Den senaste versionen av Microsoft Edge innehåller följande principer. Du kan använda de här principerna för att konfigurera hur Microsoft Edge körs i organisationen.
Mer information om ytterligare en uppsättning principer som används för att styra hur och när Microsoft Edge uppdateras finns i Referens för uppdateringsrelaterade principer för Microsoft Edge.
Du kan ladda ned Microsoft Security efterlevnadsverktyg för de rekommenderade baslinjeinställningarna för säkerhetskonfiguration för Microsoft Edge. Mer information finns i Microsoft Security riktlinjesblogg.
Från och med Microsoft Edge version 116 tillämpas inte vissa principer på en profil som är inloggad med ett Microsoft-konto. Mer information finns i en enskild princip om huruvida den gäller för en profil som är inloggad med ett Microsoft-konto.
ANMÄRKNING
Den här artikeln gäller Microsoft Edge version 77 eller senare.
Tillgängliga principer
De här tabellerna listar alla webbläsarrelaterade grupprinciper i den här versionen av Microsoft Edge. Använd länkarna i tabellen om du vill se mer information om en viss princip.
Bevilja automatiskt behörighet till dessa webbplatser för att ansluta till HID-enheter som innehåller samlingar på den översta nivån med den angivna HID-användningen
Konfigurera Edge scareware-blockeraren så att den delar URL:er för webbplatser som identifieras som potentiella tekniska bedrägerier med Microsoft Defender SmartScreen
Konfigurera standardvärdet för att klistra in URL:er som har kopierats från Microsoft Edge och bestämma om ytterligare format ska vara tillgängliga för användare
Avgör om den inbyggda certifikatverifieraren framtvingar begränsningar som kodats till förtroendeankare som lästs in från plattformens förtroendearkiv (föråldrad)
Konfigurera om Microsoft Edge ska välja ett certifikat automatiskt när det finns flera certifikatmatchningar för en plats som har konfigurerats med "AutoSelectCertificateForUrls" (inaktuell)
Tillåt användning av organisationens varumärkestillgångar från Microsoft Entra i det profilrelaterade användargränssnittet för en arbets- eller skolprofil
Tillåt anpassning av annonser, Microsoft Edge, sökning, nyheter och andra Microsoft-tjänster genom att skicka webbhistorik, favoriter och samlingar, användning och annan webbdata till Microsoft
Visar knappen i det interna PDF-visningsprogrammet i Microsoft Edge som gör det möjligt för användare att registrera sig för en prenumeration på Adobe Acrobat
Inaktivera DIAL-protokoll för identifiering av sänd enhet
Versioner som stöds:
På Windows och macOS sedan 121 eller senare
Beskrivning
Aktivera den här principen om du vill inaktivera DIAL-protokollet (Discovery and Launch) för identifiering av sändenheter. (Om EnableMediaRouter är inaktiverat har den här principen ingen effekt).
Aktivera den här principen om du vill inaktivera DIAL-protokollet.
Som standard använder Cast-enhetsidentifiering DIAL-protokollet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Aktivera den här principen om du vill aktivera Google Cast. Användarna kan starta det från appmenyn, snabbmenyer, mediekontroller på webbplatser som stöder Cast och castikonen (om den visas) i verktygsfältet.
Inaktivera principen om du vill inaktivera Google Cast.
Google Cast är som standard aktiverad.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EnableMediaRouter
GP-namn: Aktivera Google Cast
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Cast
Konfigurera användares möjlighet att åsidosätta funktionsflaggor
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Konfigurerar användarnas möjlighet att åsidosätta tillståndet för funktionsflaggor. Om du ställer in den här principen på CommandLineOverridesEnabled kan användare åsidosätta tillståndet för funktionsflaggor med kommandoradsargument men inte edge://flags sidan.
Om du ställer in den här principen på OverridesEnabled kan användarna åsidosätta tillståndet för funktionsflaggor med kommandoradsargument eller edge://flags sida.
Om du ställer in den här principen på OverridesDisabled kan användarna inte åsidosätta tillståndet för funktionsflaggor med kommandoradsargument eller edge://flags sida.
Om du inte konfigurerar den här principen är beteendet detsamma som OverridesEnabled.
Kartläggning av policyalternativ:
* CommandLineOverridesEnabled (2) = Tillåt användare att åsidosätta funktionsflaggor med endast kommandoradsargument
* OverridesEnabled (1) = Tillåt användare att åsidosätta funktionsflaggor
* OverridesDisabled (0) = Hindra användare från att åsidosätta funktionsflaggor
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: FeatureFlagOverridesControl
GP-namn: Konfigurera användares möjlighet att åsidosätta funktionsflaggor
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Experiment
Den här principen styr om Microsoft Edge laddar ned den grundläggande GenAI-modellen och använder den för lokal slutsatsdragning.
Om du aktiverar den här principen och anger värdet till Tillåten (0) hämtas modellen automatiskt och används för slutsatsdragning.
Om du aktiverar den här principen och ställer in värdet på Otillåtet (1) laddas inte modellen ned.
Om du inaktiverar eller inte konfigurerar den här principen gäller standardinställningen och modellen laddas ned automatiskt och används för slutsatsdragning.
Obs! Den här principen stöder dynamisk uppdatering, vilket innebär att ändringarna börjar gälla utan att en webbläsaromstart krävs.
Modellnedladdning kan även inaktiveras av ComponentUpdatesEnabled.
Kartläggning av policyalternativ:
* Allowed (0) = Laddar ned modellen automatiskt
* Disallowed (1) = Ladda inte ned modell
Använd föregående information när du konfigurerar principen.
Lista över ursprung som tillåter all HTTP-autentisering
Versioner som stöds:
På Windows och macOS sedan 102 eller senare
Beskrivning
Ange den här principen om du vill ange vilka ursprung som ska tillåta alla HTTP-autentiseringsscheman Microsoft Edge stöder oavsett AuthSchemes principen.
Formatera ursprungsmönstret enligt det här formatet (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Upp till 1 000 undantag kan definieras i AllHttpAuthSchemesAllowedForOrigins. Jokertecken tillåts för hela ursprunget eller delar av ursprunget. I delarna ingår schemat, värden eller porten.
Anger om bilder från tredje part på en sida kan visa en verifieringsfråga.
Detta är vanligtvis inaktiverat som ett nätfiskeskydd. Om du inte konfigurerar den här principen inaktiveras den och bilder från tredje part kan inte visa någon verifieringsfråga.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowCrossOriginAuthPrompt
GP-namn: Tillåta HTTP-autentisering med flera ursprung
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/HTTP-autentisering
Anger en lista över servrar som Microsoft Edge kan delegera autentiseringsuppgifter för användare till
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Ange listan över servrar som Microsoft Edge kan delegera till.
Avgränsa flera servernamn med kommatecken. Jokertecken (*) tillåts.
Om du låter bli att konfigurera den här principen delegerar Microsoft Edge inte autentiseringsuppgifter för användare även om en server tillhör intranätet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AuthNegotiateDelegateAllowlist
GP-namn: Anger en lista över servrar som Microsoft Edge kan delegera autentiseringsuppgifter för användare till
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/HTTP-autentisering
Konfigurera en lista över tillåtna autentiseringsservrar
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Anger vilka servrar som ska aktiveras för integrerad autentisering. Integrerad autentisering aktiveras bara när Microsoft Edge får en autentiseringsfråga från en proxy eller från en server i den här listan.
Avgränsa flera servernamn med kommatecken. Jokertecken (*) tillåts.
Om du låter bli att konfigurera den här principen försöker Microsoft Edge se om en server är i intranätet, och bara då svara på IWA-begäranden. Om servern är på Internet så ignorerar Microsoft Edge IWA-begäranden.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AuthServerAllowlist
GP-namn: Konfigurera en lista över tillåtna autentiseringsservrar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/HTTP-autentisering
Anger om genererad Kerberos SPN ska inkludera en icke-standardport.
Om du aktiverar den här principen och en användare inkluderar en icke-standardport (andra portar än 80 eller 443) i en URL, så inkluderas den porten i genererad Kerberos SPN.
Om du inaktiverar eller låter bli att konfigurera principen inkluderas ingen port i genererad Kerberos SPN.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EnableAuthNegotiatePort
GP-namn: Ta med en icke-standardport i Kerberos SPN
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/HTTP-autentisering
Reglera huruvida NTLMv2-autentisering ska vara aktiverad
Versioner som stöds:
På macOS sedan 77 eller senare
Beskrivning
Reglerar huruvida NTLMv2 är aktiverat.
Alla de senaste versionerna av Samba- och Windows-servrar stöder NTLMv2. Du bör endast inaktivera NTLMv2 för att åtgärda problem med bakåtkompatibilitet eftersom det ger en lägre autentiseringssäkerhet.
NTLMv2 är aktiverat som standard om du låter bli att konfigurera den här principen.
Anger om användargränssnitt för Windows-autentiseringsuppgifter bör användas för att svara NTLM och förhandla autentiseringsutmaningar.
Om du inaktiverar den här policyn används ett grundläggande användarnamn och en lösenordsuppmaning för att besvara NTLM och förhandla utmaningar. Om du aktiverar eller inte konfigurerar den här policyn används användargränssnitt för Windows-autentiseringsuppgifter.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WindowsHelloForHTTPAuthEnabled
GP-namn: Windows Hello för HTTP autentisering aktiverad
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/HTTP-autentisering
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/HTTP-autentisering
Med hanteringstjänsten för Microsoft Edge i administrationscentret för Microsoft 365 kan du ange principer och hantera användare via en fokuserad och molnbaserad hanteringsupplevelse för Microsoft Edge. Med den här principen kan du styra om hantering för Microsoft Edge är aktiverat.
Om du aktiverar eller låter bli att konfigurera den här principen försöker Microsoft Edge ansluta till hanteringstjänsten för Microsoft Edge för att ladda ned och tillämpa principen som tilldelats till användarens Azure AD-konto.
Om du inaktiverar den här principen kommer Microsoft Edge inte att försöka ansluta till hanteringstjänsten för Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeManagementEnabled
GP-namn: Hantering för Microsoft Edge har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Hanterbarhet
Registreringstoken för hanteringstjänsten för Microsoft Edge
Versioner som stöds:
På Windows sedan 115 eller senare
Beskrivning
Med hanteringstjänsten för Microsoft Edge i administrationscentret för Microsoft 365 kan du ange principer och hantera användare via en fokuserad och molnbaserad hanteringsupplevelse för Microsoft Edge. Med den här principen kan du ange en registreringstoken som används för att registrera med hanteringstjänsten för Microsoft Edge och distribuera tillhörande principer. Användaren måste vara inloggad på Microsoft Edge med ett giltigt arbets- eller skolkonto, annars kommer Microsoft Edge inte att ladda ned principen.
Om du aktiverar den här principen kommer Microsoft Edge att försöka använda den angivna registreringstoken för att registrera med hanteringstjänsten för Microsoft Edge och ladda ned den publicerade principen.
Om du inaktiverar eller låter bli att konfigurera den här principen kommer Microsoft Edge inte att försöka ansluta till hanteringstjänsten för Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeManagementEnrollmentToken
GP-namn: Registreringstoken för hanteringstjänsten för Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Hanterbarhet
Feedback för hanteringstillägg för Microsoft Edge har aktiverats
Versioner som stöds:
På Windows och macOS sedan 115 eller senare
Beskrivning
Den här inställningen styr om Microsoft Edge skickar data om blockerade tillägg till hanteringstjänsten för Microsoft Edge.
Principen 'EdgeManagementEnabled' måste också vara aktiverad för att den här inställningen ska börja gälla.
Om du aktiverar den här principen kommer Microsoft Edge att skicka data till tjänsten för Microsoft Edge när en användare försöker installera ett blockerat tillägg.
Om du inaktiverar eller låter bli att konfigurera den här principen kommer Microsoft Edge inte att skicka några data till tjänsten för Microsoft Edge om blockerade tillägg.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Microsoft Edge hanteringstjänstprincip åsidosätter plattformsprincipen.
Versioner som stöds:
På Windows och macOS sedan 119 eller senare
Beskrivning
Om du aktiverar den här principen kommer principen för den molnbaserade Microsoft Edge-hanteringstjänsten att ha företräde om den står i konflikt med plattformsprincipen.
Om du inaktiverar eller låter bli att konfigurera den här principen kommer plattformsprincipen att ha företräde om den står i konflikt med principen för den molnbaserade Microsoft Edge-hanteringstjänsten.
Den här obligatoriska principen påverkar datoromfånget för molnbaserade Microsoft Edge-hanteringsprinciper.
Datorprinciper gäller för alla Edge-webbläsarinstanser oavsett vilken användare som är inloggad.
Tillåt att användarprinciper för den molnbaserade Microsoft Edge-hanteringstjänsten åsidosätter lokala användarprinciper.
Versioner som stöds:
På Windows och macOS sedan 119 eller senare
Beskrivning
Om du aktiverar den här principen kommer användarprinciper för den molnbaserade Microsoft Edge-hanteringstjänsten att ha företräde om den står i konflikt med den lokala användarprincipen.
Om du inaktiverar eller inte konfigurerar den här principen har användarprinciper för Microsoft Edge-hanteringstjänsten företräde.
Principen kan kombineras med EdgeManagementPolicyOverridesPlatformPolicy. Om båda principerna är aktiverade har alla principer för den molnbaserade Microsoft Edge-hanteringstjänsten företräde framför lokala tjänstprinciper som står i konflikt.
Konfigurera webbplatslistan för automatiskt profilbyte
Versioner som stöds:
På Windows och macOS sedan 120 eller senare
Beskrivning
Ställ in den här principen om du vill styra vilka profiler som Microsoft Edge ska öppna webbplatser i. Byten av konfigurationer för de webbplatser som listas i den här principen har företräde framför andra heuristiska sökningar som Microsoft Edge använder för att byta webbplats, men observera att detta inte gäller för webbplatser som inte finns med i den här principen. Om den här principen inte konfigureras kommer Microsoft Edge att fortsätta att använda dess heuristik för att automatiskt byta webbplats.
Den här principen mappar ett URL-värdnamn till en profil som den ska öppnas i.
Fältet site ska vara ett URL-värdnamn.
Fältet profile kan ha något av följande värden: – Work: Den senast inloggade Microsoft Entra-profilen används för att öppna site. – Personal: Den senast använda inloggade MSA-profilen används för att öppna site. – No preference: Den profil som används för närvarande används för att öppna site. – E-postadress med jokertecken: Anges i formatet *@contoso.com. En profil vars användarnamn slutar med innehållet efter * används för att öppna site.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutomaticProfileSwitchingSiteList
GP-namn: Konfigurera webbplatslistan för automatiskt profilbyte
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Identitet och inloggning
Genom att konfigurera den här principen kan du ange en standardprofil i Microsoft Edge som ska användas när du öppnar webbläsaren, i stället för den senaste profilen som används. Den här principen har ingen påverkan när parametern --profile-directory har angetts. Ange värdet till Standard för att referera till standardprofilen. Värdet är skiftlägeskänsligt. Principens värde är namnet på profilen (skiftlägeskänsligt) och kan konfigureras med en sträng som är namnet på en specifik profil. Värdet Barnläge i Edge och Gästprofil anses inte vara användbara värden eftersom de inte kan vara standardprofiler. Den här principen påverkar inte följande scenarier: 1) Inställningar som anges i Profilinställningar för webbplatser i Profilinställningar 2) Länkar som öppnas från Outlook och Teams.
Följande instruktioner bör inte ange --profile-directory och det konfigurerade värdet är varken Barnläge i Edge eller Gästprofil: Om du aktiverar den här principen och konfigurerar den med ett specifikt profilnamn, samt om den angivna profilen kan hittas, kommer Microsoft Edge att använda den angivna profilen vid start. Inställningen för Standardprofil för extern länk ändras till det angivna profilnamnet och nedtonas. Om du aktiverar den här principen och konfigurerar den med ett specifikt profilnamn, men att det inte kan hittas fungerar principen som om den aldrig har angetts tidigare. Om du aktiverar den här principen, men inte konfigurerar eller inaktiverar den, fungerar principen som om den aldrig har angetts tidigare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeDefaultProfileEnabled
GP-namn: Standardprofilinställningen har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Prioritera app angiven profil för att öppna externa länkar
Versioner som stöds:
På Windows och macOS sedan 139 eller senare
Beskrivning
Den här principen styr om profilen som anges av en app (till exempel Microsoft Teams eller Outlook) prioriteras när externa länkar öppnas, i stället för den profil som valts i standardprofilen för inställningen för externa länkar.
Principbeteende: 1. Aktiverad eller inte konfigurerad: Den appspecifika profilen prioriteras för att öppna externa länkar. Det här beteendet åsidosätter den profil som valts i inställningarna och beteendet som definieras av principerna för EdgeDefaultProfileEnabled och EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled. Om appen inte anger någon profil har den här principen ingen effekt. 2. Inaktiverad: Den profil som valts i inställningarna, tillsammans med principerna EdgeDefaultProfileEnabled och EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled, används för att avgöra vilken profil som öppnar externa länkar.
OBS: Den här principen åsidosätter inte användardefinierade inställningar som angetts via automatisk profilväxling, inklusive inställningen anpassad webbplatsväxel som finns i den. Om en användare har konfigurerat specifika webbplatser att öppnas i angivna profiler har dessa inställningar företräde.
Använd primär arbetsprofil som standard för att öppna externa länkar
Versioner som stöds:
På Windows och macOS sedan 138 eller senare
Beskrivning
Den här principen styr om Microsoft Edge använder den primära arbetsprofilen som standardprofil när externa länkar öppnas. 1. I Windows refererar den primära arbetsprofilen till den profil som är inloggad med det Entra ID-konto som används för att registrera enheten. 2. På macOS och Linux är den primära arbetsprofilen den enda profilen som är inloggad med ett Entra ID-konto. Om flera profiler är inloggade med Entra-ID-konton gäller inte inställningen Primär arbetsprofil.
Principbeteende: 1. Om den är aktiverad eller inte konfigurerad Microsoft Edge används den primära arbetsprofilen som standard för att öppna externa länkar. 2. Om den är inaktiverad används den senast använda profilen som standard för att öppna externa länkar.
Obs! Den här principen åsidosätter inte följande scenarier: 1. Om principen EdgeDefaultProfileEnabled har angetts har den företräde framför den här principen. 2. Externa länkar som öppnas från Outlook eller Microsoft Teams kan konfigureras för att starta i en specifik profil, vilket kan åsidosätta inställningen för primär arbetsprofil. 3. Om användaren anger en inställning för "Standardprofil för externa länkar" i profilinställningarna börjar den inställningen gälla.
Funktioner som stöds:
Kan vara obligatorisk:
Nej
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Tillåter Microsoft Edge att uppmana användaren att växla till lämplig profil när Microsoft Edge upptäcker att en länk är en personlig länk eller arbetslänk.
Om du aktiverar den här principen uppmanas du att byta till ett annat konto om den aktuella profilen inte fungerar för den begärande länken.
Om du inaktiverar den här principen uppmanas du inte att växla till ett annat konto när det finns en profil och ett länkfel.
Om den här principen inte är konfigurerad aktiveras den guidade växeln som standard. En användare kan åsidosätta det här värdet i webbläsarinställningarna.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: GuidedSwitchEnabled
GP-namn: Interaktiv växel aktiverad
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Konfigurera den här principen för att tillåta/neka implicit inloggning.
Om du har konfigurerat principen BrowserSignin till "Inaktivera webbläsarinloggning" kommer den här principen inte att börja gälla.
Om du aktiverar eller inte konfigurerar den här inställningen aktiveras implicit inloggning. Edge försöker logga in användaren i sin profil baserat på vad och hur de loggar in på sitt operativsystem.
Om du inaktiverar den här inställningen inaktiveras implicit inloggning.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImplicitSignInEnabled
GP-namn: Aktivera implicit inloggning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge133.
Versioner som stöds:
På Windows och macOS sedan 107, tills 133
Beskrivning
Den här principen är föråldrad eftersom Microsoft Edge inte längre stöder funktionen för länkat konto.
Microsoft Edge guidar en användare till kontohanteringssidan där de kan länka ett Microsoft-konto (MSA) till ett Azure Active Directory-konto (Azure AD).
Om du aktiverar eller låter bli att konfigurera den här principen visas länkad kontoinformation i en utfällbar meny. När Azure AD-profilen inte har ett länkat konto visas Lägg till konto.
Om du inaktiverar den här principen inaktiveras länkade konton och ingen extra information visas.
OneAuth-autentiseringsflöde är tvingande för inloggning
Versioner som stöds:
På Windows sedan 93 eller senare
Beskrivning
Med den här principen kan användarna välja om de ska använda OneAuth-biblioteket för inloggning och token-hämtning i Microsoft Edge i Windows 10 RS3 och senare.
Om du inaktiverar eller inte konfigurerar den här principen använder inloggningsprocessen Windows-kontohanteraren. Microsoft Edge skulle kunna använda konton som du har loggat in med på Windows, Microsoft Office eller andra Microsoft-program för inloggning utan att behöva lösenord. Eller så kan du ange ett giltigt konto och lösenord för att logga in som kommer att lagras i Windows-kontohanteraren för framtida användning. Du kommer att kunna undersöka alla konton som lagras i Windows-kontohanteraren via sidan Windows-Inställningar -> Konton -> E-post och konton.
Om du aktiverar den här principen används OneAuth-autentiseringsflödet för kontoinloggning. OneAuth-autentiseringsflödet har färre beroenden och kan fungera utan Windows Shell. Det konto som du använder lagras inte på sidan E-post och konton.
Den här principen gäller bara Windows 10 RS3 och senare. För Windows 10 lägre än RS3, används OneAuth för autentisering i Microsoft Edge som standard.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: OneAuthAuthenticationEnforced
GP-namn: OneAuth-autentiseringsflöde är tvingande för inloggning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Endast lokalt konto har aktiverats för implicit inloggning
Versioner som stöds:
På Windows sedan 94 eller senare
Beskrivning
Konfigurera den här principen för att avgöra om endast lokala konton är aktiverade för implicit inloggning.
Om du aktiverar den här principen aktiveras endast lokala konton för implicit inloggning. Microsoft Edge försöker inte implicit logga in på MSA- eller AAD-konton. Uppgradering från lokala konton till AAD-konton kommer också att stoppas.
Om du inaktiverar eller inte konfigurerar den här principen aktiveras alla konton för implicit inloggning.
Den här principen träder endast i kraft när principen ConfigureOnPremisesAccountAutoSignIn är aktiverad och inställd på "SignInAndMakeDomainAccountNonRemovable".
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Den här principen styr den proaktiva autentiseringen i Microsoft Edge som ansluter den inloggade användaridentiteten till Microsoft Bing-, MSN- och Copilot-tjänsterna för en smidig och konsekvent inloggningsupplevelse.
Om du aktiverar eller inte konfigurerar den här principen skickas Microsoft Edge autentiseringsbegäranden automatiskt till tjänsterna med det konto som är inloggat i webbläsaren.
Om du inaktiverar den här principen skickar Microsoft Edge inte autentiseringsbegäranden till dessa tjänster och användarna måste logga in manuellt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ProactiveAuthWorkflowEnabled
GP-namn: Aktivera proaktiv autentisering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Sömlös inloggning från webben till webbläsaren är aktiverad
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Den här principen börjar bara gälla när WebToBrowserSignInEnabled är aktiverad. Om den här principen är aktiverad kan användarna inte inaktivera funktionen för sömlös webbläsarinloggning från inställningen Automatisk inloggning på Microsoft Edge på Microsoft Edge profilinställningssidan och den inställningen är nedtonad. Om den här principen är inaktiverad kan användarna inte aktivera funktionen för sömlös webbläsarinloggning från inställningen Automatisk inloggning på Microsoft Edge på Microsoft Edge profilinställningssidan och den inställningen är nedtonad. Om den här principen inte har konfigurerats kan användarna själva aktivera/inaktivera sömlös webbinloggning i webbläsarens inloggningsfunktion.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SeamlessWebToBrowserSignInEnabled
GP-namn: Sömlös inloggning från webben till webbläsaren är aktiverad
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Aktivera dialogrutan klicka för åtgärd logga in (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge130.
Versioner som stöds:
På Windows och macOS sedan 99, tills 130
Beskrivning
Konfigurera den här principen så att dialogrutan Logga in klicka på åtgärd visas på sidan Ny flik.
Om du aktiverar eller inte konfigurerar den här principen visas dialogrutan Logga in klicka för att åtgärda på sidan Ny flik.
Om du inaktiverar den här principen visas inte dialogrutan Logga in genom att klicka på åtgärd på sidan Ny flik.
Den här principen är föråldrad eftersom funktionen inte har aktiverats i Microsoft Edge och den här principen kommer inte att stödjas för Microsoft Edge i framtiden.
Funktioner som stöds:
Kan vara obligatorisk:
Nej
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SignInCtaOnNtpEnabled
GP-namn: Aktivera dialogrutan klicka för åtgärd logga in (föråldrad)
GP-sökväg (Obligatoriskt):
Saknas
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Identitet och inloggning
Växla intranätplatser till en arbets- eller skolprofil
Versioner som stöds:
På Windows och macOS sedan 119 eller senare
Beskrivning
Tillåter Microsoft Edge att växla till rätt profil när Microsoft Edge identifierar att en URL är intranätet.
Om du aktiverar eller inte konfigurerar den här principen växlar navigeringen till intranät-URL:er till den senast använda arbets- eller skolprofilen om det finns någon.
Om du inaktiverar den här principen finns navigering till intranät-URL:er kvar i den aktuella webbläsarprofilen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SwitchIntranetSitesToWorkProfile
GP-namn: Växla intranätplatser till en arbets- eller skolprofil
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Växla webbplatser i IE-lägeswebbplatslistan till en arbets- eller skolprofil
Versioner som stöds:
På Windows sedan 119 eller senare
Beskrivning
Tillåter Microsoft Edge att växla till lämplig profil när du navigerar till en webbplats som matchar en post i IE-lägeswebbplatslistan. Endast webbplatser som anger IE-läge eller Edge-läge växlas till arbets- eller skolprofilen.
Om du aktiverar eller inte konfigurerar den här principen växlar navigeringen till URL:er som matchar en webbplats i IE-lägeswebbplatslistan till den senast använda arbets- eller skolprofilen om det finns en sådan.
Om du inaktiverar den här principen finns navigering till URL:er som matchar en webbplats i IE-lägeswebbplatslistan kvar i den aktuella webbläsarprofilen.
WAM, för autentisering lägre än Windows 10 RS3, aktiverat
Versioner som stöds:
På Windows sedan 93 eller senare
Beskrivning
Konfigurera den här principen för att avgöra om WAM används för autentisering i Microsoft Edge på Windows 10 RS1 och RS2.
Om du aktiverar den här inställningen används WAM i autentiseringsflödet på Windows 10 RS1 och RS2.
Om du inaktiverar eller inte konfigurerar den här inställningen används OneAuth-bibliotek i stället för WAM på Windows 10 RS1 och RS2.
Observera att om den här principen är aktiverad kan inte tidigare inloggningssessioner (som använde OneAuth som standard) användas. Logga ut från dessa profiler.
Den här principen gäller bara Windows 10 RS1 och RS2. På Windows 10 RS3 och senare används WAM för autentisering i Microsoft Edge som standard.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WAMAuthBelowWin10RS3Enabled
GP-namn: WAM, för autentisering lägre än Windows 10 RS3, aktiverat
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Inloggning från webben till webbläsaren är aktiverad
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Tillåt användare att logga in på samma konto i Microsoft Edge när en användare loggar in på en Microsoft-webbplats. Om den här principen är aktiverad eller inte konfigurerad kan användaren få inloggnings-CTA eller sömlös inloggning (om SeamlessWebToBrowserSignInEnabled är aktiverat) när användaren loggar in på Microsofts webbplats. Om principen är inaktiverad får användaren ingen inloggnings-CTA eller sömlös inloggning när användaren loggar in på Microsofts webbplats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WebToBrowserSignInEnabled
GP-namn: Inloggning från webben till webbläsaren är aktiverad
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Identitet och inloggning
Välj klientcertifikat automatiskt för dessa webbplatser
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Genom att ange principen kan du skapa en lista med URL-mönster som anger webbplatser som Microsoft Edge automatiskt kan välja ett klientcertifikat för. Värdet är en matris med strängifierade JSON-ordlistor, var och en med formuläret { "pattern": "$URL_PATTERN", "filter" : $FILTER }, där $URL_PATTERN är ett innehållsinställningsmönster. $FILTER begränsar klientcertifikaten som webbläsaren väljer från automatiskt. Oberoende av filtret väljs endast certifikat som matchar serverns certifikatbegäran.
Exempel på användning av avsnittet $FILTER:
* När $FILTER är inställt på { "ISSUER": { "CN": "$ISSUER_CN" } } väljs endast klientcertifikat som utfärdats av ett certifikat med CommonName $ISSUER_CN.
* När $FILTER innehåller både "ISSUER" och "SUBJECT" väljs endast klientcertifikat som uppfyller båda villkoren.
* När $FILTER innehåller ett "SUBJECT" avsnitt med värdet "O" behöver ett certifikat minst en organisation som matchar det angivna värdet för att väljas.
* När $FILTER innehåller ett "SUBJECT"-avsnitt med ett "OU"-värde behöver ett certifikat minst en organisationsenhet som matchar det angivna värdet som ska väljas.
* När $FILTER är inställt på {} begränsas inte valet av klientcertifikat ytterligare. Observera att filter som tillhandahålls av webbservern fortfarande gäller.
Om du lämnar principen utan att ställa in den finns det ingen automatisk markering för någon webbplats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutoSelectCertificateForUrls
GP-namn: Välj klientcertifikat automatiskt för dessa webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Tillåt flera automatiska nedladdningar i snabb följd på specifika webbplatser
Versioner som stöds:
På Windows och macOS sedan 110 eller senare
Beskrivning
Definiera en lista över webbplatser, baserat på URL-mönster, som tillåts utföra flera automatiska nedladdningar i följd. Om du låter bli att ställa in den här principen gäller DefaultAutomaticDownloadsSetting för alla webbplatser om den har angetts. Om den inte har angetts gäller användarens personliga inställning. Mer information om giltiga URL-mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutomaticDownloadsAllowedForUrls
GP-namn: Tillåt flera automatiska nedladdningar i snabb följd på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Blockera flera automatiska nedladdningar i snabb följd på specifika webbplatser
Versioner som stöds:
På Windows och macOS sedan 110 eller senare
Beskrivning
Definiera en lista över webbplatser, baserat på URL-mönster, där flera automatiska nedladdningar i följd inte tillåts. Om du låter bli att ställa in den här principen gäller DefaultAutomaticDownloadsSetting för alla webbplatser om den har angetts. Om den inte har angetts gäller användarens personliga inställning. Mer information om giltiga URL-mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutomaticDownloadsBlockedForUrls
GP-namn: Blockera flera automatiska nedladdningar i snabb följd på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Tillåt automatisk helskärmsläge på angivna webbplatser
Versioner som stöds:
På Windows och macOS sedan 132 eller senare
Beskrivning
Av säkerhetsskäl bör requestFullscreen() webb-API kräver att en tidigare användargest ("tillfällig aktivering") anropas eller att den misslyckas. Användarnas personliga inställningar kan tillåta att vissa ursprung anropar det här API:et utan en tidigare användargest.
Den här principen ersätter användarnas personliga inställningar och tillåter matchande ursprung till anropa API:et utan en tidigare användargest.
Ursprung som matchar både blockerade och tillåtna principmönster blockeras. Ursprung som inte anges av princip eller användarinställningar kräver en tidigare användare gest för att anropa detta API.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutomaticFullscreenAllowedForUrls
GP-namn: Tillåt automatisk helskärmsläge på angivna webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Blockera automatisk helskärmsläge på angivna webbplatser
Versioner som stöds:
På Windows och macOS sedan 132 eller senare
Beskrivning
Av säkerhetsskäl bör requestFullscreen() webb-API kräver att en tidigare användargest ("tillfällig aktivering") anropas eller att den misslyckas. Användarnas personliga inställningar kan tillåta att vissa ursprung anropar det här API:et utan en tidigare användargest.
Den här principen ersätter användarnas personliga inställningar och blockerar matchande ursprung från att anropa API:et utan en tidigare användargest.
Ursprung som matchar både blockerade och tillåtna principmönster blockeras. Ursprung som inte anges av princip eller användarinställningar kräver en tidigare användare gest för att anropa detta API.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutomaticFullscreenBlockedForUrls
GP-namn: Blockera automatisk helskärmsläge på angivna webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Definiera en lista över webbplatser, baserat på URL-mönster, som får ange cookies. URL-mönster kan vara en enskild URL som indikerar att webbplatsen kan använda cookies på alla webbplatser på den översta nivån. Mönster kan också vara två URL:er avgränsade med kommatecken. Den första anger den webbplats som ska tillåtas använda cookies. Den andra anger den webbplats på den översta nivån som det första värdet ska tillämpas på. Om du använder ett url-par stöder det första värdet i paret * men det andra värdet gör det inte. Om du använder * för det första värdet kan alla webbplatser använda cookies när den andra URL:en är den översta webbplatsen.
Om du låter bli att konfigurera den här principen används det globala standardvärdet från DefaultCookiesSetting principen (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
Om du vill tillåta att cookies från tredje part anges anger du ett par URL-mönster avgränsade med kommatecken. Det första värdet i paret anger den webbplats från tredje part som ska tillåtas använda cookies. Det andra värdet i paret anger den webbplats på den översta nivån som det första värdet ska tillämpas på. Det första värdet i paret stöder * men det andra värdet gör det inte.
Om du vill undanta cookies från att tas bort vid avslut konfigurerar du SaveCookiesOnExit principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CookiesAllowedForUrls
GP-namn: Tillåt cookies på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Definiera en lista över webbplatser utifrån URL-mönster som inte får skapa cookies.
Om du låter bli att konfigurera den här principen används det globala standardvärdet från principen DefaultCookiesSetting (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
Begränsa cookies från specifika webbplatser till den aktuella sessionen
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Cookies skapade av webbplatser som matchar ett URL-mönster som du har definierat raderas när sessionen avslutas (när fönstret stängs).
Cookies skapade av webbplatser som inte matchar mönstret regleras av principen DefaultCookiesSetting (om den har angetts) eller av användarens personliga konfiguration. Detta är också standardbeteendet om du inte konfigurerar den här principen.
Om du ställer in principen RestoreOnStartup till att återställa URL:er från tidigare sessioner ignoreras den här principen och cookies sparas permanent för de webbplatserna.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CookiesSessionOnlyForUrls
GP-namn: Begränsa cookies från specifika webbplatser till den aktuella sessionen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Den här principen aktiverar stöd för Data-URL för SVGUseElement, som inaktiveras som standard från och med Edge stabilversion 119. Om den här principen är aktiverad fortsätter Data-URL:er att fungera i SVGUseElement. Om den här principen är inaktiverad eller inte inställd fungerar inte Data-URL:er i SVGUseElement.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DataUrlInSvgUseEnabled
GP-namn: Stöd för Data-URL för SVGUseElement
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Administratörer kan använda den här principen för att styra om webbplatser kan utföra flera nedladdningar i följd. Enskilda webbplatsbeteenden kan hanteras med hjälp av principernaAutomaticDownloadsAllowedForUrls och AutomaticDownloadsBlockedForUrls.
Standardbeteende:
– En användargest krävs för varje ytterligare nedladdning.
- Användare kan ändra sina webbläsarinställningar för att inaktivera efterföljande nedladdningar.
Kartläggning av policyalternativ:
* AllowAutomaticDownloads (1) = Tillåt alla webbplatser att utföra flera nedladdningar utan att kräva en användargest mellan varje nedladdning.
* BlockAutomaticDownloads (2) = Förhindra att alla webbplatser utför flera nedladdningar, även efter en användargest.
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultAutomaticDownloadsSetting
GP-namn: Standardinställning för automatiska nedladdningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Reglera huruvida webbplatser kan skapa cookies på användarnas enheter. Den här principen är allt eller inget – Du kan antingen låta alla webbplatser skapa cookies eller inga webbplatser skapa cookies. Du kan inte använda den här principen för att skapa cookies från specifika webbplatser.
Sätt principen till ”SessionOnly” om du vill att cookies ska raderas när sessionen avslutas.
Om du låter bli att konfigurera den här principen används ”AllowCookies” som standard och användarna kan ändra den här inställningen i Microsoft Edge Inställningar. (Se till att konfigurera principen om du inte vill att användarna ska kunna ändra inställningen.)
Kartläggning av policyalternativ:
* AllowCookies (1) = Låt alla webbplatser skapa cookies
* BlockCookies (2) = Låt ingen webbplats skapa cookies
* SessionOnly (4) = Behåll cookies under sessionens varaktighet, förutom de som anges i SaveCookiesOnExit
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultCookiesSetting
GP-namn: Konfigurera cookies
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Om du konfigurerar den här principen till 3 kan webbplatser begära läsåtkomst till värdoperativsystemets filsystem med hjälp av filsystemets API. Om du konfigurerar den här principen till 2 nekas åtkomst.
Om du inte konfigurerar den här principen kan webbplatser begära åtkomst. Användare kan ändra den här inställningen.
Kartläggning av policyalternativ:
* BlockFileSystemRead (2) = Tillåt inte att någon webbplats begär läsåtkomst till filer och kataloger via filsystemets API
* AskFileSystemRead (3) = Tillåt webbplatser att be användaren bevilja läsåtkomst till filer och kataloger via filsystemets API
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultFileSystemReadGuardSetting
GP-namn: Styr användning av filsystemets API för läsning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Om du konfigurerar den här principen till 3 kan webbplatser begära skrivåtkomst till värdoperativsystemets filsystem med hjälp av filsystemets API. Om du konfigurerar den här principen till 2 nekas åtkomst.
Om du inte konfigurerar den här principen kan webbplatser begära åtkomst. Användare kan ändra den här inställningen.
Kartläggning av policyalternativ:
* BlockFileSystemWrite (2) = Tillåt inte att någon webbplats begär skrivåtkomst till filer och kataloger
* AskFileSystemWrite (3) = Tillåt webbplatser att be användaren att ge skrivåtkomst till filer och kataloger
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultFileSystemWriteGuardSetting
GP-namn: Styr användning av filsystemets API för skrivning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Ange om webbplatser kan spåra användarens fysiska platser. Du kan tillåta spårning som standard ("AllowGeolocation"), neka det som standard (”BlockGeolocation”) eller fråga användaren varje gång en webbplats begär deras plats ("AskGeolocation").
Om du inte konfigurerar principen används "AskGeolocation" och användaren kan ändra den.
Kartläggning av policyalternativ:
* AllowGeolocation (1) = Tillåt att webbplatser spårar användarens fysiska plats
* BlockGeolocation (2) = Låt inte webbplatser spåra användarens fysiska plats
* AskGeolocation (3) = Fråga när en webbplats vill spåra en användares fysiska plats
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultGeolocationSetting
GP-namn: Standardinställning för geolokalisering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Om denna princip inte har ställts in kommer användarna att tillåtas lägga till undantag för att tillåta blockeringsbart blandat innehåll och inaktivera automatiska uppgraderingar för valfritt blockeringsbart blandat innehåll.
Kartläggning av policyalternativ:
* BlockInsecureContent (2) = Tillåt inte någon webbplats att läsa in blandat innehåll
* AllowExceptionsInsecureContent (3) = Tillåt användare att lägga till undantag och tillåta blandat innehåll
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultInsecureContentSetting
GP-namn: Kontrollera användningen av undantag för osäkert innehåll
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Gör att du kan ange om Microsoft Edge ska köra v8 JavaScript-motorn med JIT-kompilatorn (just-in-time) aktiverad eller inte.
om du inaktiverar JavaScript JIT innebär det att Microsoft Edge kan göra webbinnehåll långsammare och kan även inaktivera delar av JavaScript, inklusive WebAssembly. Om du inaktiverar JavaScript JIT kan Microsoft Edge återge webbinnehåll i en säkrare konfiguration.
Gör att du kan ange om Microsoft Edge ska köra v8 JavaScript-motorn med mer avancerade JavaScript-optimeringar aktiverade.
Om du inaktiverar JavaScript-optimeringar (genom att ställa in den här principens värde på 2) innebär det att Microsoft Edge kan göra webbinnehåll långsammare.
Ange om webbplatser får köra JavaScript. Du kan tillåta det för alla webbplatser (“AllowJavaScript”) eller blockera det för alla webbplatser (“BlockJavaScript”).
Om du låter bli att konfigurera den här principen kan alla webbplatser köra JavaScript som standard och användarna kan ändra den här inställningen.
Kartläggning av policyalternativ:
* AllowJavaScript (1) = Låt alla webbplatser köra JavaScript
* BlockJavaScript (2) = Låt inte webbplatser köra JavaScript
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultJavaScriptSetting
GP-namn: Standardinställning för JavaScript
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Ange om webbplatser får visa skrivbordsaviseringar. Du kan tillåta dem som standard (“AllowNotifications”), neka dem som standard (“BlockNotifications”) eller fråga användaren varje gång en webbplats vill visa en avisering (“AskNotifications”).
Om du låter bli att konfigurera den här principen tillåts aviseringar som standard och användaren kan ändra den här inställningen.
Kartläggning av policyalternativ:
* AllowNotifications (1) = Tillåt att webbplatser visar skrivbordsaviseringar
* BlockNotifications (2) = Tillåt inte att webbplatser visar skrivbordsaviseringar
* AskNotifications (3) = Fråga varje gång en webbplats vill visa skrivbordsaviseringar
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultNotificationsSetting
GP-namn: Standardinställning för aviseringar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge87.
Versioner som stöds:
På Windows och macOS sedan 77, tills 87
Beskrivning
Denna princip kommer att fungera eftersom Flash inte längre stöds av Microsoft Edge.
PluginsAllowedForUrls och PluginsBlockedForUrls kontrolleras först och sedan den här principen. Alternativen är "ClickToPlay" och "BlockPlugins". Om du anger den här principen till “BlockPlugins” nekas denna plugin för alla webbplatser. "ClickToPlay" tillåter att plugin-programmet Flash körs, men användare klickar på platshållaren för att starta den.
Om du inte konfigurerar den här principen kan användarna ändra den här inställningen.
Obs! automatisk uppspelning är endast för domäner som uttryckligen anges i principen PluginsAllowedForUrls. Om du vill aktivera automatisk uppspelning för alla webbplatser lägger du till http://* och https://* i listan över tillåtna URL:er.
Ange om webbplatser får visa popup-fönster. Du kan tillåta dem på alla webbplatser (“AllowPopups”) eller blockera dem på alla webbplatser (“BlockPopups”).
Om du låter bli att konfigurera den här principen blockeras popup-fönster som standard, och användarna kan ändra den här inställningen.
Kartläggning av policyalternativ:
* AllowPopups (1) = Tillåt att alla webbplatser får visa popup-fönster
* BlockPopups (2) = Tillåt inte att någon webbplats får visa popup-fönster
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultPopupsSetting
GP-namn: Standardinställning för popup-fönster
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Standardinställning för lagringspartitionering från tredje part (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 115 eller senare
Beskrivning
Den här principen styr om lagringspartitionering från tredje part tillåts som standard.
Om den här principen är inställd på 1 – AllowPartitioning, eller om den inte anges kommer lagringspartitionering från tredje part att tillåtas som standard. Det här standardvärdet kan åsidosättas för specifika ursprung på översta nivån på annat sätt.
Om den här principen är inställd på 2 – BlockPartitioning inaktiveras lagringspartitionering från tredje part för alla kontexter.
Använd ThirdPartyStoragePartitioningBlockedForOrigins för att inaktivera lagringspartitionering från tredje part för specifika ursprung på den översta nivån.
Den här funktionen kommer att tas bort från och med Microsoft Edge version 145. För att säkerställa kompatibilitet använder du metoden requestStorageAccess istället. Om du vill ha mer information går du till https://developer.mozilla.org/en-US/docs/Web/API/Document/requestStorageAccess.
Kartläggning av policyalternativ:
* AllowPartitioning (1) = Tillåt lagringspartitionering från tredje part som standard.
* BlockPartitioning (2) = Inaktivera lagringspartitionering från tredje part.
Använd föregående information när du konfigurerar principen.
Reglera huruvida webbplatser kan använda Bluetooth-enheter som finns i närheten. Du kan blockera åtkomsten helt eller kräva att webbplatsen frågar användaren varje gång den vill använda en Bluetooth-enhet.
Om du låter bli att konfigurera den här principen används standardvärdet (“AskWebBluetooth”) vilket innebär att användarna tillfrågas varje gång, och användarna kan inte ändra det.
Kartläggning av policyalternativ:
* BlockWebBluetooth (2) = Tillåt inte att webbplatser får begära åtkomst till Bluetooth-enheter via Web Bluetooth API
* AskWebBluetooth (3) = Tillåt att webbplatser får be användaren bevilja dem åtkomst till Bluetooth-enheter som finns i närheten
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultWebBluetoothGuardSetting
GP-namn: Reglera användningen av Web Bluetooth API
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Ange om webbplatser ska få tillgång till anslutna USB-enheter. Du kan blockera åtkomsten helt eller fråga användaren varje gång en webbplats vill komma åt anslutna USB-enheter.
Om du låter bli att konfigurera den här principen kan webbplatser fråga användarna om de får komma åt anslutna USB-enheter (“AskWebUsb”) som standard, och användarna kan ändra den här inställningen.
Kartläggning av policyalternativ:
* BlockWebUsb (2) = Tillåt inte att webbplatser får begära åtkomst till USB-enheter via WebUSB API
* AskWebUsb (3) = Tillåt att webbplatser får be användaren bevilja dem åtkomst till en ansluten USB-enhet
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultWebUsbGuardSetting
GP-namn: Reglera användningen av WebUSB API
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Inställning för standardbehörighet för fönsterhantering
Versioner som stöds:
På Windows och macOS sedan 123 eller senare
Beskrivning
Om principen ställs in till "BlockWindowManagement"(värde 2) nekas automatiskt behörigheten för fönsterhantering till webbplatser som standard. Detta begränsar möjligheten för webbplatser att se information om enhetens skärmar och använda den informationen för att öppna och placera fönster eller begära helskärmsläge på specifika skärmar.
Om du anger principen till "AskWindowManagement" (värde 3) uppmanas användaren som standard när behörigheten för fönsterhantering begärs. Om användarna tillåter behörigheten utökas möjligheten för webbplatser att se information om enhetens skärmar och använda den informationen för att öppna och placera fönster eller begära helskärmsläge på specifika skärmar.
Om du inte konfigurerar principen innebär det att "AskWindowManagement" principen gäller, men användarna kan ändra den här inställningen.
Kartläggning av policyalternativ:
* BlockWindowManagement (2) = Nekar behörigheten Fönsterhantering på alla webbplatser som standard
* AskWindowManagement (3) = Fråga varje gång en webbplats vill ha behörigheten Window Management
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultWindowManagementSetting
GP-namn: Inställning för standardbehörighet för fönsterhantering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Tillåt läsåtkomst via filsystemets API på de här webbplatserna
Versioner som stöds:
På Windows och macOS sedan 86 eller senare
Beskrivning
Genom att konfigurera den här principen kan du lista de URL-mönster som anger vilka webbplatser som kan be användarna att ge dem läsåtkomst till filer eller kataloger i värdoperativsystemets filsystem via filsystemet API.
Om du inte ställer in principen används DefaultFileSystemReadGuardSetting för alla platser om den har konfigurerats. Annars gäller användarnas personliga inställningarna.
URL-mönster får inte vara i konflikt med FileSystemReadBlockedForUrls. Ingen av principerna har företräde om en URL matchar båda.
Blockera läsåtkomst via filsystemets API på de här webbplatserna
Versioner som stöds:
På Windows och macOS sedan 86 eller senare
Beskrivning
Om du konfigurerar den här principen kan du lista de URL-mönster som anger vilka webbplatser som inte kan be användarna att ge dem läsåtkomst till filer eller kataloger i värdoperativsystemets filsystem via filsystemet API.
Om du inte konfigurerar den här principen används DefaultFileSystemReadGuardSetting för alla platser om den har konfigurerats. Annars gäller användarnas personliga inställningarna.
URL-mönster får inte vara i konflikt med FileSystemReadAskForUrls. Ingen av principerna har företräde om en URL matchar båda.
Tillåt skrivåtkomst till filer och kataloger på de här webbplatserna
Versioner som stöds:
På Windows och macOS sedan 86 eller senare
Beskrivning
Om du konfigurerar den här principen kan du lista de URL-mönster som anger vilka webbplatser som kan be användarna att ge dem skrivåtkomst till filer eller kataloger i värdoperativsystemets filsystem.
Om du inte konfigurerar den här principen används DefaultFileSystemWriteGuardSetting för alla platser om den har konfigurerats. Annars gäller användarnas personliga inställningarna.
URL-mönster får inte vara i konflikt med FileSystemWriteBlockedForUrls. Ingen av principerna har företräde om en URL matchar båda.
Blockera skrivåtkomst till filer och kataloger på de här webbplatserna
Versioner som stöds:
På Windows och macOS sedan 86 eller senare
Beskrivning
Om du konfigurerar den här principen kan du lista de URL-mönster som anger vilka webbplatser som inte kan be användarna att ge dem skrivåtkomst till filer eller kataloger i värdoperativsystemets filsystem.
Om du inte konfigurerar den här principen används DefaultFileSystemWriteGuardSetting för alla platser om den har konfigurerats. Annars gäller användarnas personliga inställningarna.
URL-mönster får inte vara i konflikt med FileSystemWriteAskForUrls. Ingen av principerna har företräde om en URL matchar båda.
Definiera en lista med webbplatser, utifrån URL-mönster, som kan visa bilder.
Om du inte konfigurerar den här principen används det globala standardvärdet för alla webbplatser antingen från principen DefaultImagesSetting (om den har angetts) eller användarens personliga konfiguration.
Definiera en lista med webbplatser, utifrån URL-mönster, som inte tillåts visa bilder.
Om du låter bli att konfigurera den här principen används det globala standardvärdet från principen DefaultImagesSetting (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
Skapa en lista med URL-mönster för att ange webbplatser som kan visas eller, från och med version 94, ladda ned osäkert blandat innehåll (dvs. HTTP-innehåll på HTTPS-webbplatser).
Om du inte konfigurerar den här principen blockeras blockeringsbart blandat innehåll och valfritt blockerat blandat innehåll uppgraderas. Användare kommer dock att kunna ange undantag för att tillåta osäkert blandat innehåll för specifika webbplatser.
Skapa en lista med URL-mönster för att ange webbplatser som inte får visa blockeringsbart (t.ex. aktivt) blandat innehåll (dvs. HTTP-innehåll på HTTPS-webbplatser) och för vilka eventuellt blockeringsbara uppgraderingar av blandat innehåll inaktiveras.
Om du inte konfigurerar den här principen blockeras blockeringsbart blandat innehåll och valfritt blockerat blandat innehåll uppgraderas. Användare kommer dock att kunna ange undantag för att tillåta osäkert blandat innehåll för specifika webbplatser.
Tillåt att fil-URL-länkar från Microsoft Edge i zonen Intranät öppnas i Windows Utforskaren
Versioner som stöds:
På Windows sedan 95 eller senare
Beskrivning
Med den här inställningen kan fil-URL-länkar till intranätzonfiler från HTTPS-webbplatser i zonen Intranät öppna Windows Utforskaren för den filen eller katalogen.
Om du aktiverar den här principen öppnas Windows Utforskaren till filens överordnade katalog och välj filen. URL-länkar för webbadresser för intranätzonskatalogen som kommer från HTTPS-sidor för intranätzonen öppnar Windows Utforskaren till katalogen utan några objekt i den valda katalogen.
Om du inaktiverar eller låter bli att konfigurera principen öppnas inte länkar till fil-URL:er.
Microsoft Edge använder definitionen av zonen Intranät enligt konfigurationen för Internet Explorer. Observera att https://localhost/ specifikt blockeras som ett undantag för tillåtna intranätzonvärddatorer, medan loopback-adresser (127.0.0.*, [::1]) betraktas som standard som Internetzon.
Definiera en lista över webbplatser, baserat på URL-mönster, som får köra JavaScript.
Om du låter bli att ställa in den här principen gäller DefaultJavaScriptSetting för alla webbplatser om den har angetts. Om inte gäller användarens personliga inställning.
Definiera en lista över webbplatser, baserat på URL-mönster, som inte får köra JavaScript.
Om du låter bli att ställa in den här principen gäller DefaultJavaScriptSetting för alla webbplatser om den har angetts. Om inte gäller användarens personliga inställning.
Observera att den här principen blockerar JavaScript baserat på om ursprunget för dokumentet på den översta nivån (vanligtvis sid-URL:en som också visas i adressfältet) matchar något av mönstren. Därför är den här principen inte lämplig för att åtgärda webbkedjeattacker. Om du exempelvis anger mönstrethttps://[*.]foo.com/` hindras inte en sida på, till exempelhttps://contoso.com` från att köra ett skript som har lästs in frånhttps://www.foo.com/example.js. Om mönstrethttps://contoso.com/` anges hindras inte dessutom ett dokument frånhttps://contoso.com` från att köra skript om det inte är det översta dokumentet, utan bäddas in som en underram till en sida som finns på ett annat ursprung, till exempelhttps://www.fabrikam.com`.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: JavaScriptBlockedForUrls
GP-namn: Blockera JavaScript på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
JavaScript JIT-principfel tillämpas endast på en platsdetaljnivå (eTLD+1). En principuppsättning för endast subdomain.contoso.com gäller inte korrekt för contoso.com eller subdomain.contoso.com eftersom båda matchar samma eTLD+1 (contoso.com) som det inte finns någon princip för. I det här fallet måste principen anges på contoso.com för att tillämpas korrekt för både contoso.com och subdomain.contoso.com.
Den här principen gäller ram för bildruta och baseras inte enbart på ursprungs-URL på toppnivå, till exempel om contoso.com listas i JavaScriptJitAllowedForSites principen men contoso.com läser in en ram som innehåller fabrikam.com har contoso.com JavaScript JIT aktiverat, men fabrikam.com använder principen från DefaultJavaScriptJitSetting, om den har angetts, eller standardvärdet till JavaScript JIT aktiverat.
Om du låter bli att ställa in den här principen för en webbplats gäller principen från DefaultJavaScriptJitSetting webbplatsen, om den har angetts, annars aktiveras Javascript JIT för webbplatsen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: JavaScriptJitAllowedForSites
GP-namn: Tillåt JavaScript att använda JIT på dessa webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Blockera JavaScript från att använda JIT på dessa webbplatser
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Gör att du kan ange en lista över webbplats-URL-mönster som anger webbplatser som inte får köra Kompileraren för JavaScript JIT (just-in-time) aktiverad.
Om du inaktiverar JavaScript JIT innebär det att Microsoft Edge kan göra webbinnehåll långsammare och även inaktivera delar av JavaScript, inklusive WebAssembly. Om du inaktiverar JavaScript JIT kan det tillåta Microsoft Edge att återge webbinnehåll i en säkrare konfiguration.
JavaScript JIT-principfel tillämpas endast på en platsdetaljnivå (eTLD+1). En principuppsättning för endast subdomain.contoso.com gäller inte korrekt för contoso.com eller subdomain.contoso.com eftersom båda matchar samma eTLD+1 (contoso.com) som det inte finns någon princip för. I det här fallet måste principen anges på contoso.com för att tillämpas korrekt för både contoso.com och subdomain.contoso.com.
Den här principen gäller ram för bildruta och baseras inte enbart på ursprungs-URL på toppnivå, till exempel om contoso.com listas i JavaScriptJitBlockedForSites principen men contoso.com läser in en ram som innehåller fabrikam.com så inaktiveras JavaScript JIT för contoso.com, men fabrikam.com använder principen från DefaultJavaScriptJitSetting, om den har angetts, eller standard till JavaScript JIT aktiverat.
Om du låter bli att ställa in den här principen för en webbplats gäller principen från DefaultJavaScriptJitSetting webbplatsen, om den har angetts, annars aktiveras JavaScript JIT för webbplatsen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: JavaScriptJitBlockedForSites
GP-namn: Blockera JavaScript från att använda JIT på dessa webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Undantag för JavaScript-optimeringsprinciper framtvinvins endast på en platsdetaljnivå (eTLD+1). En principuppsättning för endast subdomain.contoso.com gäller inte korrekt för contoso.com eller subdomain.contoso.com eftersom båda matchar samma eTLD+1 (contoso.com) som det inte finns någon princip för. I det här fallet måste principen anges på contoso.com för att tillämpas korrekt för både contoso.com och subdomain.contoso.com.
Den här principen gäller ram för bildruta och baseras inte enbart på ursprungs-URL på toppnivå, till exempel om contoso.com listas i JavaScriptOptimizerAllowedForSites principen men contoso.com läser in en ram som innehåller fabrikam.com har contoso.com JavaScript-optimering aktiverat, men fabrikam.com använder principen från DefaultJavaScriptOptimizerSetting, om den har angetts eller standard till JavaScript-optimeringar aktiverad. Poster i blockeringslistan har högre prioritet än tillåtna poster, vilket i sin tur har högre prioritet än det konfigurerade standardvärdet.
Om du låter bli att ställa in den här principen för en webbplats gäller principen från DefaultJavaScriptOptimizerSetting webbplatsen, om den har angetts, annars aktiveras Javascript-optimering för webbplatsen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: JavaScriptOptimizerAllowedForSites
GP-namn: Tillåt JavaScript-optimering på dessa webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Undantag för JavaScript-optimeringsprinciper framtvinvins endast på en platsdetaljnivå (eTLD+1). En principuppsättning för endast subdomain.contoso.com gäller inte korrekt för contoso.com eller subdomain.contoso.com eftersom båda matchar samma eTLD+1 (contoso.com) som det inte finns någon princip för. I det här fallet måste principen anges på contoso.com för att tillämpas korrekt för både contoso.com och subdomain.contoso.com.
Den här principen gäller ram för bildruta och baseras inte enbart på ursprungs-URL på toppnivå, till exempel om contoso.com listas i JavaScriptOptimizerBlockedForSites principen men contoso.com läser in en ram som innehåller fabrikam.com inaktiveras JavaScript-optimeringar contoso.com, men fabrikam.com använder principen från DefaultJavaScriptOptimizerSetting, om den har angetts, eller standardinställningen till JavaScript-optimering aktiverad. Poster i blockeringslistan har högre prioritet än tillåtna poster, vilket i sin tur har högre prioritet än det konfigurerade standardvärdet.
Om du låter bli att ställa in den här principen för en webbplats gäller principen från DefaultJavaScriptOptimizerSetting webbplatsen, om den har angetts, annars aktiveras JavaScript-optimering för webbplatsen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: JavaScriptOptimizerBlockedForSites
GP-namn: Blockera JavaScript-optimeringar på dessa webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Aktivera inställningen för det tidigare SameSite-cookiebeteendet (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge94.
Versioner som stöds:
På Windows och macOS sedan 80, tills 94
Beskrivning
Den här principen fungerar inte eftersom den endast var avsedd att fungera som en kortsiktig mekanism för att ge företag mer tid att uppdatera sina miljöer om de skulle vara inkompatibla med beteendeändringen SameSite.
Låter dig återställa alla cookies till äldre SameSite beteende. Om du återgår till äldre beteende orsakas cookies som inte anger ett SameSite-attribut behandlas som om de vore "SameSite=None", tar bort kravet för "SameSite=None" cookies för att ta med "Secure" och hoppar över schemajämförelsen vid utvärdering om två webbplatser är samma webbplats.
Om du inte anger den här principen beror standardbeteendet SameSite för cookies på andra konfigurationskällor för funktionen SameSite-by-default, funktionen Cookies-without-SameSite-must-be-secure, och funktionen Schemeful Same-Site. Dessa funktioner kan också konfigureras med en fältutvärderingsversion eller same-site-by-default-cookies flagga, flaggan cookies-without-same-site-must-be-secure, eller flaggan schemeful-same-site i edge://flags.
Kartläggning av policyalternativ:
* DefaultToLegacySameSiteCookieBehavior (1) = Återgå till det tidigare SameSite-beteendet för cookies på alla webbplatser
* DefaultToSameSiteByDefaultCookieBehavior (2) = Använd SameSite-by-default för cookies på alla webbplatser
Använd föregående information när du konfigurerar principen.
Återgå till det tidigare SameSite-beteendet för cookies på specificerade webbplatser (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge132.
Versioner som stöds:
På Windows och macOS sedan 80, tills 132
Beskrivning
Cookies som angetts för domäner matchar de angivna mönstren och återgår till det tidigare SameSite beteendet.
Om du återgår till det tidigare beteendet innebär det att cookies som inte anger ett SameSite-attribut behandlas som om de vore "SameSite=None", tar bort kravet på att "SameSite=None" cookies ska ha attributet "Secure" och hoppar över schemajämförelsen vid utvärdering om två webbplatser är samma webbplats.
Om du låter bli att ställa in den här principen används det globala standardvärdet. Det globala standardvärdet används även för cookies på domäner som inte omfattas av de mönster du anger.
Gör att du kan skapa en lista med URL-mönster för att ange webbplatser som får visa meddelanden.
Om du inte anger den här principen används det globala standardvärdet för alla webbplatser. Det här standardvärdet kommer från principen DefaultNotificationsSetting om den har angetts eller från användarens personliga konfiguration. Detaljerad information om giltiga URL-mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NotificationsAllowedForUrls
GP-namn: Tillåt aviseringar på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Du kan skapa en lista med URL-mönster som anger vilka webbplatser som inte får visa aviseringar.
