Krok nr 4. Konfigurowanie usługi Microsoft Edge
Przeglądarka Microsoft Edge zapewnia możliwości przeglądania internetu oparte na sztucznej inteligencji. Przy użyciu Intune można dodawać, konfigurować i przypisywać przeglądarkę Microsoft Edge do użytkowników końcowych w organizacji. Po dodaniu i przypisaniu przeglądarki Microsoft Edge użytkownicy końcowi mogą bezpiecznie wyświetlać zasoby firmy i pracować z nimi za pomocą przeglądarki Edge. Korzystając z Intune, możesz również przypisać przeglądarkę Microsoft Edge do użytkowników końcowych, aby obsługiwać dostęp warunkowy, ochronę aplikacji i logowanie jednokrotne w organizacji.
Przeglądarkę Microsoft Edge można dodać do Intune jako aplikację ze sklepu (Android, iOS/iPadOS), aplikację Built-In (Android, iOS/iPadOS), aplikację Windows 10 i nowszą, aplikację dla systemu macOS lub zarządzaną aplikację ze sklepu Google Play. Jednak tylko przeglądarka Microsoft Edge dla platform iOS/iPadOS i Android obsługuje zasady konfiguracji aplikacji.
Uwaga
Konfigurowanie przeglądarki Microsoft Edge przy użyciu Intune ma zastosowanie do następujących platform:
- System iOS/iPadOS 14.0 lub nowszy
- System Android 8.0 lub nowszy dla zarejestrowanych urządzeń i system Android 9.0 lub nowszy dla niezarejestrowanych urządzeń
W przypadku korzystania z zasad konfiguracji aplikacji Intune można tworzyć i przypisywać ustawienia konfiguracji niezależnie od dodawania i przypisywania samej aplikacji. W związku z tym należy rozważyć dodanie aplikacji do Intune bez przypisywania aplikacji, utworzenie i przypisanie zasad konfiguracji aplikacji dla aplikacji, a następnie przypisanie samej aplikacji do urządzenia lub użytkownika.
Istnieją dwa sposoby dostarczania konfiguracji aplikacji przy użyciu Intune. Pierwszym sposobem jest użycie kanału zarządzania urządzeniami przenośnymi (MDM) na zarejestrowanych urządzeniach z systemem iOS i Android. Drugim sposobem jest użycie kanału zarządzania aplikacjami mobilnymi (MAM). Aby uzyskać więcej informacji, zobacz Kanały dostarczania dla zasad konfiguracji aplikacji. Aby uzyskać więcej informacji na temat kanałów dostarczania, zobacz Managed App Configuration channel for iOS and Android in the Enterprise channel for Android (Zarządzany kanał App Configuration dla systemów iOS i Android w kanale Enterprise dla systemu Android).
Ważna
Rozważając ustawienie konfiguracji przeglądarki Microsoft Edge, należy również pamiętać, że jeśli używasz kanału MAM, warto rozważyć sposób ochrony aplikacji przy użyciu zasad ochrony aplikacji w Intune.
Ustawienia konfiguracji
Jako administrator możesz dostosować zachowanie przeglądarki Microsoft Edge, tworząc i przypisując zasady konfiguracji aplikacji dla przeglądarki Edge. Podczas tworzenia zasad konfiguracji aplikacji dla przeglądarki Microsoft Edge w Intune często ustawia się co najmniej jeden klucz konfiguracji aplikacji. Każdy klucz konfiguracji jest specjalnie nazwany dla aplikacji. W przypadku korzystania z klucza konfiguracji należy dodać nazwę klucza konfiguracji, typ wartości i wartość konfiguracji.
Ważna
W kluczach konfiguracji aplikacji rozróżniana jest wielkość liter. Użyj odpowiedniej wielkości liter, aby mieć pewność, że konfiguracja przyniesie efekt.
Typowe ustawienia dla aplikacji chronionych przez firmę Microsoft
Przeglądarka Microsoft Edge dla systemów iOS/iPadOS i Android obsługuje następujące scenariusze konfiguracji:
- Tryb kont dozwolonych w organizacji — musi mieć zarejestrowane urządzenia.
