Microsoft Edge na Linuxie, dostępny stabilnie od 2021 roku, stał się realną alternatywą dla Chrome i Firefoksa w środowiskach korporacyjnych opartych na Ubuntu, Debianie, RHEL, Fedorze i openSUSE. W 2026 roku przeglądarka oferuje pełną integrację z Microsoft 365 Copilot, natywną synchronizację haseł i zakładek przez konto Microsoft Entra ID (dawniej Azure AD) oraz wsparcie dla zasad grupy na poziomie plików JSON — co czyni ją pierwszym wyborem dla polskich firm wdrażających strategię Zero Trust i przechodzących na chmurę hybrydową Microsoftu. Poniższy przewodnik obejmuje każdy etap: od wyboru repozytorium przez instalację cichą, konfigurację GPO-podobnych polityk, Enterprise Site List, integrację z Intune dla Linuxa, aż po automatyzację aktualizacji i rozwiązywanie typowych problemów z renderowaniem.
Instalacja Microsoft Edge na Linuxie — repozytoria i pakiety
Microsoft udostępnia trzy ścieżki instalacji dla Linuksa: repozytorium APT (Debian/Ubuntu), repozytorium RPM (RHEL/Fedora/openSUSE) oraz uniwersalny pakiet Flatpak. Wszystkie są sygnowane kluczem GPG Microsoftu i zapewniają automatyczne aktualizacje przez menedżer pakietów systemu.
Dla dystrybucji opartych na Debianie i Ubuntu (w tym Linux Mint, Pop!_OS) proces wygląda następująco:
curl -fSsL https://packages.microsoft.com/keys/microsoft.asc | sudo gpg --dearmor | sudo tee /usr/share/keyrings/microsoft-edge.gpg > /dev/null
echo 'deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft-edge.gpg] https://packages.microsoft.com/repos/edge stable main' | sudo tee /etc/apt/sources.list.d/microsoft-edge.list
sudo apt update && sudo apt install microsoft-edge-stable
Dla RHEL, Fedory, Rocky Linux, AlmaLinux i CentOS Stream:
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo dnf config-manager --add-repo https://packages.microsoft.com/yumrepos/edge
sudo dnf install microsoft-edge-stable
Dla openSUSE Tumbleweed i Leap należy zastąpić dnf config-manager przez zypper addrepo, a instalację wykonać przez zypper install microsoft-edge-stable.
Wersja stabilna w maju 2026 to Edge 135, bazująca na silniku Chromium 135 z dodatkowymi zabezpieczeniami Microsoft Defender SmartScreen wbudowanymi natywnie — nawet na Linuxie. Microsoft wypuścił również kanał Edge for Business, domyślnie odseparowujący profil służbowy od prywatnego przy pierwszym logowaniu kontem Entra ID, co eliminuje konieczność ręcznego tworzenia profili w środowiskach BYOD.
Konfiguracja polityk — zarządzanie przez pliki JSON (odpowiednik GPO)
W przeciwieństwie do Windows Server, Linux nie obsługuje natywnie zasad grupy Active Directory. Microsoft dostarcza jednak wieloplatformowy mechanizm zarządzania przeglądarką przez pliki JSON — Microsoft Edge Policy Templates for Linux — które odwzorowują ponad 300 polityk znanych z wersji Windows. Pliki polityk wgrywa się do katalogów:
/etc/opt/edge/management/managed_policies.json— polityki obowiązkowe, wymuszane przez administratora./etc/opt/edge/management/recommended_policies.json— polityki zalecane, które użytkownik może nadpisać.
Przykładowy plik managed_policies.json dla środowiska korporacyjnego blokującego zapisywanie haseł lokalnie, wymuszającego SmartScreen i ustawiającego proxy:
{
"PasswordManagerEnabled": false,
"SmartScreenEnabled": true,
"SmartScreenPuaEnabled": true,
"ProxySettings": {
"ProxyMode": "fixed_servers",
"ProxyServer": "proxyfirma.local:8080",
"ProxyBypassList": "*.firma.local;10.0.0.0/8"
},
"RestoreOnStartup": 4,
"RestoreOnStartupURLs": ["https://portal.office.com"],
"ExtensionInstallBlocklist": ["*"],
"ExtensionInstallAllowlist": ["mbopgmdnpcjnbonomcnhibjemeclhkmk"],
"DefaultBrowserSettingEnabled": false,
"AutoUpdateCheckPeriodMinutes": 480,
"SSLErrorOverrideAllowed": false,
"NativeMessagingUserLevelHosts": false,
"DNSInterceptionChecksEnabled": true,
"MicrosoftOfficeMenuEnabled": true,
"EdgeDiscoverEnabled": true
}
W bloku ExtensionInstallAllowlist wskazano rozszerzenie mbopgmdnpcjnbonomcnhibjemeclhkmk — identyfikator oficjalnego rozszerzenia Microsoft 365 Copilot dla Edge, które integruje panel Copilot bezpośrednio z paskiem bocznym przeglądarki i umożliwia zadawanie pytań w języku polskim o zawartość stron intranetowych.
