Krok 4. Konfigurace Microsoft Edge
Microsoft Edge poskytuje funkce procházení webu s využitím umělé inteligence. Pomocí Intune je možné microsoft Edge přidávat, konfigurovat a přiřazovat koncovým uživatelům ve vaší organizaci. Po přidání a přiřazení Microsoft Edge můžou koncoví uživatelé používat Edge k bezpečnému zobrazení a práci s prostředky vaší společnosti. Pomocí Intune můžete také přiřadit Microsoft Edge koncovým uživatelům, aby podporoval podmíněný přístup, ochranu aplikací a jednotné přihlašování ve vaší organizaci.
Microsoft Edge můžete do Intune přidat jako aplikaci ze Storu (pro Android, iOS/iPadOS), aplikaci pro Built-In (Android, iOS/iPadOS), aplikaci Windows 10 a novější, aplikaci pro macOS nebo spravovanou aplikaci Obchodu Google Play. Zásady konfigurace aplikací ale podporují jenom Microsoft Edge pro platformy iOS/iPadOS a Android.
Poznámka
Konfigurace aplikace Microsoft Edge pomocí Intune se vztahuje na následující platformy:
- iOS/iPadOS 14.0 nebo novější
- Android 8.0 nebo novější pro zaregistrovaná zařízení a Android 9.0 nebo novější pro nezaregistrovaná zařízení
Když použijete zásady konfigurace aplikací Intune, vytvoříte a přiřadíte nastavení konfigurace nezávisle na přidávání a přiřazování samotné aplikace. Proto byste měli zvážit přidání aplikace do Intune bez přiřazení aplikace, vytvoření a přiřazení zásady konfigurace aplikace pro aplikaci a přiřazení samotné aplikace k zařízení nebo uživateli.
Existují dva způsoby, jak zajistit konfiguraci aplikace pomocí Intune. Prvním způsobem je použití kanálu správy mobilních zařízení (MDM) operačního systému na zaregistrovaných zařízeních pro zařízení s iOSem a Androidem. Druhým způsobem je použití kanálu MAM (Mobile Application Management). Další informace najdete v tématu Kanály doručení pro zásady konfigurace aplikací. Další informace o kanálech doručení najdete v tématu Spravovaný kanál App Configuration pro iOS a Android v kanálu Enterprise pro Android.
Důležité
Při zvažování nastavení konfigurace pro Microsoft Edge mějte také na paměti, že pokud používáte kanál MAM, budete chtít zvážit, jak aplikaci chránit pomocí zásad ochrany aplikací v Intune.
Nastavení konfigurace
Vy jako správce můžete chování Aplikace Microsoft Edge přizpůsobit vytvořením a přiřazením zásad konfigurace aplikací pro Edge. Při vytváření zásad konfigurace aplikací pro Microsoft Edge v Intune obvykle nastavujete jeden nebo více konfiguračních klíčů aplikace. Každý konfigurační klíč má pro aplikaci konkrétní název. Při použití konfiguračního klíče přidáte název konfiguračního klíče, typ hodnoty a hodnotu konfigurace.
Důležité
U konfiguračních klíčů aplikací se rozlišují velká a malá písmena. Aby se konfigurace projevila, použijte správně velká a malá písmena.
Běžná nastavení pro aplikace chráněné Microsoftem
Microsoft Edge pro iOS/iPadOS a Android podporuje následující scénáře konfigurace:
- Režim povolených účtů organizace – Musí mít zaregistrovaná zařízení.
Obecná nastavení konfigurace aplikací
Microsoft Edge nabízí několik různých nastavení konfigurace, která umožňují přizpůsobit chování Edge na zařízení koncového uživatele. Následující tabulka obsahuje seznam obecných nastavení konfigurace aplikací pro Edge.