Om du inte anger den här principen används det globala standardvärdet för alla webbplatser. Det här standardvärdet kommer från DefaultNotificationsSetting-policyn om den är inställd eller från användarens personliga konfiguration. Mer information om giltiga URL-mönster finns på https://go.microsoft.com/fwlink/?linkid=2095322.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NotificationsBlockedForUrls
GP-namn: Blockera aviseringar på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Hantera partitionering av blob-URL:er under hämtning och navigering
Versioner som stöds:
På Windows och macOS sedan 135 eller senare
Beskrivning
Principen PartitionedBlobUrlUsage styr om blob-URL:er partitioneras under hämtning och navigering. Om den här principen är aktiverad eller inte angiven partitioneras blob-URL:er. Om den här principen är inaktiverad partitioneras inte blob-URL:er. Detta representerar blob-URL-beteendet före Microsoft Edge version 135.
Principen är schemalagd att vara tillgänglig via Microsoft Edge version 143. Efter den här versionen tas principen bort och Microsoft Edge stöder inte längre icke-partitionerad bloblagring.
Detaljerad information om lagringspartitionering från tredje part finns i https://github.com/privacycg/storage-partitioning.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PartitionedBlobUrlUsage
GP-namn: Hantera partitionering av blob-URL:er under hämtning och navigering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Tillåt Adobe Flash-pluginen på specifika webbplatser (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge87.
Versioner som stöds:
På Windows och macOS sedan 77, tills 87
Beskrivning
Denna princip kommer att fungera eftersom Flash inte längre stöds av Microsoft Edge.
Definiera en lista med webbplatser, utifrån URL-mönster, som kan köra plugin-programmet Adobe Flash.
Om du inte konfigurerar den här principen används det globala standardvärdet från principen DefaultPluginsSetting (om den angetts) eller användarens personliga konfiguration för alla webbplatser.
Mer detaljerad information om giltiga URL-mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322. Med början från M85 kan mönster med jokertecknen ”*” eller ”[*.]” i värdnamnet inte längre användas för den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PluginsAllowedForUrls
GP-namn: Tillåt Adobe Flash-pluginen på specifika webbplatser (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Blockera Adobe Flash-pluginen på specifika webbplatser (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge87.
Versioner som stöds:
På Windows och macOS sedan 77, tills 87
Beskrivning
Denna princip kommer att fungera eftersom Flash inte längre stöds av Microsoft Edge.
Definiera en lista med webbplatser, utifrån URL-mönster, som hindras från att köra Adobe Flash.
Om du inte konfigurerar den här principen används det globala standardvärdet från principen DefaultPluginsSetting (om den angetts) eller användarens personliga konfiguration för alla webbplatser.
Mer detaljerad information om giltiga URL-mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322. Med början från M85 kan mönster med jokertecknen ”*” eller ”[*.]” i värdnamnet inte längre användas för den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PluginsBlockedForUrls
GP-namn: Blockera Adobe Flash-pluginen på specifika webbplatser (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Definiera en lista över webbplatser, baserat på URL-mönster, som kan öppna popup-fönster. Jokertecken (*) tillåts.
Om du låter bli att konfigurera den här principen används det globala standardvärdet från principen DefaultPopupsSetting (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PopupsAllowedForUrls
GP-namn: Tillåt popup-fönster på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Definiera en lista över webbplatser utifrån URL-mönster som inte får öppna popup-fönster. Jokertecken (*) tillåts.
Om du låter bli att konfigurera den här principen används det globala standardvärdet från principen DefaultPopupsSetting (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PopupsBlockedForUrls
GP-namn: Blockera popup-fönster på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Konfigurera den här principen (rekommenderas endast) för att registrera en lista över protokollhanterare. Den här listan är sammanslagen med de som har registrerats av användaren och båda kan användas.
För att registrera en protokollhanterare:
– Konfigurera protokollets egenskap till schemat (till exempel "mailto") – Konfigurera URL-egenskapen för programmet som hanterar det schema som anges i fältet ”Protokoll”. Mönstret kan innehålla en "%s" platshållare, som den hanterade URL:en ersätter.
Användare kan inte ta bort en protokollhanterare som registrerats av den här principen. Men de kan installera en ny standard protokollhanterare för att åsidosätta de befintliga protokollhanterarna.
Funktioner som stöds:
Kan vara obligatorisk:
Nej
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RegisteredProtocolHandlers
GP-namn: Registrera protokollhanterare
GP-sökväg (Obligatoriskt):
Saknas
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Innehållsinställningar
Bevilja webbplatser automatiskt behörighet att ansluta till USB-serieenheter
Versioner som stöds:
På Windows och macOS sedan 97 eller senare
Beskrivning
Om du anger principen kan du lista webbplatser som automatiskt beviljas behörighet att komma åt USB-serieenheter med leverantörs- och produkt-ID:n som matchar fälten vendor_id och product_id.
Du kan också utelämna fältet product_id. Detta ger webbplatsåtkomst till alla leverantörens enheter. När du anger ett produkt-ID ger du webbplatsen åtkomst till en specifik enhet från leverantören, men inte alla enheter.
URL:erna måste vara giltiga eller så ignoreras principen. Endast url-adressens ursprung (schema, värd och port) beaktas.
Den här principen påverkar bara åtkomsten till USB-enheter via webbserie-API:et. Om du vill bevilja åtkomst till USB-enheter via WebUSB-API:et läser du principen WebUsbAllowDevicesForUrls.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SerialAllowUsbDevicesForUrls
GP-namn: Bevilja webbplatser automatiskt behörighet att ansluta till USB-serieenheter
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Tillåt att meddelanden anger Microsoft Edge som standardläsare för PDF
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Med den här principinställningen kan du bestämma om anställda ska få rekommendationer för att ange Microsoft Edge som PDF-hanterare.
Om du aktiverar eller inte konfigurerar den här inställningen får anställda rekommendationer från Microsoft Edge för att ange sig själv som STANDARD PDF-hanterare.
Om du inaktiverar den här inställningen får anställda inga meddelanden från Microsoft Edge för att ange sig själv som STANDARD PDF-hanterare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Inaktivera lagringspartitionering från tredje part för specifika ursprung på den översta nivån (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 115 eller senare
Beskrivning
Den här principen låter dig ange en lista med URL-mönster som specificerar ursprung på den översta nivån för vilka lagringspartitionering från tredje part (partitionering av lagring för cross-origin iframe) ska inaktiveras.
Om den här principen inte har angetts eller om ett ursprung på den översta nivån inte matchar något av URL-mönstren används värdet från DefaultThirdPartyStoragePartitioningSetting.
Observera att de mönster du listar behandlas som ursprung och inte URL:er, så du bör inte ange en sökväg. Detaljerad information om giltiga ursprungsmönster finns i https://go.microsoft.com/fwlink/?linkid=2095322.
Den här funktionen kommer att tas bort från och med Microsoft Edge version 145. För att säkerställa kompatibilitet använder du metoden requestStorageAccess istället. Om du vill ha mer information går du till https://developer.mozilla.org/en-US/docs/Web/API/Document/requestStorageAccess.
Tillåt att webbplatser i listan ansluter till specifika HID-enheter
Versioner som stöds:
På Windows och macOS sedan 109 eller senare
Beskrivning
Med den här inställningen kan du lista URL:er som anger vilka webbplatser som automatiskt beviljas behörighet att komma åt en HID-enhet med angivna leverantörs- och produkt-ID:n.
Att ange principen För varje objekt i listan krävs både fältet devices och urls för att objektet ska vara giltigt, annars ignoreras objektet.
* Varje objekt i fältet devices måste ha ett vendor_id och kan ha ett product_id.
* Om du utelämnar fältet product_id skapas en princip som matchar alla enheter med det angivna leverantörs-ID.
* Ett objekt som har fältet product_id utan fältet vendor_id är ogiltigt och ignoreras.
Om du inte anger den här principen innebär det att DefaultWebHidGuardSetting gäller om den har angetts. Annars gäller användarens personliga inställningar.
URL:er i den här principen bör inte vara i konflikt med dem som konfigurerats via WebHidBlockedForUrls. Om de gör det har den här principen företräde framför WebHidBlockedForUrls.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WebHidAllowDevicesForUrls
GP-namn: Tillåt att webbplatser i listan ansluter till specifika HID-enheter
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Bevilja automatiskt behörighet till dessa webbplatser för att ansluta till HID-enheter som innehåller samlingar på den översta nivån med den angivna HID-användningen
Versioner som stöds:
På Windows och macOS sedan 109 eller senare
Beskrivning
Med den här inställningen kan du lista url:er som anger vilka webbplatser som automatiskt beviljas behörighet att komma åt en HID-enhet som innehåller en samling på den översta nivån med den angivna HID-användningen.
Varje objekt i listan kräver både usages Fälten och urls för att principen ska vara giltig.
* Varje objekt i fältet usages måste ha ett usage_page och kan ha ett usage Fältet.
* Om du utelämnar fältet usage skapas en princip som matchar alla enheter som innehåller en samling på den översta nivån med en användning från den angivna användningssidan.
* Ett objekt som har fältet usage utan ett usage_page fält är ogiltigt och ignoreras.
Om du inte anger den här principen innebär det DefaultWebHidGuardSetting gäller om den har angetts. Annars gäller användarens personliga inställning.
URL:er i den här principen bör inte vara i konflikt med dem som konfigurerats via WebHidBlockedForUrls. Om de gör det har den här principen företräde framför WebHidBlockedForUrls.
GP-namn: Bevilja automatiskt behörighet till dessa webbplatser för att ansluta till HID-enheter som innehåller samlingar på den översta nivån med den angivna HID-användningen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Om du anger principen kan du lista URL-mönster som anger vilka webbplatser som kan be användarna att ge dem åtkomst till en HID-enhet.
Om principen inte har angetts innebär det att DefaultWebHidGuardSetting gäller för alla webbplatser, om den har angetts. Annars gäller användarnas personliga inställningar.
För URL-mönster som inte matchar principen tillämpas följande värden i prioritetsordning
Om du anger principen kan du lista URL-mönster som anger vilka webbplatser som inte kan be användarna om att ge dem åtkomst till en HID-enhet.
Om principen inte anges innebär det att DefaultWebHidGuardSetting gäller för alla webbplatser, om den har angetts. Annars gäller användarnas personliga inställningar.
För URL-mönster som inte matchar principen tillämpas följande värden i prioritetsordning:
Lista webbplatser som får ansluta till specifika USB-enheter
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Gör att du kan ange en lista med URL:er som anger vilka webbplatser som automatiskt ska beviljas behörighet att komma åt en USB-enhet med angivna leverantörs- och produkt-ID:n. Varje objekt i listan måste innehålla både enheter och URL:er för att principen ska vara giltig. Varje objekt på enheter kan innehålla ett leverantörs-ID och ett produkt-ID-fält. Alla ID:n som utelämnas behandlas som ett jokertecken med ett undantag, och det undantaget är att ett produkt-ID inte kan anges utan att ett leverantörs-ID också anges. Annars är principen inte giltig och kommer att ignoreras.
USB-behörighetsmodellen använder URL:en för den begärande webbplatsen ("begär URL") och URL:en för ramwebbplatsen på den översta nivån ("inbäddnings-URL") för att ge behörighet till den begärande URL:en för åtkomst till USB-enheten. Den begärande URL:en kan skilja sig från inbäddnings-URL:en när den begärande webbplatsen läses in i en iframe. Därför kan fältet "URL:ar" innehålla upp till två URL-strängar avgränsade med kommatecken för att ange den begärda respektive inbäddnings-URL:en. Om endast en URL anges beviljas åtkomst till motsvarande USB-enheter när den begärande webbplatsens URL matchar den här URL:en oavsett inbäddningsstatus. URL:erna i URL:er måste vara giltiga URL:er, annars ignoreras principen.
Detta är inaktuellt och stöds endast för bakåtkompatibilitet på följande sätt. Om både en begärande- och inbäddnings-URL anges beviljas inbäddnings-URL:en behörigheten som ursprung på den översta nivån och den begärda URL:en ignoreras helt.
Om den här principen inte anges används det globala standardvärdet för alla webbplatser antingen frånDefaultWebUsbGuardSettingprincip om den har angetts eller användarens personliga konfiguration på annat sätt.
Definiera en lista över webbplatser utifrån URL-mönster som kan be användaren bevilja åtkomst till en USB-enhet.
Om du inte konfigurerar den här principen används det globala standardvärdet från DefaultWebUsbGuardSettingprincip (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
URL-mönstren som definieras i den här principen kan inte vara i konflikt med de som konfigurerats i WebUsbBlockedForUrls policy – du kan inte både tillåta och blockera en URL. Detaljerad information om giltiga URL-mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WebUsbAskForUrls
GP-namn: Tillåt WebUSB på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Definiera en lista över webbplatser utifrån URL-mönster som inte kan be användaren bevilja åtkomst till en USB-enhet.
Om du låter bli att konfigurera den här principen används det globala standardvärdet från principen DefaultWebUsbGuardSetting (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
De URL-mönster som anges i denna princip får inte vara i konflikt med de som har angetts i principen WebUsbAskForUrls (du kan inte både tillåta och blockera en URL). Mer information om giltiga URL-mönster finns på https://go.microsoft.com/fwlink/?linkid=2095322.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WebUsbBlockedForUrls
GP-namn: Blockera WebUSB på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Tillåt behörighet för fönsterhantering på angivna platser
Versioner som stöds:
På Windows och macOS sedan 123 eller senare
Beskrivning
Låter dig konfigurera en lista över webbplats-URL-mönster som anger webbplatser som automatiskt beviljar behörigheten för fönsterhantering. Detta utökar möjligheten för webbplatser att se information om enhetens skärmar. Den här informationen kan användas för att öppna och placera fönster eller begära helskärmsläge på specifika skärmar.
Detaljerad information om giltiga URL-mönster för webbplatser finns i https://go.microsoft.com/fwlink/?linkid=2095322. Jokertecken, *, tillåts. Den här principen matchar bara baserat på webbplatsens ursprung, så alla sökvägar i URL-mönstret ignoreras.
Om den här principen inte har konfigurerats för en webbplats gäller principen från DefaultWindowManagementSetting webbplatsen, om den är konfigurerad. Annars följer behörigheten webbläsarens standardinställningar och låter användarna välja den här behörigheten per webbplats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WindowManagementAllowedForUrls
GP-namn: Tillåt behörighet för fönsterhantering på angivna platser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Blockera behörighet för fönsterhantering på angivna platser
Versioner som stöds:
På Windows och macOS sedan 123 eller senare
Beskrivning
Låter dig konfigurera en lista över webbplats-URL-mönster som anger webbplatser som automatiskt nekar behörigheten för fönsterhantering. Detta begränsar möjligheten för webbplatser att se information om enhetens skärmar. Den här informationen kan användas för att öppna och placera fönster eller begära helskärmsläge på specifika skärmar.
Detaljerad information om giltiga URL-mönster för webbplatser finns i https://go.microsoft.com/fwlink/?linkid=2095322. Jokertecken, *, tillåts. Den här principen matchar bara baserat på webbplatsens ursprung, så alla sökvägar i URL-mönstret ignoreras.
Om den här principen inte har konfigurerats för en webbplats gäller principen från DefaultWindowManagementSetting webbplatsen, om den är konfigurerad. Annars följer behörigheten webbläsarens standardinställningar och låter användarna välja den här behörigheten per webbplats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WindowManagementBlockedForUrls
GP-namn: Blockera behörighet för fönsterhantering på angivna platser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Innehållsinställningar
Konfigurerar proxyinställningar för Microsoft Edge Application Guard. Om du aktiverar den här policyn, Microsoft Edge ignorerar Application Guard andra källor med proxykonfigurationer.
Om du inte konfigurerar principen, kommer Microsoft EdgeApplication Guard att använda värddatorns proxykonfiguration.
Den här policyn påverkar inte proxykonfigurationen för Microsoft Edge utanför Application Guard (på värden).
I fältet ProxyMode kan du ange vilken proxyserver som används av Microsoft Edge Application Guard.
ProxyPacUrls fältet är en URL-adress till en PAC-fil.
ProxyServers fältet är en URL-adress till proxyservern.
Om du väljer värdet direkt somProxyMode, ignoreras alla andra fält.
Om du väljer värdet “auto_detect”, somProxyMode, ignoreras alla övriga fält.
Om du väljer värdet “fixed_servers” med ProxyMode används fältetProxyServer.
Om du väljer värdet “pac_script” med ProxyMode används fältet “ProxyPacUrl”.
Synkronisering av Application Guard favoriter aktiverad
Versioner som stöds:
På Windows sedan 90 eller senare
Beskrivning
Denna princip gör att Microsoft Edge-datorer/-enheter med programskydd aktiverats för att synkronisera favoriter från värden till behållaren så att favoriter matchar.
Om ManagedFavorites är konfigurerade synkroniseras även dessa favoriter till behållaren.
Om du aktiverar den här principen inaktiveras redigering av favoriter i behållaren. Knapparna lägg till favoriter och lägg till mappar i Favoriter kommer därför att suddas ut i användargränssnittet i behållarens webbläsare.
Om du inaktiverar eller inte konfigurerar den här principen delas inte favoriter på värden till behållaren.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Ignorera konfigurationen av Application Guard-platslista och surfa i Edge normalt
Versioner som stöds:
På Windows sedan 94 eller senare
Beskrivning
Ange om Edge ska ignorera konfigurationen av Application Guard platslista för betrodda och ej betrodda platser.
Om du aktiverar den här principen kommer alla navigeringar från Edge, inklusive navigering till ej betrodda webbplatser, att användas normalt i Edge utan att omdirigeras till Application Guard-containern. Obs! Den här principen påverkar BARA Edge, så navigering från andra webbläsare kan omdirigeras till Application Guard Container om du har aktiverat motsvarande tillägg.
Om du inaktiverar eller inte konfigurerar den här principen ignoreras inte Application Guard webbplatslistan i Edge. Om användarna försöker navigera till en webbplats som inte är betrodd på värden öppnas platsen i containern.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ApplicationGuardPassiveModeEnabled
GP-namn: Ignorera konfigurationen av Application Guard-platslista och surfa i Edge normalt
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för Application Guard
Om du aktiverar eller låter bli att konfigurera den här principen lägger Application Guard till ett extra HTTP-huvud (X-MS-ApplicationGuard-Initiated) i alla utgående HTTP-begäranden som gjorts från Application Guard-behållaren.
Om du inaktiverar den här principen läggs inte extrahuvudet till i trafiken.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Aktivera funktionen Grammatikverktyg i Avancerad läsare i Microsoft Edge (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge125.
Versioner som stöds:
På Windows och macOS sedan 110, tills 125
Beskrivning
Den här principen är föråldrad eftersom Problemlösare för matematik är inaktuell i Edge. Den här principen fungerar inte i Microsoft Edge version 126. Aktiverar funktionen Grammatikverktyg i Avancerad läsare i Microsoft Edge. Detta hjälper till att förbättra läsförståelsen genom att dela upp ord i stavelser och markera substantiv, verb, adverb och adjektiv.
Om du aktiverar den här principen eller inte konfigurerar den visas alternativet Grammatikverktyg i Avancerad läsare. Om du inaktiverar den här principen kan användarna inte komma åt funktionen Grammatikverktyg i Avancerad läsare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImmersiveReaderGrammarToolsEnabled
GP-namn: Aktivera funktionen Grammatikverktyg i Avancerad läsare i Microsoft Edge (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för Avancerad läsare
Aktivera funktionen Bildordlista i Avancerad läsare i Microsoft Edge (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge126.
Versioner som stöds:
På Windows och macOS sedan 110, tills 126
Beskrivning
Den här principen är föråldrad eftersom bildordlistan är inaktuell från och med september 2023. Den här principen fungerar inte i Microsoft Edge version 127. Aktiverar funktionen Bildordlista i Avancerad läsare i Microsoft Edge. Den här funktionen hjälper med läsförståelse genom att låta en användare klicka på ett enstaka ord och se en illustration som relaterar till innebörden.
Om du aktiverar den här principen eller låter bli att konfigurera den visas alternativet Bildordlista i Avancerad läsare. Om du inaktiverar den här principen kan användarna inte komma åt funktionen Bildordlista i Avancerad läsare.
Microsoft Edge Arbetsytor hjälper till att förbättra produktiviteten för användare i organisationen.
Om du aktiverar den här principen kan användarna komma åt funktionen Microsoft Edge Workspaces. Om du inaktiverar eller inte konfigurerar den här principen kan användarna inte komma åt funktionen Microsoft Edge Workspaces.
Konfigurera navigeringsinställningar per grupper med URL:er i Microsoft Edge-arbetsytor
Versioner som stöds:
På Windows och macOS sedan 110 eller senare
Beskrivning
Med den här inställningen kan du definiera grupper med URL:er och använda specifika Microsoft Edge navigeringsinställningar till arbetsyta för varje grupp.
Om du konfigurerar den här principen använder Microsoft Edge-arbetsytor de konfigurerade inställningarna när du bestämmer om och hur navigering ska delas mellan medarbetare på en Microsoft Edge arbetsyta.
Om du låter bli att konfigurera den här principen använder Microsoft Edge-arbetsytor endast standardinställningar och internt konfigurerade navigeringsinställningar.
Obs! Formateringen url_patterns enligt https://go.microsoft.com/fwlink/?linkid=2095322. Du kan konfigurera url_regex_patterns i den här principen så att den matchar flera URL:er med ett reguljärt uttryck i Perl-format för mönstret. Observera att mönstermatchningar är skiftlägeskänsliga. Mer information om de reguljära uttrycksregler som används finns i https://go.microsoft.com/fwlink/p/?linkid=2133903.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WorkspacesNavigationSettings
GP-namn: Konfigurera navigeringsinställningar per grupper med URL:er i Microsoft Edge-arbetsytor
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för Edge-arbetsytor
Med den här principen kan du styra aktiveringen av funktionen Relaterade webbplatsuppsättningar. Relaterade webbplatsuppsättningar (Related Website Sets, RWS) är ett sätt för en organisation att deklarera relationer mellan webbplatser så Microsoft Edge tillåter begränsad cookieåtkomst från tredje part för specifika syften på dessa webbplatser.
Om den här principen inte har angetts eller är inställd på Sant kommer funktionen Relaterade webbplatsuppsättningar att aktiveras.
Om den här principen är inställd på Falskt kommer funktionen Relaterade webbplatsuppsättningar att inaktiveras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RelatedWebsiteSetsEnabled
GP-namn: Aktivera Related Website Sets
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för Related Website Sets
Den här principen är ett sätt att åsidosätta listan över uppsättningar som Microsoft Edge använder för relaterade webbplatsuppsättningar
Varje uppsättning i webbläsarens lista över relaterade webbplatsuppsättningar måste uppfylla kraven för en relaterad webbplatsuppsättning. En relaterad webbplatsuppsättning måste innehålla en primär plats och en eller flera medlemswebbplatser. En uppsättning kan också innehålla en lista över tjänstwebbplatser som den äger, samt en karta från en webbplats till alla dess ccTLD-varianter. Mer information om hur Microsoft Edge använder relaterade webbplatsuppsättningar finns i https://github.com/WICG/first-party-sets.
Alla webbplatser i en relaterad webbplatsuppsättning måste vara en domän som kan registreras via HTTPS. Varje webbplats i en relaterad webbplatsuppsättning måste också vara unik, vilket innebär att en webbplats inte kan visas mer än en gång i en relaterad webbplatsuppsättning.
När den här principen ges en tom ordlista använder Microsoft Edge den offentliga listan över relaterade webbplatsuppsättningar.
För alla webbplatser i en relaterad webbplatsuppsättning från listan replacements, om en webbplats också finns på en relaterad webbplatsuppsättning i webbläsarens lista, tas webbplatsen bort från webbläsarens relaterade webbplatsuppsättning. Därefter läggs principens relaterade webbplatsuppsättning till i Microsoft Edges lista över relaterade webbplatsuppsättningar.
För alla webbplatser i en relaterad webbplatsuppsättning från listan additions uppdateras webbläsarens relaterade webbplatsuppsättning så att den nya relaterade webbplatsuppsättningen kan läggas till i webbläsarens lista om en webbplatsuppsättning som är relaterad i Microsoft Edges lista. När webbläsarens lista har uppdaterats läggs principens relaterade webbplatsuppsättning till i webbläsarens lista över relaterade webbplatsuppsättningar.
Webbläsarens lista över relaterade webbplatsuppsättningar kräver att för alla webbplatser i listan finns ingen webbplats i listan. Detta krävs även för både replacements-listan och additions-listan. På samma sätt kan en webbplats inte finnas i båda replacements-listan och additions-listan.
Jokertecken (*) stöds inte som ett principvärde eller som ett värde i någon relaterad webbplatsuppsättning i dessa listor.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Konfigurera listan över domäner där Microsoft Edge blockering av skadlig kod inte körs
Versioner som stöds:
På Windows och macOS sedan 142 eller senare
Beskrivning
Den här principen konfigurerar listan över betrodda domäner för Microsoft Edge blockering av skadlig kod. När en webbplats käll-URL matchar någon domän i den här listan analyserar’inte Edge-blockeraren webbplatsen.
Den här principen träder endast i kraft om ScarewareBlockerProtectionEnabled-principen är aktiverad.
Om du aktiverar den här principen kommer Microsoft Edge-blockering av skadlig kod att lita på de angivna domänerna.
Om du inaktiverar eller inte konfigurerar den här principen analyserar Microsoft Edge-blockering av skadlig kod alla webbplatser.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ScarewareBlockerAllowListDomains
GP-namn: Konfigurera listan över domäner där Microsoft Edge blockering av skadlig kod inte körs
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för blockering av scareware
GP-namn: Konfigurera Edge scareware-blockeraren så att den blockerar webbplatser som identifieras som potentiella tekniska bedrägerier
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för blockering av scareware
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för blockering av scareware
Den här principinställningen gör att administratörer kan ange om Microsoft Edge aktiverar scareware-blockeraren, en AI-driven funktion som skyddar användare mot potentiella tekniska bedrägerier. För att hantera funktionen laddar Edge ner en fel med en maskininlärningsmodell från Microsoft till enheten.
Om du aktiverar eller inte konfigurerar den här principen använder Edge scareware-blockeraren lokala AI-funktioner för att identifiera potentiella tekniska bedrägerier.
Om du inaktiverar den här principen inaktiveras Edge scareware-blockeraren. Filen med maskininlärningsmodellen laddas inte ner till enheten och om den redan har laddats ner tas den bort.
GP-namn: Konfigurera blockering av scareware i Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för blockering av scareware
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för blockering av scareware
Konfigurera Edge scareware-blockeraren så att den delar URL:er för webbplatser som identifieras som potentiella tekniska bedrägerier med Microsoft Defender SmartScreen
Versioner som stöds:
På Windows och macOS sedan 142 eller senare
Beskrivning
Den här principen styr om Microsoft Edge delar URL:er för webbplatser som identifieras som potentiella tekniska bedrägerier med Microsoft Defender SmartScreen.
Den här principen gäller bara om ScarewareBlockerProtectionEnabled är aktiverat.
Om du aktiverar den här principen delar Microsoft Edge URL:er för webbplatser som identifieras som potentiella tekniska bedrägerier med Microsoft Defender SmartScreen.
Om du aktiverar den här principen delar Microsoft Edge inte URL:er för webbplatser som identifieras som potentiella tekniska bedrägerier med Microsoft Defender SmartScreen.
GP-namn: Konfigurera Edge scareware-blockeraren så att den delar URL:er för webbplatser som identifieras som potentiella tekniska bedrägerier med Microsoft Defender SmartScreen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för blockering av scareware
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för blockering av scareware
Tillåt användare att hantera installerade CA-certifikat.
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Den här principen avgör vilken åtkomstnivå användarna har när de hanterar CA-certifikat i Microsoft Edge.
Om du ställer in principen på UserOnly (1) kan användare endast hantera användarimporterade certifikat. Det går inte att ändra förtroendeinställningarna för inbyggda certifikat.
Om du ställer in principen på Ingen (2) kan användare visa certifikat men inte hantera dem.
Obs! Certifikathanteringsfunktionen är tillgänglig från och med Microsoft Edge version 136.
Kartläggning av policyalternativ:
* All (0) = Tillåt användare att hantera alla certifikat
* UserOnly (1) = Tillåt användare att hantera användarcertifikat
* None (2) = Tillåt inte användare att hantera certifikat
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CACertificateManagementAllowed
GP-namn: Tillåt användare att hantera installerade CA-certifikat.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för certifikathantering
TLS-servercertifikat som ska vara betrodda av Microsoft Edge
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Den här principen aktiverar en lista över TLS-certifikat som ska vara betrodda av Microsoft Edge för serverautentisering. Certifikat ska vara base64-kodade.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CACertificates
GP-namn: TLS-servercertifikat som ska vara betrodda av Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för certifikathantering
TLS-certifikat som ska vara betrodda av Microsoft Edge för serverautentisering med begränsningar
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Den här principen aktiverar en lista över TLS-certifikat som ska vara betrodda av Microsoft Edge för serverautentisering, med begränsningar som lagts till utanför certifikatet. Om det inte finns någon begränsning av en viss typ tillåts alla namn av den typen. Certifikat ska vara base64-kodade. Minst en begränsning måste anges för varje certifikat.
Fältet permitted_dns_names är en lista över DNS-namn som tillåts för certifikatet. Om DNS-namnet i certifikatbegäran inte matchar något av de angivna DNS-namnen, kommer certifikatet inte att vara betrott.
Fältet permitted_cidrs är en lista över CIDR-intervall (Classless Inter-Domain Routing) som ska tillåtas för certifikatet. Om IP-adressen i certifikatbegäran inte ligger inom ett av de tillåtna CIDR-intervallen, kommer certifikatet inte att vara betrott.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CACertificatesWithConstraints
GP-namn: TLS-certifikat som ska vara betrodda av Microsoft Edge för serverautentisering med begränsningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för certifikathantering
TLS-certifikat som ska betraktas som icke betrodda av Microsoft Edge för serverautentisering
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Med den här principen kan du definiera en lista över offentliga certifikatnycklar som ska betraktas som icke betrodda av Microsoft Edge för TLS-servern autentisering.
Principvärdet är en lista över base64-kodade X.509-certifikat. Någon certifikatet med matchande SPKI (SubjectPublicKeyInfo) kommer inte att vara betrott.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CADistrustedCertificates
GP-namn: TLS-certifikat som ska betraktas som icke betrodda av Microsoft Edge för serverautentisering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för certifikathantering
TLS-certifikat som inte är betrodda eller inte betrodda men som kan användas i sökvägsskapande för serverautentisering
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Den här principen definierar certifikat som inte uttryckligen är betrodda eller misstrodda av Microsoft Edge, men som kan användas som tips när certifikatsökvägen skapas.
De angivna certifikaten betraktas som mellanliggande under sökvägsverifieringen. Serverns certifikat måste fortfarande länkas till en betrodd rot för att anses vara giltigt.
Certifikat måste vara base64-kodade.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CAHintCertificates
GP-namn: TLS-certifikat som inte är betrodda eller inte betrodda men som kan användas i sökvägsskapande för serverautentisering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för certifikathantering
Använd TLS-certifikat som lagts till av användaren från arkiv med plattformsförtroenden för serverautentisering
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Om det är aktiverat (eller inte konfigurerat) används TLS-certifikat som lagts till av användaren från plattformsförtroendearkiv vid skapande av sökvägar för TLS-serverautentisering.
Om det är inaktiverat används inte TLS-certifikat som lagts till av användaren från arkiv med plattformsförtroenden i sökvägsskapandet för TLS-serverautentisering.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CAPlatformIntegrationEnabled
GP-namn: Använd TLS-certifikat som lagts till av användaren från arkiv med plattformsförtroenden för serverautentisering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för certifikathantering
Ta bort filer som hämtats som en del av en helskärmssession när Microsoft Edge stängs
Versioner som stöds:
På Windows sedan 87 eller senare
Beskrivning
Den här principen gäller endast helskärmsläget för Microsoft Edge.
Om du aktiverar den här principen tas filer som laddas ned som en del av helskärmssessionen bort varje gång Microsoft Edge stängs.
Om du inaktiverar den här principen eller låter bli att konfigurera den tas inte filer som laddas ned som en del av helskärmssessionen bort när Microsoft Edge stängs.
Anger om webbplatser ska kunna skicka förfrågningar till valfri nätverksslutpunkt på ett osäkert sätt. (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge137.
Versioner som stöds:
På Windows och macOS sedan 92, tills 137
Beskrivning
Anger om webbplatser får göra förfrågningar till mer privata nätverksslutpunkter.
När den här principen är aktiverad inaktiveras alla Private Network Access kontroller för alla ursprung. Detta kan tillåta angripare att utföra förfalskningsattacker mellan webbplatser (CSRF) på privata nätverksservrar.
När den här principen är inaktiverad eller inte konfigurerad beror standardbeteendet för förfrågningar till mer privata nätverksslutpunkter på användarens personliga konfiguration för funktionsflaggorna BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights och PrivateNetworkAccessRespectPreflightResults. Dessa flaggor kan styras av experimentering eller anges via kommandoraden.
Den här principen relaterar till Private Network Access specifikationen. Mer information finns i https://wicg.github.io/private-network-access/.
En nätverksslutpunkt är mer privat än en annan om: 1) Dess IP-adress är localhost och den andra är inte det. 2) Ip-adressen är privat och den andra är offentlig. I framtiden, beroende på specifikationens utveckling, kan den här principen gälla för alla begäranden från olika ursprung riktade till privata IP-adresser eller localhost.
När den här principen är aktiverad kan webbplatser göra förfrågningar till alla nätverksslutpunkter, under andra kontroller av olika ursprung.
Den här principen är föråldrad. Den tidigare generella åsidosättningen har ersatts av den behörighetsbaserade modellen för lokal nätverksåtkomst, som blockerar förfrågningar mellan olika utrymmen tills användare ger uttryckligt medgivande.
Tillåt att de listade webbplatserna gör begäranden till mer privata nätverksslutpunkter på ett osäkert sätt (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge137.
Versioner som stöds:
På Windows och macOS sedan 92, tills 137
Beskrivning
Lista över URL-mönster. Begäranden som initieras från webbplatser som hanteras av matchande ursprung är inte föremål för Private Network Access kontroller.
Om den här principen inte har angetts fungerar den här principen som om den hade angetts till den tomma listan.
För ursprung som inte omfattas av de mönster som anges här används det globala standardvärdet antingen från pricipen InsecurePrivateNetworkRequestsAllowed, om den har angetts eller användarens personliga konfiguration på annat sätt.
Detaljerad information om giltiga URL-mönster finns i [Filterformat för URL-listbaserade principer](/DeployEdge/edge-learnmmore-url-list-filter%20format).
Den här principen är föråldrad. Den tidigare generella åsidosättningen har ersatts av den behörighetsbaserade modellen för lokal nätverksåtkomst, som blockerar förfrågningar mellan olika utrymmen tills användare ger uttryckligt medgivande.
Anger om begränsningar ska tillämpas på begäranden till fler privata nätverksslutpunkter (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge137.
Versioner som stöds:
På Windows och macOS sedan 131, tills 137
Beskrivning
Anger om begränsningar ska tillämpas på begäranden på mer privata nätverksslutpunkter
När den här principen är aktiverad blockeras begäran när som helst när en varning ska visas på DevTools grund av misslyckade Private Network Access kontroller.
När den här principen inaktiveras eller tas bort tillämpas inte alla Private Network Access varningar och begäranden blockeras inte.
Gå till https://wicg.github.io/private-network-access/ för Private Network Access-begränsningar.
Obs! En nätverksslutpunkt är mer privat än en annan om: 1) Dess IP-adress är localhost och den andra är inte det. 2) Ip-adressen är privat och den andra är offentlig.
Den här principen är föråldrad. Den tidigare generella åsidosättningen har ersatts av den behörighetsbaserade modellen för lokal nätverksåtkomst, som blockerar förfrågningar mellan olika utrymmen tills användare ger uttryckligt medgivande.
Förhindra att frågor om stavfelsskydd för webbplatser i Edge kringgås för webbplatser
Versioner som stöds:
På Windows och macOS sedan 121 eller senare
Beskrivning
Med den här principinställningen kan du bestämma om användarna kan ignorera varningar från stavfelsskydd för webbplatser i Edge om potentiellt skadliga webbplatser som innehåller stavfel.
Om du aktiverar den här inställningen kan användarna inte ignorera varningar från stavfelsskydd för webbplatser i Edge och de hindras från att gå till webbplatsen.
Om du inaktiverar eller låter bli att konfigurera den här inställningen kan användarna ignorera varningar från stavfelsskydd för webbplatser i Edge och fortsätta till webbplatsen.
Detta börjar endast gälla när principen TyposquattingCheckerEnabled inte har angetts eller är aktiverad.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som är registrerade för enhetshantering eller macOS-instanser som hanteras via MDM eller är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PreventTyposquattingPromptOverride
GP-namn: Förhindra att frågor om stavfelsskydd för webbplatser i Edge kringgås för webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för stavfelsskydd för webbplatser i Edge
Konfigurera listan över domäner där stavfelsskydd för webbplatser i Edge inte utlöser varningar
Versioner som stöds:
På Windows och macOS sedan 121 eller senare
Beskrivning
Konfigurera listan över betrodda domäner för stavfelsskydd för webbplatser i Edge. Detta innebär: Stavfelsskydd för webbplatser i Edge kommer inte att söka efter potentiellt skadliga webbplatser som innehåller stavfel.
Om du aktiverar den här principen kommer stavfelsskydd för webbplatser i Edge att lita på dessa domäner. Om du inaktiverar eller låter bli att konfigurera den här principen kommer standardskyddet för stavfelsskydd för webbplatser i Edge att tillämpas på alla resurser.
Detta börjar endast gälla när principen TyposquattingCheckerEnabled inte har angetts eller är aktiverad.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10/11 Pro- eller Enterprise-instanser som är registrerade för enhetshantering eller macOS-instanser som hanteras via MDM eller är anslutna till en domän via MCX. Observera även att den här principen inte gäller om din organisation har aktiverat Microsoft Defender för Endpoint. Du måste konfigurera listorna för tillåtna och blockerade i Microsoft 365 Defender-portalen med hjälp av indikatorer (Inställningar > Slutpunkter > Indikatorer).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: TyposquattingAllowListDomains
GP-namn: Konfigurera listan över domäner där stavfelsskydd för webbplatser i Edge inte utlöser varningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för stavfelsskydd för webbplatser i Edge
Med den här principinställningen kan du ange om stavfelsskydd för webbplatser i Edge ska aktiveras. Stavfelsskydd för webbplatser i Edge tillhandahåller varningsmeddelanden för att skydda dina användare från potentiella webbplatser som innehåller stavfel. Som standard är stavfelsskydd för webbplatser i Edge aktiverat.
Om du aktiverar den här principen kommer stavfelsskydd för webbplatser i Edge att aktiveras.
Om du inaktiverar den här principen kommer stavfelsskydd för webbplatser i Edge att inaktiveras.
Om du låter bli att konfigurera den här principen kommer stavfelsskydd för webbplatser i Edge att aktiveras men användarna kan välja om de vill använda stavfelsskydd för webbplatser i Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: TyposquattingCheckerEnabled
GP-namn: Konfigurera stavfelsskydd för webbplatser i Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för stavfelsskydd för webbplatser i Edge
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för stavfelsskydd för webbplatser i Edge
Konfigurera automatisk borttagning av viloläge för flikar
Versioner som stöds:
På Windows och macOS sedan 120 eller senare
Beskrivning
Om du ställer in den här principen kan inaktiva (vilande) flikar ignoreras automatiskt efter 1,5 dagars inaktivitet. Detta görs för att spara minne. När användaren växlar tillbaka till en ignorerad flik måste fliken läsas in igen.
Om SleepingTabsEnabled-principen är aktiverad kommer den här funktionen att vara aktiverad som standard.
Om SleepingTabsEnabled är inaktiverad kommer den här funktionen att vara inaktiverad som standard och kan inte aktiveras.
Om den är aktiverad kommer inaktiva bakgrundsflikar att ignoreras efter 1,5 dagar.
Om den är inaktiverad ignoreras inte inaktiva bakgrundsflikar efter 1,5 dagar. Flikar kan fortfarande ignoreras av andra orsaker om den här principen är inaktiverad.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutoDiscardSleepingTabsEnabled
GP-namn: Konfigurera automatisk borttagning av viloläge för flikar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för viloläge för flikar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för viloläge för flikar
Blockera viloläge för flikar på specifika webbplatser
Versioner som stöds:
På Windows och macOS sedan 88 eller senare
Beskrivning
Definiera en lista över webbplatser, baserat på webbadressmönster, vilka inte får försättas i viloläge med viloläget för flikar. Webbplatser i den här listan undantas också från andra prestandaoptimeringar som effektivitetsläge och tabborttagning.
Om principen SleepingTabsEnabled inaktiveras används inte listan och inga webbplatser försätts i viloläge automatiskt.
Om du inte konfigurerar den här principen kommer alla webbplatser att kunna försättas i viloläge, såvida inte användarens personliga konfiguration blockerar dem.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SleepingTabsBlockedForUrls
GP-namn: Blockera viloläge för flikar på specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för viloläge för flikar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för viloläge för flikar
Med den här principinställningen kan du ange om du vill aktivera viloläge för flikar. Viloläge för flikar minskar processor-, batteri- och minnesanvändningen genom att försätta inaktiva bakgrundsflikar i viloläge. Microsoft Edge använder heuristik för att undvika att försätta sådana flikar i viloläge som utför användbart arbete i bakgrunden, t.ex. visar meddelanden, spelar upp ljud eller strömmar video. Viloläge för flikar är aktiverat som standard.
Det går att blockera enskilda webbplatser från att försättas i viloläge genom konfigurera principen SleepingTabsBlockedForUrls.
Om du aktiverar den här inställningen aktiveras Viloläge för flikar.
Om du inaktiverar den här inställningen inaktiveras Viloläge för flikar.
Om du låter bli att konfigurera den här inställningen kan användarna välja om de vill använda viloläge för flikar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SleepingTabsEnabled
GP-namn: Konfigurera viloläge för flikar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för viloläge för flikar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för viloläge för flikar
Ange en tidsgräns för bakgrundsflikens inaktivitet för viloläge för flikar.
Versioner som stöds:
På Windows och macOS sedan 88 eller senare
Beskrivning
Den här principinställning låter dig konfigurera tidsgränsen, i sekunder, varefter inaktiva bakgrundsflikar automatiskt försätts i viloläge om viloläge för flikar är aktiverat. Som standard är den här tidsgränsen 7 200 sekunder (2 timmar).
Flikar försätts bara i viloläge automatiskt när principen SleepingTabsEnabled är aktiverad eller inte är konfigurerad och användaren har aktiverat inställningen för viloläge för flikar.
Om du inte konfigurerar den här principen kan användare välja värde för tidsgränsen.
Kartläggning av policyalternativ:
* 30Seconds (30) = 30 sekunders inaktivitet
* 5Minutes (300) = 5 minuters inaktivitet
* 15Minutes (900) = 15 minuters inaktivitet
* 30Minutes (1800) = 30 minuters inaktivitet
* 1Hour (3600) = 1 timme av inaktivitet
* 2Hours (7200) = 2 timmar av inaktivitet
* 3Hours (10800) = 3 timmar av inaktivitet
* 6Hours (21600) = 6 timmar av inaktivitet
* 12Hours (43200) = 12 timmar av inaktivitet
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SleepingTabsTimeout
GP-namn: Ange en tidsgräns för bakgrundsflikens inaktivitet för viloläge för flikar.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Inställningar för viloläge för flikar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Inställningar för viloläge för flikar
Den här principen styr om den inbyggda lösenordshanteraren kan ta bort okrypterade lösenord från databasen. Detta krävs för att återställa alla funktioner i den inbyggda lösenordshanteraren, men det kan innebära att data går förlorade permanent. Dedekrypteringsbara lösenordsvärden kommer inte att dekrypteras på egen hand.
Om det är möjligt att åtgärda dem kräver det vanligtvis komplexa användaråtgärder.
Om du aktiverar den här principen eller låter bli att ställa in den innebär det att användare med okrypteringsbara lösenord som sparats i den inbyggda lösenordshanteraren förlorar dem. Lösenord som fortfarande är i ett fungerande tillstånd förblir orörda.
Om du inaktiverar den här principen får användarna sina lösenordshanterardata orörda, men de får en bruten funktion i lösenordshanteraren.
Om principen anges kan användarna inte åsidosätta den i Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Förhindra att lösenord tas bort om Edge-inställningar är aktiverade för att ta bort webbdata när Microsoft Edge stängs
Versioner som stöds:
På Windows och macOS sedan 117 eller senare
Beskrivning
När den här principen är aktiverad undantas lösenord som sparats med lösenordshanteraren i Edge från att tas bort när webbläsaren stängs. Den här principen gäller endast när ClearBrowsingDataOnExit-principen är aktiverad.
Om du aktiverar den här principen kommer lösenord inte att rensas när webbläsaren stängs. Om du inaktiverar eller låter bli att konfigurera den här principen kommer användarens personliga konfiguration att användas.
Aktivera export av sparade lösenord från Lösenordshanteraren
Versioner som stöds:
På Windows och macOS sedan 136 eller senare
Beskrivning
Den här policyn styr om knappen Exportera lösenord i edge://wallet/passwords är aktiverad.
Om den är aktiverad eller inte konfigurerad kan användarna exportera sparade lösenord. Om knappen Exportera lösenord är inaktiverad är den inte tillgänglig, vilket förhindrar export av lösenord.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordExportEnabled
GP-namn: Aktivera export av sparade lösenord från Lösenordshanteraren
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
Tillåt användare att få ett starkt lösenordsförslag när de skapar ett konto online
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Konfigurerar växlingsknappen för lösenordsgeneratorn som aktiverar/inaktiverar funktionen för användare.
Om du aktiverar eller inte konfigurerar den här principen erbjuder Lösenordsgenerator användarna ett starkt och unikt lösenordsförslag (via en listruta) på sidor för registrering och ändring av lösenord.
Om du inaktiverar den här principen kommer användarna inte längre att se starka lösenordsförslag på sidor för registrering eller ändring av lösenord.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordGeneratorEnabled
GP-namn: Tillåt användare att få ett starkt lösenordsförslag när de skapar ett konto online
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
Konfigurera listan över domäner som lösenordshanterarens användargränssnitt (Spara och fyll) ska inaktiveras för
Versioner som stöds:
På Windows och macOS sedan 99 eller senare
Beskrivning
Konfigurera listan över domäner där Microsoft Edge ska inaktivera lösenordshanteraren. Det innebär att arbetsflöden för Spara och Fyll inaktiveras, vilket säkerställer att lösenord för dessa webbplatser inte kan sparas eller fyllas i automatiskt i webbformulär.
Om du aktiverar den här principen inaktiveras lösenordshanteraren för den angivna domänuppsättningen.
Om du inaktiverar eller inte konfigurerar den här principen fungerar lösenordshanteraren som vanligt för alla domäner.
Om du konfigurerar den här principen, d.v.s. lägger till domäner som lösenordshanteraren är blockerad för, kan användarna inte ändra eller åsidosätta beteendet i Microsoft Edge. Dessutom kan användarna inte använda lösenordshanteraren för dessa URL:er.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordManagerBlocklist
GP-namn: Konfigurera listan över domäner som lösenordshanterarens användargränssnitt (Spara och fyll) ska inaktiveras för
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
Aktivera Microsoft Edge för att spara användarlösenord. Nästa gång en användare besöker en webbplats med ett sparat lösenord anger Microsoft Edge lösenordet automatiskt.
Om du aktiverar eller inte konfigurerar den här principen kan användarna spara och lägga till sina lösenord i Microsoft Edge.
Om du inaktiverar den här principen kan användarna inte spara och lägga till nya lösenord, men de kan fortfarande använda tidigare sparade lösenord.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordManagerEnabled
GP-namn: Gör att lösenord kan sparas i lösenordshanteraren
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Lösenordshanterare och -skydd
Begränsa längden på lösenord som kan sparas i lösenordshanteraren
Versioner som stöds:
På Windows och macOS sedan 104 eller senare
Beskrivning
Låt Microsoft Edge begränsa längden på användarnamn och/eller lösenord som kan sparas i lösenordshanteraren.
Om du aktiverar den här principen tillåter Microsoft Edge inte att användaren sparar autentiseringsuppgifter med användarnamn och/eller lösenord som är längre än 256 tecken.
Om du inaktiverar eller låter bli att konfigurera den här principen kan användaren spara autentiseringsuppgifter med godtyckligt långa användarnamn och/eller lösenord Microsoft Edge.
Tillåt att användare varnas om lösenorden är osäkra
Versioner som stöds:
På Windows sedan 85 eller senare
På macOS sedan 93 eller senare
Beskrivning
Tillåt Microsoft Edge att övervakar användarlösenord.
Om principen aktiveras kommer användaren att varnas om något av lösenorden som lagras i Microsoft Edge visar sig vara osäkert. Microsoft Edge kommer att visa en varning och informationen kommer också att finnas tillgänglig i Inställningar > Lösenord > Lösenordsövervakare.
Inaktiveras principen tillfrågas inte användarna om de vill aktivera funktionen. Deras lösenord kommer inte att läsas in och de kommer inte att aviseras.
Om principen inte konfigureras kan användarna aktivera eller inaktivera den här funktionen.
Principen kan användas som både rekommenderad och obligatorisk, men med en viktig skillnad.
Obligatoriskt aktiverad: om principen är inställd på Obligatoriskt aktiverad kommer användargränssnittet i Inställningar att inaktiveras men förbli i läget ”På” och en portföljikon kommer att synas bredvid den med den här beskrivningen som visas vid hovring – ”Den här inställningen hanteras av din organisation”.
Rekommenderat aktiverat: Om policyn är inställd på Rekommenderad aktiverad kommer användargränssnittet i Inställningar att förbli i läget ”Av”, men en portföljikon kommer att synas bredvid den med denna beskrivning som visas vid hovring – ”Din organisation rekommenderar ett specifikt värde för den här inställningen och du har valt ett annat värde”.
Obligatoriskt och Rekommenderat inaktiverat: Båda lägena fungerar på normalt sätt, med de vanliga bildtexterna som visas för användarna.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordMonitorAllowed
GP-namn: Tillåt att användare varnas om lösenorden är osäkra
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Lösenordshanterare och -skydd
Ställer in URL:en (endast HTTP- och HTTPS-scheman) för lösenordsändring.
Tjänsten för lösenordsskydd skickar användarna till denna URL där de ska ändra sina lösenord efter att en varning visats i webbläsaren.
Om du aktiverar den här principen skickar tjänsten för lösenordsskydd användarna till denna URL där de ska ändra sina lösenord.
Om du inaktiverar eller låter bli att konfigurera den här principen så omdirigerar tjänsten inte användarna till en URL för lösenordsändring.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Ange listan över inloggnings-URL:er för företaget där tjänsten för lösenordsskydd ska registrera saltade hashar för ett lösenord
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Konfigurera listan över företagsinloggnings-URL:er (endast HTTP- och HTTPS-scheman) där Microsoft Edge ska fånga upp de saltade hashvärdena för lösenord och använda dem för identifiering av återanvändning av lösenord.
Om du aktiverar den här principen registrerar tjänsten för lösenordsskydd fingeravtrycken för lösenord i de URL:er som listats.
Om du inaktiverar eller låter bli att konfigurera principen registreras inga fingeravtryck för lösenord.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordProtectionLoginURLs
GP-namn: Ange listan över inloggnings-URL:er för företaget där tjänsten för lösenordsskydd ska registrera saltade hashar för ett lösenord
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
Gör att du kan reglera när varningar för lösenordsskydd ska utlösas. Lösenordsskyddet varnar användarna när de återanvänder sina skyddade lösenord på potentiellt suspekta webbplatser.
Använd PasswordProtectionWarningOff om du inte vill visa lösenordsvarningar .
Använd PasswordProtectionWarningOnPasswordReuse om du vill visa lösenordsvarningar när användarna återanvänder sina skyddade lösenord på en webbplats som inte är vitlistad.
Om du inaktiverar eller låter bli att konfigurera den här principen så utlöses inte varningar.
Kartläggning av policyalternativ:
* PasswordProtectionWarningOff (0) = Varningen om lösenordsskydd är inaktiverad
* PasswordProtectionWarningOnPasswordReuse (1) = Varningen för lösenordsskydd utlöses när användaren återanvänder sitt lösenord
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PasswordProtectionWarningTrigger
GP-namn: Konfigurera varningsutlösaren för lösenordsskydd
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
Konfigurerar en inställning som ber användarna att ange sina enhetslösenord när de använder automatisk ifyllning av lösenord
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Funktionen hjälper användare att lägga till ytterligare ett sekretesslager till sina onlinekonton genom att kräva enhetsautentisering (som ett sätt att bekräfta användarens identitet) innan det sparade lösenordet fylls i automatiskt i ett webbformulär. Detta säkerställer att icke-auktoriserade personer inte kan använda sparade lösenord för autofyll. Observera att den här funktionen inte skyddar mot skadlig kod som körs lokalt.
Den här grupprincipen konfigurerar alternativknappsväljaren som aktiverar den här funktionen för användare. Den har också en frekvenskontroll där användare kan ange hur ofta de vill bli ombedda att autentiseras.
Om du ställer in den här principen på 'Automatically' inaktiverar du den här principen eller låter bli att konfigurera den här principen. Autofyll kommer inte att ha något autentiseringsflöde.
Om du ställer in den här principen på 'WithDevicePassword' måste användarna ange sina enhetslösenord (eller önskat autentiseringsläge i Windows) för att bevisa sin identitet innan lösenordet fylls i automatiskt. Autentiseringslägen inkluderar Windows Hello, PIN-kod, ansiktsigenkänning eller fingeravtryck. Frekvensen för autentiseringsfrågan ställs som standard in på Fråga om behörighet en gång per webbläsarsession. Användare kan dock ändra det till det andra alternativet, som är "Fråga alltid om behörighet".
Om du ställer in den här principen på 'WithCustomPrimaryPassword' uppmanas användarna att skapa sina anpassade lösenord och sedan omdirigeras till Inställningar. När det anpassade lösenordet har angetts kan användarna autentisera sig själva med det anpassade lösenordet och deras lösenord fylls i automatiskt efter lyckad autentisering. Frekvensen för autentiseringsfrågan ställs som standard in på Fråga om behörighet en gång per webbläsarsession. Användare kan dock ändra det till det andra alternativet, som är "Fråga alltid om behörighet".
Om du ställer in den här principen på 'AutofillOff' kommer sparade lösenord inte längre att föreslås för autofyll.
Kartläggning av policyalternativ:
* Automatically (0) = Automatiskt
* WithDevicePassword (1) = Med enhetslösenord
* WithCustomPrimaryPassword (2) = Med anpassat primärt lösenord
* AutofillOff (3) = Autofyll av
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrimaryPasswordSetting
GP-namn: Konfigurerar en inställning som ber användarna att ange sina enhetslösenord när de använder automatisk ifyllning av lösenord
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Lösenordshanterare och -skydd
Reglera vilka Native Messaging-värdar som användarna kan använda
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Om du anger principen specificeras vilka ursprungliga meddelandevärdar som inte omfattas av neka-listan. Ett värde på * på neka-listan innebär att alla ursprungliga meddelandevärdar nekas om de inte är specifikt tillåtna.
Alla ursprungliga meddelandevärdar tillåts som standard. Om en ursprunglig meddelandevärd nekas av en princip kan administratören använda listan över tillåtna för att ändra principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NativeMessagingAllowlist
GP-namn: Reglera vilka Native Messaging-värdar som användarna kan använda
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Native Messaging
Konfigurera blockeringslistan med Native Messaging-värdar
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Om du anger den här principen specificeras vilka ursprungliga meddelandevärdar som inte ska läsas in. Ett värde på * på neka-listan innebär att alla ursprungliga meddelandevärdar nekas om de inte är specifikt tillåtna.
Om du inte anger den här principen läser Microsoft Edge in alla installerade ursprungliga meddelandevärdar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NativeMessagingBlocklist
GP-namn: Konfigurera blockeringslistan med Native Messaging-värdar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Native Messaging
Tillåt Native Messaging-värdar på användarnivå (installeras utan administratörsbehörighet)
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Om du ställer in den här principen som aktiverad eller inte ställer in den alls kan Microsoft Edge använda ursprungliga meddelandevärdar som är installerade på användarnivå.
Om du anger inställningen som inaktiverad kan Microsoft Edge endast använda värdarna om de är installerade på systemnivå.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NativeMessagingUserLevelHosts
GP-namn: Tillåt Native Messaging-värdar på användarnivå (installeras utan administratörsbehörighet)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Native Messaging
Aktiverar varningar när potentiellt farligt innehåll laddas ned via HTTP.
Om du aktiverar eller låter bli att konfigurera den här principen och en användare försöker ladda ned potentiellt skadligt innehåll från en HTTP-webbplats får användaren en UI-varning, till exempel "Osäker nedladdning blockerad". Användaren har fortfarande ett alternativ för att fortsätta och ladda ned objektet.
Om du inaktiverar den här principen ignoreras varningar för osäkra nedladdningar.
Anpassa Access-Control-Allow-Methods matchning i CORS preflight spec conformant
Versioner som stöds:
På Windows och macOS sedan 123 eller senare
Beskrivning
Den här principen styr om metoder för begäranden ska tas upp vid matchning med Access-Control-Allow-Methods svarshuvuden i CORS preflight.
Om du inaktiverar den här principen tas begärandemetoder upp. Det här är beteendet på eller innan Microsoft Edge 108.
Om du aktiverar eller inte konfigurerar den här principen tas inte begärandemetoder upp, såvida inte skiftlägesokänsligt matchas med DELETE, GET, HEAD, OPTIONS, POST eller PUT.
Detta skulle avvisa fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" svarsrubrik, och skulle acceptera fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" svarsrubrik.
Obs! Metoder för begäran "post" och "put" påverkas inte medan "patch" påverkas.
Den här principen är avsedd att vara tillfällig och kommer att tas bort i framtiden.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge131.
Versioner som stöds:
På Windows och macOS sedan 123, tills 131
Beskrivning
Med den här principen kan du tillfälligt välja bort ändringar i hur Microsoft Edge hanterar cookies som anges via JavaScript och som innehåller vissa kontrolltecken (NULL, vagnretur och radmatning). Tidigare skulle förekomsten av något av dessa tecken i en cookiesträng göra att det trunkeras men fortfarande anges. Nu kommer förekomsten av dessa tecken att göra att hela cookiesträngen ignoreras.
Om du aktiverar eller låter bli att konfigurera den här principen aktiveras det nya beteendet.
Om du inaktiverar den här principen aktiveras det gamla beteendet.
Den här principen är föråldrad eftersom den här principen ursprungligen implementerades som en säkerhetsåtgärd i händelse av avbrott, men ingen har rapporterats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BlockTruncatedCookies
GP-namn: Blockera trunkerade cookies (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Nätverksinställningar
Med den här funktionen kan du använda ordlistespecifika innehållskodningar i begärandehuvudet för Accept-Encoding (sbr och zst-d) när ordlistor kan användas.
Om du aktiverar den här principen eller låter bli att konfigurera den accepterar Microsoft Edge webbinnehåll med hjälp av transportfunktionen för komprimeringsordlista.
Om du inaktiverar den här principen inaktiverar Microsoft Edge funktionen för komprimering av ordlistetransport.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Konservering av DataURL-blanksteg för alla medietyper
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Den här principen tillhandahåller en tillfällig avregistrering för ändringar av hur Edge hanterar whitepsace i data URL:er. Tidigare skulle blanksteg endast behållas om medietypen på den översta nivån var text eller innehöll medietypsträngen xml. Nu bevaras blanksteg i alla data-URL:er, oavsett medietyp.
Om du låter bli att ställa in den här principen eller om den är inställd på Sant, aktiveras det nya beteendet.
När den här principen är inställd på Falskt aktiveras det gamla beteendet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Använd Happy Eyeballs V3-algoritmen för anslutningsförsök
Versioner som stöds:
På Windows och macOS sedan 137 eller senare
Beskrivning
Styr om Microsoft Edge använder Happy Eyeballs V3-algoritmen för att optimera anslutningsförsök. Den här algoritmen förbättrar tillförlitligheten och prestandan i IPv4/IPv6-nätverk (dual-stack) genom att köra anslutningsförsök mellan IP-versioner och HTTP-protokoll (t.ex. HTTP/3 jämfört med andra). Mer information finns i https://datatracker.ietf.org/doc/draft-pauly-happy-happyeyeballs-v3.
Aktiverad: Använda algoritmen för anslutningsförsök.
Inaktiverad eller inte konfigurerad: Inaktiverar algoritmen.
Obs! Den här principen stöder dynamisk uppdatering.
Viktigt: Den här principen är tillfällig och kommer att tas bort i en framtida version.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HappyEyeballsV3Enabled
GP-namn: Använd Happy Eyeballs V3-algoritmen för anslutningsförsök
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Nätverksinställningar
Den här principen aktiverar åsidosättning av IPv6-nåbarhetskontrollen. Vid åsidosättning frågar systemet alltid AAAA-poster när värdnamn matchas. Det gäller för alla användare och gränssnitt på enheten.