Od wersji 133 Edge na Linuxie obsługuje również Edge Management Service — usługę chmurową Microsoft 365, która synchronizuje polityki bezpośrednio z centrum administracyjnego Microsoft 365, pomijając konieczność ręcznego wgrywania plików JSON na każdą stację roboczą. Wymaga to rejestracji urządzenia w Microsoft Intune dla Linuxa, co stanowi obecnie zalecaną metodę zarządzania flotą powyżej 25 stacji.
Microsoft Intune dla Linuxa — zdalne zarządzanie Edge w firmie
Microsoft Intune od 2022 roku wspiera rejestrację urządzeń z Ubuntu (22.04 LTS i nowsze), a od wersji 2409 — również Fedorę 40+ i Debian 12. Rejestracja odbywa się przez agenta intune-portal, który instaluje się z repozytorium Microsoftu:
curl -sSL https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -
echo 'deb [arch=amd64] https://packages.microsoft.com/ubuntu/24.04/prod noble main' | sudo tee /etc/apt/sources.list.d/microsoft-prod.list
sudo apt update && sudo apt install intune-portal
Po zalogowaniu się kontem Entra ID (z licencją Microsoft Intune Plan 1 lub Microsoft 365 E3/E5) urządzenie widoczne jest w portalu intune.microsoft.com. Administrator może zdalnie wdrażać polityki Edge, konfiguracje proxy, listy zaufanych stron trybu IE oraz certyfikaty klienckie dla uwierzytelniania wzajemnego TLS.
W przypadku floty przekraczającej 100 urządzeń zaleca się automatyzację rejestracji przez skrypt provisioningowy uruchamiany w momencie dołączania stacji do domeny Samba lub FreeIPA. Polityki Edge wdrażane przez Intune na Linuxie mają priorytet nad lokalnymi plikami JSON — w przypadku konfliktu wygrywa konfiguracja z chmury, co zapobiega nieautoryzowanym modyfikacjom lokalnym.
Enterprise Site List i tryb IE — kompatybilność z legacy
Microsoft Edge na Linuxie obsługuje Enterprise Site List — listę witryn otwieranych automatycznie w trybie Internet Explorer. Mechanizm ten kierowany jest do firm migrujących aplikacje webowe zależne od ActiveX, Silverlight lub starszych wersji JavaScript. Listę konfiguruje się przez politykę InternetExplorerIntegrationSiteList, wskazującą URL pliku XML hostowanego na serwerze wewnętrznym:
{
"InternetExplorerIntegrationLevel": 1,
"InternetExplorerIntegrationSiteList": "https://sccm.firma.local/sites/sitelist.xml",
"InternetExplorerIntegrationCloudSiteList": true
}
Sam tryb IE na Linuxie nie uruchamia natywnego silnika Trident (MSHTML) — Edge wykorzystuje tu warstwę kompatybilności Chromium, która emuluje zachowanie IE 11 dla wskazanych domen. Dla aplikacji wymagających rzeczywistego sterownika ActiveX konieczne jest pozostawienie terminala Windows Server 2025 z zainstalowanym Edge w trybie IE i udostępnienie aplikacji przez Windows 365 Cloud PC lub Azure Virtual Desktop. Polskie urzędy i bankowość elektroniczna masowo migrują obecnie z Java appletów na rozwiązania oparte o PWA w Edge — przeglądarka na Linuxie wspiera instalację progresywnych aplikacji webowych przez edge://apps.
Synchronizacja z kontem Microsoft Entra ID — profile, hasła, rozszerzenia
Po zalogowaniu do Edge kontem Entra ID (służbowym) przeglądarka automatycznie synchronizuje:
- Zakładki i listy czytelni.
- Hasła (szyfrowane AES-256-CBC z kluczem przechowywanym w Azure Key Vault).
- Rozszerzenia i ich konfiguracje.
- Historię przeglądania i otwarte karty (opcjonalnie).
- Ustawienia polityk przypisanych do użytkownika w Intune.
Synchronizacja wymaga włączenia Enterprise State Roaming w dzierżawie Microsoft Entra — usługa ta objęta jest licencją Microsoft 365 E3/E5 lub Azure AD Premium P1. Bez tej licencji synchronizacja ogranicza się do haseł i zakładek.
Dla administratorów krytyczne znaczenie ma fakt, że Edge na Linuxie od wersji 131 obsługuje Microsoft Purview Information Protection — etykiety poufności wyświetlane są bezpośrednio na stronach SharePoint Online i w aplikacjach PWA, a blokada kopiowania treści do nieautoryzowanych aplikacji działa również natywnie na Ubuntu i Fedorze.
