URL-mönster.
Hanteringsvärden som stöds: standard – Använder alla tillgängliga nätverksgränssnitt. default_public_and_private_interfaces – WebRTC använder alla offentliga och privata gränssnitt. default_public_interface_only – WebRTC använder bara offentliga gränssnitt. disable_non_proxied_udp – WebRTC använder UDP SOCKS-proxy eller återgår till TCP-proxy.
Begränsa exponeringen av den lokala IP-adressen med WebRTC
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Gör att du kan ange om WebRTC ska exponera användarens lokala IP-adress eller inte.
Om du ställer in den här principen på "AllowAllInterfaces" eller "AllowPublicAndPrivateInterfaces" exponerar WebRTC den lokala IP-adressen.
Om du ställer in den här principen på "AllowPublicInterfaceOnly" eller "DisableNonProxiedUdp" exponerar WebRTC inte den lokala IP-adressen.
Om du inte anger den här principen, eller om du inaktiverar den, exponerar WebRTC den lokala IP-adressen.
Observera att den här principen inte ger ett alternativ för att exkludera specifika domäner.
Kartläggning av policyalternativ:
* AllowAllInterfaces (default) = Tillåt alla gränssnitt. Detta exponerar den lokala IP-adressen
* AllowPublicAndPrivateInterfaces (default_public_and_private_interfaces) = Tillåt offentliga och privata gränssnitt över http-standardvägen. Detta exponerar den lokala IP-adressen.
* AllowPublicInterfaceOnly (default_public_interface_only) = Tillåt offentliga gränssnitt över http-standardvägen. Detta exponerar inte den lokala IP-adressen
* DisableNonProxiedUdp (disable_non_proxied_udp) = Använd TCP om inte proxyservern har stöd för UDP. Detta exponerar inte den lokala IP-adressen.
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WebRtcLocalhostIpHandling
GP-namn: Begränsa exponeringen av den lokala IP-adressen med WebRTC
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/WebRtc-inställningar
Aktivera post-kvantum nyckelöverensstämmelse för WebRTC
Versioner som stöds:
På Windows och macOS sedan 141 eller senare
Beskrivning
Den här principen styr användningen av post-quantum-nyckelavtal för WebRTC i Microsoft Edge.
Om du aktiverar den här principen erbjuder Microsoft Edge efter kvantnyckelavtal för WebRTC.
Om du inaktiverar den här principen erbjuds inte post-quantum-nyckelavtal för WebRTC.
Om du inte konfigurerar den här principen erbjuds inte post-quantum-nyckelavtal för WebRTC. En framtida version av Microsoft Edge kan aktivera den här funktionen som standard.
Att erbjuda ett post-quantum key-avtal är bakåtkompatibelt. Befintliga DTLS (Datagram Transport Layer Security) peer-program och nätverksmellanprogram förväntas ignorera det nya alternativet och fortsätta använda tidigare alternativ.
Enheter som inte implementerar DTLS korrekt kan dock fungera när de erbjuds det nya alternativet. De kan till exempel kopplas från som svar på okända alternativ eller större meddelandestorlekar. Sådana enheter är inte redo efter kvantum och kan störa en organisations övergång efter kvantum. Om det här problemet uppstår bör administratörer kontakta enhetsleverantören för att få en korrigering.
Den här principen är tillfällig och kommer att tas bort i en framtida version.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WebRtcPostQuantumKeyAgreement
GP-namn: Aktivera post-kvantum nyckelöverensstämmelse för WebRTC
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/WebRtc-inställningar
Om du anger den här principen anger den hur lång tid utan användarindata (i minuter) innan webbläsaren kör åtgärder som konfigurerats via IdleTimeoutActions principen.
Om du inte anger den här principen körs ingen åtgärd i webbläsaren.
Minimitröskelvärdet är 1 minut.
Användarindata definieras av operativsystemets API:er och innehåller saker som att flytta musen eller skriva på tangentbordet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: IdleTimeout
GP-namn: Fördröjning innan inaktiva åtgärder körs
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Åtgärder för inaktiv webbläsare
När tidsgränsen för IdleTimeout-principen uppnås kör webbläsaren de åtgärder som har konfigurerats i den här principen.
Om du inte konfigurerar IdleTimeout-principen har den här principen ingen effekt.
Om du inte konfigurerar den här principen eller om inga åtgärder har valts har IdleTimeout-principen ingen effekt.
Åtgärder som stöds är:
''close_browsers'': stäng alla webbläsarfönster och progressiva Wwebbappar (PWA) för den här profilen.
reload_pages: läs in alla webbsidor igen. För vissa sidor kan användaren uppmanas att bekräfta först.
sign_out: logga ut från webbläsaren. (Detta gäller endast iOS.)
close_tabs: stäng alla öppna flikar och skapa en NTP (ny fliksida). Stöds i Android och iOS.
clear_browsing_history, clear_download_history, clear_cookies_and_other_site_data, clear_cached_images_and_files, clear_password_signing, clear_autofill, clear_site_settings: rensa motsvarande webbdata. Om du tar bort cookies med den här principen loggas inte användaren ut från profilen. Användaren förblir inloggad.
Om du anger clear_browsing_history, clear_password_signing, clear_autofill och clear_site_settings inaktiveras synkroniseringen för respektive datatyper om synkronisering inte redan är inaktiverad genom att antingen SyncDisabled-principen eller BrowserSignin anges till inaktiverad.
Enkel inloggning för arbets- eller skolwebbplatser med den här profilen är aktiverad
Versioner som stöds:
På Windows och macOS sedan 92 eller senare
Beskrivning
Alternativet Tillåt enkel inloggning för arbets- eller skolwebbplatser med den här profilen gör att icke-AAD-profiler kan använda enkel inloggning för arbets- eller skolwebbplatser med arbets- eller skolautentiseringsuppgifter som finns på datorn. Det här alternativet visas för slutanvändare som en växlingsknapp i Inställningar -> Profiler -> Profilinställningar endast för icke-AAD-profiler.
Om du aktiverar eller inaktiverar den här principen inaktiveras intelligent aktivering av enkel inloggning (SSO) för alla Windows Azure Active Directory-konton (Azure AD) för användare med en enda profil som inte är en Azure AD-Microsoft Edge profil.
Om du inte konfigurerar den här principen kan användarna styra om de ska använda enkel inloggning med andra autentiseringsuppgifter som finns på datorn i edge://settings/profiles/multiProfileSettings.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Låt skärmläsaranvändare få bildbeskrivningar från Microsoft
Versioner som stöds:
På Windows och macOS sedan 97 eller senare
Beskrivning
Låter skärmläsaranvändare få beskrivningar av bilder utan etiketter på webben.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna välja att använda en anonym Microsoft-tjänst. Den här tjänsten tillhandahåller automatiska beskrivningar för omärkta bilder som användare stöter på webben när de använder en skärmläsare.
Om du inaktiverar den här principen kan användarna inte aktivera funktionen Get Image Descriptions from Microsoft.
När den här funktionen är aktiverad skickas innehållet i avbildningar som behöver en genererad beskrivning till Microsoft-servrar för att generera en beskrivning.
Inga cookies eller andra användardata skickas till Microsoft och Microsoft sparar eller loggar inget bildinnehåll.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AccessibilityImageLabelsEnabled
GP-namn: Låt skärmläsaranvändare få bildbeskrivningar från Microsoft
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ursprunglig programsignering under installation av progressiv webbapp
Versioner som stöds:
På macOS sedan 132 eller senare
Beskrivning
Om du aktiverar den här principen eller låter den vara oetig kan du använda ad hoc-signaturer för det interna program som skapas när du installerar ett progressivt webbprogram (PWA). Detta säkerställer att varje installerad app har en unik identitet för systemkomponenter för macOS.
Om du inaktiverar den här principen resulterar det i att alla inbyggda program som skapas när du installerar progressiva webbprogram har samma identitet. Detta kan störa funktioner för macOS.
Inaktivera principen endast om du använder en slutpunktssäkerhetslösning som blockerar program med en ad hoc-signatur.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Mac-information och -inställningar
Namn på inställningsnyckel: AdHocCodeSigningForPWAsEnabled
Den här principen styr om Microsoft Edge kan fråga fler DNS-posttyper när osäkra (icke-säkra DNS)-begäranden skapas.
Om den här principen inte har angetts eller angetts till Aktiverad kan fler posttyper som HTTPS (DNS-typ 65) efterfrågas utöver A (DNS-typ 1) och AAAA (DNS-typ 28).
Om den här principen är inställd på Inaktiverad kommer Microsoft Edge bara fråga A- och AAAA-posttyper efter osäkra DNS-begäranden.
Den här inställningen påverkar inte DNS-frågor som görs via säker DNS, som alltid kan använda fler posttyper.
Obs! Det här är en tillfällig princip som planeras att tas bort i en framtida version av Microsoft Edge. Efter borttagningen kommer Microsoft Edge alltid att kunna fråga efter fler DNS-typer under osäkra begäranden.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AdditionalDnsQueryTypesEnabled
GP-namn: Tillåt DNS-frågor för fler DNS-posttyper
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
En sökruta är ett annat textinmatningsfält bredvid adressfältet i en webbläsare. Det gör att användare kan utföra webbsökningar direkt från webbläsargränssnittet.
Om du aktiverar eller inte konfigurerar den här principen visas sökrutan och kan användas. Användare kan växla sökrutan på sidan Microsoft Edge-inställningar edge://settings/appearance#SearchBoxInToolbar.
Om du inaktiverar den här principen visas inte sökrutan och användarna måste använda adressfältet eller navigera till en sökmotor för att utföra webbsökningar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AdditionalSearchBoxEnabled
GP-namn: Aktivera ytterligare sökruta i webbläsaren
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna ändra URL:en i adressfältet.
Om du inaktiverar den här principen hindras användare från att ändra URL:en i adressfältet.
Den här principen hindrar inte webbläsaren från att navigera till någon URL. Användarna kan fortfarande navigera till valfri URL med hjälp av sökalternativet på standardsidan Ny flik eller genom att använda en länk som leder till en webbsökmotor. Om du vill försäkra dig om att användarna bara kan gå till de webbplatser du förväntar dig kan du konfigurera följande principer utöver den här principen:
Aktivera Microsoft Search i Bing-förslag i adressfältet (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge136.
Versioner som stöds:
På Windows och macOS sedan 81, tills 136
Beskrivning
Aktiverar visning av relevanta förslag från Microsoft Search i Bing i adressfältets förslagslista när användaren anger en sökfråga i adressfältet. Om du aktiverar eller låter bli att konfigurera principen kan användare se interna resultat som drivs av Microsoft Search i Bing i Microsoft Edge adressfältets förslagslista. För att få åtkomst till Microsoft Search i Bing-resultat måste användaren vara inloggad på Microsoft Edge med organisationens Azure AD-konto.
Om du inaktiverar den här principen ser användarna inte interna resultat i Microsoft Edge adressfältets förslagslista.
Med början från Microsoft Edge version 89 kommer Bing-förslag i Microsoft Search att vara tillgängliga även om Bing inte är användarens standardsökleverantör.
Den här principen gäller inte längre på grund av ändringar i åtkomsten till arbetssökning via Bing-relaterade slutpunkter.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Aktivera populära Microsoft Bing-förslag i adressfältet
Versioner som stöds:
På Windows och macOS sedan 135 eller senare
Beskrivning
Den här principen styr om trendförslag från Microsoft Bing visas i listrutan för förslag i adressfältet när användare väljer adressfältet på en ny fliksida.
Om den här principen är aktiverad eller inte konfigurerad visas trendförslag från Microsoft Bing i listrutan med förslag i adressfältet.
Om principen är inaktiverad visar Microsoft Edge inte Microsoft Bing:s trendförslag när användare väljer adressfältet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AddressBarTrendingSuggestEnabled
GP-namn: Aktivera populära Microsoft Bing-förslag i adressfältet
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktiverar visning av relevanta arbetsplatsförslag i listrutan för adressfältets förslag när användare skriver en fråga i adressfältet.
Om den här principen är aktiverad eller inte konfigurerad kan användarna visa interna arbetsrelaterade förslag, till exempel bokmärken, filer och personresultat som drivs av Microsoft 365, i listrutan Microsoft Edge förslag i adressfältet. För att få åtkomst till dessa resultat måste användarna vara inloggade på Microsoft Edge med ett Entra ID-konto som är kopplat till den organisationen.
Om policyn är inaktiverad kan användarna inte se interna arbetsplatsresultat i Microsoft Edge adressfältets förslagslista.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AddressBarWorkSearchResultsEnabled
GP-namn: Aktivera arbetssökningsförslag i adressfältet
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera om funktionen för annonsertransparens är aktiverad
Versioner som stöds:
På Windows och macOS sedan 100 eller senare
Beskrivning
Låter dig bestämma om annonsernas transparensfunktion är aktiverad. Det här beteendet gäller endast för det "balanserade" läget för spårningsförhindrande och påverkar inte "grundläggande" eller "strikta" lägen. Användarnas spårningsskyddsnivå kan konfigureras med hjälp av principen TrackingPrevention. AdsTransparencyEnabled har bara en effekt om TrackingPrevention är inställd på TrackingPreventionBalanced eller har inte konfigurerats.
Om du aktiverar eller inte konfigurerar den här principen är genomskinlighetsmetadata som tillhandahålls av annonser tillgängliga för användaren när funktionen är aktiv.
När funktionen är aktiverad aktiverar spårningsförhindrande undantag för associerade annonsleverantörer som uppfyller Microsofts sekretessregler.
Om du inaktiverar den här principen justeras inte spårningsförhindrandets beteende även när genomskinlighetsmetadata tillhandahålls av annonser.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AdsTransparencyEnabled
GP-namn: Konfigurera om funktionen för annonsertransparens är aktiverad
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt sidor med Cache-Control: no-storerubrik för att ange back/forward cache
Versioner som stöds:
På Windows och macOS sedan 123 eller senare
Beskrivning
Den här principen styr om en sida med Cache-Control: no-store sidhuvud kan lagras i cacheminnet för bakåt/framåt. Det kan hända att webbplatsen i den här rubriken inte förväntar sig att sidan ska återställas från bakåt/framåt-cacheminnet eftersom viss känslig information fortfarande kan visas efter återställningen, även om den inte längre är tillgänglig.
Om du aktiverar eller inte konfigurerar den här principen återställs sidan med Cache-Control: no-store sidhuvud från cacheminnet för bakåt/framåt såvida inte cacheavlägsningen utlöses (till exempel när det finns en HTTP-cookieändring på webbplatsen).
Om du inaktiverar den här principen lagras inte sidan med Cache-Control: no-store sidhuvud i cacheminnet för bakåt/framåt.
Styr tillgängligheten för surfning med Copilot i Microsoft Edge.
Versioner som stöds:
På Windows och macOS sedan 148 eller senare
Beskrivning
När du surfar med Copilot kan användarna uttryckligen anropa det för en fråga. Den anropas inte automatiskt.
Bläddring med Copilot är endast tillgängligt på domäner som anges i principen BrowsingWithCopilotAllowList och blockeras på domäner som anges i principen BrowsingWithCopilotBlockList. Om inga domäner har konfigurerats i listan över tillåtna domäner inaktiveras surfning med Copilot effektivt.
Funktionen är endast tillgängligt för användare med en aktiv Microsoft 365 Copilot-prenumeration.
Aktivera borttagning av webb- och nedladdningshistorik
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Aktiverar borttagning av webb- och nedladdningshistorik och hindrar användarna från att ändra denna inställning.
Observera att även om den här principen är inaktiverad så är det inte säkert att webb- och nedladdningshistorik bevaras: användarna kan redigera eller ta bort databasfiler för historik, och webbläsaren själv kan ta bort (baserat på förfallodatum) eller arkivera historikposter när som helst.
Om du aktiverar eller låter bli att konfigurera principen kan användarna ta bort webb- och nedladdningshistorik.
Om du inaktiverar principen kan användarna inte ta bort webb- och nedladdningshistorik. Inaktivering av principen kommer att inaktivera synkronisering av historik och öppna flikar.
Om du aktiverar den här principen ska du inte aktivera principen ClearBrowsingDataOnExit eftersom båda hanterar borttagning av data. Om du aktiverar båda har principen ClearBrowsingDataOnExit företräde och raderar alla data när Microsoft Edge stängs oavsett hur du konfigurerar den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowDeletingBrowserHistory
GP-namn: Aktivera borttagning av webb- och nedladdningshistorik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt åtkomst till lokala filer genom att låta Microsoft Edge visa dialogrutor för val av filer.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna öppna dialogrutor för val av filer som vanligt.
Om du inaktiverar den här principen visas ett meddelande i stället när användaren utför en åtgärd som utlöser en dialogruta för filval (t.ex. importera favoriter, ladda upp filer eller spara länkar), och systemet tolkar åtgärden som en Avbryt-markering i dialogrutan för filval.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowFileSelectionDialogs
GP-namn: Tillåt dialogrutor för val av filer
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåter att en sida visar popup-fönster medan den stängs (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge87.
Versioner som stöds:
På Windows och macOS sedan 78, tills 87
Beskrivning
Med den här principen kan en administratör ange att sidor får visa popup-fönster medan de stängs.
När principen är aktiverad får sidor visa popup-fönster medan de stängs.
När principen är inaktiverad får sidor inte visa popup-fönster medan de stängs. Detta är enligt specifikationen: (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name).
Den här principen togs bort i Microsoft Edge 88 och ignoreras om den aktiveras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowPopupsDuringPageUnload
GP-namn: Tillåter att en sida visar popup-fönster medan den stängs (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt att sidor skickar synkrona XHR-begäranden under sidstängning (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge99.
Versioner som stöds:
På Windows och macOS sedan 79, tills 99
Beskrivning
Den här principen är föråldrad eftersom den endast var avsedd att vara en kortsiktig mekanism för att ge företag mer tid att uppdatera sitt webbinnehåll om och när det visade sig vara inkompatibelt med ändringen att inte tillåta synkrona XHR-begäranden under sidavsägelse. Det fungerar inte i Microsoft Edge efter version 99.
Med den här principen kan du ange att en sida kan skicka synkrona XHR-begäranden under sidavsägelse.
Om du aktiverar den här principen kan sidor skicka synkrona XHR-begäranden när sidan inaktiveras.
Om du inaktiverar den här principen eller inte konfigurerar den här principen tillåts inte sidor att skicka synkrona XHR-begäranden under sidavvisning.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowSyncXHRInPageDismissal
GP-namn: Tillåt att sidor skickar synkrona XHR-begäranden under sidstängning (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera listan med webbplatser som Microsoft Edge försöker upprätta en Tokenbindning med. (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge129.
Versioner som stöds:
På Windows sedan 83, tills 129
Beskrivning
Den här principen är föråldrad eftersom tokenbindning inte längre stöds, från och med Microsoft Edge 130.
Konfigurera listan över URL-mönster för webbplatser som webbläsaren försöker utföra tokenbindningsprotokollet med. För domänerna i den här listan skickar webbläsaren Token Binding ClientHello i TLS-handskakningen (se https://tools.ietf.org/html/rfc8472). Om servern svarar med ett giltigt ServerHello-svar skapar och skickar webbläsaren tokenbindningsmeddelanden på efterföljande https-begäranden. Mer information finns i https://tools.ietf.org/html/rfc8471.
Om listan är tom inaktiveras tokenbindning.
Den här principen är bara tillgänglig för Windows 10-enheter med kapacitet för virtuellt säkert läge.
Med start den Microsoft Edge 86, kommer denna princip inte längre stödja dynamisk uppdatering.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowTokenBindingForUrls
GP-namn: Konfigurera listan med webbplatser som Microsoft Edge försöker upprätta en Tokenbindning med. (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera undantag för spårningsförhindrande för specifika webbplatser
Versioner som stöds:
På Windows och macOS sedan 78 eller senare
Beskrivning
Definiera en lista över URL-mönster som ska undantas från spårningsförhindrande.
Om du konfigurerar den här principen undantas den definierade listan med URL-mönster från spårningsförhindrande.
Om du låter bli att konfigurera principen används det globala standardvärdet från principen "Blockera spårning av användarnas webbaktiviteter" (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowTrackingForUrls
GP-namn: Konfigurera undantag för spårningsförhindrande för specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt webbautentiseringsbegäranden på webbplatser med brutna TLS-certifikat.
Versioner som stöds:
På Windows och macOS sedan 123 eller senare
Beskrivning
Om du aktiverar den här principen tillåter Microsoft Edgewebbautentiseringsbegäranden på webbplatser som har TLS-certifikat med fel (dvs. webbplatser som inte anses säkra).
Om du inaktiverar eller låter bli att konfigurera den här principen gäller standardbeteendet för blockering av sådana begäranden.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowWebAuthnWithBrokenTlsCerts
GP-namn: Tillåt webbautentiseringsbegäranden på webbplatser med brutna TLS-certifikat.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Definiera domäner som har åtkomst till Google Workspace
Versioner som stöds:
På Windows och macOS sedan 104 eller senare
Beskrivning
Om du ställer in principen på Microsoft Edge aktiveras funktionen för begränsad inloggning i Google Workspace och hindrar användarna från att ändra den här inställningen. Användare kan endast komma åt Google-verktyg med konton från de angivna domänerna. Lägg till consumer_accounts i listan över domäner om du vill tillåta gmail- eller googlemail-konton. Den här principen baseras på Chrome-principen med samma namn.
Om du inte anger ett domännamn eller låter bli att konfigurera den här principen kan användarna komma åt Google Workspace med vilket konto som helst.
Användare kan inte ändra eller åsidosätta den här inställningen.
Obs! Den här principen gör att X-GoogApps-Allowed-Domains-rubriken läggs till i alla HTTP- och HTTPS-begäranden till alla google.com-domäner enligt beskrivningen i https://go.microsoft.com/fwlink/?linkid=2197973.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowedDomainsForApps
GP-namn: Definiera domäner som har åtkomst till Google Workspace
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Föreslå liknande sidor när en webbsida inte går att hitta
Versioner som stöds:
På Windows och macOS sedan 80 eller senare
Beskrivning
Tillåt Microsoft Edge att öppna en anslutning till en webbtjänst för att skapa webbadress- och sökförslag för anslutningsproblem som DNS-fel.
Om du aktiverar den här policyn används en webbtjänst för att skapa webbadress- och sökförslag för nätverksfel.
Om du inaktiverar den här policyn görs inga anrop till webbtjänsten och en standardfelsida visas.
Om du inte konfigurerar den här policyn tar Microsoft Edge hänsyn till den användarinställning som anges under Tjänster i edge://settings/privacy. Det finns närmare bestämt ett alternativ som heter **Föreslå liknande sidor när en webbsida inte går att hitta** som användaren kan aktivera eller stänga av. Om denna policy (AlternateErrorPagesEnabled) har inställningen aktiverats är alternativet **Föreslå liknande sidor när det inte går att hitta en webbsida**aktivt, men användaren kan inte ändra inställningen med knappen. Om du inaktiverar denna policy är alternativet **Föreslå liknande sidor när det inte går att hitta en webbsida** avstängt, och användaren kan inte ändra inställningen med knappen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AlternateErrorPagesEnabled
GP-namn: Föreslå liknande sidor när en webbsida inte går att hitta
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Aktivera omgivande autentisering för InPrivate- och gästprofiler
Versioner som stöds:
På Windows och macOS sedan 81 eller senare
Beskrivning
Konfigurerar den här principen för att tillåta/neka omgivande autentisering för InPrivate- och gästprofiler i Microsoft Edge.
Omgivande autentisering är HTTP-autentisering med standardinloggningsuppgifter när explicita inloggningsuppgifter inte tillhandahålls via NTLM (New Technology LAN Manager)/Kerberos/Negotiate kontroll-/frågescheman.
Om du ställer in den här principen som “RegularOnly“, tillåts omgivande autentisering enbart för vanliga sessioner. InPrivate- och gästsessioner tillåts omgivande autentisering.
Om du ställer in den här principen som “InPrivateAndRegular“, tillåts omgivande autentisering enbart för InPrivate- och vanliga sessioner. Gästsessioner tillåts omgivande autentisering.
Om du ställer in den här principen som “GuestAndRegular”, tillåts omgivande autentisering enbart för gäst- och vanliga sessioner. InPrivate-sessionertillåts omgivande autentisering
Om du ställer in den här principen som “All”, tillåts omgivande autentisering för alla sessioner.
Omgivande autentisering tillåts alltid på vanliga profiler.
Om du inte konfigurerar den här principen i Microsoft Edge version 81 och senare aktiveras omgivande autentisering endast i vanliga sessioner.
Kartläggning av policyalternativ:
* RegularOnly (0) = Aktivera omgivande autentisering enbart under vanliga sessioner
* InPrivateAndRegular (1) = Aktivera omgivande autentisering under InPrivate- och vanliga sessioner
* GuestAndRegular (2) = Aktivera omgivande autentisering under gäst- och vanliga sessioner
* All (3) = Aktivera omgivande autentisering under vanliga, InPrivate- och gästsessioner
Använd föregående information när du konfigurerar principen.
Om du aktiverar den här principen eller låter den tas bort binds de krypteringsnycklar som används för lokal datalagring till Microsoft Edge när det är möjligt.
Inaktivering av den här principen har en skadlig effekt på Microsoft Edges säkerhet eftersom okända och potentiellt skadliga appar kan hämta krypteringsnycklarna som används för att skydda data.
Inaktivera endast den här principen om det finns kompatibilitetsproblem, till exempel scenarier där andra program behöver legitim åtkomst till Microsoft Edges data. Krypterade användardata förväntas vara helt portabla mellan olika datorer eller integriteten och platsen för Microsoft Edges körbara filer är inte konsekventa.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ApplicationBoundEncryptionEnabled
GP-namn: Aktivera programbunden kryptering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ställer in programspråket i Microsoft Edge och hindrar användarna från att ändra det.
Om du aktiverar den här principen använder Microsoft Edge det angivna språket. Om det angivna språket inte stöds så används en-US i stället.
Om du inaktiverar eller låter bli att konfigurera den här inställningen använder Microsoft Edge antingen det språk användaren föredrar (om det har angetts) eller en-US.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ApplicationLocaleValue
GP-namn: Ställ in programspråk
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Få användarbekräftelse innan du stänger ett webbläsarfönster med flera flikar
Versioner som stöds:
På Windows och macOS sedan 104 eller senare
Beskrivning
Med den här principen kan du konfigurera om användarna ska se en bekräftelsedialogruta innan de stänger ett webbläsarfönster med flera flikar. I den här dialogrutan uppmanas användarna att bekräfta att webbläsarfönstret kan stängas.
Om du aktiverar den här principen visas en bekräftelsedialogruta när du stänger ett webbläsarfönster med flera flikar.
Om du inaktiverar eller inte konfigurerar den här principen stängs ett webbläsarfönster med flera flikar omedelbart utan användarbekräftelse.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AskBeforeCloseEnabled
GP-namn: Få användarbekräftelse innan du stänger ett webbläsarfönster med flera flikar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Gör att du kan ange huruvida en användare ska tillfrågas om att ge en webbplats åtkomst till sin ljudinspelningsenhet. Den här principen gäller för alla URL:er utom dem i listan AudioCaptureAllowedUrls.
Om du aktiverar eller låter bli att konfigurera den här principen (standardinställning), tillfrågas användaren om åtkomst till ljudinspelningsenheten från URL:er som inte är med i listan AudioCaptureAllowedUrls. För de URL:erna beviljas åtkomst automatiskt.
Om du inaktiverar den här principen tillfrågas inte användaren och ljudinspelningsenheten är endast åtkomlig för URL:erna i listan AudioCaptureAllowedUrls.
Den här principen gäller alla typer av ljudindata, inte bara den inbyggda mikrofonen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AudioCaptureAllowed
GP-namn: Tillåt eller blockera ljudinspelning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Webbplatser som får använda ljudinspelningsenheter utan att begära åtkomst först
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Ange webbplatser utifrån URL-mönster som kan använda ljudinspelningsenheter utan att fråga användaren om behörighet. Mönster i den här listan matchas mot ursprungsplatsen i begärande-URL:en. Om de matchar beviljas webbplatsen automatiskt åtkomst till ljudinspelningsenheter. Observera dock att mönstret "*", som matchar en URL, inte stöds av den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AudioCaptureAllowedUrls
GP-namn: Webbplatser som får använda ljudinspelningsenheter utan att begära åtkomst först
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt att ljudprocessen körs med högre prioritet än normalt i Windows
Versioner som stöds:
På Windows sedan 96 eller senare
Beskrivning
Den här principen styr prioriteten för ljudprocessen i Windows. Om du aktiverar den här principen körs ljudprocessen med högre än normal prioritet. Om du inaktiverar den här principen körs ljudprocessen med normal prioritet. Om du inte konfigurerar den här principen används standardkonfigurationen för ljudprocessen. Den här principen är avsedd som en tillfällig åtgärd för att ge företag möjlighet att köra ljud med högre prioritet för att åtgärda vissa prestandaproblem med ljudinspelning. Den här principen kommer att tas bort i framtiden.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AudioProcessHighPriorityEnabled
GP-namn: Tillåt att ljudprocessen körs med högre prioritet än normalt i Windows
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen kontrollerar sandbox-miljön för ljudprocesser.
Om du aktiverar den här principen körs ljudprocessen i begränsat läge.
Om du inaktiverar den här principen körs ljudprocessen utanför sandbox-miljön och WebRTC körs i renderarprocessen. Detta innebär att användare utsätts för säkerhetsrisker i samband med körning av ljudundersystemet utanför sandbox-miljön.
Om du inte konfigurerar den här principen används standardkonfigurationen för ljud i sandbox-miljö, som kan skilja sig beroende på plattform.
Den här principen finns för att ge företag flexibilitet att inaktivera ljud i sandbox-miljö om de använder säkerhetsprogram som stör sandbox-miljön.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AudioSandboxEnabled
GP-namn: Tillåt att ljudsandlåda körs
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Importera en annan webbläsares data och inställningar vid första körningen
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Om du aktiverar den här principen importeras alla datatyper och inställningar som stöds från den angivna webbläsaren tyst och importeras automatiskt vid första körningen. Under den första körningen hoppas även importavsnittet över.
Webbläsardata från Microsoft Edge Äldre migreras alltid tyst vid den första körningen, oavsett värdet för den här principen.
Om du ställer in den här principen till FromDefaultBrowser till FromDefaultBrowser kommer de datatyper som motsvarar standardwebbläsaren på den hanterade enheten att importeras.
Om webbläsaren som angetts som värdet för den här principen inte finns på den hanterade enheten hoppar Microsoft Edge bara över importen utan något meddelande till användaren.
Om du anger den här principen till DisabledAutoImport hoppas importavsnittet i den första körningen över helt och Microsoft Edge importerar inte webbläsardata och inställningar automatiskt.
Om du anger den här principen till FromInternetExplorer importeras följande datatyper från Internet Explorer:
Om du anger den här principen till FromSafari importeras inte längre användardata till Microsoft Edge. Det beror på hur Full Disk Access fungerar på Mac. I macOS Mojave och senare går det inte längre att ha automatisk och obevakad import av Safari-data till Microsoft Edge.
Från och med Microsoft Edge version 83 importeras följande datatyper från Mozilla Firefox om du ställer in den här principen på FromMozillaFirefox: 1. Favoriter eller bokmärken 2. Sparade lösenord 3. Adresser och mer 4. Webbhistorik
Anger om komponenten AutoLaunch Protocols ska aktiveras. Med den här komponenten kan Microsoft tillhandahålla en lista som liknar den för AutoLaunchProtocolsFromOrigins så att vissa externa protokoll kan startas utan uppmaning eller blockering av vissa protokoll (på angivna ursprung). Som standard är den här komponenten aktiverad.
Om du aktiverar eller inte konfigurerar den här principen aktiveras komponenten AutoLaunch Protocols.
Om du inaktiverar den här principen inaktiveras komponenten AutoLaunch Protocols.
Definiera en lista över protokoll som kan starta ett externt program från angivna ursprung utan att fråga användaren
Versioner som stöds:
På Windows och macOS sedan 85 eller senare
Beskrivning
Gör att du kan ange en lista över protokoll och för varje protokoll en associerad lista över tillåtna ursprungsmönster som kan starta ett externt program utan att fråga användaren. Den avslutande avgränsaren ska inte inkluderas när protokollet listas och protokollet ska vara gemener. Lista till exempel "skype" i stället för "skype:", "skype://" eller "Skype".
Om du konfigurerar den här principen tillåts endast ett protokoll att starta ett externt program utan att fråga efter princip om:
– protokollet visas
– ursprunget för platsen som försöker starta protokollet matchar ett av ursprungsmönstren i protokollets allowed_origins lista.
Om något av villkoren är false utelämnas inte den externa protokollstartprompten av principen.
Om du inte konfigurerar den här principen kan inga protokoll startas utan en uppmaning. Användare kan avregistrera sig från uppmaningar per protokoll/per plats såvida inte ExternalProtocolDialogShowAlwaysOpenCheckbox principen har angetts till Inaktiverad. Den här principen har ingen inverkan på undantag per protokoll/per plats-fråga som angetts av användare.
Ursprungsmatchningsmönster för den här principen får dock inte innehålla "/path"- eller "@query"-element. Alla mönster som innehåller elementet "/path" eller "@query" ignoreras.
Den här principen fungerar inte som förväntat med file://* jokertecken.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutoLaunchProtocolsFromOrigins
GP-namn: Definiera en lista över protokoll som kan starta ett externt program från angivna ursprung utan att fråga användaren
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
En lista över URL:er som AutoOpenFileTypes gäller för. Den här principen påverkar inte värden för automatisk öppning som anges av användaren via hämtningshyllan... > Menyobjektet ”Öppna alltid filer av den här typen”.
Om du anger URL:er i den här principen öppnas filer endast automatiskt om URL:en ingår i uppsättningen och filtypen visas i AutoOpenFileTypes. Om något av villkoren har värdet FALSKT öppnas inte den hämtade filen automatiskt av principen.
Om du inte anger den här principen öppnas alla nedladdningar där filtypen finns i AutoOpenFileTypes automatiskt.
Lista med filtyper som ska öppnas automatiskt vid nedladdning
Versioner som stöds:
På Windows och macOS sedan 85 eller senare
Beskrivning
Den här principen anger en lista över filtyper som ska öppnas automatiskt vid nedladdning. Obs! Den inledande avgränsaren ska inte inkluderas när filtypen listas, så lista "txt" i stället för ".txt".
Som standard öppnas dessa filtyper automatiskt på alla URL:er. Du kan använda principen AutoOpenAllowedForURLs för att begränsa vilka URL:er på vilka dessa filtyper öppnas automatiskt.
Filer med typer som ska öppnas automatiskt omfattas fortfarande av de aktiverade Microsoft Defender SmartScreen-kontrollerna och öppnas inte om de misslyckas med kontrollerna.
Filtyper som en användare redan har angett för att öppnas automatiskt fortsätter att göra det när de laddas ned. Användaren fortsätter att kunna ange andra filtyper som ska öppnas automatiskt.
Om du inte anger den här principen kommer endast filtyper som en användare redan har angett att öppnas automatiskt att göra det när de laddas ned.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutoOpenFileTypes
GP-namn: Lista med filtyper som ska öppnas automatiskt vid nedladdning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktiverar funktionen Autofyll och gör det möjligt för användare att komplettera adressinformation automatiskt i webbformulär genom tidigare lagrad information.
Om du har aktiverat eller inte konfigurerat den här principen kan användarna hantera Autofyll för adresser i Microsoft Edge-inställningar. Med Autofyll kan användare fylla i adressfält i webbformulär med hjälp av tidigare sparad information.
Om den här principen är inaktiverad kommer Microsoft Edge inte att föreslå, fylla i eller sparar adressinformation. Autofyll är också inaktiverat för alla webbformulär utom betalnings- och lösenordsfält, och tidigare sparade adresser är inte tillgängliga.
Om du inaktiverar den här principen stoppas alla aktiviteter för alla webbformulär, förutom betalnings- och lösenordsformulär. Inga fler poster sparas och Microsoft Edge föreslår eller fyller inte i några tidigare poster automatiskt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutofillAddressEnabled
GP-namn: Aktivera Autofyll för adresser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Aktiverar funktionen Autofyll i Microsoft Edge och låter användarna fylla i betalningsmedel som kredit- eller betalkort i webbformulär med hjälp av tidigare lagrad information. Innehåller förslag på nya betalningsmedel som Köp nu betala senare (BNPL) i webbformulär och Express Checkout.
Om du aktiverar den här principen eller låter bli att konfigurera den kan användarna styra Autofyll för betalningsmedel.
Om du inaktiverar den här principen föreslår, fyller eller rekommenderar Autofyll aldrig i nya betalningsmedel. Dessutom sparas ingen information om betalningsmedel som användarna skickar när de surfar på webben.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutofillCreditCardEnabled
GP-namn: Aktivera Autofyll för betalningsmedel
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Med den här principen kan du bestämma om användarna ska kunna spara sin medlemskapsinformation (till exempel programnamn och medlemskapsnummer) automatiskt och användas för att fylla i formulärfält när de använder Microsoft Edge. Som standard kan användarna välja om de vill aktivera det eller inte.
Om du aktiverar den här principen kan användarna bara spara sin medlemskapsinformation automatiskt och användas för att fylla i formulärfält när de använder Microsoft Edge.
Om du inte konfigurerar den här principen kan användarna välja om deras medlemskapsinformation ska sparas automatiskt och användas för att fylla i formulärfält när de använder Microsoft Edge.
Om du inaktiverar den här principen kan användarna inte spara sin medlemskapsinformation automatiskt och användas för att fylla i formulärfält när de använder Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutofillMembershipsEnabled
GP-namn: Spara och fyll i medlemskap
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge139.
Versioner som stöds:
På Windows och macOS sedan 92, tills 139
Beskrivning
Med den här principen kan du hantera inställningar för AutomaticHttpsDefault som växlar anslutningar från HTTP till HTTPS.
Den här funktionen hjälper till att skydda mot man-in-the-middle-attacker genom att framtvinga säkrare anslutningar, men användarna kan uppleva fler anslutningsfel.
