Um guia detalhado para configurar extensões usando a política ExtensionSettings
Microsoft Edge oferece várias maneiras de gerenciar extensões. Uma maneira comum é definir várias políticas em um só lugar com uma cadeia de caracteres JSON no Editor de Política de Grupo do Windows ou no Registro do Windows usando a política ExtensionSettings.
Observação
O serviço de gerenciamento do Microsoft Edge, uma ferramenta de gerenciamento dedicada e simplificada no Centro de administração do Microsoft 365, está sendo implantado agora. Saiba mais.
Antes de começar
Decida se deseja definir todas as configurações de gerenciamento de extensão na política ExtensionSettings ou defina esses controles por meio de outras políticas.
A política ExtensionSettings pode substituir outras políticas que você definiu em outro lugar na política de grupo, incluindo as seguintes políticas:
- ExtensionAllowedTypes
- ExtensionInstallBlocklist
- ExtensionInstallForcelist
- ExtensionInstallSources
- ExtensionInstallAllowlist
Campos de política de ExtensionSettings
Essa política pode controlar configurações como URL de Atualização, da qual a extensão é baixada para instalação inicial e permissões bloqueadas. Você também pode usar essa política para identificar quais permissões não podem ser executadas. Os campos de política disponíveis são descritos na tabela a seguir.
| Campo Política | Descrição |
|---|---|
| allowed_types | Só pode ser usado para configurar a configuração padrão, *. Especifica quais tipos de usuários de aplicativo ou extensão têm permissão para instalar no Microsoft Edge. O valor é uma lista de cadeias de caracteres, cada uma das quais deve ser um dos seguintes tipos: "extension", "theme", "user_script" e "hosted_app". |
| blocked_install_message | Se você impedir que os usuários instalem determinadas extensões, poderá especificar uma mensagem personalizada a ser exibida no navegador se os usuários tentarem instalá-las. Acrescente texto à mensagem de erro genérica que é exibida no site de complementos do Microsoft Edge. Por exemplo, você pode dizer aos usuários como entrar em contato com o departamento de TI ou por que uma extensão específica não está disponível. A mensagem pode ter até 1.000 caracteres. |
| blocked_permissions | Impede que os usuários instalem e executem extensões que solicitam determinadas permissões de API que sua organização não permite. Por exemplo, você pode bloquear extensões que acessam cookies. Se uma extensão exigir uma permissão que você bloqueou, os usuários não poderão instalá-la. Se os usuários instalaram a extensão anteriormente, ela não será carregada. Se uma extensão contiver uma permissão bloqueada como um requisito opcional, ela será instalada como de costume. Em seguida, enquanto a extensão está em execução, as permissões bloqueadas são recusadas automaticamente. Para obter uma lista de permissões disponíveis, consulte declarar permissões. |
| file_url_navigation_allowed | Edge browser versão 120 e posterior Permite que as extensões naveguem até URLs de arquivo especificadas. |
| installation_mode | Controla se e como as extensões especificadas são adicionadas ao Microsoft Edge. Você pode definir o modo de instalação para uma das seguintes opções: - allowed: os usuários podem instalar a extensão. Se nenhum modo de instalação for definido, essa configuração será o padrão.- blocked: os usuários não podem instalar a extensão.- force_installed: instale automaticamente a extensão sem interação do usuário. Os usuários não podem removê-lo. Você também precisa definir o local de download da extensão usando "update_url". Observação: você não pode usar essa configuração com * porque o Microsoft Edge não saberia qual extensão instalar automaticamente.- normal_installed: instale automaticamente a extensão sem interação do usuário. Usuários podem desabilitá-la. Você também precisa definir o local de download da extensão usando "update_url". Observação: você não pode usar essa configuração com * porque o Microsoft Edge não saberia qual extensão instalar automaticamente.- removed: os usuários não podem instalar a extensão. Se os usuários instalaram a extensão anteriormente, o Microsoft Edge a removerá. |
| install_sources | Pode ser usado apenas para configurar a configuração padrão, *. Especifica quais URLs têm permissão para instalar extensões. O local do arquivo *.crx e a página em que o download é iniciado (o referenciador) devem ser permitidos por esses padrões. Para obter exemplos de padrão de URL, consulte padrões de correspondência. |
