Stap 4. Microsoft Edge configureren
Microsoft Edge biedt mogelijkheden voor browsen op basis van AI. Met behulp van Intune kan Microsoft Edge worden toegevoegd, geconfigureerd en toegewezen aan eindgebruikers in uw organisatie. Zodra u Microsoft Edge hebt toegevoegd en toegewezen, kunnen eindgebruikers Edge gebruiken om veilig uw bedrijfsresources te bekijken en ermee te werken. Met Intune kunt u Microsoft Edge ook toewijzen aan uw eindgebruikers ter ondersteuning van voorwaardelijke toegang, app-beveiliging en eenmalige aanmelding in uw organisatie.
U kunt Microsoft Edge toevoegen aan Intune als een Store-app (Android, iOS/iPadOS), een Built-In-app (Android, iOS/iPadOS), een app Windows 10 en hoger, een macOS-app of een beheerde Google Play Store-app. Alleen Microsoft Edge voor de iOS-/iPadOS- en Android-platformen ondersteunt echter app-configuratiebeleid.
Opmerking
Het configureren van Microsoft Edge met behulp van Intune is van toepassing op de volgende platforms:
- iOS/iPadOS 14.0 of hoger
- Android 8.0 of hoger voor ingeschreven apparaten en Android 9.0 of hoger voor niet-ingeschreven apparaten
Wanneer u het app-configuratiebeleid van Intune gebruikt, maakt en wijst u configuratie-instellingen toe, afzonderlijk van het toevoegen en toewijzen van de app zelf. Daarom moet u overwegen om de app toe te voegen aan Intune zonder de app toe te wijzen, een app-configuratiebeleid voor de app te maken en toe te wijzen, en vervolgens de app zelf toe te wijzen aan het apparaat of de gebruiker.
Er zijn twee manieren om app-configuratie te leveren met behulp van Intune. De eerste manier is om het MDM-besturingssysteemkanaal (Mobile Device Management) te gebruiken op ingeschreven apparaten voor iOS- en Android-apparaten. De tweede manier is om het MAM-kanaal (Mobile Application Management) te gebruiken. Zie Leveringskanalen voor app-configuratiebeleid voor meer informatie. Zie Managed App Configuration-kanaal voor iOS en Android in het Enterprise-kanaal voor Android voor meer informatie over leveringskanalen.
Belangrijk
Wanneer u de configuratie-instelling voor Microsoft Edge overweegt, moet u er ook rekening mee houden dat als u het MAM-kanaal gebruikt, u rekening moet houden met de wijze waarop u de app beveiligt met app-beveiligingsbeleid in Intune.
Configuratie-instellingen
U kunt als beheerder het gedrag van Microsoft Edge aanpassen door een app-configuratiebeleid voor Edge te maken en toe te wijzen. Wanneer u een app-configuratiebeleid voor Microsoft Edge maakt in Intune, stelt u meestal een of meer app-configuratiesleutels in. Elke configuratiesleutel heeft een specifieke naam voor de app. Wanneer u een configuratiesleutel gebruikt, voegt u de naam van de configuratiesleutel, het waardetype en de configuratiewaarde toe.
Belangrijk
App-configuratiesleutels zijn hoofdlettergevoelig. Gebruik de juiste behuizing om ervoor te zorgen dat de configuratie van kracht wordt.
Algemene instellingen voor door Microsoft beveiligde apps
Microsoft Edge voor iOS/iPadOS en Android ondersteunt de volgende configuratiescenario's:
- Modus voor toegestane accounts van de organisatie: er moeten geregistreerde apparaten zijn.
Algemene app-configuratie-instellingen
Microsoft Edge biedt verschillende configuratie-instellingen waarmee u het gedrag van Edge op het apparaat van een eindgebruiker kunt aanpassen. De volgende tabel bevat een lijst met algemene app-configuratie-instellingen voor Edge.