Microsoft Edge försöker uppgradera vissa navigeringsfält från HTTP till HTTPS när det är möjligt. Den här principen kan användas för att inaktivera det här beteendet. Om värdet är inställt på AlwaysUpgrade eller inte har angetts aktiveras den här funktionen som standard.
Den separata HttpAllowlist-principen kan användas för att undanta specifika värdnamn eller värdnamnsmönster från att uppgraderas till HTTPS av den här funktionen.
Tillåt automatisk uppspelning av media för webbplatser
Versioner som stöds:
På Windows och macOS sedan 78 eller senare
Beskrivning
Den här principen anger principen för automatisk uppspelning av media för webbplatser.
Standardinställningen "Inte konfigurerad" respekterar de aktuella inställningarna för automatisk uppspelning av media och låter användarna konfigurera sina inställningar för automatisk uppspelning.
Om du väljer "Aktiverad" sätts automatisk uppspelning av media till "Tillåt". Alla webbplatser tillåts spela upp media automatiskt. Användare kan inte åsidosätta den här inställningen.
Om du väljer "Inaktiverad" sätts automatisk uppspelning av media till "Blockera". Den här inställningen blockerar alla webbplatser från att spela upp media automatiskt, oavsett engagemang eller webbplatsaktivitet. Media spelas bara upp efter en explicit användaråtgärd. Före Microsoft Edge version 92 skulle detta ställa in automatisk uppspelning av media på "Blockera" och från version 92 till 145 mappades den till "Begränsa". Detta begränsar webbplatser som tillåts spela upp media automatiskt till webbsidor med högt medieengagemang och aktiva WebRTC-strömmar. Från och med Microsoft Edge version 146 mappas "Inaktiverad" igen till "Blockera". Användare kan inte åsidosätta den här inställningen.
En flik måste stängas och öppnas igen för att den här principen ska börja gälla.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutoplayAllowed
GP-namn: Tillåt automatisk uppspelning av media för webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt automatisk uppspelning av media på specifika webbplatser
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Definiera en lista över webbplatser baserat på URL-mönster som tillåts spela upp media automatiskt.
Om du inte konfigurerar den här principen används det globala standardvärdet från principen AutoplayAllowed (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
Fortsätt köra bakgrundsappar efter att Microsoft Edge stängs
Versioner som stöds:
På Windows sedan 77 eller senare
Beskrivning
Tillåter att Microsoft Edge-processer får starta vid OS-inloggning och att de får fortsätta köras efter att det sista webbläsarfönstret har stängts. I det här scenariot förblir bakgrundsappar och den aktuella webbläsarsessionen aktiva, även eventuella sessionscookies. En öppen bakgrundsprocess visar en ikon i systemfältet och kan alltid stängas därifrån.
Bakgrundsläge aktiveras om du aktiverar den här principen.
Bakgrundsläge inaktiveras om du inaktiverar den här principen.
Om du låter bli att konfigurera principen inaktiveras bakgrundsläge initialt och användaren kan ändra dess inställning i edge://settings/system.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BackgroundModeEnabled
GP-namn: Fortsätt köra bakgrundsappar efter att Microsoft Edge stängs
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Aktiverar bakgrundsuppdateringar av listan med tillgängliga mallar för Samlingar och andra funktioner som använder mallar (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 79 eller senare
Beskrivning
Den här principen är inaktuell eftersom vi övergår till en ny princip. Det fungerar inte i Microsoft Edge så snart som version 104. Den nya principen som ska användas är EdgeAssetDeliveryServiceEnabled.
Låter dig aktivera eller inaktivera bakgrundsuppdateringar i listan över tillgängliga mallar för samlingar och andra funktioner som använder mallar. Mallar används för att extrahera omfattande metadata från en webbsida när sidan sparas i en samling.
Om du aktiverar den här inställningen eller om inställningen inte är konfigurerad hämtas listan över tillgängliga mallar i bakgrunden från en Microsoft-tjänst var 24:e timme.
Om du inaktiverar den här inställningen laddas listan över tillgängliga mallar ned på begäran. Den här typen av nedladdning kan resultera i små prestandapåföljder för samlingar och andra funktioner.
Kontrollera beteendet för avbryt-dialog som skapats av händelsen beforeunload (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge130.
Versioner som stöds:
På Windows och macOS sedan 118, tills 130
Beskrivning
Den här principen ger ett tillfälligt undantag för två relaterade korrigeringar av beteendet för bekräftelsedialogrutan som visas av händelsen beforeunload.
Om du har aktiverat den här principen används det nya (korrekta) beteendet. Om du inaktiverar den här principen används det gamla (ärvda) beteendet. Om du inte har konfigurerat den här principen används standardbeteendet. Obs! Den här principen är en tillfällig lösning och kommer att tas bort i en framtida version.
Nytt och korrekt beteende: I “beforeunload” utlöser anropet event.preventDefault() bekräftelsedialogrutan. Om du anger event.returnValue till den tomma strängen utlöses inte bekräftelsedialogrutan.
Gammalt och äldre beteende: I "beforeunload"’utlöser inte anropet event.preventDefault() bekräftelsedialogrutan. Om du anger event.returnValue till den tomma strängen utlöses bekräftelsedialogrutan.
Om du aktiverar den här principen kan användare söka på bing.com och få en annonsfri sökupplevelse. Samtidigt är SafeSearch-inställningen inställd på Strict och kan inte ändras av användaren.
Om du inte konfigurerar den här principen har standardupplevelsen annonser i sökresultaten på bing.com. SafeSearch är inställt på Moderate som standard och kan ändras av användaren.
Principen är endast tillgänglig för K-12 SKU:er som identifieras som EDU-klientorganisationer av Microsoft.
Den här principen styr om cookies från tredje part blockeras i vanliga webbläsarsessioner.
Om du aktiverar den här principen kan inte webbsideselement som inte kommer från domänen som visas i adressfältet ange cookies.
Om du inaktiverar den här principen tillåts cookies från tredje part, inklusive från andra domäner än den som visas i adressfältet.
Om du inte konfigurerar den här principen tillåts cookies från tredje part som standard, men användarna kan ändra den här inställningen.
Obs! Den här principen gäller inte för InPrivate-läge. I InPrivate blockeras cookies från tredje part som standard och kan endast tillåtas på webbplatsnivå med hjälp av principen CookiesAllowedForUrls.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BlockThirdPartyCookies
GP-namn: Blockera cookies från tredje part
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Aktivera möjligheten att skapa profiler från den utfällbara menyn Identitet eller från sidan Inställningar
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Tillåter att användarna skapar nya profiler med alternativet **Lägg till profil**. Om du aktiverar eller låter bli att konfigurera den här principen tillåter Microsoft Edge att användarna skapar nya profiler via **Lägg till profil** på den utfällbara menyn Identitet eller sidan Inställningar.
Om du inaktiverar principen kan användarna inte skapa nya profiler via den utfällbara menyn Identitet eller sidan Inställningar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BrowserAddProfileEnabled
GP-namn: Aktivera möjligheten att skapa profiler från den utfällbara menyn Identitet eller från sidan Inställningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera inställning för kodintegritetsskydd i webbläsarprocessen
Versioner som stöds:
På Windows sedan 104 eller senare
Beskrivning
Den här principen styr användningen av kodintegritetsskydd i webbläsarprocessen, vilket endast tillåter att Microsoft-signerade binärfiler läses in.
Om du aktiverar den här principen aktiveras kodintegritetsskydd i webbläsarprocessen.
Om du inaktiverar eller inte konfigurerar den här principen hindras webbläsaren från att aktivera kodintegritetsskydd i webbläsarprocessen.
Principvärdet Audit (1) är föråldrat från och med Microsoft Edge version 110. Om du anger det här värdet motsvarar det inaktiverade värdet.
Den här principen är endast tillgänglig för Windows-instanser som är anslutna till en Microsoft Active Directory-domän eller Windows 10 Pro- eller Enterprise-instanser som har registrerats för enhetshantering.
Den här principen börjar bara gälla Windows 10 RS2 och senare.
Kartläggning av policyalternativ:
* Disabled (0) = Aktivera inte kodintegritetsskydd i webbläsarprocessen.
* Audit (1) = Aktivera granskningsläge för kodintegritetsskydd i webbläsarprocessen.
* Enabled (2) = Aktivera genomdrivande av kodintegritetsskydd i webbläsarprocessen.
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BrowserCodeIntegritySetting
GP-namn: Konfigurera inställning för kodintegritetsskydd i webbläsarprocessen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera alternativet för att tillåta användning av gästprofiler i Microsoft Edge. När gästprofiler används så importerar inte webbläsaren webbdata från befintliga profiler och webbläsaren rensar webbdata när alla gästprofiler stängs.
Om du aktiverar eller låter bli att konfigurera den här principen tillåter Microsoft Edge att användarna surfar med gästprofiler.
Om du inaktiverar principen låter Microsoft Edge inte användarna surfa med gästprofiler.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BrowserGuestModeEnabled
GP-namn: Aktivera gästläge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Styr om Microsoft Edge framtvingar surfning endast för gäster.
Om du aktiverar den här principen framtvingar Microsoft Edge gästsessioner och förhindrar profilinloggning. Gästsessioner körs i InPrivate-läge.
Om du inaktiverar eller inte konfigurerar den här principen kan användarna skapa och använda profiler. Gästläget kan också styras separat med hjälp av principen BrowserGuestModeEnabled.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BrowserGuestModeEnforced
GP-namn: Framtvinga Edge-gästläge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera blockering av äldre tilläggspunkter i webbläsaren
Versioner som stöds:
På Windows sedan 95 eller senare
Beskrivning
Anger ProcessExtensionPointDisablePolicy för Microsoft Edge webbläsarprocess för att blockera kodinmatning från äldre program från tredje part.
Om du aktiverar eller låter bli att konfigurera den här principen används ProcessExtensionPointDisablePolicy för att blockera äldre tilläggspunkter i webbläsarprocessen.
Om du inaktiverar den här principen används inte ProcessExtensionPointDisablePolicy för att blockera äldre tilläggspunkter i webbläsarprocessen. Den här åtgärden har en skadlig effekt på Microsoft Edges säkerhet och stabilitet eftersom okänd och potentiellt skadlig kod kan läsas in i Microsoft Edges webbläsarprocess. Stäng endast av principen om det finns kompatibilitetsproblem med programvara från tredje part som måste köras i Microsoft Edge webbläsarprocess.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Ange om användarna kan logga in i Microsoft Edge med sina konton och använda kontorelaterade tjänster som synkning och enkel inloggning (SSO). Om du vill reglera tillgängligheten av synkning använder du i stället principen SyncDisabled.
Om du sätter den här principen till “Disable” ser du också till att inaktivera principen NonRemovableProfileEnabled eftersom NonRemovableProfileEnabled inaktiverar möjligheten att automatiskt skapa inloggade webbläsarprofiler. Om båda principerna anges använder Microsoft Edge principen Inaktivera webbläsarinloggning och betraktar principen NonRemovableProfileEnabled som inaktiverad.
Om du sätter den här principen till “Enable” så kan användarna logga in i webbläsaren. Inloggning i webbläsaren innebär inte att synkning aktiveras som standard; användarna måste välja om de vill använda funktionen separat.
Om du sätter den här principen till ''Force'' måste användarna logga in med en profil för att kunna använda webbläsaren. Detta tillåter som standard att användarna kan välja huruvida de vill synka sina konton, förutsatt att synkning inte är inaktiverad av domänadministratören eller principen SyncDisabled. Standardvärdet för principen BrowserGuestModeEnabled är false.
Om du låter bli att konfigurera den här principen kan användarna välja om de vill använda webbläsarinloggning.
Kartläggning av policyalternativ:
* Disable (0) = Inaktivera webbläsarinloggning
* Enable (1) = Aktivera webbläsarinloggning
* Force (2) = Tvinga användare att logga in för att använda webbläsaren (alla profiler)
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BrowserSignin
GP-namn: Inställningar för webbläsarinloggning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen styr hur länge specifika typer av webbdata ska behållas. Om Synkronisering är aktiverat har den här principen ingen effekt.
Du kan ange följande datatyper: 'browsing_history' 'download_history' 'cookies_and_other_site_data' 'cached_images_and_files' 'password_signin' 'autofill' 'site_settings' 'hosted_app_data'
Microsoft Edge tar regelbundet bort data för de valda typerna som är äldre än värdet som anges av 'time_to_live_in_hours'.
Utgångna data tas bort 15 sekunder efter webbläsarens start och varje timme medan webbläsaren körs.
Obs! Om du tar bort cookies med den här principen loggas inte användaren ut från profilen, användaren förblir inloggad.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BrowsingDataLifetime
GP-namn: Inställningar för livslängden på webbdata
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Gör att du kan definiera en lista över URL:er där du kan bläddra med Copilot. Användare kan inte ändra den här listan.
Om du aktiverar den här principen är det bara tillgängligt att bläddra med Copilot på de webbplatser som anges i listan. Om du vill tillåta en bredare uppsättning webbplatser samtidigt som specifika undantag blockeras konfigurerar du den här principen tillsammans med BrowsingWithCopilotBlockList principen. Du kan till exempel inkludera *om du vill tillåta alla webbplatser och sedan använda blockeringslistan för att begränsa åtkomsten till specifika URL:er.
Du kan definiera undantag baserat på scheman, underdomäner, portar eller ursprung. När flera filter används avgör den mest specifika matchningen om en URL tillåts eller blockeras. Blockeringslistan har företräde framför listan över tillåtna.
Om du inaktiverar eller inte konfigurerar den här principen är surfning med Copilot inte tillgängligt på alla webbplatser, även om AllowBrowsingWithCopilot principen är aktiverad.
Surfning med Copilot stöder endast HTTP- och HTTPS-protokoll. Jokertecken (*) stöds och underdomäner matchas även utan jokertecken. Den här principen gäller endast webbplatsens ursprung. en sökväg som anges i URL-mönstret ignoreras. Mer information om hur du formaterar URL-mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BrowsingWithCopilotAllowList
GP-namn: Bläddra med Tillåtna URL:er för Copilot
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Styr listan över URL:er där surfning med Copilot är blockerad. Användare kan inte ändra den här listan.
Använd den här principen för att definiera undantag för bredare tillåtna listor. Du kan till exempel ange BrowsingWithCopilotAllowList *för att tillåta alla webbplatser och sedan använda den här principen för att blockera åtkomst till specifika URL:er.
Den här principen stöder blockering efter schema, underdomän eller port. När flera URL-mönster gäller avgör den mest specifika matchningen om åtkomst tillåts eller blockeras. Blocklistposter har företräde framför tillåtna poster.
Surfning med Copilot stöder endast HTTP- och HTTPS-protokoll. Jokertecken (*) stöds och underdomäner matchas även utan jokertecken. URL-matchning baseras endast på webbplatsens ursprung. en sökväg som anges i mönstret ignoreras.
Använd den här principen för att styra om webbplatser kan komma åt de inbyggda AI-API:erna, inklusive LanguageModel API, Summarization API, Writer API och Rewriter API.
Aktivera den här principen om du vill tillåta sidor att använda API:erna. Om du inte konfigurerar den här principen är API:erna fortfarande tillåtna.
Inaktivera den här principen om du vill blockera åtkomst till API:erna. API:erna returnerar ett fel när de används.
Mer information finns i https://github.com/webmachinelearning/writing-assistance-apis/blob/main/README.md.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BuiltInAIAPIsEnabled
GP-namn: Tillåt sidor att använda de inbyggda AI-API:erna.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen styr vilken programvarugrupp som används för att kommunicera med DNS-servern: DNS-klienten för operativsystemet eller den inbyggda DNS-klienten i Microsoft Edge. Den här principen påverkar inte vilka DNS-servrar som används: om till exempel operativsystemet har konfigurerats för att använda en företags-DNS-server används samma server av den inbyggda DNS-klienten. Den styr heller inte om DNS-over-HTTPS används. Microsoft Edge använder alltid den inbyggda resolvern för DNS-over-HTTPS-begäranden. Information om hur du styr DNS-over-HTTPS finns i principen DnsOverHttpsMode.
Om du aktiverar den här principen eller om du inte konfigurerar den här principen används den inbyggda DNS-klienten.
Om du inaktiverar den här principen används den inbyggda DNS-klienten endast när DNS-over-HTTPS används.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BuiltInDnsClientEnabled
GP-namn: Använd den inbyggda DNS-klienten
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Fastställer om den inbyggda certifikatverifieraren ska användas för att verifiera servercertifikat (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge106.
Versioner som stöds:
På macOS sedan 83, tills 106
Beskrivning
Den här principen är föråldrad eftersom det var en kortsiktig mekanism för att ge företag mer tid att uppdatera sina miljöer och rapportera problem om de är inkompatibla med den inbyggda certifikatverifieraren.
Principen fungerar inte i Microsoft Edge version 107.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Mac-information och -inställningar
Namn på inställningsnyckel: BuiltinCertificateVerifierEnabled
CECPQ2 post-quantum nyckelavtal har aktiverats för TLS (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge113.
Versioner som stöds:
På Windows och macOS sedan 93, tills 113
Beskrivning
Den här principen togs bort i Microsoft Edge version 114 och ignoreras om den har angetts. Det fungerade för att inaktivera CECPQ2, men CECPQ2 är inaktiverat som standard. En separat princip införs för att styra distributionen av ersättningen av CECPQ2. Den ersättningen är en kombination av standardnyckelavtalet X25519 med NIST:s valda POST-QUANTUM "Kyber".
Om du aktiverar eller inte konfigurerar den här principen följer du Microsoft Edge standarddistributionsprocessen för CECPQ2, en post-quantum key-agreement-algoritm i Transport Layer Security (TLS).
CECPQ2 resulterar i större TLS-meddelanden som i sällsynta fall kan utlösa buggar i viss nätverksmaskinvara. Den här principen kan ställas in på Falskt om du vill inaktivera CECPQ2 när nätverksproblemen har lösts.
Den här principen är ett tillfälligt mått och tas bort i framtida versioner av Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CECPQ2Enabled
GP-namn: CECPQ2 post-quantum nyckelavtal har aktiverats för TLS (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Stöd för CORS-begärandehuvud utan jokertecken har aktiverats
Versioner som stöds:
På Windows och macOS sedan 97 eller senare
Beskrivning
Med den här principen kan du konfigurera stöd för CORS-begärandehuvuden som inte är jokertecken.
Microsoft Edge version 97 ger stöd för cors-begärandehuvuden utan jokertecken. När ett skript gör en nätverksbegäran mellan ursprung via fetch() och XMLHttpRequest med ett skripttillagt auktoriseringshuvud tillåtas huvudet uttryckligen av huvudet Access-Control-Allow-Headers i CORS preflight-svaret. "Explicit" här innebär att jokertecknet "*" inte täcker auktoriseringsrubriken. Mer information finns i https://go.microsoft.com/fwlink/?linkid=2180022.
Om du aktiverar eller inte konfigurerar principen har Microsoft Edge stöd för CORS-begärandehuvuden utan jokertecken och fungerar som tidigare beskrivits.
Om du inaktiverar den här principen tillåter Microsoft Edge jokerteckensymbolen ("*") i huvudet Access-Control-Allow-Headers i CORS-förhandssvaret för att täcka auktoriseringshuvudet.
Den här principen är en tillfällig lösning för den nya funktionen för cors-begärandehuvud utan jokertecken. Den är planerat att tas bort i framtiden.
Styr om den inaktuella :--foo syntaxen för CSS-anpassat tillstånd är aktiverad (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge132.
Versioner som stöds:
På Windows och macOS sedan 127, tills 132
Beskrivning
Syntaxen :--foo för funktionen för anpassat CSS-tillstånd ändras till :state(foo) i Microsoft Edge så att den överensstämmer med ändringar som görs i Firefox och Safari. Med den här principen kan den inaktuella syntaxen användas fram till Stable 132.
Den här utfasningen bryter vissa Microsoft Edge-webbplatser som endast använder den inaktuella :--foo syntaxen.
Om du aktiverar den här principen aktiveras den inaktuella syntaxen.
Om du inaktiverar eller inte konfigurerar den här principen inaktiveras den inaktuella syntaxen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Inaktivera framtvingande av certifikattransparens för en lista över subjectPublicKeyInfo-hashvärden
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Inaktiverar tillämpning av krav på certifikattransparens för en lista över subjectPublicKeyInfo-hashvärden.
Med den här principen kan du inaktivera kraven för redovisning via certifikattransparens för certifikatkedjor som innehåller certifikat med något av de angivna subjectPublicKeyInfo-hashvärdena. Detta gör att certifikat, som annars skulle betraktas som icke-betrodda eftersom de inte var korrekt offentligt redovisade, kan fortsätta användas för företagsvärdar.
Om du vill inaktivera tvingande certifikattransparens när den här principen har angetts måste en av följande villkorsuppsättningar uppfyllas: 1. Hashen är av servercertifikatets subjectPublicKeyInfo. 2. Hashen är av en subjectPublicKeyInfo som finns i ett CA-certifikat i certifikatkedjan, där CA-certifikatet är begränsat via X.509v3 nameConstraints-tillägget, ett eller flera directoryName nameConstraints finns i permittedSubtrees, och directoryName innehåller ett organizationName-attribut. 3. Hashen är av en subjectPublicKeyInfo som finns i ett CA-certifikat i certifikatkedjan, CA-certifikatet har ett eller flera organizationName-attribut i certifikatets Subject, och serverns certifikat innehåller samma antal organizationName-attribut, i samma ordning och med exakt identiska värden byte för byte.
Ett subjectPublicKeyInfo-hashvärde anges genom att slå ihop namnet på hash-algoritmen, snedstrecket "/" och Base64-kodningen för den hash-algoritm som använts i DER-kodad subjectPublicKeyInfo för det angivna certifikatet. Denna Base64-kodning har samma format som ett SPKI-fingeravtryck enligt definitionen i RFC 7469, avsnitt 2.4. Okända hash-algoritmer ignoreras. Den enda hash-algoritmen som stöds just nu är sha256.
Om du låter bli att konfigurera den här principen kommer alla certifikat som måste redovisas via certifikattransparens att behandlas som icke-betrodda om de inte redovisas enligt principen för certifikattransparens.
Inaktivera framtvingande av certifikattransparens för en lista över äldre certifikatutfärdare (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge131.
Versioner som stöds:
På Windows och macOS sedan 77, tills 131
Beskrivning
Inaktiverar kraven på att framtvinga certifikattransparens för en lista över äldre certifikatutfärdare (CA).
Med den här principen kan du inaktivera kraven för redovisning via certifikattransparens för certifikatkedjor som innehåller certifikat med något av de angivna subjectPublicKeyInfo-hashvärdena. Den här inaktiveringen av krav gör att annars ej betrodda certifikat (på grund av att de inte har publicerats offentligt) kan fortsätta att användas för företagsvärdar.
Du måste sätta hash-värdet till ett subjectPublicKeyInfo som visas i ett certifikat utfärdat av en certifikatutfärdare och som identifieras som en äldre certifikatutfärdare (CA) för att kunna inaktivera framtvingande av certifikattransparens. En äldre CA är en certifikatutfärdare som är betrodd av ett eller flera operativsystem som stöds av Microsoft Edge.
Du anger ett subjectPublicKeyInfo-hashvärde genom att slå ihop namnet på hash-algoritmen, snedstrecket "/" och Base64-kodningen för den hash-algoritm som använts i DER-kodad subjectPublicKeyInfo för det angivna certifikatet. Denna Base64-kodning har samma format som ett SPKI-fingeravtryck enligt definitionen i RFC 7469, avsnitt 2.4. Okända hash-algoritmer ignoreras. Den enda hash-algoritmen som stöds just nu är sha256.
Om du låter bli att konfigurera den här principen kommer alla certifikat som måste redovisas via certifikattransparens att behandlas som icke-betrodda om de inte redovisas enligt principen för certifikattransparens.
Den här principen är föråldrad eftersom funktionen för att inaktivera tvingande certifikattransparens för äldre certifikat har tagits bort.
Inaktivera framtvingande av certifikattransparens för specifika URL:er
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Inaktiverar framtvingande av certifikattransparens för de URL:er som listas.
Den här principen låter dig inte redovisa certifikat via certifikattransparens för värdnamnen i de angivna URL:erna. Detta gör att du kan använda certifikat som annars skulle betraktas som icke-betrodda eftersom de inte var korrekt offentligt redovisade, men det gör det svårare att upptäcka felaktigt utfärdade certifikat för de värdarna.
Ange formatet för URL-mönstret enligt https://go.microsoft.com/fwlink/?linkid=2095322. Eftersom certifikaten är giltiga för ett visst värdnamn, oberoende av schema, port eller sökväg, tas bara värdnamnsdelen av URL:en i beaktande. Jokerteckenvärdar stöds inte.
Om du låter bli att konfigurera den här principen kommer alla certifikat som ska redovisas via certifikattransparens, men som inte redovisas, att betraktas som icke-betrodda.
Den här principen fungerar inte som förväntat med file://* jokertecken.
Microsoft Edge rensar inte webbdata som standard när det stängs. Webbdata omfattar information som anges i formulär, lösenord samt besökta webbplatser.
Om du aktiverar den här principen tas alla webbdata bort varje gång Microsoft Edge stängs. Observera att om du aktiverar den här principen prioriteras den framför konfigurationen av DefaultCookiesSetting
Om du inaktiverar eller inte konfigurerar den här principen kan användarna konfigurera alternativet Rensa webbdata i Inställningar.
Konfigurera principen SaveCookiesOnExit för att hindra cookies från att raderas vid stängning. Konfigurera principen PasswordDeleteOnBrowserCloseEnabled för att hindra lösenord från att raderas vid stängning.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ClearBrowsingDataOnExit
GP-namn: Rensa webbdata när Microsoft Edge stängs
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Rensa cachelagrade bilder och filer när Microsoft Edge stängs
Versioner som stöds:
På Windows och macOS sedan 83 eller senare
Beskrivning
Microsoft Edge rensar inte cachade bilder och filer som standard när den stängs.
Om du aktiverar den här principen rensas cachelagrade bilder och filer varje gång Microsoft Edge stängs.
Om du inaktiverar kan användarna inte konfigurera alternativet för cachelagrade bilder och filer i edge://settings/clearBrowsingDataOnClose.
Om du inte konfigurerar den här principen kan användarna välja om cachelagrade bilder och filer ska rensas bort vid stängning.
Om du inaktiverar den här principen ska du inte aktivera principen ClearBrowsingDataOnExit eftersom båda gäller data som ska rensas. Om du konfigurerar båda har principen ClearBrowsingDataOnExit företräde och rensar alla data när Microsoft Edge stängs oavsett hur du konfigurerar principen ClearCachedImagesAndFilesOnExit.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ClearCachedImagesAndFilesOnExit
GP-namn: Rensa cachelagrade bilder och filer när Microsoft Edge stängs
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåt att användare öppnar filer med ClickOnce-protokollet
Versioner som stöds:
På Windows sedan 78 eller senare
Beskrivning
Tillåter att användare öppnar filer med ClickOnce-protokollet. ClickOnce-protokollet gör att webbplatser kan begära att webbläsaren öppnar filer från en specifik URL med ClickOnce-filhanteraren på användarnas datorer eller enheter.
Om du aktiverar den här principen kan användarna öppna filer med ClickOnce-protokollet. Den här principen åsidosätter användarnas ClickOnce-inställning på sidan edge://flags/.
Om du inaktiverar den här principen kan användarna inte öppna filer med ClickOnce-protokollet. I stället sparas filen i filsystemet med hjälp av webbläsaren. Den här principen åsidosätter användarnas ClickOnce-inställning på sidan edge://flags/.
Om du låter bli att konfigurera den här principen kan användarna med Microsoft Edge-versioner innan Microsoft Edge 87 inte öppna filer genom att använda ClickOnce-protokollet som standard. De kan dock aktivera användningen av ClickOnce-protokollet med edge://flags/-sidan. Användare med Microsoft Edge version 87 och senare kan öppna filer med hjälp av ClickOnce-protokollet som standard, men kan inaktivera ClickOnce-protokollet med edge://flags/ sidan.
Om du inaktiverar ClickOnce kan det förhindra att ClickOnce-program (.application-filer) startas korrekt.
Tillåt användning av Urklipp på specifika webbplatser
Versioner som stöds:
På Windows och macOS sedan 109 eller senare
Beskrivning
Konfigurera listan över URL-mönster som anger vilka webbplatser som kan använda webbplatsbehörigheten för urklipp.
Om du anger principen kan du skapa en lista med URL-mönster som anger vilka webbplatser som kan använda webbplatsbehörigheten för urklipp. Detta inkluderar inte alla urklippsåtgärder på ursprung som matchar mönstren. Användare kan till exempel fortfarande klistra in med kortkommandon eftersom detta inte styrs av webbplatsbehörigheten för urklipp.
Om principen inte har angetts innebär det att DefaultClipboardSetting gäller för alla webbplatser om den har angetts. Om den inte har angetts gäller användarens personliga inställning.
Blockera användning av Urklipp på specifika webbplatser
Versioner som stöds:
På Windows och macOS sedan 109 eller senare
Beskrivning
Konfigurera listan över URL-mönster som anger vilka webbplatser som kan använda webbplatsbehörigheten för urklipp.
Om du anger principen kan du skapa en lista med URL-mönster som anger webbplatser som inte kan använda webbplatsbehörigheten för urklipp. Detta inkluderar inte alla urklippsåtgärder på ursprung som matchar mönstren. Användare kan till exempel fortfarande klistra in med kortkommandon eftersom detta inte styrs av webbplatsbehörigheten för urklipp.
Om principen inte har angetts innebär det att DefaultClipboardSetting gäller för alla webbplatser om den har angetts. Om den inte har angetts gäller användarens personliga inställning.
Blockera åtkomst till en angiven lista över tjänster och exportmål i samlingar
Versioner som stöds:
På Windows och macOS sedan 86 eller senare
Beskrivning
Visa en lista med specifika tjänster och exportmål som användarna inte har åtkomst till i samlingsfunktionen i Microsoft Edge. Detta omfattar att visa ytterligare data från Bing och exportera samlingar till Microsoft-produkter eller externa partners.
Om du aktiverar den här principen blockeras tjänster och exportmål som matchar den angivna listan.
Om du låter bli att konfigurera den här principen tillämpas inga begränsningar för de godkända tjänsterna och exportmålen.
Aktivera säkerhetsvarningar för kommandoradsflaggor
Versioner som stöds:
På Windows och macOS sedan 78 eller senare
Beskrivning
Om den här principen inaktiveras hindras säkerhetsvarningar från att visas när Microsoft Edge startas med potentiellt farliga kommandoradsflaggor.
Om du aktiverar eller låter bli att konfigurera principen visas säkerhetsvarningar när dessa kommandoradsflaggor används vid start av Microsoft Edge.
Exempelvis utlöser kommandoradsflaggan "--disable-gpu-sandbox" följande varning: Du använder en kommandoradsflagga som inte stöds: --disable-gpu-sandbox. Detta utgör en stabilitets- och säkerhetsrisk.
Den här principen är endast tillgänglig för Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Om du aktiverar eller låter bli att konfigurera den här principen aktiveras komponentuppdateringar i Microsoft Edge.
Om du inaktiverar den här principen eller ställer in den på falskt inaktiveras komponentuppdateringar för alla komponenter i Microsoft Edge.
Vissa komponenter är dock undantagna från den här principen. Detta omfattar alla komponenter som inte innehåller körbar kod, som inte avsevärt ändrar webbläsarens beteende eller som är viktiga för säkerheten. Det innebär att uppdateringar som anses vara "säkerhetskritiska" fortfarande tillämpas även om du inaktiverar den här principen.
Exempel på sådana komponenter är listor över återkallade certifikat och säkerhetslistor, till exempel spårningsförhindrandelistor.
Om du inaktiverar den här principen kan det potentiellt hindra utvecklare av Microsoft Edge från att tillhandahålla kritiska säkerhetskorrigeringar i tid och rekommenderas därför inte.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ComponentUpdatesEnabled
GP-namn: Aktivera komponentuppdateringar i Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Kontrollera åtkomst till skrivhjälp med Microsoft 365 Copilot i Microsoft Edge för företag
Versioner som stöds:
På Windows och macOS sedan 115 eller senare
Beskrivning
Den här principen styr om användare kan använda skrivstödsfunktioner i Microsoft Edge för företag, till exempel Omskrivning som använder Microsoft 365 Copilot Chat. Med Omskrivning kan användare få hjälp med att skapa innehåll, skriva om text och justera stilen direkt i sin webbläsarflik. I Microsoft Edge kan användare aktivera det genom att markera redigerbart innehåll i sin huvudwebbläsare via snabbmenyn för högerklicka.
Den här principen gäller endast för Microsoft Entra-konton och gäller inte för Microsoft-konton.
Om du aktiverar den här principen kan användarna använda Omskrivning i Microsoft Edge när de är inloggade med ett Entra-konto.
Om du inaktiverar den här principen kan användare i din klientorganisation inte använda Omskrivning.
Om du låter bli att konfigurera den här principen är standardbeteendet följande:
– Omskrivning är tillgängligt för användare
– Användare kan aktivera eller inaktivera Microsoft 365 Copilot-åtkomst till sidinnehåll för Microsoft Edge med hjälp av växlingsknappen under inställningarna för Microsoft Edge.
Obs! Omskrivning är inte tillgängligt på sidor som skyddas av principer för dataförlustskydd (DLP) för att upprätthålla efterlevnaden.
Ange huruvida Do Not Track-begäranden ska skickas till webbplatser som efterfrågar spårningsinformation. Do Not Track-begäranden informerar webbplatser du besöker om att du inte vill att dina webbaktiviteter ska spåras. Microsoft Edge skickar som standard inte Do Not Track-begäranden, men användarna kan aktivera den här funktionen om de vill att de ska skickas.
Om du aktiverar den här principen skickas Do Not Track-begäranden alltid till webbplatser som efterfrågar spårningsinformation.
Do Not Track-begäranden skickas aldrig om du inaktiverar principen.
Om du låter bli att konfigurera principen kan användarna välja om dessa begäranden ska skickas.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ConfigureDoNotTrack
GP-namn: Konfigurera Do Not Track
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera standardvärdet för att klistra in URL:er som har kopierats från Microsoft Edge och bestämma om ytterligare format ska vara tillgängliga för användare
Versioner som stöds:
På Windows sedan 87 eller senare
På macOS sedan 88 eller senare
Beskrivning
Om FriendlyURLs är aktiverat Microsoft Edge beräknar du fler representationer av URL:en och placerar dem i Urklipp.
Den här principen konfigurerar vilket format som ska klistras in när användaren klistrar in i externa program eller i Microsoft Edge utan snabbmenyobjektet "Klistra in som".
Om du konfigurerar den här principen väljer den ett val för användarens räkning. Alternativen i edge://settings/shareCopyPaste är nedtonade och alternativen på snabbmenyn Klistra in som är inte tillgängliga.
* Inte konfigurerad = Användarna kan välja önskat inklistringsformat. Som standard anges det egna URL-formatet. Menyn "Klistra in som" är tillgänglig i Microsoft Edge.
* 1 = Inga ytterligare format lagras i Urklipp. Det kommer inte att finnas någon "Klistra in som"-snabbmeny i Microsoft Edge och det enda format som är tillgängligt för att klistras in är URL-formatet oformaterad text. I själva verket är den egna URL-funktionen inaktiverad.
* 3 = användaren får en egen URL när de klistrar in i ytor som accepterar RTF-format. Den oformaterade URL:en är fortfarande tillgänglig för icke-rika ytor. Det kommer inte att finnas någon "Klistra in som"-meny i Microsoft Edge.
* 4 = (används inte för närvarande)
Rikare format kanske inte stöds i vissa klistra in-mål och/eller webbplatser. I dessa scenarier rekommenderas det att använda det oformaterade URL-alternativet när man konfigurerar den här policyn.
Den rekommenderade principen är tillgänglig i Microsoft Edge 105 eller senare.
Kartläggning av policyalternativ:
* PlainText (1) = Den vanliga URL:en utan extra information, t. ex. sidans rubrik. Detta är det rekommenderade alternativet när den här principen är konfigurerad. Mer information finns i beskrivningen.
* TitledHyperlink (3) = Rubrik hyperlänk: en hyperlänk som pekar på den kopierade URL-adressen men vars synliga text är rubriken på målsidan. Detta är det egna URL-formatet.
* WebPreview (4) = Kommer snart. Om detta anges används samma som "enkel URL".
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ConfigureFriendlyURLFormat
GP-namn: Konfigurera standardvärdet för att klistra in URL:er som har kopierats från Microsoft Edge och bestämma om ytterligare format ska vara tillgängliga för användare
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Om du aktiverar den här principen aktiveras inte längre kommandon i listan inaktiverade av kortkommandon.
Om du inaktiverar den här policyn fungerar alla kortkommandon som vanligt.
Obs! Om du inaktiverar ett kommando tar du bara bort dess genvägsmappning. Kommandon i listan "inaktiverad" fungerar fortfarande om de nås via webbläsarens användargränssnitt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ConfigureKeyboardShortcuts
GP-namn: Konfigurera listan med kommandon för vilka tangentbordsgenvägar ska inaktiveras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera automatisk inloggning med ett Active Directory-domänkonto om det inte finns något Azure AD-domänkonto
Versioner som stöds:
På Windows sedan 81 eller senare
Beskrivning
Aktiverar användning av Azure Active Directory (Azure AD)-konton för automatisk inloggning om användarnas datorer är domänanslutna och om din miljö inte är hybridansluten. Om du vill att användarna ska loggas in automatiskt med sina Azure AD-konton i stället kan du Azure AD-ansluta (se https://go.microsoft.com/fwlink/?linkid=2118197 för mer information) eller hybridansluta (se https://go.microsoft.com/fwlink/?linkid=2118365 för mer information) din miljö.
Vid varje start försöker Microsoft Edge logga in med den här principen, så länge den första profilen som startas inte är inloggad eller en automatisk inloggning inte sker tidigare.
Om du konfigurerar principen BrowserSignin till inaktiverad kommer den här principen inte börja gälla.
Om du aktiverar den här principen och ställer in den på "SignInAndMakeDomainAccountNonRemovable", loggar Microsoft Edge automatiskt in användare som finns på domänanslutna datorer med sina Azure AD-konton.