Automatyzacja aktualizacji Edge na Linuxie
Edge na Linuxie aktualizuje się automatycznie przez repozytorium Microsoftu — mechanizm działa analogicznie do unattended-upgrades na Ubuntu. Dla środowisk wymagających kontroli nad cyklem aktualizacji (np. sektor finansowy, infrastruktura krytyczna) dostępne są następujące mechanizmy:
| Mechanizm | Opis | Zastosowanie |
|---|---|---|
AutoUpdateCheckPeriodMinutes | Polityka JSON definiująca interwał sprawdzania aktualizacji (domyślnie 480 min) | Opóźnienie aktualizacji o kilka godzin |
UpdatePolicy (JSON) | Blokada aktualizacji (0 = zawsze, 1 = tylko ręczne, 2 = stopniowe, 3 = wyłączone) | Zamrożenie wersji |
TargetVersionPrefix (JSON) | Wymuszenie konkretnej wersji (np. 135.0) | Testy regresyjne przed wdrożeniem |
| Repozytorium mirrorowane | Lokalne lustro apt z wybranymi wersjami pakietów .deb/.rpm | Środowiska air-gapped |
Polityka UpdatePolicy: 1 (tylko ręczne aktualizacje) w połączeniu z wewnętrznym repozytorium lustrzanym daje pełną kontrolę nad wersją przeglądarki — ta konfiguracja jest wymagana m.in. przez normy PCI DSS 4.0.1 w sektorze obsługi płatności kartowych.
Porównanie: Edge na Linuxie vs Chrome vs Firefox w środowisku firmowym
| Kryterium | Microsoft Edge 135 (Linux) | Google Chrome 135 (Linux) | Mozilla Firefox 135 (Linux) |
|---|---|---|---|
| Silnik | Chromium 135 + MS enhancements | Chromium 135 | Gecko 135 |
| Integracja Entra ID | Natywna (logowanie, SSO, MFA, CA) | Przez rozszerzenie Windows Accounts | Brak natywnej |
| Zarządzanie politykami | JSON + Intune + Edge Management Service | JSON + Google Admin Console | policies.json (ograniczony zakres) |
| SmartScreen / Safe Browsing | Microsoft Defender SmartScreen | Google Safe Browsing | Google Safe Browsing + własne listy |
| Tryb IE / Enterprise Site List | Tak | Nie | Nie |
| Microsoft 365 Copilot | Natywny panel boczny | Przez rozszerzenie | Brak |
| Purview Information Protection | Tak (AIP natywnie) | Nie | Nie |
| PWA | Tak (edge://apps) | Tak (chrome://apps) | Ograniczone |
| Obsługa kart graficznych (GPU) | VA-API na Intel/AMD, VDPAU | VA-API | VA-API, WebRender |
| Memory footprint (10 kart) | ~1 450 MB | ~1 680 MB | ~1 250 MB |
Dla polskich firm kluczowym argumentem za wyborem Edge jest integracja z ekosystemem Microsoft bez dodatkowego oprogramowania pośredniczącego — jedno logowanie do Entra ID otwiera dostęp do SharePoint, Exchange Online, Teams i Power BI bez potrzeby wpisywania haseł ponownie. W środowiskach, gdzie używany jest Windows Server 2025 jako kontroler domeny z synchronizacją do Entra ID, Edge zapewnia jednolite doświadczenie między stacjami Windows i Linux.
Rozwiązywanie problemów — najczęstsze błędy konfiguracji Edge na Linuxie
Problem: Edge nie uruchamia się — błąd "GPU process isn't usable" na Ubuntu 24.04 z kartą NVIDIA.
Przyczyna: sterownik NVIDIA 550/555 nie eksponuje poprawnie akceleracji VA-API przez bibliotekę libva. Rozwiązanie: uruchom Edge z flagą --disable-gpu dla sesji diagnostycznej, a docelowo wdróż politykę HardwareAccelerationModeEnabled: false przez plik JSON na czas do aktualizacji sterownika do wersji 560+.
Problem: Strony intranetowe nie ładują się — błąd certyfikatu na wewnętrznym CA.
Edge na Linuxie używa magazynu certyfikatów NSS (Network Security Services), a nie systemowego. Aby dodać certyfikat wewnętrznego urzędu certyfikacji:
certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "Firmowe CA" -i /etc/ssl/certs/firma-ca.crt
Dla wdrożeń masowych należy dodać ten certyfikat przez politykę RootCertificateAuthorities w pliku JSON.
Problem: SmartScreen blokuje firmową aplikację webową PWA.