| Klíč | Popis |
|---|---|
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandLogo | Stránku Nová karta v Edgi pro zařízení s iOSem a Androidem můžete přizpůsobit tak, aby se jako pozadí stránky zobrazovalo logo vaší organizace. Můžete také nahrát logo vaší organizace. Další informace najdete v tématu Prostředí stránky s novou kartou. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandColor | Stránku Nová karta v Edgi pro zařízení s iOSem a Androidem můžete přizpůsobit tak, aby se na pozadí stránky zobrazovala barva značky vaší organizace. Další informace najdete v tématu Prostředí stránky s novou kartou. |
| com.microsoft.intune.mam.managedbrowser.homepage | Zástupce domovské stránky pro Edge pro iOS a Android můžete nakonfigurovat na stránce Nová karta. Zástupce domovské stránky, kterého nakonfigurujete, se zobrazí jako první ikona pod panelem hledání, když uživatel otevře novou kartu v Edgi pro iOS a Android. Další informace najdete v tématu Zástupce domovské stránky. |
| com.microsoft.intune.mam.managedbrowser.managedTopSites | Na stránce Nové záložky v Edgi pro iOS a Android můžete nakonfigurovat několik hlavních zástupců webu. Další informace najdete v tématu Více zástupců webu na nejvyšší úrovni. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.IndustryNews | V Edgi pro iOS a Android můžete nakonfigurovat prostředí stránky Nová karta tak, aby zobrazovalo novinky z odvětví, které jsou relevantní pro vaši organizaci. Další informace najdete v tématu /mem/intune/apps/manage-microsoft-edge#industry-news. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL | V Edgi pro iOS a Android můžete zakázat prostředí Nová karta a místo toho nechat web spustit, když uživatel otevře novou kartu. Další informace najdete v tématu Domovská stránka místo v prostředí Stránky s novou kartou. |
| com.microsoft.intune.mam.managedbrowser.bookmarks | Můžete nakonfigurovat záložky, které mají mít uživatelé k dispozici, když používají Edge pro iOS a Android. Další informace najdete v tématu Spravované záložky. |
| com.microsoft.intune.mam.managedbrowser.MyApps | Uživatelé můžou zobrazit Moje aplikace záložku ve složce organizace v Edgi pro iOS a Android. Další informace najdete v tématu Moje aplikace záložka. |
| com.microsoft.intune.mam.managedbrowser.PasswordSSO | Můžete povolit funkci jednotného přihlašování Microsoft Entra heslem, kterou nabízí Microsoft Entra ID, a povolit tak správu přístupu uživatelů webovým aplikacím, které nepodporují federaci identit. Další informace najdete v tématu Microsoft Entra jednotné přihlašování pomocí hesla. |
| com.microsoft.intune.mam.managedbrowser.defaultHTTPS | Microsoft Edge pro zařízení s iOSem a Androidem používá obslužnou rutinu protokolu HTTPS, když uživatel nezadá protokol v adrese URL. Další informace najdete v tématu Výchozí obslužná rutina protokolu. |
| com.microsoft.intune.mam.managedbrowser.disableShareUsageData | Můžete povolit shromažďování dat, aby bylo prostředí procházení koncového uživatele v Edgi přizpůsobené. Ve výchozím nastavení jsou koncoví uživatelé povýšeni tak, aby sdíleli data o využití. Můžete zakázat výzvu a sdílet data o využití. Další informace najdete v tématu Zakázání sdílení dat pro přizpůsobení. |
| com.microsoft.intune.mam.managedbrowser.disabledFeatures | V Edgi můžete zakázat některé funkce, které jsou ve výchozím nastavení povolené. Můžete například zakázat výzvy k zadání hesla, procházení InPrivate, překladač, číst nahlas, vyhazovat dokumenty a zprávy do zařízení) a vývojářské nástroje. Další informace najdete v tématu Zakázání konkrétních funkcí. |
| com.microsoft.intune.mam.managedbrowser.disableImportPasswords | Import hesel ze Správce hesel můžete zakázat. Další informace najdete v tématu Zakázání funkce importu hesel. |
| com.microsoft.intune.mam.managedbrowser.cookieControlsMode | Můžete řídit, jestli weby můžou ukládat soubory cookie pro vaše koncové uživatele. Můžete povolit soubory cookie, blokovat soubory cookie jiných společností než Microsoft, blokovat soubory cookie jiných společností než Microsoft v režimu InPrivate nebo blokovat všechny soubory cookie. Soubory cookie obsahují údaje o předvolbách procházení koncových uživatelů. Slouží k zobrazení relevantního obsahu. |
| com.microsoft.intune.mam.managedbrowser.enableKioskMode | Pro zařízení s Androidem můžete v Edgi povolit celoobrazovkový režim. Celoobrazovkový režim spouští Edge na celé obrazovce. Ve výchozím nastavení je celoobrazovkový režim zakázaný. Další informace najdete v tématu Beznabídkový režim na zařízeních s Androidem. |