Om du ställer in den här principen på "Disabled" eller inte anger den, kommer Microsoft Edge inte automatiskt att logga in användare som finns på domänanslutna datorer med Azure AD-konton.
Från Microsoft Edge, version 89 och framåt, om det finns en befintlig lokal profil med RoamingProfileSupportEnabled-princip inaktiverad och datorn nu är hybridansluten, d.v.s. den har ett Azure AD-konto, uppgraderas den lokala profilen automatiskt till Azure AD-profilen för att få fullständiga funktioner för Azure AD-synkronisering.
Från Microsoft Edge version 93, om principen ImplicitSignInEnabled är inaktiverad, gäller inte den här principen.
Från Microsoft Edge version 94, om principen OnlyOnPremisesImplicitSigninEnabled är aktiverad och den här principen är inställd på "SignInAndMakeDomainAccountNonRemovable" börjar den gälla även i hybridansluten miljö. Microsoft Edge loggar automatiskt in användare som använder sitt Azure AD-domänkonto även om det finns Microsoft-konto (MSA) eller Azure AD-konton.
Kartläggning av policyalternativ:
* Disabled (0) = Inaktiverat
* SignInAndMakeDomainAccountNonRemovable (1) = Logga in och gör domänkontot icke borttagbart
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Ange om webbläsaren kan använda Online Text to Speech rösttyper, en del av Azure Cognitive Services. Dessa rösttyper håller högre kvalitet än de rösttyper som finns förinstallerade i systemet.
Om du aktiverar eller inte konfigurerar den här principen kan webbaserade program som använder API:et för SpeechSynthesis använda Online Text to Speech rösttyper.
Om du inaktiverar den här principen är rösttyperna inte tillgängliga.
Om du anger den här principen till "ShareAllowed" (som är standard) kan användarna komma åt delningsfunktionen från menyn Inställningar med mera i Microsoft Edge för att dela med andra appar i systemet.
Om du ställer in den här principen på "ShareDisallowed" kan användarna inte kunna komma åt delningsfunktionen. Om knappen Dela finns i verktygsfältet är den också dold.
Kartläggning av policyalternativ:
* ShareAllowed (0) = Tillåt användning av delningsfunktionen
* ShareDisallowed (1) = Tillåt inte användning av delningsfunktionen
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ConfigureShare
GP-namn: Konfigurera delningsfunktionen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera funktionen Visa i Utforskaren för SharePoint-sidor i Microsoft Edge
Versioner som stöds:
På Windows sedan 93 eller senare
Beskrivning
Med den här inställningen kan du konfigurera funktionen Visa i Utforskaren för filhantering i SharePoint Online när du använder Microsoft Edge.
Du måste lista de specifika domäner där detta är tillåtet och lista cookies som behövs för SharePoint-autentisering (rtFa och FedAuth).
I bakgrunden tillåter principen URL:er med schemat viewinfileexplorer: för att öppna WebDAV-URL:er i Windows Utforskaren på sidor som matchar listan över domäner och använder de cookies du har angett för WebDAV-autentisering.
Om du aktiverar den här principen kan du använda funktionen Visa i Utforskaren i de SharePoint-dokumentbibliotek som du listar. Du måste ange domänen och autentiseringscookiesen för SharePoint. Se exempelvärdet nedan.
Om du inaktiverar eller inte konfigurerar den här principen kan du inte använda funktionen Visa i Utforskaren i SharePoint-dokumentbibliotek.
Observera att även om det här är ett tillgängligt alternativ via Microsoft Edge är det rekommenderade sättet att hantera filer och mappar utanför SharePoint att synkronisera dina SharePoint-filer eller flytta eller kopiera filer i SharePoint, i stället för att använda alternativet Visa i Utforskaren. Synkronisera dina SharePoint-filer: https://go.microsoft.com/fwlink/p/?linkid=2166983 Flytta eller kopiera filer i SharePoint: https://go.microsoft.com/fwlink/p/?linkid=2167123
Den här principen är endast tillgänglig på Windows-instanser som är kopplade till en Microsoft Active Directory-domän, eller Windows 10 Pro- eller Enterprise-instanser registrerade för enhetshantering.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ConfigureViewInFileExplorer
GP-namn: Konfigurera funktionen Visa i Utforskaren för SharePoint-sidor i Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Kontrollera Copilot med kommersiellt dataskyddsåtkomst till sidkontext för Microsoft Entra ID-profiler (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge132.
Versioner som stöds:
På Windows och macOS sedan 124, tills 132
Beskrivning
Den här principen har föråldrats från och med Edge 133. I stället för den här föråldrade principen rekommenderar vi att du använder EdgeEntraCopilotPageContext.
Den här principen styr åtkomsten till sidinnehållet för Copilot med kommersiellt dataskydd i sidofältet i Edge. Den här principen gäller endast för Microsoft Entra ID-profiler. För att kunna sammanfatta sidor och interagera med textmarkeringar måste den ha åtkomst till sidinnehållet. Den här principen gäller inte för MSA-profiler. Den här principen styr inte åtkomsten för Copilot utan kommersiellt dataskydd. Åtkomst för Copilot utan kommersiellt dataskydd styrs av principen CopilotPageContext.
Om du aktiverar den här principen får Copilot med kommersiellt dataskydd åtkomst till sidinnehållet.
Om du inte konfigurerar den här principen kan en användare aktivera åtkomst till sidkontext för Copilot med Kommersiellt dataskydd med hjälp av inställningen i Edge.
Om du inaktiverar den här principen kommer Copilot med Commercial Data Protection inte att kunna komma åt sidkontexten.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CopilotCDPPageContext
GP-namn: Kontrollera Copilot med kommersiellt dataskyddsåtkomst till sidkontext för Microsoft Entra ID-profiler (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen konfigurerar tillgängligheten för sidan ny Copilot-flik i Microsoft Edge för företag.
Den nya Copilot-fliksidan kombinerar sökning och chatt i en enda inmatningsruta och innehåller anpassade kort som ger snabb åtkomst till relevanta filer, kalenderhändelser och föreslagna Copilot-frågor. Användare som inte har en Microsoft 365 Copilot-licens kan uppleva begränsad relevans i Copilot-promptkortinnehåll.
De flesta principer som anpassar sidan Ny flik stöds på sidan Ny Copilot-flik. En fullständig lista över principer som stöds och som inte stöds finns i https://go.microsoft.com/fwlink/?linkid=2330462.
Den här principen gäller endast för Microsoft Entra ID-profiler och styr den nya fliksidan för Copilot i Microsoft Edge för företag. Den här principen gäller inte för sidan Ny Copilot-flik i MSA-profiler.
Om du aktiverar den här principen aktiveras sidan Ny Copilot-flik.
Om du inaktiverar eller inte konfigurerar den här principen inaktiveras sidan Ny Copilot-flik. När principen inte har konfigurerats kan användarna aktivera den via användarinställningar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CopilotNewTabPageEnabled
GP-namn: Aktivera sidan Ny Copilot-flik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Kontrollera Copilot-åtkomst till sidkontext för Microsoft Entra ID-profiler
Versioner som stöds:
På Windows och macOS sedan 124 eller senare
Beskrivning
Den här principen styr om Copilot i sidofönstret för Microsoft Edge kan komma åt sidinnehåll.
Den här principen gäller endast för Microsoft Entra ID-profiler i Microsoft Edge. Den gäller inte för Microsoft-konto-profiler (MSA).
Copilot kräver åtkomst till sidinnehåll för att sammanfatta sidor och interagera med textmarkeringar.
Den här principen styr inte åtkomsten för Copilot med företagsdataskydd (EDP). Åtkomst för Copilot med EDP styrs av principen EdgeEntraCopilotPageContext.
Om du aktiverar den här principen kan Copilot komma åt sidinnehåll.
Om du inaktiverar den här principen kan Copilot inte komma åt sidinnehåll. Detta inaktiverar M365LinksAutoOpenCopilotEnabled också funktionen eftersom Copilot kräver sidinnehållsåtkomst för att ge sammanhangsberoende insikter för Microsoft 365 länkar.
Om du inte konfigurerar den här principen: – Åtkomst är aktiverat som standard i icke-EU-regioner. – Åtkomst är inaktiverat som standard i EU-regioner. – Användare kan aktivera eller inaktivera den här inställningen i Microsoft Edge inställningarna.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CopilotPageContext
GP-namn: Kontrollera Copilot-åtkomst till sidkontext för Microsoft Entra ID-profiler
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ange om nyckelskapande ska vara standard för iCloud-nyckelringen.
Versioner som stöds:
På macOS sedan 132 eller senare
Beskrivning
Microsoft Edge kan dirigera Begäran om att skapa nyckel/WebAuthn direkt till iCloud-nyckelringen i macOS version 13.5 eller senare. Om synkronisering av iCloud-nyckelring inte har aktiverats ännu kommer detta att uppmana användaren att logga in med iCloud eller uppmana dem att aktivera iCloud Synkronisering av nyckelring.
Om du har aktiverat den här principen är iCloud-nyckelringen standard när WebAuthn-begäran är kompatibel med det valet.
Om du inte har konfigurerat den här principen beror standardbeteendet på faktorer som om iCloud Drive är aktiverat eller om användaren nyligen har använt eller skapade en autentiseringsuppgift i sina Microsoft Edge profil.
Om du har inaktiverat den här principen används inte iCloud-nyckelringen som standard och det tidigare beteendet (att skapa autentiseringsuppgifterna i profilen Microsoft Edge ) används i stället. Användare kan fortfarande välja iCloud-nyckelring som ett alternativ och kan fortfarande se autentiseringsuppgifter för iCloud-nyckelring när du loggar in.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Mac-information och -inställningar
Namn på inställningsnyckel: CreatePasskeysInICloudKeychain
Anger om WebAssembly-moduler kan skickas från olika ursprung (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge98.
Versioner som stöds:
På Windows och macOS sedan 95, tills 98
Beskrivning
Anger om WebAssembly-moduler kan skickas till ett annat fönster eller worker cross-origin. Delning av cross-origin WebAssembly-moduler blev avskriven som en del av arbetet med att ta bort document.domain, se https://github.com/mikewest/deprecating-document-domain. Den här principen tillät återaktivering av delning av cross-origin WebAssembly-moduler. Den här principen är föråldrad eftersom den var avsedd att erbjuda en längre utfasningsprocess.
Om du aktiverar den här principen kan webbplatser skicka cross-origin WebAssembly-moduler utan begränsningar.
Om du inaktiverar eller inte konfigurerar den här principen kan webbplatser bara skicka WebAssembly-moduler till fönster och arbetsprocesser i samma ursprung.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge128.
Versioner som stöds:
På Windows sedan 112, tills 128
Beskrivning
Den här principen är inaktuell eftersom den här funktionen inte längre kommer att stödjas, från och med Microsoft Edge 128. Det finns ingen ersättning för den här principen. Aktiverar CryptoWallet-funktionen i Microsoft Edge.
Om du aktiverar den här principen eller inte konfigurerar den kan användarna använda CryptoWallet-funktionen som gör att användare på ett säkert sätt kan lagra, hantera och överföra digitala tillgångar som Bitcoin, Ethereum och andra kryptovalutor. Därför kan Microsoft Edge komma åt Microsofts servrar för att kommunicera med web3-världen under användningen av CryptoWallet-funktionen.
Om du inaktiverar den här principen kan användarna inte använda CryptoWallet-funktionen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Om du aktiverar den här principen kan en administratör ange en länk för Hjälp-menyn eller F1-tangenten.
Om du inaktiverar eller låter bli att konfigurera den här principen används standardlänken för Hjälp-menyn eller tangenten F1.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, Windows 10 Pro-eller Enterprise-instanser som har registrerats för enhetshantering, eller macOS-instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CustomHelpLink
GP-namn: Ange en egen hjälplänk
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen konfigurerar en lokal switch som kan användas för att inaktivera kontroller för DNS-avlyssning. Kontrollerna försöker upptäcka om webbläsaren finns bakom en proxy som omdirigerar okända värdnamn.
Upptäckten kanske inte behövs i företagsmiljö som har känd nätverkskonfiguration. Den kan inaktiveras för att undvika extra DNS- och HTTP-trafik vid start och vida alla DNS-konfigurationsändringar.
Om du aktiverar eller inte ställer in den här principen görs kontroller för DNS-avlyssning.
Om du inaktiverar den här principen görs inga kontroller för DNS-avlyssning.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DNSInterceptionChecksEnabled
GP-namn: Kontroller för DNS-avlyssning har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Om du ställer in den här principen på True (Sant) kontrollerar Microsoft Edge alltid om den används som standardwebbläsare vid start och om möjligt registrerar sig själv.
Om du ställer in principen på False (Falskt) hindras Microsoft Edge alltid från att kontrollera det och inaktiverar användarnas möjligheter att ställa in det här alternativet.
Om du låter bli att konfigurera principen tillåter Microsoft Edge att användaren väljer om den ska användas som standardwebbläsare och om aviseringar ska visas för användaren när den inte är det.
Obs: för Windows-administratörer: Den här principen fungerar endast på datorer med Windows 7. För senare versioner av Windows måste du distribuera en fil med standardiserade programassociationer som gör att Microsoft Edge blir hanterare av https- och http-protokollen (och eventuellt ftp-protokollet och filformat som .html, .htm, .pdf, .svg, .webp). Se https://go.microsoft.com/fwlink/?linkid=2094932 för mer information.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultBrowserSettingEnabled
GP-namn: Använd Microsoft Edge som standardwebbläsare
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktiverar standardkampanjer för webbläsarinställningar
Versioner som stöds:
På Windows sedan 113 eller senare
Beskrivning
Den här principen aktiverar kampanjen för standardwebbläsareinställningar. Om en användare väljer att acceptera kampanjen ändras deras standardwebbläsare och/eller standardsökmotor till Microsoft Edge respektive Microsoft Bing. Om användaren stänger kampanjen förblir användarens webbläsarinställningar oförändrade.
Om du aktiverar eller låter bli att konfigurera den här principen uppmanas användarna att ange Microsoft Edge som standardwebbläsare och Microsoft Bing som standardsökmotor om de inte har de webbläsarinställningarna.
Om du inaktiverar den här principen uppmanas inte användarna att ange Microsoft Edge som standardwebbläsare eller ange Microsoft Bing som standardsökmotor.
Den här principen styr standardvärdet för behörigheten för Urklippswebbplatsen.
Om du ställer in principen på 2 blockeras webbplatser från att använda behörigheten för Urklippswebbplats.
Om du ställer in principen på 3 eller låter den tas bort kan användaren ändra inställningen och avgöra om Urklipps-API:erna är tillgängliga när en webbplats vill använda ett API.
Den här principen påverkar endast urklippsåtgärder som styrs av behörigheten för Urklippswebbplatsen och påverkar inte de sanerade skrivåtgärderna för Urklipp eller betrodda kopierings- och inklistringsåtgärder.
Kartläggning av policyalternativ:
* BlockClipboard (2) = Tillåt inte att någon webbplats använder behörigheten för Urklippswebbplats
* AskClipboard (3) = Tillåt att webbplatser ber användaren att bevilja behörighet till Urklippswebbplatsen
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultClipboardSetting
GP-namn: Standardbehörighet för urklippswebbplats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåta standard snabb menys ökning för Sök leverantörs åtkomst
Versioner som stöds:
På Windows och macOS sedan 85 eller senare
Beskrivning
Aktiverar användningen av en standard sökleverantör på snabbmenyn.
Om du inaktiverar den här principen inaktiveras snabbmenyobjeket sök som använder din standard sökleverantör och sökning i sidofält är inte tillgängligt.
Om du aktiverar eller inte konfigurerar den här principen är snabbmenyalternativet för din standardsökleverantör och sidofältssökning tillgängligt.
Principens värde är tillämpas bara när DefaultSearchProviderEnabled principen är aktiverad och inte tillämplig på annat sätt.
Ange om webbplatser kan komma åt och använda såna sensorer som rörelse- och ljussensorer. Du kan helt blockera eller tillåta webbplatser att få tillgång till sensorer.
Om du anger principen till 1 kan webbplatser komma åt och använda sensorer. Om principen anges till 2 nekas åtkomst till sensorer.
Om du inte konfigurerar den här principen kan webbplatser komma åt och använda sensorer och användarna kan ändra den här inställningen. Den här inställningen är den globala standardinställningen för SensorsAllowedForUrls och SensorsBlockedForUrls.
Kartläggning av policyalternativ:
* AllowSensors (1) = Tillåta webbplatser att komma åt sensorer
* BlockSensors (2) = Tillåt inte någon webbplats att komma åt sensorer
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSensorsSetting
GP-namn: Standard sensorinställning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ange om webbplatser kan komma åt seriella portar. Du kan blockera åtkomst helt eller be användaren att få åtkomst till en seriell port varje gång en webbplats kräver det.
Om du ställer in principen på 3 kan webbplatser begära åtkomst till seriella portar. Om du ställer in principen på 2 nekas åtkomst till seriella portar.
Om du inte konfigurerar den här principen kan webbplatser som standard fråga om användare har tillgång till en seriell port, och användaren kan ändra inställningen.
Kartläggning av policyalternativ:
* BlockSerial (2) = Tillåt inte någon webbplats att begära åtkomst till seriella portar via det seriella API:t
* AskSerial (3) = Låta webbplatser begära att användare kan komma åt en seriell port
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSerialGuardSetting
GP-namn: Styra användningen av det seriella API:t
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ange standardinställningen "dela ytterligare operativsystemregion"
Versioner som stöds:
På Windows och macOS sedan 108 eller senare
Beskrivning
Den här principen styr standardvärdet för inställningen "dela ytterligare operativsystemregion" i Microsoft Edge.
Inställningen "dela ytterligare operativsystemregion" Microsoft Edge styr om inställningen för regionalt os-format delas med webben via standardspråket JavaScript. Om det delas kan webbplatser till exempel köra frågor mot det regionala formatet för operativsystemet med Hjälp av JavaScript-kod. "Intl.DateTimeFormat().resolvedOptions().locale". Standardvärdet för inställningen är "Limited".
Om du ställer in den här principen på "Limited" delas regionformatet för operativsystemet endast om språkdelen matchar visningsspråket i Microsoft Edge.
Om du ställer in den här principen på "Always" delas alltid det regionala os-formatet. Det här värdet kan orsaka oväntat webbplatsbeteende om språket i det regionala formatet för operativsystemet skiljer sig från visningsspråket i Microsoft Edge. Om en webbplats till exempel använder standardspråket JavaScript för att formatera datum visas namnen på dagarna och månaderna på ett språk medan den omgivande texten visas på ett annat språk.
Om du ställer in den här principen på "Never" delas aldrig det regionala os-formatet.
Exempel 1: I det här exemplet är det regionala formatet för operativsystemet inställt på "en-GB" och webbläsarens visningsspråk är inställt på "en-US". Sedan delas det regionala formatet för operativsystemet om principen är inställd på "Limited", eller "Always".
Exempel 2: I det här exemplet är det regionala formatet för operativsystemet inställt på "es-MX" och webbläsarens visningsspråk är inställt på "en-US". Sedan delas det regionala formatet för operativsystemet om principen är inställd "Always"på, men det regionala formatet för operativsystemet delas inte om principen är inställd på "Limited".
Definiera en ordnad lista över prioriterade språk som webbplatser ska visas på om webbplatsen stöder språket
Versioner som stöds:
På Windows och macOS sedan 89 eller senare
Beskrivning
Konfigurerar språkvarianterna som skickas från Microsoft Edge till webbplatser som en del av HTTP-huvudet för begäran om accepterande språk och förhindrar att användare lägger till, tar bort eller ändrar ordningen på önskade språk i Microsoft Edge-inställningar. Användare som vill ändra de språk som Microsoft Edge visas på eller som erbjuder att översätta sidor till begränsas till de språk som konfigurerats i den här policyn.
Om du aktiverar den här policyn visas webbplatser på det första språket i listan som de stöder om inte annan webbplatsspecifik logik används för att bestämma visningsspråket. Språkvarianterna som definieras i den här principen åsidosätter de språk som konfigurerats som en del av SpellcheckLanguage policyn.
Om du inte konfigurerar eller inaktiverar den här policyn skickar Microsoft Edge webbplatser till användarens önskade språk som en del av HTTP-huvudet för begäran om accepterande språk.
Kräv att webbplatslistan för företagsläge är tillgänglig före fliknavigering
Versioner som stöds:
På Windows sedan 84 eller senare
Beskrivning
Låter dig ange om Microsoft Edge flikar väntar med att navigera tills webbläsaren har laddat ned den första webbplatslistan för företagsläge. Den här inställningen är avsedd för det scenario där webbläsarens startsida ska läsas in i Internet Explorer-läge (IE) och det är viktigt att den gör det i webbläsaren först när IE-läget har aktiverats. Om det här scenariot inte finns rekommenderar vi att du inte aktiverar den här inställningen eftersom det påverkar prestandan för inläsning av startsidan negativt. Inställningen gäller endast när Microsoft Edge det inte finns någon cachelagrad webbplatslista för företagsläge, till exempel om webbläsaren först körs när IE-läget har aktiverats.
Om du ställer in den här principen på "All" och när Microsoft Edge inte har en cachelagrad version av webbplatslistan för företagsläge fördröjs navigeringen på flikarna tills webbläsaren har laddat ned webbplatslistan. Webbplatser som konfigurerats för att öppnas i Internet Explorer läge av webbplatslistan läses in i Internet Explorer läge, även under den första navigeringen i webbläsaren. Webbplatser som inte kan konfigureras för att öppnas i Internet Explorer, till exempel webbplatser med ett annat schema än http:, https:, file:, eller ftp: fördröj inte navigeringen och inläsningen direkt i Microsoft Edge läget.
När den används med principen, under den InternetExplorerIntegrationCloudSiteList första starten av Microsoft Edge, finns det en fördröjning eftersom implicit inloggning måste slutföras innan Microsoft Edge försök görs att ladda ned webbplatslistan från Microsoft-molnet eftersom detta kräver autentisering till molntjänsten.
Om du ställer in den här principen på "None" eller inte konfigurerar den och inte Microsoft Edge har en cachelagrad version av webbplatslistan för företagsläge navigerar flikarna omedelbart och väntar inte på att webbläsaren ska ladda ned webbplatslistan för företagsläge. Webbplatser som konfigurerats för att öppnas i Internet Explorer läge av webbplatslistan öppnas i Microsoft Edge läge tills webbläsaren har laddat ned webbplatslistan för företagsläge.
Kartläggning av policyalternativ:
* None (0) = Inga
* All (1) = Alla kvalificerade navigeringsfält
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Den här principen avgör om användarens webbhistorikdata från tidigare Microsoft Edge ska tas bort efter migrering till Microsoft Edge version 81 eller senare.
Om du ställer in den här principen på Aktiverad tas alla webbdata från Microsoft Edge Äldre efter migrering till Microsoft Edge version 81 eller senare bort. Den här principen måste anges innan migrering till Microsoft Edge version 81 eller senare för att påverka befintliga webbläsardata.
Om du ställer in den här principen på "Inaktiverad", eller om principen inte har konfigurerats, tas inte användarbläddringsdata bort efter migrering till Microsoft Edge version 83 eller senare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DeleteDataOnMigration
GP-namn: Ta bort gamla webbläsardata vid migrering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Styr om användare kan komma åt utvecklarverktyg i Microsoft Edge.
Om du ställer in den här principen på DeveloperToolsDisallowedForForceInstalledExtensions (standard) kan användarna komma åt utvecklarverktyg och JavaScript-konsol, förutom i kontexten för tillägg som installeras av en företagsprincip.
Om du ställer in den här principen på DeveloperToolsAllowed kan användarna komma åt utvecklarverktyg och JavaScript-konsolen i alla kontexter, inklusive tillägg som installeras av en företagsprincip.
Om du ställer in den här principen på DeveloperToolsDisallowed kan användarna inte komma åt utvecklarverktyg eller granska webbplatselement. Kortkommandon och menyalternativ och snabbmenyposter som öppnar utvecklarverktyg eller JavaScript-konsolen är inaktiverade.
Från och med version 99 styr den här principen även åtkomsten till funktionen Visa sidkälla. Om du ställer in den här principen på DeveloperToolsDisallowed kan användarna inte visa sidkällan via kortkommandon eller snabbmenyn. Om du vill blockera källvisning, lägg till "view-source:*" i URLBlocklist-principen.
Från och med version 119 styr den här principen även om utvecklarläge för isolerade Web Apps kan aktiveras.
Från och med version 128 styr den här principen inte utvecklarläget på tilläggssidan om ExtensionDeveloperModeSettings-principen har konfigurerats.
Utvecklarverktyg tillgänglighet bestäms i följande prioritetsordning:
1. Om en URL matchar ett mönster i DeveloperToolsAvailabilityAllowlist tillåts utvecklarverktyg. 2. Om listan över tillåtna har konfigurerats och blocklistan inte är det blockeras URL:er som inte finns på listan över tillåtna. 3. Om en URL matchar ett mönster i DeveloperToolsAvailabilityBlocklist, blockeras utvecklarverktygen. 4. Om en URL inte omfattas av någon av listorna gäller den här principen (DeveloperToolsAvailability).
Kartläggning av policyalternativ:
* DeveloperToolsDisallowedForForceInstalledExtensions (0) = Blockera utvecklarverktyg i tillägg som installeras enligt en företagsprincip, men tillåt dem i andra sammanhang
* DeveloperToolsAllowed (1) = Tillåt att utvecklarverktyg används
* DeveloperToolsDisallowed (2) = Tillåt inte att utvecklarverktygen används
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DeveloperToolsAvailability
GP-namn: Reglera var utvecklarverktyg kan användas
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Lista över URL-mönster som utvecklarverktyg får öppnas för
Versioner som stöds:
På Windows och macOS sedan 148 eller senare
Beskrivning
Den här principen styr var utvecklarverktyg kan användas Microsoft Edge genom att ange en lista över tillåtna URL-mönster.
URL-mönster matchas mot URL:en för varje bildruta på sidan som inspekteras.
Om du konfigurerar den här principen och inte konfigurerar DeveloperToolsAvailabilityBlocklist-principen är utvecklarverktyg endast tillgängliga när varje bildruta på sidan matchar ett mönster i den här listan. Om någon ram inte matchar blockeras utvecklarverktygen för hela sidan. Information om URL-formatet finns i https://go.microsoft.com/fwlink/?linkid=2095322 .
Om du konfigurerar både den här principen och DeveloperToolsAvailabilityBlocklist-principen har den här tillåtna listan företräde. URL:er som matchar den här tillåtna listan tillåts även om de också matchar blockeringslistan. URL:er som matchar blockeringslistan men inte den här tillåtna listan blockeras. URL:er som matchar ingen av dem styrs av DeveloperToolsAvailability-principen.
URL-mönster utvärderas mot URL:en för varje bildruta på sidan som inspekteras. Om någon ram matchar ett mönster i den här principen blockeras utvecklarverktygen för hela sidan.
Om du konfigurerar den här principen och inte konfigurerar DeveloperToolsAvailabilityAllowlist-principen blockeras utvecklarverktyg när någon ram matchar ett mönster i den här principen. Om inga ramar matchar bestäms tillgängligheten av DeveloperToolsAvailability-principen.
Om du konfigurerar både den här principen och DeveloperToolsAvailabilityAllowlist-principen har listan över tillåtna prioriteter. URL:er som matchar listan över tillåtna tillåts, även om de också matchar den här principen. URL:er som matchar den här principen (men inte listan över tillåtna) blockeras. Om en URL inte matchar någon av dem avgörs tillgängligheten av DeveloperToolsAvailability-principen.
Skicka obligatoriska och valfria diagnostikdata för användning av webbläsare
Versioner som stöds:
På Windows sedan 122 eller senare
På macOS sedan 86 eller senare
Beskrivning
Den här principen styr insändningen av obligatoriska och valfria diagnostikdata om webbläsaranvändning till Microsoft.
Vi samlar in obligatoriska diagnostikdata för att Microsoft Edge ska vara säkert, uppdaterat och fungera som förväntat.
Valfria diagnostikdata innehåller data om hur du använder webbläsaren, webbplatser du besöker och kraschrapporter som Microsoft använder för att förbättra sina produkter och tjänster.
Den här principen stöds inte på Windows 10-enheter upp till Microsoft Edge version 121. Om du vill styra den här datainsamlingen på Windows 10 för version 121 och tidigare måste IT-administratörer använda grupprincipen Windows-diagnostikdata. Den här principen kan antingen ställas in på Tillåt telemetri eller Tillåt diagnostikdata beroende på vilken version av Windows som används. Få mer information om insamling av Windows 10-diagnostikdata: https://go.microsoft.com/fwlink/?linkid=2099569
För Microsoft Edge version 122 och senare stöds den här principen på Windows 10-enheter för att tillåta att Microsoft Edge-datainsamling kontrolleras separat från insamling av Windows 10-diagnostikdata.
Använd någon av följande inställningar för att konfigurera den här principen:
Off inaktiverar obligatorisk och valfri insamling av diagnostikdata. Detta alternativ rekommenderas inte.
RequiredData skickar obligatoriska diagnostikdata men inaktiverar insamling av valfria diagnostikdata. Microsoft Edge kommer att skicka obligatoriska diagnostikdata för att hålla Microsoft Edge säker, uppdaterad och fungera som förväntat.
OptionalData skickar valfria diagnostikdata som innehåller data om webbläsaranvändning, besökta webbplatser och kraschrapporter och skickar dessa till Microsoft för att förbättra sina produkter och tjänster.
I Windows 7/macOS styr den här principen att obligatoriska och valfria data skickas till Microsoft.
Om du inte konfigurerar den här principen eller inaktiverar den kommer Microsoft Edge som standard att använda användarens inställningar.
Kartläggning av policyalternativ:
* Off (0) = Av (rekommenderas inte)
* RequiredData (1) = Obligatoriska data
* OptionalData (2) = Valfria data
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DiagnosticData
GP-namn: Skicka obligatoriska och valfria diagnostikdata för användning av webbläsare
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt att användare öppnar filer med DirectInvoke-protokollet
Versioner som stöds:
På Windows sedan 78 eller senare
Beskrivning
Tillåter att användare öppnar filer med DirectInvoke-protokollet. DirectInvoke-protokollet gör att webbplatser kan begära att webbläsaren öppnar filer från en specifik URL med en viss filhanterare på användarnas datorer eller enheter.
Om du aktiverar den här principen eller låter bli att konfigurera den kan användarna öppna filer med DirectInvoke-protokollet.
Om du inaktiverar den här principen kan användarna inte öppna filer med DirectInvoke-protokollet Filerna sparas då i stället i filsystemet. Filen sparas i stället i filsystemet.
Obs! Om du inaktiverar DirectInvoke kan vissa Microsoft SharePoint Online-funktioner inte fungera som förväntat.
Hindra webbsidor från att använda grafikprocessorn (GPU). Specifikt får inte webbsidor använda WebGL API och pluginer får inte använda Pepper 3D API.
Om du inaktiverar eller låter bli att konfigurera den här principen kan den tillåta att webbsidor använder WebGL API och att pluginer använder Pepper 3D API. Microsoft Edge kan eventuellt som standard fortfarande kräva att kommandoradsargument skickas för att använda dessa API:er.
Om principen HardwareAccelerationModeEnabled sätts till false så ignoreras inställningen för principen Disable3DAPIs - det är samma som att sätta principen Disable3DAPIs till True.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: Disable3DAPIs
GP-namn: Inaktivera stödet för API:er för 3D-grafik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Inaktivera användarnas möjligheter att ta skärmbilder
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Styr om användare kan ta skärmbilder av webbläsarsidan.
Om du aktiverar den här principen kan användarna inte ta skärmbilder med kortkommandon eller tilläggs-API:er.
Om du inaktiverar eller inte konfigurerar den här principen kan användarna ta skärmbilder.
Obs! Även om du inaktiverar skärmbilder med den här principen kanske användarna fortfarande kan ta skärmbilder med webbinspelning i webbläsaren eller andra metoder utanför webbläsaren. Du kan till exempel använda en operativsystemfunktion eller ett annat program.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DisableScreenshots
GP-namn: Inaktivera användarnas möjligheter att ta skärmbilder
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera identifieringsåtkomst till sidinnehåll för AAD-profiler (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge127.
Versioner som stöds:
På Windows och macOS sedan 113, tills 127
Beskrivning
Den här principen är föråldrad från och med Microsoft Edge version 127. Två nya Microsoft Edge principer tog dess plats. Dessa principer är CopilotPageContext (kontrollera åtkomst för Copilot till sidinnehåll för AAD-profiler) och CopilotCDPPageContext (kontrollera åtkomst till sidinnehåll för Copilot med kommersiellt dataskydd för AAD-profiler).
Den här principen tillät inte separat kontroll över Copilot och Copilot med Kommersiellt dataskydd. De nya principerna tillåter separat kontroll över dessa versioner av Copilot. De nya principerna gör det också möjligt för administratörer att framtvinga Copilot-åtkomst till Microsoft Edge sidinnehåll genom att aktivera principen, medan DiscoverPageContextEnabled endast tillåter framtvingad inaktivering av Copilot-sidåtkomst.
Den här principen styr åtkomst för Upptäck till sidinnehåll för AAD-profiler. Upptäck är ett tillägg som är värd för Bing Chat. Om du vill sammanfatta sidor och interagera med textmarkeringar måste den komma åt sidinnehållet. När det är aktiverat skickas sidinnehållet till Bing. Den här principen påverkar inte MSA-profiler.
Om du aktiverar eller inte konfigurerar den här principen har Discover åtkomst till sidinnehållet.
Om du inaktiverar den här principen kan Upptäck inte komma åt sidinnehållet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DiscoverPageContextEnabled
GP-namn: Aktivera identifieringsåtkomst till sidinnehåll för AAD-profiler (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ställer in den katalog som ska användas för att spara cachelagrade filer.
Om du aktiverar den här principen använder Microsoft Edge den angivna katalogen oavsett om användaren har angett kommandoradsflaggan --disk-cache-dir. För att undvika dataförlust eller oväntade fel ska du inte ställa in den här principen på en volyms rotkatalog, eller till en katalog som används i andra syften, eftersom Microsoft Edge hanterar dess innehåll.
Om du låter bli att konfigurera den här principen används standardcachekatalogen, och användarna kan åsidosätta den med kommandoradsflaggan --disk-cache-dir.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DiskCacheDir
GP-namn: Ange cachekatalog på disk
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen konfigurerar storleken på diskcache i Microsoft Edge.
Om du aktiverar den här principen använder Microsoft Edge den angivna cachestorleken, oavsett om användaren har angett kommandoradsflaggan --disk-cache-size.
Värdet som definieras i den här principen behandlas som ett förslag till cachelagringssystemet, inte som en strikt gräns. Värden under några megabyte avrundas upp till ett rimligt minimum.
Om du anger värdet till 0 används standardcachens storlek och användarna kan inte åsidosätta den.
Vi rekommenderar att du inte konfigurerar ett anpassat värde, eftersom Microsoft Edge automatiskt hanterar cachestorleken för optimala prestanda. Om du anger ett litet värde kan prestanda försämras och nätverksanvändningen öka.
Om du inte konfigurerar den här principen används standardstorleken, men användarna kan åsidosätta den med flaggan --disk-cache-size.
Obs! Det angivna värdet behandlas som ett tips till flera cacheundersystem. Den totala diskanvändningen för alla cacheminnen kan vara större än (men inom samma storleksordning som) det konfigurerade värdet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DiskCacheSize
GP-namn: Ange cachestorlek (i byte) för disken
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Anger om behörighetsprincipen för visningsinspelning är markerad eller hoppades över (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge109.
Versioner som stöds:
På Windows och macOS sedan 95, tills 109
Beskrivning
Den här principen är föråldrad. Principen var en tillfällig lösning för icke-specifikationskompatibla företagsprogram.
Den här principen slutade fungera i Microsoft Edge version 107 och var föråldrad i Microsoft Edge 110.
Behörighetsprincipen för visning-capture-portar har åtkomst till getDisplayMedia(), enligt den här specifikationen: https://www.w3.org/TR/screen-capture/#feature-policy-integration Om den här principen är inaktiverad tillämpas dock inte det här kravet, och getDisplayMedia() tillåts från kontexter som annars skulle vara förbjudet.
Om du aktiverar eller låter bli att ställa in den här principen kan webbplatser endast anropa getDisplayMedia() från kontexter som tillåts av behörighetsprincipen för visning-infångning.
Om du inaktiverar den här principen kan webbplatser anropa getDisplayMedia() även från kontexter som inte är tillåtna enligt behörighetsprincipen för visningsinspelning. Andra begränsningar kan gälla.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Styr läget för DNS-över-HTTPS-resolvern. Den här principen anger endast standardläget för varje fråga. Läget kan åsidosättas för särskilda typer av frågor, som förfrågningar för att lösa ett DNS-över-HTTPS-värdnamn.
Läget "off" inaktiverar DNS-över-HTTPS.
Läget "automatic" skickar DNS-över-HTTPS-förfrågningar först om en DNS-över-HTTPS-server är tillgänglig och kan sekundärt skicka osäkra frågor vid fel.
Läget "secure" kommer bara att skicka DNS-över-HTTPS-frågor och kommer inte att kunna lösas vid fel.
Om du inte konfigurerar den här principen för hanterade enheter skickas inte DNS-över-HTTPS-frågor. I stället kan webbläsaren kan skicka DNS-begäranden till en resolver som är associerad med användarens systemresolver. Detta kan leda till en mindre säker eller privat DNS-matchningsprocess, beroende på vilken resolver som används.
Kartläggning av policyalternativ:
* off (off) = Inaktivera DNS-över-HTTPS
* automatic (automatic) = Aktivera DNS-över-HTTPS med osäker sekundär handling
* secure (secure) = Aktivera DNS-över-HTTPS utan osäker sekundär handling
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DnsOverHttpsMode
GP-namn: Kontrollera läget för DNS-över-HTTPS
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
URI-mallen för önskad DNS-över-HTTPS-resolver. Om du vill ange mer än en DNS-över-HTTPS-resolver avgränsar du motsvarande URI-mallar med blanksteg.