Om du aktiverar den här principen åsidosätts IPv6-tillgänglighetskontrollen.
Om du inaktiverar eller låter bli att konfigurera den här principen åsidosätts inte IPv6-tillgänglighetskontrollen. Systemet frågar bara AAAA-poster när det går att nå en global IPv6-värd.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: IPv6ReachabilityOverrideEnabled
GP-namn: Aktivera åsidosättning av IPv6-nåbarhetskontroll
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Nätverksinställningar
Tillåt webbplatser att göra förfrågningar till lokala nätverksslutpunkter.
Versioner som stöds:
På Windows och macOS sedan 140 eller senare
Beskrivning
Anger en lista över URL-mönster för vilka begäranden som initierats från matchande ursprung undantas från begränsningar för Local Network Access.
Om ett ursprung anges av både den här principen och principen LocalNetworkAccessBlockedForUrls har den blockerade listan företräde.
För ursprung som inte omfattas av den här principen gäller användarens personliga inställningar och begränsningar för lokal nätverksåtkomst.
Vägledning om giltig URL-mönstersyntax finns i: https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns
Obs! Den här principen möjliggör kontrollerade undantag från åtkomstbegränsningar för lokala nätverk. Den ger specifika offentliga webbplatser åtkomst till privata IP-adresser vid behov för betrodda lokala kommunikationsscenarier. Mer information om lokal nätverksåtkomst finns i: https://wicg.github.io/local-network-access/.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LocalNetworkAccessAllowedForUrls
GP-namn: Tillåt webbplatser att göra förfrågningar till lokala nätverksslutpunkter.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Nätverksinställningar
Blockera webbplatser från att göra begäranden till lokala nätverksslutpunkter.
Versioner som stöds:
På Windows och macOS sedan 140 eller senare
Beskrivning
Lista över URL-mönster. Begäranden som initieras från webbplatser som hanteras av matchande ursprung blockeras från att utfärda Local Network Access-begäranden.
Beroende på fasen av distributionen av Local Network Access kan LocalNetworkAccessRestrictionsEnabled även behöva aktiveras för att den här principen ska blockera Local Network Access-begäranden.
För ursprung som inte omfattas av de mönster som anges här gäller användarens personliga konfiguration.
Detaljerad information om giltiga URL-mönster för webbplatser finns i: https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns.
Obs! Den här principen förbättrar säkerheten för lokala nätverk genom att blockera angivna offentliga webbplatser från att komma åt privata IP-adresser. Den hjälper till att förhindra obehöriga externa webbplatser från att nå interna resurser om det inte uttryckligen tillåts. Mer information om lokal nätverksåtkomst finns i: https://wicg.github.io/local-network-access/.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LocalNetworkAccessBlockedForUrls
GP-namn: Blockera webbplatser från att göra begäranden till lokala nätverksslutpunkter.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Nätverksinställningar
Anger om begäranden från offentliga webbplatser ska blockeras till enheter i en användares lokala nätverk.
Versioner som stöds:
På Windows och macOS sedan 138 eller senare
Beskrivning
Local Network Access-begränsningar förhindrar offentliga webbplatser från att skapa begäranden till enheter i en användares lokala nätverk utan uttryckligt användartillstånd.
Om du aktiverar den här principen blockerar Microsoft Edge en begäran som annars skulle utlösa en DevTools-varning på grund av Local Network Access-kontroller. Dessa begäranden nekas utan att användaren uppmanas att göra det.
Om du inaktiverar eller inte konfigurerar den här principen hanterar Microsoft Edge dessa begäranden med standardbeteendet, vilket kan innefatta att visa varningar i DevTools och tillåta begäran att fortsätta beroende på kontexten.
Obs! Den här funktionen förbättrar säkerheten i det lokala nätverket genom att avveckla direktåtkomst till privata IP-adresser från offentliga webbplatser såvida det inte uttryckligen beviljas av användaren. Mer information om lokal nätverksåtkomst finns i: https://wicg.github.io/local-network-access/.
Från och med version 140 introducerar Microsoft Edge stöd för principer som hanterar Local Network Access-beteende per URL.
Du kan konfigurera undantag för att tillåta att specifika URL:er kringgår Local Network Access-begränsningar.
Du kan också blockera specifika URL:er från att göra Local Network Access-begäranden.
Visa XFA-baserade PDF-filer med IE-läge för tillåten filhash.
Versioner som stöds:
På Windows sedan 132 eller senare
Beskrivning
XFA är en äldre teknik som förklarats inaktuell av dess ursprungliga skapare. Det är inte en ISO-standard och överensstämmer därför inte med den moderna webbarkitekturen. Fortsatt användning utgör potentiella risker och sårbarheter. Mer information finns i ViewXFAPDFInIEModeAllowedOrigins.
Om du aktiverar den här principen kan du konfigurera listan över base64-kodade SHA256-filhasher för vilka XFA PDF-filer öppnas automatiskt i Microsoft Edge med IE-läge.
Om du inaktiverar eller inte konfigurerar den här principen kommer XFA-PDF-filer inte att övervägas för att öppnas via IE-läge, förutom de filer från filursprung som nämns i princip ViewXFAPDFInIEModeAllowedOrigins
Visa XFA-baserade PDF-filer med IE-läge för tillåtet filursprung.
Versioner som stöds:
På Windows sedan 132 eller senare
Beskrivning
Internet Explorer (IE)-läge använder Plugin-programmet Adobe Acrobat Active-X PDF för att öppna XFA-baserade PDF-filer. Den här principen fungerar bara om Active-X-plugin-programmet redan finns på användarens enhet, det är inte installerat som en del av den här principen.
Det är viktigt att observera att XFA är en äldre teknik som är inaktuell av dess ursprungliga skapare. Det är inte en ISO-standard och överensstämmer därför inte med den moderna webbarkitekturen. Fortsatt användning utgör potentiella risker och sårbarheter.
Med tanke på den inaktuella statusen för XFA-teknik och bristen på investeringar från dess skapare rekommenderar vi starkt att du börjar planera övergången till en mer avancerad HTML\PDF-formulärbaserad lösning.
Under tiden tillhandahåller den här principen en lösning för användare att visa XFA PDF i Microsoft Edge.
Om du aktiverar den här principen kan du konfigurera listan över ursprung från vilka XFA PDF-filer öppnas automatiskt i Microsoft Edge med IE-läge.
Om du inaktiverar eller inte konfigurerar principen kommer XFA-PDF-filer inte att övervägas för att öppnas via Internet Explorer-läge.
Alternativt kan ViewXFAPDFInIEModeAllowedFileHash också användas för att konfigurera en lista över filhashvärden i stället för URL-ursprung, vilket gör att filerna kan öppnas automatiskt i Microsoft Edge med IE-läge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ViewXFAPDFInIEModeAllowedOrigins
GP-namn: Visa XFA-baserade PDF-filer med IE-läge för tillåtet filursprung.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/PDF Reader
Med den här principinställningen kan du konfigurera när effektivitetsläget aktiveras. Som standard är effektivitetsläget inställt på BalancedSavings. På enheter utan batteri är effektivitetsläget inaktiverat som standard och aktiveras inte. Observera att inställningarna för Energisparfunktionen i Windows kan påverka när effektivitetsläget aktiveras på alla enheter.
Enskilda webbplatser kan blockeras från att delta i effektivitetsläge genom att konfigurera principen SleepingTabsBlockedForUrls.
Ställ in den här principen på AlwaysActive och effektivitetsläget är alltid aktivt.
Ställ in den här principen på NeverActive och effektivitetsläget blir aldrig aktivt.
Ställ in den här principen på ActiveWhenUnplugged och effektivitetsläget aktiveras när enheten kopplas från.
Ställ in den här principen på "ActiveWhenUnpluggedBatteryLow" och effektivitetsläget aktiveras när enheten kopplas från och batteriet är lågt.
Ställ in den här principen på BalancedSavings och när enheten är urkopplad vidtar effektivitetsläget måttliga steg för att spara batteri. När enheten är urkopplad och batteriet är lågt vidtar effektivitetsläget extra åtgärder för att spara batteri.
Ställ in den här principen på MaximumSavings och när enheten är urkopplad eller urkopplad och batteriet är lågt vidtar effektivitetsläget extra steg för att spara batteri.
Om enheten inte har ett batteri aktiveras aldrig effektivitetsläget i något annat läge än AlwaysActive om inte inställningen eller EfficiencyModeEnabled principen är aktiverad.
Den här principen har ingen effekt om principen EfficiencyModeEnabled har inaktiverats.
Läs mer om energisparfunktionen: https://learn.microsoft.com/en-us/windows-hardware/design/component-guidelines/energy-saver
Kartläggning av policyalternativ:
* AlwaysActive (0) = Effektivitetsläget är alltid aktivt
* NeverActive (1) = Effektivitetsläget är aldrig aktivt
* ActiveWhenUnplugged (2) = Effektivitetsläget är aktivt när enheten är frånkopplad
* ActiveWhenUnpluggedBatteryLow (3) = Effektivitetsläget är aktivt när enheten är urkopplad och batteriet är lågt
* BalancedSavings (4) = När enheten är frånkopplad tar effektivitetsläget måttliga steg för att spara batteri. När enheten är urkopplad och batteriet är lågt vidtar effektivitetsläget extra åtgärder för att spara batteri.
* MaximumSavings (5) = När enheten är urkopplad eller urkopplad och batteriet är lågt, vidtar effektivitetsläget extra steg för att spara batteri.
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EfficiencyMode
GP-namn: Konfigurera när effektivitetsläget ska aktiveras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Prestanda
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Prestanda
Aktiverar effektivitetsläge som hjälper till att förlänga batteritiden genom att spara datorresurser. Som standard är effektivitetsläget aktiverat för enheter med batteri och inaktiverat i annat fall.
Om du aktiverar den här principen aktiveras effektivitetsläget enligt den inställning som användaren har valt. Du kan konfigurera inställningen för effektivitetsläge med den EfficiencyMode principen. Om enheten inte har något batteri är effektivitetsläget alltid aktivt.
Om du låter bli att ställa in den här principen aktiveras effektivitetsläget för enheter med batteridrift och på annat sätt inaktiverat. Användarna kan välja önskat alternativ för effektivitetsläge i edge://settings/system.
Den här principen styr om användare kan komma åt funktionen För tilläggsprestandaidentifiering, rekommenderad åtgärd i webbläsar-Essentials. Den här funktionen varnar tilläggsanvändare om deras tillägg orsakar prestandaregressioner i webbläsaren och låter dem vidta åtgärder för att lösa problemet.
Om du aktiverar eller låter bli att konfigurera den här principen får användarna aviseringar om tilläggsprestandaidentifiering från Essentials. När det finns en aktiv avisering kan användarna visa hur tillägg påverkar webbläsarens prestanda och fatta ett välgrundat beslut om att inaktivera tillägg som påverkar dem. Detektorn undantar webbläsarhanterade tillägg, till exempel Google Docs offline, komponenttillägg och organisationshanterade tillägg (t.ex. tillägg som inte kan inaktiveras).
Om du inaktiverar den här principen får användarna inga meddelanden eller kan visa den rekommenderade åtgärden för tilläggsprestandaidentifiering.
Verktygsfältsknapp för att fästa Browser Essentials
Versioner som stöds:
På Windows och macOS sedan 114 eller senare
Beskrivning
Med den här principen kan du ange om knappen Browser Essentials ska fästas i verktygsfältet.
När knappen är fäst visas den alltid i verktygsfältet.
När knappen inte är fäst visas den enbart när det finns en varning. Ett exempel på den här typen av varning är prestandaidentifiering som indikerar att webbläsaren använder mycket CPU eller minne.
Om du aktiverar eller låter bli att konfigurera den här principen fästs knappen Browser Essentials i verktygsfältet.
Om du inaktiverar den här principen fästs inte knappen Browser Essentials i verktygsfältet.
Tillåter att Microsoft Edge processer startar vid inloggning i operativ systemet och startar om i bakgrunden när det sista webbläsarfönstret är stängt.
Om Microsoft Edge körs i bakgrundsläge kanske inte webbläsaren stängs när det sista fönstret stängs och webbläsaren kommer inte att startas om i bakgrunden när fönstret stängs. I principen BackgroundModeEnabled finns information om vad som händer efter att Microsoft Edge bakgrundsläge konfigurerats.
Om du aktiverar den här principen aktiveras inställningen startboost.
Om du inaktiverar den här principen inaktiveras startboost.
Om du inte konfigurerar den här principen kan startboost antingen vara aktiverat/inaktiverat. Användaren kan konfigurera dess beteende i edge://settings/system.
Konfigurera regler för att kringgå proxy (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Denna princip är inaktuell. Använd ProxySettings i stället. Den fungerar inte med Microsoft Edge version 91.
Definierar en lista över värdar som Microsoft Edge bypasses any proxy.
Den här principen tillämpas endast om principen ProxySettings inte har angivits och om du har valt antingen fixed_servers eller pac_script in the ProxyMode-principen. Om du har valt ett annat läge för konfiguration av proxyprinciperna ska du inte aktivera eller konfigurera den här principen.
Om du aktiverar den här principen kan du skapa en lista över värdar som Microsoft Edge inte använder en proxy för.
Om du låter bli att konfigurera den här principen skapas ingen lista över värdar som Microsoft Edge kringgår proxy för. Konfigurera inte den här principen om du har valt en annan metod för att ställa in proxyprinciper.
Konfigurera inställningar för proxyserver (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Den här principen är inaktuell, använd ProxySettings i stället. Den fungerar inte i Microsoft Edge version 91.
Om du konfigurerar den här principen som Aktiverad kan du ange vilken proxyserver Microsoft Edge använder och förhindrar att användare ändrar proxyinställningar. Microsoft Edge ignorera alla proxyinställningar som angetts från kommando raden. Principen tillämpas endast om ProxySettings-principen inte har angetts.
Andra alternativ ignoreras om du väljer något av följande alternativ: * direct = Använd aldrig en proxyserver och anslut alltid direkt * system = Använd systemproxy-inställningar * auto_detect = identifiera proxyservern automatiskt
Om du väljer att använda: * fixed_servers = fasta proxyservrar. Du kan ange ytterligare alternativ med ProxyServer och ProxyBypassList. * pac_script = ett. PAC-proxyskript. Använd ProxyPacUrl för att ange URL:en till en .pac-fil för proxy.
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Denna princip är föråldrad, använd ProxySettings istället. Den fungerar inte i Microsoft Edge version 91.
Anger URL:en för en konfigurationsfil för automatiskt val av proxy (PAC).
Den här principen tillämpas endast om ProxySettings-principen inte anges och du har valt pac_script i ProxyMode-principen. Om du har valt ett annat läge för konfiguration av proxyprinciper ska du inte aktivera eller konfigurera den här principen.
Om du aktiverar den här principen kan du ange URL:en för en PAC-fil som definierar hur webbläsaren automatiskt väljer lämplig proxyserver för att hämta en viss webbplats.
Om du inaktiverar eller låter bli att konfigurera den här principen anges ingen PAC-fil. Låt bli att konfigurera den här principen om du har valt en annan metod för att ange proxyprinciper.
Konfigurera adress eller URL för proxyserver (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Den är principen är inaktuell, använd ProxySettings istället. Den fungerar inte med Microsoft Edge version 91.
Anger URL:en för proxyservern.
Den här principen tillämpas endast om ProxySettings-principen inte är konfigurerad och du har valt fixed_servers i ProxyMode-principen. Om du har valt ett annat läge för konfiguration av proxyprinciper ska du inte aktivera eller konfigurera den här principen.
Om du aktiverar den här principen används proxyservern som konfigurerats i den här principen för alla URL:er.
Om du inaktiverar eller låter bli att konfigurera principen kan användarna välja egna proxyinställningar i detta proxyläge. Konfigurera inte den här principen om du har valt en annan metod för att ställa in proxyprinciper.
Om du anger principen ProxySettings accepteras följande fält: * ProxyMode, som gör att du kan ange den proxyserver som används av Microsoft Edge och hindrar användare från att ändra proxyinställningar * ProxyPacUrl, en URL till en PAC-proxyfil eller ett PAC-skript kodat som en data-URL med MIME-typprogram/x-ns-proxy-autoconfig * ProxyPacMandatory, en boolesk flagga som hindrar nätverksstacken från att återgå till direkta anslutningar med ogiltigt eller otillgängligt PAC-skript * ProxyServer, en URL för proxyservern * ProxyBypassList, en lista över proxyvärdar som Microsoft Edge kringgår
Om du väljer värdet för ProxyMode: * direct, en proxy används aldrig och alla andra fält ignoreras. * system, systemets proxy används aldrig och alla andra fält ignoreras. * auto_detect, alla andra fält ignoreras. * fixed_servers, fälten ProxyServer och ProxyBypassList används. * pac_script, fälten ProxyPacUrl, ProxyPacMandatory och ProxyBypassList används.
Inaktivera SmartScreen AppRep-baserade varningar för angivna filtyper på angivna domäner
Versioner som stöds:
På Windows sedan 118 eller senare
Beskrivning
Du kan aktivera den här principen om du vill skapa en ordlista med filnamnstillägg med en motsvarande lista över domäner som undantas från SmartScreen AppRep-varningar. Om tillägget "vbe" till exempel är associerat med "website1.com" ser användarna inte en SmartScreen AppRep-varning när de laddar ned "vbe"-filer från "website1.com", men kan se en nedladdningsvarning när de laddar ned "vbe"-filer från "website2.com".
Filer med filnamnstillägg som anges för domäner som identifieras av den här principen kommer fortfarande att omfattas av filtypstilläggsbaserade säkerhetsvarningar och varningar om nedladdning av blandat innehåll.
Om du inaktiverar den här principen eller inte konfigurerar den visas varningar för användaren om filer som utlöser SmartScreen AppRep-nedladdningsvarningar.
Om du aktiverar den här principen:
* URL-mönstret ska formateras enligt https://go.microsoft.com/fwlink/?linkid=2095322. * Det filtypstillägg som anges måste vara i gemen ASCII. Den inledande avgränsaren ska inte tas med vid registrering av filtypstillägget, så att "vbe" ska användas i stället för ".vbe".
Exempel:
Följande exempelvärde förhindrar SmartScreen AppRep-varningar på msi-, exe- och vbe-tillägg för *.contoso.com-domäner. Det kan visa användaren en SmartScreen AppRep-varning på alla andra domäner för exe- och msi-filer, men inte för vbe-filer.
Observera att även om föregående exempel visar undertryckning av SmartScreen AppRep-nedladdningsvarningar för vbe-filer för alla domäner, rekommenderas inte på grund av säkerhetsproblem. Det visas i exemplet endast för att demonstrera möjligheten.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExemptSmartScreenDownloadWarnings
GP-namn: Inaktivera SmartScreen AppRep-baserade varningar för angivna filtyper på angivna domäner
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/SmartScreen-inställningar
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge107.
Versioner som stöds:
På Windows och macOS sedan 95, tills 107
Beskrivning
Den här principen fungerar inte eftersom den endast var avsedd att vara en kortsiktig mekanism för att stödja uppdateringen till en ny SmartScreen-klient.
Tillåter Microsoft Edge webbläsaren att läsa in det nya SmartScreen-biblioteket (libSmartScreenN) för smartscreen-kontroller på webbplats-URL:er eller programnedladdningar.
Om du aktiverar eller inte konfigurerar den här principen använder Microsoft Edge det nya SmartScreen-biblioteket (libSmartScreenN).
Om du inaktiverar den här principen använder Microsoft Edge det gamla SmartScreen-biblioteket (libSmartScreen).
Om du inte konfigurerar den här principen före Microsoft Edge version 103 använder Microsoft Edge det gamla SmartScreen-biblioteket (libSmartScreen).
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, Windows 10 Pro eller Enterprise-instanser som har registrerats för enhetshantering. Detta inkluderar även macOS-instanser som hanteras via MDM eller är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewSmartScreenLibraryEnabled
GP-namn: Aktivera nytt SmartScreen-bibliotek (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/SmartScreen-inställningar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/SmartScreen-inställningar
Tillåt inte att webbplatsvarningar från Microsoft Defender SmartScreen ignoreras
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Med den här principinställningen kan du bestämma om användarna kan ignorera varningar från Microsoft Defender SmartScreen om potentiellt skadliga webbplatser.
Om du aktiverar den här inställningen kan användarna inte ignorera varningar från Microsoft Defender SmartScreen, och de hindras från att gå till webbplatsen.
Om du inaktiverar eller låter bli att konfigurera inställningen kan användarna ignorera varningar från Microsoft Defender SmartScreen och fortsätta till webbplatsen.
Den här principen är bara tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som är registrerade för enhetshantering, eller macOS-instanser som hanteras via MDM eller ansluten till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PreventSmartScreenPromptOverride
GP-namn: Tillåt inte att webbplatsvarningar från Microsoft Defender SmartScreen ignoreras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/SmartScreen-inställningar
Tillåt inte att Microsoft Defender SmartScreen-varningar förbigås
Versioner som stöds:
På Windows sedan 77 eller senare
På macOS sedan 79 eller senare
Beskrivning
Med den här principen kan du bestämma om användarna kan ignorera Microsoft Defender SmartScreen-varningar om overifierade nedladdningar.
Om du aktiverar den här principen kan användarna i din organisation inte ignorera Microsoft Defender SmartScreen-varningar, och de hindras från att slutföra overifierade nedladdningar.
Om du inaktiverar eller låter bli att konfigurera principen kan användarna ignorera Microsoft Defender SmartScreen-varningar och slutföra overifierade nedladdningar.
Den här principen är bara tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som är registrerade för enhetshantering, eller macOS-instanser som hanteras via MDM eller ansluten till en domän via MCX.
Konfigurera listan över domäner som Microsoft Defender SmartScreen inte utlöser varningar för
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Konfigurera listan över Microsoft Defender SmartScreen-betrodda domäner. Detta innebär: Microsoft Defender SmartScreen kontrollerar inte om det finns potentiella skadliga resurser som nätfiskeprogram och annan skadlig kod om käll-URL:erna matchar de här domänerna. Microsoft Defender SmartScreen-skyddstjänsten kontrollerar inte nedladdningar från de här domänerna.
Om du aktiverar den här principen litar Microsoft Defender SmartScreen på de här domänerna. Om du inaktiverar eller låter bli att konfigurera principen tillämpas Microsoft Defender SmartScreens standardskydd för alla resurser.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10/11 Pro- eller Enterprise-instanser som är registrerade för enhetshantering eller macOS-instanser som hanteras via MDM eller är anslutna till en domän via MCX. Obs! Om din organisation har aktiverat Microsoft Defender för Endpoint ignoreras den här principen och alla tillåtna listor som skapas med den. Du måste konfigurera listorna för tillåtna och blockerade i Microsoft 365 Defender-portalen med hjälp av indikatorer (Inställningar > Slutpunkter > Indikatorer).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SmartScreenAllowListDomains
GP-namn: Konfigurera listan över domäner som Microsoft Defender SmartScreen inte utlöser varningar för
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/SmartScreen-inställningar
Aktivera Microsoft Defender SmartScreen DNS-begäranden
Versioner som stöds:
På Windows och macOS sedan 97 eller senare
Beskrivning
Med den här principen kan du konfigurera om DNS-begäranden som görs av Microsoft Defender SmartScreen ska aktiveras. Obs! Om du inaktiverar DNS-begäranden hindras Microsoft Defender SmartScreen från att hämta IP-adresser och kan påverka de IP-baserade skydd som tillhandahålls.
Om du aktiverar eller inte konfigurerar den här inställningen gör Microsoft Defender SmartScreen DNS-begäranden.
Om du inaktiverar den här inställningen gör Microsoft Defender SmartScreen inga DNS-begäranden.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, Windows 10 Pro eller Enterprise-instanser som har registrerats för enhetshantering eller macOS-instanser som hanteras via MDM eller är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SmartScreenDnsRequestsEnabled
GP-namn: Aktivera Microsoft Defender SmartScreen DNS-begäranden
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/SmartScreen-inställningar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/SmartScreen-inställningar
Med den här principinställningen kan du ange om Microsoft Defender SmartScreen ska aktiveras. Microsoft Defender SmartScreen visar varningsmeddelanden som skyddar användarna mot nätfiske och skadlig programvara. Microsoft Defender SmartScreen är aktiverat som standard.
Om du aktiverar den här inställningen aktiveras Microsoft Defender SmartScreen.
Om du inaktiverar inställningen inaktiveras Microsoft Defender SmartScreen.
Om du låter bli att konfigurera inställningen kan användarna välja om de vill använda Microsoft Defender SmartScreen.
Den här principen är bara tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som är registrerade för enhetshantering, eller macOS-instanser som hanteras via MDM eller ansluten till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SmartScreenEnabled
GP-namn: Konfigurera Microsoft Defender SmartScreen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/SmartScreen-inställningar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/SmartScreen-inställningar
Framtvinga Microsoft Defender SmartScreen-kontroller av nedladdningar från betrodda källor
Versioner som stöds:
På Windows sedan 78 eller senare
Beskrivning
Med den här principinställningen kan du konfigurera om Microsoft Defender SmartScreen kontrollerar nedladdningsrykte från en betrodd källa.
I Windows fastställer principen om det handlar om en betrodd källa genom att kontrollera dess Internetzon. Om källan kommer från det lokala systemet, intranätet eller zonen betrodda platser anses nedladdningen vara betrodd och säker.
Om du aktiverar eller inte konfigurerar den här inställningen kontrollerar Microsoft Defender SmartScreen nedladdningens rykte oavsett källa.
Om du inaktiverar den här inställningen kontrollerar Microsoft Defender SmartScreen inte nedladdningens rykte när du laddar ned från en betrodd källa.
Den här principen är endast tillgänglig för Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som har registrerats för enhetshantering.
Ange om Microsoft Defender SmartScreen ska blockera potentiellt oönskade appar
Versioner som stöds:
På Windows och macOS sedan 80 eller senare
Beskrivning
Med den här principinställningen kan du ange om Microsoft Defender SmartScreen ska blockera potentiellt oönskade appar. Vid blockering av potentiellt oönskade appar med Microsoft Defender SmartScreen visas varningsmeddelanden för användarna för att skydda dem mot annonsprogramvara, coinminers, bundleware och andra appar med lågt anseende som webbplatser hyser. Blockering av potentiellt oönskade appar med Microsoft Defender SmartScreen är inaktiverat som standard.
Om du aktiverar den här inställningen så aktiveras blockering av potentiellt oönskade appar med Microsoft Defender SmartScreen.
Om du inaktiverar inställningen så inaktiveras blockering av potentiellt oönskade appar med Microsoft Defender SmartScreen.
Om du låter bli att konfigurera inställningen kan användarna välja om de vill att potentiellt oönskade appar ska blockeras med Microsoft Defender SmartScreen.
Den här principen är bara tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som är registrerade för enhetshantering, eller macOS-instanser som hanteras via MDM eller ansluten till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SmartScreenPuaEnabled
GP-namn: Ange om Microsoft Defender SmartScreen ska blockera potentiellt oönskade appar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/SmartScreen-inställningar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/SmartScreen-inställningar
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge140.
Versioner som stöds:
På Windows sedan 117, tills 140
Beskrivning
Microsoft Edge Gamer Mode gör det möjligt för spelare att anpassa webbläsaren med spelteman och ger dem möjlighet att aktivera effektivitetsläge för datorspel, spelfeeden på nya flikar, sidofältsappar för spelare med mera.
Om du aktiverar eller inte konfigurerar den här principen kan användarna välja spelarläge. Om du inaktiverar den här principen inaktiveras spelarläget. Obs! Från och med Microsoft Edge version 141 är den här principen föråldrad eftersom funktionen Gamer Mode har tagits bort.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: GamerModeEnabled
GP-namn: Aktivera spelarläge (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Spelinställningar
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Spelinställningar
Aktiverar möjligheten att använda en standardsökleverantör.
Om du aktiverar den här principen kan användarna söka efter något genom att skriva i adressfältet (så länge det inte är en URL de skriver).
Du kan ange vilken standardsökleverantör som ska användas genom att aktivera övriga standardsökprinciper. Om du lämnar dessa tomma (inte konfigurerade) eller felkonfigurerade kan användarna välja standardsökleverantör.
Om du inaktiverar principen kan användarna inte söka från adressfältet.
Om du aktiverar eller inaktiverar principen kan användarna inte ändra eller åsidosätta den.
Om du låter bli att konfigurera principen aktiveras användningen av standardsökleverantör och användarna kan välja vilken standardsökleverantör de vill ha och konfigurera sökleverantörlistan.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Med start i Microsoft Edge 84 kan du ange den här principen som en rekommenderad princip.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSearchProviderEnabled
GP-namn: Aktivera standardsökleverantören
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Från och med Microsoft Edge 84 kan du ange den här principen som en rekommenderad princip. Om användaren redan har angett en standardsökleverantör läggs inte standardsökprovidern som konfigurerats med den här rekommenderade principen till i listan över sökleverantörer som användaren kan välja mellan. Om det här är det önskade beteendet använder du principen ManagedSearchEngines.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSearchProviderEncodings
GP-namn: Kodningar för standardsökleverantör
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Från och med Microsoft Edge 84 kan du ange den här principen som en rekommenderad princip. Om användaren redan har angett en standardsökmotor läggs inte standardsökmotorn som konfigurerats med den här rekommenderade principen till i listan över sökmotorer som användaren kan välja mellan. Om det här är det önskade beteendet använder du principen ManagedSearchEngines.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSearchProviderImageURL
GP-namn: Anger bildsökningsfunktionen för standardsökleverantören
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Om du aktiverar den här principen anger du de parametrar som ska användas när en bildsökning görs med POST-metoden. Principen består av kommaavgränsade namn/värdepar. Om ett värde är en mallparameter, som {imageThumbnail} i föregående exempel, ersätts den med verkliga miniatyrbildsdata. Den här principen gäller bara om du aktiverar principerna DefaultSearchProviderEnabled och DefaultSearchProviderSearchURL.
Ange Post-parametrar för Bings bildsöknings-URL som: ’imageBin={google:imageThumbnailBase64}’.
Ange Post-parametrar för Googles bildsöknings-URL som: ’encoded_image={google:imageThumbnail},image_url={google:imageURL},sbisrc={google:imageSearchSource},original_width={google:imageOriginalWidth},original_height={google:imageOriginalHeight}’.
Om du låter bli att konfigurera den här principen skickas bildsökbegäranden med GET-metoden.
Med start i Microsoft Edge 84 kan du ange den här principen som en rekommenderad princip. Om användaren redan har angett en standard sökleverantör läggs inte den standard sökleverantör som konfigurerats i den rekommenderade principen till i listan över sökleverantörer som användaren kan välja bland. Använd principen ManagedSearchEngines om detta är det du vill ha.
Från och med Microsoft Edge 84 kan du ange den här principen som en rekommenderad princip. Om användaren redan har angett en standard sökleverantör läggs inte den standard sökleverantör som konfigurerats i den rekommenderade principen till i listan över sökleverantörer som användaren kan välja bland. Använd principen ManagedSearchEngines om detta är det du vill ha.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSearchProviderKeyword
GP-namn: Nyckelord för standardsökleverantör
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Om du aktiverar den här principen anger du namnet på standard sökleverantören.
Om du inte aktiverar den här principen eller om du låter den vara tom, används värdnamnet som anges av sök-URL:en.
’DefaultSearchProviderName’ ska anges som en organisationsgodkänd, krypterad sökleverantör som motsvarar den krypterade sökleverantören som angetts i DTBC-0008. Principen används bara om du aktiverar DefaultSearchProviderEnabled och DefaultSearchProviderSearchURL principer.
Med start i Microsoft Edge 84 kan du ställa in den här principen som en rekommenderad princip. Om användaren redan har angett en standard sökleverantör, kommer standard sökleverantören som konfigureras med den här rekommenderade principen inte att läggas till i listan med sökleverantörer som användaren kan välja bland. Om du vill göra det kan du använda ManagedSearchEngines policy.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSearchProviderName
GP-namn: Namn på standardsökleverantör
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Anger URL-adressen för sökmotorn som används för en standard sökning. URL-adressen innehåller strängen{searchTerms}, som ersätts vid kötid med de villkor som användaren söker efter.
Den här principen är obligatorisk när du aktiverar DefaultSearchProviderEnabled-principen. Om du inte aktiverar den sistnämnda principen ignoreras den här principen.
Med start i Microsoft Edge 84 kan du ställa in principen som en rekommenderad princip. Om användaren redan har angett en standard sökleverantör, kommer standard sökleverantören som konfigureras med den här rekommenderade principen inte att läggas till i listan med sökleverantörer som användaren kan välja bland. Om du vill göra det kan du använda ManagedSearchEngines policy.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSearchProviderSearchURL
GP-namn: Sök-URL till standardsökleverantör
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Anger URL:en för sökmotorn som ska användas för att ge sökförslag. URL:en innehåller strängen {searchTerms}, som ersätts med den söktext användaren skriver.
Den här principen är valfri. Om du låter bli att konfigurera den här principen visas inga sökförslag för användarna. De får emellertid förslag från deras webbhistorik och favoriter.
Förslags-URL:en för Bing kan anges som:
{bing:baseURL}qbox?query={searchTerms}.
Förslags-URL:en för Google kan anges som: {google:baseURL}complete/search?output=chrome&q={searchTerms}.
Med start i Microsoft Edge 84 kan du ange den här principen som en rekommenderad princip. Om användaren redan har angett en standard sökleverantör läggs inte den standard sökleverantör som konfigurerats i den rekommenderade principen till i listan över sökleverantörer som användaren kan välja bland. Använd principen ManagedSearchEngines om detta är det du vill ha.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSearchProviderSuggestURL
GP-namn: URL för förslag för standardsökleverantören
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Du kan konfigurera sökrutan för den nya fliksidan för sökning på nya flikar med hjälp av sökrutan (rekommenderas) eller adressfältet. Den här principen fungerar bara om du anger ett annat värde än Bing för sökmotorn genom att konfigurera följande två principer: DefaultSearchProviderEnabled och DefaultSearchProviderSearchURL.
Om du inaktiverar eller låter bli att konfigurera den här principen och
– om standardsökmotorn för adressfältet är Bing använder den nya fliksidan sökrutan för att söka på nya flikar. – om standardsökmotorn för adressfältet inte är Bing erbjuds användarna ytterligare ett alternativ (använd ”Adressfältet”) vid sökning på nya flikar.
Om du aktiverar den här principen och ställer in den till:
– ”Sökruta (rekommenderas)” (”Bing”) använder den nya fliksidan sökrutan för att söka på nya flikar. – ”Adressfält” (”omdirigering”) använder sökrutan på den nya fliksidan adressfältet för att söka på nya flikar.
Kartläggning av policyalternativ:
* bing (bing) = Sökruta (rekommenderas)
* redirect (redirect) = Adressfältet
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageSearchBox
GP-namn: Konfigurera sökrutan för den nya fliksidan
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Standardsökleverantör
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Standardsökleverantör
Konfigurerar standardstartsidan i Microsoft Edge. Du kan ställa in startsidan på en URL som du anger eller till sidan Ny flik.
Om du aktiverar den här principen är startknappen inställd på den nya fliksidan som konfigurerats av användaren eller med principen NewTabPageLocation och URL:en som angetts med principen HomepageLocation inte beaktas.
Om du inaktiverar den här principen är Startknappen den angivna URL:en som konfigurerats av användaren eller som den är konfigurerad i principen HomepageLocation.
Om du inte konfigurerar den här principen kan användarna välja om den angivna URL:en eller sidan Ny flik ska vara deras startsida.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HomepageIsNewTabPage
GP-namn: Ange sidan Ny flik som startsida
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Konfigurerar standardwebbadressen för startsidan i Microsoft Edge.
Startsidan är den sida som öppnas med startknappen. De sidor som öppnas vid start styrs av RestoreOnStartup principer.
Du kan antingen ange en URL här eller ange startsidan för att öppna den nya fliksidan edge://newtab. Som standard öppnas sidan Ny flik (enligt användarens konfiguration eller med principenNewTabPageLocation) och användaren kan välja mellan den URL som konfigurerats med den här principen och sidan Ny flik.
Om du aktiverar den här principen kan användarna inte ändra webbadressen till startsidan, men de kan välja hur hemknappen ska öppna antingen angiven URL eller sidan Ny flik. Om du vill framtvinga användningen av den angivna URL:en måste du också konfigurera HomepageIsNewTabPage=Inaktiverad.
Om du inaktiverar eller låter bli att konfigurera den här principen kan användarna välja sin egen startsida så länge HomepageIsNewTabPage-principen inte är aktiverad.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HomepageLocation
GP-namn: Konfigurera URL:en för startsidan
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Dölj startprogrammet på Microsoft Edge ny fliksida
Versioner som stöds:
På Windows och macOS sedan 108 eller senare
Beskrivning
Som standard visas startprogrammet varje gång en användare öppnar en ny fliksida.
Om du aktiverar eller inte konfigurerar den här principen finns det ingen ändring på Microsoft Edge ny fliksida och appfönstret finns där för användare.
Om du inaktiverar den här principen visas inte startprogrammet och användarna kan inte starta M365-appar från Microsoft Edge ny fliksida via startprogrammet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageAppLauncherEnabled
GP-namn: Dölj startprogrammet på Microsoft Edge ny fliksida
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
Inaktivera startpunkter för Bing-chatt på sidan ny flik i Microsoft Edge Enterprise
Versioner som stöds:
På Windows och macOS sedan 117 eller senare
Beskrivning
Som standard innehåller den Microsoft Edge nya fliksidan tre startpunkter i Bing Chat: en i sökrutan, en i listrutan Automatiska förslag i Bing när användarna klickar eller börjar skriva i rutan och en som en föreslagen uppmaning under rutan.
Om du aktiverar eller inte konfigurerar den här principen fortsätter dessa Bing Chat-startpunkter att visas på den nya fliksidan.
Om du inaktiverar den här principen tas alla Bing Chat-startpunkter bort från den nya fliksidan.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageBingChatEnabled
GP-namn: Inaktivera startpunkter för Bing-chatt på sidan ny flik i Microsoft Edge Enterprise
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
Ange företagslogotyp för sidan Ny flik (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge85.
Versioner som stöds:
På Windows och macOS sedan 79, tills 85
Beskrivning
Den här principen fungerade inte som förväntat på grund av ändringar i driftskraven. Därför är den föråldrad och bör inte användas.
Anger företagslogotypen som ska användas på den nya fliksidan i Microsoft Edge.
Principen ska konfigureras som en sträng som anger logotyper i JSON-format. Exempel: { "default_logo": { "url": "https://www.contoso.com/logo.png", "hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29" }, "light_logo": { "url": "https://www.contoso.com/light_logo.png", "hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737" } }
Du konfigurerar principen genom att ange URL:en varifrån Microsoft Edge kan hämta logotypen och dess kryptografiska hash (SHA-256), som används för att verifiera hämtningens integritet. Logotypen måste vara i PNG- eller SVG-format och filstorleken får inte överstiga 16MB. Logotypen hämtas och cachelagras, och den hämtas på nytt när URL:n eller hash-värde ändras. URL:n måste gå att komma åt utan autentisering.
'Default_logo' måste anges och den används när det inte finns någon bakgrundsbild. Om 'light_logo' anges så används den när användarens nya fliksida har en bakgrundsbild. Vi rekommenderar att du använder en vågrät logotyp med en genomskinlig bakgrund som är vänsterjusterad och lodrätt centrerad. Logotypen ska minst ha höjden 32 pixel och ett bredd–höjd-förhållande från 1:1 till 4:1. 'default_logo' ska ha lämplig kontrast mot en vit/svart bakgrund och 'light_logo' ska ha lämplig kontrast mot en bakgrundsbild.
Om du aktiverar den här principen hämtar Microsoft Edge och visar de angivna logotyperna på den nya fliksidan. Användarna kan inte åsidosätta eller dölja logotyperna.
Om du inaktiverar eller låter bli att konfigurera principen visar Microsoft Edge ingen företagslogotyp eller Microsoft-logotyp på den nya fliksidan.
Hjälp om hur du fastställer SHA-256-hashvärdet hittar du i [Get-FileHash](/powershell/module/microsoft.powershell.utility/get-filehash).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageCompanyLogo
GP-namn: Ange företagslogotyp för sidan Ny flik (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
Dölj företagslogotypen på sidan Microsoft Edge ny flik
Versioner som stöds:
På Windows och macOS sedan 117 eller senare
Beskrivning
Som standard visas företagslogotypen på den nya fliksidan om företagslogotypen har konfigurerats i administrationsportalen.
Om du aktiverar eller inte konfigurerar den här principen finns det ingen ändring på sidan Microsoft Edge ny flik och företagslogotypen finns där för användarna.
Om du inaktiverar den här principen visas inte företagslogotypen på sidan Microsoft Edge ny flik.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageCompanyLogoEnabled
GP-namn: Dölj företagslogotypen på sidan Microsoft Edge ny flik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
Den här principen gäller för Microsoft Edge för alla profiltyper, nämligen osignerade lokala användarprofiler, profiler som är inloggade med ett Microsoft-konto, profiler som är inloggade med Active Directory och profiler som är inloggade med Microsoft Entra ID. Sidan Ny flik för profiler som är inloggade med Microsoft Entra ID kan konfigureras i M365-administratörsportalen, men den här principinställningen har företräde, så alla konfigurationer av M365-administratörsportalen ignoreras.
Om du aktiverar eller inte konfigurerar den här principen kommer Microsoft Edge att visa innehåll från Microsoft på sidan Ny flik. Användaren kan välja olika visningsalternativ för innehållet. Dessa alternativ omfattar, men är inte begränsade till: Innehåll av, Innehåll synligt vid rullning, endast rubriker och innehåll synligt. Att aktivera den här principen tvingar inte innehåll att vara synligt – användaren kan fortsätta att ange sin egen önskade innehållsposition.
Om du inaktiverar den här principen kommer Microsoft Edge inte att visa innehåll från Microsoft på sidan Ny flik, innehållsinställningen i det utfällbara objektet NTP-inställningar är inaktiverat och inställd på innehåll av samt att layoutinställningen i det utfällbara objektet NTP-inställningar är inaktiverat och inställd på anpassad.
Konfigurerar standard-URL:en för den nya fliksidan.
Den rekommenderade versionen av den här principen fungerar för närvarande inte och fungerar exakt som den obligatoriska versionen.
Den här principen avgör vilken sida som öppnas när nya flikar skapas (inklusive när nya fönster öppnas). Det påverkar även startsidan om den är inställd på att öppnas på den nya fliksidan.
Den här principen avgör inte vilken sida som öppnas vid start. som styrs av RestoreOnStartup-principen. Det påverkar inte heller startsidan om den är inställd på att öppnas på den nya fliksidan.
Om du inte konfigurerar den här principen används standardsidan för ny flik.
Om du konfigurerar den här principen *och* NewTabPageSetFeedType principen har den här principen företräde.
Om en tom flik föredras är "about:blank" rätt URL att använda, inte "about://blank".
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageLocation
GP-namn: Konfigurera URL:en för sidan Ny flik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Microsoft Edge visar som standard snabblänkar på sidan Ny flik utifrån användarens tillagda genvägar och ofta besökta webbplatser i webbhistoriken. Med den här principen kan du konfigurera upp till tre snabblänkar på sidan Ny flik uttryckt som ett JSON-objekt:
url-fältet måste anges; title och pinned är valfria. Om title inte anges används URL:en som standardtitel. Om pinned inte anges används standardvärdet false.
Microsoft Edge visar panelerna i den angivna ordningen från vänster till höger där alla fästa paneler visas före paneler som inte är fästa.
Om principen sätts till "obligatorisk" så ignoreras fältet pinned och alla paneler kommer att vara fästa. Användaren kan då inte ta bort panelerna och de visas alltid före listan med snabblänkar.
Om principen sätts till "rekommenderas" kommer fästa paneler att behållas i listan men användaren kan redigera eller ta bort dem. Snabblänkspaneler som inte är fästa visas som andra ofta besökta webbplatser och tas bort från listan om användaren besöker andra webbplatser oftare. När icke-fästa länkar tillämpas via den här principen i en befintlig webbläsarprofil är det inte säkert att länkarna visas beroende på hur de rangordnas i användarens webbhistorik.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageManagedQuickLinks
GP-namn: Ange snabblänkar för sidan Ny flik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Aktivera för inläsning av sidan ny flik för snabbare återgivning
Versioner som stöds:
På Windows och macOS sedan 85 eller senare
Beskrivning
Om du konfigurerar den här principen aktiveras sidan Ny flik, en inställning som användaren inte kan ändra. Om du låter bli att konfigurera principen aktiveras förinläsning, en inställning som användaren kan ändra.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPagePrerenderEnabled
GP-namn: Aktivera för inläsning av sidan ny flik för snabbare återgivning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Om du aktiverar eller låter bli att konfigurera den här principen visas snabblänkar i en ny flik i Microsoft Edge. Användaren kan interagera med kontrollen och aktivera eller inaktivera snabblänkar. Aktivering av den här principen gör inte att snabblänkarna blir synliga, användaren kan fortsätta att aktivera och inaktivera snabblänkar.
Om du inaktiverar den här principen döljer Microsoft Edge snabblänkarna på den nya fliksidan och inaktiverar kontrollen över snabblänkar i den utfällbara menyn för NTP-inställningar.
Den här principen gäller endast för lokala användarprofiler i Microsoft Edge, profiler som loggat in med ett Microsoft-konto och profiler som loggat in med Active Directory. Använd administrationsportalen för M365 om du vill konfigurera den nya fliksidan för företag för profiler som är inloggade med Azure Active Directory.
Konfigurera upplevelsen av sidan Ny flik i Microsoft Edge (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge92.
Versioner som stöds:
På Windows och macOS sedan 79, tills 92
Beskrivning
Principen behövs inte längre eftersom den nya versionen av fliksidan för företag inte längre kräver att du väljer mellan olika innehållstyper. I stället kan det innehåll som presenteras för användaren styras via administrationscentret för Microsoft 365. Om du vill komma till administrationscentret för Microsoft 365 loggar du in på https://admin.microsoft.com med ditt administratörskonto.
Du kan välja Microsoft News- eller ett Office 365-feed för den nya fliksidan.
När du anger den här principen som News visas Microsoft News på den nya fliksidan.
När du anger den här principen som Office ser användare som är inloggade med en Azure Active Directory-webbläsare ett Office 365-feed på den nya fliksidan.
Om du inaktiverar eller låter bli att konfigurera principen:
– Användare som är inloggade med Azure Active Directory-webbläsaren ser den nya fliksidan med ett Office 365-feed samt ett standardfeed på den nya fliksidan.
– Användare som inte är inloggade med Azure Active Directory-webbläsaren ser ett standardfeed på den nya fliksidan.
Standardinställning: Inaktiverat eller inte konfigurerat.
Kartläggning av policyalternativ:
* News (0) = Microsoft News-feedupplevelse
* Office (1) = Office 365-feedupplevelse
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewTabPageSetFeedType
GP-namn: Konfigurera upplevelsen av sidan Ny flik i Microsoft Edge (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Ange hur Microsoft Edge ska bete sig när den startar.
Välj RestoreOnStartupIsNewTabPage om du vill att en ny flik alltid ska öppnas vid start.
Välj RestoreOnStartupIsLastSession om du vill öppna de URL:er som var öppna senast Microsoft Edge stängdes. Webbläsarsessionen kommer att återställas som den var. Observera att det här alternativet inaktiverar vissa inställningar som förlitar sig på sessioner eller som utför åtgärder vid avslutning (som att rensa webbdata eller sessionscookies).
Välj RestoreOnStartupIsURLs om du vill att en specifik uppsättning URL:er ska öppnas.
Från och med Microsoft Edge version 125 väljer du RestoreOnStartupIsLastSessionAndURLs om du vill öppna URL:er som var öppna senast Microsoft Edge stängdes och öppna en specifik uppsättning URL:er.
Om du inaktiverar den här inställningen är det samma som att inte konfigurera den. Användarna kan ändra den i Microsoft Edge.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Kartläggning av policyalternativ:
* RestoreOnStartupIsNewTabPage (5) = Öppna en ny flik
* RestoreOnStartupIsLastSession (1) = Återställ den senaste sessionen
* RestoreOnStartupIsURLs (4) = Öppna en lista över URL:er
* RestoreOnStartupIsLastSessionAndURLs (6) = Öppna en lista över URL:er och återställ den senaste sessionen
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RestoreOnStartup
GP-namn: Åtgärd att vidta vid start av Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Webbplatser som ska öppnas när webbläsaren startar
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Ange en lista över webbplatser som ska öppnas automatiskt när webbläsaren startar. Om du låter bli att konfigurera den här principen öppnas ingen webbplats vid start.
Den här principen fungerar endast om principen RestoreOnStartup är inställd på Öppna en lista över URL:er (4).
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RestoreOnStartupURLs
GP-namn: Webbplatser som ska öppnas när webbläsaren startar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Tillåt användare att lägga till och ta bort egna webbplatser vid start när principen RestoreOnStartupURLs har konfigurerats
Versioner som stöds:
På Windows sedan 107 eller senare
På macOS sedan 111 eller senare
Beskrivning
Den här principen fungerar bara om du ställer in principen RestoreOnStartup till ‘Öppna en lista över URL:er’ (4) och principen RestoreOnStartupURLs som obligatorisk. Om du aktiverar den här principen kan användare lägga till och ta bort sina egna URL:er att öppna när Edge startas samtidigt som administratörens specificerade obligatoriska lista över webbplatser som specificeras genom att ställa in principen RestoreOnStartup att öppna en lista över URL:er och tillhandahåller listan över webbplatser i principen RestoreOnStartupURLs.
Visar knappen Startsida i Microsoft Edge-verktygsfältet.
Knappen Startsida visas om du aktiverar den här principen. Knappen visas inte om du inaktiverar principen.
Om du låter bli att konfigurera principen kan användarna välja om de vill visa knappen Startsida.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ShowHomeButton
GP-namn: Visa knappen Startsida i verktygsfältet
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Start, startsida och sidan Ny flik
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Start, startsida och sidan Ny flik
Om du aktiverar den här inställningen hindras externa tillägg från att installeras.
Om du inaktiverar den här inställningen eller låter bli att konfigurera den får externa tillägg installeras.
Externa tillägg och deras installationer är dokumenterade på [Alternate extension distribution methods](/microsoft-edge/extensions-chromium/developer-guide/alternate-distribution-options).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BlockExternalExtensions
GP-namn: Blockerar externa tillägg från att installeras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Konfigurera standardtillståndet för inställningen Tillåt tillägg från andra arkiv
Versioner som stöds:
På Windows och macOS sedan 101 eller senare
Beskrivning
Med den här principen kan du styra standardtillståndet för inställningen Tillåt tillägg från andra arkiv. Den här principen kan inte användas för att stoppa installationen av tillägg från andra arkiv som exempelvis Chrome Web Store. Om du vill stoppa installationen av tillägg från andra arkiv använder du principen Tilläggsinställningar: https://go.microsoft.com/fwlink/?linkid=2187098.
När det är aktiverat kommer Tillåt tillägg från andra arkiv att aktiveras. Användarna behöver inte aktivera flaggan manuellt när de installerar tillägg från andra arkiv som stöds, som till exempel Chrome Web Store. En användare kan dock åsidosätta den här inställningen. Om användaren redan har aktiverat inställningen och sedan inaktiverat den kan den här inställningen eventuellt inte fungera. Om administratören först anger principen som Aktiverad men sedan ändrar den till inte konfigurerad eller inaktiverad, påverkas inte användarinställningar och inställningen behålls som den är.
När det är inaktiverat eller inte konfigurerat kan användaren hantera inställningen Tillåt tillägg från andra arkiv.
Kontrollera tillgängligheten för utvecklarläget på tilläggssidan
Versioner som stöds:
På Windows och macOS sedan 128 eller senare
Beskrivning
Kontrollera om användarna kan aktivera utvecklarläget på edge://extensions.
Om principen inte anges kan användarna aktivera utvecklarläget på tilläggssidan om inte principen DeveloperToolsAvailability är inställd på DeveloperToolsDisallowed (2). Om principen är inställd på Allow (0) kan användarna aktivera utvecklarläget på tilläggssidan. Om principen är inställd på Disallow (1) kan användarna inte aktivera utvecklarläget på tilläggssidan.
Om principen anges kan DeveloperToolsAvailability inte längre styra utvecklarläget för tillägg.
Kartläggning av policyalternativ:
* Allow (0) = Tillåt användning av utvecklarläget på tilläggssidan
* Disallow (1) = Tillåt inte användning av utvecklarläget på tilläggssidan
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExtensionDeveloperModeSettings
GP-namn: Kontrollera tillgängligheten för utvecklarläget på tilläggssidan
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Konfigurera en lista över ursprung som beviljar längre bakgrundslivslängd för att ansluta tillägg.
Versioner som stöds:
På Windows och macOS sedan 128 eller senare
Beskrivning
Tillägg som ansluter till något av dessa ursprung fortsätter att köras så länge porten är ansluten. Om inget anges används principens standardvärden. Det här är appursprungen som erbjuder SDK:er som är kända för att inte erbjuda möjligheten att starta om en stängd anslutning till ett tidigare tillstånd: – Smart Card Connector – Citrix Receiver (stabil, beta, säkerhetskopiering) – VMware Horizon (stabil, beta)
Om den anges utökas standardvärdelistan med de nyligen konfigurerade värdena. Standardvärdena och principinställda posterna beviljar undantaget till anslutningstilläggen, så länge porten är ansluten.
Om du anger den här principen specificeras vilka tillägg som inte omfattas av blockeringslistan.
Ett värde på * på blockeringslistan innebär att alla tillägg blockeras och att användare endast kan installera tillägg som finns med i listan över tillåtna.
Som standard tillåts alla tillägg. Om du inte tillåter tillägg med en princip kan du använda listan med tillåtna tillägg för att ändra principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExtensionInstallAllowlist
GP-namn: Tillåt att specifika tillägg installeras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Här kan du ange vilka tillägg som användarna INTE kan installera. Tillägg som redan är installerade inaktiveras om de blockeras utan att användaren kan aktivera dem. När ett inaktiverat tillägg har tagits bort från blockeringslistan aktiveras det automatiskt igen.
Ett blockeringsvärde på '*' innebär att alla tillägg blockeras om de inte specifikt anges i tillåt-listan.
Om principen inte har angetts kan användaren installera alla tillägg i Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExtensionInstallBlocklist
GP-namn: Reglera vilka tillägg som inte kan installeras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Ange den här principen om du vill ange en lista över appar och tillägg som installeras utan några åtgärder från användaren. Användare kan inte avinstallera eller inaktivera den här inställningen. Behörigheter beviljas implicit, inklusive API:erna enterprise.deviceAttributes och enterprise.platformKeys-tillägg. Obs! De här två API:erna är inte tillgängliga för appar och tillägg som inte är en tvingad installation.
Om du inte anger den här principen kommer appar eller tillägg inte att installeras automatiskt och användarna kan avinstallera alla appar i Microsoft Edge.
Den här principen har företräde framför ExtensionInstallBlocklist-principen. Om en tidigare tvångsinstallerad app eller tillägg tas bort från listan kommer Microsoft Edge att automatiskt avinstallera den.
För Windows-instanser som inte är anslutna till en Microsoft Active Directory-domän är tvångsinstallation begränsad till appar och tillägg som listas på webbplatsen för Tillägg för Microsoft Edge.
På macOS-instanser kan appar och tillägg utanför webbplatsen för Tillägg för Microsoft Edge endast tvångsinstalleras om instansen hanteras via MDM eller kopplas till en domän via MCX.
Källkoden för ett tillägg kan ändras av användare med utvecklingsverktyg, vilket kan göra att tillägget inte fungerar. Om detta är viktigt kan du konfigurera DeveloperToolsAvailability-principen.
Varje listobjekt i principen är en sträng som innehåller ett tilläggs-ID och kan valfritt ha en uppdaterings-URL som avgränsas med ett semikolon (;). Tilläggs-ID:t är strängen med 32 bokstäver som till exempel hittades på edge://extensions i utvecklarläge. Om den anges ska uppdaterings-URL:en peka på ett uppdateringsmanifest-XML-dokument (https://go.microsoft.com/fwlink/?linkid=2095043). Uppdaterings-URL:en bör använda något av följande scheman: http, https eller file. Som standard används webbsidans uppdaterings-URL för Tillägg för Microsoft Edge. Uppdaterings-URL:en som anges i den här principen används enbart för den första installationen. Efterföljande uppdateringar av tillägget använder uppdaterings-URL:en i tilläggets manifest. Uppdaterings-URL:en för efterföljande uppdateringar kan åsidosättas med hjälp av ExtensionSettings-principen, gå till https://learn.microsoft.com/deployedge/microsoft-edge-manage-extensions-ref-guide.
Obs! Den här principen gäller inte för InPrivate-läge. Läs mer om värdtillägg på [Publicera och uppdatera tillägg på webbplatsen Tillägg för Microsoft Edge](/microsoft-edge/extensions-chromium/enterprise/hosting-and-update).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExtensionInstallForcelist
GP-namn: Reglera vilka tillägg som tvångsinstalleras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Konfigurera installationskällor för tillägg och användarskript
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Definiera en lista över URL:er som kan installera tillägg och teman.
Definiera en lista över URL:er som kan installera tillägg och teman direkt utan att behöva dra och släppa paketen till edge://tilläggssida.
Varje post i den här listan anges enligt ett mönster som matchar tillägg (se https://go.microsoft.com/fwlink/?linkid=2095039). Användarna kan enkelt installera objekt från alla URL:s som matchar en post i den här listan. Både *.crx-filens plats och sidan där nedladdningen startas från måste tillåtas av dessa mönster. Förvara inte filer på en plats som kräver autentisering.
Principen ExtensionInstallBlocklist har företräde över den här principen. Tillägg som finns i blockeringslistan installeras inte även om de kommer från en webbplats som finns i den här listan.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExtensionInstallSources
GP-namn: Konfigurera installationskällor för tillägg och användarskript
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Kontrollera om tillägg Manifest v2 kan användas av webbläsaren.
Manifest v2-tilläggsstöd kommer att bli inaktuellt och alla tillägg måste migreras till v3 i framtiden. Mer information om och tidslinjen för migreringen har inte upprättats.
Om principen är inställd på Default eller inte anges bestäms inläsningen av v2-tillägget av webbläsaren. Detta följer den föregående tidslinjen när den upprättas.
Om principen är inställd på Disable blockeras v2-tilläggsinstallationen och befintliga är inaktiverade. Det här alternativet kommer att behandlas på samma sätt som om principen tas bort när v2-stödet är inaktiverat som standard.
Om principen är inställd på Enable tillåts v2-tillägg. Alternativet behandlas på samma sätt som om principen inte har angetts innan v2-stöd inaktiveras som standard.
Om principen är inställd på EnableForForcedExtensions tillåts tvinga installerade v2-tillägg. Detta omfattar tillägg som anges av ExtensionInstallForcelist eller ExtensionSettings med installation_mode "force_installed" eller "normal_installed". Alla andra v2-tillägg är inaktiverade. Alternativet är alltid tillgängligt oavsett status för manifestmigrering.
Tilläggens tillgänglighet styrs fortfarande av andra principer.
Kartläggning av policyalternativ:
* Default (0) = Standardbeteende för webbläsare
* Disable (1) = Manifest v2 är inaktiverat
* Enable (2) = Manifest v2 har aktiverats
* EnableForForcedExtensions (3) = Manifest v2 är endast aktiverat för framtvingade tillägg
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExtensionManifestV2Availability
GP-namn: Tillgänglighet för Kontrollmanifest v2-tillägg
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Konfigurera administrationsinställningar för tillägg
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Om du anger den här principen styrs inställningarna för tilläggshantering för Microsoft Edge, inklusive alla som styrs av befintliga tilläggsrelaterade principer. Den här principen ersätter alla äldre principer som kan anges.
Den här principen mappar endast ett tilläggs-ID eller en uppdaterings-URL till dess specifika inställning. Du kan ange en standardkonfiguration för special-ID:t "*", som gäller för alla tillägg utan en anpassad konfiguration i den här principen. Med en uppdaterings-URL gäller konfigurationen för tillägg med den exakta uppdaterings-URL som anges i tilläggsmanifestet. Om flaggan override_update_url är inställd på sant installeras tillägget och uppdateras med hjälp av uppdaterings-URL:en som anges i ExtensionInstallForcelist-principen eller i fältet update_url i den här principen. Flaggan override_update_url ignoreras om update_url är uppdaterings-URL:en för tilläggswebbplatser i Edge. Mer information finns i den detaljerade guiden för att ExtensionSettings princip som finns på https://go.microsoft.com/fwlink/?linkid=2161555.
Om du vill blockera tillägg från en viss butik från tredje part behöver du endast blockera update_url för den butiken. Om du till exempel vill blockera tillägg från Chrome Web Store kan du använda följande JSON.
Observera att du fortfarande kan använda ExtensionInstallForcelist och ExtensionInstallAllowlist för att tillåta/framtvinga installationsspecifika tillägg även om arkivet blockeras med JSON i föregående exempel.
Om flaggan sidebar_auto_open_blocked är inställd på sant i konfigurationen för ett tillägg hindras hubbappen (sidofältsappen) som motsvarar det angivna tillägget från att öppnas automatiskt.