| Sleutel | Beschrijving |
|---|---|
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandLogo | U kunt de nieuwe tabbladpagina in Edge aanpassen voor iOS- en Android-apparaten om het logo van uw organisatie weer te geven als de pagina-achtergrond. U kunt ook het logo van uw organisatie uploaden. Zie Nieuwe tabbladpagina-ervaringen voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandColor | U kunt de nieuwe tabbladpagina in Edge aanpassen voor iOS- en Android-apparaten om de merkkleur van uw organisatie weer te geven op de pagina-achtergrond. Zie Nieuwe tabbladpagina-ervaringen voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.homepage | U kunt een snelkoppeling naar de startpagina voor Edge voor iOS en Android configureren op de pagina Nieuw tabblad. De snelkoppeling naar de startpagina die u configureert, wordt weergegeven als het eerste pictogram onder de zoekbalk wanneer de gebruiker een nieuw tabblad opent in Edge voor iOS en Android. Zie Snelkoppeling startpagina voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.managedTopSites | U kunt meerdere snelkoppelingen voor de belangrijkste sites configureren op Nieuwe tabbladpagina's in Edge voor iOS en Android. Zie Meerdere belangrijkste snelkoppelingen voor sites voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.IndustryNews | U kunt de ervaring Nieuwe tabbladpagina configureren in Edge voor iOS en Android om branchenieuws weer te geven die relevant zijn voor uw organisatie. Zie /mem/intune/apps/manage-microsoft-edge#industry-news voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL | U kunt de ervaring Nieuwe tabbladpagina uitschakelen in Edge voor iOS en Android en in plaats hiervan een website laten starten wanneer de gebruiker een nieuw tabblad opent. Zie Startpagina in plaats van Nieuwe tabbladpagina-ervaring voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.bookmarks | U kunt bladwijzers configureren die uw gebruikers beschikbaar willen hebben wanneer ze Edge voor iOS en Android gebruiken. Zie Beheerde bladwijzers voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.MyApps | U kunt gebruikers Mijn apps bladwijzer laten weergeven in de organisatiemap in Edge voor iOS en Android. Zie Mijn apps bladwijzer voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.PasswordSSO | U kunt Microsoft Entra functionaliteit voor eenmalige aanmelding (SSO) van Microsoft Entra ID inschakelen om gebruikerstoegangsbeheer toe te staan tot webtoepassingen die geen identiteitsfederatie ondersteunen. Zie Microsoft Entra wachtwoord voor eenmalige aanmelding voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.defaultHTTPS | Microsoft Edge voor iOS- en Android-apparaten maakt gebruik van de HTTPS-protocolhandler wanneer de gebruiker het protocol niet opgeeft in de URL. Zie Standaardprotocolhandler voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.disableShareUsageData | U kunt ervoor kiezen om gegevensverzameling in te schakelen, zodat de browse-ervaring van eindgebruikers in Edge wordt aangepast. Standaard worden eindgebruikers gepromoveerd om gebruiksgegevens te delen. U kunt ervoor kiezen om de prompt uit te schakelen en gebruiksgegevens te delen. Zie Het delen van gegevens uitschakelen voor persoonlijke instellingen voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.disabledFeatures | U kunt bepaalde functies in Edge uitschakelen die standaard zijn ingeschakeld. U kunt bijvoorbeeld wachtwoordprompts, InPrivate-browsen, vertalen, hardop voorlezen, documenten en berichten naar apparaten verwijderen) en ontwikkelhulpprogramma's uitschakelen. Zie Specifieke functies uitschakelen voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.disableImportPasswords | U kunt het importeren van wachtwoorden uitschakelen vanuit Wachtwoordbeheer. Zie Functie voor het importeren van wachtwoorden uitschakelen voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.cookieControlsMode | U kunt bepalen of sites cookies voor uw eindgebruikers kunnen opslaan. U kunt ervoor kiezen om cookies toe te staan, niet-Microsoft-cookies te blokkeren, niet-Microsoft-cookies te blokkeren in de InPrivate-modus of alle cookies te blokkeren. Cookies bevatten gegevens over de browsevoorkeuren van eindgebruikers. De worden gebruikt om relevante inhoud weer te geven. |