Om du anger DnsOverHttpsMode till "secure" så måste den här principen anges och får inte vara tom.
Om du anger DnsOverHttpsMode till "automatic" och den här principen anges, används de URI-mallar som anges. Om du inte anger den här principen används hårdkodade mappningar för att försöka uppgradera användarens aktuella DNS-resolver till en DoH-resolver som drivs av samma leverantör.
Om URI-mallen innehåller en dns-variabel kommer en begäran till resolvern att använda GET; i annat fall kommer begärandena att använda POST.
Felaktigt formaterade mallar kommer att ignoreras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DnsOverHttpsTemplates
GP-namn: Ange URI-mall för önskad DNS-över-HTTPS-lösare
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Definiera en lista över protokoll som inte kan blockeras tyst av skydd mot översvämningar
Versioner som stöds:
På Windows och macOS sedan 99 eller senare
Beskrivning
Gör att du kan skapa en lista över protokoll och en associerad lista över tillåtna ursprungsmönster för varje protokoll. Dessa ursprung blockeras inte tyst från att starta ett externt program med skydd mot översvämningar. Den avslutande avgränsaren bör inte inkluderas när protokollet listas. Lista till exempel "skype" i stället för "skype:" eller "skype://".
Om du konfigurerar den här principen tillåts endast ett protokoll att kringgå obevakat blockering av skydd mot övervattenskydd om:
– protokollet visas
– ursprunget för platsen som försöker starta protokollet matchar ett av ursprungsmönstren i protokollets allowed_origins lista.
Om något av villkoren är falskt blockeras den externa protokollstarten av skydd mot övervattenskydd.
Om du inte konfigurerar den här principen kan inga protokoll kringgå tyst blockering.
Ursprungsmatchningsmönster för den här principen får dock inte innehålla "/path"- eller "@query"-element. Alla mönster som innehåller elementet "/path" eller "@query" ignoreras.
Den här principen fungerar inte som förväntat med file://* jokertecken.
Dubbelklickningsfunktionen i Microsoft Edge aktiverad (endast tillgängligt i Kina)
Versioner som stöds:
På Windows och macOS sedan 104 eller senare
Beskrivning
Med den här principen kan du konfigurera funktionen för dubbelklickning i Microsoft Edge.
Med dubbelklicka kan användarna stänga en flik genom att dubbelklicka på vänster musknapp.
Om du aktiverar eller låter bli att konfigurera den här principen kan du använda funktionen dubbelklicka för att stänga en flik på Microsoft Edge för att börja använda den här funktionen.
Om du inaktiverar den här principen kan du inte använda funktionen för dubbelklickning i Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DoubleClickCloseTabEnabled
GP-namn: Dubbelklickningsfunktionen i Microsoft Edge aktiverad (endast tillgängligt i Kina)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ställer in den katalog som ska användas för att ladda ned filer.
Om du aktiverar den här principen använder Microsoft Edge den angivna katalogen oavsett om användaren angav en eller valde att uppmanas att hämta plats varje gång. En lista över variabler som du kan använda finns på https://go.microsoft.com/fwlink/?linkid=2095041.
Om du inaktiverar eller inte konfigurerar den här principen används standardkatalogen för nedladdningar, och användaren kan ändra den.
Om du anger en ogiltig sökväg Microsoft Edge standardinställningen för användarens standardkatalog för nedladdning.
Om mappen som anges av sökvägen inte finns utlöser nedladdningen en uppmaning som frågar användaren var de vill spara nedladdningen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DownloadDirectory
GP-namn: Ange nedladdningskatalog
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Konfigurerar den typ av nedladdningar som Microsoft Edge blockerar helt utan att låta användarna åsidosätta säkerhetsbeslutet.
Ange BlockDangerousDownloads för att tillåta alla nedladdningar förutom de som har Microsoft Defender SmartScreen-varningar om kända farliga nedladdningar eller som har farliga filtypstillägg.
Ange BlockPotentiallyDangerousDownloads så att alla nedladdningar tillåts förutom de som har Microsoft Defender SmartScreen varningar om potentiellt farliga eller oönskade nedladdningar eller som har farliga filtypstillägg.
Ange BlockAllDownloads om du vill blockera alla nedladdningar.
Ange BlockMaliciousDownloads för att tillåta alla nedladdningar förutom de som har Microsoft Defender SmartScreen varningar om kända skadliga nedladdningar.
Om du inte konfigurerar den här principen eller anger alternativet DefaultDownloadSecurity går nedladdningarna igenom de vanliga säkerhetsbegränsningarna baserat på Microsoft Defender SmartScreen analysresultat.
Observera att dessa begränsningar gäller för nedladdningar från webbsidans innehåll samt nedladdningslänken... snabbmenyalternativ. Dessa begränsningar gäller inte för att spara eller ladda ned den aktuella sidan, och de gäller inte heller för alternativet Spara som PDF från utskriftsalternativen.
Den här principen styr inställningarna för dynamisk kod för Microsoft Edge.
Om du inaktiverar dynamisk kod förbättras säkerheten för Microsoft Edge genom att förhindra potentiellt skadlig dynamisk kod och tredjepartskod från att göra ändringar i Microsoft Edge beteende. Detta kan dock orsaka kompatibilitetsproblem med programvara från tredje part (t.ex. vissa skrivardrivrutiner) som måste köras i webbläsarprocessen.
Om du ställer in den här principen på 0 (standardinställningen) eller låter bli att ställa in använder Microsoft Edge standardinställningarna.
Om du ställer in den här principen på 1 – (EnabledForBrowser) hindras Microsoft Edge webbläsarprocessen från att skapa dynamisk kod.
Kartläggning av policyalternativ:
* Default (0) = Standardinställningar för dynamisk kod
* EnabledForBrowser (1) = Hindra webbläsarprocessen från att skapa dynamisk kod
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DynamicCodeSettings
GP-namn: Inställningar för dynamisk kod
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Edge3P-telemetri i Microsoft Edge samlar in sökningar som en användare gör på sökleverantörer från tredje part utan att identifiera personen eller enheten endast om användaren har samtyckt till denna insamling av data. Användaren kan stänga av insamlingen när som helst i webbläsarinställningarna.
Om du aktiverar eller inte konfigurerar den här principen är Edge 3P SERP-telemetrifunktionen aktiverad.
Om du inaktiverar den här principen inaktiveras Edge 3P SERP-telemetrifunktionen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: Edge3PSerpTelemetryEnabled
GP-namn: Edge 3P SERP-telemetri har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåt att funktioner laddar ned tillgångar från tillgång leverans tjänst
Versioner som stöds:
På Windows och macOS sedan 101 eller senare
Beskrivning
Tillgång leverans tjänst är en allmän pipeline som används för att leverera tillgångar till Microsoft Edge-klienter. Dessa tillgångar kan vara konfigurationsfiler eller Machine Learning modeller som driver de funktioner som använder den här tjänsten.
Om du aktiverar eller inte konfigurerar den här principen kan funktioner ladda ned tillgångar från tillgångs leverans tjänst.
Om du inaktiverar den här principen kan funktioner inte ladda ned de tillgångar som krävs för att de ska kunna köras korrekt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeAssetDeliveryServiceEnabled
GP-namn: Tillåt att funktioner laddar ned tillgångar från tillgång leverans tjänst
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Gör att ML-teknik kan förutsäga och fylla i formulär och textfält för bättre surfning. Dina personliga uppgifter är säkra och används inte någon annanstans.
Om du aktiverar den här principen eller inte konfigurerar den kan användarna dra nytta av maskininlärningsdrivna autofyllförslag, vilket förbättrar effektiviteten genom att erbjuda mer exakta, sammanhangsmedvetna formulärrekommendationer baserat på historiska autofylldata.
Om du inaktiverar den här principen visas inte maskininlärningsdrivna autofyllsförslag och autofyll använder inte längre molnbaserade maskininlärningsmodeller för att förbättra formulärfyllningen med smartare, sammanhangsmedvetna förslag. I stället förlitar sig autofyll på grundläggande formulärdata utan fördelarna med maskininlärning.
Gör att du kan låta användarna få tillgång till funktionen Samlingar så att de kan ordna, dela och exportera innehåll effektivare och med Office-integrering.
Om du aktiverar eller låter bli att konfigurera den här principen får användarna tillgång till funktionen Samlingar i Microsoft Edge.
Om du inaktiverar principen har användarna inte tillgång till funktionen Samlingar i Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeCollectionsEnabled
GP-namn: Aktivera funktionen Samlingar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge121.
Versioner som stöds:
På Windows och macOS sedan 97, tills 121
Beskrivning
Funktionen för att förbättra bilder är inaktuell och från och med Microsoft Edge 122 kommer den här principen att tas bort. Ange om Microsoft Edge automatiskt kan förbättra bilder så att du kan visa skarpare bilder med bättre färg, belysning och kontrast.
Om du aktiverar den här principen eller låter bli att konfigurera principen förbättrar Microsoft Edge automatiskt bilder i specifika webbprogram.
Om du inaktiverar den här principen förbättrar Microsoft Edge inte bilder.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeEnhanceImagesEnabled
GP-namn: Förbättra bilder är aktiverat (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Kontrollera Copilot-åtkomst till Microsoft Edge sidinnehåll för Entra-kontoanvändarprofiler när du använder Copilot i Microsoft Edge sidofönstret
Versioner som stöds:
På Windows och macOS sedan 130 eller senare
Beskrivning
Den här principen styr om Copilot i sidofönstret för Microsoft Edge kan komma åt sidinnehåll. Detta inkluderar sidsammanfattning och andra sammanhangsberoende frågor.
Den här principen gäller endast för användare som är inloggade på Microsoft Edge med sitt Microsoft Entra-konto och använder Copilot i sidofönstret. Den gäller för Copilot-upplevelser i sidofönstret, inklusive Microsoft 365 Copilot Business Chat och Microsoft Copilot med företagsdataskydd (EDP).
Om du aktiverar den här principen kan Copilot komma åt sidinnehåll när användare skickar kontextuella frågor i sidofönstret.
Om du inaktiverar den här principen kan Copilot inte komma åt sidinnehåll. Detta inaktiverar M365LinksAutoOpenCopilotEnabled också funktionen eftersom Copilot kräver sidinnehållsåtkomst för att ge sammanhangsberoende insikter för Microsoft 365 länkar.
Om du inte konfigurerar den här principen: – Åtkomst är aktiverat som standard i icke-EU-regioner. – Åtkomst är inaktiverat som standard i EU-regioner. – Användare kan aktivera eller inaktivera den här inställningen i Microsoft Edge inställningarna.
Copilot kan inte komma åt sidinnehåll på sidor som skyddas av principer för dataförlustskydd (DLP), även om den här principen är aktiverad.
GP-namn: Kontrollera Copilot-åtkomst till Microsoft Edge sidinnehåll för Entra-kontoanvändarprofiler när du använder Copilot i Microsoft Edge sidofönstret
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Kontrollera åtkomst till AI-förbättrad sökning i historik
Versioner som stöds:
På Windows och macOS sedan 138 eller senare
Beskrivning
Den här principen styr om användare kan använda AI-förbättrad sökning i sin webbhistorik i Microsoft Edge.
När det är aktiverat eller inte konfigurerat kan användare söka med synonymer, fraser på naturligt språk och mindre stavfel för att hitta tidigare besökta sidor.
När den är inaktiverad kan användare endast utföra exakta matchningssökningar (verbatim) i sin historik.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeHistoryAISearchEnabled
GP-namn: Kontrollera åtkomst till AI-förbättrad sökning i historik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt/tillåt inte att användaren öppnar en webbplats eller en app i sidofältet.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna komma åt funktionen. Om du inaktiverar den här principen kan användarna inte komma åt funktionen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeOpenInSidebarEnabled
GP-namn: Aktivera öppna i sidofältet
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Med den här principen kan användare jämföra priserna för en produkt som de tittar på, hämta kuponger eller rabatter för den webbplatsen de befinner sig på, automatiskt tillämpa kuponger och fullföra köpet snabbare med autofylldata.
Om du aktiverar eller låter bli att konfigurera den här principen används köpfunktioner som prisjämförelse, kuponger, rabatter och expresskassa automatiskt för butiksdomäner. Kuponger för den aktuella återförsäljaren och priser från andra återförsäljare hämtas från en server.
Om du inaktiverar den här principen hittas inte shoppingfunktioner som prisjämförelse, kuponger, rabatter och expressutcheckning automatiskt för detaljhandelsdomäner.
Från och med version 90.0.818.56 görs även beteendet för meddelanden som informerar användarna om att det finns en kupong, rabatt, prisjämförelse eller prishistorik som är tillgänglig på shoppingdomäner via en vågrät banderoll under adressfältet. Tidigare gjordes det här meddelandet i adressfältet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeShoppingAssistantEnabled
GP-namn: Shopping i Microsoft Edge aktiverat
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåt/tillåt inte att anpassning av marginallister används.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna anpassa marginallisten. Om du inaktiverar den här principen kan användarna inte komma åt anpassningen av marginallisten.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeSidebarCustomizeEnabled
GP-namn: Aktivera anpassning av sidofält
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktiverar funktionen Plånboksutcheckning i Microsoft Edge.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna välja om de vill använda plånboksutcheckning när de shoppar i Microsoft Edge.
Om du inaktiverar den här principen kan användarna inte använda plånboksutcheckningen när de shoppar i Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeWalletCheckoutEnabled
GP-namn: Aktivera funktionen Plånboksutcheckning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Aktivera den här principen om du vill att användarna ska kunna lägga till, ta bort och redigera favoriter. Detta är standardbeteendet om du låter bli att konfigurera principen.
Inaktivera principen om du inte vill att användarna ska kunna lägga till, ta bort och redigera favoriter. De kan dock fortfarande använda befintliga favoriter.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EditFavoritesEnabled
GP-namn: Tillåt att användarna får redigera favoriter
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Återaktivera föråldrade webbplattformsfunktioner under en begränsad tid (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge86.
Versioner som stöds:
På Windows och macOS sedan 77, tills 86
Beskrivning
Den här policyn gäller inte längre då dedikerade webbplattformspolicyer nu används för att hantera individuella föråldrade webbplatformsfunktioner.
Ange en lista över föråldrade webbplattformsfunktioner som tillfälligt ska återaktiveras.
Med den här principen kan du återaktivera föråldrade webbplattformsfunktioner under en begränsad tid. Funktioner identifieras av strängtaggar.
Om du låter bli att konfigurera den här principen, om listan är tom eller om en funktion inte matchar en av de strängtaggar som stöds kommer alla föråldrade webbplattformsfunktioner förbli inaktiverade.
Även om principen stöds på plattformarna ovan är det möjligt att funktionen den aktiverar inte är tillgänglig på alla de plattformarna. Alla föråldrade webbplattformsfunktioner kan inte återaktiveras. Det är bara följande uttryckligen listade funktioner som kan återaktiveras, och bara under en begränsad tid, vilket varierar beroende på funktion. Du kan granska avsikten med ändringarna av webbplattformsfunktioner på https://bit.ly/blinkintents.
Det allmänna formatet för en strängtagg är [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd].
Kartläggning av policyalternativ:
* ExampleDeprecatedFeature (ExampleDeprecatedFeature_EffectiveUntil20080902) = Aktivera ExampleDeprecatedFeature API fram till 2008-09-02
Använd föregående information när du konfigurerar principen.
Aktivera nedladdning av domänåtgärder från Microsoft (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge84.
Versioner som stöds:
På Windows och macOS sedan 77, tills 84
Beskrivning
Den här principen fungerar inte eftersom man ska undvika motstridiga tillstånd. Den här principen användes för att aktivera/inaktivera hämtning av listan för domänåtgärder men uppnår inte alltid det önskade tillståndet. Experimenterings- och konfigurationstjänsten, som hanterar nedladdningen, har en egen princip för att konfigurera vad som laddas ned från tjänsten. Använd principen ExperimentationAndConfigurationServiceControl istället.
I Microsoft Edge representerar domänåtgärder olika kompatibilitetsfunktioner som ser till att webbläsaren fungerar korrekt på webben.
Microsoft har en lista över åtgärder som ska vidtas på vissa domäner av kompatibilitetsskäl. Webbläsaren kan till exempel åsidosätta användaragentsträngen på en webbplats om det är problem med den webbplatsen med anledning av den nya användaragentsträngen i Microsoft Edge. Var och en av dessa åtgärder är avsedda att vara temporära medan Microsoft försöker lösa problemet med webbplatsägaren.
När webbläsaren startar, och därefter med jämna mellanrum, laddar webbläsaren ned listan över de senaste kompatibilitetsåtgärderna från experimenterings- och konfigurationsservicen. Den här listan sparas sedan lokalt och den uppdateras därefter bara om serverlistan har ändrats.
Om du aktiverar den här principen fortsätter listan över domänåtgärder att hämtas från experimenterings- och konfigurationstjänsten.
Om du inaktiverar principen laddas listan över domänåtgärder inte längre ned från experimenterings- och konfigurationsservicen.
Om du inte konfigurerar den här principen fortsätter listan över domänåtgärder att hämtas från experimenterings- och konfigurationstjänsten.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EnableDomainActionsDownload
GP-namn: Aktivera nedladdning av domänåtgärder från Microsoft (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Onlineåterkallningskontroller ger ingen betydande säkerhetsfördel och de är inaktiverade som standard.
Om du aktiverar den här principen utför Microsoft Edge onlineåterkallningskontroller (OCSP/CRL) som tolererar lindriga fel. Ett lindrigt fel innebär att om det inte går att nå återkallningsservern betraktas certifikatet som giltigt.
Om du inaktiverar eller låter bli att konfigurera principen utför Microsoft Edge inga onlineåterkallningskontroller.
Tillåta certifikat som signerats med SHA-1 när de utfärdas av lokala förtroende fäst punkter (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge91.
Versioner som stöds:
På Windows och macOS sedan 85, tills 91
Beskrivning
Om du aktiverar den här principen tillåter Microsoft Edge anslutningar som skyddats av SHA-1-signerade certifikat, så länge certifikatet är kopplat till ett lokalt installerat rotcertifikat och i övrigt är giltigt.
Den här principen är beroende av operativsystemets (OS) certifikatverifieringsstack som tillåter SHA-1-signaturer. Om en OS-uppdatering ändrar OS-hantering av SHA-1-certifikat kan det hända att principen inte längre fungera. Dessutom är den här principen avsedd som en tillfällig lösning för att ge företag mer tid att gå från SHA-1. Principen tas bort i Microsoft Edge 92 som släpps i mitten på 2021.
Om du inaktiverar eller inte konfigurerar den här principen eller om SHA-1-certifikatet är kopplat till en offentlig betrodd certifikatrot kommer Microsoft Edge inte att tillåta certifikat som signerats av SHA-1.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som är registrerade för enhetshantering eller macOS-instanser som hanteras via MDM eller är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EnableSha1ForLocalAnchors
GP-namn: Tillåta certifikat som signerats med SHA-1 när de utfärdas av lokala förtroende fäst punkter (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt WebGL-fallback av programvara med SwiftShader
Versioner som stöds:
På Windows och macOS sedan 139 eller senare
Beskrivning
Styr om SwiftShader används som reserv för WebGL när GPU-maskinvaruacceleration inte är tillgängligt.
När det är aktiverat använder Microsoft Edge SwiftShader för att stödja WebGL på system utan GPU-acceleration, till exempel huvudlösa miljöer eller virtuella datorer.
Från och med Microsoft Edge version 144 är SwiftShader inaktuell på grund av säkerhetsproblem. Därför misslyckas skapande av WebGL-kontext i scenarier där SwiftShader används. Om du aktiverar den här principen kan organisationer tillfälligt skjuta upp utfasningen och fortsätta använda SwiftShader.
Om du inaktiverar eller inte konfigurerar den här principen kan skapande av WebGL-kontext misslyckas på system utan maskinvaruacceleration. Detta kan göra att webbinnehåll som förlitar sig på WebGL fungerar felaktigt om det inte hanterar fel vid skapande av kontext.
Obs! Den här principen är tillfällig och planeras tas bort i en framtida version. Microsoft garanterar inte säkerheten i miljöer där den här principen är aktiverad.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EnableUnsafeSwiftShader
GP-namn: Tillåt WebGL-fallback av programvara med SwiftShader
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Encrypted ClientHello (ECH) är ett tillägg till TLS som krypterar de känsliga fälten i ClientHello för att förbättra sekretessen.
Om ECH är aktiverat kan Microsoft Edge eller kanske inte använder ECH beroende på serverstöd, tillgängligheten för HTTPS DNS-posten eller distributionsstatusen.
Om du aktiverar eller inte konfigurerar den här principen följer Microsoft Edge standardprocessen för distribution av ECH.
Om den här principen är inaktiverad, aktiverar Microsoft Edge inte ECH.
Eftersom ECH är ett protokoll som utvecklas kan implementeringen av Microsoft Edge komma att ändras.
Därför är den här principen ett tillfälligt mått för att styra den inledande experimentella implementeringen. Det ersätts med slutgiltiga kontroller när protokollet slutförs.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EncryptedClientHelloEnabled
GP-namn: TLS Encrypted ClientHello har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Avgör om den inbyggda certifikatverifieraren framtvingar begränsningar som kodats till förtroendeankare som lästs in från plattformens förtroendearkiv (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge127.
Versioner som stöds:
På Windows och macOS sedan 113, tills 127
Beskrivning
X.509-certifikat kan koda begränsningar, till exempel namnbegränsningar, i tillägg i certifikatet. RFC 5280 anger att det är valfritt att framtvinga sådana begränsningar på certifikat för förtroendeankare.
Från Microsoft Edge 112 framtvingas nu sådana begränsningar i certifikat som läses in från plattformens certifikatarkiv.
Den här principen finns som ett tillfälligt undantag om ett företag stöter på problem med begränsningarna som kodas i deras privata rötter. I så fall kan den här principen användas för att tillfälligt inaktivera tillämpning av begränsningarna när du korrigerar certifikatproblemen.
Om du aktiverar den här principen eller inte konfigurerar den Microsoft Edge framtvingar du begränsningar som kodats till förtroendeankare som läses in från plattformens förtroendearkiv.
Om du inaktiverar den här principen Microsoft Edge framtvingar du inte begränsningar som kodats till förtroendeankare som lästs in från plattformens förtroendearkiv.
GP-namn: Avgör om den inbyggda certifikatverifieraren framtvingar begränsningar som kodats till förtroendeankare som lästs in från plattformens förtroendearkiv (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Med den här principen kan du förbättra säkerhetstillståndet i Microsoft Edge.
Om du ställer in den här principen på StandardMode inaktiveras det utökade läget och Microsoft Edge återgår till standardsäkerhetsläget.
Om du ställer in den här principen på BalancedMode är säkerhetstillståndet i balanserat läge.
Om du ställer in den här principen på StrictMode är säkerhetstillståndet i strikt läge.
Om du ställer in den här principen på BasicMode är säkerhetstillståndet i grundläggande läge.
Obs! Webbplatser som använder WebAssembly (WASM) stöds inte på 32-bitars system när EnhanceSecurityMode är aktiverat. Om du behöver åtkomst till en webbplats som använder WASM kan du lägga till den i undantagslistan enligt beskrivningen i https://go.microsoft.com/fwlink/?linkid=2183321.
Från och med version Microsoft Edge version 113, BasicMode är föråldrat och behandlas som BalancedMode. Det fungerar inte i Microsoft Edge version 116.
Tillåt användare att kringgå förbättrat säkerhetsläge
Versioner som stöds:
På Windows sedan 122 eller senare
Beskrivning
Microsoft Edge tillåter användare att kringgå förbättrat säkerhetsläge på en webbplats via inställningssidan eller den utfällbara menyn PageInfo. Med den här principen kan du konfigurera om användare kan kringgå förbättrat säkerhetsläge.
Om du inaktiverar den här principen tillåter Microsoft Edge inte att användarna kringgår förbättrat säkerhetsläge.
Om du aktiverar eller låter bli att konfigurera den här principen tillåter Microsoft Edgeanvändarna att kringgå avancerat säkerhetsläge.
Förbättrad konfiguration av säkerhetsläge för intranätzonplatser
Versioner som stöds:
På Windows sedan 107 eller senare
Beskrivning
Microsoft Edge tillämpar utökat säkerhetsläge på intranätszonplatser som standard. Detta kan leda till att platser i zonen Intranät fungerar på ett sätt som inte förväntas.
Om du aktiverar den här principen kan Microsoft Edge inte att tillämpa läget Förbättrad säkerhet på platser i zonen Intranät.
Om du inaktiverar eller låter bli att konfigurera den här principen använder Microsoft Edge läget Förbättrad säkerhet på platser i zonen Intranät.
Konfigurera listan över domäner för vilka förbättrad säkerhetsläge inte kommer att tillämpas
Versioner som stöds:
På Windows och macOS sedan 98 eller senare
Beskrivning
Konfigurerar listan över förbättrade betrodda säkerhetsdomäner. Det innebär att förbättrad säkerhetsläge inte tillämpas när webbplatserna läses in i betrodda domäner.
Konfigurera listan över domäner för vilka förbättrad säkerhetsläge alltid kommer att tillämpas
Versioner som stöds:
På Windows och macOS sedan 98 eller senare
Beskrivning
Konfigurera listan över förbättrade säkerhetsdomäner som inte är betrodda. Det innebär att det förbättrade säkerhetsläget tillämpas alltid när webbplatserna läses in i domäner som inte är betrodda.
Hantera indikatorgränssnittet för funktionen förbättrat säkerhetsläge (ESM) i Microsoft Edge
Versioner som stöds:
På Windows och macOS sedan 115 eller senare
Beskrivning
Med den här principen kan du ange om indikatorn användargränssnitt för förbättrat säkerhetsläge visas när ESM är aktiverat.
Om du aktiverar eller låter bli att konfigurera den här principen är indikatorn användargränssnitt aktiverad.
Om du inaktiverar den här principen är indikatorn användargränssnitt inaktiverad.
Obs! Om den här principen används är endast upplevelsen för indikatorn användargränssnitt inaktiverad, ESM är fortfarande aktiverat. Mer information finns i principen EnhanceSecurityMode.
Hantera den avanmälda användarupplevelsen för förbättrat säkerhetsläge (ESM) i Microsoft Edge (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge135.
Versioner som stöds:
På Windows och macOS sedan 115, tills 135
Beskrivning
Den här principen är föråldrad eftersom vi har fastställt att det här experimentella avanmälda användargränssnittet inte krävs.
Med den här principen kan du ange om användarupplevelsen för avanmälan från förbättrat säkerhetsläge ska visas när ESM är aktiverat för Microsoft Edge.
Om du aktiverar eller låter bli att konfigurera den här principen är användargränssnittet för användarupplevelsen för avanmälan aktiverat.
Om du inaktiverar den här principen är användargränssnittet för användarupplevelsen för avanmälan inaktiverat.
Obs! Om den här principen används är endast användargränssnittet för användarupplevelsen för avanmälan undertryckt – ESM är fortfarande aktiverat. Mer information finns i principen EnhanceSecurityMode.
Tillåt att hanterade tillägg får använda Enterprise Hardware Platform API
Versioner som stöds:
På Windows och macOS sedan 78 eller senare
Beskrivning
När den här principen är aktiverad får tillägg som installeras enligt en företagsprincip använda Enterprise Hardware Platform API. Om du inaktiverar eller låter bli att konfigurera principen får inga tillägg använda Enterprise Hardware Platform API. Den här principen gäller också komponenttillägg.
Tillåt åtkomst till verktyget Webbplatslisthanterare för företagsläge
Versioner som stöds:
På Windows sedan 86 eller senare
Beskrivning
Tillåter dig att kan ange om Webbplatslistehanterare för företagsläge ska vara tillgänglig för användare.
Om du aktiverar den här principen kan användare se navigeringsknappen för Webbplatslistehanterare för företagsläge på sidan edge://compat, navigera till verktyget och använda det.
Om du inaktiverar eller låter bli att konfigurera den här principen kan användare inte se navigeringsknappen för Webbplatslistehanterare för företagsläge och kommer inte kunna använda det.
Återaktivera Event.path-API:et till Microsoft Edge version 115 (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge115.
Versioner som stöds:
På Windows och macOS sedan 107, tills 115
Beskrivning
Från och med version Microsoft Edge 109 tas det icke-standardiserade API:et Event.path bort för att förbättra webbkompatibiliteten. Den här principen återaktiverar API:et till version 115.
Om du aktiverar den här principen är Event.path-API:et tillgängligt.
Om du inaktiverar den här principen är Event.path-API:et inte tillgängligt.
Om du inte anger den här principen är API:et för Event.path i följande standardtillstånd: tillgängligt före version 109 och inte tillgängligt i version 109 till version 114.
Den här principen blir föråldrad efter Microsoft Edge version 115.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EventPathEnabled
GP-namn: Återaktivera Event.path-API:et till Microsoft Edge version 115 (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Inaktivera hämtning av filtypstillägg-baserade varningar för angivna filtyper på domäner (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge109.
Versioner som stöds:
På Windows och macOS sedan 85, tills 109
Beskrivning
Denna princip är föråldrad till förmån för ExemptFileTypeDownloadWarnings på grund av en typ som inte överensstämmer med Mac.
Du kan aktivera den här principen för att skapa en ordlista med filnamnstillägg med en motsvarande lista över domäner som undantas från filtypstilläggsbaserade nedladdningsvarningar. Detta undantag gör det möjligt för företagsadministratörer att blockera filtypstilläggsbaserade nedladdningsvarningar på filer som associeras med en domän i listan. Om till exempel "jnlp"-tillägget är associerat med "website1.com" ser användaren ingen varning vid hämtning av "jnlp"-filer från "website1.com", men ser en nedladdningsvarning visas när "jnlp"-filer hämtas från "website2.com".
Filer med filnamnstillägg som anges för domäner som identifieras av den här principen är fortfarande att vara underkastade icke-filtypstilläggsbaserade säkerhetsvarningar, exempelvis nedladdningsvarningar från blandat innehåll och Microsoft Defender SmartScreen-varningar.
Om du inaktiverar den här principen eller inte konfigurerar den visas varningar till användaren för filtyper som utlöser tilläggsbaserade nedladdningsvarningar.
Om du aktiverar den här principen:
* URL-mönstret ska formateras enligt https://go.microsoft.com/fwlink/?linkid=2095322. * Det filtypstillägg som anges måste vara i gemen ASCII. Den ledande avgränsaren ska inte inkluderas när du listar filtypstillägget, så använd "jnlp" i stället för ".jnlp".
Exempel:
Följande exempelvärde förhindrar filtypstilläggsbaserade nedladdningsvarningar på swf-, exe- och jnlp-tillägg för *.contoso.com-domäner. Det visar användaren en filtypstilläggsbaserad nedladdningsvarning på alla andra domäner för exe- och jnlp-filer men inte för swf-filer.
Medan föregående exempel visar undertryckning av filtypstilläggsbaserade nedladdningsvarningar för "swf"-filer för alla domäner, rekommenderas det inte att undertrycka sådana varningar för alla domäner för något farligt filtypstillägg på grund av säkerhetsrisker. Det visas i exemplet enbart för att demonstrera möjligheten att göra det.
Inaktivera hämtning av filtypstillägg-baserade varningar för angivna filtyper på domäner
Versioner som stöds:
På Windows och macOS sedan 105 eller senare
Beskrivning
Du kan aktivera den här principen för att skapa en ordlista med filnamnstillägg med en motsvarande lista över domäner som undantas från filtypstilläggsbaserade nedladdningsvarningar. Detta undantag gör det möjligt för företagsadministratörer att blockera filtypstilläggsbaserade nedladdningsvarningar på filer som associeras med en domän i listan. Om till exempel "jnlp"-tillägget är associerat med "website1.com" kan inte användare se en varning vid hämtning av "jnlp"-filer från "website1.com", men en nedladdningsvarning visas när "jnlp"-filer hämtas från "website2.com".
Filer med filnamnstillägg som anges för domäner som identifieras av den här principen är fortfarande att vara underkastade icke-filtypstilläggsbaserade säkerhetsvarningar, exempelvis nedladdningsvarningar från blandat innehåll och Microsoft Defender SmartScreen-varningar.
Om du inaktiverar den här principen eller inte konfigurerar den visas varningar till användaren för filtyper som utlöser tilläggsbaserade nedladdningsvarningar.
Om du aktiverar den här principen:
* URL-mönstret ska formateras enligt https://go.microsoft.com/fwlink/?linkid=2095322. * Det filtypstillägg som anges måste vara i gemen ASCII. Den ledande avgränsaren ska inte inkluderas när du listar filtypstillägget, så använd "jnlp" i stället för ".jnlp".
Exempel:
Följande exempelvärde förhindrar filtypstilläggsbaserade nedladdningsvarningar på swf-, exe- och jnlp-tillägg för *.contoso.com-domäner. Det visar användaren en filtypstilläggsbaserad nedladdningsvarning på alla andra domäner för exe- och jnlp-filer, men inte för swf-filer.
Medan föregående exempel visar undertryckning av filtypstilläggsbaserade nedladdningsvarningar för "swf"-filer för alla domäner, rekommenderas det inte att undertrycka sådana varningar för alla domäner för något farligt filtypstillägg på grund av säkerhetsrisker. Det visas i exemplet enbart för att demonstrera möjligheten att göra det.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExemptFileTypeDownloadWarnings
GP-namn: Inaktivera hämtning av filtypstillägg-baserade varningar för angivna filtyper på domäner
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Reglera kommunikation med experimenterings- och konfigurationsservice
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Experimenterings- och konfigurationsservice används för att distribuera nyttolaster för experimentering och konfiguration till klienten.
Nyttolasten för experimenteringen består av en lista över de tidiga utvecklingsfunktionerna som Microsoft aktiverar för testning och feedback.
Konfigurationsnyttolast består av en lista över rekommenderade inställningar som Microsoft vill distribuera för att optimera användarupplevelsen.
Konfigurationsnyttolast kan också innehålla en lista över åtgärder som ska vidtas på vissa domäner av kompatibilitetsskäl. Webbläsaren kan till exempel åsidosätta användaragentsträngen på en webbplats om webbplatsen är skadad. Var och en av dessa åtgärder är avsedda att vara temporära medan Microsoft försöker lösa problemet med webbplatsägaren.
Om du ställer in den här principen på FullMode hämtas den fullständiga nyttolasten från experimenterings- och konfigurationsservicen. Detta omfattar både experimenterings- och konfigurationsnyttolaster.
Om du ställer in den här principen på ConfigurationsOnlyMode laddas endast konfigurationsnyttolasten ned.
Om du ställer in den här principen på RestrictedMode stoppas kommunikationen med experimenterings- och konfigurationsservicen helt. Microsoft rekommenderar inte den här inställningen.
Om du inte konfigurerar den här principen på en hanterad enhet är beteendet för kanalerna Beta och Stable samma som ConfigurationsOnlyMode. I Canary- och Dev-kanaler är beteendet detsamma som FullMode.
Om du inte konfigurerar den här principen på en ohanterad enhet är beteendet detsamma som FullMode.
Kartläggning av policyalternativ:
* FullMode (2) = Hämta konfigurationer och experiment
* ConfigurationsOnlyMode (1) = Hämta endast konfigurationer
* RestrictedMode (0) = Inaktivera kommunikation med experimenterings- och konfigurationsservice
Använd föregående information när du konfigurerar principen.
Det finns en lista över begränsade portar som är inbyggda i Microsoft Edge. Anslutningar till dessa portar misslyckas. Med den här principen kan du kringgå listan. Portuppsättningen definieras som en kommaavgränsad lista som utgående anslutningar ska tillåtas på.
Portar är begränsade för att förhindra att Microsoft Edge används som en vektor för att utnyttja olika sårbarheter i nätverket. Om du anger den här principen utsätts ditt nätverk för attacker. Den här principen är avsedd som en tillfällig lösning för felkoden "ERR_UNSAFE_PORT" när du migrerar en tjänst som körs på en blockerad port till en standardport (till exempel port 80 eller 443).
Skadliga webbplatser kan enkelt identifiera att den här principen har angetts. De identifierar också de portar som den här principen har angetts för och använder sedan den informationen för att rikta in sig på attacker.
Varje port som anges i den här principen är märkt med ett datum till vilket porten kan avblockeras. Efter det datumet begränsas porten, oavsett om den anges av värdet för den här principen.
Om du lämnar värdet tomt eller oetett innebär det att alla begränsade portar blockeras. Ogiltiga portvärden som anges via den här principen ignoreras medan giltiga värden fortfarande tillämpas.
Den här principen åsidosätter kommandoradsalternativet "--explicit-allowed-ports".
Kartläggning av policyalternativ:
* 554 (554) = port 554 (kan avblockeras till 2021/10/15)
* 10080 (10080) = port 10080 (kan avblockeras till 2022/04/01)
* 6566 (6566) = port 6566 (kan avblockeras till 2021/10/15)
* 989 (989) = port 989 (kan avblockeras till 2022/02/01)
* 990 (990) = port 990 (kan avblockeras till 2022/02/01)
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExplicitlyAllowedNetworkPorts
GP-namn: Uttryckligen tillåtna nätverksportar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Visa kryssrutan Öppna alltid i dialogrutor för externa protokoll
Versioner som stöds:
På Windows och macOS sedan 79 eller senare
Beskrivning
Med den här principen kan du kontrollera om kryssrutan ”Tillåt alltid den här webbplatsen att öppna länkar av den här typen” visas på externa frågor för bekräftelse om start av protokoll. Den här principen gäller bara för https:// links.
Om du aktiverar den här principen kan användaren välja ”Tillåt alltid” när en fråga om extern protokollbekräftelse visas för att slippa alla framtida bekräftelsefrågor från protokoll på den här webbplatsen.
Om du inaktiverar den här principen visas inte kryssrutan ”Tillåt alltid”. Användaren uppmanas om att bekräfta varje gång ett externt protokoll anropas.
Innan Microsoft Edge 83, om du låter bli att konfigurera den här principen, visas inte kryssrutan "Tillåt alltid". Användaren uppmanas om att bekräfta varje gång ett externt protokoll anropas.