Ogólne ustawienia konfiguracji aplikacji
Przeglądarka Microsoft Edge udostępnia kilka różnych ustawień konfiguracji, które umożliwiają dostosowanie zachowania przeglądarki Edge na urządzeniu użytkownika końcowego. Poniższa tabela zawiera listę ogólnych ustawień konfiguracji aplikacji dla przeglądarki Edge.
| Klucz | Opis |
|---|---|
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandLogo | Możesz dostosować stronę Nowa karta w przeglądarce Edge dla urządzeń z systemami iOS i Android, aby wyświetlić logo organizacji jako tło strony. Możesz również przekazać logo organizacji. Aby uzyskać więcej informacji, zobacz New Tab Page experiences (Nowe środowiska strony karty). |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandColor | Możesz dostosować nową stronę karty w przeglądarce Edge dla urządzeń z systemami iOS i Android, aby wyświetlić kolor marki organizacji w tle strony. Aby uzyskać więcej informacji, zobacz New Tab Page experiences (Nowe środowiska strony karty). |
| com.microsoft.intune.mam.managedbrowser.homepage | Skrót do strony głównej dla przeglądarki Edge dla systemów iOS i Android można skonfigurować na stronie Nowa karta. Skonfigurowany skrót do strony głównej pojawia się jako pierwsza ikona pod paskiem wyszukiwania, gdy użytkownik otwiera nową kartę w przeglądarce Microsoft Edge dla systemów iOS i Android. Aby uzyskać więcej informacji, zobacz Skrót do strony głównej. |
| com.microsoft.intune.mam.managedbrowser.managedTopSites | Możesz skonfigurować wiele skrótów do najważniejszych witryn na stronach nowej karty w przeglądarce Edge dla systemów iOS i Android. Aby uzyskać więcej informacji, zobacz Skróty do wielu najważniejszych witryn. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.IndustryNews | Środowisko strony Nowa karta można skonfigurować w przeglądarce Microsoft Edge dla systemów iOS i Android, aby wyświetlać wiadomości branżowe istotne dla Twojej organizacji. Aby uzyskać więcej informacji, zobacz /mem/intune/apps/manage-microsoft-edge#industry-news. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL | Możesz wyłączyć środowisko Strona nowej karty w przeglądarce Edge dla systemów iOS i Android, a zamiast tego uruchomić witrynę internetową, gdy użytkownik otworzy nową kartę. Aby uzyskać więcej informacji, zobacz Strona główna zamiast Środowisko strony nowej karty. |
| com.microsoft.intune.mam.managedbrowser.bookmarks | Możesz skonfigurować zakładki, które mają być dostępne dla użytkowników, gdy korzystają z przeglądarki Edge dla systemów iOS i Android. Aby uzyskać więcej informacji, zobacz Managed bookmarks (Zarządzane zakładki). |
| com.microsoft.intune.mam.managedbrowser.MyApps | Użytkownicy mogą wyświetlać Moje aplikacje zakładki w folderze organizacji w przeglądarce Edge dla systemów iOS i Android. Aby uzyskać więcej informacji, zobacz Moje aplikacje zakładkę. |
| com.microsoft.intune.mam.managedbrowser.PasswordSSO | Możesz włączyć funkcje logowania jednokrotnego (SSO) Microsoft Entra haseł oferowane przez Tożsamość Microsoft Entra, aby umożliwić zarządzanie dostępem użytkowników do aplikacji internetowych, które nie obsługują federacji tożsamości. Aby uzyskać więcej informacji, zobacz Microsoft Entra logowanie jednokrotne hasła. |
| com.microsoft.intune.mam.managedbrowser.defaultHTTPS | Przeglądarka Microsoft Edge dla urządzeń z systemami iOS i Android używa procedury obsługi protokołu HTTPS, gdy użytkownik nie określi protokołu w adresie URL. Aby uzyskać więcej informacji, zobacz Domyślny program obsługi protokołu. |