| com.microsoft.intune.mam.managedbrowser.showAddressBarInKioskMode | U zařízení s Androidem můžete v Edgi zobrazit panel Adresa v celoobrazovkovém režimu. Ve výchozím nastavení je toto nastavení zakázané. Další informace najdete v tématu Beznabídkový režim na zařízeních s Androidem. |
| com.microsoft.intune.mam.managedbrowser.showBottomBarInKioskMode | U zařízení s Androidem můžete dolní panel akcí zobrazit v beznabídkovém režimu v Edgi. Ve výchozím nastavení je toto nastavení zakázané. Další informace najdete v tématu Beznabídkový režim na zařízeních s Androidem. |
| com.microsoft.intune.mam.managedbrowser.NetworkStackPref | Můžete zvolit, který síťový zásobník se použije pro komunikaci služby Microsoft Edge. Vrstvy síťové architektury se nazývají síťový zásobník. Vrstvy zásobníku sítě jsou obecně rozdělené do oddílů, jako jsou síťové rozhraní, specifikace rozhraní síťových ovladačů (NDIS), zásobník protokolů, systémové ovladače a User-Mode aplikace. Microsoft Edge ve výchozím nastavení používá zásobník Chromium sítě. Můžete si vybrat mezi použitím síťového zásobníku Chromium a zásobníku sítě pro iOS. Výběrem zásobníku sítě primárně vyberete, které synchronizační služby a návrhy automatického vyhledávání se použijí. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl | Můžete zvolit adresu URL souboru PAC (proxy autoconfig), který se má použít s Microsoft Edgem. Poznámka: Místo toho použijte ProxySettings . Další informace najdete v tématech ProxyPacUrl a Nastavení adresy URL souboru .pac proxy. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl.FailOpenEnabled | Přístup k síti můžete blokovat pomocí neplatného nebo nedostupného skriptu PAC (Proxy AutoConfig). Ve výchozím nastavení je přístup k síti blokovaný. Další informace najdete v tématech Podpora neúspěšného otevření PAC a Nastavení ProxySettings. |
| com.microsoft.intune.mam.managedbrowser.PersistentWebsiteDataStore | Pro zařízení s iOSem můžete zvolit trvalé webové úložiště dat, které se má používat pro koncového uživatele v Edgi. Ve výchozím nastavení se používá osobní účet. Můžete se ale rozhodnout používat úložiště dat webu na základě prvního přihlášeného účtu, nebo se rozhodnout použít pracovní nebo školní účet jako první bez ohledu na pořadí přihlášení. Další informace najdete v tématu Úložiště dat webu iOS. |
| com.microsoft.intune.mam.managedbrowser.SmartScreenEnabled | Microsoft Defender SmartScreen je funkce, která uživatelům pomáhá vyhnout se škodlivým webům a souborům ke stažení. Další informace najdete v tématu Microsoft Defender filtr SmartScreen. |
| com.microsoft.intune.mam.managedbrowser.OpeningExternalApps | Když webová stránka požádá o otevření externí aplikace, zobrazí se uživatelům automaticky otevírané okno s výzvou, aby externí aplikaci otevřeli nebo ne. Organizace můžou spravovat její chování. Další informace najdete v tématu Blokování otevírání externích aplikací. |
| com.microsoft.intune.mam.managedbrowser.Chat | Tlačítko Bing můžete skrýt nebo zobrazit v dolním panelu Edge jako součást Microsoft Copilot. Další informace najdete v tématu Microsoft Copilot. |
| com.microsoft.intune.mam.managedbrowser.EdgeChatPageContext | Můžete zvolit, jestli má Microsoft Copilot přístup k obsahu stránky. Ve výchozím nastavení toto nastavení zobrazuje možnosti panelu Kontext stránky a Zobrazit rychlý chat v režimu Copilot. Další informace najdete v tématu Microsoft Copilot. |
| EdgeLockedViewModeEnabled | Edge pro iOS a Android je možné povolit jako režim uzamčeného zobrazení pomocí zásad EdgeLockedViewModeEnabledMDM . Tato zásada, která je ve výchozím nastavení zakázaná, umožňuje organizacím omezit různé funkce prohlížeče a poskytuje řízené a cílené procházení. Režim uzamčeného zobrazení se často používá společně se zásadami MAM com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL nebo zásadami MDM EdgeNewTabPageCustomURL, které organizacím umožňují nakonfigurovat konkrétní webovou stránku, která se automaticky spustí při otevření Edge. Uživatelé jsou omezeni na tuto webovou stránku a nemohou přejít na jiné weby, takže mají k dispozici řízené prostředí pro konkrétní úlohy nebo spotřebu obsahu. |
Nastavení konfigurace ochrany dat
Microsoft Edge nabízí několik různých nastavení konfigurace, která umožňují přizpůsobit chování Edge na zařízení koncového uživatele. Následující tabulka obsahuje seznam nastavení konfigurace ochrany dat pro Edge.