För Microsoft Edge 83, Om du låter bli att konfigurera den här principen styrs kryssrutans synlighet med flaggen ”Aktivera kom ihåg för alternativet bekräfta protokoll” i edge://flags
Från och med Microsoft Edge 84, om du låter bli att konfigurera den här principen, när ett anrop om bekräftelse av ett externt protokoll visas, kan användaren välja "Tillåt alltid" för att hoppa över alla framtida anrop om bekräftan av protokoll på denna webbplats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Tillåt användare att konfigurera Family Safety och barnläget
Versioner som stöds:
På Windows och macOS sedan 83 eller senare
Beskrivning
Den här principen inaktiverar två familjesäkerhetsrelaterade funktioner i webbläsaren. Då döljs familjesidan i Inställningar och navigeringen till edge://settings/family blockeras. På sidan med familjeinställningar beskrivs vilka funktioner som är tillgängliga i familjegrupper med Microsoft Family Safety. Läs mer om Family Safety här: (https://go.microsoft.com/fwlink/?linkid=2098432). Från och med Microsoft Edge version 90 inaktiverar den här principen även barnläget, ett barnvänligt surfläge med anpassade teman och tillåtna webbplatser som kräver enhetslösenord för att avsluta. Läs mer om barnläget här: (https://go.microsoft.com/fwlink/?linkid=2146910)
Om du aktiverar den här principen eller inte konfigurerar den visas familjesidan i Inställningar och barnläget är tillgängligt.
Om du inaktiverar den här principen visas inte familjesidan och barnläget döljs.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: FamilySafetySettingsEnabled
GP-namn: Tillåt användare att konfigurera Family Safety och barnläget
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Anger hur länge (i sekunder) keepalive-begäranden tillåts förhindra att webbläsaren slutför avstängningen.
Om du konfigurerar den här policyn blockerar webbläsaren slutförandet medan alla väntande keepalive-begäranden bearbetas (se https://fetch.spec.whatwg.org/#request-keepalive-flag) upp till den längsta tidsperiod som anges i den här policyn.
Om du inaktiverar eller inte konfigurerar den här principen används standardvärdet 0 sekunder och utestående keepalive-begäranden avbryts omedelbart under webbläsarens avstängning.
Tillåt att fil- eller katalogväljarens API:er anropas utan föregående användargest
Versioner som stöds:
På Windows och macOS sedan 123 eller senare
Beskrivning
Av säkerhetsskäl kräver API:erna showOpenFilePicker(), showSaveFilePicker() och showDirectoryPicker() webb-API:erna att en tidigare användargest ("tillfällig aktivering") anropas. Annars misslyckas de.
Om du aktiverar den här principen kan administratörer ange ursprung som API:erna kan anropa utan tidigare användargest.
Se till att sökfrågor i Bing görs med angivet värde för Säker sökning. Användarna kan inte ändra den här inställningen.
Om du sätter den här principen till “BingSafeSearchNoRestrictionsMode” används bing.com-värdet för Säker sökning i Bing-sökning.
Om du sätter principen till “BingSafeSearchModerateMode” används den inställningen i Säker sökning. Inställningen Måttligt filtrerar bort videor och bilder som inte är lämpliga för barn, men inte text, från sökresultaten.
Om du sätter principen till BingSafeSearchStrictMode används den inställningen i Säker sökning. Inställningen Strikt filtrerar bort text, videor och bilder som inte är lämpliga för barn.
Om du inaktiverar eller låter bli att konfigurera principen framtvingas inte användningen av Säker sökning i Bing-sökning och användarna kan välja vilken inställning de vill ha på bing.com.
Kartläggning av policyalternativ:
* BingSafeSearchNoRestrictionsMode (0) = Konfigurera inte sökbegränsningar i Bing
* BingSafeSearchModerateMode (1) = Konfigurera måttliga sökbegränsningar i Bing
* BingSafeSearchStrictMode (2) = Konfigurera strikta sökbegränsningar i Bing
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceBingSafeSearch
GP-namn: Framtvinga Bing Säker sökning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tvingar Microsoft Edge att använda den inbyggda WNS-pushklienten för att ansluta till Windows Push Notification Service.
Versioner som stöds:
På Windows sedan 118 eller senare
Beskrivning
I vissa miljöer kan Windows OS-klienten inte ansluta till Windows Push Notification Service (WNS). För dessa miljöer kan du använda den Microsoft Edge inbyggda WNS-pushklienten som kan anslutas.
Om det är aktiverat använder Microsoft Edge sin inbyggda WNS-pushklient för att ansluta till WNS.
Om den är inaktiverad eller inte konfigurerad använder Microsoft Edge Windows OS-klienten för att ansluta till Windows Push Notification Service. Det här är standardinställningen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceBuiltInPushMessagingClient
GP-namn: Tvingar Microsoft Edge att använda den inbyggda WNS-pushklienten för att ansluta till Windows Push Notification Service.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera om Microsoft Edge ska välja ett certifikat automatiskt när det finns flera certifikatmatchningar för en plats som har konfigurerats med "AutoSelectCertificateForUrls" (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 81 eller senare
Beskrivning
Den här principen är inaktuell eftersom vi övergår till en ny princip. Det fungerar inte i Microsoft Edge version 104. Den nya principen som ska användas är PromptOnMultipleMatchingCertificates.
Växlar om användare uppmanas att välja ett certifikat om det finns flera tillgängliga certifikat och en webbplats har konfigurerats med AutoSelectCertificateForUrls. Om du inte konfigurerar AutoSelectCertificateForUrls för en webbplats uppmanas användaren alltid att välja ett certifikat.
Om du aktiverar den här principen, uppmanar Microsoft Edge en användare att välja ett certifikat för webbplatser i listan som definieras i AutoSelectCertificateForUrls om och endast om det finns fler än ett certifikat.
Om du inaktiverar eller inte konfigurerar den här principen väljer Microsoft Edge automatiskt ett certifikat även om det finns flera matchningar för ett certifikat. Användaren uppmanas inte att välja ett certifikat för webbplatser i listan som definierats i AutoSelectCertificateForUrls.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
GP-namn: Konfigurera om Microsoft Edge ska välja ett certifikat automatiskt när det finns flera certifikatmatchningar för en plats som har konfigurerats med "AutoSelectCertificateForUrls" (inaktuell)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Reglerar huruvida användarprofiler växlar till kortvarigt läge. En kortvarig profil skapas när en session börjar, den tas bort när sessionen avslutas och den är associerad med användarens vanliga profil.
Om du aktiverar den här principen körs profiler i kortvarigt läge. Det gör att användarna kan arbeta från sina egna enheter utan att spara webbdata på de enheterna. Om du aktiverar principen som en OS-princip (t.ex. med en GPO i Windows) gäller den för alla profiler i systemet.
Om du inaktiverar eller låter bli att konfigurera principen har användarna sina vanliga profiler när de loggar in i webbläsaren.
I kortvarigt läge sparas profildata på disken så länge användarsessionen varar. Funktioner som webbhistorik, tillägg och tillhörande data, webbdata som cookies och webbdatabaser sparas inte efter att webbläsaren har stängts. Detta hindrar inte användaren från att ladda ned data till disken manuellt eller att spara och skriva ut sidor. Om användaren har aktiverat synkning sparas alla data i deras synkade konton precis som med vanliga profiler. Användarna kan även använda InPrivate-läge ihop med kortvarigt läge såvida du inte uttryckligen inaktiverar det.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceEphemeralProfiles
GP-namn: Aktivera användning av kortvariga profiler
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen styr om bakgrundswebbinnehåll ska köras med förgrundsprioritet.
Webbläsaren optimerar som standard resursanvändningen genom att minska schemaläggningen prioritet för innehåll på bakgrundsflikar. Detta hjälper till att förbättra det övergripande systemet svarstider och prestanda för den aktiva fliken.
Om du aktiverar den här principen körs webbinnehåll i bakgrunden i samma förgrund prioritet som aktiv flik, oavsett synlighetstillstånd.
Om du inaktiverar eller låter bli att konfigurera den här principen bestämmer webbläsaren prioritet för webbinnehåll baserat på standardheuristik. Exempel: innehåll som inte är synlig, inte spelar upp ljud och inte deltar i videosamtal kan vara deprioriterad.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceForegroundPriorityForAllTabs
GP-namn: Framtvinga förgrundsprioritet för alla flikar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Använd en princip för standardreferent som är utan-referent-vid-nedgradering (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge88.
Versioner som stöds:
På Windows och macOS sedan 81, tills 88
Beskrivning
Principen fungerar inte eftersom den bara var avsedd för kortvariga mekanismer för att göra det lättare för företag att uppdatera sitt webbinnehåll om det var inkompatibelt med den nya standardprincipen för referent.
Standardpolicyn för referent i Microsoft Edge förstärktes från värdet no-referrer-when-downgrade till det säkrare strict-origin-when-cross-origin.
När den här företagsprincipen är aktiverad, kommer standardpolicyn för referent för Microsoft Edge att ställas in på sitt gamla värde no-referrer-when-downgrade.
Den här företagsprincipen är inaktiverad som standard.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceLegacyDefaultReferrerPolicy
GP-namn: Använd en princip för standardreferent som är utan-referent-vid-nedgradering (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera eller inaktivera låsning av användaragentsträngen till huvudversion 99 (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge117.
Versioner som stöds:
På Windows och macOS sedan 99, tills 117
Beskrivning
Den här principen togs bort i Microsoft Edge 118 och ignoreras om den konfigureras.
Den här principen styr om användaragentsträngens huvudversion ska låsas vid 99.
Med begärandehuvudet för användaragent kan webbplatser identifiera programmet, operativsystem, leverantör och/eller version av den begärande användaragenten. Vissa webbplatser gör antaganden om hur den här rubriken är formaterad och kan stöta på problem med versionssträngar som innehåller tre siffror i huvudposition (till exempel 100.0.0.0).
Om du ställer in den här principen på "Standard" eller inte konfigurerar den, är den som standard webbläsarinställningar för användaragentsträngens huvudversion. Om du ställer in den här principen på "ForceEnabled" kommer användaragentsträngen alltid att rapportera huvudversion som 99 och inkludera webbläsarens huvudversion i den lägre positionen. Till exempel skulle webbläsarversion 101.0.0.0 skicka ett användaragent begärandehuvud som rapporterar version 99.101.0.0. Om du ställer in denna princip på "ForceDisabled" kommer användaragentsträngen inte att låsa huvudversionen.
Den här principen är tillfällig och kommer att bli inaktuell i framtiden. Om den här principen och User-Agent Reduction båda är aktiverade kommer användaragentens versionssträng alltid att vara 99.0.0.0.
Kartläggning av policyalternativ:
* Default (0) = Standardinställningen för webbläsarinställningar för användaragentens strängversion.
* ForceDisabled (1) = Användaragentsträngen låser inte huvudversionen.
* ForceEnabled (2) = Användaragentsträngen låser huvudversionen som 99 och inkludera webbläsarens huvudversion i den lägre positionen.
Använd föregående information när du konfigurerar principen.
Framtvinga att nätverkskod körs i webbläsarprocessen (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge83.
Versioner som stöds:
På Windows sedan 78, tills 83
Beskrivning
Den här principen fungerar inte eftersom den endast avsågs vara en kortvarig mekanism som skulle ge företag mer tid att migrera till tredjepartsprogram som inte är beroende av Hook-nätverks-API:er. Proxyservrar rekommenderas via LSPs och Win32 API-korrigering.
Principen tvingar nätverkskod att köras i webbläsaren.
Principen är inaktiverad som standard. Om funktionen är aktiverad är användare utsatta för säkerhetsrisker när nätverksprocessen är i begränsat läge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceNetworkInProcess
GP-namn: Framtvinga att nätverkskod körs i webbläsarprocessen (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
unload händelsehanterare är inaktuella. Om de utlöses beror på unload Permissions-Policy. För närvarande tillåter principen dem som standard. I framtiden går de över till att bli otillåtna som standard, och webbplatser måste uttryckligen aktivera dem med hjälp av Permissions-Policy rubriker. Den här företagspolicyn kan användas för att avregistrera sig från den här gradvisa utfasningen genom att tvinga standardinställningen att förbli aktiverad.
Sidor kan vara beroende av unload händelsehanterare för att spara data eller signalera slutet av en användarsession till servern. Det här beroendet rekommenderas inte eftersom det är otillförlitligt och påverkar prestandan genom att blockera användningen av BackForwardCache. Rekommenderade alternativ finns, men händelsen unload har använts under en längre tid. Vissa program kan fortfarande förlita sig på dem.
Om du inaktiverar den här principen eller inte konfigurerar den unload blir händelsehanterare gradvis inaktuella i takt med utfasningsdistributionen och webbplatser som inte anger Permissions-Policy sidhuvud slutar att starta "unload"-händelser.
Om du aktiverar den unload här principen fortsätter händelsehanterarna att fungera som standard.
Framtvinga synkronisering av webbläsardata och visa inte frågan om medgivande för synkronisering
Versioner som stöds:
På Windows och macOS sedan 86 eller senare
Beskrivning
Tvingar datasynkronisering i Microsoft Edge. Den här principen förhindrar också att användaren inaktiverar synkronisering.
Om du inte konfigurerar den här principen kan användarna aktivera eller inaktivera synkronisering. Om du aktiverar den här principen kan användarna inte inaktivera synkronisering.
För att den här principen ska fungera som avsett, BrowserSignin principen får inte konfigureras eller vara aktiverad. Om BrowserSignin är inställd som inaktiverad kommer inte ForceSync att börja gälla.
SyncDisabled får inte konfigureras eller ha värdet false. Om den här principen är inställd på Sant påverkas ForceSync inte. Om du vill se till att specifika datatyper synkroniseras eller inte synkroniseras, använd principerna ForceSyncTypes respektive SyncTypesListDisabled.
0 = Starta inte synkronisering automatiskt och visa det synkroniserade godkännandet (standard) 1 = tvinga synkronisering att aktiveras för Azure Active Directory/Azure Active Directory-degraderad användarprofil och visa inte prompten för synka medgivande
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceSync
GP-namn: Framtvinga synkronisering av webbläsardata och visa inte frågan om medgivande för synkronisering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera listan över typer som ska synkroniseras
Versioner som stöds:
På Windows och macOS sedan 96 eller senare
Beskrivning
Om du aktiverar den här principen inkluderas alla angivna datatyper för synkronisering för Azure AD/Azure AD-degraderade användarprofiler. Den här principen kan användas för att se till att den typ av data som laddas upp till Microsoft Edge-synkroniseringstjänsten.
Du kan ange någon av följande datatyper för den här principen: "favoriter", "inställningar", "lösenord", "addressesAndMore", "tillägg", "historik", "openTabs", "edgeWallet", "samlingar", "appar" och "edgeFeatureUsage". Datatypen "edgeFeatureUsage" stöds från och med Microsoft Edge version 134. Tänk på att datatypsnamnen är skiftlägeskänsliga.
Användare kan inte åsidosätta de aktiverade datatyperna.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceSyncTypes
GP-namn: Konfigurera listan över typer som ska synkroniseras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Framtvingar ett lägsta begränsat läge på YouTube och hindrar användarna från att välja ett mindre begränsat läge.
“Strict“ om du vill framtvinga strikt begränsat läge på YouTube.
Använd “Moderate“ om du vill tvinga användarna att använda måttligt eller strikt begränsat läge på YouTube. De kan inte inaktivera det begränsade läget.
Använd “Off” eller låt bli att konfigurera den här principen om du inte vill framtvinga något begränsat läge på YouTube. Externa principer som YouTube-principer kan fortfarande framtvinga begränsat läge.
Kartläggning av policyalternativ:
* Off (0) = Framtvinga inte begränsat läge på YouTube
* Moderate (1) = Framtvinga minst måttligt begränsat läge på YouTube
* Strict (2) = Framtvinga strikt begränsat läge på YouTube
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceYouTubeRestrict
GP-namn: Framtvinga ett lägsta begränsat läge på YouTube
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera global omfattning för HTTP-autentiseringscache
Versioner som stöds:
På Windows och macOS sedan 81 eller senare
Beskrivning
Den här principen konfigurerar ett enda globalt cacheminne per profil med inloggningsuppgifter för HTTP-servern.
Om du inaktiverar eller inte anger den här principen använder webbläsaren standardbeteendet för autentisering mellan webbplatser. Det här beteendet är att begränsa autentiseringsuppgifterna för HTTP-servern efter toppnivåwebbplats. Så om två webbplatser använder resurser från samma autentiserande domän måste autentiseringsuppgifterna anges oberoende av varandra i kontexten för båda platserna. Autentiseringsuppgifter för cachelagrad proxy återanvänds mellan flera webbplatser.
Om du aktiverar den här principen kommer inloggningsuppgifter som anges i kontext för en webbplats även att användas på annan webbplats.
Om den här principen aktiveras lämnas webbplatsen öppen för vissa typer av attacker mellan webbplatser och användare kan spåras på webbplatser även utan cookies genom att poster läggs till i HTTP-auktoriseringscachen med inloggningsuppgifter som är inbäddade i URL:er.
Den här principen är till för att ge företag som är beroende av äldre beteende möjlighet att uppdatera sina inloggningsprocedurer och kommer att tas bort senare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: GloballyScopeHTTPAuthCacheEnabled
GP-namn: Aktivera global omfattning för HTTP-autentiseringscache
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Framtvinga direkt navigering till intranätplatser i stället för att söka på enstaka ordposter i adressfältet
Versioner som stöds:
På Windows och macOS sedan 78 eller senare
Beskrivning
Om du aktiverar den här principen navigerar det främsta automatiska förslagsresultatet i listan med förslag i adressfältet till intranätplatser om texten som anges i adressfältet är ett enda ord utan skiljetecken.
Standardnavigering när du skriver ett enda ord utan skiljetecken utför en navigering till en intranätplats som matchar den angivna texten.
Om du aktiverar den här principen utför det andra automatiska förslagsresultatet i adressfältets förslagslista en webbsökning exakt som den angavs, om den här texten är ett enda ord utan skiljetecken. Standardsökleverantören används såvida inte en princip som hindrar webbsökning också är aktiverad.
Två effekter av den här principen är:
Navigering till platser som svar på sökfrågor med enstaka ord som normalt skulle matcha en post i historiken kommer inte längre att ske. Webbläsaren kommer i stället att försöka gå till interna platser som eventuellt inte finns organisationens intranät. Det resulterar i ett 404-fel.
Vanliga söktermer bestående av ett ord kommer att kräva ett manuellt val av sökförslag för att en sökning ska utföras korrekt.
Ange listan med namn som åsidosätter HSTS-principkontrollen
Versioner som stöds:
På Windows och macOS sedan 79 eller senare
Beskrivning
Om du anger principen anges en lista över värdnamn som kringgår förinlästa HSTS-uppgraderingar (HTTP Strict Transport Security) från http till https.
Endast enkla domännamns mappningar tillåts i den här principen, och den här principen gäller endast statiska HSTS poster (till exempel "app", "nytt", "sök" och "spela upp"). Den här principen förhindrar inte att HSTS uppgraderingar för servrar som har dynamiskt begärda HSTS uppgraderingar genom att använda strikt transportsäkerhet för svarssidhuvud.
Angivna värdnamn måste kanoniseras: Alla IDN:er måste konverteras till A-etikettformatet och alla ASCII-bokstäver måste vara gemener. Den här principen gäller endast för de med enkelt värdnamn utan toppdomän och inte för underdomänerna till dessa namn.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HSTSPolicyBypassList
GP-namn: Ange listan med namn som åsidosätter HSTS-principkontrollen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Om du aktiverar den här principen eller låter bli att konfigurera den används grafikacceleration om den är tillgänglig. Om du inaktiverar den här principen inaktiverar du grafikacceleration.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HardwareAccelerationModeEnabled
GP-namn: Använd grafikacceleration när det är tillgängligt
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Om du aktiverar den här principen visas inte välkomstskärmen och välkomstskärmen för användarna när de kör Microsoft Edge för första gången.
För de konfigurationsalternativ som visas i first run-upplevelsen använder webbläsaren följande resultat som standard:
-På sidan Ny flik är feedtypen inställd på MSN News och layouten till In inspiration.
-Användaren loggas fortfarande in automatiskt på Microsoft Edge om Windows-kontot är av Azure AD- eller MSA-typ.
-Synkronisering aktiveras inte som standard och användarna uppmanas att välja om de vill synkronisera när webbläsaren startas. Du kan använda princip ForceSync eller SyncDisabled för att konfigurera synkronisering och frågan om medgivande för synk.
Om du inaktiverar eller inte konfigurerar den här principen kommer välkomstprogrammet och välkomstskärmen att visas.
Obs! De specifika konfigurationsalternativ som visas för användaren i välkomstprogrammet kan även hanteras med andra specifika principer. Du kan använda principen HideFirstRunExperience i kombination med dessa principer för att konfigurera en specifik webbläsarupplevelse på dina hanterade enheter. Några av dessa andra principer är:
Dölj dialogrutan för engångsomdirigering och banderollen på Microsoft Edge
Versioner som stöds:
På Windows sedan 87 eller senare
Beskrivning
Med den här principen kan du inaktivera dialogrutan för engångsomdirigering och banderollen. Om du aktiverar den här principen visas inte både engångsdialogrutan och banderollen. Användare fortsätter att omdirigeras till Microsoft Edge när de stöter på en inkompatibel webbplats på Internet Explorer, men deras webbdata importeras inte.
– Om du aktiverar den här principen visas aldrig dialogrutan för engångsomdirigering och banderollen för användarna. Användarnas webbdata importeras inte när en omdirigering sker.
– Om du inaktiverar eller låter bli att ange den här principen visas dialogrutan för omdirigering vid den första omdirigeringen och den permanenta omdirigeringsbanderollen visas för användare på sessioner som börjar med en omdirigering. Användarnas webbdata importeras varje gång användaren påträffar en sådan omdirigering (ENDAST OM användaren godkänner det i dialogrutan som visas en gång).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Dialogrutan Dölj återställningssidor efter webbläsarkrasch
Versioner som stöds:
På Windows och macOS sedan 100 eller senare
Beskrivning
Med den här principen kan du dölja dialogrutan Återställ sidor när Microsoft Edge har kraschat. Dialogrutan "Återställ sidor" ger användarna möjlighet att återställa de sidor som tidigare var öppna innan Microsoft Edge kraschade.
Om du aktiverar den här principen visas inte dialogrutan Återställ sidor. I händelse av en krasch Microsoft Edge återställer du inte tidigare flikar och startar sessionen med en ny fliksida.
Om du inaktiverar eller inte anger den här principen visas dialogrutan Återställ sidor.
Om du anger principen anges en lista över värdnamn eller värdnamnsmönster (till exempel [*.]example.com) som inte uppgraderas till HTTPS. Organisationer kan använda den här principen för att upprätthålla åtkomsten till servrar som inte stöder HTTPS, utan att behöva inaktivera HttpsUpgradesEnabled.
Angivna värdnamn måste kanoniseras: Alla IDN:er måste konverteras till A-etikettformatet och alla ASCII-bokstäver måste vara gemener.
Jokertecken för filtvärd (d.v.s. "*" eller "[*]") är inte tillåtna. I stället bör HTTPS-First-läge och HTTPS-uppgraderingar uttryckligen inaktiveras via deras specifika principer.
Obs! Den här principen gäller inte för HSTS-uppgraderingar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HttpAllowlist
GP-namn: HTTP Allowlist
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen styr om användare kan aktivera läget HTTPS-Only (Använd alltid Secure Connections) under Inställningar. Läget HTTPS-Only försöker uppgradera alla navigeringar till HTTPS.
Om den här inställningen inte har angetts eller är inställd på Allowedkan användarna aktivera läget HTTPS-Only. Om den här inställningen är inställd på Disallowed inaktiveras läget HTTPS-Only. Om den här inställningen är inställd på Force Enabled aktiveras läget HTTPS-Only i strikt läge. Om den här inställningen är inställd på Force Balance Enabled aktiveras läget HTTPS-Only i balanserat läge.
Inställningarna Force Enabled och Force Enabled kan rekommenderas till användarna. Läget HTTPS-Only kommer att ställas in på Strikt eller Balanserat från början, men användarna kan ändra det.
Om du ställer in den här principen på ett värde som inte stöds av versionen av Microsoft Edge som tar emot principen kommer Microsoft Edge använda inställningen Allowed som standard.
Den separata HttpAllowlist-principen kan användas för att undanta specifika värdnamn eller värdnamnsmönster från att uppgraderas till HTTPS av den här funktionen.
Kartläggning av policyalternativ:
* allowed (allowed) = Begränsa inte användarnas inställning för HTTPS-Only-läge
Från och med Microsoft Edge version 120 Microsoft Edge försöker du uppgradera HTTP-navigeringen till HTTPS när det är möjligt för att förbättra säkerheten. Navigering till infångstportaler, IP-adresser och icke-unika värdnamn undantas från automatiska uppgraderingar.
Om den här principen är aktiverad eller inte konfigurerad aktiveras automatiska HTTPS-uppgraderingar som standard.
Om den här principen är inaktiverad försöker inte Microsoft Edge att uppgradera HTTP-anslutningar till HTTPS.
Om du vill undanta specifika värdnamn eller värdnamnsmönster från att uppgraderas använder du principen HttpAllowlist.
Sidofältet är en startfält som ligger till höger om Microsoft Edge.
Om du aktiverar den här principen visas alltid startfältet.
Om du inaktiverar den här principen visas aldrig sidofältet.
Om du inte konfigurerar den här principen följer sidofältets synlighet användarens inställningar för Microsoft Edge.
Från och med Microsoft Edge version 141 Microsoft365CopilotChatIconEnabled är principen det enda sättet att styra visningen av Copilot i verktygsfältet.
Obs! Den rekommenderade versionen av den här principen som kallas även “standardinställningar (användare kan åsidosätta)” är föråldrad. Den här principen har aldrig stöd för den rekommenderade funktionen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HubsSidebarEnabled
GP-namn: Visa hubbarnas sidofält
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar autofylldata för formulär från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen väljs automatiskt alternativet för att importera autofylldata manuellt.
Om du inaktiverar principen importeras inte autofylldata för formulär vid den första körningen och användarna kan inte importera dem manuellt.
Om du låter bli att konfigurera principen importeras autofylldata vid den första körningen och användarna kan välja om de vill importera dem manuellt under senare webbsessioner.
Du kan ange den här principen som en rekommendation. Det innebär att Microsoft Edge importerar autofylldata vid den första körningen, men användarna kan markera eller avmarkera alternativet för autofylldata under en manuell import.
Obs! Den här principen hanterar för närvarande import från Google Chrome (i Windows 7, 8 och 10 och på macOS) och Mozilla Firefox (på Windows 7-, 8- och 10- och macOS-webbläsare).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportAutofillFormData
GP-namn: Tillåt import av autofylldata för formulär
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar webbläsarinställningar från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen markeras kryssrutan för **webbläsarinställningar** automatiskt i dialogrutan **Importera webbläsardata**.
Om du inaktiverar den här principen importeras inte webbläsarinställningar vid den första körningen och användarna kan inte importera dem manuellt.
Om du låter bli att konfigurera principen importeras webbläsarinställningar vid den första körningen och användarna kan välja om de vill importera dem manuellt under senare webbsessioner.
Du kan också ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar webbläsarinställningarna vid den första körningen, men användarna kan markera eller avmarkera alternativet för **webbläsarinställningar** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från Google Chrome (på Windows 7, 8 och 10 samt på macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportBrowserSettings
GP-namn: Tillåt import av webbläsarinställningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar tillägg från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen markeras kryssrutan **Tillägg** automatiskt i dialogrutan **Importera webbläsardata**.
Om du inaktiverar den här principen importeras inte tillägg vid den första körningen och användarna kan inte importera dem manuellt.
Om du låter bli att konfigurera principen importeras tillägg vid den första körningen och användarna kan välja om de vill importera dem manuellt under senare webbsessioner.
Du kan också ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar tillägg vid den första körningen, men användarna kan markera eller avmarkera alternativet **tillägg** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från Google Chrome (på Windows 7, 8 och 10 samt på macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportExtensions
GP-namn: Tillåt import av tillägg
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar favoriter från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen markeras kryssrutan för favoriter automatiskt i dialogrutan Importera webbläsardata.
Om du inaktiverar den här principen importeras inte favoriter vid den första körningen och användarna kan inte importera dem manuellt.
Om du låter bli att konfigurera principen importeras favoriter vid den första körningen och användarna kan välja om de vill importera dem manuellt under senare webbsessioner.
Du kan också ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge kommer att importera favoriter vid den första körningen men användarna kan markera eller avmarkera alternativet för **favoriter** under en manuell import.
Obs! Den här principen hanterar för närvarande import från webbläsarna Internet Explorer (på Windows 7, 8 och 10), Google Chrome (på Windows 7, 8 och 10 samt på macOS), Mozilla Firefox (på Windows 7, 8 och 10 och på macOS) och Apple Safari (på macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportFavorites
GP-namn: Tillåt import av favoriter
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar webbhistorik från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen markeras kryssrutan Webbhistorik automatiskt i dialogrutan Importera webbläsardata.
Om du inaktiverar principen importeras inte webbhistorikdata vid den första körningen och användarna kan inte importera dessa data manuellt.
Om du låter bli att konfigurera principen importeras webbhistorikdata vid den första körningen och användarna kan välja om de vill importera dem manuellt under senare webbsessioner.
Du kan också ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar webbhistorik vid den första körningen, men användarna kan markera eller avmarkera alternativet för **historik** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från webbläsarna Internet Explorer (på Windows 7, 8 och 10), Google Chrome (på Windows 7, 8 och 10 samt på macOS), Mozilla Firefox (på Windows 7, 8 och 10 och på macOS) och Apple Safari (macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportHistory
GP-namn: Tillåt import av webbhistorik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar sin startsideinställning från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen väljs automatiskt alternativet för att importera startsideinställningen manuellt.
Om du inaktiverar principen importeras inte startsideinställningen vid den första körningen och användarna kan inte importera den manuellt.
Om du låter bli att konfigurera principen importeras startsideinställningen vid den första körningen och användarna kan välja om de vill importera den manuellt under senare webbsessioner.
Du kan ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar startsideinställningen vid den första körningen, men användarna kan markera eller avmarkera alternativet för **startsida** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från Internet Explorer (på Windows 7, 8 och 10).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportHomepage
GP-namn: Tillåt import av startsideinställningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt import av data från andra webbläsare varje gång som Microsoft Edge startas
Versioner som stöds:
På Windows sedan 104 eller senare
Beskrivning
Om du aktiverar den här principen visas en uppmaning om att importera webbdata från andra webbläsare på varje Microsoft Edge startas.
Om du inaktiverar den här principen visas ingen uppmaning om att importera webbdata från andra webbläsare varje gång som Microsoft Edge startas.
Om principen lämnas okonfigurerad kan användarna aktivera den här funktionen från en Microsoft Edge fråga eller från sidan Inställningar.
Obs! Det finns en liknande princip med namnet AutoImportAtFirstRun. Den här principen bör användas om du bara vill importera data som stöds från andra webbläsare en gång när enheten konfigureras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportOnEachLaunch
GP-namn: Tillåt import av data från andra webbläsare varje gång som Microsoft Edge startas
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåter att användare importerar öppna och fästa flikar från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen markeras kryssrutan **Öppna flikar** automatiskt i dialogrutan **Importera webbläsardata**.
Om du inaktiverar den här principen importeras inte öppna flikar vid den första körningen och användarna kan inte importera dem manuellt.
Om du låter bli att konfigurera principen importeras öppna flikar vid den första körningen och användarna kan välja om de vill importera dem manuellt under senare webbsessioner.
Du kan också ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar öppna flikar vid den första körningen, men användarna kan markera eller avmarkera alternativet **Öppna flikar** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från Google Chrome (på Windows 7, 8 och 10 samt på macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportOpenTabs
GP-namn: Tillåt import av öppna flikar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar betalningsinformation från andra webbläsare till Microsoft Edge.
Om du aktiverar den här principen markeras kryssrutan för **betalningsinformation** automatiskt i dialogrutan **Importera webbläsardata**.
Om du inaktiverar den här principen importeras inte betalningsinformationen vid den första körningen och användarna kan inte importera den manuellt.
Om du låter bli att konfigurera principen importeras betalningsinformationen vid den första körningen och användarna kan välja om de vill importera den manuellt under senare webbsessioner.
Du kan också ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar betalningsinformation vid den första körningen, men användarna kan markera eller avmarkera alternativet för **betalningsinformation** under en manuell import.
**Obs!** Den här principen hanterar för närvarande importer från Google Chrome (på Windows 7, 8 och 10 samt på macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportPaymentInfo
GP-namn: Tillåt import av betalningsinformation
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar sparade lösenord från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen kommer alternativet för att importera sparade lösenord manuellt att väljas automatiskt.
Om du inaktiverar den här principen kommer sparade lösenord inte att importeras vid den första körningen och användarna kommer inte kunna importera dem manuellt.
Om du låter bli att konfigurera den här principen kommer inga lösenord att importeras vid den första körningen och användarna kommer att kunna välja om de vill importera dem manuellt under senare webbsessioner.
Du kan ange den här principen som en rekommendation. Det innebär att Microsoft Edge kommer att importera lösenord vid den första körningen men användarna kan markera eller avmarkera alternativet för **lösenord** under en manuell import.
Obs! Den här principen hanterar för närvarande import från webbläsarna Internet Explorer (på Windows 7, 8 och 10) Google Chrome (på Windows 7, 8 och 10 samt macOS) och Mozilla Firefox (på Windows 7, 8 och 10 samt macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportSavedPasswords
GP-namn: Tillåt import av sparade lösenord
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar sökmotorinställningar från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen väljs automatiskt alternativet för att importera sökmotorinställningar.
Om du inaktiverar principen importeras inte sökmotorinställningar vid den första körningen och användarna kan inte importera dem manuellt.
Om du låter bli att konfigurera principen importeras sökmotorinställningar vid den första körningen och användarna kan välja om de vill importera dem manuellt under senare webbsessioner.
Du kan ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar sökmotorinställningar vid den första körningen, men användarna kan markera eller avmarkera alternativet för **sökmotor** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från Internet Explorer (på Windows 7, 8 och 10).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportSearchEngine
GP-namn: Tillåt import av sökmotorinställningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter användare att importera startinställningar från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen importeras alltid startinställningarna.
Om du inaktiverar den här principen importeras inte startinställningarna vid första körningen eller vid manuell import.
Om du inte konfigurerar den här principen importeras startinställningarna vid första körningen och användarna kan välja om dessa data ska importeras manuellt genom att välja webbläsarinställningar vid senare webbläsarsessioner.
Du kan ange den här principen som en rekommendation. Det innebär att Microsoft Edge importerar startinställningar vid första körningen, men användarna kan markera eller avmarkera alternativet **webbläsarinställningar** vid manuell import.
**Obs!: Den här principen hanterar för närvarande import från äldre Microsoft Edge-versioner och Google Chrome (i Windows 7, 8 och 10) webbläsare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportStartupPageSettings
GP-namn: Tillåt import av startsideinställningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Microsoft Edge använder supportfunktionen i appen (aktiverad som standard) för att låta användarna kontakta våra supportagenter direkt från webbläsaren. Som standard kan användarna inte heller inaktivera (stänga av) supportfunktionen i appen.
Om du aktiverar den här principen eller låter bli att konfigurera den kan användarna aktivera support i appen.
Om du inaktiverar den här principen kan användarna inte aktivera support i appen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: InAppSupportEnabled
GP-namn: Support via appen har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Anger om användaren kan öppna sidor i InPrivate-läge i Microsoft Edge.
Om du inte konfigurerar den här policyn eller sätter den till Enabled kan användare öppna sidor i InPrivate-läge.
Ställ in den här principen på Disabled för att hindra användare från att använda InPrivate-läge.
Ställ in den här principen på Forced om du alltid vill använda InPrivate-läge.
Principen InPrivateModeUrlAllowlist har företräde framför den här principen och kan tillåta att specifika URL:er öppnas i InPrivate-läge.
Om den här principen inaktiverar InPrivate-läge och en tillåtlistan har konfigurerats tillåts InPrivate-läge endast för URL:er som matchar poster i listan över tillåtna. Alla andra URL:er blockeras från att öppnas i InPrivate-läge.
Kartläggning av policyalternativ:
* Enabled (0) = InPrivate-läge är tillgängligt
* Disabled (1) = InPrivate-läge är inaktiverat
* Forced (2) = InPrivate-läge är framtvingat
Använd föregående information när du konfigurerar principen.
Tillåt åtkomst till en lista över URL:er i InPrivate-läge.
Versioner som stöds:
På Windows och macOS sedan 147 eller senare
Beskrivning
Den här policyn låter administratörer ange en lista med URL-mönster som får öppnas i InPrivate-läge. Den kan användas för att skapa undantag för URL-mönster som definierats i InPrivateModeUrlBlocklist. Se hur du formaterar ett URL-mönster (https://go.microsoft.com/fwlink/?linkid=2095322).
Om både den här principen och InPrivateModeUrlBlocklist har konfigurerats har listan över tillåtna prioriteter. URL:er som matchar ett mönster i den här tillåtna listan tillåts. URL:er som matchar blockeringslistan men inte den här tillåtna listan blockeras. URL:er som matchar ingendera lista återgår till URLBlocklist och URLAllowlist.
Om den här principen har konfigurerats och InPrivateModeUrlBlocklist inte har konfigurerats kan endast url:erna som anges i den här tillåtna listan öppnas i InPrivate-läge. Alla andra URL:er är blockerade.
Om InPrivateModeAvailability är inställt på att inte tillåta (värde 1) men den här policyn är konfigurerad, är InPrivate-läge endast tillgängligt för URL:er som matchar tillåtlistan.
Blockera åtkomst till en lista över URL:er i InPrivate-läge.
Versioner som stöds:
På Windows och macOS sedan 147 eller senare
Beskrivning
Den här principen styr vilka URL:er som blockeras från att läsas in i InPrivate-läge i Microsoft Edge.
