Scenariusz z przewodnikiem — wdrażanie przeglądarki Microsoft Edge dla urządzeń przenośnych
Korzystając z tego scenariusza z przewodnikiem, możesz przypisać aplikację Microsoft Edge do użytkowników na urządzeniach z systemem iOS/iPadOS lub Android w organizacji. Przypisanie tej aplikacji umożliwia użytkownikom bezproblemowe przeglądanie zawartości przy użyciu urządzeń firmowych.
Przeglądarka Microsoft Edge umożliwia użytkownikom przecięcie bałaganu w Internecie dzięki wbudowanym funkcjom, które ułatwiają im konsolidowanie i organizowanie zawartości służbowej oraz zarządzanie nią. Użytkownicy urządzeń z systemami iOS/iPadOS i Android, którzy logują się przy użyciu firmowych kont Microsoft Entra w aplikacji Microsoft Edge, znajdą wstępnie załadowaną przeglądarkę przy użyciu zdefiniowanych przez Ciebie ulubionych i filtrów witryny internetowej w miejscu pracy.
Uwaga
Jeśli zablokowano użytkownikom możliwość rejestrowania urządzeń z systemem iOS/iPadOS lub Android, ten scenariusz nie włączy rejestracji, a użytkownicy będą musieli zainstalować przeglądarce Edge dla siebie. Następujące funkcje przeglądarki Microsoft Edge dla przedsiębiorstw włączone przez zasady Intune obejmują:
- Podwójna tożsamość — użytkownicy mogą dodawać zarówno konto służbowe, jak i konto osobiste do przeglądania. Istnieje całkowite oddzielenie między dwiema tożsamościami, co jest podobne do architektury i środowiska platformy Microsoft 365 i programu Outlook. Intune administratorzy będą mogli ustawić odpowiednie zasady dla chronionego środowiska przeglądania w ramach konta służbowego.
- Intune integracji zasad ochrony aplikacji — administratorzy mogą teraz kierować zasady ochrony aplikacji do przeglądarki Microsoft Edge, w tym kontrolę wycinania, kopiowania i wklejania, zapobieganie przechwytywaniu ekranu i zapewnianie, że linki wybrane przez użytkownika są otwierane tylko w innych zarządzanych aplikacjach.
- aplikacja systemu Azure integracji serwera proxy — administratorzy mogą kontrolować dostęp do aplikacji SaaS i aplikacji internetowych, co pomaga zapewnić, że aplikacje oparte na przeglądarce są uruchamiane tylko w bezpiecznej przeglądarce Microsoft Edge, niezależnie od tego, czy użytkownicy końcowi łączą się z sieci firmowej, czy z Internetu.
- Skróty do ulubionych zarządzanych i strony głównej — aby ułatwić dostęp, administratorzy mogą ustawić adresy URL na wyświetlane w obszarze ulubionych, gdy użytkownicy końcowi znajdują się w ich kontekście firmowym. Administratorzy mogą ustawić skrót do strony głównej, który będzie wyświetlany jako skrót podstawowy, gdy użytkownik firmowy otworzy nową stronę lub nową kartę w przeglądarce Microsoft Edge.
Wymagania wstępne
- Ustaw urząd MDM na Intune — ustawienie urzędu zarządzania urządzeniami przenośnymi (MDM) określa sposób zarządzania urządzeniami. Jako administrator IT musisz ustawić urząd MDM, aby użytkownicy mogli rejestrować urządzenia do zarządzania.
- Intune Administracja wymagane uprawnienia:
- Zarządzane aplikacje odczytują, tworzą, usuwają i przypisują uprawnienia
- Aplikacje mobilne odczytują, tworzą i przypisują uprawnienia
- Uprawnienia odczytu, tworzenia i przypisywania zestawów zasad
- Uprawnienia do odczytu, aktualizacji organizacji
Krok 1 . Wprowadzenie
Postępjąc zgodnie ze scenariuszem wdrażania przeglądarki Microsoft Edge dla urządzeń przenośnych , skonfigurujesz podstawowe wdrożenie przeglądarki Microsoft Edge dla wybranej grupy użytkowników systemów iOS/iPadOS i Android. To wdrożenie zaimplementuje interfejsy Dual-Identity i Managed Favorites oraz skróty do strony głównej. Ponadto urządzenia zarejestrowane przez wybranych użytkowników będą automatycznie mieć zainstalowaną aplikację Microsoft Edge przez Intune. Ta automatyczna instalacja będzie miała miejsce we wszystkich typach rejestracji opartych na użytkownikach, które obejmują:
- Rejestracja w systemie iOS/iPadOS za pośrednictwem aplikacji Portal firmy
- Rejestracja koligacji użytkownika w systemie iOS/iPadOS za pośrednictwem programu Apple Business Manager
- Starsza rejestracja systemu Android za pośrednictwem aplikacji Portal firmy
Ten scenariusz z przewodnikiem automatycznie włączy wyświetlanie aplikacji MyApps w ulubionych przeglądarce Microsoft Edge i skonfiguruje przeglądarkę z tą samą marką, którą ustawiono dla aplikacji Intune — Portal firmy.