| com.microsoft.intune.mam.managedbrowser.enableKioskMode | Voor Android-apparaten kunt u de kioskmodus inSchakelen in Edge. In de kioskmodus wordt Edge in volledig scherm uitgevoerd. De kioskmodus is standaard uitgeschakeld. Zie Kioskmoduservaringen op Android-apparaten voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.showAddressBarInKioskMode | Voor Android-apparaten kunt u de adresbalk weergeven in de kioskmodus in Edge. Deze instelling is standaard uitgeschakeld. Zie Kioskmoduservaringen op Android-apparaten voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.showBottomBarInKioskMode | Voor Android-apparaten kunt u de onderste actiebalk weergeven in de kioskmodus in Edge. Deze instelling is standaard uitgeschakeld. Zie Kioskmoduservaringen op Android-apparaten voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.NetworkStackPref | U kunt kiezen welke netwerkstack wordt gebruikt voor microsoft edge-servicecommunicatie. De lagen van de netwerkarchitectuur worden de netwerkstack genoemd. De lagen van een netwerkstack zijn onderverdeeld in secties, zoals Network Interface, Network Driver Interface Specification (NDIS), Protocol Stack, Systeemstuurprogramma's en User-Mode Toepassingen. Microsoft Edge maakt standaard gebruik van de Chromium netwerkstack. U kunt kiezen tussen het gebruik van de Chromium netwerkstack en de iOS-netwerkstack. Door een netwerkstack te kiezen, selecteert u in de eerste plaats welke synchronisatieservices en suggesties voor automatisch zoeken worden gebruikt. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl | U kunt een URL naar een PAC-bestand (Proxy AutoConfig) kiezen voor gebruik met Microsoft Edge. Notitie: Gebruik in plaats hiervan ProxySettings . Zie ProxyPacUrl en EEN PAC-bestands-URL instellen voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl.FailOpenEnabled | U kunt ervoor kiezen om netwerktoegang te blokkeren met een ongeldig of niet-beschikbaar PAC-script (Proxy AutoConfig). Netwerktoegang wordt standaard geblokkeerd. Zie PAC failed-open support en ProxySettings voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.PersistentWebsiteDataStore | Voor iOS-apparaten kunt u het permanente gegevensarchief van de website kiezen dat moet worden gebruikt voor een eindgebruiker in Edge. Standaard wordt het persoonlijke account gebruikt. U kunt er echter voor kiezen om het gegevensarchief van de website te gebruiken op basis van het eerste aangemelde account of ervoor kiezen om het werk- of schoolaccount eerst te gebruiken, ongeacht de aanmeldingsvolgorde. Zie gegevensarchief van iOS-website voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.SmartScreenEnabled | Microsoft Defender SmartScreen is een functie waarmee gebruikers schadelijke sites en downloads kunnen voorkomen. Zie Microsoft Defender SmartScreen voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.OpeningExternalApps | Wanneer een webpagina vraagt om een externe app te openen, zien gebruikers een pop-up waarin ze worden gevraagd de externe app al dan niet te openen. Organisaties kunnen het gedrag beheren. Zie Het openen van externe apps blokkeren voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.Chat | U kunt ervoor kiezen om de Bing-knop in de onderste balk van Edge te verbergen of weer te geven als onderdeel van Microsoft Copilot. Zie Microsoft Copilot voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.EdgeChatPageContext | U kunt kiezen of Microsoft Copilot toegang heeft tot pagina-inhoud. Standaard worden met deze instelling de opties Paginacontext en Snel chatten weergeven weergegeven in de Copilot-modus. Zie Microsoft Copilot voor meer informatie. |
| EdgeLockedViewModeEnabled | Edge voor iOS en Android kan worden ingeschakeld als vergrendelde weergavemodus met MDM-beleid EdgeLockedViewModeEnabled. Met dit beleid, dat standaard is uitgeschakeld, kunnen organisaties verschillende browserfuncties beperken, waardoor een gecontroleerde en gerichte browse-ervaring wordt geboden. De modus Vergrendelde weergave wordt vaak gebruikt in combinatie met MAM-beleidsregel com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL of MDM-beleidsregel EdgeNewTabPageCustomURL. Hierdoor kunnen organisaties een specifieke webpagina configureren die automatisch wordt gestart wanneer Edge wordt geopend. Gebruikers hebben alleen toegang tot deze webpagina en kunnen niet naar andere websites navigeren, waardoor ze een gecontroleerde omgeving wordt geboden voor specifieke taken of het gebruik van inhoud. |
Configuratie-instellingen voor gegevensbeveiliging
Microsoft Edge biedt verschillende configuratie-instellingen waarmee u het gedrag van Edge op het apparaat van een eindgebruiker kunt aanpassen. De volgende tabel bevat een lijst met configuratie-instellingen voor gegevensbeveiliging voor Edge.