Administratörer kan ange en lista över URL-mönster som blockeras när användare bläddrar i InPrivate-läge. Information om URL-mönsterformatet som stöds finns i https://go.microsoft.com/fwlink/?linkid=2095322.
Om både InPrivateModeUrlBlocklist och InPrivateModeUrlAllowlist har konfigurerats har listan över tillåtna prioriteter. – URL:er som matchar listan över tillåtna tillåts. – URL:er som matchar blockeringslistan men inte tillåtlistan blockeras. – URL:er som matchar ingendera listan följer beteendet som definieras av de allmänna URLBlocklist- och URLAllowlist-principerna.
Om InPrivateModeUrlAllowlist har konfigurerats och den här principen inte har konfigurerats kan endast URL:er på listan över tillåtna adresser öppnas i InPrivate-läge.
Om InPrivateModeAvailability är inställt på att inte tillåta (värde 1) och InPrivateModeUrlAllowlist har konfigurerats är InPrivate-läget endast tillgängligt för URL:er som matchar listan över tillåtna.
Den här principen gäller endast för InPrivate-läge. Om du vill blockera URL:er i alla webbläsarlägen använder du URLBlocklist.
Den här principen stöder upp till 1 000 poster.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: InPrivateModeUrlBlocklist
GP-namn: Blockera åtkomst till en lista över URL:er i InPrivate-läge.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera varningar för osäkra formulär (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 86 eller senare
Beskrivning
Den här principen styr hanteringen av osäkra formulär (formulär som skickas via HTTP) inbäddade i säkra (HTTPS)-platser i webbläsaren. Om du aktiverar den här principen eller låter bli att ange den visas en fullständig sidvarning när ett osäker formulär skickas. Dessutom visas en varningsbubbla bredvid formulärfälten när de är fokuserade och Autofyll inaktiveras för de formulären. Om du inaktiverar den här principen visas inga varningar för oskyddade formulär och Autofyll fungerar normalt.
Den här principen kan tas bort redan i Edge 132. Funktionen är aktiverad som standard sedan Edge 131.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: InsecureFormsWarningsEnabled
GP-namn: Aktivera varningar för osäkra formulär (inaktuell)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
När funktionen IntensiveWakeUpThrottling är aktiverad blir Javascript-timers i bakgrundsflikar aggressivt begränsade och sammanslagna, och körs inte mer än en gång per minut efter att en sida har bakgrund i 5 minuter eller mer.
Den här funktionen är en webbstandardkompatibel funktion, men den kan bryta funktionaliteten på vissa webbplatser genom att vissa åtgärder fördröjs med upp till en minut. Den leder dock till stora CPU- och batteribesparingar när den är aktiverad. Mer information finns i https://bit.ly/30b1XR4.
Om du aktiverar den här principen är funktionen framtvingad aktiverad och användarna kan inte åsidosätta den här inställningen. Om du inaktiverar den här principen inaktiveras funktionen och användarna kan inte åsidosätta den här inställningen. Om du inte konfigurerar den här principen styrs funktionen av sin egen interna logik. Användarna kan konfigurera inställningen manuellt.
Principen tillämpas per renderingsprocess, med det senaste värdet för principinställningen som gäller när en återgivningsprocess startar. En fullständig omstart krävs för att se till att alla inlästa flikar får samma principinställning. Det är ofarligt att processer körs med olika värden i den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: IntensiveWakeUpThrottlingEnabled
GP-namn: Använda funktionen IntensiveWakeUpThrottling
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Använd alltid operativsystemets inspelningsmotor för att undvika problem med att spela in flikar i Internet Explorer-läge
Versioner som stöds:
På Windows sedan 106 eller senare
Beskrivning
Konfigurera den här principen om du vill styra om Microsoft Edge ska använda “operativsystemets inspelningsmotor” eller “webbläsarinspelningsmotorn” när webbläsarfönster spelas in i samma process med hjälp av skärmdelnings-API:erna.
Du bör konfigurera den här principen om du vill spela in innehållet i flikar i Internet Explorer-läge. Om du aktiverar den här principen kan prestanda påverkas negativt när webbläsarfönster spelas in i samma process.
Den här principen påverkar endast fönsterinspelning, inte flikinspelning. Innehållet på flikarna i Internet Explorer-läge kommer inte att spelas in när du väljer att endast spela in en enskild flik, även om du konfigurerar den här principen.
Om du aktiverar den här principen använder Microsoft Edge alltid operativsystemets inspelningsmotor för fönsterinspelning. Flikar i Internet Explorer-läge kommer att få sitt innehåll inspelad.
Om du inaktiverar eller låter bli att konfigurera den här principen använder Microsoft Edge webbläsarinspelningsmotorn för webbläsarfönster i samma process. Flikar i Internet Explorer-läge i dessa fönster kommer inte att få sitt innehåll inspelad.
Vänta tills flikarna i Internet Explorer-läge har inaktiverats helt innan webbläsarsessionen avslutas
Versioner som stöds:
På Windows sedan 105 eller senare
Beskrivning
Den här principen gör att Microsoft Edge fortsätter att köras tills alla Internet Explorer-flikar har tagits bort helt. På så sätt kan Internet Explorer plugin-program som ActiveX-kontroller utföra annat kritiskt arbete även efter att webbläsaren har stängts. Detta kan emellertid orsaka stabilitets- och prestandaproblem, och Microsoft Edge-processer kan förbli aktiva i bakgrunden utan synliga fönster om webbsidan eller plugin-programmet förhindrar att Internet Explorer tas bort från minnet. Den här principen bör endast användas om din organisation är beroende av ett plugin-program som kräver det här beteendet.
Om du aktiverar den här principen väntar Microsoft Edge alltid på att flikarna i Internet Explorer läge ska tas bort helt innan webbläsarsessionen avslutas.
Om du inaktiverar eller inte konfigurerar den här principen väntar Microsoft Edge inte alltid på att flikarna i Internet Explorer läge ska tas bort helt innan webbläsarsessionen avslutas.
Konfigurera rapportering av potentiellt felkonfigurerade neutrala webbplats-URL:er till appen Webbplatslistor i administrationscenter för M365
Versioner som stöds:
På Windows sedan 99 eller senare
Beskrivning
Med den här inställningen kan du aktivera rapportering av webbplatser som måste konfigureras som en neutral plats i webbplatslistan för företagsläge. Användaren måste vara inloggad Microsoft Edge med ett giltigt arbets- eller skolkonto för att rapporter ska kunna skickas, och användarens kontoklient måste matcha den klientorganisation som anges av principen.
Om du konfigurerar den här principen Microsoft Edge skickar du en rapport till appen webbplatslistor i Microsoft 365 administrationscenter när en navigering visas som fastnat och omdirigerar fram och tillbaka mellan motorerna Microsoft Edge och Internet Explorer (IE) flera gånger. Detta indikerar att omdirigering till en autentiseringsserver växlar motorer, vilket upprepade gånger misslyckas i en loop. Rapporten visar URL:en för den webbplats som är omdirigeringsmålet, minus frågesträngar eller fragment. Användarens identitet rapporteras inte.
För att den här rapporteringen ska fungera korrekt måste du ha besökt appen Microsoft Edge Webbplatslistor i Microsoft 365 administrationscenter minst en gång. Detta aktiverar ett lagringskonto per klient som används för att lagra dessa rapporter. Microsoft Edge försöker fortfarande skicka rapporter om det här steget inte har slutförts. Rapporterna lagras dock inte i appen Webbplatslistor.
Om du aktiverar den här principen måste du ange ditt klientorganisations-ID för Office 365. Mer information om hur du hittar ditt klientorganisations-ID för Office 365 finns i https://go.microsoft.com/fwlink/?linkid=2185668.
Om du inaktiverar eller inte konfigurerar den här principen Microsoft Edge skickar du aldrig rapporter om felkonfigurerade neutrala webbplatser till appen Webbplatslistor.
GP-namn: Konfigurera rapportering av potentiellt felkonfigurerade neutrala webbplats-URL:er till appen Webbplatslistor i administrationscenter för M365
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera listan över molnwebbplatser i företagsläge
Versioner som stöds:
På Windows sedan 93 eller senare
Beskrivning
Inställningen Microsoft Edge-Webbplatslistor i Administrationscenter för Microsoft 365 låter dig vara värd för dina webbplatslistor på en kompatibel molnplats och hantera innehållet i dina webbplatslistor via den inbyggda upplevelsen. Med den här inställningen kan du ange vilken webbplatslista i Microsoft 365 administrationscentret som ska distribueras till användarna. Användaren måste vara inloggad Microsoft Edge med ett giltigt arbets- eller skolkonto. Annars laddar inte Microsoft Edge ned webbplatslistan från molnplatsen.
Om du konfigurerar den här principen använder Microsoft Edge den angivna webbplatslistan. När det är aktiverat kan du ange identifieraren för webbplatslistan som du skapade och publicerade i molnet i administrationscentret för M365.
Den här inställningen har företräde framför InternetExplorerIntegrationSiteList-principen för Microsoft Edge samt Internet Explorer webbplatslisteinställning (använd IE-webbplatslistan i företagsläge). Om du inaktiverar eller inte konfigurerar den här principen använder Microsoft Edge principen InternetExplorerIntegrationSiteList i stället.
Konfigurera rapportering av användarlistposter i IE-läge till appen Webbplatslistor i administrationscenter för M365
Versioner som stöds:
På Windows sedan 99 eller senare
Beskrivning
Med den här inställningen kan du aktivera rapportering av webbplatser som Microsoft Edge användare lägger till i sin lokala webbplatslista för IE-läge. Användaren måste vara inloggad Microsoft Edge med ett giltigt arbets- eller skolkonto för att rapporter ska kunna skickas, och användarens kontoklient måste matcha den klientorganisation som anges av principen.
Om du konfigurerar den här principen Microsoft Edge skickar du en rapport till appen Microsoft 365 Admin Center Site Lists när en användare lägger till en webbplats i sin lokala webbplatslista för IE-läge. Rapporten visar URL:en för webbplatsen som användaren lade till, minus frågesträngar eller fragment. Användarens identitet rapporteras inte.
För att den här rapporteringen ska fungera korrekt måste du besöka appen Microsoft Edge Webbplatslistor i Microsoft 365 administrationscenter minst en gång. Detta besök aktiverar ett lagringskonto per klient som används för att lagra dessa rapporter. Microsoft Edge försöker fortfarande skicka rapporter om det här steget inte har slutförts. Rapporterna lagras dock inte i appen Webbplatslistor.
Om du aktiverar den här principen måste du ange ditt O365-klientorganisations-ID. Mer information om hur du hittar ditt O365-klientorganisations-ID finns i https://go.microsoft.com/fwlink/?linkid=2185668.
Om du inaktiverar eller inte konfigurerar den här principen Microsoft Edge skickar du aldrig rapporter om URL:er som lagts till i en användares lokala webbplatslista till appen Webbplatslistor.
Ange om formulärdata och HTTP-rubriker ska skickas när Internet Explorer-läge startas eller avslutas
Versioner som stöds:
På Windows sedan 96 eller senare
Beskrivning
Från Microsoft Edge version 96 växlar navigeringen mellan Internet Explorer läge och Microsoft Edge inkluderar formulärdata.
Om du aktiverar den här principen anger du vilka datatyper som ingår i navigeringen mellan Microsoft Edge och Internet Explorer läge.
Om du inaktiverar eller inte konfigurerar den här principen Microsoft Edge använder du det nya beteendet att inkludera formulärdata i navigeringslägen som ändrar lägen.
Mer information finns i https://go.microsoft.com/fwlink/?LinkId=2174004.
Kartläggning av policyalternativ:
* IncludeNone (0) = Skicka inte formulärdata eller rubriker
* IncludeFormDataOnly (1) = Skicka endast formulärdata
* IncludeHeadersOnly (2) = Skicka endast ytterligare rubriker
* IncludeFormDataAndHeaders (3) = Skicka formulärdata och ytterligare rubriker
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Konfigurera förbättrad upptäckt av låsning i Internet Explorer-läge
Versioner som stöds:
På Windows sedan 84 eller senare
Beskrivning
Förbättrad upptäckt av låsning är en mer detaljerad metod för att identifiera låsta webbsidor i Internet Explorer-läge än vad som används i fristående Internet Explorer. När en låst webbsida identifieras använder webbläsaren en åtgärd för att förhindra att resten av webbläsaren låser sig.
Med den här inställningen kan du konfigurera användningen av förbättrad upptäckt av låsning i händelse av att du stöter på inkompatibla problem med dina webbplatser. Vi rekommenderar att du bara inaktiverar den här principen om du ser meddelanden som "(webbplats) svarar inte" i Internet Explorer, men inte i fristående Internet Explorer.
Om du anger att principen är "Enabled" eller inte konfigurerar den, använder webbplatser som körs i Internet Explorer-läge utökade låsningsskydd.
Om du anger att principen är "Disabled", inaktiveras förbättrad upptäckt av låsning och användarna får det grundläggande beteendet med upptäckt av låsning för Internet Explorer.
Tillåt att lokala filer startas i Internet Explorer-läge
Versioner som stöds:
På Windows sedan 88 eller senare
Beskrivning
Den här principen styr tillgängligheten för kommandoradsargumentet --ie-mode-file-url som används för att starta Microsoft Edge med en lokal fil som anges på kommandoraden i Internet Explorer läge.
Om den här principen är inställd på "sant" eller inte konfigurerar den får användaren använda kommandoradsargumentet --ie-mode-file-url för att starta lokala filer i Internet Explorer läge.
Om den här principen är inställd på "falskt" får användaren inte använda kommandoradsargumentet --ie-mode-file-url för att starta lokala filer i Internet Explorer läge.
När en file://-URL begärs starta i Internet Explorer-läge måste filnamnstillägget för URL:en finnas i den här listan för att URL:en ska kunna startas i Internet Explorer-läge. En URL som blockeras från att öppnas i Internet Explorer-läge öppnas i stället i Microsoft Edge-läge.
Om du anger den här principen till det särskilda värdet "*" eller inte konfigurerar den, tillåts alla filnamnstillägg.
Om du aktiverar den här principen, är snabbmenyobjektet "Öppna länk på ny flik i Internet Explorer-läge" tillgängligt för file://links.
Om du inaktiverar eller inte konfigurerar den här principen läggs inte snabbmenyobjektet till.
Om principen InternetExplorerIntegrationReloadInIEModeAllowed tillåter att användare läser in webbplatser i Internet Explorer-läge, är snabbmenyobjektet "Öppna länk på ny flik i Internet Explorer-läge" tillgängligt för alla länkar, utom länkar till webbplatser som uttryckligen konfigurerats att använda Microsoft Edge-läge av webbplatslistan. Om du aktiverar principen i det här fallet är snabbmenyobjektet tillgängligt för file://links även för webbplatser som har konfigurerats att använda Microsoft Edge-läget. Om du inaktiverar eller inte konfigurerar den här principen har principen ingen effekt.
Tillåt att lokala MHTML-filer öppnas automatiskt i Internet Explorer-läge
Versioner som stöds:
På Windows sedan 107 eller senare
Beskrivning
Den här principen styr om lokala mht- eller mhtml-filer som startas från kommandoraden öppnas automatiskt i Internet Explorer-läge baserat på filinnehållet utan att ange kommandoraden --ie-mode-file-url.
Om du aktiverar eller inte konfigurerar den här principen startas lokala mht- eller mhtml-filer i Microsoft Edge eller Internet Explorer-läge. Sedan kan du visa de här filerna på bästa sätt.
Om du inaktiverar den här principen startas lokala mht- eller mhtml-filer i Microsoft Edge.
Om du använder kommandoradsargumentet --ie-mode-file-url för att starta lokala mht- eller mhtml-filer har det företräde framför hur du konfigurerade den här principen.
Ange antalet dagar som en webbplats finns kvar i den lokala webbplatslistan i IE-läge
Versioner som stöds:
På Windows sedan 92 eller senare
Beskrivning
Om InternetExplorerIntegrationReloadInIEModeAlloweds principen är aktiverad eller inte konfigurerad kan användare ange att Microsoft Edge endast ska läsa in specifika sidor i Internet Explorer-läge under ett begränsat antal dagar.
Du kan använda den här inställningen för att bestämma hur många dagar den här konfigurationen ska sparas i webbläsaren. När den här perioden har förflutit kommer den enskilda sidan inte längre att läsas in automatiskt i IE-läge.
Om du inaktiverar eller låter bli att konfigurera principen används standardvärdet på 30 dagar.
Om du aktiverar den här principen måste du ange hur många dagar webbplatser ska bevaras i användarens lokala platslista i Microsoft Edge. Värdet kan vara mellan 0 och 90 dagar.
Tillåt att webbplatser som inte är konfigurerade läses in i Internet Explorer-läge
Versioner som stöds:
På Windows sedan 92 eller senare
Beskrivning
Med den här principen kan användare läsa in okonfigurerade webbplatser (sådana som inte har konfigurerats i webbplatslistan för företagsläge) i Internet Explorer-läge när de surfar i Microsoft Edge och en webbplats kräver Internet Explorer för kompatibilitet.
När en webbplats läses in på nytt i Internet Explorer-läge förblir navigeringen på sidan i Internet Explorer-läge (till exempel en länk, ett skript eller formulär på sidan eller en omdirigering på serversidan från ett annat navigeringsfält på sidan). Användarna kan välja att avsluta Internet Explorer-läge, eller så avslutas Microsoft Edge automatiskt från Internet Explorer-läge när en navigering som inte är ”på sidan” inträffar (till exempel med adressfältet, bakåtknappen eller en favoritlänk).
Användare kan också välja att Microsoft Edge ska använda Internet Explorer-läge för webbplatsen i framtiden. Det här valet sparas under en tid som hanteras av principen InternetExplorerIntegrationLocalSiteListExpirationDays.
Om principen InternetExplorerIntegrationLevel är inställd på IEMode kan de webbplatser som uttryckligen konfigurerats av InternetExplorerIntegrationSiteList-principens webbplatslista för att använda Microsoft Edge inte läsas in igen i Internet Explorer-läge, och webbplatser som konfigurerats av webbplatslistan eller av principen SendIntranetToInternetExplorer för att använda Internet Explorer-läge kan inte avslutas från Internet Explorer-läge.
Om du aktiverar den här principen tillåts användare att läsa in okonfigurerade webbplatser i Internet Explorer-läge.
Om du inaktiverar den här principen tillåts inte användare att läsa in okonfigurerade webbplatser i Internet Explorer-läge.
Om du aktiverar den här principen har den företräde framför hur du konfigurerade principen InternetExplorerIntegrationTestingAllowed, och den principen inaktiveras.
Konfigurera hur ofta webbplatslistan för företagsläge uppdateras
Versioner som stöds:
På Windows sedan 93 eller senare
Beskrivning
Med den här inställningen kan du ange ett anpassat uppdateringsintervall för webbplatslistan för Företagsläge. Uppdateringsintervallet anges i minuter. Det minsta uppdateringsintervallet är 30 minuter.
Om du konfigurerar den här principen försöker Microsoft Edge hämta en uppdaterad version av den konfigurerade webbplatslistan för företagsläge med det angivna uppdateringsintervallet.
Om du inaktiverar eller inte konfigurerar den här principen Microsoft Edge använder ett standarduppdateringsintervall är det 1 0080 minuter (7 dagar) från version 110 eller senare, 120 minuter från version 93 till 110 och 30 minuter före version 93.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Ange hur navigering "på sidan" till icke-konfigurerade webbplatser utförs från sidor inlästa i Internet Explorer-läge
Versioner som stöds:
På Windows sedan 81 eller senare
Beskrivning
En navigering på sidan startas från en länk, ett skript eller ett formulär på den aktuella sidan. Det kan också vara en omdirigering på serversidan av ett tidigare navigeringsförsök på sidan. Å andra sidan kan en användare starta en navigering som inte är "på sidan" och som är oberoende av den aktuella sidan på flera sätt med hjälp av webbläsarkontrollerna, till exempel med hjälp av adressfältet, bakåtknappen eller en favoritlänk.
Med den här inställningen kan du ange om navigering från sidor som läses in i Internet Explorer läge till ej konfigurerade webbplatser (som inte har konfigurerats i webbplatslistan för företagsläge) ska växla tillbaka till Microsoft Edge eller förbli i Internet Explorer läge.
Om du inaktiverar eller inte konfigurerar den här principen är det bara webbplatser som har konfigurerats för att öppnas i Internet Explorer läge som är öppna i det läget. Alla webbplatser som inte har konfigurerats för att öppnas i Internet Explorer läge omdirigeras tillbaka till Microsoft Edge.
Om du ställer in den här principen på "Default" öppnas endast webbplatser som har konfigurerats för att öppnas i Internet Explorer läge i det läget. Alla webbplatser som inte har konfigurerats för att öppnas i Internet Explorer läge omdirigeras tillbaka till Microsoft Edge.
Om du ställer in den här principen på "AutomaticNavigationsOnly" får du standardupplevelsen förutom att alla automatiska navigeringar (till exempel 302-omdirigeringar) till ej konfigurerade webbplatser behålls i Internet Explorer läge.
Om du ställer in den här principen på AllInPageNavigations behålls alla navigeringar från sidor som läses in i IE-läge till ej konfigurerade webbplatser i Internet Explorer läge (minst rekommenderat).
Om principen InternetExplorerIntegrationReloadInIEModeAllowed tillåter användare att läsa in webbplatser på nytt i Internet Explorer läge behålls alla sidnavigeringar från ej konfigurerade webbplatser som användarna har valt att läsa in på nytt i Internet Explorer läge i Internet Explorer läge, oavsett hur den här principen är konfigurerad.
Tillåt testning i Internet Explorer-läge (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge94.
Versioner som stöds:
På Windows sedan 86, tills 94
Beskrivning
Den här principen är föråldrad eftersom den har ersatts av en förbättrad funktion. Det fungerar inte i Microsoft Edge efter version 94. Om du vill tillåta användare att öppna program i Internet Explorer läge använder du principen InternetExplorerIntegrationReloadInIEModeAllowed princip i stället. Alternativt kan användarna fortfarande använda flaggan --ie-mode-test.
Med den här principen kan användare testa program i Internet Explorer-läge genom att öppna en Internet Explorer lägesflik i Microsoft Edge.
Användarna kan göra det från menyn Fler verktyg genom att välja Öppna webbplatser i Internet Explorer läge.
Dessutom kan användarna testa sina program i en modern webbläsare utan att ta bort program från webbplatslistan med alternativet "Öppna webbplatser i Edge-läge".
Om du aktiverar den här principen visas alternativet Öppna webbplatser i Internet Explorer-läge under Fler verktyg. Användare kan visa sina webbplatser i Internet Explorer-läge på den här fliken. Ett annat alternativ för Öppna webbplatser i Edge-läge visas också under Fler verktyg för att hjälpa till att testa webbplatser i en modern webbläsare utan att ta bort dem från webbplatslistan. Om principen InternetExplorerIntegrationReloadInIEModeAllowed är aktiverad har den företräde och dessa alternativ visas inte under Fler verktyg.
Om du inaktiverar eller inte konfigurerar den här principen kan användarna inte se alternativen Öppna i Internet Explorer läge och Öppna i Edge-läge under menyn Fler verktyg. Användare kan dock konfigurera dessa alternativ med flaggan --ie-mode-test.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Konfigurera pixeljusteringen mellan window.open-höjderna som hämtas från sidor i IE-läge jämfört med sidor i edge-läge
Versioner som stöds:
På Windows sedan 95 eller senare
Beskrivning
Med den här inställningen kan du ange en anpassad justering av höjden på popup-fönster som genereras via window.open från webbplatsen för Internet Explorer läge.
Om du konfigurerar den här principen lägger Microsoft Edge till justeringsvärdet i höjd i bildpunkter. Den exakta skillnaden beror på gränssnittskonfigurationen för både IE och Edge, men en typisk skillnad är 5.
Om du inaktiverar eller inte konfigurerar den här principen behandlar Microsoft Edge IE-lägesfönstret.open på samma sätt som Edge-läge window.open i beräkningar av fönsterhöjd.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Konfigurera pixeljusteringen mellan window.open-bredder som hämtas från IE-lägessidor jämfört med sidor i edge-läge
Versioner som stöds:
På Windows sedan 95 eller senare
Beskrivning
Med den här inställningen kan du ange en anpassad justering av bredden på popup-fönster som genereras via window.open från webbplatsen för Internet Explorer-läge.
Om du konfigurerar den här principen lägger Microsoft Edge till justeringsvärdet i bredden i bildpunkter. Den exakta skillnaden beror på gränssnittskonfigurationen för både IE och Edge, men en typisk skillnad är 4.
Om du inaktiverar eller inte konfigurerar den här principen behandlar Microsoft Edge IE-lägesfönstret.open på samma sätt som Edge-läge window.open i beräkningar av fönsterbredd.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Öppna automatiskt nedladdade MHT- eller MHTML-filer från webben i Internet Explorer-läge
Versioner som stöds:
På Windows sedan 117 eller senare
Beskrivning
Den här principen styr om MHT- eller MHTML-filer som laddas ned från webben öppnas automatiskt i Internet Explorer-läge.
Om du aktiverar den här principen kan MHT- eller MHTML-filerna som laddas ned från webben öppnas i både Microsoft Edge- och Internet Explorer- läge för att ge bästa möjliga användarupplevelse.
Om du inaktiverar eller inte konfigurerar den här principen öppnas inte MHT- eller MHTML-filer som laddas ned från webben automatiskt i Internet Explorer-läge.
Rensa historiken för IE- och IE-läge varje gång du avslutar
Versioner som stöds:
På Windows sedan 111 eller senare
Beskrivning
Den här principen styr om webbhistorik tas bort från Internet Explorer och Internet Explorer läge varje gång Microsoft Edge stängs.
Användare kan konfigurera den här inställningen i alternativet Rensa webbdata för Internet Explorer i menyn Sekretess, sökning och tjänster i Inställningar.
Om du aktiverar den här principen rensas Internet Explorer webbhistorik när webbläsaren avslutas.
Om du inaktiverar eller inte konfigurerar den här principen rensas inte Internet Explorer webbhistorik när webbläsaren avslutas.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Den här principen aktiverar funktionen “Spara sida som” i Internet Explorer-läge. Användare kan använda det här alternativet för att spara den aktuella sidan i webbläsaren. När en användare öppnar en sparad sida igen läses den in i standardwebbläsaren.
Om du aktiverar den här principen går det att klicka på alternativet "Spara sida som" i Fler verktyg.
Om du inaktiverar eller inte konfigurerar den här principen kan användarna inte välja alternativet “Spara sida som” i Fler verktyg.
Obs! För att genvägen "Ctrl+S" ska fungera måste användarna aktivera principen Internet Explorer, nämligen Aktivera utökad snabbtangent i Internet Explorer läge.
Tillåt att webbplatser som konfigurerats för Internet Explorer-läge öppnas i Microsoft Edge
Versioner som stöds:
På Windows sedan 97 eller senare
Beskrivning
Med den här principen kan webbplatser som konfigurerats för att öppnas i Internet Explorer läge öppnas av Microsoft Edge för testning i en modern webbläsare utan att ta bort dem från webbplatslistan.
Användare kan konfigurera den här inställningen på menyn Fler verktyg genom att välja Öppna webbplatser i Microsoft Edge.
Om du aktiverar den här principen visas alternativet Öppna webbplatser i Microsoft Edge under Fler verktyg. Användare använder det här alternativet för att testa IE-lägeswebbplatser i en modern webbläsare.
Om du inaktiverar eller inte konfigurerar den här principen kan användarna inte se alternativet Öppna i Microsoft Edge under menyn Fler verktyg. Användare kan dock komma åt det här menyalternativet med flaggan --ie-mode-test.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Visa knappen Läs in igen i Internet Explorer-läge i verktygsfältet
Versioner som stöds:
På Windows sedan 96 eller senare
Beskrivning
Ange den här principen om du vill visa knappen Läs in igen i Internet Explorer läge i verktygsfältet. Användare kan dölja knappen i verktygsfältet via edge://settings/appearance. Knappen visas bara i verktygsfältet när principen InternetExplorerIntegrationReloadInIEModeAllowed är aktiverad eller om användaren har valt att aktivera “Tillåt att webbplatser läses in i Internet Explorer läge igen”.
Om du aktiverar den här principen fästs knappen Läs in igen i Internetläge i verktygsfältet.
Om du inaktiverar eller låter bli att konfigurera principen visas inte knappen Läs in igen i Internet Explorer läge i verktygsfältet som standard. Användare kan växla knappen Visa Internet Explorer läge i edge://settings/appearance.
Behåll alltid det aktiva Microsoft Edge fönstret med en Internet Explorer lägesflik i förgrunden.
Versioner som stöds:
På Windows sedan 126 eller senare
Beskrivning
Den här principen styr om det aktiva Microsoft Edge-fönstret alltid ska behållas med en Internet Explorer lägesflik i förgrunden.
Om du aktiverar den här principen visas alltid det aktiva Microsoft Edge-fönstret med en Internet Explorer lägesflik i förgrunden.
Om du inaktiverar eller inte konfigurerar den här principen sparas inte det aktiva Microsoft Edge-fönstret med en Internet Explorer lägesflik i förgrunden.
Visa zoom på flikarna IE-läge med DPI-skala inkluderad som i Internet Explorer
Versioner som stöds:
På Windows sedan 103 eller senare
Beskrivning
Gör att du kan visa zoomningsflikar i IE-läge på liknande sätt som i Internet Explorer, där DPI-skalan för bildskärmen faktoriseras.
Om du till exempel har en sida som zoomas till 200 % på en 100 DPI-skalningsskärm och du ändrar bildskärmen till 150 DPI, visar Microsoft Edge fortfarande zoomningen som 200 %. Men Internet Explorer faktoriserar i DPI-skalan och visar 300 %.
Om du aktiverar den här principen visas zoomvärden med DPI-skalan inkluderad för IE-läge-flikar.
Om du inaktiverar eller låter bli att konfigurera den här principen visas zoomvärden utan att DPI-skala inkluderas för IE-läge-flikar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: InternetExplorerZoomDisplay
GP-namn: Visa zoom på flikarna IE-läge med DPI-skala inkluderad som i Internet Explorer
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Denna policy konfigurerar beteende för omdirigering av intranät via DNS-avlyssningskontroller. Kontrollerna försöker upptäcka om webbläsaren ligger bakom en proxy som omdirigerar okända värdnamn.
Om den här principen inte har konfigurerats använder webbläsaren standardbeteendet för DNS-avlyssningskontroller och förslag på intranätomdirigering. I M88 är de aktiverade som standard men inaktiveras som standard i den framtida versionen.
DNSInterceptionChecksEnabledär en relaterad policy som också kan inaktivera DNS-avlyssningskontroller. Den här policyn är dock en mer flexibel version som kan styra infraraden för omdirigering av intranät och kan utvidgas i framtiden. Om någon DNSInterceptionChecksEnabled eller denna policy gör en begäran om att inaktivera avlyssningskontroller, kommer kontrollerna att inaktiveras. Om DNS-avlyssningskontroller är inaktiverade av den här principen men GoToIntranetSiteForSingleWordEntryInAddressBar är aktiverad resulterar frågor med ett ord fortfarande i intranätsnavigeringar.
Kartläggning av policyalternativ:
* Default (0) = Använd standard webbläsarens beteende.
* DisableInterceptionChecksDisableInfobar (1) = Inaktivera DNS-avlyssningskontroller och menade du "http: // intranetsite /" infobar.
Aktivera webbplatsisolering för specifika ursprungsplatser
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Ange ursprung som ska köras i en isolerad procedur.
Som standard isoleras sidor från varje webbplats i Microsoft Edge i en egen process. Den här principen aktiverar mer detaljerad isolering baserad på ursprung i stället för på platsen. Om du till exempel anger https://subdomain.contoso.com/ kommer sidor från https://subdomain.contoso.com/ att isoleras i en annan process än sidor från andra ursprung inom https://contoso.com/ webbplatsen.
Om du aktiverar den här principen kommer alla namngivna ursprungen i en kommaavgränsad lista att köras i en egen process.
Om du inaktiverar eller låter bli att konfigurera principen isoleras sidor efter varje webbplats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: IsolateOrigins
GP-namn: Aktivera webbplatsisolering för specifika ursprungsplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt användare att aktivera eller inaktivera funktionen Liveundertexter.
Liveundertexter är en hjälpmedelsfunktion som konverterar tal från ljudet som spelas upp i Microsoft Edge till text och visar den här texten i ett separat fönster. Hela processen sker på enheten och varken ljud eller undertexter skickas från enheten.
Obs! Den här funktionen är inte allmänt tillgänglig. Klienter som har principen ExperimentationAndConfigurationServiceControl inställd på FullMode får funktionen innan den blir allmänt tillgänglig. Bred tillgänglighet meddelas via Microsoft Edge viktig information.
Om du aktiverar eller inte konfigurerar den här principen kan användarna aktivera den här funktionen eller inaktivera den vid edge://settings/accessibility.
Om du inaktiverar den här principen kan användarna inte aktivera den här hjälpmedelsfunktionen. Om taligenkänningsfiler har laddats ned tidigare tas de bort från enheten om 30 dagar. Vi rekommenderar att du undviker det här alternativet om det inte behövs i din miljö.
Om användarna väljer att aktivera liveundertextning laddas taligenkänningsfiler (cirka 100 MEGABYTE) ned till enheten vid första körningen och sedan regelbundet för att förbättra prestanda och noggrannhet. De här filerna tas bort efter 30 dagar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LiveCaptionsAllowed
GP-namn: Livetextning tillåts
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåter användare att översätta videor till olika språk.
Versioner som stöds:
På Windows sedan 141 eller senare
Beskrivning
Den här principen konfigurerar funktionen för videoöversättning på enheten i realtid i Microsoft Edge. Med den här funktionen kan användare se videor som översatts till deras valda språk i realtid.
När en användare väljer ikonen Översätt och väljer en källa (videospråk) och målspråk (översatt språk), översättningskomponenter laddas ned vid första användning (cirka 200 MB per språkpar).
Dessa komponenter kan uppdateras regelbundet för att förbättra prestanda och översättningskvalitet. Översättningen utförs lokalt på användarens enhet och inga data skickas utanför enheten. Funktionen är endast tillgänglig för icke-DRM-videor, på avancerade enheter som stöds, med utvalda språkpar och i utvalda regioner. Mer information finns i https://www.microsoft.com/en-us/edge/features/real-time-video-translation.
Om du aktiverar eller inte konfigurerar den här principen aktiveras funktionen för videoöversättning i realtid på enheten och användare ser knappen Översätt när de hovrar över videor.
Om du inaktiverar den här principen inaktiveras videoöversättningsfunktionen på enheten och knappen Översätt visas inte.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LiveVideoTranslationEnabled
GP-namn: Tillåter användare att översätta videor till olika språk.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera Windows för att söka i lokala Microsoft Edge-webbdata
Versioner som stöds:
På Windows sedan 93 eller senare
Beskrivning
Gör att Windows kan indexera Microsoft Edge webbdata som lagras lokalt på användarens enhet och gör att användare kan hitta och starta tidigare sparade webbdata direkt från Windows-funktioner, till exempel sökrutan i aktivitetsfältet i Windows.
Om du aktiverar den här principen eller inte konfigurerar den, kommer Microsoft Edge att publicera lokala webbdata till Windows Indexer.
Om du inaktiverar den här principen kommer Microsoft Edge inte att dela data till Windows Indexer.
Observera att om du inaktiverar den här principen kommer Microsoft Edge att ta bort data som delas med Windows på enheten och sluta dela nya webbdata.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LocalBrowserDataShareEnabled
GP-namn: Aktivera Windows för att söka i lokala Microsoft Edge-webbdata
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåt förslag från förslagsleverantörer på enheten (lokala leverantörer), till exempel favoriter och webbhistorik, i adressfältet och listan med automatiska förslag i Microsoft Edge.
Om du aktiverar den här principen används förslag från lokala leverantörer.
Om du inaktiverar den här principen används inte förslag från lokala leverantörer. Den lokala historiken och de lokala favoritförslagen kommer inte att visas.
Om du inte konfigurerar principen tillåts förslag från lokala leverantörer, men användaren kan ändra det på inställningssidan.
Vissa funktioner kanske inte är tillgängliga om en princip för att inaktivera den här funktionen har tillämpats. Förslag från sökhistoriken är till exempel inte tillgängliga om du aktiverar principen för SavingBrowserHistoryDisabled.
Den här principen kräver att webbläsaren startas om för att slutföras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LocalProvidersEnabled
GP-namn: Tillåt förslag från lokala leverantörer
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Öppna automatiskt sidofönstret i Copilot med sammanhangsbaserade insikter för länkar som öppnas från Outlook
Versioner som stöds:
På Windows och macOS sedan 148 eller senare
Beskrivning
Den här principen styr om Microsoft Edge automatiskt öppnar sidofönstret i Microsoft Copilot när användare öppnar webblänkar från e-postmeddelanden i Outlook som skickas från samma klientorganisation.
Från och med Microsoft Edge version 148, när en användare öppnar en berättigade länkar från e-postmeddelanden i Outlook som skickats från samma klientorganisation kommer Microsoft Edge automatiskt att öppna sidofönstret i Copilot med sammanhangsbaserade insikter. Copilot kan använda det ursprungliga e-postmeddelandet i Outlook som sammanhang för att visa relevanta insikter och föreslagna nästa steg tillsammans med webbinnehållet.
Om du aktiverar den här principen eller inte konfigurerar den öppnas sidofönstret i Copilot automatiskt när användare öppnar länkar från e-postmeddelanden i Outlook som skickas från samma klientorganisation.
Om du inaktiverar den här principen öppnas inte sidofönstret i Copilot automatiskt när användare öppnar länkar från e-postmeddelanden i Outlook som skickas från samma klientorganisation.
Den här funktionen gäller endast länkar som öppnas från e-postmeddelanden i Outlook som skickats från samma klientorganisation och kräver att Microsoft Copilot är tillgänglig för användaren i Microsoft Edge.