| com.microsoft.intune.mam.managedbrowser.disableShareUsageData | Możesz włączyć zbieranie danych, aby środowisko przeglądania użytkowników końcowych w przeglądarce Edge było spersonalizowane. Domyślnie użytkownicy końcowi są podwyższanie poziomu do udostępniania danych użycia. Możesz wyłączyć monit i udostępnić dane użycia. Aby uzyskać więcej informacji, zobacz Wyłączanie udostępniania danych na potrzeby personalizacji. |
| com.microsoft.intune.mam.managedbrowser.disabledFeatures | Możesz wyłączyć niektóre funkcje w przeglądarce Edge, które są domyślnie włączone. Możesz na przykład wyłączyć monity o hasło, przeglądanie InPrivate, translator, odczytywać na głos, usuwać dokumenty i komunikaty na urządzeniach) oraz narzędzia deweloperskie. Aby uzyskać więcej informacji, zobacz Wyłączanie określonych funkcji. |
| com.microsoft.intune.mam.managedbrowser.disableImportPasswords | Importowanie haseł z menedżera haseł można wyłączyć. Aby uzyskać więcej informacji, zobacz Wyłączanie funkcji importowania haseł. |
| com.microsoft.intune.mam.managedbrowser.cookieControlsMode | Możesz kontrolować, czy witryny mogą przechowywać pliki cookie dla użytkowników końcowych. Możesz wybrać opcję zezwalania na pliki cookie, blokowania plików cookie innych niż Microsoft, blokowania plików cookie innych niż Microsoft w trybie InPrivate lub blokowania wszystkich plików cookie. Pliki cookie zawierają dane dotyczące preferencji przeglądania użytkowników końcowych. Elementy służą do wyświetlania odpowiedniej zawartości. |
| com.microsoft.intune.mam.managedbrowser.enableKioskMode | W przypadku urządzeń z systemem Android możesz włączyć tryb kiosku w przeglądarce Edge. Tryb kiosku uruchamia przeglądarce Edge w trybie pełnoekranowym. Domyślnie tryb kiosku jest wyłączony. Aby uzyskać więcej informacji, zobacz Środowisko trybu kiosku na urządzeniach z systemem Android. |
| com.microsoft.intune.mam.managedbrowser.showAddressBarInKioskMode | W przypadku urządzeń z systemem Android można wyświetlić pasek adresu w trybie kiosku w przeglądarce Edge. Domyślnie to ustawienie jest wyłączone. Aby uzyskać więcej informacji, zobacz Środowisko trybu kiosku na urządzeniach z systemem Android. |
| com.microsoft.intune.mam.managedbrowser.showBottomBarInKioskMode | W przypadku urządzeń z systemem Android można wyświetlić dolny pasek akcji w trybie kiosku w przeglądarce Edge. Domyślnie to ustawienie jest wyłączone. Aby uzyskać więcej informacji, zobacz Środowisko trybu kiosku na urządzeniach z systemem Android. |
| com.microsoft.intune.mam.managedbrowser.NetworkStackPref | Możesz wybrać stos sieciowy używany do komunikacji z usługą Microsoft Edge. Warstwy architektury sieci są nazywane stosem sieci. Warstwy stosu sieciowego są zasadniczo podzielone na sekcje, takie jak interfejs sieciowy, specyfikacja interfejsu sterownika sieciowego (NDIS), stos protokołów, sterowniki systemowe i aplikacje User-Mode. Domyślnie przeglądarka Microsoft Edge używa stosu sieci Chromium. Możesz wybrać między użyciem stosu sieci Chromium i stosu sieciowego systemu iOS. Przede wszystkim wybierając stos sieciowy, wybierasz usługi synchronizacji i sugestie automatycznego wyszukiwania. