Microsoft Edge 管理

适用范围:Configuration Manager (Current Branch)

全新的 Microsoft Edge 已准备好应用于业务。 从 Configuration Manager 版本 1910 开始,现可为你的用户部署 Microsoft Edge 版本 77 及更高版本。 PowerShell 脚本用于安装选定 Edge 版本。 此脚本还为 Edge 禁用自动更新,这样就能使用 Configuration Manager 管理它们。

部署 Microsoft Edge

管理员可以选择 Beta、Dev 或 Stable 通道,以及要部署的 Microsoft Edge 客户端版本。 每个版本都包含来自客户和社区的经验学习和改进。

部署先决条件

对于目标为 Microsoft Edge 部署的客户端:

  • PowerShell 执行策略不能设置为“受限”。

    • 执行 PowerShell 以执行安装。
  • Microsoft Edge 安装程序和 CMPivot 目前通过“Microsoft 代码签名 PCA 2011”证书进行签名。 如果将 PowerShell 执行策略设置为“AllSigned”,则需要确保设备信任此签名证书。 可以从安装了 Configuration Manager 控制台的计算机导出证书。 在 "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe" 上查看证书,然后从证书路径导出代码签名证书。 然后,将其导入“计算机”受管理设备上的“受信任的发布者”存储。 可以使用以下博客中的过程,但请确保从证书路径导出“代码签名证书”:使用 Intune 将证书添加到受信任的发布者

运行 Configuration Manager 控制台的设备需要能够访问以下终结点才能部署 Microsoft Edge:

位置 用途
https://aka.ms/cmedgeapi Microsoft Edge 的版本信息
https://edgeupdates.microsoft.com/api/products?view=enterprise Microsoft Edge 的版本信息
http://dl.delivery.mp.microsoft.com Microsoft Edge 版本的内容

验证 Microsoft Edge 更新策略

Configuration Manager 版本 1910

在版本 1910 中,当部署 Microsoft Edge 时,安装脚本会关闭 Microsoft Edge 的自动更新,因此可通过 Configuration Manager 对其进行管理。 可以使用组策略来更改此行为。 有关详细信息,请参阅计划 Microsoft Edge 部署Microsoft Edge 更新策略

Configuration Manager 版本 2002 及更高版本

从版本 2002 开始,可以创建 Microsoft Edge 应用程序,并将其设置为接收自动更新而不是禁用自动更新。 此更改允许你选择使用 Configuration Manager 管理 Microsoft Edge 更新或允许 Microsoft Edge 自动更新。 创建应用程序时,选择“Microsoft Edge 设置”页上的“允许 Microsoft Edge 自动更新最终用户设备上的客户端版本” 。 如果以前使用过组策略来更改此行为,组策略将在安装 Microsoft Edge 的过程中覆盖由 Configuration Manager 进行的设置。

Microsoft Edge 自动更新设置

创建部署

使用内置应用程序体验创建 Microsoft Edge 应用程序,使 Microsoft Edge 更易于管理:

  1. 在控制台中的“软件库”下存在一个名为“Microsoft Edge 管理”的新节点 。

  2. 从功能区中选择“创建 Microsoft Edge 应用程序”,或右键单击“Microsoft Edge 管理”节点 。

    “Microsoft Edge 管理”节点右键单击操作

  3. 在向导的“应用程序设置”页上,指定应用内容的名称、说明和位置。 确保指定的内容位置文件夹为空。

  4. 在“Microsoft Edge 设置”页面上,选择:

    • 要部署的通道
    • 要部署的版本
    • 是否“允许 Microsoft Edge 自动更新最终用户设备上的客户端版本”(版本 2002 中已添加)
  5. 在“部署”页上,确定是否要部署该应用程序。 如果选择“是”,则可以指定应用程序的部署设置。 有关部署设置的详细信息,请参阅部署应用程序

  6. 在客户端设备上的“软件中心”中,用户可以查看和安装该应用程序。

    部署向导中的“Microsoft Edge 设置”页

部署日志文件

位置 日志 使用
站点服务器 SMSProv.log 如果应用或部署创建失败,则显示详细信息。
变化不定 PatchDownloader.log 如果内容下载失败,则显示详细信息
客户端 AppEnforce.log 显示安装信息

更新 Microsoft Edge

从 Configuration Manager 版本 1910 开始,“Microsoft Edge 管理”下将显示名为“所有 Microsoft Edge 更新”的节点 。 此节点有助于管理所有 Microsoft Edge 通道的更新。

  1. 若要获取 Microsoft Edge 的更新,请选中“更新”分类和“Microsoft Edge 产品”以进行同步

    在软件更新点属性中选择 Microsoft Edge 产品

  2. 在“软件库”工作区中,展开“Microsoft Edge 管理”,然后单击“所有 Microsoft Edge 更新”节点 。

  3. 如果需要,请单击功能区中的“同步软件更新”,开始同步。 有关详细信息,请参阅同步软件更新

    所有 Microsoft Edge 更新节点

  4. 管理和部署 Microsoft Edge 更新,方式与任何其他更新一样,例如将其添加到自动部署规则中。 可以通过“所有 Microsoft Edge 更新”节点执行的一些常见更新任务包括:

Microsoft Edge 管理仪表板

(从版本 2002 中引入)

从 Configuration Manager 2002 开始,Microsoft Edge 管理仪表板可让你深入了解 Microsoft Edge 和其他浏览器的使用情况。 在此仪表板中,你可以:

  • 查看已安装 Microsoft Edge 的设备数
  • 查看安装了不同 Microsoft Edge 版本的客户端数。
    • 此图表不包括 Canary 通道。
  • 查看跨设备安装的浏览器
  • 查看设备的首选浏览器
    • 目前对于 2002 版本,此图表为空。

仪表板的先决条件

在下面的 Microsoft Edge 管理仪表板中的硬件清单类中启用以下属性:

  • 已安装的软件 - 资产智能 (SMS_InstalledSoftware)

    • 软件代码
    • 产品名称
    • 产品版本
  • 默认浏览器 (SMS_DefaultBrowser)

    • 浏览器程序 ID
  • 浏览器使用情况 (SMS_BrowserUsage)

    • BrowserName
    • UsagePercentage

查看仪表板

在“软件库”工作区中,单击“Microsoft Edge 管理”以查看仪表板 。 单击“浏览”并选择其他集合,更改关系图数据的集合。 下拉列表中默认包含五个最大的集合。 如果选择的集合不在列表中,则新选择的集合将位于下拉列表中的底部位置。

Microsoft Edge 管理仪表板

已知问题

硬件清单可能处理失败

设备的硬件清单可能处理失败。 Dataldr.log 文件中可能会出现类似如下的错误:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX

缓解措施: 若要暂时避开此问题,请禁止收集浏览器使用情况 (SMS_BrowerUsage) 硬件清单类。

后续步骤

监视应用程序

监视软件更新

管理和监视分阶段部署