| minimum_version_required | Microsoft Edge desabilita extensões, incluindo extensões instaladas à força, com uma versão anterior à versão mínima especificada. O formato da cadeia de caracteres de versão é o mesmo usado no manifesto da extensão. |
| update_url | Aplica-se apenas a force_installed e normal_installed. Especifica de onde Microsoft Edge deve baixar uma extensão. Se a extensão estiver hospedada no site de Complementos do Microsoft Edge, use este local: https://edge.microsoft.com/extensionwebstorebase/v1/crx.Microsoft Edge usa a URL que você especifica para a instalação inicial da extensão. Para atualizações de extensão subsequentes, o Microsoft Edge usa a URL no manifesto da extensão. |
| runtime_allowed_hosts | Permite que as extensões interajam com sites especificados, mesmo que também sejam definidas em runtime_blocked_hosts. Você pode especificar até 100 entradas. Entradas extras são descartadas. O formato de padrão do host é semelhante aos padrões de correspondência , exceto que você não pode definir o caminho. Por exemplo: - ://.example.com - ://exemplo.— há suporte para curingas eTLD |
| runtime_blocked_hosts | Impede que as extensões interajam ou modifiquem sites que você especificar. As modificações incluem bloqueio de injeção de JavaScript, acesso a cookie e modificações de solicitação da Web. Você pode especificar até 100 entradas. Entradas extras são descartadas. O formato de padrão do host é semelhante aos padrões de correspondência ex'cept que você não pode definir o caminho. Por exemplo: - ://.example.com - ://exemplo.— há suporte para curingas eTLD |
| override_update_url | Disponível no Microsoft Edge 93 Se esse campo estiver definido como true, o Microsoft Edge usará a URL de atualização especificada na política ExtensionSettings ou na política ExtensionInstallForcelist para atualizações de extensão subsequentes.Se esse campo não estiver definido ou estiver definido como false, o Microsoft Edge usará a URL especificada no manifesto da extensão para atualizações. |
| toolbar_state | Disponível no Microsoft Edge 103 Essa configuração de política permite que você force a mostrar uma extensão instalada na barra de ferramentas. O estado padrão é default_hidden para todas as extensões. Os seguintes valores são possíveis para esta configuração:- force_shown: você pode optar por forçar a exibição de uma extensão instalada na barra de ferramentas. Os usuários não poderão ocultar o ícone de extensão especificado da barra de ferramentas.- default_hidden: essa é a configuração padrão para todas as extensões instaladas no navegador.- default_shown: nesse estado, as extensões são mostradas na barra de ferramentas na instalação. Os usuários podem escondê-los da barra de ferramentas, se necessário. |
| sidebar_auto_open_blocked | Disponível no Microsoft Edge 119 Se esse campo estiver definido como true, qualquer aplicativo de barra lateral com a ID de extensão especificada será impedido de abrir automaticamente. |
As chaves a seguir são permitidas no escopo global (*):
- blocked_permissions
- installation_mode - somente
"blocked","allowed"ou"removed"são os valores válidos nesse escopo. - runtime_blocked_hosts
- blocked_install_message
- allowed_types
- runtime_allowed_hosts
- install_sources
As seguintes chaves são permitidas em um escopo de extensão individual:
- blocked_permissions
- minimum_version_required
- blocked_install_message
- installation_mode -
"blocked","allowed","removed", ,"force_installed"e"normal_installed"são os valores possíveis. - runtime_allowed_hosts
- update_url
- override_update_url
- runtime_blocked_hosts
- toolbar_state
- sidebar_auto_open_blocked
As seguintes chaves são permitidas em um escopo de URL de atualização:
- blocked_permissions
- installation_mode - somente
"blocked","allowed"ou"removed"são os valores válidos nesse escopo.
Configurar usando uma cadeia de caracteres JSON no Editor de Política de Grupo do Windows
As etapas para usar a política de configurações de extensão usando GPO pressupõem que você já importou o ADM/ADMX para Políticas do Microsoft Edge.
- Abra o editor de política de grupo e vá para o Microsoft Edge > Extensions > Configurar política de configuração de gerenciamento de extensão.
- Habilite a política e insira seus dados JSON (Notação de Objeto JavaScript) compactos na caixa de texto como uma única linha sem quebras de linha.
- Para validar a política e compactá-la em uma única linha, use uma ferramenta de compactação JSON.
Formatar corretamente o JSON para a política de configurações de extensão
Você precisa entender as duas partes dessa política: o escopo padrão e o escopo individual. O escopo padrão é genérico para extensões sem seu próprio escopo. O escopo individual é aplicado somente a essa extensão.