På Windows-instanser kan appar och tillägg utanför Microsoft Edge-tilläggswebbplatsen endast tvingas installeras om instansen är ansluten till en Microsoft Active Directory domän eller ansluten till Microsoft Azure Active Directory®`.
På macOS instanser kan appar och tillägg utanför Microsoft Edge-tilläggswebbplatsen endast framtvinnas om instansen hanteras via MDM, ansluten till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExtensionSettings
GP-namn: Konfigurera administrationsinställningar för tillägg
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillägg
Ange de tillägg som användarna måste tillåta för att kunna navigera i InPrivate-läge
Versioner som stöds:
På Windows och macOS sedan 139 eller senare
Beskrivning
Med den här principen kan du ange en lista över tilläggs-ID:n som uttryckligen måste tillåtas av användaren att köras i InPrivate-läge för att kunna aktivera InPrivate-surfning.
Om användarna inte tillåter att alla tillägg i listan körs i InPrivate-läge kan de inte navigera med InPrivate.
Om något tillägg i listan inte är installerat blockeras InPrivate-navigeringen.
Den här principen gäller endast när InPrivate-läge är aktiverat. Om InPrivate-läge är inaktiverat med hjälp av principen InPrivateModeAvailability har den här principen ingen effekt.
Detaljerad information om giltiga url mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322. Den här principen matchar bara baserat på ursprung, så alla sökvägar i URL-mönstret ignoreras.
Om en webbplats matchar ett URL-mönster i den här principen beaktas inte ScreenCaptureAllowed.
Detaljerad information om giltiga url mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322. Den här principen matchar bara baserat på ursprung, så alla sökvägar i URL-mönstret ignoreras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ScreenCaptureAllowedByOrigins
GP-namn: Tillåt att skrivbord, fönster och tabb fångas av dessa ursprung
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillåt eller neka skärmbild
Mer information om giltiga url mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322. Den här principen matchar bara baserat på ursprung, så alla sökvägar i URL-mönstret ignoreras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: TabCaptureAllowedByOrigins
GP-namn: Tillåt tabbinspelning av dessa ursprung
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillåt eller neka skärmbild
Mer information om giltiga url mönster finns i https://go.microsoft.com/fwlink/?linkid=2095322. Den här principen matchar bara baserat på ursprung, så alla sökvägar i URL-mönstret ignoreras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WindowCaptureAllowedByOrigins
GP-namn: Tillåt att fönster och tabb fångas av dessa ursprung
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Tillåt eller neka skärmbild
Åsidosätter regler för val av standardskrivare i Microsoft Edge. Den här principen fastställer reglerna för val av standardskrivare i Microsoft Edge, som görs första gången en användare försöker skriva ut en sida.
Om du konfigurerar den här principen försöker Microsoft Edge hitta en skrivare som matchar alla angivna attribut och använder sedan den som standardskrivare. Om det finns flera skrivare som uppfyller villkoren väljs den första skrivaren som matchar.
Om du låter bli att konfigurera principen, eller ingen skrivare hittas som uppfyller villkoren, så används den inbyggda PDF-skrivaren (ingen skrivare används om PDF-skrivaren inte är tillgänglig).
Värdet parsas som ett JSON-objekt enligt följande schema: { "type": "object", "properties": { "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
Om du utelämnar ett fält betyder det att alla värden matchar. Om du till exempel inte anger "connectivity" börjar utskriftsfunktionen identifiera alla slags lokala skrivare. Reguljära uttryck måste följa JavaScript RegExp-syntax och matchningar är skiftlägeskänsliga.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultPrinterSelection
GP-namn: Regler för val av standardskrivare
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Den här principen bestämmer om Microsoft Edge hanterar interaktioner med skrivardrivrutiner via en separat tjänstprocess.
Genom att använda en tjänstprocess för uppgifter som att fråga efter tillgängliga skrivare, hämta skrivardrivrutinsinställningar och skicka dokument till lokala skrivare förbättras webbläsarens stabilitet och användargränssnittet fryss under förhandsgranskningen.
Aktiverad eller inte angivet: Microsoft Edge använder en separat tjänstprocess för de här utskriftsuppgifterna.
Inaktiverat: Microsoft Edge utför de här utskriftsuppgifterna i webbläsarprocessen.
Obs! Den här principen kommer att bli inaktuell i framtiden när övergången till skrivardrivrutiner utanför processen har implementerats helt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Anger om Microsoft Edge gör alternativet Skriv ut som bild standard när PDF-filer skrivs ut.
Om du aktiverar den här principen anger Microsoft Edge som standard alternativet Skriv ut som bild i förhandsgranskningen när en PDF-fil skrivs ut.
Om du inaktiverar eller låter bli att konfigurera den här principen anger Microsoft Edge inte som standard alternativet Skriv ut som bild i förhandsgranskningen när en PDF-fil skrivs ut.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintPdfAsImageDefault
GP-namn: Skriv ut PDF som standardbild
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Styr hur Microsoft Edge skrivs ut på Microsoft Windows.
Utskrift till en PostScript-skrivare på Microsoft Windows olika PostScript-genereringsmetoder kan påverka utskriftsprestandan.
Om du ställer in den här principen på Standard använder Microsoft Edge en uppsättning standardalternativ när PostScript genereras. Särskilt för text återges alltid text med teckensnitt av typ 3.
Om du ställer in den här principen på Type42 renderar Microsoft Edge text med teckensnitt av typen 42 om möjligt. Detta bör öka utskriftshastigheten för vissa PostScript-skrivare.
Om du inte konfigurerar den här principen är Microsoft Edge i standardläge.
Kartläggning av policyalternativ:
* Default (0) = Standard
* Type42 (1) = Type42
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintPostScriptMode
GP-namn: Skriv ut PostScript-läge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Konfigurera inställningarna för trög förhandsgranskning
Versioner som stöds:
På Windows och macOS sedan 110 eller senare
Beskrivning
Om du konfigurerar den här principen anges inställningarna för förhandsgranskning som det senaste valet i förhandsgranskningen i stället för standardinställningarna för förhandsgranskning.
Varje objekt i den här principen förväntar sig ett booleskt värde:
Layout anger om webbsidans layout ska hållas fäst eller inte i förhandsgranskningsinställningarna. Om vi ställer in detta på Sant använder webbsideslayouten det senaste valet, annars anges standardvärdet.
Storleken anger om sidstorleken ska behållas fäst eller inte i förhandsgranskningsinställningarna. Om vi ställer in detta på Sant använder sidstorleken det senaste valet, annars anges det till standardvärde.
Skalningstyp anger om skalningsprocent och skalningstyp ska behållas fäst eller inte i förhandsgranskningsinställningarna. Om vi ställer in detta på Sant använder både skalningsprocent och skalningstyp det senaste valet, annars anges standardvärdet.
Marginaler anger om sidmarginalen ska behållas fäst eller inte i förhandsgranskningsinställningarna. Om vi ställer in detta på Sant använder sidmarginalerna det senaste valet, annars anges standardvärdet.
Om du aktiverar den här principen använder de valda värdena det senaste valet i förhandsgranskad utskrift.
Om du inaktiverar eller inte konfigurerar den här principen påverkas inte förhandsgranskningsinställningarna.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintPreviewStickySettings
GP-namn: Konfigurera inställningarna för trög förhandsgranskning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Utskrift
Ange systemets standardskrivare som standardskrivare
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Anger att Microsoft Edge ska använda systemets standardskrivare som standardval i förhandsgranskningsfunktionen för utskrift i stället för den senast använda skrivaren.
Om du inaktiverar eller låter bli att konfigurera den här principen använder förhandsgranskningsfunktionen för utskrift den senast använda skrivaren som standardval.
Om du aktiverar principen använder förhandsgranskningsfunktionen för utskrift operativsystemets standardskrivare som standardval.
Styr utskriftsbildens upplösning när Microsoft Edge skriver ut PDF-filer med rastrering.
När du skriver ut en PDF-fil med alternativet Skriv ut till bild kan det vara bra att ange en annan utskriftsupplösning än en enhets skrivarinställning eller PDF-standardinställningen. En hög upplösning ökar bearbetnings- och utskriftstiden avsevärt medan en låg upplösning kan leda till dålig bildkvalitet.
Om du anger den här principen kan en viss upplösning anges för användning vid rastrering av PDF-filer för utskrift.
Om du ställer in den här principen på noll eller låter bli att konfigurera den används systemets standardupplösning när sidbilder rastreras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintRasterizePdfDpi
GP-namn: Rastrera PDF DPI för utskrift
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Anger om förhandsgranskning ska tillämpa de senast använda inställningarna för Microsoft Edge PDF och webbsidor.
Om du ställer in den här principen på 'EnableAll' eller låter bli att konfigurera den använder Microsoft Edge de senast använda förhandsgranskningsinställningarna för både PDF och webbsidor.
Om du ställer in den här principen på 'DisableAll' gäller inte Microsoft Edge de senast använda förhandsgranskningsinställningarna för både PDF och webbsidor.
Om du ställer in den här principen på 'DisablePdf' gäller inte Microsoft Edge de senast använda förhandsgranskningsinställningarna för PDF-utskrift och behåller dem för webbsidor.
Om du sätter den här principen till 'DisableWebpage' gäller inte Microsoft Edge de senast använda förhandsgranskningsinställningarna för utskrift på webbsidor och behåller dem för PDF.
Den här principen är endast tillgänglig om du aktiverar eller låter bli att konfigurera PrintingEnabled principen.
Kartläggning av policyalternativ:
* EnableAll (0) = Aktivera tröga inställningar för PDF och webbsidor
* DisableAll (1) = Inaktivera tröga inställningar för PDF och webbsidor
* DisablePdf (2) = Inaktivera tröga inställningar för PDF
* DisableWebpage (3) = Inaktivera tröga inställningar för webbsidor
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintStickySettings
GP-namn: Tröga inställningar för förhandsgranskning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Typer av skrivare på neka-listan identifieras inte eller så hämtas funktionerna.
Om du placerar alla typer av skrivare i listan över nekade utskrifter inaktiveras utskriften eftersom det inte finns något utskriftsmål för dokumenten.
Om du inte konfigurerar den här principen eller om listan av skrivare är tom kan alla typer av skrivare upptäckas.
Skrivardestinationer inkluderar tilläggsskrivare och lokala skrivare. Tilläggsskrivare kallas även för destinationer för utskriftsleverantörer och innehåller alla destinationer som hör till ett Microsoft Edge tillägg. Lokala skrivare kallas även för interna utskriftsdestinationer och innehåller mål som är tillgängliga för den lokala datorn och delade nätverksskrivare.
I Microsoft version 93 eller senare, om du ställer in den här principen på ‘pdf’ inaktiveras även alternativet ‘Spara som Pdf’ på högerklick-snabbmenyn.
I Microsoft 103 eller senare kommer denna policy, om angiven till "onedrive", att inaktivera alternativet "spara som PDF (OneDrive)" från förhandsgranskning.
Åsidosätter den senast använda inställningen för utskrift av bakgrundsgrafik. Om du inaktiverar inställningen inaktiveras utskrift av bakgrundsgrafik. Om du inaktiverar den här inställningen inaktiveras utskrift av bakgrundsgrafik.
Kartläggning av policyalternativ:
* enabled (enabled) = Aktivera utskriftsläge för bakgrundsgrafik
* disabled (disabled) = Inaktivera utskriftsläge för bakgrundsgrafik
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintingBackgroundGraphicsDefault
GP-namn: Standardutskriftsläge för bakgrundsgrafik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Aktiverar utskrift i Microsoft Edge och hindrar användarna från att ändra den här inställningen.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna skriva ut.
Om du inaktiverar principen kan användarna inte skriva ut från Microsoft Edge. Utskrift inaktiveras då i verktygsmenyn, tillägg, JavaScript-program med mera. Användarna kan dock fortfarande skriva ut från pluginer som förbigår Microsoft Edge vid utskrift. Vissa Adobe Flash-program kan till exempel ha ett utskriftsalternativ på snabbmenyn som inte omfattas av den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintingEnabled
GP-namn: Aktivera utskrift
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Om du ställer in principen på Aktiverad eller låter den vara Toinställd aktiveras LPAC Sandbox för utskriftstjänster när systemkonfigurationen stöder den.
Om du ställer in den här principen på Avaktiverad har detta en skadlig effekt på Microsoft Edges säkerhet eftersom tjänster som används för utskrift kan köras i en svagare sandbox-konfiguration.
Inaktivera principen endast om det finns kompatibilitetsproblem med programvara från tredje part som hindrar utskriftstjänster från att fungera korrekt i LPAC Sandbox-miljön.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintingLPACSandboxEnabled
GP-namn: Aktivera LPAC Sandbox-miljö för utskrift
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
name ska innehålla något av formaten i listan eller ’anpassad’ om den nödvändiga papperstorleken inte finns i listan. Om värdet ’anpassad’ har angetts måste custom_size-egenskapen anges. Den beskrivs den önskade höjden och bredden i mikrometer. Annars ska custom_size-egenskapen inte anges. En princip som bryter mot dessa regler ignoreras.
Om sidstorleken inte är tillgänglig på skrivaren som användarenvalt kommer den här principen att ignoreras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintingPaperSizeDefault
GP-namn: Standardstorlek för utskriftssida
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Om du konfigurerar den här principen anges layouten för utskrift av webbsidor.
Om du inaktiverar eller låter bli att konfigurera den här principen kan användarna bestämma själva om webbsidor ska skrivas ut i stående eller liggande layout.
Om du aktiverar den här principen anges det valda alternativet som layoutalternativ.
Kartläggning av policyalternativ:
* portrait (0) = Anger layoutalternativ som stående
* landscape (1) = Anger layoutalternativ som liggande
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrintingWebpageLayout
GP-namn: Anger layout för utskrift
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/Utskrift
Visar systemets utskriftsdialogruta i stället för förhandsgranskningsfunktionen för utskrift.
Om du aktiverar den här principen öppnar Microsoft Edge systemets utskriftsdialogruta i stället för den inbyggda förhandsgranskningsfunktionen för utskrift när en användare skriver ut en sida.
Om du inaktiverar eller låter bli att konfigurera principen öppnar utskriftskommandon förhandsgranskningsfunktionen för utskrift i Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: UseSystemPrintDialog
GP-namn: Skriv ut via systemets utskriftsdialogruta
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Utskrift
Kontrollerar vilka IP-adresser och nätverksgränssnitt som WebRTC kan använda när anslutningar upprättas för specifika URL-mönster.
Så här fungerar det: Accepterar en lista med URL-mönster, som varje parats ihop med en hanteringstyp. WebRTC utvärderar mönster sekventiellt; den första matchningen avgör hanteringstypen. Om ingen matchning hittas används WebRTC som standard WebRtcLocalhostIpHandling-WebRtcLocalhostIpHandling. politik. Den här principen gäller endast för ursprung. URL-sökvägskomponenter ignoreras. Jokertecken (*) stöds i URL-mönster.
Hanteringsvärden som stöds: standard – Använder alla tillgängliga nätverksgränssnitt. default_public_and_private_interfaces – WebRTC använder alla offentliga och privata gränssnitt. default_public_interface_only – WebRTC använder bara offentliga gränssnitt. disable_non_proxied_udp – WebRTC använder UDP SOCKS-proxy eller återgår till TCP-proxy.
Begränsa exponeringen av den lokala IP-adressen med WebRTC
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Gör att du kan ange om WebRTC ska exponera användarens lokala IP-adress eller inte.
Om du ställer in den här principen på "AllowAllInterfaces" eller "AllowPublicAndPrivateInterfaces" exponerar WebRTC den lokala IP-adressen.
Om du ställer in den här principen på "AllowPublicInterfaceOnly" eller "DisableNonProxiedUdp" exponerar WebRTC inte den lokala IP-adressen.
Om du inte anger den här principen, eller om du inaktiverar den, exponerar WebRTC den lokala IP-adressen.
Obs! Den här principen tillhandahåller inte ett alternativ för att exkludera specifika domäner.
Kartläggning av policyalternativ:
* AllowAllInterfaces (default) = Tillåt alla gränssnitt. Detta exponerar den lokala IP-adressen
* AllowPublicAndPrivateInterfaces (default_public_and_private_interfaces) = Tillåt offentliga och privata gränssnitt över http-standardvägen. Detta exponerar den lokala IP-adressen.
* AllowPublicInterfaceOnly (default_public_interface_only) = Tillåt offentliga gränssnitt över http-standardvägen. Detta exponerar inte den lokala IP-adressen
* DisableNonProxiedUdp (disable_non_proxied_udp) = Använd TCP om inte proxyservern har stöd för UDP. Detta exponerar inte den lokala IP-adressen.
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WebRtcLocalhostIpHandling
GP-namn: Begränsa exponeringen av den lokala IP-adressen med WebRTC
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/WebRtc-inställningar
Aktivera post-kvantum nyckelöverensstämmelse för WebRTC
Versioner som stöds:
På Windows och macOS sedan 141 eller senare
Beskrivning
Den här principen styr användningen av post-quantum-nyckelavtal för WebRTC i Microsoft Edge.
Om du aktiverar den här principen erbjuder Microsoft Edge efter kvantnyckelavtal för WebRTC.
Om du inaktiverar den här principen erbjuds inte post-quantum-nyckelavtal för WebRTC.
Om du inte konfigurerar den här principen erbjuds inget avtal efter kvantnyckeln för WebRTC. En framtida version av Microsoft Edge kan aktivera den här funktionen som standard.
Att erbjuda ett post-quantum key-avtal är bakåtkompatibelt. Befintliga DTLS (Datagram Transport Layer Security) peer-program och nätverksmellanprogram förväntas ignorera det nya alternativet och fortsätta använda tidigare alternativ.
Enheter som inte implementerar DTLS korrekt kan dock fungera när de erbjuds det nya alternativet. De kan till exempel kopplas från som svar på okända alternativ eller större meddelandestorlekar. Sådana enheter är inte redo efter kvantum och kan störa en organisations övergång efter kvantum. Om det här problemet uppstår bör administratörer kontakta enhetsleverantören för att få en korrigering.
Den här principen är tillfällig och kommer att tas bort i en framtida version.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: WebRtcPostQuantumKeyAgreement
GP-namn: Aktivera post-kvantum nyckelöverensstämmelse för WebRTC
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/WebRtc-inställningar
Om du anger den här principen anger den hur lång tid utan användarindata (i minuter) innan webbläsaren kör åtgärder som konfigurerats via IdleTimeoutActions principen.
Om du inte anger den här principen körs ingen åtgärd.
Minimitröskelvärdet är 1 minut.
Användarindata definieras av operativsystemets API:er och innehåller saker som att flytta musen eller skriva på tangentbordet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: IdleTimeout
GP-namn: Fördröjning innan inaktiva åtgärder körs
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/Åtgärder för inaktiv webbläsare
När tidsgränsen för IdleTimeout-principen uppnås kör webbläsaren de åtgärder som har konfigurerats i den här principen.
Om du inte konfigurerar IdleTimeout-principen har den här principen ingen effekt.
Om du inte konfigurerar den här principen eller om inga åtgärder har valts har IdleTimeout-principen ingen effekt.
Åtgärder som stöds är:
close_browsers: stäng alla webbläsarfönster och PWA:ar för den här profilen.
reload_pages: läs in alla webbsidor igen. För vissa sidor kan användaren uppmanas att bekräfta först.
sign_out: logga ut från webbläsaren. (Detta gäller endast iOS.)
close_tabs: stäng alla öppna flikar och skapa en NTP (ny fliksida). Stöds i Android och iOS.
clear_browsing_history, clear_download_history, clear_cookies_and_other_site_data, clear_cached_images_and_files, clear_password_signing, clear_autofill, clear_site_settings: rensa motsvarande webbdata. Om du tar bort cookies med den här principen loggas inte användaren ut från profilen. Användaren förblir inloggad.
Om du anger clear_browsing_history, clear_password_signing, clear_autofill och clear_site_settings inaktiveras synkroniseringen för respektive datatyper om synkronisering inte redan är inaktiverad genom att antingen SyncDisabled-principen eller BrowserSignin anges till inaktiverad.
Enkel inloggning för arbets- eller skolwebbplatser med den här profilen är aktiverad
Versioner som stöds:
På Windows och macOS sedan 92 eller senare
Beskrivning
Alternativet Tillåt enkel inloggning för arbets- eller skolwebbplatser med den här profilen gör att icke-AAD-profiler kan använda enkel inloggning för arbets- eller skolwebbplatser med arbets- eller skolautentiseringsuppgifter som finns på datorn. Det här alternativet visas för slutanvändare som en växlingsknapp i Inställningar -> Profiler -> Profilinställningar endast för icke-AAD-profiler.
Om du aktiverar eller inaktiverar den här principen inaktiveras intelligent aktivering av enkel inloggning (SSO) för alla Windows Azure Active Directory-konton (Azure AD) för användare med en enda profil som inte är en Azure AD-Microsoft Edge profil.
Om du inte konfigurerar den här principen kan användarna styra om de ska använda enkel inloggning med andra autentiseringsuppgifter som finns på datorn i edge://settings/profiles/multiProfileSettings.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Låt skärmläsaranvändare få bildbeskrivningar från Microsoft
Versioner som stöds:
På Windows och macOS sedan 97 eller senare
Beskrivning
Låter skärmläsaranvändare få beskrivningar av bilder utan etiketter på webben.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna välja att använda en anonym Microsoft-tjänst. Den här tjänsten tillhandahåller automatiska beskrivningar för omärkta bilder som användare stöter på webben när de använder en skärmläsare.
Om du inaktiverar den här principen kan användarna inte aktivera funktionen Get Image Descriptions from Microsoft.
När den här funktionen är aktiverad skickas innehållet i avbildningar som behöver en genererad beskrivning till Microsoft-servrar för att generera en beskrivning.
Inga cookies eller andra användardata skickas till Microsoft och Microsoft sparar eller loggar inget bildinnehåll.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AccessibilityImageLabelsEnabled
GP-namn: Låt skärmläsaranvändare få bildbeskrivningar från Microsoft
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ursprunglig programsignering under installation av progressiv webbapp
Versioner som stöds:
På macOS sedan 132 eller senare
Beskrivning
Om du aktiverar den här principen eller låter bli att konfigurera den kan du använda ad hoc-signaturer för det inbyggda programmet som skapas när ett progressivt webbprogram (PWA) installeras. Detta säkerställer att varje installerat program har en unik identitet för att macOS systemkomponenter.
Om du inaktiverar den här principen skapas alla interna program när du installerar progressivt webbprogram med samma identitet. Detta kan störa macOS funktioner.
Inaktivera bara principen om du använder en slutpunktssäkerhetslösning som blockerar program med en ad hoc-signatur.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Mac-information och -inställningar
Namn på inställningsnyckel: AdHocCodeSigningForPWAsEnabled
Den här principen styr om Microsoft Edge kan fråga fler DNS-posttyper när osäkra (icke-säkra DNS)-begäranden skapas.
Om den här principen inte har angetts eller angetts till Aktiverad kan fler posttyper som HTTPS (DNS-typ 65) efterfrågas utöver A (DNS-typ 1) och AAAA (DNS-typ 28).
Om den här principen är inställd på Inaktiverad kommer Microsoft Edge bara fråga A- och AAAA-posttyper efter osäkra DNS-begäranden.
Den här inställningen påverkar inte DNS-frågor som görs via säker DNS, som alltid kan använda fler posttyper.
Obs! Det här är en tillfällig princip som planeras att tas bort i en framtida version av Microsoft Edge. Efter borttagningen kommer Microsoft Edge alltid att kunna fråga efter fler DNS-typer under osäkra begäranden.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AdditionalDnsQueryTypesEnabled
GP-namn: Tillåt DNS-frågor för fler DNS-posttyper
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
En sökruta är ett ytterligare textinmatningsfält bredvid adressfältet i en webbläsare. Det gör att användare kan utföra webbsökningar direkt från webbläsargränssnittet.
Om du aktiverar eller inte konfigurerar den här principen visas sökrutan och kan användas. Användare kan växla sökrutan på sidan Edge-inställningar edge://settings/appearance#SearchBoxInToolbar.
Om du inaktiverar den här principen visas inte sökrutan och användarna måste använda adressfältet eller navigera till en sökmotor för att utföra webbsökningar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AdditionalSearchBoxEnabled
GP-namn: Aktivera ytterligare sökruta i webbläsaren
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna ändra URL:en i adressfältet.
Om du inaktiverar den här principen hindras användare från att ändra URL:en i adressfältet.
Obs! Den här principen hindrar inte webbläsaren från att navigera till någon URL. Användarna kan fortfarande navigera till valfri URL med hjälp av sökalternativet på standardsidan Ny flik eller genom att använda en länk som leder till en webbsökmotor. Om du vill försäkra dig om att användarna bara kan gå till de webbplatser du förväntar dig kan du konfigurera följande principer utöver den här principen:
Aktivera Microsoft Search i Bing-förslag i adressfältet (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge136.
Versioner som stöds:
På Windows och macOS sedan 81, tills 136
Beskrivning
Aktiverar visning av relevanta förslag från Microsoft Search i Bing i adressfältets förslagslista när användaren anger en sökfråga i adressfältet. Om du aktiverar eller låter bli att konfigurera principen kan användare se interna resultat som drivs av Microsoft Search i Bing i Microsoft Edge adressfältets förslagslista. För att få åtkomst till resultat från Microsoft Search i Bing måste användaren vara inloggad på Microsoft Edge med organisationens Azure AD-konto.
Om du inaktiverar den här principen ser användarna inte interna resultat i Microsoft Edge adressfältets förslagslista.
Från och med Microsoft Edge version 89 kommer förslag från Microsoft Search i Bing att vara tillgängliga även om Bing inte är användarens standardsökmotor.
Den här principen gäller inte längre på grund av ändringar i åtkomsten till arbetssökning via Bing-relaterade slutpunkter.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Aktivera populära Microsoft Bing-förslag i adressfältet
Versioner som stöds:
På Windows och macOS sedan 135 eller senare
Beskrivning
Den här principen styr om Förslag på Microsoft Bing-trender ska visas i adressfältets förslagslistruta när användarna klickar på adressfältet på sidan Ny flik.
Om den här principen är aktiverad eller inte konfigurerad visas Trendförslag från Microsoft Bing i listrutan med adressfältsförslag.
Om den här principen är inaktiverad visar Microsoft Edge inte förslag på Microsoft Bing-trender när användarna klickar på adressfältet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AddressBarTrendingSuggestEnabled
GP-namn: Aktivera populära Microsoft Bing-förslag i adressfältet
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktiverar visning av relevanta arbetsplatsförslag i adressfältets förslagslistruta när användare skriver en fråga i adressfältet.
Om den här principen är aktiverad eller inte konfigurerad kan användare visa interna arbetsrelaterade förslag, till exempel bokmärken, filer och personresultat som drivs av Microsoft 365, i listrutan Microsoft Edge-adressfältets förslag. För att få åtkomst till de här resultaten måste användarna vara inloggade på Microsoft Edge med sitt Entra ID-konto kopplat till den organisationen.
Om principen är inaktiverad ser inte användarna interna arbetsplatsresultat i listrutan Microsoft Edge-adressfältets förslag.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AddressBarWorkSearchResultsEnabled
GP-namn: Aktivera arbetssökningsförslag i adressfältet
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera om funktionen för annonsertransparens är aktiverad
Versioner som stöds:
På Windows och macOS sedan 100 eller senare
Beskrivning
Låter dig bestämma om annonsernas transparensfunktion är aktiverad. Det här beteendet gäller endast för det "balanserade" läget för spårningsskydd och påverkar inte "grundläggande" eller "strikta" lägen. Användarnas spårningsskyddsnivå kan konfigureras med hjälp av principen TrackingPrevention. AdsTransparencyEnabled har bara en effekt om TrackingPrevention är inställd på TrackingPreventionBalanced eller har inte konfigurerats.
Om du aktiverar eller inte konfigurerar den här principen blir genomskinlighetsmetadata som tillhandahålls av annonser tillgängliga för användaren när funktionen är aktiv.
När funktionen är aktiverad aktiverar spårningsskydd undantag för associerade annonsleverantörer som uppfyller Microsofts sekretessregler.
Om du inaktiverar den här principen justerar spårningsskyddet inte dess beteende även när genomskinlighetsmetadata tillhandahålls av annonser.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AdsTransparencyEnabled
GP-namn: Konfigurera om funktionen för annonsertransparens är aktiverad
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt sidor med Cache-Control: no-storerubrik för att ange back/forward cache
Versioner som stöds:
På Windows och macOS sedan 123 eller senare
Beskrivning
Den här principen styr om en sida med rubriken Cache-Control: no-store kan lagras i bakåt/framåt-cacheminnet. Det kan hända att webbplatsen med den här rubriken inte förväntar sig att sidan ska återställas från bakåt/framåt-cacheminnet eftersom viss känslig information fortfarande kan visas efter återställningen, även om den inte längre är tillgänglig.
Om du aktiverar eller inte konfigurerar den här principen kan sidan med rubriken Cache-Control: no-store återställas från bakåt/framåt-cacheminnet såvida inte cacheborttagning utlöses (t.ex. när det sker en HTTP-cookieändring på webbplatsen).
Om du inaktiverar den här principen lagras inte sidan med rubriken Cache-Control: no-store i bakåt/framåt-cacheminnet.
Aktivera borttagning av webb- och nedladdningshistorik
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Aktiverar borttagning av webb- och nedladdningshistorik och hindrar användarna från att ändra denna inställning.
Observera att även om den här principen är inaktiverad så är det inte säkert att webb- och nedladdningshistorik bevaras: användarna kan redigera eller ta bort databasfiler för historik, och webbläsaren själv kan ta bort (baserat på förfallodatum) eller arkivera historikposter när som helst.
Om du aktiverar eller låter bli att konfigurera principen kan användarna ta bort webb- och nedladdningshistorik.
Om du inaktiverar principen kan användarna inte ta bort webb- och nedladdningshistorik. Inaktivering av principen kommer att inaktivera synkronisering av historik och öppna flikar.
Om du aktiverar den här principen ska du inte aktivera principen ClearBrowsingDataOnExit eftersom båda hanterar borttagning av data. Om du aktiverar båda har principen ClearBrowsingDataOnExit företräde och raderar alla data när Microsoft Edge stängs oavsett hur du konfigurerar den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowDeletingBrowserHistory
GP-namn: Aktivera borttagning av webb- och nedladdningshistorik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt åtkomst till lokala filer genom att låta Microsoft Edge visa dialogrutor för val av filer.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna öppna dialogrutor för val av filer som vanligt.
Om du inaktiverar principen visas ett meddelande i stället när användaren utför en åtgärd som utlöser en dialogruta för val av filer (till exempel för import av favoriter eller filuppladdning), och användaren antas ha klickat på Avbryt i den dialogrutan.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowFileSelectionDialogs
GP-namn: Tillåt dialogrutor för val av filer
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåter att en sida visar popup-fönster medan den stängs (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge87.
Versioner som stöds:
På Windows och macOS sedan 78, tills 87
Beskrivning
Med den här principen kan en administratör ange att sidor får visa popup-fönster medan de stängs.
När principen är aktiverad får sidor visa popup-fönster medan de stängs.
När principen är inaktiverad får sidor inte visa popup-fönster medan de stängs. Detta är enligt specifikationen: (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name).
Den här principen togs bort i Microsoft Edge 88 och ignoreras om den aktiveras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowPopupsDuringPageUnload
GP-namn: Tillåter att en sida visar popup-fönster medan den stängs (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt att sidor skickar synkrona XHR-begäranden under sidstängning (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge99.
Versioner som stöds:
På Windows och macOS sedan 79, tills 99
Beskrivning
Den här principen är föråldrad eftersom den endast var avsedd att vara en kortsiktig mekanism för att ge företag mer tid att uppdatera sitt webbinnehåll om och när det visade sig vara inkompatibelt med ändringen att inte tillåta synkrona XHR-begäranden under sidavsägelse. Det fungerar inte i Microsoft Edge efter version 99.
Med den här principen kan du ange att en sida kan skicka synkrona XHR-begäranden under sidavsägelse.
Om du aktiverar den här principen kan sidor skicka synkrona XHR-begäranden när sidan inaktiveras.
Om du inaktiverar den här principen eller inte konfigurerar den här principen tillåts inte sidor att skicka synkrona XHR-begäranden under sidavvisning.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowSyncXHRInPageDismissal
GP-namn: Tillåt att sidor skickar synkrona XHR-begäranden under sidstängning (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera listan med webbplatser som Microsoft Edge försöker upprätta en Tokenbindning med. (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge129.
Versioner som stöds:
På Windows sedan 83, tills 129
Beskrivning
Den här principen är föråldrad eftersom tokenbindning inte längre stöds, från och med Microsoft Edge 130.
Konfigurera listan med URL-mönster för webbplatser som webbläsaren försöker utföra bindningsprotokollet med. För domänerna i den här listan skickar webbläsaren tokenbindning ClientHello i TLS-handskakningen (se https://tools.ietf.org/html/rfc8472). Om servern svarar med ett giltigt ServerHello-svar kommer webbläsaren att skapa och skicka token bindningsmeddelanden för efterföljande HTTPS-begäranden. Mer information finns i https://tools.ietf.org/html/rfc8471.
Om listan är tom inaktiveras token bindning.
Den här principen är bara tillgänglig för Windows 10-enheter med kapacitet för virtuellt säkert läge.
Med start den Microsoft Edge 86, kommer denna princip inte längre stödja dynamisk uppdatering.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowTokenBindingForUrls
GP-namn: Konfigurera listan med webbplatser som Microsoft Edge försöker upprätta en Tokenbindning med. (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera undantag för spårningsblockering för specifika webbplatser
Versioner som stöds:
På Windows och macOS sedan 78 eller senare
Beskrivning
Definiera en lista över URL-mönster som ska undantas från spårningsblockering.
Om du konfigurerar den här principen undantas den definierade listan med URL-mönster från spårningsblockering.
Om du låter bli att konfigurera principen används det globala standardvärdet från principen "Blockera spårning av användarnas webbaktiviteter" (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowTrackingForUrls
GP-namn: Konfigurera undantag för spårningsblockering för specifika webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt webbautentiseringsbegäranden på webbplatser med brutna TLS-certifikat.
Versioner som stöds:
På Windows och macOS sedan 123 eller senare
Beskrivning
Om du aktiverar den här principen tillåter Microsoft Edgewebbautentiseringsbegäranden på webbplatser som har TLS-certifikat med fel (dvs. webbplatser som inte anses säkra).
Om du inaktiverar eller låter bli att konfigurera den här principen gäller standardbeteendet för blockering av sådana begäranden.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowWebAuthnWithBrokenTlsCerts
GP-namn: Tillåt webbautentiseringsbegäranden på webbplatser med brutna TLS-certifikat.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Definiera domäner som har åtkomst till Google Workspace
Versioner som stöds:
På Windows och macOS sedan 104 eller senare
Beskrivning
Om du ställer in principen på Microsoft Edge aktiveras funktionen för begränsad inloggning i Google Workspace och hindrar användarna från att ändra den här inställningen. Användare kan endast komma åt Google-verktyg med konton från de angivna domänerna. Lägg till consumer_accounts i listan över domäner om du vill tillåta gmail- eller googlemail-konton. Den här principen baseras på Chrome-principen med samma namn.
Om du inte anger ett domännamn eller låter bli att konfigurera den här principen kan användarna komma åt Google Workspace med vilket konto som helst.
Användare kan inte ändra eller åsidosätta den här inställningen.
Obs! Den här principen gör att X-GoogApps-Allowed-Domains-rubriken läggs till i alla HTTP- och HTTPS-begäranden till alla google.com-domäner enligt beskrivningen i https://go.microsoft.com/fwlink/?linkid=2197973.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AllowedDomainsForApps
GP-namn: Definiera domäner som har åtkomst till Google Workspace
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Föreslå liknande sidor när en webbsida inte går att hitta
Versioner som stöds:
På Windows och macOS sedan 80 eller senare
Beskrivning
Tillåt Microsoft Edge att öppna en anslutning till en webbtjänst för att skapa webbadress- och sökförslag för anslutningsproblem som DNS-fel.
Om du aktiverar den här policyn används en webbtjänst för att skapa webbadress- och sökförslag för nätverksfel.
Om du inaktiverar den här policyn görs inga anrop till webbtjänsten och en standardfelsida visas.
Om du inte konfigurerar den här policyn tar Microsoft Edge hänsyn till den användarinställning som anges under Tjänster i edge://settings/privacy. Det finns närmare bestämt ett alternativ som heter **Föreslå liknande sidor när en webbsida inte går att hitta** som användaren kan aktivera eller stänga av. Om denna policy (AlternateErrorPagesEnabled) har aktiverats är alternativet aktivt, men användaren kan inte ändra inställningen med knappen. Om du inaktiverar denna policy är alternativet avstängt, och användaren kan inte ändra inställningen med knappen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AlternateErrorPagesEnabled
GP-namn: Föreslå liknande sidor när en webbsida inte går att hitta
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Aktivera omgivande autentisering för InPrivate- och gästprofiler
Versioner som stöds:
På Windows och macOS sedan 81 eller senare
Beskrivning
Konfigurera den här principen för att tillåta/inte tillåta omgivande autentisering för InPrivate- och gästprofiler i Microsoft Edge.
Omgivande autentisering är HTTP-autentisering med standardinloggningsuppgifter när explicita inloggningsuppgifter inte tillhandahålls via NTLM/Kerberos/Negotiate kontroll-/frågescheman.
Om du ställer in den här principen som “RegularOnly“, tillåts omgivande autentisering enbart för vanliga sessioner. InPrivate- och gästsessioner tillåts inte för omgivande autentisering.
Om du ställer in den här principen som “InPrivateAndRegular“, tillåts omgivande autentisering enbart för InPrivate- och vanliga sessioner. Gästsessioner tillåts inte för omgivande autentisering.
Om du ställer in den här principen som “GuestAndRegular”, tillåts omgivande autentisering enbart för gäst- och vanliga sessioner. InPrivate-sessioner tillåts inte för omgivande autentisering.
Om du ställer in den här principen som “All”, tillåts omgivande autentisering för alla sessioner.
Observera att omgivande autentisering alltid tillåts för vanliga profiler.
Om principen inte ställs in i Microsoft Edge version 81 och senare kommer omgivande autentisering att aktiveras enbart under vanliga sessioner.
Kartläggning av policyalternativ:
* RegularOnly (0) = Aktivera omgivande autentisering enbart under vanliga sessioner
* InPrivateAndRegular (1) = Aktivera omgivande autentisering under InPrivate- och vanliga sessioner
* GuestAndRegular (2) = Aktivera omgivande autentisering under gäst- och vanliga sessioner
* All (3) = Aktivera omgivande autentisering under vanliga, InPrivate- och gästsessioner
Använd föregående information när du konfigurerar principen.
Om du aktiverar den här principen eller låter den tas bort binds de krypteringsnycklar som används för lokal datalagring till Microsoft Edge när det är möjligt.
Inaktivering av den här principen har en skadlig effekt på Microsoft Edges säkerhet eftersom okända och potentiellt skadliga appar kan hämta krypteringsnycklarna som används för att skydda data.
Inaktivera endast den här principen om det finns kompatibilitetsproblem, till exempel scenarier där andra program behöver legitim åtkomst till Microsoft Edges data. Krypterade användardata förväntas vara helt portabla mellan olika datorer eller integriteten och platsen för Microsoft Edges körbara filer är inte konsekventa.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ApplicationBoundEncryptionEnabled
GP-namn: Aktivera programbunden kryptering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ställer in programspråket i Microsoft Edge och hindrar användarna från att ändra det.
Om du aktiverar den här principen använder Microsoft Edge det angivna språket. Om det angivna språket inte stöds så används en-US i stället.
Om du inaktiverar eller låter bli att konfigurera den här inställningen använder Microsoft Edge antingen det språk användaren föredrar (om det har angetts) eller en-US.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ApplicationLocaleValue
GP-namn: Ställ in programspråk
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Få användarbekräftelse innan du stänger ett webbläsarfönster med flera flikar
Versioner som stöds:
På Windows och macOS sedan 104 eller senare
Beskrivning
Med den här principen kan du konfigurera om användarna ska se en bekräftelsedialogruta innan de stänger ett webbläsarfönster med flera flikar. I den här dialogrutan uppmanas användarna att bekräfta att webbläsarfönstret kan stängas.
Om du aktiverar den här principen visas en bekräftelsedialogruta när du stänger ett webbläsarfönster med flera flikar.
Om du inaktiverar eller inte konfigurerar den här principen stängs ett webbläsarfönster med flera flikar omedelbart utan användarbekräftelse.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AskBeforeCloseEnabled
GP-namn: Få användarbekräftelse innan du stänger ett webbläsarfönster med flera flikar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Gör att du kan ange huruvida en användare ska tillfrågas om att ge en webbplats åtkomst till sin ljudinspelningsenhet. Den här principen gäller för alla URL:er utom dem i listan AudioCaptureAllowedUrls.
Om du aktiverar eller låter bli att konfigurera den här principen (standardinställning), tillfrågas användaren om åtkomst till ljudinspelningsenheten från URL:er som inte är med i listan AudioCaptureAllowedUrls. För de URL:erna beviljas åtkomst automatiskt.
Om du inaktiverar den här principen tillfrågas inte användaren och ljudinspelningsenheten är endast åtkomlig för URL:erna i listan AudioCaptureAllowedUrls.
Den här principen gäller alla typer av ljudindata, inte bara den inbyggda mikrofonen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AudioCaptureAllowed
GP-namn: Tillåt eller blockera ljudinspelning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Webbplatser som får använda ljudinspelningsenheter utan att begära åtkomst först
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Ange webbplatser utifrån URL-mönster som kan använda ljudinspelningsenheter utan att fråga användaren om behörighet. Mönster i den här listan matchas mot ursprungsplatsen i begärande-URL:en. Om de matchar beviljas webbplatsen automatiskt åtkomst till ljudinspelningsenheter. Observera dock att mönstret "*", som matchar en URL, inte stöds av den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AudioCaptureAllowedUrls
GP-namn: Webbplatser som får använda ljudinspelningsenheter utan att begära åtkomst först
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt att ljudprocessen körs med högre prioritet än normalt i Windows
Versioner som stöds:
På Windows sedan 96 eller senare
Beskrivning
Den här principen styr prioriteten för ljudprocessen i Windows. Om den här principen är aktiverad körs ljudprocessen med en prioritet som är högre än normalt. Om principen är inaktiverad körs ljudprocessen med normal prioritet. Om du låter bli att konfigurera den här principen används standardkonfigurationen för ljudprocessen. Den här principen är avsedd som en tillfällig åtgärd för att ge företag möjlighet att köra ljud med högre prioritet för att åtgärda vissa prestandaproblem med ljudinspelning. Den här principen kommer att tas bort i framtiden.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AudioProcessHighPriorityEnabled
GP-namn: Tillåt att ljudprocessen körs med högre prioritet än normalt i Windows
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen kontrollerar sandbox-miljön för ljudprocesser.
Om du aktiverar den här principen körs ljudprocessen i sandbox-miljö.
Om du inaktiverar den här principen körs ljudprocessen utanför sandbox-miljön och WebRTC körs i renderarprocessen. Detta innebär att användare utsätts för säkerhetsrisker i samband med körning av ljudundersystemet utanför sandbox-miljön.
Om du inte konfigurerar den här principen används standardkonfigurationen för ljud i sandbox-miljö, som kan skilja sig beroende på plattform.
Den här principen finns för att ge företag flexibilitet att inaktivera ljud i sandbox-miljö om de använder säkerhetsprogram som stör sandbox-miljön.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AudioSandboxEnabled
GP-namn: Tillåt att ljudsandlåda körs
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Importera en annan webbläsares data och inställningar vid första körningen
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Om du aktiverar den här principen importeras alla datatyper och inställningar som stöds från den angivna webbläsaren tyst och importeras automatiskt vid första körningen. Under den första körningen hoppas även importavsnittet över.
Webbläsardata från Microsoft Edge Legacy migreras alltid tyst vid den första körningen, oavsett värdet för den här principen.
Om den här principen är inställd på FromDefaultBrowser importeras de datatyper som motsvarar standardwebbläsaren på den hanterade enheten.
Om webbläsaren som angetts som värdet för den här principen inte finns på den hanterade enheten hoppar Microsoft Edge helt enkelt över importen utan något meddelande till användaren.
Om du ställer in den här principen på DisabledAutoImport hoppas importavsnittet i den första körningen över helt och Microsoft Edge importerar inte webbläsardata och inställningar automatiskt.
Om den här principen är inställd på värdet för FromInternetExplorer importeras följande datatyper från Internet Explorer: 1. Favoriter eller bokmärken 2. Sparade lösenord 3. Sökmotorer 4. Webbhistorik 5. Startsida
Om den här principen är inställd på värdet för FromGoogleChrome importeras följande datatyper från Google Chrome: 1. Favoriter 2. Sparade lösenord 3. Adresser och mer 4. Betalningsinformation 5. Webbhistorik 6. Inställningar 7. Fästa och öppna flikar 8. Tillägg 9. Cookies
Om den här principen är inställd på värdet för FromSafari importeras inte längre användardata till Microsoft Edge. Detta beror på sättet som Full Disk Access fungerar på Mac. I macOS Mojave och senare går det inte längre att ha automatisk och obevakad import av Safari-data till Microsoft Edge.
Från och med Microsoft Edge version 83 importeras följande datatyper från Mozilla Firefox om den här principen är inställd på värdet FromMozillaFirefox: 1. Favoriter eller bokmärken 2. Sparade lösenord 3. Adresser och mer 4. Webbhistorik
Anger om komponenten AutoLaunch Protocols ska aktiveras. Med den här komponenten kan Microsoft tillhandahålla en lista som liknar den för AutoLaunchProtocolsFromOrigins så att vissa externa protokoll kan startas utan uppmaning eller blockering av vissa protokoll (på angivna ursprung). Som standard är den här komponenten aktiverad.
Om du aktiverar eller inte konfigurerar den här principen aktiveras komponenten AutoLaunch Protocols.
Om du inaktiverar den här principen inaktiveras komponenten AutoLaunch Protocols.
Definiera en lista över protokoll som kan starta ett externt program från angivna ursprung utan att fråga användaren
Versioner som stöds:
På Windows och macOS sedan 85 eller senare
Beskrivning
Gör att du kan ange en lista över protokoll och för varje protokoll en associerad lista över tillåtna ursprungsmönster som kan starta ett externt program utan att fråga användaren. Den avslutande avgränsaren ska inte inkluderas när protokollet listas och protokollet ska vara gemener. Lista till exempel "skype" i stället för "skype:", "skype://" eller "Skype".
Om du konfigurerar den här principen tillåts endast ett protokoll att starta ett externt program utan att fråga efter princip om:
– protokollet visas
– ursprunget för platsen som försöker starta protokollet matchar ett av ursprungsmönstren i protokollets allowed_origins lista.
Om något av villkoren är false utelämnas inte den externa protokollstartprompten av principen.
Om du inte konfigurerar den här principen kan inga protokoll startas utan en uppmaning. Användare kan avregistrera sig från uppmaningar per protokoll/per plats såvida inte ExternalProtocolDialogShowAlwaysOpenCheckbox principen har angetts till Inaktiverad. Den här principen har ingen inverkan på undantag per protokoll/per plats-fråga som angetts av användare.
Ursprungsmatchningsmönster för den här principen får dock inte innehålla elementen "/path" eller "@query". Alla mönster som innehåller elementet "/path" eller "@query" ignoreras.
Den här principen fungerar inte som förväntat med file://* jokertecken.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutoLaunchProtocolsFromOrigins
GP-namn: Definiera en lista över protokoll som kan starta ett externt program från angivna ursprung utan att fråga användaren
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
En lista över URL:er där AutoOpenFileTypes används. Den här principen påverkar inte värden för automatisk öppning som anges av användaren via hämtningshyllan... > Menyobjektet ”Öppna alltid filer av den här typen”.
Om du anger URL:er i den här principen öppnas filer endast automatiskt om URL:en ingår i uppsättningen och filtypen visas i AutoOpenFileTypes. Om något av villkoren har värdet FALSKT öppnas inte den hämtade filen automatiskt av principen.
Om du inte konfigurerar den här principen kommer alla hämtade filer där filtypen finns med i AutoOpenFileTypes att öppnas automatiskt.
Lista med filtyper som ska öppnas automatiskt vid nedladdning
Versioner som stöds:
På Windows och macOS sedan 85 eller senare
Beskrivning
Den här principen anger en lista över filtyper som ska öppnas automatiskt vid nedladdning. Obs! Den inledande avgränsaren ska inte inkluderas när filtypen listas, så lista "txt" i stället för ".txt".
Som standard öppnas dessa filtyper automatiskt på alla URL:er. Du kan använda principen AutoOpenAllowedForURLs för att begränsa vilka URL:er som dessa filtyper ska öppnas för automatiskt.
Filer med typer som ska öppnas automatiskt omfattas fortfarande av de aktiverade Microsoft Defender SmartScreen-kontrollerna och öppnas inte om de misslyckas med kontrollerna.
Filtyper som en användare redan har angett för att öppnas automatiskt fortsätter att göra det när de laddas ned. Användaren fortsätter att kunna ange andra filtyper som ska öppnas automatiskt.
Om du inte anger den här principen kommer endast filtyper som en användare redan har angett att öppnas automatiskt att göra det när de laddas ned.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutoOpenFileTypes
GP-namn: Lista med filtyper som ska öppnas automatiskt vid nedladdning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktiverar funktionen Autofyll och gör det möjligt för användare att automatiskt fylla i adressinformation i webbformulär med hjälp av tidigare lagrad information.
Om den här principen är aktiverad eller inte konfigurerad kan användarna hantera Autofyll för adresser i Microsoft Edge inställningar. Med Autofyll kan användare fylla i adressfält i webbformulär med hjälp av tidigare sparad information.
Om den här principen är inaktiverad föreslår Microsoft Edge inte, fyller i eller sparar adressinformation. Autofyll är också inaktiverat för alla webbformulär utom betalnings- och lösenordsfält och tidigare sparade adresser är inte tillgängliga.
Observera att om du inaktiverar den här principen stoppar du även all aktivitet för alla webbformulär, förutom betalnings- och lösenordsformulär. Inga fler poster sparas och Microsoft Edge föreslår eller fyller inte i några tidigare poster automatiskt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutofillAddressEnabled
GP-namn: Aktivera Autofyll för adresser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Aktiverar funktionen Autofyll i Microsoft Edge och låter användarna fylla i betalningsmedel som kredit- eller betalkort i webbformulär med hjälp av tidigare lagrad information. Det här omfattar förslag på nya betalningsmedel som Köp nu betala senare i webbformulär och expresskassan.
Om du aktiverar den här principen eller låter bli att konfigurera den kan användarna styra Autofyll för betalningsmedel.
Om du inaktiverar den här principen föreslår, fyller eller rekommenderar Autofyll aldrig i nya betalningsmedel. Dessutom sparas ingen information om betalningsmedel som användarna skickar när de surfar på webben.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutofillCreditCardEnabled
GP-namn: Aktivera Autofyll för betalningsmedel
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Med den här principen kan du bestämma om användarna ska kunna spara sin medlemskapsinformation (till exempel programnamn och medlemskapsnummer) automatiskt och användas för att fylla i formulärfält när de använder Microsoft Edge. Som standard kan användarna välja om de vill aktivera det eller inte.
Om du aktiverar den här principen kan användarna bara spara sin medlemskapsinformation automatiskt och användas för att fylla i formulärfält när de använder Microsoft Edge.
Om du inte konfigurerar den här principen kan användarna välja om deras medlemskapsinformation ska sparas automatiskt och användas för att fylla i formulärfält när de använder Microsoft Edge.
Om du inaktiverar den här principen kan användarna inte spara sin medlemskapsinformation automatiskt och användas för att fylla i formulärfält när de använder Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutofillMembershipsEnabled
GP-namn: Spara och fyll i medlemskap
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge139.
Versioner som stöds:
På Windows och macOS sedan 92, tills 139
Beskrivning
Med den här principen kan du hantera inställningar för AutomaticHttpsDefault som växlar anslutningar från HTTP till HTTPS.
Den här funktionen hjälper till att skydda mot man-in-the-middle-attacker genom att framtvinga säkrare anslutningar, men användarna kan uppleva fler anslutningsfel.
Microsoft Edge försöker uppgradera vissa navigeringsfält från HTTP till HTTPS när det är möjligt. Den här principen kan användas för att inaktivera det här beteendet. Om värdet är inställt på AlwaysUpgrade eller inte har angetts aktiveras den här funktionen som standard.
Den separata HttpAllowlist-principen kan användas för att undanta specifika värdnamn eller värdnamnsmönster från att uppgraderas till HTTPS av den här funktionen.
Den här principen är inaktuell och har ersatts med principen HttpsUpgradesEnabled.
Kartläggning av policyalternativ:
* DisableAutomaticHttps (0) = Automatiska HTTPS-funktioner har inaktiverats.
* UpgradeCapableDomains (1) = (Inaktuell) Navigeringar som levereras via HTTP växlas till HTTPS, bara för domäner som troligen stöder HTTPS.
* AlwaysUpgrade (2) = Alla navigeringar som levereras över HTTP växlas till HTTPS. Anslutningsfel kan inträffa oftare.
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutomaticHttpsDefault
GP-namn: Konfigurera automatisk HTTPS (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåt automatisk uppspelning av media för webbplatser
Versioner som stöds:
På Windows och macOS sedan 78 eller senare
Beskrivning
Den här principen anger principen för Inställningar för automatisk uppspelning av media för webbplatser.
Standardinställningen "Inte konfigurerad" respekterar de aktuella inställningarna för automatisk uppspelning av media och låter användarna konfigurera sina inställningar för automatisk uppspelning.
inställningen "Aktiverad" anger automatisk uppspelning av media till "Tillåt". Alla webbplatser får spela upp media automatiskt. Användare kan inte åsidosätta den här principen.
Inställningen "Inaktiverad" anger automatisk uppspelning av media till "Gräns". Detta begränsar webbplatser som tillåts spela upp media automatiskt till webbsidor med högt medieengagemang och aktiva WebRTC-strömmar. Före Microsoft Edge version 92 skulle detta ställa in automatisk uppspelning av media på "Blockera". Användare kan inte åsidosätta den här principen.
En flik måste stängas och öppnas igen för att den här principen ska börja gälla.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: AutoplayAllowed
GP-namn: Tillåt automatisk uppspelning av media för webbplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt automatisk uppspelning av media på specifika webbplatser
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Definiera en lista över webbplatser baserat på URL-mönster som tillåts spela upp media automatiskt.
Om du inte konfigurerar den här principen används det globala standardvärdet från principen AutoplayAllowed (om den har angetts) eller användarens personliga konfiguration för alla webbplatser.
Fortsätt köra bakgrundsappar efter att Microsoft Edge stängs
Versioner som stöds:
På Windows sedan 77 eller senare
Beskrivning
Tillåter att Microsoft Edge-processer får starta vid OS-inloggning och att de får fortsätta köras efter att det sista webbläsarfönstret har stängts. I det här scenariot förblir bakgrundsappar och den aktuella webbläsarsessionen aktiva, även eventuella sessionscookies. En öppen bakgrundsprocess visar en ikon i systemfältet och kan alltid stängas därifrån.
Bakgrundsläge aktiveras om du aktiverar den här principen.
Bakgrundsläge inaktiveras om du inaktiverar den här principen.
Om du låter bli att konfigurera principen inaktiveras bakgrundsläge initialt och användaren kan ändra dess inställning i edge://settings/system.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BackgroundModeEnabled
GP-namn: Fortsätt köra bakgrundsappar efter att Microsoft Edge stängs
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Aktiverar bakgrundsuppdateringar av listan med tillgängliga mallar för Samlingar och andra funktioner som använder mallar (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 79 eller senare
Beskrivning
Den här principen är inaktuell eftersom vi övergår till en ny princip. Det fungerar inte i Microsoft Edge så snart som version 104. Den nya principen som ska användas är EdgeAssetDeliveryServiceEnabled.
Låter dig aktivera eller inaktivera bakgrundsuppdateringar i listan över tillgängliga mallar för samlingar och andra funktioner som använder mallar. Mallar används för att extrahera omfattande metadata från en webbsida när sidan sparas i en samling.
Om du aktiverar den här inställningen eller om inställningen inte är konfigurerad laddas listan över tillgängliga mallar ned i bakgrunden från en Microsoft-tjänst var 24:e timme.
Om du inaktiverar den här inställningen hämtas listan över tillgängliga mallar på begäran. Den här typen av nedladdning kan resultera i små prestandapåföljder för samlingar och andra funktioner.
Kontrollera beteendet för avbryt-dialog som skapats av händelsen beforeunload (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge130.
Versioner som stöds:
På Windows och macOS sedan 118, tills 130
Beskrivning
Den här principen ger ett tillfälligt undantag för två relaterade korrigeringar av beteendet för bekräftelsedialogrutan som visas av händelsen beforeunload.
När den här principen är aktiverad används det nya (korrekta) beteendet. När den här principen är inaktiverad används det äldre beteendet. När den här principen inte har angetts används standardbeteendet. Obs! Den här principen är en tillfällig lösning och kommer att tas bort i en framtida version.
Nytt och korrekt beteende: Om event.preventDefault() anropas i beforeunload utlöses bekräftelsedialogrutan. Om du anger event.returnValue till den tomma strängen utlöses inte bekräftelsedialogrutan.
Det äldre beteendet: Om event.preventDefault() anropas i beforeunload utlöses inte bekräftelsedialogrutan. Om du anger event.returnValue till den tomma strängen utlöses bekräftelsedialogrutan.
Om du aktiverar den här principen kan användare söka på bing.com och få en annonsfri sökupplevelse. På samma gång är inställningen SafeSearch inställd på ”strikt” och kan inte ändras av användaren.
Om du inte konfigurerar principen får standardgränssnittet annonser i sökresultatet för bing.com. SafeSearch kommer att vara inställt på ”måttligt” som standard och kan ändras av användaren.
Principen är endast tillgänglig för K-12 SKU:er som identifieras som EDU-klientorganisationer av Microsoft.
Den här principen styr om cookies från tredje part blockeras i vanliga webbläsarsessioner.
Om du aktiverar den här principen kan inte webbsideselement som inte kommer från domänen som visas i adressfältet ange cookies.
Om du inaktiverar den här principen tillåts cookies från tredje part, inklusive från andra domäner än den som visas i adressfältet.
Om du inte konfigurerar den här principen tillåts cookies från tredje part som standard, men användarna kan ändra den här inställningen.
Obs! Den här principen gäller inte för InPrivate-läge. I InPrivate blockeras cookies från tredje part som standard och kan endast tillåtas på webbplatsnivå med hjälp av principen CookiesAllowedForUrls.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BlockThirdPartyCookies
GP-namn: Blockera cookies från tredje part
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Aktivera möjligheten att skapa profiler från den utfällbara menyn Identitet eller från sidan Inställningar
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Tillåter att användarna skapar nya profiler med alternativet **Lägg till profil**. Om du aktiverar eller låter bli att konfigurera den här principen tillåter Microsoft Edge att användarna skapar nya profiler via **Lägg till profil** på den utfällbara menyn Identitet eller sidan Inställningar.
Om du inaktiverar principen kan användarna inte skapa nya profiler via den utfällbara menyn Identitet eller sidan Inställningar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BrowserAddProfileEnabled
GP-namn: Aktivera möjligheten att skapa profiler från den utfällbara menyn Identitet eller från sidan Inställningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera inställning för kodintegritetsskydd i webbläsarprocessen
Versioner som stöds:
På Windows sedan 104 eller senare
Beskrivning
Den här principen styr användningen av kodintegritetsskydd i webbläsarprocessen, vilket endast tillåter att Microsoft-signerade binärfiler läses in.
Om du ställer in den här principen på Aktiverad aktiveras kodintegritetsskydd i webbläsarprocessen.
Om du ställer in den här principen på Inaktiverad, eller om principen inte har angetts, hindras webbläsaren från att aktivera kodintegritetsskydd i webbläsarprocessen.
Principvärdet Audit (1) är föråldrat från och med version 110. Om du anger det här värdet motsvarar det inaktiverade värdet.
Den här principen är endast tillgänglig för Windows-instanser som är anslutna till en Microsoft Active Directory-domän eller Windows 10 Pro- eller Enterprise-instanser som har registrerats för enhetshantering.
Den här principen träder endast i kraft Windows 10 RS2 och senare.
Kartläggning av policyalternativ:
* Disabled (0) = Aktivera inte kodintegritetsskydd i webbläsarprocessen.
* Audit (1) = Aktivera granskningsläge för kodintegritetsskydd i webbläsarprocessen.
* Enabled (2) = Aktivera genomdrivande av kodintegritetsskydd i webbläsarprocessen.
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BrowserCodeIntegritySetting
GP-namn: Konfigurera inställning för kodintegritetsskydd i webbläsarprocessen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera alternativet för att tillåta användning av gästprofiler i Microsoft Edge. När gästprofiler används så importerar inte webbläsaren webbdata från befintliga profiler och webbläsaren rensar webbdata när alla gästprofiler stängs.
Om du aktiverar eller låter bli att konfigurera den här principen tillåter Microsoft Edge att användarna surfar med gästprofiler.
