微软为企业控制全铬Edge更新提供了组策略
微软已经公布了模板和文档,这是治理尚未定稿的“全铬”Edge扫瞄器更新所必需的,这兑现了今年夏天早些时候的承诺。
今年6月,微软(Microsoft)首次在华盛顿州雷德蒙德(Redmond)宣传面向企业的策略。developer发布了IT治理员用于部署、定制和维护扫瞄器的组策略的初步目录。但是省略了GPOs(组策略对象)和用于争用更新的治理模板。
“不包括治理更新的策略;Edge团队的小组项目经理肖恩·林德赛(Sean Lyndersay) 6月14日在微软的博客中写道。
与之前的微软扫瞄器——IE和最初的Edge(后者由微软自己的技术支持)不同,由谷歌主导的开源项目Chromium构建的Edge将以更快的6到8周的节奏进行更新,就像Chrome一样。微软已经切断了扫瞄器和操作系统功能更新之间的联系。希翼测试和验证每个更新是否按预期工作的企业需要一种方法来阻挠本机更新机制。
这就是这些新的gpo发挥作用的地方。
更新相关的组策略可以在full-Chromium Edge的在线文档中找到。他们需要77版或更高版本的Edge;Dev 77版本于上个月公布,而Beta 77则于本周公布。
治理模板- msedgeupdate。治理边缘更新可以从这个登陆页面下载;它是MicrosoftEdgePolicyTemplates.zip文件中收集的两个模板之一。
(对于那些不熟悉Windows组策略的用户,可以在标题1中找到Edge模板的入门说明。请在此支持页面下载并安装microsoftedge治理模板。)
因为一个组织的治理者可能会限制员工的扫瞄器选择——例如,使每个人在同一版本支持堵塞原因——gpo同意 更新的具体构建,像金丝雀一样,Dev和β——以及防止工人手动刷新扫瞄器。其他的gpo让它通过更新覆盖来设置特定的系统,这样,例如,一个试点团队可以访问开辟和Beta版,而其他人却不能。
还有一些GPOs设置了在自动更新检查和bar更新之间的最小分钟数(默认为10小时),以便不中断工作。
GPOs操纵着Edge的本地更新服务的运行方式——该服务负责对非托管机器进行升级——但微软承诺,扫瞄器也将支持企业级平台。例如,与微软Intune和系统中心配置治理器(SCCM)的部署和配置集成就在路线图上,尽管没有时间表。
扫瞄器还将提供MSI(用于Windows)和PKG (macOS)安装格式,供组织的IT人员分发。
到7月22日为止的所有Edge GPOs的列表(除了那些更新的)都可以在这里找到,扫瞄器的企业内部指南从这里开始。
微软公布了一个治理模板,可以使用它配置的组策略来治理Edge的更新。如果启用了此策略,目标Windows PC将能够接收Beta通道更新。