| Sleutel | Beschrijving |
|---|---|
| com.microsoft.intune.mam.managedbrowser.account.syncDisabled | U kunt ervoor kiezen om edge toe te staan de browsegegevens van eindgebruikers te synchroniseren op al hun aangemelde apparaten. Dit heeft betrekking op Favorieten, Wachtwoorden en Adres (automatisch invullen). Zie Accountsynchronisatie beheren voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.AllowListURLs | U kunt een lijst met URL's toevoegen die eindgebruikers mogen bereiken. Eindgebruikers moeten hun werk- of schoolaccount in Edge gebruiken. Zie Beperkte websites beheren voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.BlockListURLs | U kunt een lijst met URL's kiezen die eindgebruikers niet mogen bereiken. Eindgebruikers moeten hun werk- of schoolaccount in Edge gebruiken. Zie Beperkte websites beheren voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.AllowTransitionOnBlock | U kunt ervoor kiezen om beheerde gebruikers (werk- of schoolaccount) toe te staan over te schakelen naar hun persoonlijke account om een website te bekijken. Persoonlijke accounts mogen niet worden uitgeschakeld. Gebruikers wordt gevraagd over te schakelen naar de persoonlijke context om de beperkte site te openen of om een persoonlijk account toe te voegen. Zie Beperkte websites beheren voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.openInPrivateIfBlocked | U kunt ervoor kiezen om beperkte sites te openen in de InPrivate-context van het Microsoft Entra-account. Als het Microsoft Entra-account het enige account is dat is geconfigureerd in Edge, wordt de beperkte site automatisch geopend in de InPrivate-context. Zie Beperkte websites beheren voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.durationOfOpenInPrivateSnackBar | U kunt het aantal seconden kiezen dat een eindgebruiker de melding 'Toegang tot deze site is geblokkeerd door uw organisatie' ziet. We hebben deze geopend in de InPrivate-modus, zodat u toegang hebt tot de site. Zie Beperkte websites beheren voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.AppProxyRedirection | Op iOS- en Android-apparaten kunt u omleidingsscenario's voor Microsoft Entra toepassingsproxy inschakelen. Standaard worden Microsoft Entra scenario's met toepassingsproxy's voorkomen. Zie Proxyconfiguratie beheren voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.NTLMSSOURLs | U kunt een lijst met interne (intranet)websites kiezen waarmee NTLM-referenties in de cache kunnen worden opgeslagen. De eindgebruikers moeten referenties invoeren en verifiëren wanneer ze toegang proberen te krijgen tot een URL in de lijst. NTLM is een Windows-netwerkverificatieprotocol. Zie NTLM-sites voor eenmalige aanmelding beheren voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.durationOfNTLMSSO | U kunt het aantal uren opgeven dat referenties in de cache moeten worden opgeslagen wanneer u NTLM-referenties in de cache opslaat. NTLM is een Windows-netwerkverificatieprotocol. Zie NTLM-sites voor eenmalige aanmelding beheren voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.MicrosoftRootStoreEnabled | Microsoft Edge voor Android verifieert servercertificaten met behulp van de ingebouwde certificaatcontrole en de Microsoft Root Store als bron van openbare vertrouwensrelatie. Organisaties kunnen overschakelen naar systeemcertificaatcontrole en systeemhoofdcertificaten. Zie NTLM-sites voor eenmalige aanmelding beheren voor meer informatie. |
| com.microsoft.intune.mam.managedbrowser.SSLErrorOverrideAllowed | U kunt configureren of eindgebruikers door SSL-waarschuwingspagina's kunnen klikken. Zie SSL-waarschuwingspaginabeheer voor meer informatie. |
Zie Microsoft Edge beheren op iOS en Android met Intune voor meer informatie over het configureren van Microsoft Edge.
Volgende stap
Ga verder met stap 5 om Microsoft Teams in Microsoft Intune te configureren.