Om du inaktiverar principen låter Microsoft Edge inte användarna surfa med gästprofiler.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BrowserGuestModeEnabled
GP-namn: Aktivera gästläge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera blockering av äldre tilläggspunkter i webbläsaren
Versioner som stöds:
På Windows sedan 95 eller senare
Beskrivning
Anger ProcessExtensionPointDisablePolicy för Microsoft Edge webbläsarprocess för att blockera kodinmatning från äldre program från tredje part.
Om du aktiverar eller låter bli att konfigurera den här principen används ProcessExtensionPointDisablePolicy för att blockera äldre tilläggspunkter i webbläsarprocessen.
Om du inaktiverar den här principen används inte ProcessExtensionPointDisablePolicy för att blockera äldre tilläggspunkter i webbläsarprocessen. Detta har en negativ effekt på Microsoft Edge säkerhet och stabilitet eftersom okänd och potentiellt skadlig kod kan läsas in i Microsoft Edge webbläsarprocess. Stäng endast av principen om det finns kompatibilitetsproblem med programvara från tredje part som måste köras i Microsoft Edge webbläsarprocess.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Ange om användarna kan logga in i Microsoft Edge med sina konton och använda kontorelaterade tjänster som synkning och enkel inloggning. Om du vill reglera tillgängligheten av synkning använder du i stället principen SyncDisabled.
Om du sätter den här principen till “Disable” ser du också till att inaktivera principen NonRemovableProfileEnabled eftersom NonRemovableProfileEnabled inaktiverar möjligheten att automatiskt skapa inloggade webbläsarprofiler. Om båda principerna anges använder Microsoft Edge principen Inaktivera webbläsarinloggning och betraktar principen NonRemovableProfileEnabled som inaktiverad.
Om du sätter den här principen till “Enable” så kan användarna logga in i webbläsaren. Inloggning i webbläsaren innebär inte att synkning aktiveras som standard. Användarna måste välja om de vill använda det separat.
Om du sätter den här principen till “Force“ måste användarna logga in med en profil för att kunna använda webbläsaren. Detta tillåter som standard att användarna kan välja huruvida de vill synka sina konton, förutsatt att synkning inte är inaktiverad av domänadministratören eller principen SyncDisabled. Standardvärdet för principen BrowserGuestModeEnabled är false.
Om du låter bli att konfigurera den här principen kan användarna välja om de vill använda webbläsarinloggning.
Kartläggning av policyalternativ:
* Disable (0) = Inaktivera webbläsarinloggning
* Enable (1) = Aktivera webbläsarinloggning
* Force (2) = Tvinga användare att logga in för att använda webbläsaren (alla profiler)
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BrowserSignin
GP-namn: Inställningar för webbläsarinloggning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen styr hur länge specifika typer av webbdata ska behållas. Om Synkronisering är aktiverat har den här principen ingen effekt.
Du kan ange följande datatyper: 'browsing_history' 'download_history' 'cookies_and_other_site_data' 'cached_images_and_files' 'password_signin' 'autofill' 'site_settings' 'hosted_app_data'
Microsoft Edge tar regelbundet bort data för de valda typerna som är äldre än värdet som anges av 'time_to_live_in_hours'.
Utgångna data tas bort 15 sekunder efter webbläsarens start och varje timme medan webbläsaren körs.
Obs! Om du tar bort cookies med den här principen loggas inte användaren ut från profilen, användaren förblir inloggad.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BrowsingDataLifetime
GP-namn: Inställningar för livslängden på webbdata
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Använd den här principen för att styra om webbplatser kan komma åt de inbyggda AI-API:erna, inklusive LanguageModel API, Summarization API, Writer API och Rewriter API.
Aktivera den här principen om du vill tillåta sidor att använda API:erna. Om du inte konfigurerar den här principen är API:erna fortfarande tillåtna.
Inaktivera den här principen om du vill blockera åtkomst till API:erna. API:erna returnerar ett fel när de används.
Mer information finns i https://github.com/webmachinelearning/writing-assistance-apis/blob/main/README.md.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BuiltInAIAPIsEnabled
GP-namn: Tillåt sidor att använda de inbyggda AI-API:erna.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen styr vilken programvarugrupp som används för att kommunicera med DNS-servern: DNS-klienten för operativsystemet eller den inbyggda DNS-klienten i Microsoft Edge. Den här principen påverkar inte vilka DNS-servrar som används: om till exempel operativsystemet har konfigurerats för att använda en företags-DNS-server används samma server av den inbyggda DNS-klienten. Den styr heller inte om DNS-over-HTTPS används. Microsoft Edge använder alltid den inbyggda resolvern för DNS-over-HTTPS-begäranden. Information om hur du styr DNS-over-HTTPS finns i principen DnsOverHttpsMode.
Om du aktiverar den här principen eller om du inte konfigurerar den här principen används den inbyggda DNS-klienten.
Om du inaktiverar den här principen används den inbyggda DNS-klienten endast när DNS-over-HTTPS används.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: BuiltInDnsClientEnabled
GP-namn: Använd den inbyggda DNS-klienten
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Fastställer om den inbyggda certifikatverifieraren ska användas för att verifiera servercertifikat (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge106.
Versioner som stöds:
På macOS sedan 83, tills 106
Beskrivning
Den här principen är föråldrad eftersom det var en kortsiktig mekanism för att ge företag mer tid att uppdatera sina miljöer och rapportera problem om de är inkompatibla med den inbyggda certifikatverifieraren.
Principen fungerar inte i Microsoft Edge version 107.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Mac-information och -inställningar
Namn på inställningsnyckel: BuiltinCertificateVerifierEnabled
CECPQ2 post-quantum nyckelavtal har aktiverats för TLS (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge113.
Versioner som stöds:
På Windows och macOS sedan 93, tills 113
Beskrivning
Den här principen togs bort i Microsoft Edge 114 och ignoreras om den har angetts. Den hanterades för att inaktivera CECPQ2, men CECPQ2 har inaktiverats som standard. En separat princip kommer att införas för att styra distributionen av ersättningen av CECPQ2. Ersättningen är en kombination av standardnyckelavtalet X25519 med NIST:s valda post-quantum KEM, kallad Kyber.
Om den här principen inte har konfigurerats eller är aktiverad följerMicrosoft Edgestandarddistributionsprocessen för CECPQ2, en post-quantum-nyckelavtalsalgoritm i TLS.
CECPQ2 resulterar i större TLS-meddelanden som i väldigt sällsynta fall kan utlösa buggar i viss nätverksmaskinvara. Den här principen kan ställas in på Falskt om du vill inaktivera CECPQ2 när nätverksproblemen har lösts.
Den här principen är ett tillfälligt mått och kommer att tas bort i framtida versioner av Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CECPQ2Enabled
GP-namn: CECPQ2 post-quantum nyckelavtal har aktiverats för TLS (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Stöd för CORS-begärandehuvud utan jokertecken har aktiverats
Versioner som stöds:
På Windows och macOS sedan 97 eller senare
Beskrivning
Med den här principen kan du konfigurera stöd för CORS-begärandehuvuden som inte är jokertecken.
Microsoft Edge version 97 ger stöd för cors-begärandehuvuden utan jokertecken. När ett skript gör en nätverksbegäran mellan ursprung via fetch() och XMLHttpRequest med ett skripttillagt auktoriseringshuvud måste huvudet uttryckligen tillåtas av huvudet Access-Control-Allow-Headers i CORS preflight-svaret. "Explicit" här innebär att jokertecknet "*" inte täcker auktoriseringsrubriken. Mer information finns i https://go.microsoft.com/fwlink/?linkid=2180022.
Om du aktiverar eller inte konfigurerar principen har Microsoft Edge stöd för CORS-begärandehuvuden utan jokertecken och fungerar som tidigare beskrivits.
Om du inaktiverar den här principen tillåter Microsoft Edge jokerteckensymbolen ("*") i huvudet Access-Control-Allow-Headers i CORS-förhandssvaret för att täcka auktoriseringshuvudet.
Den här principen är en tillfällig lösning för den nya funktionen för cors-begärandehuvud utan jokertecken. Den är avsedd att tas bort i framtiden.
Styr om den inaktuella :--foo syntaxen för CSS-anpassat tillstånd är aktiverad (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge132.
Versioner som stöds:
På Windows och macOS sedan 127, tills 132
Beskrivning
Syntaxen :--foo för css-funktionen för anpassat tillstånd ändras till :state(foo) i Microsoft Edge för att uppfylla ändringar som har gjorts i Firefox och Safari. Med den här principen kan den inaktuella syntaxen användas fram till Stable 132.
Den här utfasningen kan bryta vissa Microsoft Edge webbplatser som använder den inaktuella :--foo syntaxen.
Om du aktiverar den här principen aktiveras den inaktuella syntaxen.
Om du inaktiverar den här principen eller låter bli att ställa in den inaktiveras den inaktuella syntaxen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Inaktivera framtvingande av certifikattransparens för en lista över subjectPublicKeyInfo-hashvärden
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Inaktiverar kraven på att framtvinga certifikattransparens för en lista med subjectPublicKeyInfo-hashvärden.
Med den här principen kan du inaktivera kraven på certifikattransparens för certifikatkedjor som innehåller certifikat med något av de angivna subjectPublicKeyInfo-hashvärdena. Detta gör att certifikat, som annars skulle betraktas som icke-betrodda eftersom de inte var korrekt offentligt redovisade, kan fortsätta användas för företagsvärdar.
Ett av följande villkor måste uppfyllas för att kunna inaktivera framtvingande av certifikattransparens när den här principen har angetts: 1. Hash-värdet är servercertifikatets subjectPublicKeyInfo. 2. Hash-värdet är ett subjectPublicKeyInfo som finns i ett CA-certifikat i certifikatkedjan, CA-certifikatet begränsas via X.509v3 nameConstraints-tillägget, ett eller flera directoryName nameConstraints finns i permittedSubtrees och directoryName innehåller ett organizationName-attribut. 3. Hash-värdet är ett subjectPublicKeyInfo som finns i ett CA-certifikat i certifikatkedjan, CA-certifikatet har ett eller flera organizationName-attribut i certifikatsubjektet och servercertifikatet innehåller samma antal organizationName-attribut, i samma ordning och med identiska värden byte för byte.
Du anger ett subjectPublicKeyInfo-hashvärde genom att slå ihop namnet på hash-algoritmen, snedstrecket "/" och Base64-kodningen för den hash-algoritm som använts i DER-kodad subjectPublicKeyInfo för det angivna certifikatet. Denna Base64-kodning har samma format som ett SPKI-fingeravtryck enligt definitionen i RFC 7469, avsnitt 2.4. Okända hash-algoritmer ignoreras. Den enda hash-algoritmen som stöds just nu är sha256.
Om du inaktiverar eller låter bli att konfigurera den här principen kommer alla certifikat som måste redovisas via certifikattransparens att behandlas som icke-betrodda om de inte redovisas enligt principen för certifikattransparens.
Inaktivera framtvingande av certifikattransparens för en lista över äldre certifikatutfärdare (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge131.
Versioner som stöds:
På Windows och macOS sedan 77, tills 131
Beskrivning
Inaktiverar framtvingande av certifikattransparenskrav för en lista över äldre certifikatutfärdare (CAS).
Med den här principen kan du inaktivera kraven på certifikattransparens för certifikatkedjor som innehåller certifikat med något av de angivna subjectPublicKeyInfo-hasharna. Detta gör att certifikat som annars skulle betraktas som icke-betrodda eftersom de inte var korrekt offentligt redovisade, fortsätter att användas för företagsvärdar.
För att framtvingande av certifikattransparens ska kunna inaktiveras måste du ställa in hash-värdet på ett subjectPublicKeyInfo som visas i ett CA-certifikat som identifieras som en äldre certifikatutfärdare. En äldre certifikatutfärdare är en certifikatutfärdare som som standard är betrodd av ett eller flera operativsystem som stöds av Microsoft Edge.
Du anger en subjectPublicKeyInfo-hash genom att sammanfoga hash-algoritmnamnet, tecknet "/" och Base64-kodningen för den hash-algoritm som används för DER-kodat subjectPublicKeyInfo för det angivna certifikatet. Denna Base64-kodning har samma format som ett SPKI-fingeravtryck, som definierats i RFC 7469, avsnitt 2.4. Okända hash-algoritmer ignoreras. Den enda hash-algoritm som stöds just nu är sha256.
Om du låter bli att ställa in den här principen behandlas alla certifikat som måste redovisas via certifikattransparens som icke-betrodda om de inte redovisas enligt principen för certifikattransparens.
Den här principen är föråldrad eftersom funktionen för att inaktivera framtvingande av certifikattransparens för äldre certifikat har tagits bort.
Inaktivera framtvingande av certifikattransparens för specifika URL:er
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Inaktiverar framtvingande av certifikattransparens för de URL:er som listas.
Den här principen låter dig inte redovisa certifikat via certifikattransparens för värdnamnen i de angivna URL:erna. Detta gör att du kan använda certifikat som annars skulle betraktas som icke-betrodda eftersom de inte var korrekt offentligt redovisade, men det gör det svårare att upptäcka felaktigt utfärdade certifikat för de värdarna.
Ange formatet för URL-mönstret enligt https://go.microsoft.com/fwlink/?linkid=2095322. Eftersom certifikaten är giltiga för ett visst värdnamn, oberoende av schema, port eller sökväg, tas bara värdnamnsdelen av URL:en i beaktande. Värdar angivna med jokertecken stöds inte.
Om du låter bli att konfigurera den här principen kommer alla certifikat som ska redovisas via certifikattransparens, men som inte redovisas, att betraktas som icke-betrodda.
Den här principen fungerar inte som förväntat med file://* jokertecken.
Microsoft Edge rensar inte webbdata som standard när det stängs. Webbdata omfattar information som anges i formulär, lösenord samt besökta webbplatser.
Om du aktiverar den här principen tas alla webbdata bort varje gång Microsoft Edge stängs. Observera att om du aktiverar den här principen prioriteras den framför konfigurationen av DefaultCookiesSetting
Om du inaktiverar eller inte konfigurerar den här principen kan användarna konfigurera alternativet Rensa webbdata i Inställningar.
Konfigurera principen SaveCookiesOnExit för att hindra cookies från att raderas vid stängning. Konfigurera principen PasswordDeleteOnBrowserCloseEnabled för att hindra lösenord från att raderas vid stängning.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ClearBrowsingDataOnExit
GP-namn: Rensa webbdata när Microsoft Edge stängs
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Rensa cachelagrade bilder och filer när Microsoft Edge stängs
Versioner som stöds:
På Windows och macOS sedan 83 eller senare
Beskrivning
Microsoft Edge rensar inte cachade bilder och filer som standard när den stängs.
Om du aktiverar den här principen rensas cachelagrade bilder och filer varje gång Microsoft Edge stängs.
Om du inaktiverar kan användarna inte konfigurera alternativet för cachelagrade bilder och filer i edge://settings/clearBrowsingDataOnClose.
Om du inte konfigurerar den här principen kan användarna välja om cachelagrade bilder och filer ska rensas bort vid stängning.
Om du inaktiverar den här principen ska du inte aktivera principen ClearBrowsingDataOnExit eftersom båda gäller data som ska rensas. Om du konfigurerar båda har principen ClearBrowsingDataOnExit företräde och rensar alla data när Microsoft Edge stängs oavsett hur du konfigurerar principen ClearCachedImagesAndFilesOnExit.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ClearCachedImagesAndFilesOnExit
GP-namn: Rensa cachelagrade bilder och filer när Microsoft Edge stängs
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåt att användare öppnar filer med ClickOnce-protokollet
Versioner som stöds:
På Windows sedan 78 eller senare
Beskrivning
Tillåter att användare öppnar filer med ClickOnce-protokollet. ClickOnce-protokollet gör att webbplatser kan begära att webbläsaren öppnar filer från en specifik URL med ClickOnce-filhanteraren på användarnas datorer eller enheter.
Om du aktiverar den här principen kan användarna öppna filer med ClickOnce-protokollet. Den här principen åsidosätter användarnas ClickOnce-inställning på sidan edge://flags/.
Om du inaktiverar den här principen kan användarna inte öppna filer med ClickOnce-protokollet. Filerna sparas då i stället i filsystemet från webbläsaren. Den här principen åsidosätter användarnas ClickOnce-inställning på sidan edge://flags/.
Om du låter bli att konfigurera den här principen kan användarna med Microsoft Edge-versioner innan Microsoft Edge 87 inte öppna filer genom att använda ClickOnce-protokollet som standard. Dock har användarna möjlighet att aktivera ClickOnce-protokollet via sidan edge://flags/. Användare med Microsoft Edge version 87 och senare kan öppna filer genom att använda ClickOnce-protokollet som standard men har möjlighet att inaktivera ClickOnce-protokollet med sidan edge://flags.
Om ClickOnce inaktiveras kan det hindra ClickOnce-program (.application-filer) från att starta korrekt.
Tillåt användning av Urklipp på specifika webbplatser
Versioner som stöds:
På Windows och macOS sedan 109 eller senare
Beskrivning
Konfigurera listan över URL-mönster som anger vilka webbplatser som kan använda webbplatsbehörigheten för urklipp.
Om du anger principen kan du skapa en lista med URL-mönster som anger vilka webbplatser som kan använda webbplatsbehörigheten för urklipp. Detta inkluderar inte alla urklippsåtgärder på ursprung som matchar mönstren. Användare kan till exempel fortfarande klistra in med kortkommandon eftersom detta inte styrs av webbplatsbehörigheten för urklipp.
Om principen inte har angetts innebär det att DefaultClipboardSetting gäller för alla webbplatser om den har angetts. Om den inte har angetts gäller användarens personliga inställning.
Blockera användning av Urklipp på specifika webbplatser
Versioner som stöds:
På Windows och macOS sedan 109 eller senare
Beskrivning
Konfigurera listan över URL-mönster som anger vilka webbplatser som kan använda webbplatsbehörigheten för urklipp.
Om du anger principen kan du skapa en lista med URL-mönster som anger webbplatser som inte kan använda webbplatsbehörigheten för urklipp. Detta inkluderar inte alla urklippsåtgärder på ursprung som matchar mönstren. Användare kan till exempel fortfarande klistra in med kortkommandon eftersom detta inte styrs av webbplatsbehörigheten för urklipp.
Om principen inte har angetts innebär det att DefaultClipboardSetting gäller för alla webbplatser om den har angetts. Om den inte har angetts gäller användarens personliga inställning.
Blockera åtkomst till en angiven lista över tjänster och exportmål i samlingar
Versioner som stöds:
På Windows och macOS sedan 86 eller senare
Beskrivning
Visa en lista med specifika tjänster och exportmål som användarna inte har åtkomst till i samlingsfunktionen i Microsoft Edge. Detta omfattar att visa ytterligare data från Bing och exportera samlingar till Microsoft-produkter eller externa partners.
Om du aktiverar den här principen blockeras tjänster och exportmål som matchar den angivna listan.
Om du låter bli att konfigurera den här principen tillämpas inga begränsningar för de godkända tjänsterna och exportmålen.
Aktivera säkerhetsvarningar för kommandoradsflaggor
Versioner som stöds:
På Windows och macOS sedan 78 eller senare
Beskrivning
Om den här principen inaktiveras hindras säkerhetsvarningar från att visas när Microsoft Edge startas med potentiellt farliga kommandoradsflaggor.
Om du aktiverar eller låter bli att konfigurera principen visas säkerhetsvarningar när dessa kommandoradsflaggor används vid start av Microsoft Edge.
Exempelvis utlöser kommandoradsflaggan "--disable-gpu-sandbox" följande varning: Du använder en kommandoradsflagga som inte stöds: --disable-gpu-sandbox. Detta utgör en stabilitets- och säkerhetsrisk.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, som är anslutna till Microsoft Azure Active Directory eller instanser som har registrerats för enhetshantering. På macOS är den här principen endast tillgänglig för instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Om du aktiverar eller låter bli att konfigurera den här principen aktiveras komponentuppdateringar i Microsoft Edge.
Om du inaktiverar den här principen eller ställer in den på falskt inaktiveras komponentuppdateringar för alla komponenter i Microsoft Edge.
Vissa komponenter är dock undantagna från den här principen. Detta omfattar alla komponenter som inte innehåller körbar kod, som inte avsevärt ändrar webbläsarens beteende eller som är viktiga för säkerheten. Det innebär att uppdateringar som anses vara "säkerhetskritiska" fortfarande tillämpas även om du inaktiverar den här principen.
Exempel på sådana komponenter är listor över återkallade certifikat och säkerhetslistor, till exempel spårningsskyddslistor.
Observera att om du inaktiverar den här principen kan det potentiellt hindra utvecklare av Microsoft Edge från att tillhandahålla kritiska säkerhetskorrigeringar i tid och rekommenderas därför inte.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ComponentUpdatesEnabled
GP-namn: Aktivera komponentuppdateringar i Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Kontrollera åtkomst till skrivhjälp med Microsoft 365 Copilot i Microsoft Edge för företag
Versioner som stöds:
På Windows och macOS sedan 115 eller senare
Beskrivning
Den här principen styr om användare kan använda skrivstödsfunktioner i Microsoft Edge för företag, till exempel Omskrivning som använder Microsoft 365 Copilot Chat. Med Omskrivning kan användare få hjälp med att skapa innehåll, skriva om text och justera stilen direkt i sin webbläsarflik. I Edge kan användare aktivera det genom att markera redigerbart innehåll i sin huvudwebbläsare via snabbmenyn för högerklicka.
Den här principen gäller endast för Microsoft Entra-konton och gäller inte för Microsoft-konton.
Om du aktiverar den här principen kan användarna använda Omskrivning i Microsoft Edge när de är inloggade med ett Entra-konto.
Om du inaktiverar den här principen kommer användare i din klientorganisation inte kunna använda Omskrivning.
Om du låter bli att konfigurera den här principen är standardbeteendet följande:
– Omskrivning är tillgängligt för användare
– Användare kan aktivera eller inaktivera Microsoft 365 Copilot-åtkomst till sidinnehåll för Microsoft Edge med hjälp av växlingsknappen under inställningarna för Microsoft Edge.
Obs! Omskrivning är inte tillgängligt på sidor som skyddas av principer för dataförlustskydd (DLP) för att upprätthålla efterlevnaden.
Ange huruvida Do Not Track-begäranden ska skickas till webbplatser som efterfrågar spårningsinformation. Do Not Track-begäranden informerar webbplatser du besöker om att du inte vill att dina webbaktiviteter ska spåras. Microsoft Edge skickar som standard inte Do Not Track-begäranden, men användarna kan aktivera den här funktionen om de vill att de ska skickas.
Om du aktiverar den här principen skickas Do Not Track-begäranden alltid till webbplatser som efterfrågar spårningsinformation.
Do Not Track-begäranden skickas aldrig om du inaktiverar principen.
Om du låter bli att konfigurera principen kan användarna välja om dessa begäranden ska skickas.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ConfigureDoNotTrack
GP-namn: Konfigurera Do Not Track
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera standardvärdet för att klistra in URL:er som har kopierats från Microsoft Edge och bestämma om ytterligare format ska vara tillgängliga för användare
Versioner som stöds:
På Windows sedan 87 eller senare
På macOS sedan 88 eller senare
Beskrivning
Om Vänliga URL:er är aktiverade kommer Microsoft Edge att beräkna ytterligare representationer av URL:en och placera dem i Urklipp.
Den här principen konfigurerar vilket format som ska klistras in när användaren klistrar in i externa program eller i Microsoft Edge utan snabbmenyobjektet "Klistra in som".
Om den här inställningen konfigureras väljer den här principens räkning för användaren. Alternativen i edge://settings/shareCopyPaste kommer att vara nedtonade och alternativen i snabbmenyn klistra in som är inte tillgängliga.
* Inte konfigurerad = användaren kan välja önskat klistra in format. Som standard anges det egna URL-formatet. Menyn "Klistra in som" är tillgänglig i Microsoft Edge.
* 1 = inga ytterligare format kommer att lagras i Urklipp. Det kommer inte att finnas någon "Klistra in som"-snabbmeny i Microsoft Edge och det enda format som är tillgängligt för att klistras in är URL-formatet oformaterad text. Den egna URL-funktionen inaktiveras på ett effektivt sätt.
* 3 = användaren får en egen URL när de klistrar in i ytor som accepterar RTF-format. Den vanliga URL-adressen kommer fortfarande att vara tillgänglig för icke-avancerade ytor. Det kommer inte att finnas någon "Klistra in som"-meny i Microsoft Edge.
* 4 = (används inte för närvarande)
Rikare format kanske inte stöds på rätt plats i vissa klistra in-mål och/eller webbplatser.
Den rekommenderade principen är tillgänglig i Microsoft Edge 105 eller senare.
Kartläggning av policyalternativ:
* PlainText (1) = Den vanliga URL:en utan extra information, t. ex. sidans rubrik. Detta är det rekommenderade alternativet när den här principen är konfigurerad. Mer information finns i beskrivningen.
* TitledHyperlink (3) = Rubrik hyperlänk: en hyperlänk som pekar på den kopierade URL-adressen men vars synliga text är rubriken på målsidan. Detta är det egna URL-formatet.
* WebPreview (4) = Kommer snart. Om detta anges används samma som "enkel URL".
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ConfigureFriendlyURLFormat
GP-namn: Konfigurera standardvärdet för att klistra in URL:er som har kopierats från Microsoft Edge och bestämma om ytterligare format ska vara tillgängliga för användare
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Konfigurera listan med kommandon för vilka tangentbordsgenvägar ska inaktiveras
Versioner som stöds:
På Windows sedan 101 eller senare
Beskrivning
Konfigurera listan över Microsoft Edge-kommandon för vilka kortkommandon ska inaktiveras.
Se https://go.microsoft. com/fwlink/?linkid=2186950 för en lista över möjliga kommandon att inaktivera.
Om du aktiverar denna policy kommer kommandon i listan "inaktiverad" inte längre att aktiveras av kortkommandon.
Om du inaktiverar den här policyn fungerar alla kortkommandon som vanligt.
Obs! Om du inaktiverar ett kommando tar du bara bort dess genvägsmappning. Kommandon i listan "inaktiverad" fungerar fortfarande om de nås via webbläsarens gränssnitt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ConfigureKeyboardShortcuts
GP-namn: Konfigurera listan med kommandon för vilka tangentbordsgenvägar ska inaktiveras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera automatisk inloggning med ett Active Directory-domänkonto om det inte finns något Azure AD-domänkonto
Versioner som stöds:
På Windows sedan 81 eller senare
Beskrivning
Aktivera användning av Active Directory-konton för automatisk inloggning om användarnas datorer är domänanslutna och din miljö inte är hybridansluten. Om du vill att användarna ska loggas in automatiskt med sina Azure Active Directory-konton i stället kan du ansluta till Azure AD (se https://go.microsoft.com/fwlink/?linkid=2118197 för mer information) eller hybridanslutning (se https://go.microsoft.com/fwlink/?linkid=2118365 för mer information) din miljö.
Vid varje start försöker Microsoft Edge logga in med den här principen, så länge den första profilen som startas inte är inloggad eller en automatisk inloggning inte har skett tidigare.
Om du har konfigurerat principen BrowserSignin till inaktiverad kommer den här principen inte börja gälla.
Om du aktiverar den här principen och ställer in den på SignInAndMakeDomainAccountNonRemovable loggar Microsoft Edge automatiskt in användare som finns på domänanslutna datorer med sina Active Directory-konton.
Om du ställer in den här principen på Disabled' eller inte anger den, kommer Microsoft Edge automatiskt inte att logga in användare som finns på domänanslutna datorer med Active Directory-konton.
Från Microsoft Edge 89 och framåt, om det finns en befintlig lokal profil med RoamingProfileSupportEnabled-princip inaktiverad och datorn nu är hybridansluten, d.v.s. den har ett Azure AD-konto, uppgraderas den lokala profilen automatiskt till Azure AD-profilen för att få fullständiga Azure AD-synkroniseringsfunktioner.
Från Microsoft Edge 93 och framåt, om principen ImplicitSignInEnabled inaktiveras, kommer den här principen inte att ha någon effekt.
Från Microsoft Edge 94 och framåt, om principen OnlyOnPremisesImplicitSigninEnabled är aktiverad och den här principen är inställd på SignInAndMakeDomainAccountNonRemovable, börjar den gälla även för hybridanslutningsmiljön. Microsoft Edge loggar automatiskt in användare med sitt Active Directory-domänkonto även om det finns MSA- eller AAD-konton.
Kartläggning av policyalternativ:
* Disabled (0) = Inaktiverat
* SignInAndMakeDomainAccountNonRemovable (1) = Logga in och gör domänkontot icke borttagbart
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Ange om webbläsaren kan använda Online Text to Speech rösttyper, en del av Azure Cognitive Services. Dessa rösttyper håller högre kvalitet än de rösttyper som finns förinstallerade i systemet.
Om du aktiverar eller inte konfigurerar den här principen kan webbaserade program som använder API:et för SpeechSynthesis använda Online Text to Speech rösttyper.
Om du inaktiverar den här principen är rösttyperna inte tillgängliga.
Om du anger den här principen till "ShareAllowed" (som är standard) kommer användarna att kunna komma åt delningsfunktionen från menyn Inställningar med mera i Microsoft Edge för att dela med andra appar i systemet.
Om du ställer in den här principen på "ShareDisallowed" (1) kommer användarna inte att kunna komma åt delningsfunktionen. Om knappen Dela finns i verktygsfältet döljs den också.
Kartläggning av policyalternativ:
* ShareAllowed (0) = Tillåt användning av delningsfunktionen
* ShareDisallowed (1) = Tillåt inte användning av delningsfunktionen
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ConfigureShare
GP-namn: Konfigurera delningsfunktionen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera funktionen Visa i Utforskaren för SharePoint-sidor i Microsoft Edge
Versioner som stöds:
På Windows sedan 93 eller senare
Beskrivning
Med den här inställningen kan du konfigurera funktionen Visa i Utforskaren för filhantering i SharePoint Online när du använder Microsoft Edge.
Du måste lista de specifika domäner där detta är tillåtet och lista cookies som behövs för SharePoint-autentisering (rtFa och FedAuth).
I bakgrunden tillåter principen URL:er med schemat viewinfileexplorer: för att öppna WebDAV-URL:er i Windows Utforskaren på sidor som matchar listan över domäner och använder de cookies du har angett för WebDAV-autentisering.
Om du aktiverar den här principen kan du använda funktionen Visa i Utforskaren i de SharePoint-dokumentbibliotek som du listar. Du måste ange domänen och autentiseringscookiesen för SharePoint. Se exempelvärdet nedan.
Om du inaktiverar eller låter bli att konfigurera principen kan du inte använda funktionen Visa i Utforskaren i SharePoint-dokumentbibliotek.
Observera att även om det här är ett tillgängligt alternativ via Microsoft Edge är det rekommenderade sättet att hantera filer och mappar utanför SharePoint att synkronisera dina SharePoint-filer eller flytta eller kopiera filer i SharePoint, i stället för att använda alternativet Visa i Utforskaren. Synkronisera dina SharePoint-filer: https://go.microsoft.com/fwlink/p/?linkid=2166983 Flytta eller kopiera filer i SharePoint: https://go.microsoft.com/fwlink/p/?linkid=2167123
Den här principen är endast tillgänglig på Windows-instanser som är kopplade till en Microsoft Active Directory-domän, eller Windows 10 Pro- eller Enterprise-instanser registrerade för enhetshantering.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ConfigureViewInFileExplorer
GP-namn: Konfigurera funktionen Visa i Utforskaren för SharePoint-sidor i Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Kontrollera Copilot med kommersiellt dataskyddsåtkomst till sidkontext för Microsoft Entra ID-profiler (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge132.
Versioner som stöds:
På Windows och macOS sedan 124, tills 132
Beskrivning
Den här principen är föråldrad från och med Edge 133. I stället för den här föråldrade principen rekommenderar vi att du använder EdgeEntraCopilotPageContext.
Den här principen styr åtkomsten till sidinnehållet för Copilot med kommersiellt dataskydd i sidofältet i Edge. Den här principen gäller endast för Microsoft Entra ID profiler. För att kunna sammanfatta sidor och interagera med textmarkeringar måste den ha åtkomst till sidinnehållet. Den här principen gäller inte för MSA-profiler. Den här principen styr inte åtkomsten för Copilot utan kommersiellt dataskydd. Åtkomst för Copilot utan kommersiellt dataskydd styrs av principen CopilotPageContext.
Om du aktiverar den här principen får Copilot med kommersiellt dataskydd åtkomst till sidkontexten.
Om du låter bli att ställa in det här kan en användare aktivera åtkomst till sidkontext för Copilot med kommersiellt dataskydd med inställningen i Edge.
Om du inaktiverar den här principen kan Copilot med kommersiellt dataskydd inte komma åt sidkontexten.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CopilotCDPPageContext
GP-namn: Kontrollera Copilot med kommersiellt dataskyddsåtkomst till sidkontext för Microsoft Entra ID-profiler (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Kontrollera Copilot-åtkomst till sidkontext för Microsoft Entra ID-profiler
Versioner som stöds:
På Windows och macOS sedan 124 eller senare
Beskrivning
Den här principen styr åtkomsten till sidinnehållet för Copilot i Microsoft Edge sidofältet när användare är inloggade på sitt MSA Copilot-konto. Den här principen gäller endast för Microsoft Entra ID Microsoft Edge-profiler. För att kunna sammanfatta sidor och interagera med textmarkeringar måste den ha åtkomst till sidinnehållet. Den här principen gäller inte för MSA Microsoft Edge-profiler. Den här principen styr inte åtkomsten för Copilot med företagsdataskydd (EDP). Åtkomst för Copilot med företagsdataskydd (EDP) styrs av EdgeEntraCopilotPageContext-principen.
Om du aktiverar den här principen får Copilot åtkomst till sidinnehåll när du är inloggad med Entra ID.
Om den här principen inte har konfigurerats är standardbeteendet för icke-EU-länder att åtkomsten först är aktiverad. För EU-länder är standardbeteendet att åtkomsten först inaktiveras. Om principen inte har konfigurerats i båda fallen kan användarna aktivera eller inaktivera Copilots åtkomst till sidinnehåll med hjälp av inställningen i Microsoft Edge.
Om du inaktiverar den här principen kommer Copilot inte att kunna komma åt sidkontexten.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CopilotPageContext
GP-namn: Kontrollera Copilot-åtkomst till sidkontext för Microsoft Entra ID-profiler
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ange om nyckelskapande ska vara standard för iCloud-nyckelringen.
Versioner som stöds:
På macOS sedan 132 eller senare
Beskrivning
Microsoft Edge kan direkt begäranden om att skapa nyckel/WebAuthn direkt till iCloud Keychain på macOS 13.5 eller senare. Om iCloud-nyckelringssynkronisering inte har aktiverats ännu kommer detta att uppmana användaren att logga in med iCloud, eller kan uppmana dem att aktivera iCloud Nyckelringssynkronisering.
Om den här principen är inställd på "true" är iCloud Keychain standard när WebAuthn-begäran är kompatibel med det valet.
Om du låter bli att ställa in den här principen beror standardbeteendet på faktorer som om iCloud Drive är aktiverat eller om användaren nyligen har använt eller skapade en autentiseringsuppgift i sina Microsoft Edge profil.
Om den här principen är inställd på falskt används inte iCloud-nyckelringen som standard och det tidigare beteendet (att skapa autentiseringsuppgifterna i Microsoft Edge profilen) kan användas istället. Användarna kan fortfarande välja iCloud-nyckelringen som ett alternativ och kan fortfarande se autentiseringsuppgifterna för iCloud-nyckelringen när du loggar in.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Mac-information och -inställningar
Namn på inställningsnyckel: CreatePasskeysInICloudKeychain
Anger om WebAssembly-moduler kan skickas från olika ursprung (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge98.
Versioner som stöds:
På Windows och macOS sedan 95, tills 98
Beskrivning
Anger om WebAssembly-moduler kan skickas till ett annat fönster eller worker cross-origin. Delning av cross-origin WebAssembly-moduler blev avskriven som en del av arbetet med att ta bort document.domain, se https://github.com/mikewest/deprecating-document-domain. Den här principen tillät återaktivering av delning av cross-origin WebAssembly-moduler. Den här principen är föråldrad eftersom den var avsedd att erbjuda en längre utfasningsprocess.
Om du aktiverar den här principen kan webbplatser skicka cross-origin WebAssembly-moduler utan begränsningar.
Om du inaktiverar eller inte konfigurerar den här principen kan webbplatser bara skicka WebAssembly-moduler till fönster och arbetsprocesser i samma ursprung.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge128.
Versioner som stöds:
På Windows sedan 112, tills 128
Beskrivning
Den här principen är inaktuell eftersom den här funktionen inte längre kommer att stödjas, från och med Microsoft Edge 128. Det finns ingen ersättning för den här principen. Aktiverar CryptoWallet-funktionen i Microsoft Edge.
Om du aktiverar den här principen eller inte konfigurerar den kan användarna använda CryptoWallet-funktionen som gör att användare på ett säkert sätt kan lagra, hantera och överföra digitala tillgångar som Bitcoin, Ethereum och andra kryptovalutor. Därför kan Microsoft Edge komma åt Microsofts servrar för att kommunicera med web3-världen under användningen av CryptoWallet-funktionen.
Om du inaktiverar den här principen kan användarna inte använda CryptoWallet-funktionen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Om du aktiverar den här principen kan en administratör ange en länk för Hjälp-menyn eller F1-tangenten.
Om du inaktiverar eller låter bli att konfigurera den här principen används standardlänken för Hjälp-menyn eller tangenten F1.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory domän, Windows 10 Pro-eller Enterprise-instanser som har registrerats för enhetshantering, eller macOS-instanser som hanteras via MDM eller som är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: CustomHelpLink
GP-namn: Ange en egen hjälplänk
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen konfigurerar en lokal switch som kan användas för att inaktivera kontroller för DNS-avlyssning. Kontrollerna försöker upptäcka om webbläsaren finns bakom en proxy som omdirigerar okända värdnamn.
Upptäckten kanske inte behövs i företagsmiljö som har känd nätverkskonfiguration. Den kan inaktiveras för att undvika extra DNS- och HTTP-trafik vid start och vida alla DNS-konfigurationsändringar.
Om du aktiverar eller inte ställer in den här principen görs kontroller för DNS-avlyssning.
Om du inaktiverar den här principen görs inga kontroller för DNS-avlyssning.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DNSInterceptionChecksEnabled
GP-namn: Kontroller för DNS-avlyssning har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Om du ställer in den här principen på True (Sant) kontrollerar Microsoft Edge alltid om den används som standardwebbläsare vid start och om möjligt registrerar sig själv.
Om du ställer in principen på False (Falskt) hindras Microsoft Edge alltid från att kontrollera det och inaktiverar användarnas möjligheter att ställa in det här alternativet.
Om du låter bli att konfigurera principen tillåter Microsoft Edge att användaren väljer om den ska användas som standardwebbläsare och om aviseringar ska visas för användaren när den inte är det.
Obs: för Windows-administratörer: Den här principen fungerar endast på datorer med Windows 7. För senare versioner av Windows måste du distribuera en fil med standardiserade programassociationer som gör att Microsoft Edge blir hanterare av https- och http-protokollen (och eventuellt ftp-protokollet och filformat som .html, .htm, .pdf, .svg, .webp). Se https://go.microsoft.com/fwlink/?linkid=2094932 för mer information.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultBrowserSettingEnabled
GP-namn: Använd Microsoft Edge som standardwebbläsare
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktiverar standardkampanjer för webbläsarinställningar
Versioner som stöds:
På Windows sedan 113 eller senare
Beskrivning
Den här principen aktiverar kampanjen för standardwebbläsareinställningar. Om en användare klickar för att acceptera kampanjen ändras deras standardwebbläsare och/eller standardsökmotor till Microsoft Edge respektive Microsoft Bing. Om användaren stänger kampanjen förblir användarens webbläsarinställningar oförändrade.
Om du aktiverar eller låter bli att konfigurera den här principen uppmanas användarna att ange Microsoft Edge som standardwebbläsare och Microsoft Bing som standardsökmotor om de inte har de webbläsarinställningarna.
Om du inaktiverar den här principen uppmanas inte användarna att ange Microsoft Edge som standardwebbläsare eller ange Microsoft Bing som standardsökmotor.
Den här principen styr standardvärdet för behörigheten för Urklippswebbplatsen.
Om du ställer in principen på 2 blockeras webbplatser från att använda behörigheten för Urklippswebbplats.
Om du ställer in principen på 3 eller låter den tas bort kan användaren ändra inställningen och avgöra om Urklipps-API:erna är tillgängliga när en webbplats vill använda ett API.
Den här principen påverkar endast urklippsåtgärder som styrs av behörigheten för Urklippswebbplatsen och påverkar inte de sanerade skrivåtgärderna för Urklipp eller betrodda kopierings- och inklistringsåtgärder.
Kartläggning av policyalternativ:
* BlockClipboard (2) = Tillåt inte att någon webbplats använder behörigheten för Urklippswebbplats
* AskClipboard (3) = Tillåt att webbplatser ber användaren att bevilja behörighet till Urklippswebbplatsen
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultClipboardSetting
GP-namn: Standardbehörighet för urklippswebbplats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåta standard snabb menys ökning för Sök leverantörs åtkomst
Versioner som stöds:
På Windows och macOS sedan 85 eller senare
Beskrivning
Aktiverar användningen av en standard sökleverantör på snabbmenyn.
Om du ställer in den här principen inaktiveras snabbmenyobjeket sök som använder din standard sökleverantör och sökning i sidofält kommer inte att vara tillgängligt.
Om den här principen är aktiverad eller inte angiven är snabbmenyobjektet för din standard sökleverantör och sökning i sidofältet att vara tillgängligt.
Principens värde är tillämpas bara när DefaultSearchProviderEnabled principen är aktiverad och inte tillämplig på annat sätt.
Ange om webbplatser kan komma åt och använda såna sensorer som rörelse- och ljussensorer. Du kan helt blockera eller tillåta webbplatser att få tillgång till sensorer.
Om du anger principen till 1 kan webbplatser komma åt och använda sensorer. Om principen anges till 2 nekas åtkomst till sensorer.
Om du inte konfigurerar den här principen kan webbplatser komma åt och använda sensorer och användarna kan ändra den här inställningen. Det här är den globala standardinställningen för SensorsAllowedForUrls och SensorsBlockedForUrls.
Kartläggning av policyalternativ:
* AllowSensors (1) = Tillåta webbplatser att komma åt sensorer
* BlockSensors (2) = Tillåt inte någon webbplats att komma åt sensorer
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSensorsSetting
GP-namn: Standard sensorinställning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ange om webbplatser kan komma åt seriella portar. Du kan blockera åtkomst helt eller be användaren att få åtkomst till en seriell port varje gång en webbplats kräver det.
Om du ställer in principen på 3 kan webbplatser begära åtkomst till seriella portar. Om du ställer in principen på 2 nekas åtkomst till seriella portar.
Om du inte konfigurerar den här principen kan webbplatser som standard fråga om användare har tillgång till en seriell port, och användaren kan ändra inställningen.
Kartläggning av policyalternativ:
* BlockSerial (2) = Tillåt inte någon webbplats att begära åtkomst till seriella portar via det seriella API:t
* AskSerial (3) = Låta webbplatser begära att användare kan komma åt en seriell port
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DefaultSerialGuardSetting
GP-namn: Styra användningen av det seriella API:t
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ange standardinställningen "dela ytterligare operativsystemregion"
Versioner som stöds:
På Windows och macOS sedan 108 eller senare
Beskrivning
Den här principen styr standardvärdet för inställningen "dela ytterligare operativsystemregion" i Microsoft Edge.
Inställningen "dela ytterligare operativsystemregion" Microsoft Edge styr om inställningen för regionalt os-format ska delas med webben via standardspråket JavaScript. Om det delas kan webbplatser till exempel köra frågor mot det regionala formatet för operativsystemet med Hjälp av JavaScript-kod. "Intl.DateTimeFormat().resolvedOptions().locale". Standardvärdet för inställningen är "Limited".
Om du ställer in den här principen på "Limited" delas regionformatet för operativsystemet endast om språkdelen matchar visningsspråket Microsoft Edge visningsspråk.
Om du ställer in den här principen på "Always" delas alltid det regionala os-formatet. Det här värdet kan orsaka oväntat webbplatsbeteende om språket i det regionala formatet för operativsystemet skiljer sig från visningsspråket Microsoft Edge. Om en webbplats till exempel använder standardspråket JavaScript för att formatera datum kan namnen på dagarna och månaderna visas på ett språk medan den omgivande texten visas på ett annat språk.
Om du ställer in den här principen på "Never" delas aldrig det regionala formatet för operativsystemet.
Exempel 1: I det här exemplet är det regionala formatet för operativsystemet inställt på "en-GB" och webbläsarens visningsspråk är inställt på "en-US". Sedan delas det regionala formatet för operativsystemet om principen är inställd på "Limited", eller "Always".
Exempel 2: I det här exemplet är det regionala formatet för operativsystemet inställt på "es-MX" och webbläsarens visningsspråk är inställt på "en-US". Sedan delas det regionala os-formatet om principen är inställd på "Always" men inte om principen är inställd på "Limited".
Definiera en ordnad lista över prioriterade språk som webbplatser ska visas på om webbplatsen stöder språket
Versioner som stöds:
På Windows och macOS sedan 89 eller senare
Beskrivning
Konfigurerar språkvarianterna som skickas från Microsoft Edge till webbplatser som en del av HTTP-huvudet för begäran om accepterande språk och förhindrar att användare lägger till, tar bort eller ändrar ordningen på önskade språk i Microsoft Edge-inställningar. Användare som vill ändra de språk som Microsoft Edge visas på eller som erbjuder att översätta sidor till begränsas till de språk som konfigurerats i den här policyn.
Om du aktiverar den här policyn visas webbplatser på det första språket i listan som de stöder om inte annan webbplatsspecifik logik används för att bestämma visningsspråket. Språkvarianterna som definieras i den här principen åsidosätter de språk som konfigurerats som en del av SpellcheckLanguage policyn.
Om du inte konfigurerar eller inaktiverar den här policyn skickar Microsoft Edge webbplatser till användarens önskade språk som en del av HTTP-huvudet för begäran om accepterande språk.
Kräv att webbplatslistan för företagsläge är tillgänglig före fliknavigering
Versioner som stöds:
På Windows sedan 84 eller senare
Beskrivning
Låter dig ange om flikarna Microsoft Edge väntar med att navigera tills webbläsaren har hämtat den första webbplatslistan för företagsläge. Den här inställningen är avsedd för scenariot där webbläsarens startsida ska läsas in i Internet Explorer läge, och det är viktigt att det gör det i webbläsaren när IE-läget har aktiverats. Om det här scenariot inte finns rekommenderar vi att du inte aktiverar den här inställningen eftersom det kan påverka prestandan för inläsning av startsidan negativt. Inställningen gäller endast när Microsoft Edge inte har någon cachelagrad webbplatslista för företagsläge, till exempel om webbläsaren först körs efter att IE-läge har aktiverats.
Om du ställer in den här principen på All, när Microsoft Edge inte någon cachelagrad version av webbplatslistan för företagsläge, flikarna fördröjer navigeringen tills webbläsaren har laddat ned webbplatslistan. Webbplatser som konfigurerats för att öppnas i Internet Explorer läge av webbplatslistan läses in i Internet Explorer läge, även under den första navigeringen i webbläsaren. Webbplatser som eventuellt inte kan konfigureras för att öppnas i Internet Explorer, till exempel webbplatser med ett annat schema än http:, https:, file:, eller ftp: fördröj inte navigeringen och inläsningen direkt i Edge-läge.
När det används tillsammans med InternetExplorerIntegrationCloudSiteList policy, under den första lanseringen av Microsoft Edge finns det en fördröjning eftersom implicit inloggning måste slutföras innan Microsoft Edge försöker ladda ned webbplatslistan från Microsoft-molnet, eftersom detta kräver autentisering till molntjänsten.
Om du ställer in den här principen på None eller inte konfigurerar den, när Microsoft Edge inte har någon cachelagrad version av webbplatslistan för företagsläge, flikarna navigerar direkt och väntar inte på att webbläsaren ska ladda ned webbplatslistan för företagsläge. Webbplatser som konfigurerats för att öppnas i Internet Explorer läge av webbplatslistan öppnas i Microsoft Edge läge tills webbläsaren har laddat ned webbplatslistan för företagsläge.
Kartläggning av policyalternativ:
* None (0) = Inga
* All (1) = Alla kvalificerade navigeringsfält
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Den här principen avgör om användarens webbhistorikdata från tidigare Microsoft Edge ska tas bort efter migrering till Microsoft Edge version 81 eller senare.
Om du anger den här principen till ”Aktiverad” kommer all webbhistorikdata från tidigare Microsoft Edge att tas bort efter migrering till Microsoft Edge version 81 eller senare. Den här principen måste anges innan migrering till Microsoft Edge version 81 eller senare för att påverka befintliga webbläsardata.
Om du anger den här principen till ”Inaktiverad” eller om principen inte är konfigurerad tas inte användarens webbhistorikdata bort efter migrering till Microsoft Edge version 83 eller senare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DeleteDataOnMigration
GP-namn: Ta bort gamla webbläsardata vid migrering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Om du ställer in den här principen på DeveloperToolsDisallowedForForceInstalledExtensions (standard) kan användarna komma åt utvecklarverktygen och JavaScript-konsolen i allmänhet, men inte i kontexten för tillägg som installeras av en företagsprincip.
Om du ställer in den här principen på DeveloperToolsAllowed kan användarna komma åt utvecklarverktygen och JavaScript-konsolen i alla kontexter, inklusive tillägg som installeras av en företagsprincip.
Om du ställer in den här principen på DeveloperToolsDisallowed kan användarna inte komma åt utvecklarverktygen eller granska webbplatselement. Kortkommandon och meny- eller snabbmenyposter som öppnar utvecklarverktygen eller JavaScript-konsolen är inaktiverade.
Från och med Microsoft Edge version 99 styr den här inställningen även startpunkter för funktionen Visa sidkälla. Om du ställer in den här principen på DeveloperToolsDisallowed kan användarna inte komma åt källvisning via kortkommandon eller snabbmenyn. Om du vill blockera källvisning helt måste du också lägga till "view-source:*" i URLBlocklist-principen.
Från och med Microsoft Edge version 119 styr den här inställningen även om utvecklarläge för isolerade Web Apps kan aktiveras och användas.
Från och med Microsoft Edge version 128 styr den här inställningen inte utvecklarläget på tilläggssidan om ExtensionDeveloperModeSettings princip har angetts.
Kartläggning av policyalternativ:
* DeveloperToolsDisallowedForForceInstalledExtensions (0) = Blockera utvecklarverktyg i tillägg som installeras enligt en företagsprincip, men tillåt dem i andra sammanhang
* DeveloperToolsAllowed (1) = Tillåt att utvecklarverktyg används
* DeveloperToolsDisallowed (2) = Tillåt inte att utvecklarverktygen används
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DeveloperToolsAvailability
GP-namn: Reglera var utvecklarverktyg kan användas
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Skicka obligatoriska och valfria diagnostikdata för användning av webbläsare
Versioner som stöds:
På Windows sedan 122 eller senare
På macOS sedan 86 eller senare
Beskrivning
Den här principen styr insändningen av obligatoriska och valfria diagnostikdata om webbläsaranvändning till Microsoft.
Vi samlar in obligatoriska diagnostikdata för att Microsoft Edge ska vara säkert, uppdaterat och fungera som förväntat.
Valfria diagnostikdata innehåller data om hur du använder webbläsaren, webbplatser du besöker och kraschrapporter som Microsoft använder för att förbättra sina produkter och tjänster.
Den här principen stöds inte på Windows 10-enheter upp till version 121. Om du vill styra den här datainsamlingen på Windows 10 för version 121 och tidigare måste IT-administratörer använda grupprincipen Windows-diagnostikdata. Den här principen är antingen inställd på Tillåt telemetri eller Tillåt diagnostikdata beroende på vilken version av Windows som används. Få mer information om insamling av Windows 10-diagnostikdata: https://go.microsoft.com/fwlink/?linkid=2099569
För version 122 och senare stöds den här principen på Windows 10-enheter för att tillåta att Microsoft Edge-datainsamling kontrolleras separat från insamling av Windows 10-diagnostikdata.
Använd någon av följande inställningar för att konfigurera den här principen:
Off inaktiverar obligatorisk och valfri insamling av diagnostikdata. Det här alternativet rekommenderas inte.
RequiredData skickar obligatoriska diagnostikdata men inaktiverar valfri insamling av diagnostikdata. Microsoft Edge kommer att skicka nödvändiga diagnostikdata för att hålla Microsoft Edge säker, uppdaterad och fungera som förväntat.
OptionalData skickar valfria diagnostikdata som innehåller data om webbläsaranvändning, besökta webbplatser och kraschrapporter och skickar dessa till Microsoft för att förbättra sina produkter och tjänster.
I Windows 7/macOS styr den här principen att obligatoriska och valfria data skickas till Microsoft.
Om du inte konfigurerar den här principen eller inaktiverar den kommer Microsoft Edge som standard att använda användarens inställningar.
Kartläggning av policyalternativ:
* Off (0) = Av (rekommenderas inte)
* RequiredData (1) = Obligatoriska data
* OptionalData (2) = Valfria data
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DiagnosticData
GP-namn: Skicka obligatoriska och valfria diagnostikdata för användning av webbläsare
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt att användare öppnar filer med DirectInvoke-protokollet
Versioner som stöds:
På Windows sedan 78 eller senare
Beskrivning
Tillåter att användare öppnar filer med DirectInvoke-protokollet. DirectInvoke-protokollet gör att webbplatser kan begära att webbläsaren öppnar filer från en specifik URL med en viss filhanterare på användarnas datorer eller enheter.
Om du aktiverar den här principen eller låter bli att konfigurera den kan användarna öppna filer med DirectInvoke-protokollet.
Om du inaktiverar den här principen kan användarna inte öppna filer med DirectInvoke-protokollet Filerna sparas då i stället i filsystemet.
Obs! Om du inaktiverar DirectInvoke fungerar eventuellt inte vissa Microsoft Office SharePoint Online-funktioner som förväntat.
Hindra webbsidor från att använda grafikprocessorn (GPU). Specifikt får inte webbsidor använda WebGL API och pluginer får inte använda Pepper 3D API.
Om du inaktiverar eller låter bli att konfigurera den här principen kan den tillåta att webbsidor använder WebGL API och att pluginer använder Pepper 3D API. Microsoft Edge kan eventuellt som standard fortfarande kräva att kommandoradsargument skickas för att använda dessa API:er.
Om principen HardwareAccelerationModeEnabled sätts till false så ignoreras inställningen för principen Disable3DAPIs - det är samma som att sätta principen Disable3DAPIs till True.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: Disable3DAPIs
GP-namn: Inaktivera stödet för API:er för 3D-grafik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Inaktivera användarnas möjligheter att ta skärmbilder
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Styr om användare kan ta skärmbilder av webbläsarsidan.
Om du aktiverar den här principen kan användarna inte ta skärmbilder med kortkommandon eller tilläggs-API:er.
Om du inaktiverar eller inte konfigurerar den här principen kan användarna ta skärmbilder.
Obs! Även om du inaktiverar skärmbilder med den här principen kanske användarna fortfarande kan ta skärmbilder med webbinspelning i webbläsaren eller andra metoder utanför webbläsaren. Du kan till exempel använda en operativsystemfunktion eller ett annat program.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DisableScreenshots
GP-namn: Inaktivera användarnas möjligheter att ta skärmbilder
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera identifieringsåtkomst till sidinnehåll för AAD-profiler (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge127.
Versioner som stöds:
På Windows och macOS sedan 113, tills 127
Beskrivning
Den här principen är föråldrad från och med Edge 127. Två nya Edge-principer har införts i dess ställe. Dessa principer är CopilotPageContext (kontrollera åtkomst för Copilot till sidinnehåll för AAD-profiler) och CopilotCDPPageContext (kontrollera åtkomst till sidinnehåll för Copilot med kommersiellt dataskydd för AAD-profiler).
Den här principen tillät inte separat kontroll av Copilot och Copilot med kommersiellt dataskydd. De nya principerna tillåter separat kontroll över dessa versioner av Copilot. De nya principerna gör det också möjligt för administratörer att framtvinga åtkomst för Copilot till sidinnehåll i Edge genom att aktivera principen, medan DiscoverPageContextEnabled endast tillät framtvingad inaktivering av sidåtkomst för Copilot.
Den här principen styr åtkomst för Upptäck till sidinnehåll för AAD-profiler. Upptäck är ett tillägg som är värd för Bing Chat. För att kunna sammanfatta sidor och interagera med textmarkeringar måste den ha åtkomst till sidinnehållet. När det är aktiverat skickas sidinnehållet till Bing. Den här principen påverkar inte MSA-profiler.
Om du aktiverar eller låter bli att konfigurera den här principen får Upptäck åtkomst till sidinnehållet.
Om du inaktiverar den här principen kommer Upptäck inte att kunna komma åt sidinnehållet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DiscoverPageContextEnabled
GP-namn: Aktivera identifieringsåtkomst till sidinnehåll för AAD-profiler (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ställer in den katalog som ska användas för att spara cachelagrade filer.
Om du aktiverar den här principen använder Microsoft Edge den angivna katalogen oavsett om användaren har angett kommandoradsflaggan --disk-cache-dir. För att undvika dataförlust eller oväntade fel ska du inte ställa in den här principen på en volyms rotkatalog, eller till en katalog som används i andra syften, eftersom Microsoft Edge hanterar dess innehåll.
Om du låter bli att konfigurera den här principen används standardcachekatalogen, och användarna kan åsidosätta den med kommandoradsflaggan --disk-cache-dir.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DiskCacheDir
GP-namn: Ange cachekatalog på disk
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen konfigurerar storleken på diskcache i Microsoft Edge.
Om du aktiverar den här principen använder Microsoft Edge den angivna cachestorleken, oavsett om användaren har angett kommandoradsflaggan --disk-cache-size.
Värdet som definieras i den här principen behandlas som ett förslag till cachelagringssystemet, inte som en strikt gräns. Värden under några megabyte avrundas upp till ett rimligt minimum.
Om du anger värdet till 0 används standardcachens storlek och användarna kan inte åsidosätta den.
Vi rekommenderar att du inte konfigurerar ett anpassat värde, eftersom Microsoft Edge automatiskt hanterar cachestorleken för optimala prestanda. Om du anger ett litet värde kan prestanda försämras och nätverksanvändningen öka.
Om du inte konfigurerar den här principen används standardstorleken, men användarna kan åsidosätta den med flaggan --disk-cache-size.
Obs! Det angivna värdet behandlas som ett tips till flera cacheundersystem. Den totala diskanvändningen för alla cacheminnen kan vara större än (men inom samma storleksordning som) det konfigurerade värdet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DiskCacheSize
GP-namn: Ange cachestorlek (i byte) för disken
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Anger om behörighetsprincipen för visningsinspelning är markerad eller hoppades över (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge109.
Versioner som stöds:
På Windows och macOS sedan 95, tills 109
Beskrivning
Den här principen är föråldrad. Principen var en tillfällig lösning för icke-specifikationskompatibla företagsprogram.
Den här principen slutade fungera i Microsoft Edge 107 och var föråldrad i Microsoft Edge 110.
Behörighetsprincipen för visning-capture-portar har åtkomst till getDisplayMedia(), enligt den här specifikationen: https://www.w3.org/TR/screen-capture/#feature-policy-integration Om den här principen är inaktiverad tillämpas dock inte det här kravet, och getDisplayMedia() tillåts från kontexter som annars skulle vara förbjudet.
Om du aktiverar eller låter bli att ställa in den här principen kan webbplatser endast anropa getDisplayMedia() från kontexter som tillåts av behörighetsprincipen för visning-infångning.
Om du inaktiverar den här principen kan webbplatser anropa getDisplayMedia() även från kontexter som inte är tillåtna enligt behörighetsprincipen för visningsinspelning. Observera att andra begränsningar kan gälla.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Kontrollera läget för DNS-over-HTTPS-matcharen. Observera att den här principen endast anger standardläget för varje fråga. Läget kan åsidosättas för särskilda typer av frågor, till exempel förfrågningar om att matcha ett DNS-över-HTTPS-servervärdnamn.
I det "off" läget inaktiveras DNS-over-HTTPS.
I det "automatic" läget skickas DNS-over-HTTPS-frågor först om en DNS-över-HTTPS-server är tillgänglig och kan återgå till att skicka osäkra frågor vid fel.
Det "secure" läget skickar bara DNS-over-HTTPS-frågor och kan inte lösas vid fel.
Om den här principen inte har konfigurerats för hanterade enheter skickas inga DNS-över-HTTPS-frågor. I stället webbläsaren kan skicka DNS-begäranden till en matchare som är associerad med användarens systemlösare. Detta kan leda till en mindre säker eller privat DNS-matchningsprocess, beroende på vilken matchare som används.
Kartläggning av policyalternativ:
* off (off) = Inaktivera DNS-över-HTTPS
* automatic (automatic) = Aktivera DNS-över-HTTPS med osäker sekundär handling
* secure (secure) = Aktivera DNS-över-HTTPS utan osäker sekundär handling
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DnsOverHttpsMode
GP-namn: Kontrollera läget för DNS-över-HTTPS
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
URI-mallen för önskad DNS-över-HTTPS-resolver. Om du vill ange mer än en DNS-över-HTTPS-resolver avgränsar du motsvarande URI-mallar med blanksteg.
