Guía detallada para configurar extensiones mediante la directiva ExtensionSettings
Microsoft Edge ofrece varias formas de administrar extensiones. Una manera común es establecer varias directivas en un solo lugar con una cadena JSON en el Editor de directiva de grupo de Windows o en el Registro de Windows mediante la directiva ExtensionSettings.
Nota
El servicio de administración de Microsoft Edge, una herramienta de administración dedicada y simplificada en el Centro de administración de Microsoft 365, se está implementando ahora. Más información.
Antes de comenzar
Decida si desea establecer toda la configuración de administración de extensiones en la directiva ExtensionSettings o establecer estos controles a través de otras directivas.
La directiva ExtensionSettings puede sobrescribir otras directivas que haya establecido en otra parte de la directiva de grupo, incluidas las siguientes:
- ExtensionAllowedTypes
- ExtensionInstallBlocklist
- ExtensionInstallForcelist
- ExtensionInstallSources
- ExtensionInstallAllowlist
Campos de directiva ExtensionSettings
Esta directiva puede controlar la configuración, como la dirección URL de actualización, desde la que se descarga la extensión para la instalación inicial, y los permisos bloqueados. También puede usar esta directiva para identificar qué permisos no se pueden ejecutar. Los campos de directiva disponibles se describen en la tabla siguiente.
| Campo De directiva | Descripción |
|---|---|
| allowed_types | Solo se puede usar para configurar la configuración predeterminada, *. Especifica los tipos de aplicaciones o extensiones que los usuarios pueden instalar en Microsoft Edge. El valor es una lista de cadenas, cada una de las cuales debe ser uno de los siguientes tipos: "extension", "theme", "user_script" y "hosted_app". |
| blocked_install_message | Si impide que los usuarios instalen determinadas extensiones, puede especificar un mensaje personalizado que se mostrará en el explorador si los usuarios intentan instalarlas. Incorpore texto al mensaje de error genérico que se muestra en el sitio web de complementos de Microsoft Edge. Por ejemplo, puede indicar a los usuarios cómo ponerse en contacto con su departamento de TI o por qué una extensión determinada no está disponible. El mensaje puede tener hasta 1000 caracteres. |
| blocked_permissions | Impide que los usuarios instalen y ejecuten extensiones que soliciten determinados permisos de API que su organización no permite. Por ejemplo, puede bloquear las extensiones que tienen acceso a las cookies. Si una extensión requiere un permiso que bloqueó, los usuarios no podrán instalarla. Si los usuarios instalaron la extensión anteriormente, no se cargará. Si una extensión contiene un permiso bloqueado como requisito opcional, se instala como de costumbre. Después, cuando se ejecuta la extensión, los permisos bloqueados se rechazan automáticamente. Para obtener una lista de los permisos disponibles, vea declarar permisos. |
| file_url_navigation_allowed | Versión 120 y posteriores del explorador Edge Permite que las extensiones naveguen a las direcciones URL de archivo especificadas. |
| installation_mode | Controla si las extensiones especificadas se agregan a Microsoft Edge y cómo. Puede elegir cualquiera de las siguientes opciones para establecer el modo de instalación: - allowed: los usuarios pueden instalar la extensión. Si no se define ningún modo de instalación, esta configuración es la predeterminada.- blocked: los usuarios no pueden instalar la extensión.- force_installed: instale automáticamente la extensión sin interacción del usuario. Los usuarios no pueden quitarlo. También debe definir la ubicación de descarga de la extensión mediante "update_url". Nota: No puede usar esta configuración con * porque Microsoft Edge no sabría qué extensión se va a instalar automáticamente.- normal_installed: instale automáticamente la extensión sin interacción del usuario. Los usuarios pueden deshabilitarla. También debe definir la ubicación de descarga de la extensión mediante "update_url". Nota: No puede usar esta configuración con * porque Microsoft Edge no sabría qué extensión se va a instalar automáticamente.- removed: los usuarios no pueden instalar la extensión. Si los usuarios instalaron la extensión anteriormente, Microsoft Edge la quita. |
| install_sources | Solo se puede usar para configurar la configuración predeterminada, *. Especifica qué direcciones URL pueden instalar extensiones. Tanto la ubicación del archivo *.crx como la página desde la que se inicia la descarga (la de referencia) deben estar permitidas por estos patrones. Para obtener ejemplos de patrones de dirección URL, vea los patrones de coincidencia. |