Edge oznacza aplikacje bez podpisu cyfrowego App Service jako podejrzane. Dla wewnętrznych aplikacji PWA należy dodać domenę do polityki SmartScreenAllowListDomains lub wyłączyć SmartScreen dla konkretnych URL-i przez SmartScreenEnabled ustawione na false tylko w profilu zarządzanym.
Częste pytania
Czy Microsoft Edge na Linuxie jest darmowy dla firm?
Tak — Microsoft Edge na wszystkich platformach, w tym na Linuxie, jest dostępny bezpłatnie. Licencja na samo używanie przeglądarki nie generuje kosztów. Koszty pojawiają się przy integracji z usługami chmurowymi: zarządzanie przez Intune wymaga licencji Microsoft Intune Plan 1 (ok. 35 PLN netto/użytkownika/miesiąc) lub Microsoft 365 Business Premium (ok. 82 PLN netto/użytkownika/miesiąc z fakturą VAT 23%).
Jak wymusić logowanie służbowe przy pierwszym uruchomieniu Edge na Linuxie?
Użyj polityki BrowserSignin: 0 (wyłącz logowanie prywatne) i RestrictSigninToPattern z sufiksem domeny firmowej (np. *@kluczesoft.pl). Przy pierwszym uruchomieniu Edge automatycznie przekieruje użytkownika na stronę logowania Microsoft Entra ID.
Czy Edge na Linuxie obsługuje Windows Hello?
Nie — Windows Hello for Business wymaga sprzętowego TPM 2.0 zintegrowanego z systemem Windows. Na Linuxie odpowiednikiem jest uwierzytelnianie FIDO2 przez klucze sprzętowe YubiKey lub przez platformę linuxu2f — oba działają z Edge i Entra ID.
Czy mogę uruchomić Edge na Linuxie bez środowiska graficznego (headless)?
Tak, Edge obsługuje tryb headless przez flagę --headless=new. Przydatne dla automatyzacji testów Selenium, generowania PDF z HTML przez --print-to-pdf oraz monitorowania stron przez Puppeteer:
microsoft-edge-stable --headless=new --print-to-pdf=/tmp/raport.pdf https://intranet.firma.local
Jak zablokować możliwość instalacji dowolnych rozszerzeń poza białą listą?
Polityka ExtensionInstallBlocklist ustawiona na ["*"] blokuje wszystkie rozszerzenia, a ExtensionInstallAllowlist definiuje wyjątki. Administrator może również wskazać rozszerzenia instalowane obowiązkowo przez ExtensionInstallForcelist — bez możliwości ich usunięcia przez użytkownika.
Jak skonfigurować aktualizacje Edge w środowisku air-gapped (bez dostępu do internetu)?
Należy postawić lokalne repozytorium lustrzane (apt-mirror dla APT, reposync dla RPM) synchronizujące wybrane wersje z packages.microsoft.com. Następnie polityka UpdatePolicy: 2 (stopniowe aktualizacje) lub UpdatePolicy: 1 (tylko ręczne) gwarantuje, że Edge nie będzie próbował połączyć się z zewnętrznym CDN Microsoftu.
Czy Edge na Linuxie wspiera Profile Roaming w VDI (Azure Virtual Desktop, VMware Horizon)?
Tak — profile użytkowników Edge przechowywane są w ~/.config/microsoft-edge/. Przeniesienie tego katalogu na udział sieciowy (NFS, SMB) przez symbolic link lub politykę UserDataDir umożliwia roaming profili między sesjami VDI. Przy korzystaniu z FSLogix na Windows Server 2025 profile automatycznie synchronizują się między sesjami Windows i Linux w ramach tego samego konta Entra ID.
Jak zintegrować Edge na Linuxie z Microsoft Purview do DLP?
Wymagana jest licencja Microsoft 365 E5 Compliance lub Microsoft Purview Information Protection (oddzielny SKU). Po włączeniu polityki MicrosoftPurviewInformationProtectionEnabled: true Edge automatycznie pobiera etykiety poufności z centrum zgodności Microsoft Purview i blokuje operacje naruszające politykę DLP — w tym kopiowanie danych do niezarządzanych aplikacji, drukowanie oznaczonych dokumentów czy wysyłanie ich przez nieautoryzowane strony.
Gdzie kupić licencje Windows Server i Microsoft 365 do zarządzania Edge w firmie?
Do pełnego wykorzystania możliwości zarządzania Edge na Linuxie — w tym Intune, Microsoft Purview i Enterprise State Roaming — potrzebujesz licencji Microsoft 365 i Windows Server 2025. Sprawdź ofertę legalnych kluczy Microsoft z fakturą VAT 23% i dostawą w 1–3 minuty — od Windows Server 2025 Standard po pełne pakiety Microsoft 365 Business Premium i E3.