O escopo padrão é identificado pelo asterisco (*). O exemplo a seguir define um escopo padrão e um escopo de extensão individual.
{
"*": {},
"nckgahadagoaajjgafhacjanaoiihapd": {}
}
Uma extensão só obterá suas configurações de um escopo. Se houver um escopo de extensão individual para essa extensão, essas serão as configurações que se aplicam a essa extensão. Se nenhum escopo de extensão individual existir, a extensão usará o escopo padrão.
O próximo exemplo de JSON impede que qualquer extensão seja executada em .example.com e bloqueia qualquer extensão que exija a permissão "USB".
{
"*": {
"runtime_blocked_hosts": ["*://*.example.com"],
"blocked_permissions": ["usb"]
}
}
JSON compacto
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}}
Mais alguns exemplos de JSON para configurações de extensão
Usando installation_mode para permitir e bloquear extensões
O usuário pode instalar todas as extensões – a configuração padrão
{ "*": {"installation_mode": "allowed" }}O usuário não pode instalar extensões.
{ "*": {"installation_mode": "blocked" }}Especifique uma mensagem personalizada a ser exibida quando a instalação for bloqueada.
{"*": {"blocked_install_message": ["Call IT(408 - 555 - 1234) for an exception"]}}
Usando a propriedade installation_mode para forçar a instalação de extensões
Ao usar installation_mode como "force_installed", a extensão é instalada automaticamente sem interação do usuário. Um usuário não pode desabilitar ou remover a extensão. Se uma extensão for instalada "normal" ou "force", o campo update_url também deverá ser definido. Esse campo aponta para o local do qual a extensão pode ser instalada. Use os seguintes locais para o campo update_url:
Se a extensão que você está baixando estiver hospedada no repositório Suplementos do Microsoft Edge, use o local no seguinte exemplo JSON:
{"nckgahadaanghapdoaajjgafhacjaoii": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}Se a extensão que você está baixando estiver hospedada na Chrome Web Store, use o local no seguinte exemplo JSON:
{"nckgiihapdoaajjgafhacjgahadaanao": {"installation_mode": "force_installed","update_url": "https://clients2.google.com/service/update2/crx"}}Se você estiver hospedando a extensão em seu próprio servidor, use a URL em que o Microsoft Edge pode baixar a extensão empacotada (arquivo.crx). Exemplo de JSON:
{"nckgahadagoaajjgafhacjanaoiihapd": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
No exemplo anterior, se você usar "normal_installed" em vez de "force_installed", a extensão será instalada automaticamente sem interação do usuário, mas ela poderá desabilitar a extensão.
Dica
A formatação correta de uma cadeia de caracteres JSON pode ser complicada. Use um verificador JSON antes de implementar a política. Ou experimente a versão inicial da Ferramenta Gerador de Configurações de Extensão
Configurar usando o Registro do Windows
A política ExtensionSettings deve ser gravada no Registro sob esta chave:
HKLM\Software\Policies\Microsoft\Edge\
Observação
É possível usar o HKCU em vez de HKLM. O caminho equivalente pode ser configurado com Objeto de Política de Grupo (GPO).
Para o Microsoft Edge, todas as configurações serão iniciadas sob esta chave:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\
A próxima chave que você criará é a ID de Extensão para escopo individual ou um asterisco (*) para o Escopo Padrão. Por exemplo, você usaria o seguinte local no registro para configurações que se aplicam ao Google Hangouts:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\nckgahadagoaajjgafhacjanaoiihapd
Para configurações que se aplicam ao Escopo Padrão (asterisco), use o seguinte local no registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\*
Configurações diferentes exigirão formatos diferentes, dependendo se são uma cadeia de caracteres ou uma matriz de cadeias de caracteres. Valores de matriz exigem ["value"]. Valores de cadeia de caracteres podem ser inseridos como estão. A lista a seguir mostra quais configurações são matrizes ou cadeias de caracteres:
- Installation_mode = Cadeia de caracteres
- update_url = Cadeia de caracteres
- blocked_permissions = Matriz de cadeias de caracteres
- allowed_permissions = Matriz de cadeias de caracteres
- minimum_version_required = Cadeia de caracteres
- runtime_blocked_hosts = Matriz de cadeias de caracteres
- runtime_allowed_hosts = Matriz de cadeias de caracteres
- blocked_install_message = Cadeia de caracteres
Veja também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de