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl | Możesz wybrać adres URL pliku automatycznej konfiguracji serwera proxy (PAC) do użycia z przeglądarką Microsoft Edge. Nuta: Zamiast tego użyj ustawień proxySettings . Aby uzyskać więcej informacji, zobacz ProxyPacUrl i Ustaw adres URL pliku pac serwera proxy. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl.FailOpenEnabled | Możesz zablokować dostęp do sieci przy użyciu nieprawidłowego lub niedostępnego skryptu automatycznej konfiguracji serwera proxy (PAC). Domyślnie dostęp do sieci jest zablokowany. Aby uzyskać więcej informacji, zobacz Temat Pomoc techniczna i proxySettings programu PAC, które nie powiodły się. |
| com.microsoft.intune.mam.managedbrowser.PersistentWebsiteDataStore | W przypadku urządzeń z systemem iOS możesz wybrać trwały magazyn danych witryny internetowej do użycia dla użytkownika końcowego w przeglądarce Edge. Domyślnie używane jest konto osobiste. Możesz jednak użyć magazynu danych witryny internetowej na podstawie pierwszego zalogowanego konta lub najpierw użyć konta służbowego, niezależnie od kolejności logowania. Aby uzyskać więcej informacji, zobacz Magazyn danych witryny internetowej systemu iOS. |
| com.microsoft.intune.mam.managedbrowser.SmartScreenEnabled | Microsoft Defender SmartScreen to funkcja, która pomaga użytkownikom unikać złośliwych witryn i plików do pobrania. Aby uzyskać więcej informacji, zobacz Microsoft Defender SmartScreen. |
| com.microsoft.intune.mam.managedbrowser.OpeningExternalApps | Gdy strona sieci web zażąda otwarcia aplikacji zewnętrznej, użytkownicy zobaczą wyskakujące okienko z prośbą o otwarcie aplikacji zewnętrznej. Organizacje mogą zarządzać zachowaniem. Aby uzyskać więcej informacji, zobacz Blokuj otwieranie aplikacji zewnętrznych. |
| com.microsoft.intune.mam.managedbrowser.Chat | Możesz ukryć lub pokazać przycisk Bing na dolnym pasku przeglądarki Edge w ramach Microsoft Copilot. Aby uzyskać więcej informacji, zobacz Microsoft Copilot. |
| com.microsoft.intune.mam.managedbrowser.EdgeChatPageContext | Możesz wybrać, czy Microsoft Copilot ma dostęp do zawartości strony. Domyślnie to ustawienie pokazuje kontekst strony i opcje panelu Szybki czat w trybie Copilot. Aby uzyskać więcej informacji, zobacz Microsoft Copilot. |
| EdgeLockedViewModeEnabled | Przeglądarka Edge dla systemów iOS i Android może być włączona jako tryb widoku zablokowanego z zasadami EdgeLockedViewModeEnabledMDM. Te zasady, które są domyślnie wyłączone, umożliwiają organizacjom ograniczanie różnych funkcji przeglądarki, zapewniając kontrolowane i skoncentrowane środowisko przeglądania. Tryb zablokowanego widoku jest często używany razem z zasadami zarządzania aplikacjami mobilnymi com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL lub zasadami MDM EdgeNewTabPageCustomURL, które umożliwiają organizacjom konfigurowanie określonej strony internetowej, która jest automatycznie uruchamiana po otwarciu przeglądarki Edge. Użytkownicy są ograniczeni do tej strony internetowej i nie mogą przechodzić do innych witryn internetowych, zapewniając kontrolowane środowisko dla określonych zadań lub użycia zawartości. |
Ustawienia konfiguracji ochrony danych
Przeglądarka Microsoft Edge udostępnia kilka różnych ustawień konfiguracji, które umożliwiają dostosowanie zachowania przeglądarki Edge na urządzeniu użytkownika końcowego. Poniższa tabela zawiera listę ustawień konfiguracji ochrony danych dla przeglądarki Edge.