Om du anger DnsOverHttpsMode till "secure" så måste den här principen anges och får inte vara tom.
Om du anger DnsOverHttpsMode till "automatic" och den här principen anges, används de URI-mallar som anges. Om du inte anger den här principen används hårdkodade mappningar för att försöka uppgradera användarens aktuella DNS-resolver till en DoH-resolver som drivs av samma leverantör.
Om URI-mallen innehåller en dns-variabel kommer en begäran till resolvern att använda GET; i annat fall kommer begärandena att använda POST.
Felaktigt formaterade mallar kommer att ignoreras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DnsOverHttpsTemplates
GP-namn: Ange URI-mall för önskad DNS-över-HTTPS-lösare
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Definiera en lista över protokoll som inte kan blockeras tyst av skydd mot översvämningar
Versioner som stöds:
På Windows och macOS sedan 99 eller senare
Beskrivning
Gör att du kan skapa en lista över protokoll och för varje protokoll en associerad lista över tillåtna ursprungsmönster. Dessa ursprung blockeras inte tyst från att starta ett externt program med skydd mot översvämningar. Den avslutande avgränsaren bör inte inkluderas när protokollet listas. Lista till exempel "skype" i stället för "skype:" eller "skype://".
Om du konfigurerar den här principen tillåts ett protokoll endast kringgå att blockeras tyst av skydd mot översvämningar om:
– protokollet är listat
– webbplatsens ursprung som försöker starta protokollet matchar ett av ursprungsmönstren i protokollets allowed_origins list.
Om något av villkoren är falskt kan den externa protokollstarten blockeras av skydd mot översvämning.
Om du inte konfigurerar den här principen kan inga protokoll kringgå tyst blockering.
Ursprungsmatchningsmönster för den här principen kan dock inte innehålla "/path" eller "@query"-element. Alla mönster som innehåller en "/path" eller "@query"-elementet ignoreras.
Den här principen fungerar inte som förväntat med file://* jokertecken.
Dubbelklickningsfunktionen i Microsoft Edge aktiverad (endast tillgängligt i Kina)
Versioner som stöds:
På Windows och macOS sedan 104 eller senare
Beskrivning
Med den här principen kan du konfigurera funktionen för dubbelklickning i Microsoft Edge.
Med dubbelklicka kan användarna stänga en flik genom att dubbelklicka på vänster musknapp.
Om du aktiverar eller låter bli att konfigurera den här principen kan du använda funktionen dubbelklicka för att stänga en flik på Microsoft Edge för att börja använda den här funktionen.
Om du inaktiverar den här principen kan du inte använda funktionen för dubbelklickning i Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DoubleClickCloseTabEnabled
GP-namn: Dubbelklickningsfunktionen i Microsoft Edge aktiverad (endast tillgängligt i Kina)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ställer in den katalog som ska användas för att ladda ned filer.
Om du aktiverar den här principen använder Microsoft Edge den angivna katalogen oavsett om användaren har angett en eller valt att tillfrågas om en nedladdningsplats varje gång. En lista över variabler som du kan använda finns på https://go.microsoft.com/fwlink/?linkid=2095041.
Om du inaktiverar eller inte konfigurerar den här principen används standardkatalogen för nedladdningar, och användaren kan ändra den.
Om du anger en ogiltig sökväg använder Microsoft Edge användarens standardkatalog för nedladdningar.
Om mappen i sökvägen inte finns uppmanas användaren ange var hen vill spara nedladdningen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DownloadDirectory
GP-namn: Ange nedladdningskatalog
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Konfigurerar den typ av nedladdningar som Microsoft Edge blockerar helt utan att låta användarna åsidosätta säkerhetsbeslutet.
Ange BlockDangerousDownloads för att tillåta alla nedladdningar förutom de som har Microsoft Defender SmartScreen-varningar om kända farliga nedladdningar eller som har farliga filtypstillägg.
Ange BlockPotentiallyDangerousDownloads så att alla nedladdningar tillåts förutom de som har Microsoft Defender SmartScreen varningar om potentiellt farliga eller oönskade nedladdningar eller som har farliga filtypstillägg.
Ange BlockAllDownloads om du vill blockera alla nedladdningar.
Ange BlockMaliciousDownloads för att tillåta alla nedladdningar förutom de som har Microsoft Defender SmartScreen varningar om kända skadliga nedladdningar.
Om du inte konfigurerar den här principen eller anger alternativet DefaultDownloadSecurity går nedladdningarna igenom de vanliga säkerhetsbegränsningarna baserat på Microsoft Defender SmartScreen analysresultat.
Observera att dessa begränsningar gäller för nedladdningar från webbsidans innehåll samt nedladdningslänken... snabbmenyalternativ. Dessa begränsningar gäller inte för att spara eller ladda ned den aktuella sidan, och de gäller inte heller för alternativet Spara som PDF från utskriftsalternativen.
Den här principen styr inställningarna för dynamisk kod för Microsoft Edge.
Om du inaktiverar dynamisk kod förbättras säkerheten för Microsoft Edge genom att förhindra potentiellt skadlig dynamisk kod och tredjepartskod från att göra ändringar i Microsoft Edge beteende. Detta kan dock orsaka kompatibilitetsproblem med programvara från tredje part (t.ex. vissa skrivardrivrutiner) som måste köras i webbläsarprocessen.
Om du ställer in den här principen på 0 (standardinställningen) eller låter bli att ställa in använder Microsoft Edge standardinställningarna.
Om du ställer in den här principen på 1 – (EnabledForBrowser) hindras Microsoft Edge webbläsarprocessen från att skapa dynamisk kod.
Kartläggning av policyalternativ:
* Default (0) = Standardinställningar för dynamisk kod
* EnabledForBrowser (1) = Hindra webbläsarprocessen från att skapa dynamisk kod
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: DynamicCodeSettings
GP-namn: Inställningar för dynamisk kod
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Edge3P-telemetri i Microsoft Edge registrerar de sökningar som användaren gör på sökleverantörer från tredje part utan att identifiera personen eller enheten och registrerar enbart om användaren har samtyckt till den här datainsamlingen. Användaren kan stänga av insamlingen när som helst i webbläsarinställningarna.
Om du aktiverar eller låter bli att konfigurera principen aktiveras Edge 3P SERP-telemetrifunktionen.
Om du inaktiverar den här principen kommer Edge 3P SERP-telemetrifunktionen att inaktiveras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: Edge3PSerpTelemetryEnabled
GP-namn: Edge 3P SERP-telemetri har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåt att funktioner laddar ned tillgångar från tillgång leverans tjänst
Versioner som stöds:
På Windows och macOS sedan 101 eller senare
Beskrivning
Tillgång leverans tjänst är en allmän pipeline som används för att leverera tillgångar till Microsoft Edge-klienter. Dessa tillgångar kan vara konfigurationsfiler eller Machine Learning modeller som driver de funktioner som använder den här tjänsten.
Om du aktiverar eller inte konfigurerar den här principen kan funktioner ladda ned tillgångar från tillgångs leverans tjänst.
Om du inaktiverar den här principen kan funktioner inte ladda ned de tillgångar som krävs för att de ska kunna köras korrekt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeAssetDeliveryServiceEnabled
GP-namn: Tillåt att funktioner laddar ned tillgångar från tillgång leverans tjänst
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Gör att ML-teknik kan förutsäga och fylla i formulär och textfält för bättre surfning. Dina personuppgifter är säkra och kommer inte att användas någon annanstans.
Om du aktiverar den här principen eller inte konfigurerar den kan användarna dra nytta av maskininlärningsdrivna autofyllförslag, vilket förbättrar effektiviteten genom att erbjuda mer exakta, sammanhangsmedvetna formulärrekommendationer baserat på historiska autofylldata.
Om du inaktiverar den här principen visas inte maskininlärningsdrivna autofyllsförslag och autofyll använder inte längre molnbaserade maskininlärningsmodeller för att förbättra formulärfyllningen med smartare, sammanhangsmedvetna förslag. I stället förlitar sig autofyll på grundläggande formulärdata utan fördelarna med maskininlärning.
Gör att du kan låta användarna få tillgång till funktionen Samlingar så att de kan ordna, dela och exportera innehåll effektivare och med Office-integrering.
Om du aktiverar eller låter bli att konfigurera den här principen får användarna tillgång till funktionen Samlingar i Microsoft Edge.
Om du inaktiverar principen har användarna inte tillgång till funktionen Samlingar i Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeCollectionsEnabled
GP-namn: Aktivera funktionen Samlingar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge121.
Versioner som stöds:
På Windows och macOS sedan 97, tills 121
Beskrivning
Funktionen för att förbättra avbildningar är inaktuell och från och med 122 kommer den här principen att tas bort. Ange om Microsoft Edge automatiskt kan förbättra bilder så att du kan visa skarpare bilder med bättre färg, belysning och kontrast.
Om du aktiverar den här principen eller låter bli att konfigurera principen kommer Microsoft Edge automatiskt att förbättra bilder i specifika webbprogram.
Om du inaktiverar den här principen förbättrar Microsoft Edge inte bilder.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeEnhanceImagesEnabled
GP-namn: Förbättra bilder är aktiverat (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Kontrollera Copilot-åtkomst till Microsoft Edge sidinnehåll för Entra-kontoanvändarprofiler när du använder Copilot i Microsoft Edge sidofönstret
Versioner som stöds:
På Windows och macOS sedan 130 eller senare
Beskrivning
Den här principen styr om Copilot i sidofönstret för Microsoft Edge kan komma åt sidinnehåll för Microsoft Edge. Detta inkluderar sidosammanfattningar och liknande sammanhangsbaserade frågor som skickats till Copilot.
Den här principen gäller endast användare som är inloggade på Microsoft Edge med sitt Entra-konto och använder Copilot i sidofönstret. Den här principen gäller för alla Copilot-produkter i sidofönstret för Microsoft Edge – det vill säga Microsoft 365 Copilot Business Chat och Microsoft Copilot med företagsdataskydd (Enterprise Data Protection).
Om du aktiverar den här principen kan Copilot komma åt sidinnehållet för Microsoft Edge när användarna ställer en sammanhangsbaserad fråga till Copilot i sidofönstret för Microsoft Edge.
Om du inaktiverar den här principen kommer Copilot inte att kunna komma åt sidinnehållet för Microsoft Edge.
Om du låter bli att konfigurera den här principen är standardbeteendet följande:
– Åtkomst är aktiverat som standard för länder utanför EU.
– Åtkomst är inaktiverat som standard för EU-länder.
– Om principen inte har konfigurerats kan användarna i båda fallen aktivera eller inaktivera Copilot-åtkomst till sidinnehållet för Microsoft Edge med hjälp av växlingsknappen under inställningarna för Microsoft Edge.
Undantag till föregående beteende omfattar när en sida skyddas med hjälp av dataförlustskydd. I så fall kommer Copilot inte att kunna komma åt sidinnehållet för Microsoft Edge även när den här principen är aktiverad. Det här beteendet syftar till att säkerställa integriteten för dataförlustskydd.
GP-namn: Kontrollera Copilot-åtkomst till Microsoft Edge sidinnehåll för Entra-kontoanvändarprofiler när du använder Copilot i Microsoft Edge sidofönstret
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Kontrollera åtkomst till AI-förbättrad sökning i historik
Versioner som stöds:
På Windows och macOS sedan 138 eller senare
Beskrivning
Den här principen styr om användare kan använda AI-förbättrad sökning i sin webbhistorik i Microsoft Edge.
När det är aktiverat eller inte konfigurerat kan användare söka med synonymer, fraser på naturligt språk och mindre stavfel för att hitta tidigare besökta sidor.
När den är inaktiverad kan användare endast utföra exakta matchningssökningar (verbatim) i sin historik.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeHistoryAISearchEnabled
GP-namn: Kontrollera åtkomst till AI-förbättrad sökning i historik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt/tillåt inte att användaren öppnar en webbplats eller en app i sidofältet.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna komma åt funktionen. Om du inaktiverar den här principen kan användarna inte komma åt funktionen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeOpenInSidebarEnabled
GP-namn: Aktivera öppna i sidofältet
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Med den här principen kan användare jämföra priserna för en produkt som de tittar på, hämta kuponger eller rabatter för den webbplatsen de befinner sig på, automatiskt tillämpa kuponger och fullföra köpet snabbare med autofylldata.
Om du aktiverar eller låter bli att konfigurera den här principen används köpfunktioner som prisjämförelse, kuponger, rabatter och expresskassa automatiskt för butiksdomäner. Kuponger för den aktuella återförsäljaren och priserna från andra återförsäljare hämtas från en server.
Om du inaktiverar den här principen kommer köpfunktioner som prisjämförelse, kuponger, rabatter och expresskassa inte att hittas automatiskt för butiksdomäner.
Från och med version 90.0.818.56 kommer aviseringen som informerar användarna om att det finns en kupong, rabatt, prisjämförelse eller prishistorik tillgänglig i shoppingdomäner även att visas som en vågrät banderoll nedanför adressfältet. Denna avisering har tidigare visats i adressfältet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeShoppingAssistantEnabled
GP-namn: Shopping i Microsoft Edge är aktiverat
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Om du låter bli att ställa in den här principen kan en användare öppna valfri app i sidofältet förutom de URL:er som anges i EdgeSidebarAppUrlHostBlockList.
Om du konfigurerar den här principen kan apparna som listas i listan över tillåtna öppnas i sidofältet även om de visas i blockeringslistan.
Som standard tillåts alla appar. Om du tillåter att appar inte tillåts enligt en princip kan du dock använda listan över tillåtna appar för att ändra den principen.
Tillåt/tillåt inte att anpassning av marginallister används.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna anpassa marginallisten. Om du inaktiverar den här principen kan användarna inte komma åt anpassningen av marginallisten.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeSidebarCustomizeEnabled
GP-namn: Aktivera anpassning av sidofält
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktiverar funktionen Plånboksutcheckning i Microsoft Edge.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna välja om de vill använda plånboksutcheckning när de shoppar i Microsoft Edge.
Om du inaktiverar den här principen kan användarna inte använda plånboksutcheckningen när de shoppar i Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EdgeWalletCheckoutEnabled
GP-namn: Aktivera funktionen Plånboksutcheckning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Aktivera den här principen om du vill att användarna ska kunna lägga till, ta bort och redigera favoriter. Detta är standardbeteendet om du låter bli att konfigurera principen.
Inaktivera principen om du inte vill att användarna ska kunna lägga till, ta bort och redigera favoriter. De kan dock fortfarande använda befintliga favoriter.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EditFavoritesEnabled
GP-namn: Tillåt att användarna får redigera favoriter
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Återaktivera föråldrade webbplattformsfunktioner under en begränsad tid (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge86.
Versioner som stöds:
På Windows och macOS sedan 77, tills 86
Beskrivning
Den här policyn gäller inte längre då dedikerade webbplattformspolicyer nu används för att hantera individuella föråldrade webbplatformsfunktioner.
Ange en lista över föråldrade webbplattformsfunktioner som tillfälligt ska återaktiveras.
Med den här principen kan du återaktivera föråldrade webbplattformsfunktioner under en begränsad tid. Funktioner identifieras av strängtaggar.
Om du låter bli att konfigurera den här principen, om listan är tom eller om en funktion inte matchar en av de strängtaggar som stöds kommer alla föråldrade webbplattformsfunktioner förbli inaktiverade.
Även om principen stöds på plattformarna ovan är det möjligt att funktionen den aktiverar inte är tillgänglig på alla de plattformarna. Alla föråldrade webbplattformsfunktioner kan inte återaktiveras. Det är bara de som uttryckligen listas nedan som kan återaktiveras, och bara under en begränsad tid, vilket varierar beroende på funktion. Du kan granska avsikten med ändringarna av webbplattformsfunktioner på https://bit.ly/blinkintents.
Det allmänna formatet för en strängtagg är [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd].
Kartläggning av policyalternativ:
* ExampleDeprecatedFeature (ExampleDeprecatedFeature_EffectiveUntil20080902) = Aktivera ExampleDeprecatedFeature API fram till 2008-09-02
Använd föregående information när du konfigurerar principen.
Aktivera nedladdning av domänåtgärder från Microsoft (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge84.
Versioner som stöds:
På Windows och macOS sedan 77, tills 84
Beskrivning
Den här principen fungerar inte eftersom man ska undvika motstridiga tillstånd. Den här principen användes för att aktivera/inaktivera hämtning av listan för domänåtgärder men uppnår inte alltid det önskade tillståndet. Experimenterings- och konfigurationsservicen som sköter hämtningen har sin egen princip för att konfigurera det som hämtas från tjänsten. Använd principen ExperimentationAndConfigurationServiceControl istället.
I Microsoft Edge representerar domänåtgärder olika kompatibilitetsfunktioner som ser till att webbläsaren fungerar korrekt på webben.
Microsoft har en lista över åtgärder som ska vidtas på vissa domäner av kompatibilitetsskäl. Webbläsaren kan till exempel åsidosätta användaragentsträngen på en webbplats om det är problem med den webbplatsen med anledning av den nya användaragentsträngen i Microsoft Edge. Var och en av dessa åtgärder är avsedda att vara temporära medan Microsoft försöker lösa problemet med webbplatsägaren.
När webbläsaren startar, och därefter med jämna mellanrum, laddar webbläsaren ned listan över de senaste kompatibilitetsåtgärderna från experimenterings- och konfigurationsservicen. Den här listan sparas sedan lokalt och den uppdateras därefter bara om serverlistan har ändrats.
Om du aktiverar den här principen fortsätter listan över domänåtgärder att laddas ned från experimenterings- och konfigurationsservicen.
Om du inaktiverar principen laddas listan över domänåtgärder inte längre ned från experimenterings- och konfigurationsservicen.
Om du låter bli att konfigurera principen fortsätter listan över domänåtgärder att laddas ned från experimenterings- och konfigurationsservicen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EnableDomainActionsDownload
GP-namn: Aktivera nedladdning av domänåtgärder från Microsoft (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Onlineåterkallningskontroller ger ingen betydande säkerhetsfördel och de är inaktiverade som standard.
Om du aktiverar den här principen utför Microsoft Edge onlineåterkallningskontroller (OCSP/CRL) som tolererar lindriga fel. Ett lindrigt fel innebär att om det inte går att nå återkallningsservern betraktas certifikatet som giltigt.
Om du inaktiverar eller låter bli att konfigurera principen utför Microsoft Edge inga onlineåterkallningskontroller.
Tillåta certifikat som signerats med SHA-1 när de utfärdas av lokala förtroende fäst punkter (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge91.
Versioner som stöds:
På Windows och macOS sedan 85, tills 91
Beskrivning
När den här inställningen är aktiverad tillåter Microsoft Edge anslutningar som skyddats av SHA-1-signerade certifikat, så länge certifikatet är kopplat till ett lokalt installerat rotcertifikat och i övrigt är giltigt.
Observera att den här principen är beroende av operativsystemets (OS) certifikatverifieringsstack som tillåter SHA-1-signaturer. Om en OS-uppdatering ändrar OS-hantering av SHA-1-certifikat kan det hända att principen inte längre fungera. Dessutom är den här principen avsedd som en tillfällig lösning för att ge företag mer tid att gå från SHA-1. Principen tas bort i Microsoft Edge 92 som släpps i mitten på 2021.
Om du inte anger den här principen eller sätter den till falsk eller om SHA-1-certifikatet är kopplat till en offentlig betrodd certifikatrot kommer Microsoft Edge inte att tillåta certifikat som signerats av SHA-1.
Den här principen är endast tillgänglig för Windows-instanser som är anslutna till en Microsoft Active Directory domän, Windows 10 Pro eller Enterprise-instans som registrerats för enhetshantering, eller macOS-instanser som hanteras via MDM eller ansluten till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EnableSha1ForLocalAnchors
GP-namn: Tillåta certifikat som signerats med SHA-1 när de utfärdas av lokala förtroende fäst punkter (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt WebGL-fallback av programvara med SwiftShader
Versioner som stöds:
På Windows och macOS sedan 139 eller senare
Beskrivning
Styr om SwiftShader används som reserv för WebGL när GPU-maskinvaruacceleration inte är tillgängligt.
När det är aktiverat använder Microsoft Edge SwiftShader för att stödja WebGL på system utan GPU-acceleration, till exempel huvudlösa miljöer eller virtuella datorer.
Från och med Microsoft Edge version 139 har SwiftShader blivit inaktuell på grund av säkerhetsproblem. Därför misslyckas skapande av WebGL-kontext i scenarier där SwiftShader skulle ha använts. Om du aktiverar den här principen kan organisationer tillfälligt skjuta upp utfasningen och fortsätta använda SwiftShader.
Om du inaktiverar eller inte konfigurerar den här principen kan skapande av WebGL-kontext misslyckas på system utan maskinvaruacceleration. Detta kan göra att webbinnehåll som förlitar sig på WebGL fungerar felaktigt om det inte hanterar fel vid skapande av kontext.
Obs! Detta är en tillfällig princip och kommer att tas bort i en framtida version.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EnableUnsafeSwiftShader
GP-namn: Tillåt WebGL-fallback av programvara med SwiftShader
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Encrypted ClientHello (ECH) är ett tillägg till TLS som krypterar de känsliga fälten i ClientHello för att förbättra sekretessen.
Om ECH är aktiverat kan Microsoft Edge eller kanske inte använder ECH beroende på serverstöd, tillgängligheten för HTTPS DNS-posten eller distributionsstatusen.
Om du aktiverar eller inte konfigurerar den här principen följer Microsoft Edge standarddistributionsprocessen för ECH.
Om den här principen är inaktiverad aktiverar Microsoft Edge inte ECH.
Eftersom ECH är ett protokoll som utvecklas kan implementeringen av Microsoft Edge komma att ändras.
Därför är den här principen ett tillfälligt mått för att styra den inledande experimentella implementeringen. Det ersätts med slutgiltiga kontroller när protokollet slutförs.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EncryptedClientHelloEnabled
GP-namn: TLS Encrypted ClientHello har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Avgör om den inbyggda certifikatverifieraren framtvingar begränsningar som kodats till förtroendeankare som lästs in från plattformens förtroendearkiv (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge127.
Versioner som stöds:
På Windows och macOS sedan 113, tills 127
Beskrivning
X.509-certifikat kan koda begränsningar, till exempel namnbegränsningar, i tillägg i certifikatet. RFC 5280 anger att det är valfritt att framtvinga sådana begränsningar på certifikat för förtroendeankare.
Från och med Microsoft Edge 112 framtvingas nu sådana begränsningar i certifikat som läses in från plattformens certifikatarkiv.
Den här principen finns som ett tillfälligt undantag om ett företag stöter på problem med begränsningarna som kodas i deras privata rötter. I så fall kan den här principen användas för att tillfälligt inaktivera tillämpning av begränsningarna när du korrigerar certifikatproblemen.
Om du aktiverar den här principen eller låter bli att konfigurera den framtvingar Microsoft Edge begränsningar kodade i förtroendeankare som läses in från plattformens förtroendearkiv.
Om du inaktiverar den här principen framtvingar Microsoft Edge inga begränsningar som kodats till förtroendeankare som lästs in från plattformens förtroendearkiv.
GP-namn: Avgör om den inbyggda certifikatverifieraren framtvingar begränsningar som kodats till förtroendeankare som lästs in från plattformens förtroendearkiv (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Med den här principen kan du förbättra säkerhetstillståndet i Microsoft Edge.
Om du ställer in den här principen på StandardMode inaktiveras det utökade läget och Microsoft Edge återgår till standardsäkerhetsläget.
Om du ställer in den här principen på BalancedMode är säkerhetstillståndet i balanserat läge.
Om du ställer in den här principen på StrictMode är säkerhetstillståndet i strikt läge.
Om du ställer in den här principen på BasicMode är säkerhetstillståndet i grundläge.
Obs! Webbplatser som använder WebAssembly (WASM) stöds inte på 32-bitarssystem när EnhanceSecurityMode är aktiverat. Om du behöver åtkomst till en webbplats som använder WASM kan du lägga till den i undantagslistan enligt beskrivningen i https://go.microsoft.com/fwlink/?linkid=2183321.
Från och med Microsoft Edge 113, 'BasicMode' är inaktuellt och behandlas på samma sätt som "BalancedMode". Det fungerar inte i Microsoft Edge version 116.
Tillåt användare att kringgå förbättrat säkerhetsläge
Versioner som stöds:
På Windows sedan 122 eller senare
Beskrivning
Microsoft Edge tillåter användare att kringgå förbättrat säkerhetsläge på en webbplats via inställningssidan eller den utfällbara menyn PageInfo. Med den här principen kan du konfigurera om användare kan kringgå förbättrat säkerhetsläge.
Om du inaktiverar den här principen tillåterMicrosoft Edgeinte att användarna kringgår förbättrat säkerhetsläge.
Om du aktiverar eller låter bli att konfigurera den här principen tillåter Microsoft Edgeanvändarna att kringgå avancerat säkerhetsläge.
Förbättrad konfiguration av säkerhetsläge för intranätzonplatser
Versioner som stöds:
På Windows sedan 107 eller senare
Beskrivning
Microsoft Edge använder som standard läget Förbättrad säkerhet på platser i zonen Intranät. Detta kan leda till att platser i zonen Intranät fungerar på ett sätt som inte förväntas.
Om du aktiverar den här principen kommer Microsoft Edge inte att tillämpa läget Förbättrad säkerhet på platser i zonen Intranät.
Om du inaktiverar eller låter bli att konfigurera den här principen använder Microsoft Edge läget Förbättrad säkerhet på platser i zonen Intranät.
Konfigurera listan över domäner för vilka förbättrad säkerhetsläge inte kommer att tillämpas
Versioner som stöds:
På Windows och macOS sedan 98 eller senare
Beskrivning
Konfigurera listan över förbättrade betrodda säkerhetsdomäner. Det innebär att förbättra säkerhetsläget inte kommer att tillämpas när webbplatserna läses in i betrodda domäner.
Konfigurera listan över domäner för vilka förbättrad säkerhetsläge alltid kommer att tillämpas
Versioner som stöds:
På Windows och macOS sedan 98 eller senare
Beskrivning
Konfigurera listan över förbättrade ej betrodda säkerhetsdomäner. Det innebär att förbättra säkerhetsläget kommer alltid att tillämpas när webbplatserna läses in i ej betrodda domäner.
Hantera indikatorgränssnittet för funktionen förbättrat säkerhetsläge (ESM) i Microsoft Edge
Versioner som stöds:
På Windows och macOS sedan 115 eller senare
Beskrivning
Med den här principen kan du ange om indikatorn användargränssnitt för förbättrat säkerhetsläge visas när ESM är aktiverat.
Om du aktiverar eller låter bli att konfigurera den här principen är indikatorn användargränssnitt aktiverad.
Om du inaktiverar den här principen är indikatorn användargränssnitt inaktiverad.
Obs! Om den här principen används är endast upplevelsen för indikatorn användargränssnitt inaktiverad, ESM är fortfarande aktiverat. Mer information finns i principen EnhanceSecurityMode.
Hantera den avanmälda användarupplevelsen för förbättrat säkerhetsläge (ESM) i Microsoft Edge (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge135.
Versioner som stöds:
På Windows och macOS sedan 115, tills 135
Beskrivning
Den här principen är föråldrad eftersom vi har fastställt att det här experimentella avvalsgränssnittet inte krävs.
Med den här principen kan du ange om användarupplevelsen för avanmälan från förbättrat säkerhetsläge ska visas när ESM är aktiverat för Microsoft Edge.
Om du aktiverar eller låter bli att konfigurera den här principen är användargränssnittet för användarupplevelsen för avanmälan aktiverat.
Om du inaktiverar den här principen är användargränssnittet för användarupplevelsen för avanmälan inaktiverat.
Obs! Om den här principen används är endast användargränssnittet för användarupplevelsen för avanmälan undertryckt – ESM är fortfarande aktiverat. Mer information finns i principen EnhanceSecurityMode.
Tillåt att hanterade tillägg får använda Enterprise Hardware Platform API
Versioner som stöds:
På Windows och macOS sedan 78 eller senare
Beskrivning
När den här principen är aktiverad får tillägg som installeras enligt en företagsprincip använda Enterprise Hardware Platform API. Om du inaktiverar eller låter bli att konfigurera principen får inga tillägg använda Enterprise Hardware Platform API. Den här principen gäller också komponenttillägg.
Tillåt åtkomst till verktyget Webbplatslisthanterare för företagsläge
Versioner som stöds:
På Windows sedan 86 eller senare
Beskrivning
Tillåter dig att kan ange om Webbplatslistehanterare för företagsläge ska vara tillgänglig för användare.
Om du aktiverar den här principen kan användare se navigeringsknappen för Webbplatslistehanterare för företagsläge på sidan edge://compat, navigera till verktyget och använda det.
Om du inaktiverar eller låter bli att konfigurera den här principen kan användare inte se navigeringsknappen för Webbplatslistehanterare för företagsläge och kommer inte kunna använda det.
Återaktivera Event.path API tills Microsoft Edge version 115 (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge115.
Versioner som stöds:
På Windows och macOS sedan 107, tills 115
Beskrivning
Från och med Microsoft Edge version 109 kommer icke-standard-API Event.path att tas bort för att förbättra webbkompatibiliteten. Den här principen återaktiverar API:et till version 115.
Om du aktiverar den här principen blir API:et för Event.path tillgängligt.
Om du inaktiverar den här principen kommer API:et för Event.path inte att vara tillgängligt.
Om den här principen inte anges kommer API:et för Event.path att vara i följande standardtillstånd: tillgängligt före version 109 och inte tillgängligt i version 109 till version 114.
Den här principen kommer att bli inaktuell och tas bort efter Microsoft Edge version 115.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: EventPathEnabled
GP-namn: Återaktivera Event.path API tills Microsoft Edge version 115 (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Inaktivera hämtning av filtypstillägg-baserade varningar för angivna filtyper på domäner (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge109.
Versioner som stöds:
På Windows och macOS sedan 85, tills 109
Beskrivning
Denna princip har föråldrats till förmån för ExemptFileTypeDownloadWarnings på grund av en typ som inte överensstämmer med Mac.
Du kan aktivera den här principen om du vill skapa en ordlista med filnamnstillägg med en motsvarande lista över domäner som undantas från filtypstilläggsbaserade nedladdningsvarningar. Detta gör det möjligt för företagsadministratörer att blockera filtypstilläggsbaserade nedladdningsvarningar på filer som associeras med en domän i listan. Om t. ex. "JNLP"-tillägget är associerat med "website1.com" visas ingen varning vid hämtning av "JNLP"-filer från "website1.com", men en nedladdningsvarning visas när "JNLP"-filer hämtas från "website2.com".
Filer med filnamnstillägg som anges för domäner som identifieras av den här principen kommer fortfarande att vara underkastade icke-filtypstilläggsbaserade säkerhetsvarningar, t. ex. nedladdningsvarningar från blandade innehållstyper och Microsoft Defender SmartScreen-varningar.
Om du inaktiverar den här principen eller låter bli att konfigurera den visas varningar till användaren för filtyper som triggar tilläggsbaserade nedladdningsvarningar.
Om du aktiverar den här principen:
* URL-mönstret ska formateras enligt https://go.microsoft.com/fwlink/?linkid=2095322. * Det filtypstillägg som anges måste vara i gemen ASCII. Den inledande avgränsaren ska inte tas med vid registrering av filtypstillägget, så att "JNLP" ska användas i stället för ".JNLP".
Exempel:
Följande exempelvärde förhindrar att filtypstilläggsbaserade nedladdningsvarningar används för SWF-, exe- och JNLP-tillägg för *.contoso.com-domäner. Den visar användaren en filtypstilläggsbaserad nedladdningsvarning på alla annan domäner för exe- och JNLP-filer, men inte för SWF-filer.
Observera att under exemplet ovan visas nedtryckningen av filtypstilläggsbaserade nedladdningsvarningar för "SWF"-filer för alla domäner, ange nedtryckning av sådana varningar för alla domäner för några farliga filtypstillägg rekommenderas inte på grund av säkerhetsproblem. Det visas i exemplet endast för att demonstrera möjligheten.
Inaktivera hämtning av filtypstillägg-baserade varningar för angivna filtyper på domäner
Versioner som stöds:
På Windows och macOS sedan 105 eller senare
Beskrivning
Du kan aktivera den här principen om du vill skapa en ordlista med filtypstillägg med en motsvarande lista över domäner som undantas från nedladdningsvarningar baserade på filtypstillägg. På så sätt kan företagsadministratörer blockera nedladdningsvarningar baserade på filtypstillägg för filer som är associerade med en listad domän. Om till exempel tillägget "JNLP" är associerat med "website1.com", skulle användarna inte se någon varning när de hämtar "JNLP"-filer från "website1.com", men däremot en varning när de hämtar "JNLP"-filer från "website2.com".
Filer med filtypstillägg som anges för domäner som identifieras av den här principen kommer fortfarande att omfattas av säkerhetsvarningar som inte är baserade på filtypstillägg, t.ex. nedladdningsvarningar med blandat innehåll och Microsoft Defender SmartScreen-varningar.
Om du inaktiverar den här principen eller låter bli att konfigurera den visas varningar till användaren för filtyper som triggar tilläggsbaserade nedladdningsvarningar.
Om du aktiverar den här principen:
* URL-mönstret ska formateras enligt https://go.microsoft.com/fwlink/?linkid=2095322. * Det filtypstillägg som anges måste vara i ASCII med små bokstäver. Den inledande avgränsaren ska inte tas med när filtypstillägget anges, så listan "JNLP" ska användas i stället för ".JNLP".
Exempel:
Följande exempelvärde skulle förhindra nedladdningsvarningar som baseras på filtypstillägg för SWF-, exe- och JNLP-tillägg för *.contoso.com-domäner. Det visar användaren en nedladdningsvarning som baseras på filtypstillägg på alla andra domäner för exe- och JNLP-filer, men inte för SWF-filer.
Observera att även om det föregående exemplet visar att man för alla domäner undertrycker nedladdningsvarningar som baseras på filtypstillägg för "SWF"-filer, rekommenderas inte att man av säkerhetsskäl undertrycker sådana varningar för alla domäner för alla farliga filtypstillägg. Det visas endast i exemplet för att visa att möjligheten finns.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExemptFileTypeDownloadWarnings
GP-namn: Inaktivera hämtning av filtypstillägg-baserade varningar för angivna filtyper på domäner
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Reglera kommunikation med experimenterings- och konfigurationsservice
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Experimenterings- och konfigurationsservice används för att distribuera nyttolaster för experimentering och konfiguration till klienten.
Experimenteringsnyttolast består av en lista över tidiga utvecklingsfunktioner som Microsoft aktiverar för testning och feedback.
Konfigurationsnyttolast består av en lista över rekommenderade inställningar som Microsoft vill distribuera för att optimera användarupplevelsen.
Konfigurationsnyttolast kan också innehålla en lista över åtgärder som ska vidtas på vissa domäner av kompatibilitetsskäl. Webbläsaren kan till exempel åsidosätta användaragentsträngen på en webbplats om webbplatsen är skadad. Var och en av dessa åtgärder är avsedda att vara tillfälliga medan Microsoft försöker lösa problemet med webbplatsägaren.
Om du ställer in den här principen på FullMode hämtas den fullständiga nyttolasten från experimenterings- och konfigurationsservicen. Detta omfattar både experimenterings- och konfigurationsnyttolaster.
Om du ställer in den här principen på ConfigurationsOnlyMode laddas endast konfigurationsnyttolasten ned.
Om du ställer in den här principen på RestrictedMode stoppas kommunikationen med experimenterings- och konfigurationsservicen helt. Microsoft rekommenderar inte den här inställningen.
Om du inte konfigurerar den här principen på en hanterad enhet är beteendet för kanalerna Beta och Stable samma som ConfigurationsOnlyMode. På Canary- och Dev-kanaler är beteendet detsamma som "FullMode".
Om du inte konfigurerar den här principen på en ohanterad enhet är beteendet detsamma som FullMode.
Kartläggning av policyalternativ:
* FullMode (2) = Hämta konfigurationer och experiment
* ConfigurationsOnlyMode (1) = Hämta endast konfigurationer
* RestrictedMode (0) = Inaktivera kommunikation med experimenterings- och konfigurationsservice
Använd föregående information när du konfigurerar principen.
Det finns en lista över begränsade portar som är inbyggda i Microsoft Edge. Anslutningar till dessa portar kommer att misslyckas. Med den här principen kan du kringgå listan. Portuppsättningen definieras som en kommaavgränsad lista som utgående anslutningar ska tillåtas på.
Portar är begränsade för att förhindra att Microsoft Edge används som en vektor för att utnyttja olika sårbarheter i nätverket. Om du anger den här principen kan ditt nätverk utsättas för attacker. Den här principen är avsedd som en tillfällig lösning för felkoden "ERR_UNSAFE_PORT" när du migrerar en tjänst som körs på en blockerad port till en standardport (till exempel port 80 eller 443).
Skadliga webbplatser kan enkelt identifiera att den här principen har angetts och för vilka portar, och sedan använda den informationen för att rikta in sig på attacker.
Varje port som anges i den här principen är märkt med ett datum då den kan avblockeras tills. Efter det datumet begränsas porten oavsett om den anges av värdet för den här principen.
Om du lämnar värdet tomt eller oetett kommer alla begränsade portar att blockeras. Ogiltiga portvärden som anges via den här principen ignoreras medan giltiga värden fortfarande tillämpas.
Den här principen åsidosätter kommandoradsalternativet "--explicit-allowed-ports".
Kartläggning av policyalternativ:
* 554 (554) = port 554 (kan avblockeras till 2021/10/15)
* 10080 (10080) = port 10080 (kan avblockeras till 2022/04/01)
* 6566 (6566) = port 6566 (kan avblockeras till 2021/10/15)
* 989 (989) = port 989 (kan avblockeras till 2022/02/01)
* 990 (990) = port 990 (kan avblockeras till 2022/02/01)
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ExplicitlyAllowedNetworkPorts
GP-namn: Uttryckligen tillåtna nätverksportar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Visa kryssrutan Öppna alltid i dialogrutor för externa protokoll
Versioner som stöds:
På Windows och macOS sedan 79 eller senare
Beskrivning
Med den här principen kan du kontrollera om kryssrutan ”Tillåt alltid den här webbplatsen att öppna länkar av den här typen” visas på externa frågor för bekräftelse om start av protokoll. Den här principen gäller bara för https:// links.
Om du aktiverar den här principen kan användaren välja ”Tillåt alltid” när en fråga om extern protokollbekräftelse visas för att slippa alla framtida bekräftelsefrågor från protokoll på den har webbsidan.
Om du inaktiverar den här principen visas inte kryssrutan ”Tillåt alltid”. Användaren uppmanas att bekräfta varje gång ett externt protokoll anropas.
Innan Microsoft Edge 83, om du låter bli att konfigurera den här principen, visas inte kryssrutan "Tillåt alltid". Användaren kommer att uppmanas om att bekräfta varje gång ett externt protokoll anropas.
För Microsoft Edge 83, Om du låter bli att konfigurera den här principen styrs kryssrutans synlighet med flaggen ”Aktivera kom ihåg för alternativet bekräfta protokoll” i edge://flags
Från och med Microsoft Edge 84, om du låter bli att konfigurera den här principen, när ett anrop om bekräftelse av ett externt protokoll visas, kan användaren välja "Tillåt alltid" för att hoppa över alla framtida anrop om bekräftan av protokoll på denna webbplats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Tillåt användare att konfigurera Family Safety och barnläget
Versioner som stöds:
På Windows och macOS sedan 83 eller senare
Beskrivning
Den här principen inaktiverar två Family Safety-relaterade funktioner i webbläsaren. Detta döljer familjesidan i Inställningar och navigering till edge://settings/family blockeras. På sidan med familjeinställningar beskrivs vilka funktioner som är tillgängliga i familjegrupper med Microsoft Family Safety. Läs mer om Family Safety här: (https://go.microsoft.com/fwlink/?linkid=2098432). Från och med Microsoft Edge 90 inaktiverar den här principen även barnläget, ett barnvänligt surfläge med anpassade teman och surfning enligt lista över tillåtna som gör att enhetslösenordet avslutas. Läs mer om barnläget här: (https://go.microsoft.com/fwlink/?linkid=2146910)
Om du aktiverar den här principen eller låter bli att konfigurera den visas familjesidan i Inställningar och barnläget kommer att vara tillgängligt.
Om du inaktiverar den här principen visas inte familjesidan och barnläget döljs.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: FamilySafetySettingsEnabled
GP-namn: Tillåt användare att konfigurera Family Safety och barnläget
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Anger hur länge (i sekunder) keepalive-begäranden tillåts förhindra att webbläsaren slutför avstängningen.
Om du konfigurerar den här policyn blockerar webbläsaren slutförandet medan alla väntande keepalive-begäranden bearbetas (se https://fetch.spec.whatwg.org/#request-keepalive-flag) upp till den längsta tidsperiod som anges i den här policyn.
Om du inaktiverar eller låter bli att konfigurera policyn används standardvärdet på 0 sekunder och väntande keepalive-begäranden avbryts omedelbart när webbläsaren stängs av.
Tillåt att fil- eller katalogväljarens API:er anropas utan föregående användargest
Versioner som stöds:
På Windows och macOS sedan 123 eller senare
Beskrivning
Av säkerhetsskäl kräver webb-API:erna för showOpenFilePicker(), showSaveFilePicker() och showDirectoryPicker() att en tidigare användargest (tillfällig aktivering) anropas, annars misslyckas det.
Om du aktiverar den här principen kan administratörer ange ursprung som API:erna kan anropa utan tidigare användargest.
Se till att sökfrågor i Bing görs med angivet värde för Säker sökning. Användarna kan inte ändra den här inställningen.
Om du sätter den här principen till “BingSafeSearchNoRestrictionsMode” används bing.com-värdet för Säker sökning i Bing-sökning.
Om du sätter principen till “BingSafeSearchModerateMode” används den inställningen i Säker sökning. Inställningen Måttligt filtrerar bort videor och bilder som inte är lämpliga för barn, men inte text, från sökresultaten.
Om du sätter principen till BingSafeSearchStrictMode används den inställningen i Säker sökning. Inställningen Strikt filtrerar bort text, videor och bilder som inte är lämpliga för barn.
Om du inaktiverar eller låter bli att konfigurera principen framtvingas inte användningen av Säker sökning i Bing-sökning och användarna kan välja vilken inställning de vill ha på bing.com.
Kartläggning av policyalternativ:
* BingSafeSearchNoRestrictionsMode (0) = Konfigurera inte sökbegränsningar i Bing
* BingSafeSearchModerateMode (1) = Konfigurera måttliga sökbegränsningar i Bing
* BingSafeSearchStrictMode (2) = Konfigurera strikta sökbegränsningar i Bing
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceBingSafeSearch
GP-namn: Framtvinga Bing Säker sökning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tvingar Microsoft Edge att använda den inbyggda WNS-pushklienten för att ansluta till Windows Push Notification Service.
Versioner som stöds:
På Windows sedan 118 eller senare
Beskrivning
I vissa miljöer kan Windows OS-klienten inte ansluta till Windows Push Notification Service (WNS). För dessa miljöer kan du använda Microsoft Edge inbyggda WNS-pushklienten, som eventuellt kan anslutas.
Om det är aktiverat använder Microsoft Edge sin inbyggda WNS-pushklient för att ansluta till WNS.
Om det är inaktiverat eller inte konfigurerat använder Microsoft Edge Windows OS-klienten för att ansluta till Windows Push Notification Service. Det här är standardinställningen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceBuiltInPushMessagingClient
GP-namn: Tvingar Microsoft Edge att använda den inbyggda WNS-pushklienten för att ansluta till Windows Push Notification Service.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera om Microsoft Edge ska välja ett certifikat automatiskt när det finns flera certifikatmatchningar för en plats som har konfigurerats med "AutoSelectCertificateForUrls" (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 81 eller senare
Beskrivning
Den här principen är inaktuell eftersom vi övergår till en ny princip. Det fungerar inte i Microsoft Edge version 104. Den nya principen som ska användas är PromptOnMultipleMatchingCertificates.
Växlar om användare uppmanas att välja ett certifikat om det finns flera tillgängliga certifikat och en webbplats har konfigurerats med AutoSelectCertificateForUrls. Om du inte konfigurerar AutoSelectCertificateForUrls för en webbplats uppmanas användaren alltid att välja ett certifikat.
Om du ställer in den här principen på Sant uppmanar Microsoft Edge en användare att välja ett certifikat för webbplatser i listan som definieras i AutoSelectCertificateForUrls om och endast om det finns fler än ett certifikat.
Om du ställer in den här principen på Falskt eller låter bli att konfigurera den väljer Microsoft Edge automatiskt ett certifikat även om det finns flera matchningar för ett certifikat. Användaren uppmanas inte att välja ett certifikat för webbplatser i listan som definierats i AutoSelectCertificateForUrls.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
GP-namn: Konfigurera om Microsoft Edge ska välja ett certifikat automatiskt när det finns flera certifikatmatchningar för en plats som har konfigurerats med "AutoSelectCertificateForUrls" (inaktuell)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Reglerar huruvida användarprofiler växlar till kortvarigt läge. En kortvarig profil skapas när en session börjar, den tas bort när sessionen avslutas och den är associerad med användarens vanliga profil.
Om du aktiverar den här principen körs profiler i kortvarigt läge. Det gör att användarna kan arbeta från sina egna enheter utan att spara webbdata på de enheterna. Om du aktiverar principen som en OS-princip (t.ex. med en GPO i Windows) gäller den för alla profiler i systemet.
Om du inaktiverar eller låter bli att konfigurera principen har användarna sina vanliga profiler när de loggar in i webbläsaren.
I kortvarigt läge sparas profildata på disken så länge användarsessionen varar. Funktioner som webbhistorik, tillägg och tillhörande data, webbdata som cookies och webbdatabaser sparas inte efter att webbläsaren har stängts. Detta hindrar inte användaren från att ladda ned data till disken manuellt eller att spara och skriva ut sidor. Om användaren har aktiverat synkning sparas alla data i deras synkade konton precis som med vanliga profiler. Användarna kan även använda InPrivate-läge ihop med kortvarigt läge såvida du inte uttryckligen inaktiverar det.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceEphemeralProfiles
GP-namn: Aktivera användning av kortvariga profiler
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Använd en princip för standardreferent som är utan-referent-vid-nedgradering (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge88.
Versioner som stöds:
På Windows och macOS sedan 81, tills 88
Beskrivning
Principen fungerar inte eftersom den bara var avsedd för kortvariga mekanismer för att göra det lättare för företag att uppdatera sitt webbinnehåll om det var inkompatibelt med den nya standardprincipen för referent.
Standardpolicyn för referent i Microsoft Edge förstärktes från värdet no-referrer-when-downgrade till det säkrare strict-origin-when-cross-origin.
När den här företagsprincipen är aktiverad, kommer standardpolicyn för referent för Microsoft Edge att ställas in på sitt gamla värde no-referrer-when-downgrade.
Den här företagsprincipen är inaktiverad som standard.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceLegacyDefaultReferrerPolicy
GP-namn: Använd en princip för standardreferent som är utan-referent-vid-nedgradering (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera eller inaktivera låsning av användaragentsträngen till huvudversion 99 (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge117.
Versioner som stöds:
På Windows och macOS sedan 99, tills 117
Beskrivning
Den här principen togs bort i Microsoft Edge 118 och ignoreras om den konfigureras.
Den här principen styr om användaragentsträngens huvudversion ska låsas vid 99.
Med begärandehuvudet för användaragent kan webbplatser identifiera programmet, operativsystem, leverantör och/eller version av den begärande användaragenten. Vissa webbplatser gör antaganden om hur den här rubriken är formaterad och kan stöta på problem med versionssträngar som innehåller tre siffror i huvudposition (till exempel 100.0.0.0).
Om du ställer in principen på "Standard" eller inte konfigurerar den kommer standard att vara webbläsarinställningar för användaragentsträngens huvudversion. Om värdet är "ForceEnabled" kommer användaragentsträngen alltid att rapportera huvudversion som 99 och inkludera webbläsarens huvudversion i den lägre positionen. Till exempel skulle webbläsarversion 101.0.0.0 skicka ett användaragent begärandehuvud som rapporterar version 99.101.0.0. Om det är inställt på "ForceDisabled" kommer användaragentsträngen inte att låsa huvudversionen.
Den här principen är tillfällig och kommer att bli inaktuell i framtiden. Observera att om den här principen och User-Agent Reduction båda är aktiverade kommer användaragentens versionssträng alltid att vara 99.0.0.0.
Kartläggning av policyalternativ:
* Default (0) = Standardinställningen för webbläsarinställningar för användaragentens strängversion.
* ForceDisabled (1) = Användaragentsträngen låser inte huvudversionen.
* ForceEnabled (2) = Användaragentsträngen låser huvudversionen som 99 och inkludera webbläsarens huvudversion i den lägre positionen.
Använd föregående information när du konfigurerar principen.
Framtvinga att nätverkskod körs i webbläsarprocessen (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge83.
Versioner som stöds:
På Windows sedan 78, tills 83
Beskrivning
Den här principen fungerar inte eftersom den endast avsågs vara en kortvarig mekanism som skulle ge företag mer tid att migrera till tredjepartsprogram som inte är beroende av Hook-nätverks-API:er. Proxyservrar rekommenderas via LSPs och Win32 API-korrigering.
Principen tvingar nätverkskod att köras i webbläsaren.
Principen är inaktiverad som standard. Om funktionen är aktiverad är användare utsatta för säkerhetsrisker när nätverksprocessen är i begränsat läge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceNetworkInProcess
GP-namn: Framtvinga att nätverkskod körs i webbläsarprocessen (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
unload händelsehanterare är inaktuella. Om de utlöses beror på unload Permissions-Policy. För närvarande tillåts de av principen som standard. I framtiden kommer de gradvis att bli otillåtna som standard och webbplatser måste uttryckligen aktivera dem med hjälp av Permissions-Policy headers. Den här företagspolicyn kan användas för att avregistrera sig från den här gradvisa utfasningen genom att tvinga standardinställningen att förbli aktiverad.
Sidor kan vara beroende av unload händelsehanterare för att spara data eller signalera slutet av en användarsession till servern. Detta rekommenderas inte eftersom det inte är tillförlitligt och påverkar prestanda genom att blockera användningen av BackForwardCache. Rekommenderade alternativ finns, men händelsen unload har använts under en längre tid. Vissa program kan fortfarande förlita sig på dem.
Om du inaktiverar den här principen eller inte konfigurerar den kommer händelsehanterare unload gradvis att bli inaktuella i linje med utfasningsdistribution och webbplatser som inte anger Permissions-Policy kommer att sluta starta "unload"-händelser.
Om du aktiverar den här principen fortsätter händelsehanterare unload att fungera som standard.
Framtvinga synkronisering av webbläsardata och visa inte frågan om medgivande för synkronisering
Versioner som stöds:
På Windows och macOS sedan 86 eller senare
Beskrivning
Tvingar datasynkronisering i Microsoft Edge. Den här principen förhindrar även att användaren stänger av synkronisering.
Om du låter bli att konfigurera den här principen kan användarna aktivera eller inaktivera synkronisering. Om du aktiverar den här principen kan användarna inte stänga av synkroniseringen.
För att den här principen ska fungera som avsett, BrowserSignin principen får inte konfigureras eller vara aktiverad. Om BrowserSignin är inaktiverad kommer ForceSync inte att gälla.
SyncDisabled får inte konfigureras eller ha värdet false. Om värdet är true kommer ForceSync inte att gälla. Om du vill se till att specifika datatyper synkroniseras eller inte synkroniseras, använd ForceSyncTypes och SyncTypesListDisabled.
0 = Starta inte synkronisering automatiskt och visa det synkroniserade godkännandet (standard) 1 = tvinga synkronisering aktiveras för Azure Active Directory/Azure Active Directory-degraderad användarprofil och visa inte prompten för synka medgivande
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceSync
GP-namn: Framtvinga synkronisering av webbläsardata och visa inte frågan om medgivande för synkronisering
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera listan över typer som ska synkroniseras
Versioner som stöds:
På Windows och macOS sedan 96 eller senare
Beskrivning
Om du aktiverar den här principen inkluderas alla angivna datatyper för synkronisering för Azure AD/Azure AD-Degraded användarprofiler. Den här principen kan användas för att säkerställa den typ av data som laddas upp till Microsoft Edge synkroniseringstjänsten.
Du kan ange någon av följande datatyper för den här principen: "favorites", "settings", "passwords", "addressesAndMore", "extensions", "history", "openTabs", "edgeWallet", "collections", "apps" och "edgeFeatureUsage". Datatypen edgeFeatureUsage stöds från och med Microsoft Edge version 134. Observera att de här datatypsnamnen är skiftlägeskänsliga.
Användarna kommer inte att kunna åsidosätta de aktiverade datatyperna.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceSyncTypes
GP-namn: Konfigurera listan över typer som ska synkroniseras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Framtvingar ett lägsta begränsat läge på YouTube och hindrar användarna från att välja ett mindre begränsat läge.
“Strict“ om du vill framtvinga strikt begränsat läge på YouTube.
Använd “Moderate“ om du vill tvinga användarna att använda måttligt eller strikt begränsat läge på YouTube. De kan inte inaktivera det begränsade läget.
Använd “Off” eller låt bli att konfigurera den här principen om du inte vill framtvinga något begränsat läge på YouTube. Externa principer som YouTube-principer kan fortfarande framtvinga begränsat läge.
Kartläggning av policyalternativ:
* Off (0) = Framtvinga inte begränsat läge på YouTube
* Moderate (1) = Framtvinga minst måttligt begränsat läge på YouTube
* Strict (2) = Framtvinga strikt begränsat läge på YouTube
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ForceYouTubeRestrict
GP-namn: Framtvinga ett lägsta begränsat läge på YouTube
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera global omfattning för HTTP-autentiseringscache
Versioner som stöds:
På Windows och macOS sedan 81 eller senare
Beskrivning
Den här principen konfigurerar ett enda globalt cacheminne per profil med inloggningsuppgifter för HTTP-servern.
Om du inaktiverar eller inte anger den här principen använder webbläsaren standardbeteendet för autentisering mellan webbplatser. Det här beteendet är att begränsa autentiseringsuppgifterna för HTTP-servern efter plats på den översta nivån. Så om två webbplatser använder resurser från samma autentiserande domän måste autentiseringsuppgifterna anges oberoende av varandra i kontexten för båda platserna. Autentiseringsuppgifter för cachelagrad proxy återanvänds på flera platser.
Om du aktiverar den här principen kommer inloggningsuppgifter som anges i kontext för en webbplats även att användas på annan webbplats.
Om den här principen aktiveras lämnas webbplatsen öppen för vissa typer av korsattacker och gör att användare kan spåras på webbplatser även utan cookies genom att lägga till poster i HTTP-auktoriseringscache med inloggningsuppgifter som är inbäddade i URL:er.
Den här principen är till för att ge företag som är beroende av äldre beteende möjlighet att uppdatera sina inloggningsprocedurer och kommer att tas bort senare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: GloballyScopeHTTPAuthCacheEnabled
GP-namn: Aktivera global omfattning för HTTP-autentiseringscache
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Framtvinga direkt navigering till intranätplatser i stället för att söka på enstaka ordposter i adressfältet
Versioner som stöds:
På Windows och macOS sedan 78 eller senare
Beskrivning
Om du aktiverar den här principen navigerar det främsta automatiska sökförslaget i adressfältets förslagslista till en intranätplats om den angivna texten i adressfältet är ett enstaka ord utan skiljetecken.
När enstaka ord utan skiljetecken anges så utförs som standard en navigering till en intranätplats som matchar den angivna texten.
Om du aktiverar den här principen utför det andra automatiska sökförslaget i adressfältets förslagslista en webbsökning exakt så som texten angavs, förutsatt att texten är ett enstaka ord utan skiljetecken. Standardsökleverantören används såvida inte en princip som hindrar webbsökning också är aktiverad.
Två effekter av den här principen är:
Navigering till platser som svar på sökfrågor med enstaka ord som normalt skulle matcha en post i historiken kommer inte längre att ske. Webbläsaren kommer i stället att försöka gå till interna platser som eventuellt inte finns organisationens intranät. Det resulterar i ett 404-fel.
Vanliga söktermer bestående av ett ord kommer att kräva ett manuellt val av sökförslag för att en sökning ska utföras korrekt.
Ange listan med namn som åsidosätter HSTS-principkontrollen
Versioner som stöds:
På Windows och macOS sedan 79 eller senare
Beskrivning
Om du installerar principen anges en lista med värdnamn som kringgår förinstallerade HSTS-uppgraderingar från http till https.
Endast enkla domännamns mappningar tillåts i den här principen, och den här principen gäller endast statiska HSTS poster (till exempel "app", "nytt", "sök", "spela upp"). Den här principen förhindrar inte att HSTS uppgraderingar för servrar som har dynamiskt begärda HSTS uppgraderingar genom att använda strikt transportsäkerhet för svarssidhuvud.
De angivna värdnamnen måste vara kanoniska: alla IDN-namn måste konverteras till deras A-etikettformat och alla ASCII-bokstäver måste vara i gemener. Den här principen gäller endast för de med enkelt värdnamn utan toppdomän och inte för underdomänerna till dessa namn.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HSTSPolicyBypassList
GP-namn: Ange listan med namn som åsidosätter HSTS-principkontrollen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Om du aktiverar den här principen eller låter bli att konfigurera den används grafikacceleration om den är tillgänglig. Om du inaktiverar den här principen inaktiverar du grafikacceleration.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HardwareAccelerationModeEnabled
GP-namn: Använd grafikacceleration när det är tillgängligt
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Om du aktiverar den här principen visas inte välkomstprogrammet eller välkomstskärmen för användare när de kör Microsoft Edge första gången
För konfigurationsalternativen som visas i välkomstprogrammet går webbläsaren som standard till följande:
– På sidan för ny flik ställs feedtypen in som MSN Nyheter och layouten blir Inspirerande.
– Användaren loggas fortfarande in automatiskt till Microsoft Edge om Windows-kontot är av typerna Azure AD eller MSA.
– Synkning aktiveras inte som standard. Därför kommer användarna att få välja huruvida de vill synka när webblösaren öppnas. Du kan använda princip ForceSync eller SyncDisabled för att konfigurera synkroniseringen och frågan om medgivande till synkronisering.
Om du inaktiverar eller inte konfigurerar den här principen kommer välkomstprogrammet och välkomstskärmen att visas.
Obs! De specifika konfigurationsalternativ som visas för användaren i välkomstprogrammet kan även hanteras med andra specifika principer. Du kan använda principen HideFirstRunExperience i kombination med de här principerna för att konfigurera en specifik webbläsare på dina hanterade enheter. Några av de här principerna är:
Dölj dialogrutan för engångsomdirigering och banderollen på Microsoft Edge
Versioner som stöds:
På Windows sedan 87 eller senare
Beskrivning
Med den här principen kan du inaktivera dialogrutan för engångsomdirigering och banderollen. När den här principen är aktiverad kan användarna inte se både engångsdialogrutan och banderollen. Användarna kommer fortfarande att omdirigeras till Microsoft Edge när de stöter på en inkompatibel webbplats i Internet Explorer, men deras webbdata importeras inte.
– Om du aktiverar den här principen visas aldrig dialogrutan för engångsomdirigering och banderollen för användarna. Användarnas webbdata importeras inte när en omdirigering sker.
-Om du inaktiverar eller låter bli att ange den här principen visas dialogrutan för omdirigering vid den första omdirigeringen och den permanenta omdirigeringsbanderollen visas för användare på sessioner som börjar med en omdirigering. Användarnas webbdata importeras varje gång användaren påträffar en sådan omdirigering (ENDAST OM användaren godkänner det i dialogrutan som visas en gång).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Dialogrutan Dölj återställningssidor efter webbläsarkrasch
Versioner som stöds:
På Windows och macOS sedan 100 eller senare
Beskrivning
Med den här principen kan du dölja dialogrutan Återställ sidor när Microsoft Edge har kraschat. Dialogrutan "Återställ sidor" ger användarna möjlighet att återställa de sidor som tidigare var öppna innan Microsoft Edge kraschade.
Om du aktiverar den här principen visas inte dialogrutan Återställ sidor. I händelse av en krasch återställer Microsoft Edge inte tidigare flikar och startar sessionen med en ny fliksida.
Om du inaktiverar eller inte anger den här principen visas dialogrutan Återställ sidor.
Om du anger principen anges en lista över värdnamn eller värdnamnsmönster (till exempel [*.]example.com) som inte uppgraderas till HTTPS. Organisationer kan använda den här principen för att upprätthålla åtkomsten till servrar som inte stöder HTTPS, utan att behöva inaktivera HttpsUpgradesEnabled.
Angivna värdnamn måste kanoniseras: Alla IDN:er måste konverteras till A-etikettformatet och alla ASCII-bokstäver måste vara gemener.
Jokertecken för filtvärd (d.v.s. "*" eller "[*]") är inte tillåtna. I stället bör HTTPS-First-läge och HTTPS-uppgraderingar uttryckligen inaktiveras via deras specifika principer.
Obs! Den här principen gäller inte för HSTS-uppgraderingar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HttpAllowlist
GP-namn: HTTP Allowlist
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen styr om användare kan aktivera HTTPS-Only-läge (Använd alltid Secure Connections) under Inställningar. Läget HTTPS-Only försöker uppgradera alla navigeringar till HTTPS.