| minimum_version_required | Microsoft Edge deshabilita las extensiones, incluidas las extensiones instaladas por la fuerza, con una versión anterior a la versión mínima especificada. El formato de la cadena de versión es el mismo que el que se usa en el manifiesto de extensión. |
| update_url | Solo se aplica a force_installed y normal_installed. Especifica de dónde Microsoft Edge debe descargar una extensión. Si la extensión se hospeda en el sitio web de complementos de Microsoft Edge, use esta ubicación: https://edge.microsoft.com/extensionwebstorebase/v1/crx.Microsoft Edge usa la dirección URL que especifique para la instalación inicial de la extensión. Para las actualizaciones de extensiones posteriores, Microsoft Edge usa la dirección URL en el manifiesto de la extensión. |
| runtime_allowed_hosts | Permite que las extensiones interactúen con sitios web especificados, incluso si también se definen en runtime_blocked_hosts. Puede especificar hasta 100 entradas. Se descartan las entradas adicionales. El formato de patrón de host es similar a los patrones coincidentes , excepto que no se puede definir la ruta de acceso. Por ejemplo: - ://.example.com - ://example.: se admiten los caracteres comodín eTLD |
| runtime_blocked_hosts | Impedir que las extensiones interactúen con los sitios web especificados o los modifiquen. Las modificaciones incluyen el bloqueo de la inserción de JavaScript, el acceso a cookies y las modificaciones de solicitudes web. Puede especificar hasta 100 entradas. Se descartan las entradas adicionales. El formato de patrón de host es similar a los patrones de coincidencia ex'cept que no se puede definir la ruta de acceso. Por ejemplo: - ://.example.com - ://example.: se admiten los caracteres comodín eTLD |
| override_update_url | Disponible en Microsoft Edge 93 Si este campo se establece trueen , Microsoft Edge usa la dirección URL de actualización especificada en la directiva ExtensionSettings o en la directiva ExtensionInstallForcelist, para las actualizaciones de extensión posteriores.Si este campo no está establecido o está establecido en false, Microsoft Edge usa la dirección URL especificada en el manifiesto de la extensión para las actualizaciones. |
| toolbar_state | Disponible en Microsoft Edge 103 Esta configuración de directiva le permite forzar la presentación de una extensión instalada en la barra de herramientas. El estado predeterminado es default_hidden para todas las extensiones. Los siguientes valores son posibles para esta configuración:- force_shown: puede elegir forzar la presentación de una extensión instalada en la barra de herramientas. Los usuarios no podrán ocultar el icono de extensión especificado de la barra de herramientas.- default_hidden: esta es la configuración predeterminada para todas las extensiones instaladas en el explorador.- default_shown: en este estado, las extensiones se muestran en la barra de herramientas durante la instalación. Los usuarios pueden ocultarlos de la barra de herramientas, si es necesario. |
| sidebar_auto_open_blocked | Disponible en Microsoft Edge 119 Si este campo está establecido en true, se impedirá que se abra automáticamente cualquier aplicación de barra lateral con el identificador de extensión especificado. |
Las claves siguientes se permiten en el ámbito global (*):
- blocked_permissions
- installation_mode: solo
"blocked","allowed"o"removed"son los valores válidos de este ámbito. - runtime_blocked_hosts
- blocked_install_message
- allowed_types
- runtime_allowed_hosts
- install_sources
Las claves siguientes se permiten en un ámbito de extensión individual:
- blocked_permissions
- minimum_version_required
- blocked_install_message
- installation_mode :
"blocked","allowed","removed","force_installed"y"normal_installed"son los valores posibles. - runtime_allowed_hosts
- update_url
- override_update_url
- runtime_blocked_hosts
- toolbar_state
- sidebar_auto_open_blocked
Las claves siguientes se permiten en un ámbito de dirección URL de actualización:
- blocked_permissions
- installation_mode: solo
"blocked","allowed"o"removed"son los valores válidos de este ámbito.
Configuración mediante una cadena JSON en el Editor de directivas de grupo de Windows
En los pasos para usar la directiva de configuración de extensiones mediante GPO se supone que ya ha importado ADM/ADMX para las directivas de Microsoft Edge.
- Abra el editor de directivas de grupo y vaya a Extensiones > de Microsoft Edge > Configurar directiva de configuración de administración de extensiones.
- Habilite la directiva y escriba sus datos compactos de notación de objetos JavaScript (JSON) en el cuadro de texto como una sola línea sin saltos de línea.
- Para validar la directiva y compactarla en una sola línea, use una herramienta de compresión JSON.