Den här funktionen inaktiveras om principerna CopilotPageContext eller EdgeEntraCopilotPageContext är inaktiverad, oavsett den här principens konfiguration. Copilot kräver åtkomst till sidinnehåll för att ge sammanhangsberoende insikter.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: M365LinksAutoOpenCopilotEnabled
GP-namn: Öppna automatiskt sidofönstret i Copilot med sammanhangsbaserade insikter för länkar som öppnas från Outlook
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Använd alltid Microsoft AutoUpdate som uppdaterare för Microsoft Edge (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge139.
Versioner som stöds:
På macOS sedan 93, tills 139
Beskrivning
Från Microsoft Edge version 140 är den här principen föråldrad eftersom Microsoft Edge nu använder EdgeUpdater för webbläsaruppdateringar. Uppdateringar levereras inte längre via Microsoft AutoUpdate.
Den här principen avgör vilken uppdatering som används för att uppdatera Microsoft Edge.
Om du aktiverar den här principen använder Microsoft Edge endast Microsoft AutoUpdate för uppdateringar.
Om du inaktiverar eller inte konfigurerar den här principen uppdateras Microsoft Edge med EdgeUpdater.
Obs! Den här principen gäller inte längre från och med Microsoft Edge version 140.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Tillåt enkel inloggning för Microsofts personliga webbplatser med den här profilen
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Alternativet "Tillåt enkel inloggning för Microsofts personliga webbplatser med den här profilen" gör att icke-MSA-profiler kan använda enkel inloggning för Microsoft-webbplatser med MSA-autentiseringsuppgifter som finns på datorn. Det här alternativet visas för slutanvändare som en växlingsknapp i Inställningar -> Profiler -> Profilinställningar endast för icke-MSA-profiler.
Om du inaktiverar den här principen kommer icke-MSA-profiler inte att kunna använda enkel inloggning för Microsoft-webbplatser med MSA-autentiseringsuppgifter som finns på datorn.
Om du aktiverar den här principen eller inte konfigurerar den kan användarna använda alternativet Inställningar för att säkerställa att icke-MSA-profiler kan använda enkel inloggning för Microsoft-webbplatser med MSA-autentiseringsuppgifter som finns på datorn, förutsatt att endast ett enda MSA-konto finns på datorn.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Anger hanterade konfigurationsvärden för webbplatser till specifika ursprung
Versioner som stöds:
På Windows och macOS sedan 90 eller senare
Beskrivning
Om du anger den här principen definieras returvärdet för API:t för hanterad konfiguration för det angivna ursprunget.
API för hanterad konfiguration är en nyckelvärdeskonfiguration som kan nås via navigator.device.getManagedConfiguration() javascript-anrop. Detta API är endast tillgängligt för ursprung som motsvarar tvångsinstallerade webbprogram via WebAppInstallForceList.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ManagedConfigurationPerOrigin
GP-namn: Anger hanterade konfigurationsvärden för webbplatser till specifika ursprung
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Med den här principen skapar du en lista över favoriter. Varje favorit innehåller nycklarna "name" och "url" med favoritens namn och dess mål. Du kan ställa in en undermapp genom att definiera favoriter utan url-nyckel, men med en extra children-nyckel som innehåller en lista över favoriter som definierat tidigare. Microsoft Edge kompletterar ofullständiga URL:er som om de skickades via adressfältet, "microsoft.com" blir till exempel "https://microsoft.com/".
Dessa favoriter placeras i en mapp som användarna inte kan ändra (användarna kan dock välja att dölja den i fältet Favoriter). Som standard används "Hanterade favoriter" som mappnamn, men du kan ändra det genom att lägga till en ordbok i listan över favoriter med nyckeln toplevel_name och önskat mappnamn som värde.
Hanterade favoriter synkas inte med användarkonton och kan inte ändras av tillägg.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ManagedFavorites
GP-namn: Konfigurera favoriter
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Låter dig konfigurera en lista med upp till 10 sökmotorer, varav en måste markeras som standardsökmotor. Med Microsoft Edge version 100 kan du konfigurera upp till 100 motorer.
Du behöver inte ange kodningen. Med Microsoft Edge version 80 är parametrarna suggest_url och image_search_url valfria. Den valfria parametern image_search_post_params (består av kommaavgränsade namn/värdepar) är tillgänglig från och med Microsoft Edge version 80.
Med Microsoft Edge version 83 kan du aktivera sökmotoridentifiering med den valfria allow_search_engine_discovery parametern. Den här parametern måste vara det första objektet i listan. Om allow_search_engine_discovery inte anges inaktiveras sökmotoridentifieringen som standard. Med Microsoft Edge version 84 kan du ange den här principen som en rekommenderad princip för att tillåta identifiering av sökprovider. Du behöver inte lägga till den valfria allow_search_engine_discovery parametern. Med Microsoft Edge version 100 kan användare även lägga till nya sökmotorer manuellt från sina inställningar för Microsoft Edge.
Om du aktiverar den här principen kan användarna inte lägga till, ta bort eller ändra någon sökmotor i listan. Användare kan ange sin standardsökmotor till valfri sökmotor i listan.
Om du inaktiverar eller inte konfigurerar den här principen kan användarna ändra sökmotorlistan efter behov.
Om principen DefaultSearchProviderSearchURL har angetts, den här principen (ManagedSearchEngines) ignoreras. Användaren måste starta om webbläsaren för att slutföra tillämpningen av den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ManagedSearchEngines
GP-namn: Hantera sökmotorer
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Låt användare ta ett klipp av ett matematiskt problem och få en lösning med en stegvis förklaring i Microsoft Edge (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge125.
Versioner som stöds:
På Windows och macOS sedan 91, tills 125
Beskrivning
Den här principen är föråldrad eftersom Problemlösare för matematik är inaktuell från Edge. Den här principen fungerar inte i Microsoft Edge version 126. Med den här principen kan du hantera om användare kan använda verktyget Problemlösare för matematik i Microsoft Edge eller inte.
Om du aktiverar eller inte konfigurerar principen kan en användare ta ett klipp av matematikproblemet och hämta lösningen, inklusive en stegvis förklaring av lösningen i ett sidofönster i Microsoft Edge.
Om du inaktiverar principen kommer verktyget Problemlösare för matematik att inaktiveras och användarna kommer inte att kunna använda den.
Obs! Om du ställer in ComponentUpdatesEnabled-principen på inaktiverad kommer även komponenten Problemlösare för matematik att inaktiveras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MathSolverEnabled
GP-namn: Låt användare ta ett klipp av ett matematiskt problem och få en lösning med en stegvis förklaring i Microsoft Edge (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Maximalt antal samtidiga anslutningar till proxyservern
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Anger det maximala antalet samtidiga anslutningar till proxyservern.
Vissa proxyservrar kan inte hantera ett högt antal samtidiga anslutningar per klient – du kan lösa detta genom att ställa in denna princip på ett lägre värde.
Värdet för denna princip bör vara lägre än 100 och högre än 6. Standardvärdet är 32.
Vissa webbappar är kända för att konsumera många anslutningar med hängande GET-förfrågningar – att sänka max antal anslutningar under 32 kan leda till att webbläsarens nätverk låser sig om för många sådana appar är öppna.
Om du inte konfigurerar denna princip används standardvärdet (32).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MaxConnectionsPerProxy
GP-namn: Maximalt antal samtidiga anslutningar till proxyservern
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Maximalt antal samtidiga anslutningar till proxyservern för WebSocket-begäranden
Versioner som stöds:
På Windows och macOS sedan 148 eller senare
Beskrivning
Anger det maximala antalet samtidiga anslutningar till en proxyserver för WebSocket-begäranden.
Information om hur du konfigurerar begränsningar för icke-WebSocket-begäranden finns i principen MaxConnectionsPerProxy.
Om du inte konfigurerar denna princip används standardvärdet på 32.
Vissa webbprogram har flera samtidiga anslutningar (till exempel långlivade eller hängande begäranden). Om du anger ett lägre värde än standardvärdet kan nätverksfördröjningar uppstå när många sådana program är öppna.
Vissa proxyservrar kan inte hantera ett stort antal samtidiga anslutningar per klient. I dessa fall kan en minskning av värdet för den här principen förbättra tillförlitligheten.
Det intervall som stöds är 6 till 256: - Värden som är mindre än 6 behandlas som 6. - Värden som är större än 256 behandlas som 256.
Vi rekommenderar att du bara ändrar det här värdet om det krävs av proxyserverns konfiguration eller nätverksmiljön.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MaxConnectionsPerProxyForWebSocket
GP-namn: Maximalt antal samtidiga anslutningar till proxyservern för WebSocket-begäranden
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt att Google Cast får ansluta till Cast-enheter på alla IP-adresser
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Aktivera den här principen om du vill låta Google Cast ansluta till Cast-enheter på alla IP-adresser, inte bara privata RFC1918/RFC4193-adresser.
Inaktivera principen om du vill begränsa Google Cast till Cast-enheter på privata RFC1918/RFC4193-adresser.
Om du låter bli att konfigurera principen ansluter Google Cast bara till Cast-enheter på privata RFC1918/RFC4193-adresser såvida du inte aktiverar CastAllowAllIPs-funktionen.
Om principen EnableMediaRouter är inaktiverad har den här principen ingen effekt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MediaRouterCastAllowAllIPs
GP-namn: Tillåt att Google Cast får ansluta till Cast-enheter på alla IP-adresser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen möjliggör rapportering av användning och kraschrelaterade data om Microsoft Edge till Microsoft.
Aktivera den här principen för att skicka rapportering av användning och kraschrelaterade data till Microsoft. Inaktivera den här principen om du inte vill skicka data till Microsoft. I båda fallen kan användarna inte ändra eller åsidosätta inställningen.
Om du inte konfigurerar den här principen på Windows 10 kommer Microsoft Edge som standard använda inställningen för Windows-diagnostikdata. Om du aktiverar den här principen skickar Microsoft Edge endast användningsdata om inställningen för Windows-diagnostikdata har angetts till Utökad eller Fullständig. Om du inaktiverar den här principen skickar Microsoft Edge inte användningsdata. Kraschrelaterade data skickas baserat på inställningen för Windows-diagnostikdata. Läs mer om inställningarna för Windows-diagnostikdata i https://go.microsoft.com/fwlink/?linkid=2099569
I Windows 7, Windows 8 och macOS styr den här principen sändning av användnings- och kraschrelaterade data. Om du inte konfigurerar den här principen kommer Microsoft Edge som standard använda användarens inställnig.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som är registrerade för enhetshantering eller macOS-instanser som hanteras via MDM eller är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MetricsReportingEnabled
GP-namn: Aktivera rapportering av användnings- och kraschrelaterade data (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Kontrollera om Microsoft 365 Copilot Chat visas i verktygsfältet Microsoft Edge för företag
Versioner som stöds:
På Windows och macOS sedan 139 eller senare
Beskrivning
För användare i en Entra ID Microsoft Edge profil styr den här principen om ikonen Microsoft 365 Copilot Chat ska visas i verktygsfältet Microsoft Edge för företag för Microsoft 365 Copilot-licensierade och olicensierade användare.
Den här principen gäller endast när användare har åtkomst till Copilot i sidorutan.
Om principen är aktiverad visas Copilot i verktygsfältet.
Om principen är inaktiverad visas inte Copilot i verktygsfältet.
Om principen inte har konfigurerats: Annars visas Copilot i verktygsfältet och användarna kan aktivera eller inaktivera Copilot från att visas med hjälp av växlingsknappen Visa Copilot i inställningarna.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: Microsoft365CopilotChatIconEnabled
GP-namn: Kontrollera om Microsoft 365 Copilot Chat visas i verktygsfältet Microsoft Edge för företag
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Stavningskontroll tillhandahålls av Microsoft Editor
Versioner som stöds:
På Windows och macOS sedan 105 eller senare
Beskrivning
Microsoft Editor-tjänsten ger förbättrad stavnings- och grammatikkontroll för redigerbara textfält på webbsidor.
Om du aktiverar eller inte konfigurerar den här principen kan stavningskontrollen i Microsoft Editor användas för berättigade textfält.
Om du inaktiverar den här principen kan stavningskontroll endast tillhandahållas av lokala motorer som använder plattforms- eller Hunspell-tjänster. Resultatet från dessa motorer kan vara mindre informativt än vad Microsoft Editor kan ge.
Om principen SpellcheckEnabled är inaktiverad, eller om användaren inaktiverar stavningskontroll på inställningssidan, har den här principen ingen effekt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MicrosoftEditorProofingEnabled
GP-namn: Stavningskontroll tillhandahålls av Microsoft Editor
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Synonymer tillhandahålls när du använder stavningskontroll i Microsoft Editor
Versioner som stöds:
På Windows och macOS sedan 105 eller senare
Beskrivning
Microsoft Editor-tjänsten tillhandahåller förbättrad stavnings- och grammatikkontroll för redigerbara textfält på webbsidor, och synonymer kan föreslås som en integrerad funktion.
Om du aktiverar den här principen ger Stavningskontrollen i Microsoft Editor synonymer för förslag på felstavade ord.
Om du inaktiverar eller inte konfigurerar den här principen ger stavningskontrollen i Microsoft Editor inte synonymer för förslag på felstavade ord.
Om SpellcheckEnabled-principen eller MicrosoftEditorProofingEnabled-principen är inaktiverade, eller om användaren inaktiverar stavningskontrollen eller väljer att inte använda stavningskontrollen i Microsoft Editor på inställningssidan, har den här principen ingen effekt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MicrosoftEditorSynonymsEnabled
GP-namn: Synonymer tillhandahålls när du använder stavningskontroll i Microsoft Editor
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt användare att komma åt Microsoft Office-menyn (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 100 eller senare
Beskrivning
Den här principen är inaktuell eftersom det Microsoft Edge sidofältet ersatte den. Microsoft Office program är nu tillgängliga i sidofältet, som hanteras av HubsSidebarEnabled princip.
När användare har åtkomst till Microsoft Office-menyn kan de få åtkomst till Office-program som Microsoft Word och Microsoft Excel.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna öppna Microsoft Office-menyn.
Om du inaktiverar den här principen kan användarna inte komma åt Microsoft Office-menyn.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MicrosoftOfficeMenuEnabled
GP-namn: Tillåt användare att komma åt Microsoft Office-menyn (inaktuell)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Avgör om Microsoft Root Store och den inbyggda certifikatverifieraren ska användas för att verifiera servercertifikat (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge121.
Versioner som stöds:
På Windows och macOS sedan 109, tills 114
Beskrivning
Om du aktiverar den här principen, utför Microsoft Edge verifiering av servercertifikat med hjälp av den inbyggda certifikatverifieraren med Microsoft Root Store som källa för offentligt förtroende.
Om du inaktiverar den här principen använder Microsoft Edge systemcertifikatverifieraren och systemets rotcertifikat.
Om du inte konfigurerar den här principen kan Microsoft Root Store eller system angivna rötter användas.
Den här principen är planerad att tas bort i Microsoft Edge version 121 för Android enheter när stöd för att använda plattformens angivna rötter planeras att tas bort.
Den här principen togs bort i Microsoft Edge version 115 för Microsoft Windows och macOS, Microsoft Edge version 120 för Linux och Microsoft Edge version 121 för Android när stödet för att använda den plattformslevererade certifikatverifieraren och rötter togs bort.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MicrosoftRootStoreEnabled
GP-namn: Avgör om Microsoft Root Store och den inbyggda certifikatverifieraren ska användas för att verifiera servercertifikat (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Med den här principen kan du konfigurera funktionen Musgest i Microsoft Edge.
Den här funktionen är ett enkelt sätt för användare att utföra uppgifter som att bläddra framåt eller bakåt, öppna ny flik, uppdatera sida osv. De kan slutföra en uppgift genom att hålla ned höger musknapp för att rita vissa mönster på en webbsida, i stället för att klicka på knapparna eller använda kortkommandon.
Om du aktiverar eller inte konfigurerar den här principen kan du använda funktionen Musgest på Microsoft Edge för att börja använda den här funktionen.
Om du inaktiverar den här principen kan du inte använda funktionen Musgest i Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MouseGestureEnabled
GP-namn: Musgest aktiverad
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tvinga Windows-körbara Native Messaging-värdar att starta direkt
Versioner som stöds:
På Windows sedan 121 eller senare
Beskrivning
Den här principen styr om körbara värddatorer ska startas direkt i Windows.
Om du aktiverar den här principen tvingas Microsoft Edge att starta interna meddelandevärdar som implementeras som körbara filer direkt.
Om du inaktiverar den här principen startar Microsoft Edge värdar med cmd.exe som mellanliggande process.
Om du låter bli att ställa in den här principen bestämmer Microsoft Edge vilken metod som ska användas baserat på en progressiv distribution från det äldre beteendet till beteendet Starta direkt, baserat på ekosystemkompatibilitet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows sedan 84 eller senare
Beskrivning
Denna policy är utfasad, använd “WindowOcclusionEnabled” policyn istället. Det fungerar inte i Microsoft Edge version 92.
Aktiverar att ursprungliga fönster stängs i Microsoft Edge.
Om du aktiverar den här principen för att minska processor- och energiförbrukningen kommer Microsoft Edge att identifiera när ett fönster täcks av andra fönster och gör uppehåll i arbetet med att måla pixlar.
Om du inaktiverar den här principen kommer inte Microsoft Edge att identifiera när ett fönster täcks av andra fönster.
Om du inte konfigurerar den här principen är skuggidentifiering aktiverad.
Ange en tidsgräns för fördröjning av tabb-navigering för webbplatslistan för företagsläge
Versioner som stöds:
På Windows sedan 84 eller senare
Beskrivning
Du kan ange en tidsgräns, i sekunder, för att Microsoft Edge-flikarna ska vänta med att navigera tills webbläsaren har laddat ned den ursprungliga webbplatslistan för företagsläge.
Flikarna väntar inte längre än den här tidsgränsen på att webbplatslistan för företagsläge ska laddas ned. Om webbläsaren inte slutfört nedladdningen av webbplatslistan för företagsläge när tidsgränsen löper ut fortsätter Microsoft Edge-flikarna att navigera ändå. Värdet på tidsgränsen för inte vara större än 20 sekunder och inte mindre än 1 sekund.
Om du anger tidsgränsen i den här principen till ett värde som är större än 2 sekunder visas ett informationsfält för användaren efter 2 sekunder. Informationsfältet innehåller en knapp som gör det möjligt för användaren att avsluta väntandet på att nedladdningen av webbplatslistan för företagsläge ska slutföras.
Om du inte vill konfigurera den här principen används standardtidsgränsen på 4 sekunder. Standardvärdet kan komma att ändras i framtiden.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Aktiverar nätverksförutsägelse och hindrar användarna från att ändra den här inställningen.
Detta reglerar DNS-förhämtning, TCP- och SSL-föranslutningar och förrendering av webbsidor.
Om du låter bli att konfigurera den här principen aktiveras nätverksförutsägelse, men användarna kan ändra det.
Kartläggning av policyalternativ:
* NetworkPredictionAlways (0) = Förutsäg nätverksåtgärder i alla nätverksanslutningar
* NetworkPredictionWifiOnly (1) = Stöds inte, om det här värdet används behandlas det som om ’Förutse nätverksåtgärd på alla nätverskanslutningar’ (0) har angetts
* NetworkPredictionNever (2) = Förutsäg inte nätverksåtgärder i nätverksanslutningar
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NetworkPredictionOptions
GP-namn: Aktivera nätverksförutsägelse
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Den här principen styr om nätverksprocessen körs i begränsat läge eller inte. Om den här principen är aktiverad körs nätverksprocessen i begränsat läge. Om den här principen är inaktiverad körs nätverksprocessen utan att skickas. Detta gör att användarna inte kan hantera andra säkerhetsrisker som rör körning av nätverkstjänsten. Om den här principen inte har angetts används standardkonfigurationen för nätverkssandlådan. Detta kan variera beroende på Microsoft Edge release, för närvarande kör fältutvärderingar och plattform. Den här principen är avsedd att ge företag flexibilitet att inaktivera nätverkets sandbox-miljö om de använder programvara från tredje part som stör sandbox-miljön för nätverkstjänsten.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NetworkServiceSandboxEnabled
GP-namn: Aktivera sandbox-miljön för nätverkstjänsten
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåter aktivering av funktionen NewBaseUrlInheritanceBehavior (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge135.
Versioner som stöds:
På Windows och macOS sedan 123, tills 135
Beskrivning
NewBaseUrlInheritanceBehavior är en Microsoft Edge-funktion som gör att about:blank och about:srcdoc-ramar konsekvent ärver sina bas-URL-värden via ögonblicksbilder av initierarens bas-URL.
Om du inaktiverar den här principen hindras användare ellerMicrosoft Edge-varianter från att aktivera NewBaseUrlInheritanceBehavior om kompatibilitetsproblem upptäcks.
Om du aktiverar eller låter bli att konfigurera den här principen tillåter den aktivering av NewBaseUrlInheritanceBehavior.
Principen blev föråldrad från och med Microsoft Edge version 136, men funktionen NewBaseUrlInheritanceBehaviorAllowed togs bort i Microsoft Edge version 123.
Microsoft Edge inbyggd PDF-läsare som drivs av Adobe Acrobat aktiverat>
Versioner som stöds:
På Windows och macOS sedan 111 eller senare
Beskrivning
Med den här principen kan Microsoft Edge starta den nya versionen av den inbyggda PDF-läsaren som drivs av Adobe Acrobat PDF-renderingsmotor. Den nya PDF-läsaren säkerställer att inga funktioner går förlorade och ger en förbättrad PDF-upplevelse. Den här upplevelsen omfattar rikare rendering, förbättrad prestanda, stark säkerhet för PDF-hantering och större tillgänglighet.
Om du aktiverar den här principen använder Microsoft Edge den nya Adobe Acrobat inbyggda PDF-läsaren för att öppna alla PDF-filer.
Om du inaktiverar eller låter bli att konfigurera den här principen använder Microsoft Edge den befintliga PDF-läsaren för att öppna alla PDF-filer.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewPDFReaderEnabled
GP-namn: Microsoft Edge inbyggd PDF-läsare som drivs av Adobe Acrobat aktiverat>
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Ange huruvida en användare alltid har en standardprofil som är automatiskt inloggad med användarens arbets- eller skolkonto
Versioner som stöds:
På Windows sedan 78 eller senare
Beskrivning
Den här principen bestämmer om en användare ska kunna ta bort Microsoft Edge-profilen automatiskt om användaren är inloggad med ett arbets- eller skolkonto.
Om du aktiverar den här principen skapas en profil som inte kan tas bort med användarens arbets- eller skolkonto i Windows. Det går inte att logga ut eller ta bort den här profilen. Profilen är ej borttagningsbar endast om profilen är inloggad med ett lokalt konto eller Azure AD-konto som matchar inloggningskontot för operativsystemet.
Om du inaktiverar eller inte konfigurerar principen loggas profilen automatiskt in med en användares arbets- eller skolkonto i Windows som användaren inte kan logga ut från eller ta bort.
Om du vill konfigurera webbläsarinloggning använder du principen BrowserSignin.
Den här principen är endast tillgänglig för Windows-instanser som är anslutna till Microsoft Active Directory-domän eller en instans av Windows 10 Pro eller Enterprise som registrerats för enhetshantering.
Om det finns en befintlig lokal profil med synkroniseringen är inaktiverad och datorn är hybridansluten, uppgraderas den lokala profilen automatiskt till en Azure AD-profil som inte kan tas bort i stället för att skapa en ny Azure AD-profil som inte kan tas bort från och med Microsoft Edge version 89.
Om principen ImplicitSignInEnabled är inaktiverad har den här principen ingen effekt från och med Microsoft Edge version 93.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NonRemovableProfileEnabled
GP-namn: Ange huruvida en användare alltid har en standardprofil som är automatiskt inloggad med användarens arbets- eller skolkonto
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurationsprincip för massinmatning av data för Microsoft Edge for Business för anslutningsprogram för dataförlustskydd
Versioner som stöds:
På Windows sedan 137 eller senare
Beskrivning
Lista över Microsoft Edge for Business Data Loss Prevention Connectors tjänstinställningar som ska tillämpas när data anges i Microsoft Edge från Urklipp eller genom att dra och släppa webbinnehåll.
Kopplingsfält
1. url_list, tags, enable, disable De här fälten avgör om anslutningsappen skickar data för analys när innehåll anges på en viss sida och vilka taggar som ska ingå i analysbegäran. En tagg som är associerad med ett aktiveringsmönster inkluderas i begäran om sidans URL matchar mönstret såvida inte ett motsvarande inaktiveringsmönster också matchar. Analysen utlöses om minst en tagg ingår i begäran.
2. service_provider Identifierar den analystjänstprovider som konfigurationen gäller för.
3. block_until_verdict Om värdet är 1 väntar Microsoft Edge på ett svar från analystjänsten innan sidan får åtkomst till data. Alla andra heltalsvärden gör att sidan kan komma åt data omedelbart.
4. default_action Om det är inställt på blockering nekar Microsoft Edge sidåtkomst till data om ett fel uppstår när analystjänsten kontaktas. Alla andra värden tillåter att sidan får åtkomst till data.
5. minimum_data_size Anger den minsta storlek (i byte) som angivna data måste uppfylla eller överskrida för att genomsökas. Standard: 100 byte om fältet inte har angetts.
Konfigurationsprincip för bifogade filer för Microsoft Edge for Business för anslutningsprogram för dataförlustskydd
Versioner som stöds:
På Windows sedan 137 eller senare
Beskrivning
Lista över Microsoft Edge for Business Data Loss Prevention Connectors tjänstinställningar som ska tillämpas när en fil bifogas till Microsoft Edge.
Kopplingsfält
1. url_list, tags, enable, disable De här fälten avgör om anslutningsappen skickar data för analys när innehåll anges på en viss sida och vilka taggar som ska ingå i analysbegäran. En tagg som är associerad med ett aktiveringsmönster inkluderas i begäran om sidans URL matchar mönstret såvida inte ett motsvarande inaktiveringsmönster också matchar. Analysen utlöses om minst en tagg ingår i begäran.
2. service_provider Identifierar den analystjänstprovider som konfigurationen gäller för.
3. block_until_verdict Om värdet är 1 väntar Microsoft Edge på ett svar från analystjänsten innan sidan får åtkomst till data. Alla andra heltalsvärden gör att sidan kan komma åt data omedelbart.
4. default_action Om det är inställt på blockering nekar Microsoft Edge sidåtkomst till data om ett fel uppstår när analystjänsten kontaktas. Alla andra värden tillåter att sidan får åtkomst till data.
Konfigurationsprincip för utskrift för Microsoft Edge for Business för anslutningsprogram för dataförlustskydd
Versioner som stöds:
På Windows sedan 137 eller senare
Beskrivning
Lista över Microsoft Edge for Business Data Loss Prevention Connectors tjänstinställningar som ska tillämpas när en sida eller fil skrivs ut från Microsoft Edge.
Kopplingsfält
1. url_list, tags, enable, disable De här fälten avgör om anslutningsappen skickar data för analys när innehåll anges på en viss sida och vilka taggar som ska ingå i analysbegäran. En tagg som är associerad med ett aktiveringsmönster inkluderas i begäran om sidans URL matchar mönstret såvida inte ett motsvarande inaktiveringsmönster också matchar. Analysen utlöses om minst en tagg ingår i begäran.
2. service_provider Identifierar den analystjänstprovider som konfigurationen gäller för.
3. block_until_verdict Om värdet är 1 väntar Microsoft Edge på ett svar från analystjänsten innan sidan får åtkomst till data. Alla andra heltalsvärden gör att sidan kan komma åt data omedelbart.
4. default_action Om det är inställt på blockering nekar Microsoft Edge sidåtkomst till data om ett fel uppstår när analystjänsten kontaktas. Alla andra värden tillåter att sidan får åtkomst till data.
Konfigurationsprincip för rapporteringskopplingar i Microsoft Edge for Business
Versioner som stöds:
På Windows sedan 139 eller senare
Beskrivning
Definierar de Microsoft Edge for Business Reporting Connectors tjänstinställningar som gäller när en säkerhetshändelse inträffar i Microsoft Edge. Dessa händelser omfattar negativa omdömen från Data Loss Prevention Connectors, återanvändning av lösenord, navigering till osäkra sidor och andra säkerhetskänsliga åtgärder.
Fältet service_provider anger rapporttjänstprovidern. I fältet enabled_event_names visas de säkerhetshändelser som har aktiverats för providern.
Tillåt att organisationens logotyp från Microsoft Entra läggs över på Microsoft Edge-appikonen för en arbets- eller skolprofil
Versioner som stöds:
På Windows och macOS sedan 120 eller senare
Beskrivning
Tillåter att organisationens logotyp från Entra, om sådan finns, läggs ovanpå appikonen för Microsoft Edge för en profil som är inloggad med ett Entra ID-konto (kallades tidigare Azure Active Directory). Detta kräver en omstart av webbläsaren för att börja gälla.
Om du aktiverar den här principen används organisationens logotyp från Entra.
Om du inaktiverar eller inte konfigurerar den här principen används inte organisationens logotyp från Entra.
Tillåt användning av organisationens varumärkestillgångar från Microsoft Entra i det profilrelaterade användargränssnittet för en arbets- eller skolprofil
Versioner som stöds:
På Windows och macOS sedan 119 eller senare
Beskrivning
Tillåt användning av organisationens anpassningstillgångar från Entra om sådan finns i det profilrelaterade användargränssnittet för en profil som är inloggad med ett Entra ID-konto (kallades tidigare Azure Active Directory). Detta kräver en omstart av webbläsaren för att börja gälla.
Om du aktiverar den här principen används organisationens varumärkestillgångar från Entra.
Om du inaktiverar eller inte konfigurerar den här principen används inte organisationens varumärkestillgångar från Entra.
GP-namn: Tillåt användning av organisationens varumärkestillgångar från Microsoft Entra i det profilrelaterade användargränssnittet för en arbets- eller skolprofil
GP-sökväg (Obligatoriskt):
Saknas
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Agentklustring med ursprungsnyckel aktiverad som standard
Versioner som stöds:
På Windows och macOS sedan 103 eller senare
Beskrivning
Sidhuvudet Origin-Agent-Cluster: HTTP styr om ett dokument är isolerat i ett agentkluster med ursprungsnyckel eller i ett agentkluster med webbplatsnyckel. Den här funktionen har säkerhetskonsekvenser eftersom ett agentkluster med ursprungsnyckel tillåter isolering av dokument efter ursprung. Konsekvensen av detta för utvecklare är att document.domain-accessorn inte längre kan anges när agentkluster med ursprungsnyckel är aktiverat.
Om du aktiverar eller inte konfigurerar den här principen tilldelas dokument utan Origin-Agent-Cluster:-huvudet till agentkluster med ursprungsnyckel som standard. I de här dokumenten går det inte att ange document.domain-accessorn.
Om du inaktiverar den här principen tilldelas dokument utan Origin-Agent-Cluster: huvudet till platsnyckelbaserade agentkluster som standard. I de här dokumenten kan document.domain-accessorn anges.
Aktivera ursprungsnyckelbaserad processisolering för ökad säkerhet
Versioner som stöds:
På Windows och macOS sedan 141 eller senare
Beskrivning
Den här principen aktiverar ursprungsnyckelbaserad processisolering för de flesta sidor, vilket förbättrar säkerheten genom att separera innehåll från olika ursprung i distinkta processer. Detta kan öka antalet skapade processer. Användare kan åsidosätta den här inställningen genom att använda kommandoradsflaggor eller gå till edge://flags för att aktivera eller inaktivera funktionen.
Om du aktiverar den här policyn kommer de flesta ursprungen att isoleras, även från andra ursprung inom samma webbplats. För relaterad konfiguration, se principerna IsolateOrigins och SitePerProcess.
Om du inaktiverar den här principen kommer ursprungen inte att isoleras från resten av sin webbplats om inte ursprunget uttryckligen begär isolering.
Om du inte konfigurerar den här principen kommer webbläsaren att avgöra vilka ursprung som ska isoleras och när. Som standard är den här funktionen inaktiverad. Standardtillståndet kan komma att ändras i framtiden.
Funktioner som stöds:
Kan vara obligatorisk:
Nej
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: OriginKeyedProcessesEnabled
GP-namn: Aktivera ursprungsnyckelbaserad processisolering för ökad säkerhet
GP-sökväg (Obligatoriskt):
Saknas
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåt användare att komma åt Outlook-menyn (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge105.
Versioner som stöds:
På Windows och macOS sedan 102, tills 105
Beskrivning
Den här principen fungerar inte eftersom Outlook-menyn nu finns i sidofältet i Edge och kan hanteras med HubsSidebarEnabled principen.
Den här principen används för att hantera åtkomst till Outlook-menyn från Microsoft Edge.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna komma åt Outlook-menyn. Om du inaktiverar den här principen kan användarna inte komma åt Outlook-menyn.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: OutlookHubMenuEnabled
GP-namn: Tillåt användare att komma åt Outlook-menyn (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Reglera var säkerhetsbegränsningar för osäkra ursprungsplatser gäller
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Anger en lista över ursprung (URL:er) eller mönster för värddatornamn (t.ex. *.contoso.com) som inte omfattas av säkerhetsbegränsningar för osäkra ursprung.
Den här principen låter dig ange tillåtna ursprung för äldre program som inte kan använda TLS eller för interna webbutvecklingsserverar. Det möjliggör för utvecklare att testa funktioner som kräver säkra kontexter utan att behöva konfigurera TLS på mellanlagringsservern. Mönster accepteras endast för värddatornamn. URL:er eller ursprung med scheman måste vara exakta matchningar. Den här principen hindrar också ursprunget från att benämnas som Ej säkert i omnibox.
När du anger en lista över URL:er i den här principen har det samma effekt som att ange en kommaavgränsad lista över de URL:erna med kommandoradsflaggan --unsafely-treat-insecure-origin-as-secure. Kommandoradsflaggan åsidosätts om du aktiverar den här principen.
Mer information om säkra kontexter finns i https://www.w3.org/TR/secure-contexts/.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Säkert läge och certifikatbaserad validering av digital signatur i intern PDF-läsare
Versioner som stöds:
På Windows och macOS sedan 100 eller senare
Beskrivning
Principen aktiverar verifiering av digitala signaturer för PDF-filer i en säker miljö, som visar korrekt valideringsstatus för signaturerna.
Om du aktiverar den här principen öppnas PDF-filer med certifikatbaserade digitala signaturer med ett alternativ för att visa och verifiera signaturernas giltighet med hög säkerhet.
Om du inaktiverar eller inte konfigurerar den här principen är det inte möjligt att visa och verifiera signaturen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PDFSecureMode
GP-namn: Säkert läge och certifikatbaserad validering av digital signatur i intern PDF-läsare
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
XFA-stöd i den inbyggda PDF-läsaren har aktiverats
Versioner som stöds:
På Windows och macOS sedan 104 eller senare
Beskrivning
Låter Microsoft Edge webbläsare aktivera stöd för XFA (XML Forms Architecture) i den interna PDF-läsaren och tillåter användare att öppna XFA PDF-filer i webbläsaren.
Om du aktiverar den här principen aktiveras XFA-stöd i den interna PDF-läsaren.
Om du inaktiverar eller inte konfigurerar den här principen aktiverar Microsoft Edge inte XFA-stöd i den interna PDF-läsaren.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PDFXFAEnabled
GP-namn: XFA-stöd i den inbyggda PDF-läsaren har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt att webbplatser frågar om tillgängliga betalningsmetoder
Versioner som stöds:
På Windows och macOS sedan 80 eller senare
Beskrivning
Gör att du kan ange om webbplatser kan kontrollera om användaren har sparat betalningsmetoder
Om du inaktiverar den här principen informeras webbplatser som använder PaymentRequest.canMakePayment eller PaymentRequest.hasEnrolledInstrument om att inga betalningsmetoder är tillgängliga.
Om du aktiverar principen eller inte ställer in den kan webbplatser kontrollera om användaren har betalningsmetoder sparade.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PaymentMethodQueryEnabled
GP-namn: Tillåt att webbplatser frågar om tillgängliga betalningsmetoder
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Använda PDF-visningsprogram för iframe utanför processen
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Bestämmer om PDF-visningsprogrammet i Microsoft Edge använder en iframe (OOPIF) utanför processen. Det här är den nya PDF-visningsarkitekturen eftersom den är enklare i designen och gör det lättare att lägga till nya funktioner. Det nuvarande PDF-visningsprogrammet GuestView, som bygger på en föråldrad och alltför komplex arkitektur, fasas ut.
Om du aktiverar den här principen eller inte konfigurerar den, använder Microsoft Edge OOPIF-arkitekturen för PDF-visningsprogrammet. Standardbeteendet bestäms av Microsoft Edge.
Om du inaktiverar den här principen använder Microsoft Edge endast det befintliga PDF-visningsprogrammet GuestView. Med den här metoden bäddas en webbsida in med ett eget separat bildruteträd i en annan webbsida.
Den här principen kommer att tas bort i framtiden när PDF-visningsfunktionen OOPIF har distribuerats helt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PdfViewerOutOfProcessIframeEnabled
GP-namn: Använda PDF-visningsprogram för iframe utanför processen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt anpassning av annonser, Microsoft Edge, sökning, nyheter och andra Microsoft-tjänster genom att skicka webbhistorik, favoriter och samlingar, användning och annan webbdata till Microsoft
Versioner som stöds:
På Windows och macOS sedan 80 eller senare
Beskrivning
Den här principen hindrar Microsoft från att samla in en användares Microsoft Edgewebbhistorik, favoriter och samlingar, och andra webbdata som ska användas för anpassad marknadsföring, sökning, nyheter Microsoft Edge och andra Microsoft-tjänster.
Den här inställningen är inte tillgänglig för barnkonton eller företagskonton.
Om du inaktiverar den här principen kan användarna inte ändra eller åsidosätta inställningen. Om principen är aktiverad eller inte konfigurerad används Microsoft Edge som standard.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PersonalizationReportingEnabled
GP-namn: Tillåt anpassning av annonser, Microsoft Edge, sökning, nyheter och andra Microsoft-tjänster genom att skicka webbhistorik, favoriter och samlingar, användning och annan webbdata till Microsoft
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Anpassa mina populära webbplatser i Anpassa marginallist aktiverad som standard
Versioner som stöds:
På Windows och macOS sedan 132 eller senare
Beskrivning
Den här principen styr om Microsoft Edge-webbläsaren ska kunna använda webbhistoriken för att anpassa de vanligaste webbplatserna på sidan anpassa sidofältet.