Om den här inställningen inte har angetts eller är inställd på tillåten kan användarna aktivera läget HTTPS-Only. Om den här inställningen är inställd på "otillåtet" kan användarna inte aktivera LÄGET ENDAST HTTPS. Om den här inställningen är inställd på force_enabled är LÄGET ENDAST HTTPS aktiverat i strikt läge och användarna kan inte inaktivera det. Om den här inställningen är inställd på force_balanced_enabled aktiveras LÄGET ENDAST HTTPS i balanserat läge och användarna kan inte inaktivera det.
Om du ställer in den här principen på ett värde som inte stöds av versionen av Microsoft Edge som tar emot principen kommer Microsoft Edge använda den tillåtna inställningen som standard.
Den separata HttpAllowlist-principen kan användas för att undanta specifika värdnamn eller värdnamnsmönster från att uppgraderas till HTTPS av den här funktionen.
Kartläggning av policyalternativ:
* allowed (allowed) = Begränsa inte användarnas inställning för HTTPS-Only-läge
* disallowed (disallowed) = Tillåt inte att användare aktiverar något HTTPS-Only-läge
* force_enabled (force_enabled) = Framtvinga aktivering av läget endast HTTPS i strikt läge
* force_balanced_enabled (force_balanced_enabled) = Framtvinga aktivering av läget endast HTTPS i balanserat läge
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HttpsOnlyMode
GP-namn: Tillåt att HTTPS-endast läge aktiveras
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Från och med Microsoft Edge version 120 Microsoft Edge försöker du uppgradera HTTP-navigeringen till HTTPS när det är möjligt för att förbättra säkerheten. Navigering till infångstportaler, IP-adresser och icke-unika värdnamn undantas från automatiska uppgraderingar.
Om den här principen är aktiverad eller inte konfigurerad aktiveras automatiska HTTPS-uppgraderingar som standard.
Om den här principen är inaktiverad kommer Microsoft Edge inte att försöka uppgradera HTTP-anslutningar till HTTPS.
Om du vill undanta specifika värdnamn eller värdnamnsmönster från att uppgraderas använder du principen HttpAllowlist.
Sidofältet är en startfält som ligger till höger om Microsoft Edge.
Om du aktiverar den här principen visas alltid startfältet.
Om du inaktiverar den här principen visas aldrig sidofältet.
Om du inte konfigurerar den här principen följer sidofältets synlighet användarens inställningar för Microsoft Edge.
Från och med Microsoft Edge version 141 Microsoft365CopilotChatIconEnabled är principen det enda sättet att styra visningen av Copilot i verktygsfältet.
Obs! Den rekommenderade versionen av den här principen som kallas även “standardinställningar (användare kan åsidosätta)” är föråldrad. Den här principen har aldrig stöd för den rekommenderade funktionen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: HubsSidebarEnabled
GP-namn: Visa hubbarnas sidofält
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar autofylldata för formulär från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen väljs automatiskt alternativet för att importera autofylldata manuellt.
Om du inaktiverar principen importeras inte autofylldata för formulär vid den första körningen och användarna kan inte importera dem manuellt.
Om du låter bli att konfigurera principen importeras autofylldata vid den första körningen och användarna kan välja om de vill importera dem manuellt under senare webbsessioner.
Du kan ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar autofylldata vid den första körningen, men användarna kan markera eller avmarkera alternativet för **autofylldata** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från webbläsarna Google Chrome (på Windows 7, 8 och 10 samt på macOS) och Mozilla Firefox (på Windows 7, 8 och 10 samt på macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportAutofillFormData
GP-namn: Tillåt import av autofylldata för formulär
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar webbläsarinställningar från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen markeras kryssrutan för **webbläsarinställningar** automatiskt i dialogrutan **Importera webbläsardata**.
Om du inaktiverar den här principen importeras inte webbläsarinställningar vid den första körningen och användarna kan inte importera dem manuellt.
Om du låter bli att konfigurera principen importeras webbläsarinställningar vid den första körningen och användarna kan välja om de vill importera dem manuellt under senare webbsessioner.
Du kan också ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar webbläsarinställningarna vid den första körningen, men användarna kan markera eller avmarkera alternativet för **webbläsarinställningar** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från Google Chrome (på Windows 7, 8 och 10 samt på macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportBrowserSettings
GP-namn: Tillåt import av webbläsarinställningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar tillägg från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen markeras kryssrutan **Tillägg** automatiskt i dialogrutan **Importera webbläsardata**.
Om du inaktiverar den här principen importeras inte tillägg vid den första körningen och användarna kan inte importera dem manuellt.
Om du låter bli att konfigurera principen importeras tillägg vid den första körningen och användarna kan välja om de vill importera dem manuellt under senare webbsessioner.
Du kan också ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar tillägg vid den första körningen, men användarna kan markera eller avmarkera alternativet **tillägg** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från Google Chrome (på Windows 7, 8 och 10 samt på macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportExtensions
GP-namn: Tillåt import av tillägg
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar favoriter från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen markeras kryssrutan **Favoriter** automatiskt i dialogrutan **Importera webbläsardata**.
Om du inaktiverar den här principen importeras inte favoriter vid den första körningen och användarna kan inte importera dem manuellt.
Om du låter bli att konfigurera principen importeras favoriter vid den första körningen och användarna kan välja om de vill importera dem manuellt under senare webbsessioner.
Du kan också ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar favoriter vid den första körningen, men användarna kan markera eller avmarkera alternativet för **favoriter** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från webbläsarna Internet Explorer (på Windows 7, 8 och 10), Google Chrome (på Windows 7, 8 och 10 samt på macOS), Mozilla Firefox (på Windows 7, 8 och 10 samt på macOS) och Apple Safari (på macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportFavorites
GP-namn: Tillåt import av favoriter
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar webbhistorik från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen markeras kryssrutan **Webbhistorik** automatiskt i dialogrutan **Importera webbläsardata**.
Om du inaktiverar principen importeras inte webbhistorikdata vid den första körningen och användarna kan inte importera dessa data manuellt.
Om du låter bli att konfigurera principen importeras webbhistorikdata vid den första körningen och användarna kan välja om de vill importera dem manuellt under senare webbsessioner.
Du kan också ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar webbhistorik vid den första körningen, men användarna kan markera eller avmarkera alternativet för **historik** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från webbläsarna Internet Explorer (på Windows 7, 8 och 10), Google Chrome (på Windows 7, 8 och 10 samt på macOS), Mozilla Firefox (på Windows 7, 8 och 10 och på macOS) och Apple Safari (macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportHistory
GP-namn: Tillåt import av webbhistorik
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar sin startsideinställning från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen väljs automatiskt alternativet för att importera startsideinställningen manuellt.
Om du inaktiverar principen importeras inte startsideinställningen vid den första körningen och användarna kan inte importera den manuellt.
Om du låter bli att konfigurera principen importeras startsideinställningen vid den första körningen och användarna kan välja om de vill importera den manuellt under senare webbsessioner.
Du kan ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar startsideinställningen vid den första körningen, men användarna kan markera eller avmarkera alternativet för **startsida** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från Internet Explorer (på Windows 7, 8 och 10).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportHomepage
GP-namn: Tillåt import av startsideinställningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt import av data från andra webbläsare varje gång som Microsoft Edge startas
Versioner som stöds:
På Windows sedan 104 eller senare
Beskrivning
Om du aktiverar den här principen visas en uppmaning om att importera webbdata från andra webbläsare på varje Microsoft Edge startas.
Om du inaktiverar den här principen visas ingen uppmaning om att importera webbdata från andra webbläsare varje gång som Microsoft Edge startas.
Om principen lämnas okonfigurerad kan användarna aktivera den här funktionen från en Microsoft Edge fråga eller från sidan Inställningar.
Obs! Det finns en liknande princip med namnet AutoImportAtFirstRun. Den här principen bör användas om du bara vill importera data som stöds från andra webbläsare en gång när enheten konfigureras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportOnEachLaunch
GP-namn: Tillåt import av data från andra webbläsare varje gång som Microsoft Edge startas
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåter att användare importerar öppna och fästa flikar från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen markeras kryssrutan **Öppna flikar** automatiskt i dialogrutan **Importera webbläsardata**.
Om du inaktiverar den här principen importeras inte öppna flikar vid den första körningen och användarna kan inte importera dem manuellt.
Om du låter bli att konfigurera principen importeras öppna flikar vid den första körningen och användarna kan välja om de vill importera dem manuellt under senare webbsessioner.
Du kan också ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar öppna flikar vid den första körningen, men användarna kan markera eller avmarkera alternativet **Öppna flikar** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från Google Chrome (på Windows 7, 8 och 10 samt på macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportOpenTabs
GP-namn: Tillåt import av öppna flikar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar betalningsinformation från andra webbläsare till Microsoft Edge.
Om du aktiverar den här principen markeras kryssrutan för **betalningsinformation** automatiskt i dialogrutan **Importera webbläsardata**.
Om du inaktiverar den här principen importeras inte betalningsinformationen vid den första körningen och användarna kan inte importera den manuellt.
Om du låter bli att konfigurera principen importeras betalningsinformationen vid den första körningen och användarna kan välja om de vill importera den manuellt under senare webbsessioner.
Du kan också ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar betalningsinformation vid den första körningen, men användarna kan markera eller avmarkera alternativet för **betalningsinformation** under en manuell import.
**Obs!** Den här principen hanterar för närvarande importer från Google Chrome (på Windows 7, 8 och 10 samt på macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportPaymentInfo
GP-namn: Tillåt import av betalningsinformation
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar sparade lösenord från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen kommer alternativet för att importera sparade lösenord manuellt att väljas automatiskt.
Om du inaktiverar den här principen kommer sparade lösenord inte att importeras vid den första körningen och användarna kommer inte kunna importera dem manuellt.
Om du låter bli att konfigurera den här principen kommer inga lösenord att importeras vid den första körningen och användarna kommer att kunna välja om de vill importera dem manuellt under senare webbsessioner.
Du kan ange den här principen som en rekommendation. Det innebär att Microsoft Edge kommer att importera lösenord vid den första körningen men användarna kan markera eller avmarkera alternativet för **lösenord** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från webbläsarna Internet Explorer (på Windows 7, 8 och 10) Google Chrome (på Windows 7, 8 och 10 samt macOS) och Mozilla Firefox (på Windows 7, 8 och 10 samt macOS).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportSavedPasswords
GP-namn: Tillåt import av sparade lösenord
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter att användare importerar sökmotorinställningar från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen väljs automatiskt alternativet för att importera sökmotorinställningar.
Om du inaktiverar principen importeras inte sökmotorinställningar vid den första körningen och användarna kan inte importera dem manuellt.
Om du låter bli att konfigurera principen importeras sökmotorinställningar vid den första körningen och användarna kan välja om de vill importera dem manuellt under senare webbsessioner.
Du kan ställa in den här principen som en rekommendation. Det innebär att Microsoft Edge importerar sökmotorinställningar vid den första körningen, men användarna kan markera eller avmarkera alternativet för **sökmotor** under en manuell import.
**Obs!** Den här principen hanterar för närvarande import från Internet Explorer (på Windows 7, 8 och 10).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportSearchEngine
GP-namn: Tillåt import av sökmotorinställningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåter användare att importera startinställningar från en annan webbläsare till Microsoft Edge.
Om du aktiverar den här principen importeras alltid startinställningarna.
Om du inaktiverar den här principen importeras inte startinställningar vid första körningen eller vid manuell import.
Om du inte konfigurerar den här principen importeras startinställningarna vid första körningen och användarna kan välja om dessa data ska importeras manuellt genom att välja webbläsarinställningar vid senare webbläsarsessioner.
Du kan ange den här principen som en rekommendation. Det innebär att Microsoft Edge importerar startinställningar vid första körningen, men användarna kan markera eller avmarkera alternativet **webbläsarinställningar** vid manuell import.
**Obs!: Den här principen hanterar för närvarande import från äldre Microsoft Edge-versioner och Google Chrome (i Windows 7, 8 och 10) webbläsare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ImportStartupPageSettings
GP-namn: Tillåt import av startsideinställningar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Microsoft Edge använder supportfunktionen i appen (aktiverad som standard) för att låta användarna kontakta våra supportagenter direkt från webbläsaren. Som standard kan användarna inte heller inaktivera (stänga av) supportfunktionen i appen.
Om du aktiverar den här principen eller låter bli att konfigurera den kan användarna aktivera support i appen.
Om du inaktiverar den här principen kan användarna inte aktivera support i appen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: InAppSupportEnabled
GP-namn: Support via appen har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera varningar för osäkra formulär (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 86 eller senare
Beskrivning
Den här principen styr hanteringen av osäkra formulär (formulär som skickas via HTTP) inbäddade på säkra webbplatser (HTTPS) i webbläsaren. Om du aktiverar den här principen eller låter bli att ställa in den visas en helsidesvarning när ett osäkert formulär skickas in. Dessutom visas en varningsbubbla bredvid formulärfälten när de är fokuserade och autofyll inaktiveras för de formulären. Om du inaktiverar den här principen visas inga varningar för osäkra formulär och Autofyll fungerar normalt.
Den här principen kan tas bort så snart som Edge 132. Funktionen är aktiverad som standard sedan Edge 131.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: InsecureFormsWarningsEnabled
GP-namn: Aktivera varningar för osäkra formulär (inaktuell)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
När funktionen IntensiveWakeUpThrottling är aktiverad begränsas JavaScript-timers på bakgrundsflikarna och de slås samman. De körs högst en gång per minut när en sida varit i bakgrunden i 5 minuter eller mer.
Funktionen är kompatibel med webbstandarder, men den kan störa funktioner på vissa webbplatser eftersom en del åtgärder kan fördröjas i upp till en minut. Den leder dock till stora CPU- och batteribesparingar när den är aktiverad. Se https://bit.ly/30b1XR4 för mer information.
Om du aktiverar principen kommer funktionen att aktiveras och användarna kan inte åsidosätta inställningen. Om du inaktiverar principen kommer funktionen att inaktiveras och användarna kan inte åsidosätta inställningen. Om du inte konfigurerar principen styrs funktionen av sin egen, interna logik. Användarna kan konfigurera inställningen manuellt.
Observera att principen tillämpas per återgivningsprocess med principens senaste värde när en återgivningsprocess inleds. En fullständig omstart krävs för att se till att alla inlästa flikar får samma principinställning. Processer kan köras med olika värden för den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: IntensiveWakeUpThrottlingEnabled
GP-namn: Använda funktionen IntensiveWakeUpThrottling
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Använd alltid operativsystemets inspelningsmotor för att undvika problem med att spela in flikar i Internet Explorer-läge
Versioner som stöds:
På Windows sedan 106 eller senare
Beskrivning
Konfigurera den här principen om du vill styra om Microsoft Edge ska använda “operativsystemets inspelningsmotor” eller “webbläsarinspelningsmotorn” när webbläsarfönster spelas in i samma process med hjälp av skärmdelnings-API:erna.
Du bör konfigurera den här principen om du vill spela in innehållet i flikar i Internet Explorer-läge. Om du aktiverar den här principen kan prestanda påverkas negativt när webbläsarfönster spelas in i samma process.
Den här principen påverkar endast fönsterinspelning, inte flikinspelning. Innehållet på flikarna i Internet Explorer-läge kommer inte att spelas in när du väljer att endast spela in en enskild flik, även om du konfigurerar den här principen.
Om du aktiverar den här principen använder Microsoft Edge alltid operativsystemets inspelningsmotor för fönsterinspelning. Flikar i Internet Explorer-läge kommer att få sitt innehåll inspelad.
Om du inaktiverar eller låter bli att konfigurera den här principen använder Microsoft Edge webbläsarinspelningsmotorn för webbläsarfönster i samma process. Flikar i Internet Explorer-läge i dessa fönster kommer inte att få sitt innehåll inspelad.
Vänta tills flikarna i Internet Explorer-läge har inaktiverats helt innan webbläsarsessionen avslutas
Versioner som stöds:
På Windows sedan 105 eller senare
Beskrivning
Den här principen gör att Microsoft Edge fortsätter att köras tills alla Internet Explorer-flikar har tagits bort helt. Detta gör att Internet Explorer plugin-program som ActiveX-kontroller kan utföra ytterligare kritiskt arbete även efter att webbläsaren har stängts. Detta kan emellertid orsaka stabilitets- och prestandaproblem, och Microsoft Edge-processer kan förbli aktiva i bakgrunden utan synliga fönster om webbsidan eller plugin-programmet förhindrar att Internet Explorer tas bort från minnet. Den här principen bör endast användas om din organisation är beroende av ett plugin-program som kräver det här beteendet.
Om du aktiverar den här principen väntar Microsoft Edge alltid på att flikarna i Internet Explorer-läge ska tas bort helt innan webbläsarsessionen avslutas.
Om du inaktiverar eller låter bli att konfigurera den här principen väntar Microsoft Edge inte alltid på att flikar i Internet Explorer-läge ska tas bort helt innan webbläsarsessionen avslutas.
Konfigurera rapportering av potentiellt felkonfigurerade neutrala webbplats-URL:er till appen Webbplatslistor i administrationscenter för M365
Versioner som stöds:
På Windows sedan 99 eller senare
Beskrivning
Med den här inställningen kan du aktivera rapportering av webbplatser som kan behöva konfigureras som en neutral plats i webbplatslistan för företagsläge. Användaren måste vara inloggad på Microsoft Edge med ett giltigt arbets- eller skolkonto för att rapporter ska kunna skickas, och användarens kontoklient måste matcha den klientorganisation som anges av principen.
Om du konfigurerar den här principen skickar Microsoft Edge en rapport till M365 Admin Center Site Lists-appen när en navigering visas som fast omdirigerar fram och tillbaka mellan Microsoft Edge och Internet Explorer motorer flera gånger. Detta indikerar vanligtvis att omdirigering till en autentiseringsserver växlar motorer, vilket upprepade gånger misslyckas i en loop. Rapporten visar URL:en för den webbplats som är omdirigeringsmålet, minus frågesträngar eller fragment. Användarens identitet rapporteras inte.
För att den här rapporteringen ska fungera korrekt måste du ha besökt appen Microsoft Edge Webbplatslistor i administrationscentret för M365 minst en gång. Detta aktiverar ett lagringskonto per klient som används för att lagra dessa rapporter. Microsoft Edge försöker fortfarande skicka rapporter om det här steget inte har slutförts. Rapporterna lagras dock inte i appen Webbplatslistor.
När du aktiverar den här principen måste du ange ditt O365-klientorganisations-ID. Mer information om hur du hittar ditt O365-klientorganisations-ID finns i https://go.microsoft.com/fwlink/?linkid=2185668
Om du inaktiverar eller inte konfigurerar den här principen skickar Microsoft Edge aldrig rapporter om potentiellt felkonfigurerade neutrala webbplatser till appen Webbplatslistor.
GP-namn: Konfigurera rapportering av potentiellt felkonfigurerade neutrala webbplats-URL:er till appen Webbplatslistor i administrationscenter för M365
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurera listan över molnwebbplatser i företagsläge
Versioner som stöds:
På Windows sedan 93 eller senare
Beskrivning
Med inställningen Microsoft Edge webbplatslistor i administrationscentret för M365 kan du vara värd för dina webbplatslistor på en kompatibel molnplats och hantera innehållet i dina webbplatslistor via den inbyggda upplevelsen. Med den här inställningen kan du ange vilken webbplatslista i M365-administrationscentret som ska distribueras till användarna. Användaren måste vara inloggad Microsoft Edge med ett giltigt arbets- eller skolkonto. Annars laddar Microsoft Edge inte ned webbplatslistan från molnplatsen.
Om du konfigurerar den här principen använder Microsoft Edge den angivna webbplatslistan. När det är aktiverat kan du ange identifieraren för den webbplatslista som du har skapat och publicerat i molnet i M365 Admin Center.
Den här inställningen åsidosätter Microsoft Edge InternetExplorerIntegrationSiteList princip och Internet Explorer webbplats listinställning (använd IE-webbplatslistan i företagsläget). Om du inaktiverar eller låter bli att konfigurera den här principen använder Microsoft Edge InternetExplorerIntegrationSiteList principen i stället.
Konfigurera rapportering av användarlistposter i IE-läge till appen Webbplatslistor i administrationscenter för M365
Versioner som stöds:
På Windows sedan 99 eller senare
Beskrivning
Med den här inställningen kan du aktivera rapportering av webbplatser som Microsoft Edge användare lägger till i sin lokala webbplatslista för IE-läge. Användaren måste vara inloggad på Microsoft Edge med ett giltigt arbets- eller skolkonto för att rapporter ska kunna skickas, och användarens kontoklient måste matcha den klientorganisation som anges av principen.
Om du konfigurerar den här principen skickar Microsoft Edge en rapport till M365 Admin Center Site Lists-appen när en användare lägger till en webbplats i sin lokala webbplatslista för IE-läge. Rapporten visar URL:en för webbplatsen som användaren lade till, minus frågesträngar eller fragment. Användarens identitet rapporteras inte.
För att den här rapporteringen ska fungera korrekt måste du ha besökt appen Microsoft Edge Webbplatslistor i administrationscentret för M365 minst en gång. Detta aktiverar ett lagringskonto per klient som används för att lagra dessa rapporter. Microsoft Edge försöker fortfarande skicka rapporter om det här steget inte har slutförts. Rapporterna lagras dock inte i appen Webbplatslistor.
När du aktiverar den här principen måste du ange ditt O365-klientorganisations-ID. Mer information om hur du hittar ditt O365-klientorganisations-ID finns i https://go.microsoft.com/fwlink/?linkid=2185668
Om du inaktiverar eller inte konfigurerar den här principen skickar Microsoft Edge aldrig rapporter om URL:er som lagts till i en användares lokala webbplatslista i appen Webbplatslistor.
Ange om formulärdata och HTTP-rubriker ska skickas när Internet Explorer-läge startas eller avslutas
Versioner som stöds:
På Windows sedan 96 eller senare
Beskrivning
Från och med Microsoft Edge version 96 kommer navigeringar som växlar mellan Internet Explorer-läge och Microsoft Edge att innehålla formulärdata.
Om du aktiverar den här principen kan du ange vilka datatyper som ska ingå i navigeringen mellan Microsoft Edge och Internet Explorer-läget.
Om du inaktiverar eller låter bli att konfigurera den här principen använder Microsoft Edge det nya beteendet att inkludera formulärdata i navigeringar som ändrar läge.
Konfigurera förbättrad upptäckt av låsning i Internet Explorer-läge
Versioner som stöds:
På Windows sedan 84 eller senare
Beskrivning
Förbättrad upptäckt av låsning är en mer detaljerad metod för att identifiera låsta webbsidor i Internet Explorer-läge än vad som används i fristående Internet Explorer. När en låst webbsida identifieras kommer webbläsaren att använda en åtgärd för att förhindra att resten av webbläsaren låser sig.
Med den här inställningen kan du konfigurera användningen av förbättrad upptäckt av låsning i händelse av att du stöter på inkompatibla problem med dina webbplatser. Vi rekommenderar att du bara inaktiverar den här principen om du ser meddelanden som "(webbplats) svarar inte" i Internet Explorer, men inte i fristående Internet Explorer.
Om du anger att principen är "Enabled" eller inte konfigurerar den, kommer webbplatser som körs i Internet Explorer-läge att använda utökade låsningsskydd.
Om du anger att principen är "Disabled", inaktiveras förbättrad upptäckt av låsning och användarna får det grundläggande beteendet med upptäckt av låsning för Internet Explorer.
Tillåt att lokala filer startas i Internet Explorer-läge
Versioner som stöds:
På Windows sedan 88 eller senare
Beskrivning
Den här principen kontrollerar om kommandoradsargumentet --ie-mode-fil-url används för att starta Microsoft Edge med en lokal fil som anges på kommandoraden i Internet Explorer-läge.
Om du anger värdet True för den här principen eller låter bli att konfigurera den får användaren möjlighet att använda kommandoradsargumentet --ie-mode-file-url för att starta lokala filer i Internet Explorer-läge.
Om du anger värdet false för den här principen kan användaren inte använda kommandoradsargumentet --ie-mode-file-url för att starta lokala filer i Internet Explorer-läge.
När en file://URL begärs att starta i Internet Explorer-läge, måste fil namns tillägget för URL:en finnas i den här listan för att URL-adressen ska kunna startas i Internet Explorer-läge. En URL-adress som blockeras från att öppnas i Internet Explorer-läge öppnas i stället i Edge-läge.
Om du anger den här principen till det särskilda värdet "*" eller inte konfigurerar den, tillåts alla filnamnstillägg.
Om du anger den här principen som True kommer snabbmenyalternativet Öppna länk på ny flik i Internet Explorer-läge att vara tillgängligt för file://länkar.
Om du anger den här principen som False eller inte konfigurerar den kommer inte snabbmenyalternativet att läggas till.
Om InternetExplorerIntegrationReloadInIEModeAllowed-principen tillåter att användare läser in webbplatser i Internet Explorer-läge, kommer alternativet Öppna länk på ny flik i Internet Explorer-läge att vara tillgängligt för alla länkar, utom länkar till webbplatser som uttryckligen konfigurerats att använda Microsoft Edge-läge av webbplatslistan. Om du anger principen som True i det här fallet kommer snabbmenyalternativet att vara tillgängligt för file://länkar även för webbplatser som har konfigurerats att använda Microsoft Edge-läget. Om du anger den här principen som False eller låter bli att konfigurera den har den här principen ingen påverkan.
Tillåt att lokala MHTML-filer öppnas automatiskt i Internet Explorer-läge
Versioner som stöds:
På Windows sedan 107 eller senare
Beskrivning
Den här principen styr om lokala mht- eller mhtml-filer som startas från kommandoraden kan öppnas automatiskt i Internet Explorer-läge baserat på filinnehållet utan att ange kommandoraden --ie-mode-file-url.
Om du aktiverar eller låter bli att konfigurera den här principen kan lokala mht- eller mhtml-filer startas i Microsoft Edge- eller Internet Explorer-läge för att visa filen på bästa sätt.
Om du inaktiverar den här principen startas lokala mht- eller mhtml-filer i Microsoft Edge.
Observera att om du använder kommandoradsargumentet --ie-mode-file-url för att starta lokala mht- eller mhtml-filer har det företräde framför din konfiguration av den här principen.
Ange antalet dagar som en webbplats finns kvar i den lokala webbplatslistan i IE-läge
Versioner som stöds:
På Windows sedan 92 eller senare
Beskrivning
Om InternetExplorerIntegrationReloadInIEModeAlloweds principen är aktiverad eller inte konfigurerad kan användare ange att Microsoft Edge endast ska läsa in specifika sidor i Internet Explorer-läge under ett begränsat antal dagar.
Du kan använda den här inställningen för att bestämma hur många dagar den här konfigurationen ska sparas i webbläsaren. När den här perioden har förflutit kommer den enskilda sidan inte längre att läsas in automatiskt i IE-läge.
Om du inaktiverar eller låter bli att konfigurera principen används standardvärdet på 30 dagar.
Om du aktiverar den här principen måste du ange hur många dagar webbplatser ska bevaras i användarens lokala platslista i Microsoft Edge. Värdet kan vara mellan 0 och 90 dagar.
Tillåt att webbplatser som inte är konfigurerade läses in i Internet Explorer-läge
Versioner som stöds:
På Windows sedan 92 eller senare
Beskrivning
Med den här principen kan användare läsa in okonfigurerade webbplatser (som inte har konfigurerats i webbplatslistan för företagsläge) i Internet Explorer-läge när de surfar i Microsoft Edge och en webbplats kräver Internet Explorer för kompatibilitet.
När en webbplats har laddats om i Internet Explorer-läge förblir navigeringen på sidan i Internet Explorer-läge (till exempel en länk, ett skript eller formulär på sidan eller en omdirigering på serversidan från ett annat navigeringsfält på sidan). Användarna kan välja att avsluta Internet Explorer-läge, eller så avslutas Microsoft Edge automatiskt från Internet Explorer-läge när en navigering som inte är "på sidan" inträffar (till exempel med adressfältet, bakåtknappen eller en favoritlänk).
Användare kan också välja att Microsoft Edge ska använda Internet Explorer-läge för webbplatsen i framtiden. Det här valet sparas under en tid som hanteras av principen InternetExplorerIntegrationLocalSiteListExpirationDays.
Om principen InternetExplorerIntegrationLevel är inställd på IEMode, kan webbplatser som uttryckligen konfigurerats av InternetExplorerIntegrationSiteList policyns webbplatslista som ska använda Microsoft Edge inte läsas in igen i Internet Explorer-läge och webbplatser som konfigurerats av webbplatslistan eller av SendIntranetToInternetExplorer för att använda Internet Explorer-läge kan inte avslutas från Internet Explorer läge.
Om du aktiverar den här principen tillåts användare att läsa in okonfigurerade webbplatser i Internet Explorer-läge.
Om du inaktiverar den här principen tillåts inte användare att läsa in okonfigurerade webbplatser i Internet Explorer-läge.
Observera att om du aktiverar den här principen har den företräde framför hur du konfigurerade principen InternetExplorerIntegrationTestingAllowed, och den principen inaktiveras.
Konfigurera hur ofta webbplatslistan för företagsläge uppdateras
Versioner som stöds:
På Windows sedan 93 eller senare
Beskrivning
Med den här inställningen kan du ange ett anpassat uppdateringsintervall för webbplatslistan för Företagsläge. Uppdateringsintervallet anges i minuter. Det minsta uppdateringsintervallet är 30 minuter.
Om du konfigurerar den här principen kommer Microsoft Edge att försöka hämta en uppdaterad version av den konfigurerade webbplatslistan för Företagsläge med det angivna uppdateringsintervallet.
Om du inaktiverar eller inte konfigurerar den här principen använder Microsoft Edge ett standarduppdateringsintervall. Det är 10 080 minuter (7 dagar) från version 110 eller senare, 120 minuter från version 93 till 110 och 30 minuter före version 93.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Ange hur navigering "på sidan" till icke-konfigurerade webbplatser utförs från sidor inlästa i Internet Explorer-läge
Versioner som stöds:
På Windows sedan 81 eller senare
Beskrivning
En navigering på sidan startas från en länk, ett skript eller ett formulär på den aktuella sidan. Det kan också vara en omdirigering på serversidan av ett tidigare navigeringsförsök på sidan. Omvänt kan en användare starta en navigering som inte är "på sidan" som är oberoende av den aktuella sidan på flera sätt med hjälp av webbläsarkontrollerna. Du kan till exempel använda adressfältet, bakåtknappen eller en favoritlänk.
Med den här inställningen kan du ange om navigering från sidor som läses in i Internet Explorer läge till okonfigurerade webbplatser (som inte har konfigurerats i webbplatslistan för företagsläge) växlar tillbaka till Microsoft Edge eller förblir i Internet Explorer läge.
Om du inaktiverar eller inte konfigurerar den här principen öppnas endast webbplatser som har konfigurerats för att öppnas i Internet Explorer läge i det läget. Alla webbplatser som inte har konfigurerats för att öppnas i Internet Explorer läge omdirigeras tillbaka till Microsoft Edge.
Om du ställer in den här principen på Default' öppnas endast webbplatser som är konfigurerade för att öppnas i Internet Explorer läge i det läget. Alla webbplatser som inte har konfigurerats för att öppnas i Internet Explorer läge omdirigeras tillbaka till Microsoft Edge.
Om du ställer in den här principen på "AutomaticNavigationsOnly" får du standardupplevelsen förutom att alla automatiska navigeringar (till exempel 302-omdirigeringar) till okonfigurerade webbplatser behålls i Internet Explorer läge.
Om du ställer in den här principen på AllInPageNavigations behålls alla navigeringer från sidor som läses in i IE-läge till ej konfigurerade webbplatser i Internet Explorer läge (minst rekommenderat).
Om principen InternetExplorerIntegrationReloadInIEModeAllowed tillåter användare att läsa in webbplatser i Internet Explorer läge igen, sparas alla sidnavigeringar från okonfigurerade webbplatser som användarna har valt att läsa in igen i Internet Explorer läge i Internet Explorer läge, oavsett hur den här principen konfigureras.
Tillåt testning i Internet Explorer-läge (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge94.
Versioner som stöds:
På Windows sedan 86, tills 94
Beskrivning
Den här principen är föråldrad eftersom den har ersatts av en förbättrad funktion. Det fungerar inte i Microsoft Edge efter version 94. Om du vill tillåta användare att öppna program i Internet Explorer läge använder du principen InternetExplorerIntegrationReloadInIEModeAllowed princip i stället. Alternativt kan användarna fortfarande använda flaggan --ie-mode-test.
Med den här principen kan användare testa program i Internet Explorer läge genom att öppna en Internet Explorer lägesflik i Microsoft Edge.
Användarna kan göra det från menyn Fler verktyg genom att välja Öppna webbplatser i Internet Explorer läge.
Dessutom kan användarna testa sina program i en modern webbläsare utan att ta bort program från webbplatslistan med alternativet "Öppna webbplatser i Edge-läge".
Om du aktiverar den här principen visas alternativet Öppna webbplatser i Internet Explorer läge under Fler verktyg. Användare kan visa sina webbplatser i Internet Explorer läge på den här fliken. Ett annat alternativ för "Öppna webbplatser i Edge-läge" visas också under "Fler verktyg" för att hjälpa till att testa webbplatser i en modern webbläsare utan att ta bort dem från webbplatslistan. Observera att om InternetExplorerIntegrationReloadInIEModeAllowed principen har aktiverats, har det företräde och dessa alternativ visas inte under "Fler verktyg".
Om du inaktiverar eller inte konfigurerar den här principen kan användarna inte se alternativen "Öppna i Internet Explorer läge" och "Öppna i Edge-läge" under menyn Fler verktyg. Användare kan dock konfigurera dessa alternativ med flaggan --ie-mode-test.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Konfigurera pixeljusteringen mellan window.open-höjderna som hämtas från sidor i IE-läge jämfört med sidor i edge-läge
Versioner som stöds:
På Windows sedan 95 eller senare
Beskrivning
Med den här inställningen kan du ange en anpassad justering av höjden på popup-fönster som genereras via window.open från webbplatsen för Internet Explorer läge.
Om du konfigurerar den här principen lägger Microsoft Edge till justeringsvärdet i höjd i bildpunkter. Den exakta skillnaden beror på gränssnittskonfigurationen för både IE och Edge, men en typisk skillnad är 5.
Om du inaktiverar eller inte konfigurerar den här principen behandlar Microsoft Edge IE-lägesfönstret.open på samma sätt som Edge-läge window.open i beräkningar av fönsterhöjd.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Konfigurera pixeljusteringen mellan window.open-bredder som hämtas från IE-lägessidor jämfört med sidor i edge-läge
Versioner som stöds:
På Windows sedan 95 eller senare
Beskrivning
Med den här inställningen kan du ange en anpassad justering av bredden på popup-fönster som genereras via window.open från webbplatsen för Internet Explorer-läge.
Om du konfigurerar den här principen lägger Microsoft Edge till justeringsvärdet i bredden i bildpunkter. Den exakta skillnaden beror på gränssnittskonfigurationen för både IE och Edge, men en typisk skillnad är 4.
Om du inaktiverar eller inte konfigurerar den här principen behandlar Microsoft Edge IE-lägesfönstret.open på samma sätt som Edge-läge window.open i beräkningar av fönsterbredd.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Öppna automatiskt nedladdade MHT- eller MHTML-filer från webben i Internet Explorer-läge
Versioner som stöds:
På Windows sedan 117 eller senare
Beskrivning
Den här principen styr om MHT- eller MHTML-filer som laddas ned från webben öppnas automatiskt i Internet Explorer-läge.
Om du aktiverar den här principen kan MHT- eller MHTML-filerna som laddas ned från webben öppnas i både Microsoft Edge- och Internet Explorer- läge för att ge bästa möjliga användarupplevelse.
Om du inaktiverar eller inte konfigurerar den här principen öppnas inte MHT- eller MHTML-filer som laddas ned från webben automatiskt i Internet Explorer-läge.
Rensa historiken för IE- och IE-läge varje gång du avslutar
Versioner som stöds:
På Windows sedan 111 eller senare
Beskrivning
Den här principen styr om webbhistorik tas bort från Internet Explorer och Internet Explorer läge varje gång Microsoft Edge stängs.
Användare kan konfigurera den här inställningen i alternativet Rensa webbdata för Internet Explorer i menyn Sekretess, sökning och tjänster i Inställningar.
Om du aktiverar den här principen rensas webbläsarens Internet Explorer webbhistorik.
Om du inaktiverar eller låter bli att konfigurera den här principen rensas inte Internet Explorer webbhistorik när webbläsaren avslutas.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Den här principen aktiverar funktionen “Spara sida som” i Internet Explorer-läge. Användare kan använda det här alternativet för att spara den aktuella sidan i webbläsaren. När en användare öppnar en sparad sida igen läses den in i standardwebbläsaren.
Om du aktiverar den här principen kan du klicka på alternativet “Spara sida som” i Fler verktyg.
Om du inaktiverar eller inte konfigurerar den här principen kan användarna inte välja alternativet “Spara sida som” i Fler verktyg.
Obs! För att få genvägen "Ctrl+S" att fungera måste användarna aktivera Internet Explorer principen “Aktivera utökad snabbtangent i Internet Explorer-läge”.
Tillåt att webbplatser som konfigurerats för Internet Explorer-läge öppnas i Microsoft Edge
Versioner som stöds:
På Windows sedan 97 eller senare
Beskrivning
Med den här principen kan webbplatser som konfigurerats för att öppnas i Internet Explorer läge öppnas av Microsoft Edge för testning i en modern webbläsare utan att ta bort dem från webbplatslistan.
Användare kan konfigurera den här inställningen på menyn Fler verktyg genom att välja Öppna webbplatser i Microsoft Edge.
Om du aktiverar den här principen visas alternativet Öppna webbplatser i Microsoft Edge under Fler verktyg. Användare använder det här alternativet för att testa IE-lägeswebbplatser i en modern webbläsare.
Om du inaktiverar eller inte konfigurerar den här principen kan användarna inte se alternativet Öppna i Microsoft Edge under menyn Fler verktyg. Användare kan dock komma åt det här menyalternativet med flaggan --ie-mode-test.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Visa knappen Läs in igen i Internet Explorer-läge i verktygsfältet
Versioner som stöds:
På Windows sedan 96 eller senare
Beskrivning
Ange den här principen om du vill visa knappen Läs in igen i Internet Explorer läge i verktygsfältet. Användare kan dölja knappen i verktygsfältet via edge://settings/appearance. Knappen visas bara i verktygsfältet när principen InternetExplorerIntegrationReloadInIEModeAllowed är aktiverad eller om användaren har valt att aktivera “Tillåt att webbplatser läses in i Internet Explorer läge igen”.
Om du aktiverar den här principen fästs knappen Läs in igen i Internetläge i verktygsfältet.
Om du inaktiverar eller låter bli att konfigurera principen visas inte knappen Läs in igen i Internet Explorer läge i verktygsfältet som standard. Användare kan växla knappen Visa Internet Explorer läge i edge://settings/appearance.
Behåll alltid det aktiva Microsoft Edge fönstret med en Internet Explorer lägesflik i förgrunden.
Versioner som stöds:
På Windows sedan 126 eller senare
Beskrivning
Den här principen styr om det aktiva Microsoft Edge-fönstret alltid ska behållas med en Internet Explorer lägesflik i förgrunden.
Om du aktiverar den här principen visas alltid det aktiva Microsoft Edge-fönstret med en Internet Explorer lägesflik i förgrunden.
Om du inaktiverar eller inte konfigurerar den här principen sparas inte det aktiva Microsoft Edge-fönstret med en Internet Explorer lägesflik i förgrunden.
Visa zoom på flikarna IE-läge med DPI-skala inkluderad som i Internet Explorer
Versioner som stöds:
På Windows sedan 103 eller senare
Beskrivning
Gör att du kan visa zoomningsflikar i IE-läge på liknande sätt som i Internet Explorer, där DPI-skalan för bildskärmen faktoriseras.
Om du till exempel har en sida som zoomas till 200 % på en 100 DPI-skalningsskärm och du ändrar bildskärmen till 150 DPI, visar Microsoft Edge fortfarande zoomningen som 200 %. Men Internet Explorer faktoriserar i DPI-skalan och visar 300 %.
Om du aktiverar den här principen visas zoomvärden med DPI-skalan inkluderad för IE-läge-flikar.
Om du inaktiverar eller låter bli att konfigurera den här principen visas zoomvärden utan att DPI-skala inkluderas för IE-läge-flikar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: InternetExplorerZoomDisplay
GP-namn: Visa zoom på flikarna IE-läge med DPI-skala inkluderad som i Internet Explorer
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Denna policy konfigurerar beteende för omdirigering av intranät via DNS-avlyssningskontroller. Kontrollerna försöker upptäcka om webbläsaren ligger bakom en proxy som omdirigerar okända värdnamn.
Om denna policy inte är konfigurerad kommer webbläsaren att använda standardbeteendet för DNS-avlyssningskontroller och förslag till omdirigering av intranät. I M88 är de aktiverade som standard men kommer att inaktiveras som standard i den framtida versionen.
DNSInterceptionChecksEnabledär en relaterad policy som också kan inaktivera DNS-avlyssningskontroller. Den här policyn är dock en mer flexibel version som kan styra infraraden för omdirigering av intranät och kan utvidgas i framtiden. Om någon DNSInterceptionChecksEnabled eller denna policy gör en begäran om att inaktivera avlyssningskontroller, kommer kontrollerna att inaktiveras. Om DNS-avlyssningskontroller är inaktiverade av denna policy men GoToIntranetSiteForSingleWordEntryInAddressBar är aktiverade, kommer enstaka ordfrågor fortfarande att resultera i intranätnavigeringar.
Kartläggning av policyalternativ:
* Default (0) = Använd standard webbläsarens beteende.
* DisableInterceptionChecksDisableInfobar (1) = Inaktivera DNS-avlyssningskontroller och menade du "http: // intranetsite /" infobar.
Aktivera webbplatsisolering för specifika ursprungsplatser
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Ange ursprung som ska köras i en isolerad procedur.
Som standard isoleras sidor från varje webbplats i Microsoft Edge i en egen process. Den här principen aktiverar mer detaljerad isolering baserad på ursprung i stället för på platsen. Om du till exempel anger https://subdomain.contoso.com/ kommer sidor från https://subdomain.contoso.com/ att isoleras i en annan process än sidor från andra ursprung inom https://contoso.com/ webbplatsen.
Om du aktiverar den här principen kommer alla namngivna ursprungen i en kommaavgränsad lista att köras i en egen process.
Om du inaktiverar eller låter bli att konfigurera principen isoleras sidor efter varje webbplats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: IsolateOrigins
GP-namn: Aktivera webbplatsisolering för specifika ursprungsplatser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt användare att aktivera eller inaktivera funktionen Liveundertexter.
Liveundertexter är en hjälpmedelsfunktion som konverterar tal från ljudet som spelas upp i Microsoft Edge till text och visar den här texten i ett separat fönster. Hela processen sker på enheten och varken ljud eller undertexter skickas från enheten.
Obs! Den här funktionen är inte allmänt tillgänglig. Klienter som har principen ExperimentationAndConfigurationServiceControl inställd på FullMode kan få funktionen innan den blir allmänt tillgänglig. Allmän tillgänglighet meddelas via viktig information för Microsoft Edge.
Om du aktiverar eller låter bli att konfigurera den här principen kan användare aktivera eller inaktivera den här funktionen på edge://settings/accessibility.
Om du inaktiverar den här principen kan användarna inte aktivera den här hjälpmedelsfunktionen. Om filer för taligenkänning har laddats ned tidigare tas de bort från enheten efter 30 dagar. Vi rekommenderar att du undviker det här alternativet om det inte behövs i din miljö.
Om användarna väljer att aktivera Liveundertexter laddas filer för taligenkänning ned (cirka 100 megabyte) till enheten vid första körningen och sedan regelbundet för att förbättra prestanda och precision. De här filerna tas bort efter 30 dagar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LiveCaptionsAllowed
GP-namn: Livetextning tillåts
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåter användare att översätta videor till olika språk.
Versioner som stöds:
På Windows sedan 141 eller senare
Beskrivning
Den här principen konfigurerar funktionen för videoöversättning på enheten i realtid i Microsoft Edge. Med den här funktionen kan användare se videor som översatts till deras valda språk i realtid.
När en användare väljer ikonen Översätt och väljer en källa (videospråk) och målspråk (översatt språk), översättningskomponenter laddas ned vid första användning (cirka 200 MB per språkpar).
Dessa komponenter kan uppdateras regelbundet för att förbättra prestanda och översättningskvalitet. Översättningen utförs lokalt på användarens enhet och inga data skickas utanför enheten. Funktionen är endast tillgänglig för icke-DRM-videor, på avancerade enheter som stöds, med utvalda språkpar och i utvalda regioner. Mer information finns i https://www.microsoft.com/en-us/edge/features/real-time-video-translation.
Om du aktiverar eller inte konfigurerar den här principen aktiveras funktionen för videoöversättning i realtid på enheten och användare ser knappen Översätt när de hovrar över videor.
Om du inaktiverar den här principen inaktiveras videoöversättningsfunktionen på enheten och knappen Översätt visas inte.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LiveVideoTranslationEnabled
GP-namn: Tillåter användare att översätta videor till olika språk.
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktivera Windows för att söka i lokala Microsoft Edge-webbdata
Versioner som stöds:
På Windows sedan 93 eller senare
Beskrivning
Gör att Windows kan indexera Microsoft Edge webbdata som lagras lokalt på användarens enhet och gör att användare kan hitta och starta tidigare sparade webbdata direkt från Windows-funktioner, till exempel sökrutan i aktivitetsfältet i Windows.
Om du aktiverar den här principen eller inte konfigurerar den, kommer Microsoft Edge att publicera lokala webbdata till Windows Indexer.
Om du inaktiverar den här principen kommer Microsoft Edge inte att dela data till Windows Indexer.
Observera att om du inaktiverar den här principen kommer Microsoft Edge att ta bort data som delas med Windows på enheten och sluta dela nya webbdata.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LocalBrowserDataShareEnabled
GP-namn: Aktivera Windows för att söka i lokala Microsoft Edge-webbdata
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåt förslag från förslagsleverantörer på enheten (lokala leverantörer), till exempel favoriter och webbhistorik, i adressfältet och listan med automatiska förslag i Microsoft Edge.
Om du aktiverar den här principen används förslag från lokala leverantörer.
Om du inaktiverar den här principen används inte förslag från lokala leverantörer. Den lokala historiken och de lokala favoritförslagen kommer inte att visas.
Om du inte konfigurerar principen tillåts förslag från lokala leverantörer, men användaren kan ändra det på inställningssidan.
Observera att vissa funktioner kanske inte är tillgängliga om en princip för att inaktivera den här funktionen har tillämpats. Förslag från sökhistoriken är till exempel inte tillgängliga om du aktiverar principen för SavingBrowserHistoryDisabled.
Den här principen kräver att webbläsaren startas om för att slutföras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: LocalProvidersEnabled
GP-namn: Tillåt förslag från lokala leverantörer
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Använd alltid Microsoft AutoUpdate som uppdaterare för Microsoft Edge (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge139.
Versioner som stöds:
På macOS sedan 93, tills 139
Beskrivning
Från och med Microsoft Edge version 140 är den här principen föråldrad eftersom Microsoft Edge nu använder EdgeUpdater för webbläsaruppdateringar. Uppdateringar levereras inte längre via Microsoft AutoUpdate.
Den här principen avgör vilken uppdatering som används för att uppdatera Microsoft Edge.
Om du aktiverar den här principen använder Microsoft Edge endast Microsoft AutoUpdate för uppdateringar.
Om du inaktiverar eller inte konfigurerar den här principen uppdateras Microsoft Edge med EdgeUpdater.
Obs! Den här principen gäller inte längre från och med Microsoft Edge version 140.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Tillåt enkel inloggning för Microsofts personliga webbplatser med den här profilen
Versioner som stöds:
På Windows och macOS sedan 93 eller senare
Beskrivning
Alternativet "Tillåt enkel inloggning för Microsofts personliga webbplatser med den här profilen" gör att icke-MSA-profiler kan använda enkel inloggning för Microsoft-webbplatser med MSA-autentiseringsuppgifter som finns på datorn. Det här alternativet visas för slutanvändare som en växlingsknapp i Inställningar -> Profiler -> Profilinställningar endast för icke-MSA-profiler.
Om du inaktiverar den här principen kommer icke-MSA-profiler inte att kunna använda enkel inloggning för Microsoft-webbplatser med MSA-autentiseringsuppgifter som finns på datorn.
Om du aktiverar den här principen eller inte konfigurerar den kan användarna använda alternativet Inställningar för att säkerställa att icke-MSA-profiler kan använda enkel inloggning för Microsoft-webbplatser med MSA-autentiseringsuppgifter som finns på datorn, förutsatt att endast ett enda MSA-konto finns på datorn.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Anger hanterade konfigurationsvärden för webbplatser till specifika ursprung
Versioner som stöds:
På Windows och macOS sedan 90 eller senare
Beskrivning
Om du anger den här principen definieras returvärdet för API:t för hanterad konfiguration för det angivna ursprunget.
API för hanterad konfiguration är en nyckelvärdeskonfiguration som kan nås via navigator.device.getManagedConfiguration() javascript-anrop. Detta API är endast tillgängligt för ursprung som motsvarar tvångsinstallerade webbprogram via WebAppInstallForceList.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ManagedConfigurationPerOrigin
GP-namn: Anger hanterade konfigurationsvärden för webbplatser till specifika ursprung
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Med den här principen skapar du en lista över favoriter. Varje favorit innehåller nycklarna "name" och "url" med favoritens namn och dess mål. Du kan ställa in en undermapp genom att definiera favoriter utan url-nyckel, men med en extra children-nyckel som innehåller en lista över favoriter enligt ovan. Microsoft Edge kompletterar ofullständiga URL:er som om de skickades via adressfältet, "microsoft.com" blir till exempel "https://microsoft.com/".
Dessa favoriter placeras i en mapp som användarna inte kan ändra (användarna kan dock välja att dölja den i fältet Favoriter). Som standard används "Hanterade favoriter" som mappnamn, men du kan ändra det genom att lägga till en ordbok i listan över favoriter med nyckeln toplevel_name och önskat mappnamn som värde.
Hanterade favoriter synkas inte med användarkonton och kan inte ändras av tillägg.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ManagedFavorites
GP-namn: Konfigurera favoriter
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Låter dig konfigurera en lista med upp till 10 sökmotorer, varav en måste markeras som standardsökmotor. Från och med Microsoft Edge version 100 kan du konfigurera upp till 100 motorer.
Du behöver inte ange kodningen. Från och med Microsoft Edge 80 är parametrarna suggest_url och image_search_url valfria. Den valfria parametern image_search_post_params (består av kommaavgränsade namn/värdepar) är tillgänglig från och med Microsoft Edge 80.
Från och med Microsoft Edge 83 kan du aktivera sökmotoridentifiering med den valfria allow_search_engine_discovery parametern. Den här parametern måste vara det första objektet i listan. Om allow_search_engine_discovery inte anges inaktiveras sökmotoridentifieringen som standard. Från och med Microsoft Edge 84 kan du ange den här principen som en rekommenderad princip för att tillåta identifiering av sökprovider. Du behöver inte lägga till den valfria allow_search_engine_discovery parametern. Från och med Microsoft Edge 100 kan användare även lägga till nya sökmotorer manuellt från sina inställningar för Microsoft Edge.
Om du aktiverar den här principen kan användarna inte lägga till, ta bort eller ändra någon sökmotor i listan. Användare kan ange sin standardsökmotor till valfri sökmotor i listan.
Om du inaktiverar eller inte konfigurerar den här principen kan användarna ändra sökmotorlistan efter behov.
Om principen DefaultSearchProviderSearchURL har angetts, den här principen (ManagedSearchEngines) ignoreras. Användaren måste starta om webbläsaren för att slutföra tillämpningen av den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ManagedSearchEngines
GP-namn: Hantera sökmotorer
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Låt användare ta ett klipp av ett matematiskt problem och få en lösning med en stegvis förklaring i Microsoft Edge (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge125.
Versioner som stöds:
På Windows och macOS sedan 91, tills 125
Beskrivning
Den här principen är föråldrad eftersom Problemlösare för matematik är inaktuell från Edge. Den här principen fungerar inte i Microsoft Edge version 126. Med den här principen kan du hantera om användare kan använda verktyget Problemlösare för matematik i Microsoft Edge eller inte.
Om du aktiverar eller inte konfigurerar principen kan en användare ta ett klipp av matematikproblemet och hämta lösningen, inklusive en stegvis förklaring av lösningen i ett sidofönster i Microsoft Edge.
Om du inaktiverar principen kommer verktyget Problemlösare för matematik att inaktiveras och användarna kommer inte att kunna använda den.
Obs! Om du ställer in ComponentUpdatesEnabled-principen på inaktiverad kommer även komponenten Problemlösare för matematik att inaktiveras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MathSolverEnabled
GP-namn: Låt användare ta ett klipp av ett matematiskt problem och få en lösning med en stegvis förklaring i Microsoft Edge (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Maximalt antal samtidiga anslutningar till proxyservern
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Anger det maximala antalet samtidiga anslutningar till proxyservern.
Vissa proxyservrar kan inte hantera ett stort antal samtidiga anslutningar per klient. Du kan lösa det problemet genom att ställa in ett lägre värde för den här principen.
Värdet för principen ska ligga mellan 6 och 100. Standardvärdet är 32.
Vissa webbappar är kända för att ta upp många anslutningar med hängande GET-metoder. Om du anger ett lägre värde än 32 anslutningar kan det leda till att en anslutning låser sig om för många sådana webbappar är öppna.
Standardvärdet (32) används om du låter bli att konfigurera den här principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MaxConnectionsPerProxy
GP-namn: Maximalt antal samtidiga anslutningar till proxyservern
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt att Google Cast får ansluta till Cast-enheter på alla IP-adresser
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Aktivera den här principen om du vill låta Google Cast ansluta till Cast-enheter på alla IP-adresser, inte bara privata RFC1918/RFC4193-adresser.
Inaktivera principen om du vill begränsa Google Cast till Cast-enheter på privata RFC1918/RFC4193-adresser.
Om du låter bli att konfigurera principen ansluter Google Cast bara till Cast-enheter på privata RFC1918/RFC4193-adresser såvida du inte aktiverar CastAllowAllIPs-funktionen.
Om principen EnableMediaRouter är inaktiverad har den här principen ingen effekt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MediaRouterCastAllowAllIPs
GP-namn: Tillåt att Google Cast får ansluta till Cast-enheter på alla IP-adresser
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen möjliggör rapportering av användning och kraschrelaterade data om Microsoft Edge till Microsoft.
Aktivera den här principen för att skicka rapportering av användning och kraschrelaterade data till Microsoft. Inaktivera den här principen om du inte vill skicka data till Microsoft. I båda fallen kan användarna inte ändra eller åsidosätta inställningen.
Om du inte konfigurerar den här principen på Windows 10 Microsoft Edge är standardinställningen Windows-diagnostikdata. Om du aktiverar den här principen skickar Microsoft Edge endast användningsdata om inställningen för Windows-diagnostikdata har angetts till Utökad eller Fullständig. Om du inaktiverar den här principen skickar Microsoft Edge inte användningsdata. Kraschrelaterade data skickas baserat på inställningen för Windows-diagnostikdata. Läs mer om inställningarna för Windows-diagnostikdata i https://go.microsoft.com/fwlink/?linkid=2099569
I Windows 7, Windows 8 och macOS styr den här principen sändning av användnings- och kraschrelaterade data. Om du inte konfigurerar den här principen Microsoft Edge standardinställningen för användaren.
Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Directory-domän, Windows 10 Pro- eller Enterprise-instanser som har registrerats för enhetshantering eller macOS-instanser som hanteras via MDM eller är anslutna till en domän via MCX.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MetricsReportingEnabled
GP-namn: Aktivera rapportering av användnings- och kraschrelaterade data (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Kontrollera om Microsoft 365 Copilot Chat visas i verktygsfältet Microsoft Edge för företag
Versioner som stöds:
På Windows och macOS sedan 139 eller senare
Beskrivning
För användare i en Entra ID Microsoft Edge profil styr den här principen om ikonen Microsoft 365 Copilot Chat ska visas i verktygsfältet Microsoft Edge för företag för Microsoft 365 Copilot-licensierade och olicensierade användare.
Den här principen gäller endast när användare har åtkomst till Copilot i sidorutan.
Om principen är aktiverad visas Copilot i verktygsfältet.
Om principen är inaktiverad visas inte Copilot i verktygsfältet.
Om principen inte har konfigurerats: Annars visas Copilot i verktygsfältet och användarna kan aktivera eller inaktivera Copilot från att visas med hjälp av växlingsknappen Visa Copilot i inställningarna.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: Microsoft365CopilotChatIconEnabled
GP-namn: Kontrollera om Microsoft 365 Copilot Chat visas i verktygsfältet Microsoft Edge för företag
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Stavningskontroll tillhandahålls av Microsoft Editor
Versioner som stöds:
På Windows och macOS sedan 105 eller senare
Beskrivning
Microsoft Editor-tjänsten ger förbättrad stavnings- och grammatikkontroll för redigerbara textfält på webbsidor.
Om du aktiverar eller inte konfigurerar den här principen kan stavningskontrollen i Microsoft Editor användas för berättigade textfält.
Om du inaktiverar den här principen kan stavningskontroll endast tillhandahållas av lokala motorer som använder plattforms- eller Hunspell-tjänster. Resultatet från dessa motorer kan vara mindre informativt än vad Microsoft Editor kan ge.
Om principen SpellcheckEnabled är inaktiverad, eller om användaren inaktiverar stavningskontroll på inställningssidan, har den här principen ingen effekt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MicrosoftEditorProofingEnabled
GP-namn: Stavningskontroll tillhandahålls av Microsoft Editor
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Synonymer tillhandahålls när du använder stavningskontroll i Microsoft Editor
Versioner som stöds:
På Windows och macOS sedan 105 eller senare
Beskrivning
Microsoft Editor-tjänsten tillhandahåller förbättrad stavnings- och grammatikkontroll för redigerbara textfält på webbsidor, och synonymer kan föreslås som en integrerad funktion.
Om du aktiverar den här principen ger Stavningskontrollen i Microsoft Editor synonymer för förslag på felstavade ord.
Om du inaktiverar eller inte konfigurerar den här principen ger stavningskontrollen i Microsoft Editor inte synonymer för förslag på felstavade ord.
Om SpellcheckEnabled eller Principen MicrosoftEditorProofingEnabled är inaktiverad, eller så inaktiverar användaren stavningskontroll eller väljer att inte använda stavningskontrollen i Microsoft Editor på inställningssidan. Den här principen har ingen effekt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MicrosoftEditorSynonymsEnabled
GP-namn: Synonymer tillhandahålls när du använder stavningskontroll i Microsoft Editor
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt användare att komma åt Microsoft Office-menyn (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 100 eller senare
Beskrivning
Den här principen är inaktuell eftersom den har ersatts av sidofältet i Microsoft Edge. Microsoft Office program är nu tillgängliga i sidofältet och kan hanteras av principen HubsSidebarEnabled.
När användare har åtkomst till Microsoft Office-menyn kan de få åtkomst till Office-program som Microsoft Word och Microsoft Excel.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna öppna Microsoft Office-menyn.
Om du inaktiverar den här principen kan användarna inte komma åt Microsoft Office-menyn.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MicrosoftOfficeMenuEnabled
GP-namn: Tillåt användare att komma åt Microsoft Office-menyn (inaktuell)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Avgör om Microsoft Root Store och den inbyggda certifikatverifieraren ska användas för att verifiera servercertifikat (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge121.
Versioner som stöds:
På Windows och macOS sedan 109, tills 114
Beskrivning
När den här principen är aktiverad utför Microsoft Edge verifiering av servercertifikat med hjälp av den inbyggda certifikatverifieraren med Microsoft Root Store som källa för offentligt förtroende.
När den här principen är inaktiverad använder Microsoft Edge systemcertifikatverifieraren och systemets rotcertifikat.
När den här principen inte har angetts kan Microsoft Root Store eller system angivna rötter användas.
Den här principen är planerad att tas bort i Microsoft Edge version 121 för Android enheter när stöd för att använda plattformens angivna rötter planeras att tas bort.
Den här principen togs bort i Microsoft Edge version 115 för Microsoft Windows och macOS, Microsoft Edge version 120 för Linux och Microsoft Edge version 121 för Android när stödet för att använda den plattformslevererade certifikatverifieraren och rötter togs bort.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MicrosoftRootStoreEnabled
GP-namn: Avgör om Microsoft Root Store och den inbyggda certifikatverifieraren ska användas för att verifiera servercertifikat (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Med den här principen kan du konfigurera funktionen Musgest i Microsoft Edge.
Den här funktionen är ett enkelt sätt för användare att utföra uppgifter som att bläddra framåt eller bakåt, öppna ny flik, uppdatera sida osv. De kan slutföra en uppgift genom att hålla ned höger musknapp för att rita vissa mönster på en webbsida, i stället för att klicka på knapparna eller använda kortkommandon.
Om du aktiverar eller inte konfigurerar den här principen kan du använda funktionen Musgest på Microsoft Edge för att börja använda den här funktionen.