JSON de formato correcto para la directiva de configuración de extensiones
Debe comprender las dos partes de esta directiva: el ámbito predeterminado y el ámbito individual. El ámbito predeterminado es uno genérico para las extensiones sin su propio ámbito. El ámbito individual solo se aplica solo a esa extensión.
El ámbito predeterminado se identifica mediante el asterisco (*). En el ejemplo siguiente se define un ámbito predeterminado y un ámbito de extensión individual.
{
"*": {},
"nckgahadagoaajjgafhacjanaoiihapd": {}
}
Una extensión solo obtendrá su configuración de un ámbito. Si hay un ámbito de extensión individual para esa extensión, esos serán los valores que se aplicarán a esa extensión. Si no existe ningún ámbito de extensión individual, la extensión usará el ámbito predeterminado.
En el siguiente ejemplo de JSON se impide que cualquier extensión se ejecute en .example.com y se bloquea cualquier extensión que requiera el permiso "USB".
{
"*": {
"runtime_blocked_hosts": ["*://*.example.com"],
"blocked_permissions": ["usb"]
}
}
JSON compacta
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}}
Algunos ejemplos más de JSON para la configuración de extensiones
Uso de la propiedad installation_mode para permitir y bloquear extensiones
El usuario puede instalar todas las extensiones: la configuración predeterminada
{ "*": {"installation_mode": "allowed" }}El usuario no puede instalar ninguna extensión.
{ "*": {"installation_mode": "blocked" }}Especifique un mensaje personalizado para mostrar cuando se bloquee la instalación.
{"*": {"blocked_install_message": ["Call IT(408 - 555 - 1234) for an exception"]}}
Uso de la propiedad installation_mode para forzar la instalación de extensiones
Cuando se usa installation_mode como "force_installed", la extensión se instala automáticamente sin la interacción del usuario. Un usuario no puede deshabilitar ni quitar la extensión. Si se instala una extensión "normal" o "force", también se debe definir el campo update_url. Este campo indica la ubicación desde la que se puede instalar la extensión. Use las siguientes ubicaciones para el campo update_url:
Si la extensión que está descargando está hospedada en el almacén de complementos de Microsoft Edge, use la ubicación en el ejemplo JSON siguiente:
{"nckgahadaanghapdoaajjgafhacjaoii": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}Si la extensión que está descargando está hospedada en Chrome Web Store, use la ubicación en el ejemplo JSON siguiente:
{"nckgiihapdoaajjgafhacjgahadaanao": {"installation_mode": "force_installed","update_url": "https://clients2.google.com/service/update2/crx"}}Si va a hospedar la extensión en su propio servidor, use la dirección URL donde Microsoft Edge puede descargar la extensión empaquetada (archivo .crx). Ejemplo de JSON:
{"nckgahadagoaajjgafhacjanaoiihapd": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
En el ejemplo anterior, si usa "normal_installed" en lugar de "force_installed", la extensión se instala automáticamente sin interacción del usuario, pero puede deshabilitar la extensión.
Sugerencia
Dar formato a una cadena de JSON correctamente puede resultar complicado. Use un comprobador de JSON antes de implementar la directiva. También puede probar la versión anterior de la herramienta Generador de configuración de extensiones
Configurar mediante el registro de Windows
La directiva ExtensionSettings debe escribirse en el registro con esta clave:
HKLM\Software\Policies\Microsoft\Edge\
Nota
Es posible usar HKCU en lugar de HKLM. La ruta de acceso equivalente se puede configurar con el objeto de directiva de grupo (GPO).
Para Microsoft Edge, toda la configuración se iniciará con esta clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\
La siguiente clave que creará es el identificador de extensión para un ámbito individual o un asterisco (*) para el ámbito predeterminado. Por ejemplo, usaría la siguiente ubicación en el registro para la configuración que se aplica a Google Hangouts:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\nckgahadagoaajjgafhacjanaoiihapd
Para la configuración que se aplica al ámbito predeterminado (asterisco), use la siguiente ubicación en el Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\*
Diferentes configuraciones requerirán formatos diferentes, dependiendo de si son una cadena o una matriz de cadenas. Los valores de matriz requieren ["value"]. Los valores de cadena se pueden escribir tal cual. En la lista siguiente se muestra qué valores son matrices o cadenas:
- Installation_mode = String
- update_url = String
- blocked_permissions = Array of strings
- allowed_permissions = Array of Strings
- minimum_version_required = String
- runtime_blocked_hosts = Array of strings
- runtime_allowed_hosts = Array of Strings
- blocked_install_message = String
Vea también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de