Om du aktiverar den här principen använder Microsoft Edge webbhistoriken för att anpassa de vanligaste webbplatserna på sidan för anpassning av sidofältet.
Om du inaktiverar den här principen använder Microsoft Edge inte webbhistoriken för att anpassa de vanligaste webbplatserna på sidan för anpassning av sidofältet.
Om du inte konfigurerar den här principen är standardbeteendet att använda webbhistoriken för att anpassa de översta webbplatserna på sidan för anpassning av sidofältet.
Microsoft Edge använder fästelementet guiden för aktivitetsfältet för att hjälpa användarna fästa föreslagna webbplatser i aktivitetsfältet. Fästelementet i guidefunktionen för aktivitetsfältet är aktiverat som standard och kan nås via menyn Inställningar med mera.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna starta guiden Fäst i Aktivitetsfältet via menyn Inställningar med mera. Det går också att starta guiden via ett protokoll.
Om du inaktiverar principen så inaktiveras guiden Fäst i Aktivitetsfältet på menyn och det går inte att starta den via ett protokoll.
Användarinställningar för att aktivera eller inaktivera guiden Fäst i Aktivitetsfältet är då inte tillgängliga.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PinningWizardAllowed
GP-namn: Tillåt guiden Fäst i Aktivitetsfältet
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera post-quantum nyckelavtal för TLS (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge146.
Versioner som stöds:
På Windows och macOS sedan 120, tills 146
Beskrivning
Den här principen konfigurerar om Microsoft Edge den erbjuder en algoritm för avtal efter kvantnyckel i TLS. På så sätt kan stödservrar skydda användartrafik från att dekrypteras av kvantdatorer.
Om du aktiverar eller inte konfigurerar den här principen Microsoft Edge erbjuder du ett avtal efter kvantnyckeln i TLS-anslutningar. TLS-anslutningar skyddas från kvantdatorer vid kommunikation med kompatibla servrar.
Om du inaktiverar den här principen kommer Microsoft Edge inte att erbjuda något avtal efter kvantnyckeln i TLS-anslutningar. Användartrafiken är oskyddad från dekryptering av kvantdatorer.
Att erbjuda ett post-quantum-nyckelavtal är bakåtkompatibelt. Befintliga TLS-servrar och nätverksmellanprogram förväntas ignorera det nya alternativet och fortsätta välja tidigare alternativ.
Enheter som inte implementerar TLS korrekt kan dock fungera när de erbjuds det nya alternativet. De kan till exempel kopplas från som svar på okända alternativ eller de resulterande större meddelandena. Dessa enheter är inte redo efter kvantum och kommer att störa ett företags övergång efter kvantum. Om det här problemet uppstår bör administratörer kontakta leverantören för att få en korrigering.
Den här policyn har tagits bort från och med Microsoft Edge version 147. Postkvantum-nyckelavtalet är nu aktiverat som standard och kan inte inaktiveras. Företag bör samarbeta med enhetsleverantörer för att få korrigeringar för korrekt stöd efter kvantum.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PostQuantumKeyAgreementEnabled
GP-namn: Aktivera post-quantum nyckelavtal för TLS (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt SpeculationRules-förhämtningar för ServiceWorker-kontrollerade URL:er
Versioner som stöds:
På Windows och macOS sedan 138 eller senare
Beskrivning
Styr huruvida förhämtningsbegäranden för SpeculationRules tillåts för ServiceWorker-kontrollerade URL:er.
Med Microsoft Edge version 138 förhämtningsbegäranden till ServiceWorker-kontrollerade URL:er tillåts som standard när funktionen PrefetchServiceWorker är aktiverad.
Om denna princip är aktiverad eller inte konfigurerad används det standardbeteendet.
Så här återställer du det äldre beteendet från versioner före 138, där förhämtningsbegäranden till ServiceWorker-kontrollerade URL:er blockerades, ställ in denna policy på inaktiverad.
Den här principen är avsedd att vara tillfällig och kommer att tas bort i framtiden.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrefetchWithServiceWorkerEnabled
GP-namn: Tillåt SpeculationRules-förhämtningar för ServiceWorker-kontrollerade URL:er
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge90.
Versioner som stöds:
På Windows och macOS sedan 77, tills 90
Beskrivning
Den här metoden är föråldrad eftersom den inte fungerar oberoende av webbläsare-inloggning. Den fungerar inte i Microsoft Edge efter version 90. Om du vill konfigurera webbläsarens inloggning använder du principen BrowserSignin.
Låter dig ange om du vill aktivera proaktiv autentisering i Microsoft Edge.
Om du aktiverar den här principen kommer Microsoft Edge försöka att kontinuerligt autentisera webbplatser och tjänster med kontot som är inloggat i webbläsaren.
Om du inaktiverar den här principen autentiserar Microsoft Edge inte med webbplatser eller tjänster med hjälp av enkel inloggning (SSO). Autentiserade funktioner som Ny fliksida för företag kommer inte att fungera (till exempel kommer nyligen använda och rekommenderade Office-dokument inte att vara tillgängliga).
Om du inte konfigurerar den här principen aktiveras proaktiv autentisering.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Aktivera flikar med kampanj- eller introduktionsinnehåll (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Styr presentationen av flikar med kampanj- eller utbildningsinnehåll. Den här inställningen styr presentationen av välkomstsidor som hjälper användarna att logga in Microsoft Edge, välja standardwebbläsare eller lära sig mer om produktfunktioner.
Om du aktiverar den här principen (ställer in den på sant) eller låter bli att konfigurera den kan Microsoft Edge visa helfliksinnehåll för användarna för att tillhandahålla produktinformation.
Om du inaktiverar (sätter till falskt) den här principen kan Microsoft Edge inte visa helfliksinnehåll för användare.
Det här är inaktuellt. Använd ShowRecommendationsEnabled i stället.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PromotionalTabsEnabled
GP-namn: Aktivera flikar med kampanj- eller introduktionsinnehåll (inaktuell)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ange om användarna ska tillfrågas om var filer ska sparas innan de laddas ned.
Om du aktiverar den här principen tillfrågas användarna om var filer ska sparas innan de laddas ned. Om du låter bli att konfigurera principen sparas filer automatiskt på standardplatsen utan att användarna tillfrågas.
Användarna kan ändra den här inställningen när principen inte är konfigurerad.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PromptForDownloadLocation
GP-namn: Fråga om var nedladdade filer ska sparas
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Uppmana användaren att välja ett certifikat när flera certifikat matchar
Versioner som stöds:
På Windows och macOS sedan 100 eller senare
Beskrivning
Den här principen styr om användaren uppmanas att välja ett klientcertifikat när fler än ett certifikat matchar AutoSelectCertificateForUrls. Om den här principen är inställd på Sant uppmanas användaren att välja ett klientcertifikat när principen för automatiskt val matchar flera certifikat. Om den här principen är inställd på Falskt eller inte konfigurerad kan användaren bara tillfrågas om inget certifikat matchar det automatiska valet.
Aktiverar minimenyn Microsoft Edge på webbplatser och PDF-filer. Minimenyn visas när användare markerar text och innehåller grundläggande åtgärder som Kopiera och smarta åtgärder, till exempel Definitioner.
Om du aktiverar eller inte konfigurerar den här principen visas minimenyn när du väljer text på webbplatser eller PDF-filer.
Om du inaktiverar den här principen visas inte minimenyn när användare väljer text på webbplatser eller PDF-filer.
Obs! Från och med Microsoft Edge för Mac version 143 är den här principen föråldrad eftersom minimenyfunktionen har tagits bort på Mac.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: QuickSearchShowMiniMenu
GP-namn: Aktiverar Microsoft Edge minimeny
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Hantera funktioner för QuickView Office-filer i Microsoft Edge
Versioner som stöds:
På Windows och macOS sedan 90 eller senare
Beskrivning
Gör att du kan ange om användare kan visa offentligt tillgängliga Office-filer på webben som inte finns på OneDrive eller Microsoft Office SharePoint Online. (Till exempel: Word-dokument, PowerPoint-presentationer och Excel-kalkylblad)
Om du aktiverar eller inte konfigurerar den här principen kan dessa filer visas i Microsoft Edge med Hjälp av Office Viewer i stället för att ladda ned filerna.
Om du inaktiverar den här principen laddas dessa filer ned för att visas.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: QuickViewOfficeFilesEnabled
GP-namn: Hantera funktioner för QuickView Office-filer i Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Kontrollera RSA-nyckelanvändningen för servercertifikat som utfärdats av lokala förtroendeankare (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge135.
Versioner som stöds:
På Windows och macOS sedan 123, tills 135
Beskrivning
X.509-tillägget för nyckelanvändning deklarerar hur nyckeln i ett certifikat kan användas. De här anvisningarna säkerställer att certifikat inte används i oavsiktliga sammanhang, vilket skyddar mot en klass av korsprotokollattacker på HTTPS och andra protokoll. HTTPS-klienter måste verifiera att servercertifikaten matchar anslutningens TLS-parametrar.
Från och med Microsoft Edge 124 är den här kontrollen alltid aktiverad.
Microsoft Edge 123 och tidigare har följande beteende:
Om den här principen är aktiverad utför Microsoft Edge den här nyckelkontrollen. Detta hjälper till att förhindra attacker där en angripare manipulerar webbläsaren till att tolka en nyckel på andra sätt än certifikatägaren tänkt sig.
Om den här principen är inställd på inaktiverad Microsoft Edge hoppar över denna nyckelkontroll i HTTPS-anslutningar som förhandlar om TLS 1.2 och använder ett RSA-certifikat som är kopplat till ett lokalt förtroendeankare. Exempel på lokala förtroendeankare innefattar principbaserade eller användarinstallerade rotcertifikat. I alla andra fall utförs kontrollen oberoende av den här principens inställning.
Om den här principen inte har konfigurerats beter sig Microsoft Edge som om principen är aktiverad.
Den här principen är tillgänglig för administratörer för att förhandsgranska beteendet för en framtida version, vilket aktiverar den här kontrollen som standard. Vid den tidpunkten förblir principen tillfälligt tillgänglig för administratörer som behöver mer tid att uppdatera sina certifikat för att uppfylla de nya användningskraven för RSA-nycklar.
Anslutningar som misslyckas med den här kontrollen misslyckas med felet ERR_SSL_KEY_USAGE_INCOMPATIBLE. Webbplatser som misslyckas med det här felet har sannolikt ett felaktigt konfigurerat certifikat. Moderna ECDHE_RSA-chiffersviter använder alternativet digitalSignature för nyckelanvändning, medan äldre sviter av RSA-dekrypteringschiffer använda alternativet keyEncipherment för nyckelanvändning. Om du är osäkert bör administratörer inkludera båda i RSA-certifikat avsedda för HTTPS.
Den här principen har blivit inaktuell från och med Microsoft Edge version 136, men nyckelkontrollen har alltid varit aktiverad sedan Microsoft Edge version 124.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RSAKeyUsageForLocalAnchorsEnabled
GP-namn: Kontrollera RSA-nyckelanvändningen för servercertifikat som utfärdats av lokala förtroendeankare (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktiverar funktionen Läs högt i Microsoft Edge. Med den här funktionen kan användarna lyssna på innehållet på webbsidan. Den här funktionen gör det möjligt för användare att göra flera uppgifter eller förbättra läsförståelsen genom att höra innehåll i sin egen takt.
Om du aktiverar den här principen eller inte konfigurerar den visas alternativet Läs upp i adressfältet, högerklicka på snabbmenyn, menyn Mer, i PDF-verktygsfältet och i Avancerad läsare. Om du inaktiverar den här principen kan användarna inte komma åt funktionen Läs upp från adressfältet, högerklicka på snabbmenyn, menyn Mer, i PDF-verktygsfältet och i Avancerad läsare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ReadAloudEnabled
GP-namn: Aktivera funktionen Läs högt i Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Förhindra installation av BHO för att omdirigera inkompatibla platser från Internet Explorer till Microsoft Edge
Versioner som stöds:
På Windows sedan 87 eller senare
Beskrivning
Med den här inställningen kan du ange om du vill blockera installationen av BHO (Browser Helper Object) som gör det möjligt att omdirigera inkompatibla webbplatser från Internet Explorer till Microsoft Edge för webbplatser som kräver en modern webbläsare.
Om du aktiverar den här principen installeras inte BHO. Om den redan är installerad avinstalleras den vid nästa Microsoft Edge-uppdatering.
Om du inaktiverar eller inte konfigurerar den här principen installeras BHO.
Omdirigera inkompatibla webbplatser från Internet Explorer till Microsoft Edge
Versioner som stöds:
På Windows sedan 87 eller senare
Beskrivning
Med den här inställningen kan du ange om Internet Explorer omdirigerar navigering till webbplatser som kräver en modern webbläsare för att Microsoft Edge. Om du ställer in den här principen på Inaktivera (Förhindra omdirigering, värde 0) omdirigerar Internet Explorer inte någon trafik till Microsoft Edge.
Om du ställer in den här principen på Webbplatslista, från och med Microsoft Edge huvudversion 87, omdirigerar Internet Explorer (IE) webbplatser som kräver en modern webbläsare till Microsoft Edge. (Obs! Inställningen för webbplatslista är Omdirigera webbplatser baserat på den inkompatibla webbplatslistan, värde 1.)
När en webbplats omdirigeras från Internet Explorer till Microsoft Edgestängs fliken Internet Explorer som började läsa in webbplatsen om den inte hade något tidigare innehåll. Annars tas användaren till en Microsoft-hjälpsida som förklarar varför webbplatsen omdirigerades till Microsoft Edge. När Microsoft Edge det startas för att läsa in en IE-webbplats förklarar ett informationsfält att webbplatsen fungerar bäst i en modern webbläsare.
Om du vill omdirigera alla navigeringsfält konfigurerar du principen Inaktivera Internet Explorer 11, som omdirigerar alla navigeringar från IE11 till Microsoft Edge. Den döljer också IE11-appikonen från användaren efter den första starten.
Om du inte konfigurerar den här principen: – Från och med Microsoft Edge huvudversionen 87 har du samma upplevelse som att ställa in principen på Webbplatslista: Internet Explorer omdirigerar webbplatser som kräver en modern webbläsare till Microsoft Edge. – I framtiden ändras standardinställningen för din organisation att automatiskt omdirigera alla navigeringar. Om du inte vill ha automatisk omdirigering ställer du in den här principen på Inaktivera eller Webbplatslista.
Aktivera meddelande om att minska IP-adressändring
Versioner som stöds:
På macOS sedan 140 eller senare
Beskrivning
Med den här principen kan du konfigurera meddelandefunktionen Minska IP-adressändring i Microsoft Edge på macOS.
Om du aktiverar eller inte konfigurerar den här principen är funktionen För att minska IP-adressens ändringsmeddelande aktiverad som standard. Detta bidrar till att minska onödiga meddelanden om nätverksändringar när IP-adresser ändras.
Om du inaktiverar den här principen utlöser alla IP-adressändringar meddelanden om nätverksändringar, oavsett funktionens status.
Den här funktionen är endast tillgänglig på macOS.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Mac-information och -inställningar
Namn på inställningsnyckel: ReduceIPAddressChangeNotificationEnabled
Konfigurera relaterade matchningar i Sök på sidan (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge134.
Versioner som stöds:
På Windows och macOS sedan 99, tills 134
Beskrivning
Anger hur användaren får relaterade matchningar i Sök på sidan, vilket ger stavningskontroll, synonymer och resultat för frågor och svar i Microsoft Edge.
Om du aktiverar eller inte konfigurerar den här principen kan användare få relaterade matchningar i Sök på sidan på alla webbplatser. Resultaten bearbetas via en molntjänst.
Om du inaktiverar den här principen kan användare få relaterade matchningar i Sök på sidan på en begränsad uppsättning webbplatser. I det här fallet bearbetas resultaten lokalt på användarens enhet.
Obs! Den här principen är föråldrad. Den associerade molntjänsten har upphört, så funktionen och principen stöds inte i någon version av Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RelatedMatchesCloudServiceEnabled
GP-namn: Konfigurera relaterade matchningar i Sök på sidan (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Starta om webbläsaren snabbt när den aktuella versionen är inaktuell
Versioner som stöds:
På Windows och macOS sedan 141 eller senare
Beskrivning
Den här principen anger den lägsta versionsålder efter vilken omstartsmeddelanden blir mer aggressiva. Versionsålder beräknas från den tidpunkt då den version som körs senast betjänades till klienter.
Om en webbläsarstart krävs för att slutföra en väntande uppdatering och den aktuella versionen har varit inaktuell i mer än det antal dagar som anges av den RelaunchNotificationPeriod här inställningen, åsidosättas principen till 2 timmar. Om principen RelaunchNotification är inställd på 1 (Obligatoriskt) framtvingas en ny webbläsarstart i slutet av perioden.
Om den inte anges, eller om versionsålder inte kan fastställas, används RelaunchNotificationPeriod-principen för alla uppdateringar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RelaunchFastIfOutdated
GP-namn: Starta om webbläsaren snabbt när den aktuella versionen är inaktuell
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Meddela användarna att en omstart av webbläsaren rekommenderas eller krävs för väntande uppdateringar
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Meddela användarna att de behöver starta om Microsoft Edge för att installera en väntande uppdatering.
Om du låter bli att konfigurera den här principen meddelar Microsoft Edge användarna att de behöver starta om webbläsaren för en uppdatering via en ikon till höger på den övre menyraden.
Om du aktiverar principen och sätter den till “Recommended” visas en återkommande varning för användarna om att en omstart rekommenderas. Användarna kan stänga varningen och skjuta upp omstarten.
Om du sätter principen till “Required” visas en återkommande varning för användarna om att webbläsaren startas om så snart en aviseringsperiod passerat. Perioden är som standard sju dagar. Du kan ändra den här perioden med principen RelaunchNotificationPeriod.
Användarnas sessioner återställs efter att webbläsaren har startats om.
Kartläggning av policyalternativ:
* Recommended (1) = Rekommenderas - Visa en återkommande varning om att en omstart rekommenderas
* Required (2) = Krävs - Visa en återkommande varning om att en omstart krävs
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RelaunchNotification
GP-namn: Meddela användarna att en omstart av webbläsaren rekommenderas eller krävs för väntande uppdateringar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ange tidsperioden för aviseringar om uppdateringar
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Gör att du kan ange den tidsperiod i millisekunder som användarna meddelas om att Microsoft Edge måste startas om för att tillämpa en väntande uppdatering.
Under den här tidsperioden informeras användaren upprepade gånger om behovet av en uppdatering. I Microsoft Edge ändras appmenyn för att indikera att en omstart krävs när en tredjedel av meddelandeperioden har passerat. Det här meddelandet ändrar färg när två tredjedel av meddelandeperioden har passerat och igen när den fullständiga meddelandeperioden har passerat. De ytterligare meddelanden som aktiveras av principen RelaunchNotification följer samma schema.
Om den inte anges används standardperioden på 604800000 millisekunder (en vecka).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RelaunchNotificationPeriod
GP-namn: Ange tidsperioden för aviseringar om uppdateringar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Anger ett måltidsfönster för slutet av aviseringsperioden för omstart.
Användare meddelas om behovet av att starta om webbläsaren eller starta om enheten baserat på RelaunchNotification och RelaunchNotificationPeriod. Webbläsare och enheter startas om i slutet av meddelandeperioden när principen RelaunchNotification är inställd på ObligatoriskRequired. Den här RelaunchWindow-principen kan användas för att skjuta upp slutet av meddelandeperioden så att den ligger inom ett visst tidsfönster.
Om du inte konfigurerar den här principen är standardtidsintervallet hela dagen (dvs. slutet av meddelandeperioden skjuts aldrig upp).
Obs: Principen kan acceptera flera objekt i entries, men alla objekt utom det första ignoreras. Varning: Om du anger den här principen kan programuppdateringar fördröjas.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RelaunchWindow
GP-namn: Ange tidsintervallet för omstart
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Om du aktiverar eller inte konfigurerar den här principen kan användarna använda fjärrfelsökning genom att ange kommandoradsväxlarna --remote-debug-port och --remote-debugging-pipe.
Om du inaktiverar den här principen tillåts inte användare att använda fjärrfelsökning.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RemoteDebuggingAllowed
GP-namn: Tillåt fjärrfelsökning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Startar renderingsprocesser i en container för fler säkerhetsfördelar.
Om du inte konfigurerar den här principen startar Microsoft Edge renderingsprocessen i en app container i en kommande uppdatering.
Om du aktiverar den här principen startar Microsoft Edge renderingsprocessen i en appcontainer.
Om du inaktiverar den här principen startar Microsoft Edge inte renderingsprocessen i en appcontainer.
Inaktivera endast principen om det finns kompatibilitetsproblem med programvara från tredje part som måste köras i renderingsprocesser för Microsoft Edge.
Den här principen gäller bara Windows 10 RS5 och senare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RendererAppContainerEnabled
GP-namn: Aktivera renderare i appbehållare
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge118.
Versioner som stöds:
På Windows sedan 78, tills 118
Beskrivning
Om du anger principen som Aktiverad eller låter den vara oinställd aktiveras återgivningskodens integritet. Att ange principen som Inaktiverad har en skadlig inverkan på Microsoft Edge-säkerhet och -stabilitet eftersom okänd och potentiellt skadlig kod kan läsas in i återgivningsprocesserna för Microsoft Edge. Inaktivera endast principen om det finns kompatibilitetsproblem med programvara från tredje part som måste köras i återgivningsprocesserna för Microsoft Edge.
Den här principen tas bort i Microsoft Edge version 119 och ignoreras om den har angetts.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RendererCodeIntegrityEnabled
GP-namn: Aktivera kodintegritet för renderaren (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ange om onlineåterkallningskontroller (OCSP/CRL) krävs för lokala förtroendeankare
Versioner som stöds:
På Windows sedan 123 eller senare
Beskrivning
Reglera huruvida onlineåterkallningskontroller (OCSP/CRL-kontroller) krävs. Om Microsoft Edge inte kan erhålla information om återkallningsstatus behandlas dessa certifikat som återkallade.
Om du aktiverar den här principen utför Microsoft Edge alltid en återkallningskontroll för servercertifikat som kan valideras och som är signerade av lokalt installerade CA-certifikat.
Om du låter bli att konfigurera den här principen eller inaktiverar den så använder Microsoft Edge de befintliga inställningarna för onlineåterkallningskontroller.
I macOS har den här principen ingen effekt om MicrosoftRootStoreEnabled-principen är inställd på Falskt.
Använd en webbtjänst till hjälp för att lösa navigeringsfel
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Tillåt att Microsoft Edge upprättar en datalös anslutning till en webbtjänst för att testa nätverksanslutningar, till exempel Wi-Fi på hotell och flygplatser.
Om du aktiverar den här principen används en webbtjänst för att testa nätverksanslutningar.
Om du inaktiverar principen använder Microsoft Edge interna (native) API:er för att försöka lösa nätverks- och navigeringsproblem.
**Obs!** Microsoft Edge använder *alltid* interna API:er för att lösa anslutningsproblem, utom på Windows 8 och senare versioner av Windows.
Om du låter bli att konfigurera principen respekterar Microsoft Edge användarens inställning under Tjänster på edge://settings/privacy. Specifikt finns inställningen **Använd en webbtjänst till hjälp för att lösa navigeringsfel**, som användarna kan sätta till på eller av. Observera att om du aktiverar den här principen (ResolveNavigationErrorsUseWebService) så aktiveras inställningen **Använd en webbtjänst till hjälp för att lösa navigeringsfel**, och användaren kan inte ändra inställningen. Om du inaktiverar principen så inaktiveras inställningen **Använd en webbtjänst till hjälp för att lösa navigeringsfel**, och användaren kan inte ändra inställningen.
Aktiverar återställning av PDF-vy i Microsoft Edge.
Om du aktiverar eller inte konfigurerar den här principen Microsoft Edge återställs det sista tillståndet för PDF-vyn och landanvändarna till avsnittet där de slutade läsa i den senaste sessionen.
Om du inaktiverar den här principen Microsoft Edge återställs det senaste tillståndet för PDF-vyn och landanvändarna i början av PDF-filen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RestorePdfView
GP-namn: Återställ PDF-vyn
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Begränsa delning av CPU-kärnan för renderingsprocessen
Versioner som stöds:
På Windows sedan 140 eller senare
Beskrivning
Den här principen hjälper till att minska sidkanalsattacker mellan processer genom att isolera renderingsprocessen till en dedikerad CPU-kärna, vilket förhindrar att andra processer schemaläggs på samma kärna. Den här åtgärden stöds på Microsoft® Windows® 11 24H2 och senare. Om operativsystemet inte stöder de nödvändiga schemaläggningsfunktionerna har den här principen ingen effekt. Om du aktiverar den här principen kan prestandan i krävande arbetsbelastningar minska, ungefär som effekten av att inaktivera hypertrådning. Mer information finns i https://learn.microsoft.com/windows/win32/api/winnt/ns-winnt-process_mitigation_side_channel_isolation_policy Om du aktiverar den här principen kan andra processer inte schemaläggas på samma CPU-kärna som en renderingsprocess. Om du inaktiverar den här principen kan andra processer schemaläggas på samma CPU-kärna som en renderingsprocess. Om du inte konfigurerar den här principen kan andra processer schemaläggas på samma kärna som renderingsprocessen. Beteendet kan variera beroende på Microsoft Edge version och plattform.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RestrictCoreSharingOnRenderer
GP-namn: Begränsa delning av CPU-kärnan för renderingsprocessen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Begränsa vilka konton som kan användas för att logga in på Microsoft Edge
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Fastställer vilka konton som kan användas för att logga in på det Microsoft Edge konto som väljs under synkroniseringsregistreringsflödet.
Du kan konfigurera den här principen så att den matchar flera konton med ett reguljärt uttryck i Perl-format för mönstret. Om en användare försöker logga in i webbläsaren med ett konto vars användarnamn inte matchar det här mönstret blockeras de och får lämpligt felmeddelande. Mönstermatchningar är skiftlägeskänsliga. Mer information om de reguljära uttrycksregler som används finns i https://go.microsoft.com/fwlink/p/?linkid=2133903.
Om du låter bli att konfigurera den här principen eller lämnar den tom kan användarna använda vilket konto som helst för att logga in på Microsoft Edge.
Inloggade profiler med ett användarnamn som inte matchar det här mönstret loggas ut när principen har aktiverats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RestrictSigninToPattern
GP-namn: Begränsa vilka konton som kan användas för att logga in på Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ställer in den katalog som ska användas för att spara en central kopia av profiler.
Om du aktiverar den här principen sparar Microsoft Edge en central kopia av profiler i den angivna katalogen så länge som även principen RoamingProfileSupportEnabled. Om du inaktiverar principen RoamingProfileSupportEnabled eller inte konfigurerar den, används inte det lagrade värdet i principen.
Aktivera centrala kopior av Microsoft Edge-profildata
Versioner som stöds:
På Windows sedan 85 eller senare
Beskrivning
Aktivera den här principen om du vill använda centrala profiler i Windows. Inställningarna som sparas i Microsoft Edge-profiler (favoriter och inställningar) sparas också i en fil i mappen för roaming användarprofil (eller på en plats som administratören anger med principen RoamingProfileLocation).
Om du inaktiverar eller låter bli att konfigurera principen används bara vanliga lokala profiler.
SyncDisabled inaktiverar bara datasynkning och påverkar inte den här principen.
Utvidga inställningen för Adobe Flash-innehåll till allt innehåll (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge88.
Versioner som stöds:
På Windows och macOS sedan 77, tills 88
Beskrivning
Denna princip kommer att bli inaktuell eftersom Flash inte längre kommer att stödjas av Microsoft Edge.
Om du aktiverar den här principen körs allt Adobe Flash innehåll som är inbäddat på webbplatser som är inställt på att tillåta Adobe Flash i innehållsinställningarna, antingen av användaren eller enligt en företagsprincip. Detta innefattar innehåll från annat ursprung och/eller små innehållsdelar.
Om du inaktiverar den här principen eller inte konfigurerar den kan Adobe Flash innehåll från andra ursprung (webbplatser som inte anges i de föregående tre principerna) eller litet innehåll blockeras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RunAllFlashInAllowMode
GP-namn: Utvidga inställningen för Adobe Flash-innehåll till allt innehåll (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt att användarna får fortsätta från HTTPS-varningssidan för specificerat ursprung
Versioner som stöds:
På Windows och macOS sedan 90 eller senare
Beskrivning
Microsoft Edge visar en varningssida när användaren besöker webbplatser med SSL-fel.
Om du aktiverar eller låter bli att konfigurera SSLErrorOverrideAllowed-principen har den här principen ingen inverkan.
Om du inaktiverar SSLErrorOverrideAllowed-principen, har konfigureringen av denna princip ge dig möjlighet att konfigurera en lista över ursprungsmönster för webbplatser där användare kan fortsätta att klicka på SSL-felsidor. Användarna kan inte klicka på SSL-felsidor från ursprung som inte finns i den här listan.
Om du inte konfigurerar den här principen gäller principen SSLErrorOverrideAllowed för alla webbplatser.
Detaljerad information om giltiga ursprungsmönster finns på https://go.microsoft.com/fwlink/?linkid=2095322. * är inte ett accepterat värde för den här principen. Den här principen matchar endast baserat på ursprung, så alla sökvägar eller frågor i URL-mönstret ignoreras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SSLErrorOverrideAllowedForOrigins
GP-namn: Tillåt att användarna får fortsätta från HTTPS-varningssidan för specificerat ursprung
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt Microsoft Edge att blockera navigeringar till externa protokoll i en sandboxad iframe
Versioner som stöds:
På Windows och macOS sedan 99 eller senare
Beskrivning
Microsoft Edge blockerar navigering till externa protokoll i en sandboxad iframe.
Om du aktiverar eller inte konfigurerar den här principen blockerar Microsoft Edge dessa navigeringar.
Om du inaktiverar den här principen blockerar Microsoft Edge inte dessa navigeringar.
Den här principen kan användas av administratörer som behöver mer tid för att uppdatera sin interna webbplats som påverkas av den här nya begränsningen. Den här Enterprise-principen är tillfällig. Den ska tas bort efter Microsoft Edge version 117.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SandboxExternalProtocolBlocked
GP-namn: Tillåt Microsoft Edge att blockera navigeringar till externa protokoll i en sandboxad iframe
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
När denna policy är aktiverad undantas den angivna uppsättningen cookies från radering när webbläsaren stängs. Den här principen gäller endast när: – Växlingsknappen för "Cookies och annan webbplatsdata" är konfigurerad i Inställningar/Sekretess och tjänster/Rensa webbläsardata vid stängning eller – Principen ClearBrowsingDataOnExit är aktiverad eller – Principen DefaultCookiesSetting är inställd på "Behåll cookies under sessionens varaktighet".
Du kan definiera en lista över webbplatser, baserat på URL-mönster, där cookies bevaras i olika sessioner.
Obs! Användarna kan fortfarande redigera listan över cookies för webbplatser för att lägga till eller ta bort webbadresser. Men de kan inte ta bort webbadresser som läggs till av en administratör.
Om du aktiverar den här principen rensas inte listan med cookies när webbläsaren stängs.
Om du inaktiverar eller låter bli att konfigurera den här principen kommer användarens personliga konfiguration att användas.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SaveCookiesOnExit
GP-namn: Spara cookies när Microsoft Edge stänger
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Om du aktiverar den här principen eller inte konfigurerar den här principen använder webbsidor skärmdelnings-API:er (till exempel getDisplayMedia() eller DESKTOP Capture-tilläggets API) för skärmbilder. Om du inaktiverar den här principen misslyckas anrop till skärmdelnings-API:er. Om du till exempel använder ett webbaserat onlinemöte fungerar inte video- eller skärmdelning. Den här principen beaktas inte (och en webbplats får använda API:er för skärmdelning) om webbplatsen matchar ett ursprungsmönster i någon av följande principer: ScreenCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ScreenCaptureAllowed
GP-namn: Tillåt eller neka skärmbild
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Av säkerhetsskäl getDisplayMedia() webb-API kräver en tidigare användargest ("tillfällig aktivering") som ska anropas eller så kommer API:et att misslyckas.
När den här principen har konfigurerats kan administratörer ange ursprung för vilka detta API kan anropas utan föregående användargest.
Aktivera rullning till text angiven i URL-fragment
Versioner som stöds:
På Windows och macOS sedan 83 eller senare
Beskrivning
Med den här funktionen kan hyperlänk- och adressfältets URL-navigering riktas mot specifik text på en webbsida, som skrollas till när webbsidan har lästs in.
Om du aktiverar eller inte konfigurerar den här principen aktiveras skrollning på webbsidor till specifika textfragment via en URL.
Om du inaktiverar den här principen inaktiveras skrollning på webbsidor till specifika textfragment via en URL.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ScrollToTextFragmentEnabled
GP-namn: Aktivera rullning till text angiven i URL-fragment
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Låter dig filtrera dina automatiska förslag genom att välja ett filter från menyfliksområdet sökfilter. Om du till exempel väljer filtret Favoriter visas bara favoritförslag.
Om du aktiverar eller inte konfigurerar den här principen visas menyfliksområdet för tillgängliga filter som standard i listrutan för automatiska förslag.
Om du inaktiverar den här principen kan listrutan för automatiska förslag inte visa menyfliksområdet för tillgängliga filter.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SearchFiltersEnabled
GP-namn: Sökfilter har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Genom att söka i sidofältet kan användare öppna sökresultat i sidofältet (inklusive sidofältssökning efter progressiv Web Apps).
Om du ställer in den här principen på EnableSearchInSidebar eller låter bli att konfigurera den aktiveras sökfunktionen i sidofältet.
Om du ställer in den här principen på DisableSearchInSidebarForKidsMode inaktiveras sökning i sidofältet i barnläge. Vissa metoder som normalt anropar sidofältssökning anropar en traditionell sökning i stället.
Om du ställer in principen på DisableSearchInSidebar inaktiveras sökning i sidofältet. Vissa metoder som anropar sidofältssökning anropar en traditionell sökning i stället.
Kartläggning av policyalternativ:
* EnableSearchInSidebar (0) = Aktivera sökning i sidofältet
* DisableSearchInSidebarForKidsMode (1) = Inaktivera sökning i sidofältet för barnläget
* DisableSearchInSidebar (2) = Inaktivera sökning i sidofältet
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SearchInSidebarEnabled
GP-namn: Sökning i sidofältet är aktiverat
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktiverar webbsökförslag i adressfältet och listan med automatiska förslag för Microsoft Edge och hindrar användarna från att ändra den här principen.
Webbsökförslag visas om du aktiverar den här principen.
Webbsökförslag visas aldrig om du inaktiverar principen, men förslag från den lokala historiken och lokala favoriter visas fortfarande. Dessutom inkluderas inte skrivna tecken eller besökta URL:er i de telemetridata som skickas till Microsoft om du inaktiverar principen.
Om du låter bli att konfigurera principen är sökförslag aktiverade men användarna kan ändra det.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SearchSuggestEnabled
GP-namn: Aktivera sökförslag
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Aktiverar sökfältet. När det är aktiverat kan användare använda sökfältet för att söka på webben från skrivbordet eller från ett program. Sökfältet innehåller en sökruta som drivs av standardsökmotorn Microsoft Edge, som visar webbförslag och öppnar alla webbsökningar i Microsoft Edge. Sökfältet kan startas från menyn "Fler verktyg" eller snabblistan i Microsoft Edge.
Om du aktiverar eller inte konfigurerar den här principen kan du se följande resultat: Sökfältet aktiveras automatiskt för alla profiler. Alternativet att aktivera sökfältet vid start aktiveras om principen SearchbarIsEnabledOnStartup är aktiverad. Om SearchbarIsEnabledOnStartup inaktiveras eller inte konfigureras, inaktiveras alternativet att aktivera sökfältet vid start. Användarna ser menyobjektet för att starta sökfältet från menyn Fler verktyg i Microsoft Edge. Användare kan starta sökfältet från "Fler verktyg". Användarna ser menyobjektet för att starta sökfältet från snabblistans meny i Microsoft Edge. Användare kan starta sökfältet från Microsoft Edge-snabblistamenyn. Sökfältet kan stängas av med alternativet "Avsluta" i systemfältet eller genom att stänga sökfältet från 3-punktsmenyn. Sökfältet startas om vid omstart av systemet om automatisk start är aktiverat.
Om du inaktiverar den här principen: Sökfältet inaktiveras för alla profiler. Alternativet att starta sökfältet från menyn "Fler verktyg" i Microsoft Edge kommer att inaktiveras. Alternativet att starta sökfältet från Microsoft Edge-snabblistmenyn inaktiveras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SearchbarAllowed
GP-namn: Aktivera sökfältet
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Gör att sökfältet kan börja köras när Windows startas.
Om du aktiverar: Sökfältet börjar köras vid start av Windows som standard. Om Sökfältet inaktiveras via principen SearchbarAllowed kommer den här principen inte att starta Sökfältet när Windows startas.
Om du inaktiverar den här principen: Sökfältet startar inte vid start av Windows för alla profiler. Alternativet att starta sökfältet vid start av Windows inaktiveras och inaktiveras i sökfältets inställningar.
Om du inte konfigurerar principen: Sökfältet startar inte vid start av Windows för alla profiler. Alternativet för att starta sökfältet vid start av Windows inaktiveras i sökfältets inställningar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SearchbarIsEnabledOnStartup
GP-namn: Tillåt sökfältet vid start av Windows
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Webbplatser eller domäner som inte behöver tillåtelse att använda direkt attestering av säkerhetsnyckel
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Anger de WebAuthn RP-ID:n som inte behöver explicit användarbehörighet när attesteringscertifikat från säkerhetsnycklar begärs. Dessutom skickas en signal till säkerhetsnyckeln som anger att den kan använda företagsattestering. Utan den här principen uppmanas användarna varje gång en webbplats begär attestering av säkerhetsnycklar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SecurityKeyPermitAttestation
GP-namn: Webbplatser eller domäner som inte behöver tillåtelse att använda direkt attestering av säkerhetsnyckel
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/