| Klíč | Popis |
|---|---|
| com.microsoft.intune.mam.managedbrowser.account.syncDisabled | Můžete povolit Edgi synchronizaci údajů o procházení koncových uživatelů na všech přihlášených zařízeních. Týká se to oblíbených položek, hesel a adresy (automatické vyplňování). Další informace najdete v tématu Správa synchronizace účtů. |
| com.microsoft.intune.mam.managedbrowser.AllowListURLs | Můžete přidat seznam adres URL, ke kterým můžou koncoví uživatelé přistupovat. Koncoví uživatelé musí v Edgi používat svůj pracovní nebo školní účet. Další informace najdete v tématu Správa webů s omezeným přístupem. |
| com.microsoft.intune.mam.managedbrowser.BlockListURLs | Můžete zvolit seznam adres URL, ke kterým koncoví uživatelé nemají přístup. Koncoví uživatelé musí v Edgi používat svůj pracovní nebo školní účet. Další informace najdete v tématu Správa webů s omezeným přístupem. |
| com.microsoft.intune.mam.managedbrowser.AllowTransitionOnBlock | Můžete se rozhodnout povolit spravovaným uživatelům (pracovnímu nebo školnímu účtu) přepnout na svůj osobní účet, aby si mohli zobrazit web. Osobní účty nesmí být zakázané. Uživatelům se zobrazí výzva, aby buď přepnuli na osobní kontext, aby mohli otevřít web s omezeným přístupem, nebo aby přidali osobní účet. Další informace najdete v tématu Správa webů s omezeným přístupem. |
| com.microsoft.intune.mam.managedbrowser.openInPrivateIfBlocked | Můžete povolit otevření webů s omezeným přístupem v kontextu InPrivate účtu Microsoft Entra. Pokud je účet Microsoft Entra jediným účtem nakonfigurovaným v Edgi, web s omezeným přístupem se otevře automaticky v kontextu InPrivate. Další informace najdete v tématu Správa webů s omezeným přístupem. |
| com.microsoft.intune.mam.managedbrowser.durationOfOpenInPrivateSnackBar | Můžete zvolit počet sekund, po které se koncovému uživateli zobrazí oznámení snack baru "Přístup k tomuto webu je blokován vaší organizací. Otevřeli jsme ho v režimu InPrivate pro přístup k webu." Další informace najdete v tématu Správa webů s omezeným přístupem. |
| com.microsoft.intune.mam.managedbrowser.AppProxyRedirection | Na zařízeních s iOSem a Androidem můžete povolit Microsoft Entra scénáře přesměrování proxy aplikací. Ve výchozím nastavení se Microsoft Entra scénářům proxy aplikací zabrání. Další informace najdete v tématu Správa konfigurace proxy serveru. |
| com.microsoft.intune.mam.managedbrowser.NTLMSSOURLs | Můžete zvolit seznam interních (intranetových) webů, které umožňují ukládání přihlašovacích údajů NTLM do mezipaměti. Koncoví uživatelé musí při pokusu o přístup k adrese URL v seznamu zadat přihlašovací údaje a úspěšně se ověřit. NTLM je protokol windows pro síťové ověřování. Další informace najdete v tématu Správa webů jednotného přihlašování NTLM. |
| com.microsoft.intune.mam.managedbrowser.durationOfNTLMSSO | Při použití ukládání přihlašovacích údajů do mezipaměti NTLM můžete zadat dobu, po kterou se mají přihlašovací údaje ukládat do mezipaměti. NTLM je protokol windows pro síťové ověřování. Další informace najdete v tématu Správa webů jednotného přihlašování NTLM. |
| com.microsoft.intune.mam.managedbrowser.MicrosoftRootStoreEnabled | Microsoft Edge pro Android ověřuje certifikáty serveru pomocí integrovaného ověřovatele certifikátů a kořenového úložiště Microsoftu jako zdroje veřejného vztahu důvěryhodnosti. Organizace můžou přepnout na ověřovatele systémových certifikátů a kořenové certifikáty systému. Další informace najdete v tématu Správa webů jednotného přihlašování NTLM. |
| com.microsoft.intune.mam.managedbrowser.SSLErrorOverrideAllowed | Můžete nakonfigurovat, jestli koncoví uživatelé můžou klikat na stránky upozornění SSL. Další informace najdete v tématu Ovládací prvek stránky s upozorněním SSL. |
Další informace o konfiguraci aplikace Microsoft Edge najdete v tématu Správa Microsoft Edge v iOSu a Androidu pomocí Intune.
Další krok
Pokračujte krokem 5 a nakonfigurujte Microsoft Teams v Microsoft Intune.