Om du inaktiverar den här principen kan du inte använda funktionen Musgest i Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: MouseGestureEnabled
GP-namn: Musgest aktiverad
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tvinga Windows-körbara Native Messaging-värdar att starta direkt
Versioner som stöds:
På Windows sedan 121 eller senare
Beskrivning
Den här principen styr om körbara värddatorer ska startas direkt i Windows.
Om du aktiverar den här principen tvingas Microsoft Edge att starta interna meddelandevärdar som implementeras som körbara filer direkt.
Om du inaktiverar den här principen startar Microsoft Edge värdar med cmd.exe som mellanliggande process.
Om du låter bli att ställa in den här principen bestämmer Microsoft Edge vilken metod som ska användas baserat på en progressiv distribution från det äldre beteendet till beteendet Starta direkt, baserat på ekosystemkompatibilitet.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows sedan 84 eller senare
Beskrivning
Denna policy är utfasad, använd “WindowOcclusionEnabled” policyn istället. Det fungerar inte i Microsoft Edge version 92.
Aktiverar att ursprungliga fönster stängs i Microsoft Edge.
Om du aktiverar den här inställningen för att minska processor- och energiförbrukningen kommer Microsoft Edge att identifiera när ett fönster täcks av andra fönster och gör uppehåll i arbetet med att måla pixlar.
Om du inaktiverar den här inställningen kommer inte Microsoft Edge att identifiera när ett fönster täcks av andra fönster.
Om principen inte anges kommer identifiering av fönster som döljs att aktiveras.
Ange en tidsgräns för fördröjning av tabb-navigering för webbplatslistan för företagsläge
Versioner som stöds:
På Windows sedan 84 eller senare
Beskrivning
Gör att du kan ange en timeout i sekunder för Microsoft Edge flikar som väntar på att navigera tills webbläsaren har laddat ned den ursprungliga webbplatslistan för företagsläge.
Flikarna väntar inte längre än den här tidsgränsen för att webbplatslistan för företagsläge ska laddas ned. Om webbläsaren inte har laddat ned webbplatslistan för företagsläge när tidsgränsen går ut, kommer Microsoft Edge flikar att fortsätta navigera ändå. Värdet för tidsgränsen får inte vara större än 20 sekunder och inte mindre än 1 sekund.
Om du ställer in tidsgränsen i den här principen på ett värde som är större än 2 sekunder visas ett informationsfält för användaren efter 2 sekunder. Informationsfältet innehåller en knapp som gör att användaren kan avsluta och vänta på att hämtningen av webbplatslistan för företagsläge ska slutföras.
Om du låter bli att konfigurera den här principen används standardtidsgränsen på 4 sekunder. Det här standardvärdet kan komma att ändras i framtiden.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Aktiverar nätverksförutsägelse och hindrar användarna från att ändra den här inställningen.
Detta reglerar DNS-förhämtning, TCP- och SSL-föranslutningar och förrendering av webbsidor.
Om du låter bli att konfigurera den här principen aktiveras nätverksförutsägelse, men användarna kan ändra det.
Kartläggning av policyalternativ:
* NetworkPredictionAlways (0) = Förutsäg nätverksåtgärder i alla nätverksanslutningar
* NetworkPredictionWifiOnly (1) = Stöds inte, om det här värdet används behandlas det som om ’Förutse nätverksåtgärd på alla nätverskanslutningar’ (0) har angetts
* NetworkPredictionNever (2) = Förutsäg inte nätverksåtgärder i nätverksanslutningar
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NetworkPredictionOptions
GP-namn: Aktivera nätverksförutsägelse
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Den här principen styr om nätverksprocessen körs i begränsat läge eller inte. Om den här principen är aktiverad körs nätverkstjänstprocessen i begränsat läge. Om den här principen är inaktiverad körs processen för nätverkstjänsten inte. Detta gör att användarna inte kan hantera ytterligare säkerhetsrisker som rör körning av nätverkstjänsten. Om den här principen inte har angetts används standardkonfigurationen för nätverkssandlådan. Detta kan variera beroende på Microsoft Edge release, för närvarande kör fältutvärderingar och plattform. Den här principen är avsedd att ge företag flexibilitet att inaktivera nätverkets sandbox-miljö om de använder programvara från tredje part som stör sandbox-miljön för nätverkstjänsten.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NetworkServiceSandboxEnabled
GP-namn: Aktivera sandbox-miljön för nätverkstjänsten
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåter aktivering av funktionen NewBaseUrlInheritanceBehavior (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge135.
Versioner som stöds:
På Windows och macOS sedan 123, tills 135
Beskrivning
NewBaseUrlInheritanceBehavior är en Microsoft Edge-funktion som gör att about:blank och about:srcdoc-ramar konsekvent ärver sina bas-URL-värden via ögonblicksbilder av initierarens bas-URL.
Om du inaktiverar den här principen hindras användare ellerMicrosoft Edge-varianter från att aktivera NewBaseUrlInheritanceBehavior om kompatibilitetsproblem upptäcks.
Om du aktiverar eller låter bli att konfigurera den här principen tillåter den aktivering av NewBaseUrlInheritanceBehavior.
Den här principen har blivit inaktuell från och med Microsoft Edge version 136, men funktionen NewBaseUrlInheritanceBehaviorAllowed togs bort i Microsoft Edge version 123.
Microsoft Edge inbyggd PDF-läsare som drivs av Adobe Acrobat aktiverat>
Versioner som stöds:
På Windows och macOS sedan 111 eller senare
Beskrivning
Med den här principen kan Microsoft Edge starta den nya versionen av den inbyggda PDF-läsaren som drivs av Adobe Acrobat PDF-renderingsmotor. Den nya PDF-läsaren säkerställer att inga funktioner går förlorade och ger en förbättrad PDF-upplevelse. Den här upplevelsen omfattar rikare rendering, förbättrad prestanda, stark säkerhet för PDF-hantering och större tillgänglighet.
Om du aktiverar den här principen använder Microsoft Edge den nya Adobe Acrobat inbyggda PDF-läsaren för att öppna alla PDF-filer.
Om du inaktiverar eller låter bli att konfigurera den här principen använder Microsoft Edge den befintliga PDF-läsaren för att öppna alla PDF-filer.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NewPDFReaderEnabled
GP-namn: Microsoft Edge inbyggd PDF-läsare som drivs av Adobe Acrobat aktiverat>
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Ange huruvida en användare alltid har en standardprofil som är automatiskt inloggad med användarens arbets- eller skolkonto
Versioner som stöds:
På Windows sedan 78 eller senare
Beskrivning
Med den här principen kan du bestämma om en användare ska kunna ta bort Microsoft Edge-profilen automatiskt loggad in med en användares arbets- eller skolkonto.
om du aktiverar den här principen skapas en icke-flyttbar profil med användarens arbets- eller skolkonto i Windows. Det går inte att logga ut eller ta bort den här profilen. Profilen kommer inte att vara flyttbar endast om profilen är inloggad med ett lokalt konto eller Azure AD-konto som matchar inloggningskonto för operativsystem.
om du inaktiverar eller inte konfigurerar principen loggas den profil som automatiskt loggade in med en användares arbets- eller skolkonto i Windows ut eller tas bort av användaren.
om du vill konfigurera webbläsare logga in använder du BrowserSignin principen.
den här principen är endast tillgänglig för Windows-instanser som är anslutna till Microsoft Active Directory en instans av Windows 10 Pro eller Enterprise som registrerats för enhetshantering.
Om det finns en befintlig lokal profil med synkroniseringen är inaktiverad och datorn är hybridansluten, uppgraderas den lokala profilen automatiskt till Azure AD-profilen och gör den icke-flyttbar istället för att skapa en ny icke-flyttbar Azure AD-profil från Microsoft Edge 89 och framåt.
Från Microsoft Edge 93 och framåt, om principen ImplicitSignInEnabled inaktiveras, kommer den här principen inte att träda i kraft.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: NonRemovableProfileEnabled
GP-namn: Ange huruvida en användare alltid har en standardprofil som är automatiskt inloggad med användarens arbets- eller skolkonto
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Konfigurationsprincip för massinmatning av data för Microsoft Edge for Business för anslutningsprogram för dataförlustskydd
Versioner som stöds:
På Windows sedan 137 eller senare
Beskrivning
Lista över Microsoft Edge for Business Data Loss Prevention Connectors tjänstinställningar som ska tillämpas när data anges i Microsoft Edge från Urklipp eller genom att dra och släppa webbinnehåll.
Kopplingsfält
1. url_list, tags, enable, disable De här fälten avgör om anslutningsappen skickar data för analys när innehåll anges på en viss sida och vilka taggar som ska ingå i analysbegäran. En tagg som är associerad med ett aktiveringsmönster inkluderas i begäran om sidans URL matchar mönstret såvida inte ett motsvarande inaktiveringsmönster också matchar. Analysen utlöses om minst en tagg ingår i begäran.
2. service_provider Identifierar den analystjänstprovider som konfigurationen gäller för.
3. block_until_verdict Om värdet är 1 väntar Microsoft Edge på ett svar från analystjänsten innan sidan får åtkomst till data. Alla andra heltalsvärden gör att sidan kan komma åt data omedelbart.
4. default_action Om det är inställt på blockering nekar Microsoft Edge sidåtkomst till data om ett fel uppstår när analystjänsten kontaktas. Alla andra värden tillåter att sidan får åtkomst till data.
5. minimum_data_size Anger den minsta storlek (i byte) som angivna data måste uppfylla eller överskrida för att genomsökas. Standard: 100 byte om fältet inte har angetts.
Konfigurationsprincip för bifogade filer för Microsoft Edge for Business för anslutningsprogram för dataförlustskydd
Versioner som stöds:
På Windows sedan 137 eller senare
Beskrivning
Lista över Microsoft Edge for Business Data Loss Prevention Connectors tjänstinställningar som ska tillämpas när en fil bifogas till Microsoft Edge.
Kopplingsfält
1. url_list, tags, enable, disable De här fälten avgör om anslutningsappen skickar data för analys när innehåll anges på en viss sida och vilka taggar som ska ingå i analysbegäran. En tagg som är associerad med ett aktiveringsmönster inkluderas i begäran om sidans URL matchar mönstret såvida inte ett motsvarande inaktiveringsmönster också matchar. Analysen utlöses om minst en tagg ingår i begäran.
2. service_provider Identifierar den analystjänstprovider som konfigurationen gäller för.
3. block_until_verdict Om värdet är 1 väntar Microsoft Edge på ett svar från analystjänsten innan sidan får åtkomst till data. Alla andra heltalsvärden gör att sidan kan komma åt data omedelbart.
4. default_action Om det är inställt på blockering nekar Microsoft Edge sidåtkomst till data om ett fel uppstår när analystjänsten kontaktas. Alla andra värden tillåter att sidan får åtkomst till data.
Konfigurationsprincip för utskrift för Microsoft Edge for Business för anslutningsprogram för dataförlustskydd
Versioner som stöds:
På Windows sedan 137 eller senare
Beskrivning
Lista över Microsoft Edge for Business Data Loss Prevention Connectors tjänstinställningar som ska tillämpas när en sida eller fil skrivs ut från Microsoft Edge.
Kopplingsfält
1. url_list, tags, enable, disable De här fälten avgör om anslutningsappen skickar data för analys när innehåll anges på en viss sida och vilka taggar som ska ingå i analysbegäran. En tagg som är associerad med ett aktiveringsmönster inkluderas i begäran om sidans URL matchar mönstret såvida inte ett motsvarande inaktiveringsmönster också matchar. Analysen utlöses om minst en tagg ingår i begäran.
2. service_provider Identifierar den analystjänstprovider som konfigurationen gäller för.
3. block_until_verdict Om värdet är 1 väntar Microsoft Edge på ett svar från analystjänsten innan sidan får åtkomst till data. Alla andra heltalsvärden gör att sidan kan komma åt data omedelbart.
4. default_action Om det är inställt på blockering nekar Microsoft Edge sidåtkomst till data om ett fel uppstår när analystjänsten kontaktas. Alla andra värden tillåter att sidan får åtkomst till data.
Konfigurationsprincip för rapporteringskopplingar i Microsoft Edge for Business
Versioner som stöds:
På Windows sedan 139 eller senare
Beskrivning
Definierar de Microsoft Edge for Business Reporting Connectors tjänstinställningar som gäller när en säkerhetshändelse inträffar i Microsoft Edge. Dessa händelser omfattar negativa omdömen från Data Loss Prevention Connectors, återanvändning av lösenord, navigering till osäkra sidor och andra säkerhetskänsliga åtgärder.
Fältet service_provider anger rapporttjänstprovidern. I fältet enabled_event_names visas de säkerhetshändelser som har aktiverats för providern.
Tillåt att organisationens logotyp från Microsoft Entra läggs över på Microsoft Edge-appikonen för en arbets- eller skolprofil
Versioner som stöds:
På Windows och macOS sedan 120 eller senare
Beskrivning
Tillåt att organisationens logotyp från Entra, om sådan finns, läggs ovanpå appikonen för Microsoft Edgeför en profil som är inloggad med ett Entra ID-konto (kallades tidigare Azure Active Directory). Detta kräver en omstart av webbläsaren för att börja gälla.
Om du aktiverar den här principen används organisationens logotyp från Entra.
Om du inaktiverar eller inte konfigurerar den här principen används inte organisationens logotyp från Entra.
Tillåt användning av organisationens varumärkestillgångar från Microsoft Entra i det profilrelaterade användargränssnittet för en arbets- eller skolprofil
Versioner som stöds:
På Windows och macOS sedan 119 eller senare
Beskrivning
Tillåt användning av organisationens anpassningstillgångar från Entra om sådan finns i det profilrelaterade användargränssnittet för en profil som är inloggad med ett Entra ID-konto (kallades tidigare Azure Active Directory). Detta kräver en omstart av webbläsaren för att börja gälla.
Om du aktiverar den här principen används organisationens varumärkestillgångar från Entra.
Om du inaktiverar eller låter bli att konfigurera den här principen kommer organisationens anpassningstillgångar från Entra inte att användas.
GP-namn: Tillåt användning av organisationens varumärkestillgångar från Microsoft Entra i det profilrelaterade användargränssnittet för en arbets- eller skolprofil
GP-sökväg (Obligatoriskt):
Saknas
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Agentklustring med ursprungsnyckel aktiverad som standard
Versioner som stöds:
På Windows och macOS sedan 103 eller senare
Beskrivning
Sidhuvudet Origin-Agent-Cluster: HTTP styr om ett dokument är isolerat i ett agentkluster med ursprungsnyckel eller i ett agentkluster med webbplatsnyckel. Detta påverkar säkerheten eftersom ett agentkluster med ursprungsnyckel tillåter isolering av dokument efter ursprung. Konsekvensen av detta för utvecklare är att document.domain-accessorn inte längre kan anges när agentkluster med ursprungsnyckel är aktiverat.
Om du aktiverar eller låter bli att konfigurera den här principen tilldelas dokument utan sidhuvudet Origin-Agent-Cluster: till agentkluster med ursprungsnyckel som standard. I de här dokumenten går det inte att ange document.domain-accessorn.
Om du inaktiverar den här principen tilldelas dokument utan sidhuvudet Origin-Agent-Cluster: till agentkluster med webbplatsnyckel som standard. I dessa dokument kan document.domain-accessorn anges.
Aktivera ursprungsnyckelbaserad processisolering för ökad säkerhet
Versioner som stöds:
På Windows och macOS sedan 141 eller senare
Beskrivning
Den här principen aktiverar ursprungsnyckelbaserad processisolering för de flesta sidor, vilket förbättrar säkerheten genom att separera innehåll från olika ursprung i distinkta processer. Detta kan öka antalet skapade processer. Användare kan åsidosätta den här inställningen genom att använda kommandoradsflaggor eller gå till edge://flags för att aktivera eller inaktivera funktionen.
Om du aktiverar den här policyn kommer de flesta ursprungen att isoleras, även från andra ursprung inom samma webbplats. För relaterad konfiguration, se principerna IsolateOrigins och SitePerProcess.
Om du inaktiverar den här principen kommer ursprungen inte att isoleras från resten av sin webbplats om inte ursprunget uttryckligen begär isolering.
Om du inte konfigurerar den här principen kommer webbläsaren att avgöra vilka ursprung som ska isoleras och när. Som standard är den här funktionen inaktiverad. Standardtillståndet kan komma att ändras i framtiden.
Funktioner som stöds:
Kan vara obligatorisk:
Nej
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: OriginKeyedProcessesEnabled
GP-namn: Aktivera ursprungsnyckelbaserad processisolering för ökad säkerhet
GP-sökväg (Obligatoriskt):
Saknas
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Tillåt användare att komma åt Outlook-menyn (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge105.
Versioner som stöds:
På Windows och macOS sedan 102, tills 105
Beskrivning
Den här principen fungerar inte eftersom Outlook-menyn nu finns i sidofältet i Edge och kan hanteras med HubsSidebarEnabled principen.
Den här principen används för att hantera åtkomst till Outlook-menyn från Microsoft Edge.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna komma åt Outlook-menyn. Om du inaktiverar den här principen kan användarna inte komma åt Outlook-menyn.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: OutlookHubMenuEnabled
GP-namn: Tillåt användare att komma åt Outlook-menyn (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Reglera var säkerhetsbegränsningar för osäkra ursprungsplatser gäller
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Anger en lista över ursprung (URL:er) eller mönster för värddatornamn (t.ex. *.contoso.com) som inte omfattas av säkerhetsbegränsningar för osäkra ursprung.
Den här principen låter dig ange tillåtna ursprung för äldre program som inte kan använda TLS eller för interna webbutvecklingsserverar. Det möjliggör för utvecklare att testa funktioner som kräver säkra kontexter utan att behöva konfigurera TLS på mellanlagringsservern. Mönster accepteras endast för värddatornamn. URL:er eller ursprung med scheman måste vara exakta matchningar. Den här principen hindrar också ursprunget från att benämnas som Ej säkert i omnibox.
När du anger en lista över URL:er i den här principen har det samma effekt som att ange en kommaavgränsad lista över de URL:erna med kommandoradsflaggan --unsafely-treat-insecure-origin-as-secure. Kommandoradsflaggan åsidosätts om du aktiverar den här principen.
Mer information om säkra kontexter finns i https://www.w3.org/TR/secure-contexts/.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Säkert läge och certifikatbaserad validering av digital signatur i intern PDF-läsare
Versioner som stöds:
På Windows och macOS sedan 100 eller senare
Beskrivning
Principen aktiverar verifiering av digitala signaturer för PDF-filer i en säker miljö, som visar korrekt valideringsstatus för signaturerna.
Om du aktiverar den här principen öppnas PDF-filer med certifikatbaserade digitala signaturer med ett alternativ för att visa och verifiera signaturernas giltighet med hög säkerhet.
Om du inaktiverar eller inte konfigurerar den här principen är det inte möjligt att visa och verifiera signaturen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PDFSecureMode
GP-namn: Säkert läge och certifikatbaserad validering av digital signatur i intern PDF-läsare
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
XFA-stöd i den inbyggda PDF-läsaren har aktiverats
Versioner som stöds:
På Windows och macOS sedan 104 eller senare
Beskrivning
Låter Microsoft Edge webbläsare aktivera stöd för XFA (XML Forms Architecture) i den interna PDF-läsaren och tillåter användare att öppna XFA PDF-filer i webbläsaren.
Om du aktiverar den här principen aktiveras XFA-stöd i den interna PDF-läsaren.
Om du inaktiverar eller inte konfigurerar den här principen aktiverar Microsoft Edge inte XFA-stöd i den interna PDF-läsaren.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PDFXFAEnabled
GP-namn: XFA-stöd i den inbyggda PDF-läsaren har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt att webbplatser frågar om tillgängliga betalningsmetoder
Versioner som stöds:
På Windows och macOS sedan 80 eller senare
Beskrivning
Gör att du kan ange om webbplatser kan kontrollera om användaren har sparat betalningsmetoder
Om du inaktiverar den här principen informeras webbplatser som använder PaymentRequest.canMakePayment eller PaymentRequest.hasEnrolledInstrument om att inga betalningsmetoder är tillgängliga.
Om du aktiverar principen eller inte ställer in den kan webbplatser kontrollera om användaren har betalningsmetoder sparade.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PaymentMethodQueryEnabled
GP-namn: Tillåt att webbplatser frågar om tillgängliga betalningsmetoder
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Använda PDF-visningsprogram för iframe utanför processen
Versioner som stöds:
På Windows och macOS sedan 133 eller senare
Beskrivning
Anger om PDF-visningsprogrammet i Microsoft Edge använder en iframe (OOPIF) utanför processen. Det här blir den nya PDF-visningsprogramarkitekturen framöver, eftersom den är enklare i designen och gör det enklare att lägga till nya funktioner. Det aktuella GuestView PDF-visningsprogrammet, som är beroende av en inaktuell och för komplex arkitektur, är inaktuellt.
När den här principen är aktiverad eller inte konfigurerad används OOPIF PDF-visningsprogrammets arkitektur i Microsoft Edge. När funktionen är aktiverad eller inte har angetts bestäms standardbeteendet av Microsoft Edge.
När den här principen är inaktiverad använder Microsoft Edge det befintliga Pdf-visningsprogrammet GuestView. Den här metoden bäddar in en webbsida med ett eget separat ramträd till en annan webbsida.
Den här principen kommer att tas bort i framtiden när PDF-visningsfunktionen OOPIF har distribuerats helt.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PdfViewerOutOfProcessIframeEnabled
GP-namn: Använda PDF-visningsprogram för iframe utanför processen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt anpassning av annonser, Microsoft Edge, sökning, nyheter och andra Microsoft-tjänster genom att skicka webbhistorik, favoriter och samlingar, användning och annan webbdata till Microsoft
Versioner som stöds:
På Windows och macOS sedan 80 eller senare
Beskrivning
Den här principen hindrar Microsoft från att samla in en användares Microsoft Edgewebbhistorik, favoriter och samlingar, och andra webbläsaren data som ska användas för anpassade marknadsföring, sökning, nyheter Microsoft Edge och andra Microsoft-tjänster.
Den här inställningen är inte tillgänglig för barnkonton eller företagskonton.
Om du inaktiverar den här principen kan användarna inte ändra eller åsidosätta inställningen. Om principen är aktiverad eller inte konfigurerad används Microsoft Edge som standard.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PersonalizationReportingEnabled
GP-namn: Tillåt anpassning av annonser, Microsoft Edge, sökning, nyheter och andra Microsoft-tjänster genom att skicka webbhistorik, favoriter och samlingar, användning och annan webbdata till Microsoft
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Anpassa mina populära webbplatser i Anpassa marginallist aktiverad som standard
Versioner som stöds:
På Windows och macOS sedan 132 eller senare
Beskrivning
Den här principen styr om Microsoft Edge webbläsaren ska tillåtas använda webbhistoriken för att anpassa de vanligaste webbplatserna på sidan anpassa sidofältet.
Om du aktiverar den här principen använder Microsoft Edge webbhistoriken för att anpassa de vanligaste webbplatserna på sidan anpassa sidofältet.
Om du inaktiverar den här principen använder Microsoft Edge inte webbhistoriken för att anpassa de vanligaste webbplatserna på sidan anpassa sidofältet.
Om du låter bli att ställa in det här är standardbeteendet att använda webbhistoriken för att anpassa de vanligaste webbplatserna på sidan anpassa sidofältet.
Microsoft Edge använder fästelementet guiden för aktivitetsfältet för att hjälpa användarna fästa föreslagna webbplatser i aktivitetsfältet. Fästelementet i guidefunktionen för aktivitetsfältet är aktiverat som standard och kan nås via menyn Inställningar med mera.
Om du aktiverar eller låter bli att konfigurera den här principen kan användarna starta guiden Fäst i Aktivitetsfältet via menyn Inställningar med mera. Det går också att starta guiden via ett protokoll.
Om du inaktiverar principen så inaktiveras guiden Fäst i Aktivitetsfältet på menyn och det går inte att starta den via ett protokoll.
Användarinställningar för att aktivera eller inaktivera guiden Fäst i Aktivitetsfältet är då inte tillgängliga.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PinningWizardAllowed
GP-namn: Tillåt guiden Fäst i Aktivitetsfältet
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Den här principen konfigurerar om Microsoft Edge den erbjuder en algoritm för avtal efter kvantnyckel i TLS. På så sätt kan stödservrar skydda användartrafik från att dekrypteras av kvantdatorer.
Om du aktiverar eller inte konfigurerar den här principen Microsoft Edge erbjuder du ett avtal efter kvantnyckeln i TLS-anslutningar. TLS-anslutningar skyddas från kvantdatorer vid kommunikation med kompatibla servrar.
Om du inaktiverar den här principen kommer Microsoft Edge inte att erbjuda något avtal efter kvantnyckeln i TLS-anslutningar. Användartrafiken är oskyddad från dekryptering av kvantdatorer.
Att erbjuda ett post-quantum-nyckelavtal är bakåtkompatibelt. Befintliga TLS-servrar och nätverksmellanprogram förväntas ignorera det nya alternativet och fortsätta välja tidigare alternativ.
Enheter som inte implementerar TLS korrekt kan dock fungera när de erbjuds det nya alternativet. De kan till exempel kopplas från som svar på okända alternativ eller de resulterande större meddelandena. Dessa enheter är inte redo efter kvantum och kommer att störa ett företags övergång efter kvantum. Om det här problemet uppstår bör administratörer kontakta leverantören för att få en korrigering.
Den här principen är ett tillfälligt mått och kommer att tas bort i framtida versioner av Microsoft Edge. Du kan aktivera den för att testa problem och du kan inaktivera den medan du löser problem.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PostQuantumKeyAgreementEnabled
GP-namn: Aktivera post-quantum nyckelavtal för TLS
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt SpeculationRules-förhämtningar för ServiceWorker-kontrollerade URL:er
Versioner som stöds:
På Windows och macOS sedan 138 eller senare
Beskrivning
Styr huruvida förhämtningsbegäranden för SpeculationRules tillåts för ServiceWorker-kontrollerade URL:er.
Börjar med Microsoft Edge version 138, förhämtningsbegäranden till ServiceWorker-kontrollerade URL:er tillåts som standard när funktionen PrefetchServiceWorker är aktiverad.
Om denna princip är aktiverad eller inte konfigurerad används det standardbeteendet.
För att återställa det äldre beteendet från versioner före 138, där förhämtningsbegäranden till ServiceWorker-kontrollerade URL:er blockerades, ställ in denna policy på inaktiverad.
Den här principen är avsedd att vara tillfällig och kommer att tas bort i framtiden.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PrefetchWithServiceWorkerEnabled
GP-namn: Tillåt SpeculationRules-förhämtningar för ServiceWorker-kontrollerade URL:er
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge90.
Versioner som stöds:
På Windows och macOS sedan 77, tills 90
Beskrivning
Den här metoden är föråldrad eftersom den inte fungerar oberoende av webbläsare-inloggning. Den fungerar inte i Microsoft Edge efter version 90. Om du vill konfigurera webbläsarens inloggning använder du BrowserSignins principen.
Låter dig ange om du vill aktivera proaktiv autentisering i Microsoft Edge.
Om du aktiverar den här principen kommer Microsoft Edge försöka att kontinuerligt autentisera webbplatser och tjänster med kontot som är inloggat i webbläsaren.
Om du inaktiverar den här principen kommer Microsoft Edge inte autentisera med webbplatser eller tjänster med hjälp av enkel inloggning (SSO). Autentiserade funktioner som ny fliksidan i Enterprise kommer inte att fungera (till exempel kommer nyligen använda och rekommenderade Office-dokument inte att vara tillgängliga).
Om du inte konfigurerar den här principen aktiveras proaktiv autentisering.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Aktivera flikar med kampanj- eller introduktionsinnehåll (inaktuell)
INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Styr presentationen av flikar med kampanj- eller utbildningsinnehåll. Den här inställningen styr presentationen av välkomstsidor som hjälper användarna att logga in Microsoft Edge, välja standardwebbläsare eller lära sig mer om produktfunktioner.
Om du aktiverar den här principen (ställer in den på sant) eller låter bli att konfigurera den kan Microsoft Edge visa helfliksinnehåll för användarna för att tillhandahålla produktinformation.
Om du inaktiverar (sätter till falskt) den här principen kan Microsoft Edge inte visa helfliksinnehåll för användare.
Det här är inaktuellt. Använd ShowRecommendationsEnabled i stället.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PromotionalTabsEnabled
GP-namn: Aktivera flikar med kampanj- eller introduktionsinnehåll (inaktuell)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ange om användarna ska tillfrågas om var filer ska sparas innan de laddas ned.
Om du aktiverar den här principen tillfrågas användarna om var filer ska sparas innan de laddas ned. Om du låter bli att konfigurera principen sparas filer automatiskt på standardplatsen utan att användarna tillfrågas.
Användarna kan ändra den här inställningen när principen inte är konfigurerad.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: PromptForDownloadLocation
GP-namn: Fråga om var nedladdade filer ska sparas
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Uppmana användaren att välja ett certifikat när flera certifikat matchar
Versioner som stöds:
På Windows och macOS sedan 100 eller senare
Beskrivning
Den här principen styr om användaren uppmanas att välja ett klientcertifikat när fler än ett certifikat matchar AutoSelectCertificateForUrls. Om den här principen är inställd på Sant uppmanas användaren att välja ett klientcertifikat när principen för automatiskt val matchar flera certifikat. Om den här principen är inställd på Falskt eller inte konfigurerad kan användaren bara tillfrågas om inget certifikat matchar det automatiska valet.
Aktiverar Microsoft Edge minimeny på webbplatser och PDF-filer. Minimenyn utlöses vid textmarkering och har grundläggande åtgärder som kopiering och smarta åtgärder som definitioner.
Om du aktiverar eller låter bli att konfigurera principen visas Microsoft Edge minimeny om du väljer text på webbplatser och PDF-filer.
Om du inaktiverar den här principen visas inte Microsoft Edge-minimenyn när text på webbplatser och PDF-filer väljs.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: QuickSearchShowMiniMenu
GP-namn: Aktiverar minimenyn i Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Hantera funktioner för QuickView Office-filer i Microsoft Edge
Versioner som stöds:
På Windows och macOS sedan 90 eller senare
Beskrivning
Gör att du kan ange om användare kan visa offentligt tillgängliga Office-filer på webben som inte finns på OneDrive eller Microsoft Office SharePoint Online. (Till exempel: Word-dokument, PowerPoint-presentationer och Excel-kalkylblad)
Om du aktiverar eller inte konfigurerar den här principen kan dessa filer visas i Microsoft Edge med Hjälp av Office Viewer i stället för att ladda ned filerna.
Om du inaktiverar den här principen laddas dessa filer ned för att visas.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: QuickViewOfficeFilesEnabled
GP-namn: Hantera funktioner för QuickView Office-filer i Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Kontrollera RSA-nyckelanvändningen för servercertifikat som utfärdats av lokala förtroendeankare (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge135.
Versioner som stöds:
På Windows och macOS sedan 123, tills 135
Beskrivning
X.509-tillägget för nyckelanvändning deklarerar hur nyckeln i ett certifikat kan användas. De här anvisningarna säkerställer att certifikat inte används i oavsiktliga sammanhang, vilket skyddar mot en klass av korsprotokolslattacker på HTTPS och andra protokoll. HTTPS-klienter måste verifiera att servercertifikaten matchar anslutningens TLS-parametrar.
Från och med Microsoft Edge 124 är den här kontrollen alltid aktiverad.
Microsoft Edge 123 och tidigare har följande beteende:
Om den här principen är aktiverad utför Microsoft Edge den här nyckelkontrollen. Detta hjälper till att förhindra attacker där en angripare manipulerar webbläsaren till att tolka en nyckel på ett sätt som certifikatägaren inte hade för avsikt.
Om den här principen är inställd på inaktiverad hoppar Microsoft Edge över den här nyckelkontrollen i HTTPS-anslutningar som förhandlar om TLS 1.2 och använder ett RSA-certifikat som kedjar till ett lokalt förtroendeankare. Exempel på lokala förtroendeankare innefattar principbaserade eller användarinstallerade rotcertifikat. I alla andra fall utförs kontrollen oberoende av den här principens inställning.
Om den här principen inte har konfigurerats fungerar Microsoft Edge som om principen är aktiverad.
Den här principen är tillgänglig för administratörer för att förhandsgranska beteendet för en framtida version, vilket aktiverar den här kontrollen som standard. Vid den tidpunkten förblir principen tillfälligt tillgänglig för administratörer som behöver mer tid att uppdatera sina certifikat för att uppfylla de nya användningskraven för RSA-nycklar.
Anslutningar som misslyckas med den här kontrollen misslyckas med felet ERR_SSL_KEY_USAGE_INCOMPATIBLE. Webbplatser som misslyckas med det här felet har sannolikt ett felkonfigurerat certifikat. Moderna ECDHE_RSA-chiffersviter använder alternativet digitalSignature för nyckelanvändning, medan äldre sviter av RSA-dekrypteringschiffer använda alternativet keyEncipherment för nyckelanvändning. Om du är osäkert bör administratörer inkludera båda i RSA-certifikat avsedda för HTTPS.
Den här principen har blivit inaktuell från och med Microsoft Edge version 136, men nyckelkontrollen har alltid varit aktiverad sedan Microsoft Edge version 124.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RSAKeyUsageForLocalAnchorsEnabled
GP-namn: Kontrollera RSA-nyckelanvändningen för servercertifikat som utfärdats av lokala förtroendeankare (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktiverar funktionen Läs upp i Microsoft Edge. Med den här funktionen kan användarna lyssna på innehållet på webbsidan. Detta gör det möjligt för användare att göra flera uppgifter eller förbättra sin läsförståelse genom att höra innehåll i sin egen takt.
Om du aktiverar den här principen eller inte konfigurerar den visas alternativet Läs upp i adressfältet, högerklicka på snabbmenyn, menyn Mer, i PDF-verktygsfältet och i Avancerad läsare. Om du inaktiverar den här principen kan användarna inte komma åt funktionen Läs upp från adressfältet, högerklicka på snabbmenyn, menyn Mer, i PDF-verktygsfältet och i Avancerad läsare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ReadAloudEnabled
GP-namn: Aktivera funktionen Läs upp i Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Förhindra att BHO installeras för att omdirigera inkompatibla webbplatser från Internet Explorer till Microsoft Edge
Versioner som stöds:
På Windows sedan 87 eller senare
Beskrivning
Med den här inställningen kan du ange om du vill blockera installationen av Browser Helper Object (BHO) som aktiverar omdirigering av inkompatibla webbplatser från Internet Explorer till Microsoft Edge för webbplatser som kräver en modern webbläsare.
Om du aktiverar den här principen kommer BHO inte att installeras. Om den redan är installerad kommer den att avinstalleras vid nästa Microsoft Edge-uppdatering.
Om den här principen inte har konfigurerats eller är inaktiverad kommer BHO att installeras.
Omdirigera inkompatibla webbplatser från Internet Explorer till Microsoft Edge
Versioner som stöds:
På Windows sedan 87 eller senare
Beskrivning
Med den här inställningen kan du ange om Internet Explorer omdirigerar navigering till webbplatser som kräver en modern webbläsare för att Microsoft Edge. Om du ställer in den här principen på Inaktivera (Förhindra omdirigering, värde 0) omdirigerar Internet Explorer inte trafik till Microsoft Edge.
Om du ställer in den här principen på Webbplatslista, som börjar med Microsoft Edge större version 87, omdirigerar Internet Explorer (IE) webbplatser som kräver en modern webbläsare för att Microsoft Edge. (Obs! Inställningen för webbplatslistan är Omdirigera webbplatser baserat på den inkompatibla webbplatslistan, värde 1).
När en webbplats omdirigeras från Internet Explorer till Microsoft Edge stängs fliken Internet Explorer som började läsa in webbplatsen om den inte hade något tidigare innehåll. Annars tas användaren till en Microsoft-hjälpsida som förklarar varför webbplatsen omdirigerades till Microsoft Edge. När Microsoft Edge startas för att läsa in en IE-webbplats förklarar ett informationsfält att webbplatsen fungerar bäst i en modern webbläsare.
Om du vill omdirigera alla navigeringar kan du konfigurera principen Inaktivera Internet Explorer 11, som omdirigerar alla navigeringar från IE11 till Microsoft Edge. Den döljer också IE11-appikonen från användaren efter den första starten.
Om du låter bli att konfigurera den här principen: - Från och med Microsoft Edge större version 87 har du samma upplevelse som att ställa in principen på Webbplatslista: Internet Explorer omdirigerar webbplatser som kräver en modern webbläsare till Microsoft Edge. - I framtiden kan standardinställningen för din organisation ändras till att automatiskt omdirigera alla navigeringar. Om du inte vill ha automatisk omdirigering ställer du in den här principen på Inaktivera eller Webbplatslista.
Aktivera meddelande om att minska IP-adressändring
Versioner som stöds:
På macOS sedan 140 eller senare
Beskrivning
Med den här principen kan du konfigurera meddelandefunktionen Minska IP-adressändring i Microsoft Edge på macOS.
Om du aktiverar eller inte konfigurerar den här principen är funktionen För att minska IP-adressens ändringsmeddelande aktiverad som standard. Detta bidrar till att minska onödiga meddelanden om nätverksändringar när IP-adresser ändras.
Om du inaktiverar den här principen utlöser alla IP-adressändringar meddelanden om nätverksändringar, oavsett funktionens status.
Den här funktionen är endast tillgänglig på macOS.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Mac-information och -inställningar
Namn på inställningsnyckel: ReduceIPAddressChangeNotificationEnabled
Konfigurera relaterade matchningar i Sök på sidan (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge134.
Versioner som stöds:
På Windows och macOS sedan 99, tills 134
Beskrivning
Anger hur användaren får relaterade matchningar i Sök på sidan, vilket ger stavningskontroll, synonymer och resultat för frågor och svar i Microsoft Edge.
Om du aktiverar eller inte konfigurerar den här principen kan användare få relaterade matchningar i Sök på sidan på alla webbplatser. Resultaten bearbetas via en molntjänst.
Om du inaktiverar den här principen kan användare få relaterade matchningar i Sök på sidan på en begränsad uppsättning webbplatser. I det här fallet bearbetas resultaten lokalt på användarens enhet.
Obs! Den här principen är föråldrad. Den associerade molntjänsten har upphört, så funktionen och principen stöds inte i någon version av Microsoft Edge.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RelatedMatchesCloudServiceEnabled
GP-namn: Konfigurera relaterade matchningar i Sök på sidan (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Starta om webbläsaren snabbt när den aktuella versionen är inaktuell
Versioner som stöds:
På Windows och macOS sedan 141 eller senare
Beskrivning
Den här principen anger den lägsta versionsålder efter vilken omstartsmeddelanden blir mer aggressiva. Versionsålder beräknas från den tidpunkt då den version som körs senast betjänades till klienter.
Om en webbläsarstart krävs för att slutföra en väntande uppdatering och den aktuella versionen har varit inaktuell i mer än det antal dagar som anges av den RelaunchNotificationPeriod här inställningen, åsidosättas principen till 2 timmar. Om principen RelaunchNotification är inställd på 1 (Obligatoriskt) framtvingas en ny webbläsarstart i slutet av perioden.
Om den inte anges, eller om versionsålder inte kan fastställas, används RelaunchNotificationPeriod-principen för alla uppdateringar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RelaunchFastIfOutdated
GP-namn: Starta om webbläsaren snabbt när den aktuella versionen är inaktuell
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Meddela användarna att en omstart av webbläsaren rekommenderas eller krävs för väntande uppdateringar
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Meddela användarna att de behöver starta om Microsoft Edge för att installera en väntande uppdatering.
Om du låter bli att konfigurera den här principen meddelar Microsoft Edge användarna att de behöver starta om webbläsaren för en uppdatering via en ikon till höger på den övre menyraden.
Om du aktiverar principen och sätter den till “Recommended” visas en återkommande varning för användarna om att en omstart rekommenderas. Användarna kan stänga varningen och skjuta upp omstarten.
Om du sätter principen till “Required” visas en återkommande varning för användarna om att webbläsaren startas om så snart en aviseringsperiod passerat. Perioden är som standard sju dagar. Du kan ändra den här perioden med principen RelaunchNotificationPeriod.
Användarnas sessioner återställs efter att webbläsaren har startats om.
Kartläggning av policyalternativ:
* Recommended (1) = Rekommenderas - Visa en återkommande varning om att en omstart rekommenderas
* Required (2) = Krävs - Visa en återkommande varning om att en omstart krävs
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RelaunchNotification
GP-namn: Meddela användarna att en omstart av webbläsaren rekommenderas eller krävs för väntande uppdateringar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ange tidsperioden för aviseringar om uppdateringar
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Gör att du kan ange den tidsperiod i millisekunder som användarna meddelas om att Microsoft Edge måste startas om för att tillämpa en väntande uppdatering.
Under den här tidsperioden informeras användaren upprepade gånger om behovet av en uppdatering. I Microsoft Edge ändras appmenyn för att indikera att en omstart krävs när en tredjedel av meddelandeperioden har passerat. Det här meddelandet ändrar färg när två tredjedel av meddelandeperioden har passerat och igen när den fullständiga meddelandeperioden har passerat. De ytterligare meddelanden som aktiveras av principen RelaunchNotification följer samma schema.
Om den inte anges används standardperioden på 604800000 millisekunder (en vecka).
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RelaunchNotificationPeriod
GP-namn: Ange tidsperioden för aviseringar om uppdateringar
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Anger ett måltidsfönster för slutet av aviseringsperioden för omstart.
Användare meddelas om behovet av att starta om webbläsaren eller starta om enheten baserat på RelaunchNotification och RelaunchNotificationPeriod. Webbläsare och enheter startas om fram och tillbaka i slutet av meddelandeperioden när principen RelaunchNotification är inställd på Obligatorisk. Den här RelaunchWindow-principen kan användas för att skjuta upp slutet av meddelandeperioden så att den ligger inom ett visst tidsfönster.
Om du inte konfigurerar den här principen är standardtidsintervallet är hela dagen (dvs. slutet av meddelandeperioden skjuts aldrig upp).
Obs! Principen kan acceptera flera objekt i entries, men alla utom det första objektet ignoreras. Varning! Om du anger den här principen kan programuppdateringarna fördröjas.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Ordlista
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RelaunchWindow
GP-namn: Ange tidsintervallet för omstart
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Om du aktiverar eller inte konfigurerar den här principen kan användarna använda fjärrfelsökning genom att ange kommandoradsväxlarna --remote-debug-port och --remote-debugging-pipe.
Om du inaktiverar den här principen tillåts inte användare att använda fjärrfelsökning.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RemoteDebuggingAllowed
GP-namn: Tillåt fjärrfelsökning
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Startar renderingsprocesser i en appbehållare för ytterligare säkerhetsfördelar.
Om du inte konfigurerar den här principen startarMicrosoft Edgerenderingsprocessen i en appbehållare i en kommande uppdatering.
Om du aktiverar den här principen startar Microsoft Edge renderingsprocessen i en appbehållare.
Om du inaktiverar den här principen startar Microsoft Edge inte renderingsprocessen i en appbehållare.
Inaktivera endast principen om det finns kompatibilitetsproblem med programvara från tredje part som måste köras i renderingsprocesser för Microsoft Edge.
Den här principen gäller bara Windows 10 RS5 och senare.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RendererAppContainerEnabled
GP-namn: Aktivera renderare i appbehållare
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge118.
Versioner som stöds:
På Windows sedan 78, tills 118
Beskrivning
Om du anger principen som Aktiverad eller låter den vara oinställd aktiveras återgivningskodens integritet. Att ange principen som Inaktiverad har en skadlig inverkan på Microsoft Edge-säkerhet och -stabilitet eftersom okänd och potentiellt skadlig kod kan läsas in i återgivningsprocesserna för Microsoft Edge. Inaktivera endast principen om det finns kompatibilitetsproblem med programvara från tredje part som måste köras i återgivningsprocesserna för Microsoft Edge.
Den här principen tas bort i Edge 119 och ignoreras om den anges.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RendererCodeIntegrityEnabled
GP-namn: Aktivera kodintegritet för renderaren (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ange om onlineåterkallningskontroller (OCSP/CRL) krävs för lokala förtroendeankare
Versioner som stöds:
På Windows sedan 123 eller senare
Beskrivning
Reglera huruvida onlineåterkallningskontroller (OCSP/CRL-kontroller) krävs. Om Microsoft Edge inte kan erhålla information om återkallningsstatus behandlas dessa certifikat som återkallade.
Om du aktiverar den här principen utför Microsoft Edge alltid en återkallningskontroll för servercertifikat som kan valideras och som är signerade av lokalt installerade CA-certifikat.
Om du låter bli att konfigurera den här principen eller inaktiverar den så använder Microsoft Edge de befintliga inställningarna för onlineåterkallningskontroller.
I macOS har den här principen ingen effekt om MicrosoftRootStoreEnabled-principen är inställd på Falskt.
Använd en webbtjänst till hjälp för att lösa navigeringsfel
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Tillåt att Microsoft Edge upprättar en datalös anslutning till en webbtjänst för att testa nätverksanslutningar, till exempel Wi-Fi på hotell och flygplatser.
Om du aktiverar den här principen används en webbtjänst för att testa nätverksanslutningar.
Om du inaktiverar principen använder Microsoft Edge interna (native) API:er för att försöka lösa nätverks- och navigeringsproblem.
**Obs!** Microsoft Edge använder *alltid* interna API:er för att lösa anslutningsproblem, utom på Windows 8 och senare versioner av Windows.
Om du låter bli att konfigurera principen respekterar Microsoft Edge användarens inställning under Tjänster på edge://settings/privacy. Specifikt finns inställningen **Använd en webbtjänst till hjälp för att lösa navigeringsfel**, som användarna kan sätta till på eller av. Observera att om du aktiverar den här principen (ResolveNavigationErrorsUseWebService) så aktiveras inställningen **Använd en webbtjänst till hjälp för att lösa navigeringsfel**, och användaren kan inte ändra inställningen. Om du inaktiverar principen så inaktiveras inställningen **Använd en webbtjänst till hjälp för att lösa navigeringsfel**, och användaren kan inte ändra inställningen.
Aktiverar återställning av PDF-vy i Microsoft Edge.
Om du aktiverar eller inte konfigurerar den här principen Microsoft Edge återställs det sista tillståndet för PDF-vyn och landanvändarna till avsnittet där de slutade läsa i den senaste sessionen.
Om du inaktiverar den här principen Microsoft Edge återställs det senaste tillståndet för PDF-vyn och landanvändarna i början av PDF-filen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RestorePdfView
GP-namn: Återställ PDF-vyn
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Begränsa delning av CPU-kärnan för renderingsprocessen
Versioner som stöds:
På Windows sedan 140 eller senare
Beskrivning
Den här principen hjälper till att minska sidkanalsattacker mellan processer genom att isolera renderingsprocessen till en dedikerad CPU-kärna, vilket förhindrar att andra processer schemaläggs på samma kärna. Den här åtgärden stöds på Microsoft® Windows® 11 24H2 och senare. Om operativsystemet inte stöder de nödvändiga schemaläggningsfunktionerna har den här principen ingen effekt. Om du aktiverar den här principen kan prestandan i krävande arbetsbelastningar minska, ungefär som effekten av att inaktivera hypertrådning. Mer information finns i https://learn.microsoft.com/windows/win32/api/winnt/ns-winnt-process_mitigation_side_channel_isolation_policy Om du aktiverar den här principen kan andra processer inte schemaläggas på samma CPU-kärna som en renderingsprocess. Om du inaktiverar den här principen kan andra processer schemaläggas på samma CPU-kärna som en renderingsprocess. Om du inte konfigurerar den här principen kan andra processer schemaläggas på samma kärna som renderingsprocessen. Beteendet kan variera beroende på Microsoft Edge version och plattform.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RestrictCoreSharingOnRenderer
GP-namn: Begränsa delning av CPU-kärnan för renderingsprocessen
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Begränsa vilka konton som kan användas för att logga in på Microsoft Edge
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Fastställer vilka konton som kan användas för att logga in på det Microsoft Edge konto som väljs under synkroniseringsregistreringsflödet.
Du kan konfigurera den här principen så att den matchar flera konton med ett reguljärt uttryck i Perl-format för mönstret. Om en användare försöker logga in i webbläsaren med ett konto vars användarnamn inte matchar det här mönstret kommer de att blockeras och får lämpligt felmeddelande. Observera att mönstermatchningar är skiftlägeskänsliga. Mer information om de reguljära uttrycksregler som används finns i https://go.microsoft.com/fwlink/p/?linkid=2133903.
Om du låter bli att konfigurera den här principen eller lämnar den tom kan användarna använda vilket konto som helst för att logga in på Microsoft Edge.
Observera att inloggade profiler med ett användarnamn som inte matchar det här mönstret loggas ut när principen har aktiverats.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Sträng
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RestrictSigninToPattern
GP-namn: Begränsa vilka konton som kan användas för att logga in på Microsoft Edge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Ställer in den katalog som ska användas för att spara en central kopia av profiler.
Om du aktiverar den här principen sparar Microsoft Edge en central kopia av profiler i den angivna katalogen så länge som även principen RoamingProfileSupportEnabled. Om du inaktiverar principen RoamingProfileSupportEnabled eller inte konfigurerar den, används inte det lagrade värdet i principen.
Aktivera centrala kopior av Microsoft Edge-profildata
Versioner som stöds:
På Windows sedan 85 eller senare
Beskrivning
Aktivera den här principen om du vill använda centrala profiler i Windows. Inställningarna som sparas i Microsoft Edge-profiler (favoriter och inställningar) sparas också i en fil i mappen för roaming användarprofil (eller på en plats som administratören anger med principen RoamingProfileLocation).
Om du inaktiverar eller låter bli att konfigurera principen används bara vanliga lokala profiler.
SyncDisabled inaktiverar bara datasynkning och påverkar inte den här principen.
Utvidga inställningen för Adobe Flash-innehåll till allt innehåll (föråldrad)
INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge88.
Versioner som stöds:
På Windows och macOS sedan 77, tills 88
Beskrivning
Denna princip kommer att bli inaktuell eftersom Flash inte längre kommer att stödjas av Microsoft Edge.
Om du aktiverar den här principen körs allt Adobe Flash-innehåll som är inbäddat på webbplatser och som är inställda på att tillåta Adobe Flash i innehållsinställningarna (antingen av användaren eller en företagsprincip). Detta innefattar innehåll från annat ursprung och/eller små innehållsdelar.
Om du inaktiverar den här principen eller inte konfigurerar den kan Adobe Flash-innehåll från andra ursprung (från webbplatser som inte anges i de tre principerna ovan) eller små innehållsdelar blockeras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: RunAllFlashInAllowMode
GP-namn: Utvidga inställningen för Adobe Flash-innehåll till allt innehåll (föråldrad)
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt att användarna får fortsätta från HTTPS-varningssidan för specificerat ursprung
Versioner som stöds:
På Windows och macOS sedan 90 eller senare
Beskrivning
Microsoft Edge visar en varningssida när användaren besöker webbplatser med SSL-fel.
Om du aktiverar eller låter bli att konfigurera SSLErrorOverrideAllowed-principen har den här principen ingen inverkan.
Om du inaktiverar SSLErrorOverrideAllowed-principen, har konfigureringen av denna princip ge dig möjlighet att konfigurera en lista över ursprungsmönster för webbplatser där användare kan fortsätta att klicka på SSL-felsidor. Användarna kan inte klicka på SSL-felsidor från ursprung som inte finns i den här listan.
Om du inte konfigurerar den här principen gäller principen SSLErrorOverrideAllowed för alla webbplatser.
Detaljerad information om giltiga ursprungsmönster finns på https://go.microsoft.com/fwlink/?linkid=2095322. * är inte ett accepterat värde för den här principen. Den här principen matchar endast baserat på ursprung, så alla sökvägar eller frågor i URL-mönstret ignoreras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SSLErrorOverrideAllowedForOrigins
GP-namn: Tillåt att användarna får fortsätta från HTTPS-varningssidan för specificerat ursprung
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåt Microsoft Edge blockera navigering till externa protokoll i en iframe i begränsat läge
Versioner som stöds:
På Windows och macOS sedan 99 eller senare
Beskrivning
Microsoft Edge blockerar navigering till externa protokoll i ett begränsat läge.
Om du aktiverar eller inte konfigurerar den här principen blockerar Microsoft Edge dessa navigeringsfält.
Om du inaktiverar den här principen blockerar Microsoft Edge inte dessa navigeringar.
Detta kan användas av administratörer som behöver mer tid för att uppdatera interna webbplatser som påverkas av den här nya begränsningen. Den här Enterprise-principen är tillfällig. Den ska tas bort efter Microsoft Edge version 117.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SandboxExternalProtocolBlocked
GP-namn: Tillåt Microsoft Edge blockera navigering till externa protokoll i en iframe i begränsat läge
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
När denna policy är aktiverad undantas den angivna uppsättningen cookies från radering när webbläsaren stängs. Den här principen gäller endast när: – Växlingsknappen för "Cookies och annan webbplatsdata" är konfigurerad i Inställningar/Sekretess och tjänster/Rensa webbläsardata vid stängning eller – Principen ClearBrowsingDataOnExit är aktiverad eller – Principen DefaultCookiesSetting är inställd på "Behåll cookies under sessionens varaktighet".
Du kan definiera en lista över webbplatser, baserat på URL-mönster, där cookies bevaras i olika sessioner.
Obs! Användarna kan fortfarande redigera listan över cookies för webbplatser för att lägga till eller ta bort webbadresser. Men de kan inte ta bort webbadresser som har lagts till av en administratör.
Om du aktiverar den här principen rensas inte listan med cookies när webbläsaren stängs.
Om du inaktiverar eller låter bli att konfigurera principen används användarens personliga inställningar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SaveCookiesOnExit
GP-namn: Spara cookies när Microsoft Edge stänger
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Om du aktiverar den här principen eller inte konfigurerar den här principen kan en webbsida använda skärmdelnings-API:er (till exempel getDisplayMedia() eller DESKTOP Capture-tilläggets API) för en skärmbild. Om du inaktiverar den här principen misslyckas anrop till skärmdelnings-API:er. Om du till exempel använder ett webbaserat onlinemöte fungerar inte video- eller skärmdelning. Den här principen anses dock inte vara (och en webbplats får använda API:er för skärmdelning) om webbplatsen matchar ett ursprungsmönster i någon av följande principer: ScreenCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ScreenCaptureAllowed
GP-namn: Tillåt eller neka skärmbild
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Av säkerhetsskäl getDisplayMedia() webb-API kräver en tidigare användargest ("tillfällig aktivering") som ska anropas eller så kommer API:et att misslyckas.
När den här principen har konfigurerats kan administratörer ange ursprung för vilka detta API kan anropas utan föregående användargest.
Aktivera rullning till text angiven i URL-fragment
Versioner som stöds:
På Windows och macOS sedan 83 eller senare
Beskrivning
Med den här funktionen kan hyperlänk- och adressfältets URL-navigering riktas mot specifik text på en webbsida, som skrollas till när webbsidan har lästs in.
Om du aktiverar eller inte konfigurerar den här principen kommer skrollning på webbsidor till specifika textfragment via en URL att aktiveras.
Om du inaktiverar den här principen kommer skrollning på webbsidor till specifika textfragment via en URL att inaktiveras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: ScrollToTextFragmentEnabled
GP-namn: Aktivera rullning till text angiven i URL-fragment
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Låter dig filtrera dina automatiska förslag genom att välja ett filter från menyfliksområdet sökfilter. Om du till exempel väljer filtret "Favoriter" visas bara favoritförslag.
Om du aktiverar eller inte konfigurerar den här principen visas menyfliksområdet för tillgängliga filter som standard i listrutan för automatiska förslag.
Om du inaktiverar den här principen visas inte menyfliksområdet för tillgängliga filter i listrutan för automatiska förslag.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SearchFiltersEnabled
GP-namn: Sökfilter har aktiverats
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Genom att söka i sidofältet kan användare öppna sökresultat i sidofältet (inklusive sidofältssökning efter progressiv Web Apps).
Om du ställer in den här principen på EnableSearchInSidebar eller låter bli att konfigurera den aktiveras sökfunktionen i sidofältet.
Om du ställer in den här principen på DisableSearchInSidebarForKidsMode inaktiveras sökning i sidofältet i barnläge. Vissa metoder som normalt anropar sidofältssökning anropar en traditionell sökning i stället.
Om du ställer in principen på DisableSearchInSidebar inaktiveras sökning i sidofältet. Vissa metoder som normalt anropar sidofältssökning anropar en traditionell sökning i stället.
Kartläggning av policyalternativ:
* EnableSearchInSidebar (0) = Aktivera sökning i sidofältet
* DisableSearchInSidebarForKidsMode (1) = Inaktivera sökning i sidofältet för barnläget
* DisableSearchInSidebar (2) = Inaktivera sökning i sidofältet
Använd föregående information när du konfigurerar principen.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Heltal
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SearchInSidebarEnabled
GP-namn: Sökning i sidofältet är aktiverat
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Aktiverar webbsökförslag i adressfältet och listan med automatiska förslag för Microsoft Edge och hindrar användarna från att ändra den här principen.
Webbsökförslag visas om du aktiverar den här principen.
Webbsökförslag visas aldrig om du inaktiverar principen, men förslag från den lokala historiken och lokala favoriter visas fortfarande. Dessutom inkluderas inte skrivna tecken eller besökta URL:er i de telemetridata som skickas till Microsoft om du inaktiverar principen.
Om du låter bli att konfigurera principen är sökförslag aktiverade men användarna kan ändra det.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Ja
Dynamisk principuppdatering:
Ja
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SearchSuggestEnabled
GP-namn: Aktivera sökförslag
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
GP-sökväg (Rekommenderas):
Administrativa mallar/Microsoft Edge - Standardinställningar (användare kan åsidosätta dem)/
Aktiverar sökfältet. När det är aktiverat kan användare använda sökfältet för att söka på webben från skrivbordet eller från ett program. Sökfältet innehåller en sökruta som drivs av standardsökmotorn Edge, som visar webbförslag och öppnar alla webbsökningar i Microsoft Edge. Sökfältet kan startas från menyn Fler verktyg eller snabblistan i Microsoft Edge.
Om du aktiverar eller inte konfigurerar den här principen: Sökfältet aktiveras automatiskt för alla profiler. Alternativet att aktivera sökfältet vid start aktiveras om principen SearchbarIsEnabledOnStartup är aktiverad. Om SearchbarIsEnabledOnStartup inaktiveras eller inte konfigureras, inaktiveras alternativet att aktivera sökfältet vid start. Användarna ser menyalternativet för att starta sökfältet från menyn Microsoft Edge "Fler verktyg". Användare kan starta sökfältet från "Fler verktyg". Användarna ser menyalternativet för att starta sökfältet från Microsoft Edge snabblistmenyn. Användare kan starta sökfältet från menyn Microsoft Edge snabblista. Sökfältet kan stängas av med alternativet "Avsluta" i systemfältet eller genom att stänga sökfältet från 3-punktsmenyn. Sökfältet startas om vid systemomstart om automatisk start är aktiverat.
Om du inaktiverar den här principen: Sökfältet inaktiveras för alla profiler. Alternativet att starta sökfältet från Microsoft Edge menyn Fler verktyg inaktiveras. Alternativet att starta sökfältet från Microsoft Edge snabblistmenyn inaktiveras.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SearchbarAllowed
GP-namn: Aktivera sökfältet
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Tillåter att sökfältet börjar köras vid start av Windows.
Om du aktiverar: Sökfältet börjar köras vid start av Windows som standard. Om sökfältet är inaktiverat via SearchbarAllowed princip startar inte den här principen sökfältet vid start av Windows.
Om du inaktiverar den här principen: Sökfältet startar inte vid Start av Windows för alla profiler. Alternativet att starta sökfältet vid start av Windows inaktiveras och inaktiveras i sökfältets inställningar.
Om du inte konfigurerar principen: Sökfältet startar inte vid start av Windows för alla profiler. Alternativet för att starta sökfältet vid start av Windows inaktiveras i sökfältets inställningar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Nej - Kräver omstart av webbläsaren
Datatyp:
Boolesk
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SearchbarIsEnabledOnStartup
GP-namn: Tillåt sökfältet vid start av Windows
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/
Webbplatser eller domäner som inte behöver tillåtelse att använda direkt attestering av säkerhetsnyckel
Versioner som stöds:
På Windows och macOS sedan 77 eller senare
Beskrivning
Anger de WebAuthn RP-ID:n som inte behöver explicit användarbehörighet när attesteringscertifikat från säkerhetsnycklar begärs. Dessutom skickas en signal till säkerhetsnyckeln som anger att den kan använda företagsattestering. Utan den här principen uppmanas användarna varje gång en webbplats begär attestering av säkerhetsnycklar.
Funktioner som stöds:
Kan vara obligatorisk:
Ja
Kan vara rekommenderad:
Nej
Dynamisk principuppdatering:
Ja
Datatyp:
Lista över strängar
Windows-information och -inställningar
Info om grupprincip (ADMX)
Unikt GP-namn: SecurityKeyPermitAttestation
GP-namn: Webbplatser eller domäner som inte behöver tillåtelse att använda direkt attestering av säkerhetsnyckel
GP-sökväg (Obligatoriskt):
Administrativa mallar/Microsoft Edge/