| Klucz | Opis |
|---|---|
| com.microsoft.intune.mam.managedbrowser.account.syncDisabled | Możesz zezwolić przeglądarce Edge na synchronizowanie danych przeglądania użytkownika końcowego na wszystkich zalogowanych urządzeniach. Dotyczy to ulubionych, haseł i adresu (autowypełnianie). Aby uzyskać więcej informacji, zobacz Zarządzanie synchronizacją kont. |
| com.microsoft.intune.mam.managedbrowser.AllowListURLs | Możesz dodać listę adresów URL, do których użytkownicy końcowi mogą uzyskiwać dostęp. Użytkownicy końcowi muszą korzystać ze swojego konta służbowego w przeglądarce Edge. Aby uzyskać więcej informacji, zobacz Zarządzanie ograniczonymi witrynami sieci Web. |
| com.microsoft.intune.mam.managedbrowser.BlockListURLs | Możesz wybrać listę adresów URL, do których użytkownicy końcowi nie mogą uzyskiwać dostępu. Użytkownicy końcowi muszą korzystać ze swojego konta służbowego w przeglądarce Edge. Aby uzyskać więcej informacji, zobacz Zarządzanie ograniczonymi witrynami sieci Web. |
| com.microsoft.intune.mam.managedbrowser.AllowTransitionOnBlock | Możesz zezwolić użytkownikom zarządzanym (kontu służbowym) na przełączanie się na ich konto osobiste w celu wyświetlenia witryny internetowej. Nie można wyłączyć kont osobistych. Użytkownicy są monitowane o przełączenie się do kontekstu osobistego w celu otwarcia witryny z ograniczeniami lub dodanie konta osobistego. Aby uzyskać więcej informacji, zobacz Zarządzanie ograniczonymi witrynami sieci Web. |
| com.microsoft.intune.mam.managedbrowser.openInPrivateIfBlocked | Możesz zezwolić na otwarcie witryn z ograniczeniami w kontekście InPrivate konta Microsoft Entra. Jeśli konto Microsoft Entra jest jedynym kontem skonfigurowanym w przeglądarce Edge, witryna z ograniczeniami jest otwierana automatycznie w kontekście InPrivate. Aby uzyskać więcej informacji, zobacz Zarządzanie ograniczonymi witrynami sieci Web. |
| com.microsoft.intune.mam.managedbrowser.durationOfOpenInPrivateSnackBar | Możesz wybrać liczbę sekund, po których użytkownik końcowy zobaczy powiadomienie baru z przekąskami "Dostęp do tej witryny jest zablokowany przez organizację. Otworzyliśmy go w trybie InPrivate, aby uzyskać dostęp do witryny." Aby uzyskać więcej informacji, zobacz Zarządzanie ograniczonymi witrynami sieci Web. |
| com.microsoft.intune.mam.managedbrowser.AppProxyRedirection | Na urządzeniach z systemami iOS i Android można włączyć scenariusze przekierowania serwera proxy aplikacji Microsoft Entra. Domyślnie uniemożliwia się Microsoft Entra scenariuszy serwera proxy aplikacji. Aby uzyskać więcej informacji, zobacz Zarządzanie konfiguracją serwera proxy. |
| com.microsoft.intune.mam.managedbrowser.NTLMSSOURLs | Możesz wybrać listę wewnętrznych (intranetowych) witryn internetowych, które umożliwiają buforowanie poświadczeń NTLM. Użytkownicy końcowi muszą wprowadzić poświadczenia i pomyślnie uwierzytelnić się podczas próby uzyskania dostępu do adresu URL na liście. NTLM to protokół uwierzytelniania sieciowego systemu Windows. Aby uzyskać więcej informacji, zobacz Zarządzanie witrynami logowania jednokrotnego NTLM. |
| com.microsoft.intune.mam.managedbrowser.durationOfNTLMSSO | Możesz wprowadzić liczbę godzin buforowania poświadczeń podczas korzystania z buforowania poświadczeń NTLM. NTLM to protokół uwierzytelniania sieciowego systemu Windows. Aby uzyskać więcej informacji, zobacz Zarządzanie witrynami logowania jednokrotnego NTLM. |
| com.microsoft.intune.mam.managedbrowser.MicrosoftRootStoreEnabled | Przeglądarka Microsoft Edge dla systemu Android weryfikuje certyfikaty serwera przy użyciu wbudowanego weryfikatora certyfikatów i magazynu głównego firmy Microsoft jako źródła zaufania publicznego. Organizacje mogą przełączyć się na weryfikator certyfikatów systemowych i certyfikaty główne systemu. Aby uzyskać więcej informacji, zobacz Zarządzanie witrynami logowania jednokrotnego NTLM. |
| com.microsoft.intune.mam.managedbrowser.SSLErrorOverrideAllowed | Możesz skonfigurować, czy użytkownicy końcowi mogą klikać strony ostrzeżeń protokołu SSL. Aby uzyskać więcej informacji, zobacz Kontrolka strony ostrzeżenia protokołu SSL. |
Aby uzyskać więcej informacji na temat konfigurowania przeglądarki Microsoft Edge, zobacz Zarządzanie przeglądarką Microsoft Edge w systemach iOS i Android przy użyciu Intune.
Następny krok
Przejdź do kroku 5, aby skonfigurować usługę Microsoft Teams w Microsoft Intune.