Co będzie potrzebne do kontynuowania
Zapytamy Cię o ulubione miejsca pracy, których potrzebują użytkownicy, oraz filtry wymagane do przeglądania internetu. Przed kontynuowaniem upewnij się, że wykonasz następujące zadania:
- Dodaj użytkowników do grup Microsoft Entra. Aby uzyskać więcej informacji, zobacz Tworzenie grupy podstawowej i dodawanie członków przy użyciu Tożsamość Microsoft Entra.
- Zarejestruj urządzenia z systemem iOS/iPadOS lub Android w Intune. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń.
- Zbierz listę ulubionych miejsc pracy do dodania w przeglądarce Microsoft Edge.
- Zbierz listę filtrów witryny internetowej, aby wymusić w przeglądarce Microsoft Edge.
Krok 2 . Podstawy
W tym kroku należy wprowadzić nazwę i opis nowych zasad przeglądarki Microsoft Edge. Do tych zasad można się odwoływać później, jeśli trzeba zmienić przypisania i konfiguracje. Scenariusz z przewodnikiem spowoduje dodanie i przypisanie zarówno aplikacji Microsoft Edge dla systemu iOS/iPadOS dla urządzeń z systemem iOS/iPadOS, jak i aplikacji Microsoft Edge dla urządzeń z systemem Android. Ponadto ten krok spowoduje utworzenie zasad konfiguracji dla tych aplikacji.
Krok 3 . Konfiguracja
W tym kroku scenariusz z przewodnikiem skonfiguruje przeglądarkę Microsoft Edge tak, aby pokazywała wszystkie inne aplikacje przypisane do użytkowników za pośrednictwem Intune i współużytkuje tę samą markę co aplikacja Microsoft Intune Portal firmy. Możesz dodatkowo skonfigurować przeglądarkę Microsoft Edge przy użyciu adresu URL skrótu do strony głównej, listy zarządzanych zakładek i listy zablokowanych adresów URL. Adres URL skrótu strony głównej będzie wyświetlany użytkownikom jako pierwsza ikona pod paskiem wyszukiwania po otwarciu nowej karty w przeglądarce Microsoft Edge na urządzeniu. Zakładki zarządzane to lista ulubionych adresów URL dostępnych dla użytkowników podczas korzystania z przeglądarki Microsoft Edge w kontekście służbowym. Zablokowane adresy URL określają witryny, które są blokowane dla użytkowników w kontekście służbowym. Wszystkie inne witryny będą dozwolone.
Krok 4 . Przypisania
W tym kroku możesz wybrać grupy użytkowników, które chcesz dołączyć, aby aplikacja Microsoft Edge dla urządzeń przenośnych została skonfigurowana do pracy. Przeglądarka Microsoft Edge zostanie również zainstalowana na wszystkich urządzeniach z systemami iOS/iPadOS i Android zarejestrowanych przez tych użytkowników.
Krok 5. Przeglądanie i tworzenie
Ostatni krok umożliwia przejrzenie podsumowania skonfigurowanych ustawień. Po przejrzeniu wybranych opcji wybierz pozycję Utwórz , aby ukończyć scenariusz z przewodnikiem.
Uwaga
Odbieranie konfiguracji przez przeglądarce Edge może potrwać do 12 godzin. Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji dla Microsoft Intune.
Ważna
Po zakończeniu scenariusza z przewodnikiem zostanie wyświetlone podsumowanie. Zasoby wymienione w podsumowaniu można później zmodyfikować, ale tabela zawierająca te zasoby nie zostanie zapisana.
Następne kroki
- Zwiększ bezpieczeństwo korzystania z przeglądarki Microsoft Edge, konfigurując integrację Intune zasad ochrony aplikacji. Aby uzyskać więcej informacji, zobacz Tworzenie zasad ochrony aplikacji Intune.
- Jeśli masz witryny intranetowe do uwzględnienia, zapoznaj się z ochroną dostępu za pomocą integracji serwera proxy aplikacja systemu Azure. Aby uzyskać więcej informacji, zobacz Zarządzanie konfiguracją serwera proxy.