Microsoft Edge и условный доступ

В этой статье описывается, как Microsoft Edge поддерживает условный доступ (ЦС) для управляемых устройств и как получить доступ к защищенным ЦС ресурсам с неуправляемых устройств.

Введение

Когда дело доходит до управления облачными ресурсами и их защиты, идентификация и доступ имеют важное значение. В мире гибридных вычислений пользователи могут получать доступ к ресурсам организации с помощью различных устройств и приложений из любого места в любое время. Просто сосредоточиться на том, кто может получить доступ к ресурсу, недостаточно. Также необходимо учитывать, каким образом осуществляется обращение к ресурсу.

Условный доступ (ЦС) обеспечивает баланс между безопасностью и производительностью. Дополнительные сведения см. в статье Планирование развертывания условного доступа, подробное руководство по планированию и развертыванию условного доступа в Microsoft Entra ID (ранее — Azure Active Directory). (Дополнительные сведения об этом изменении имени см. в разделе Новое имя для Идентификатора Microsoft Entra.)

Microsoft Edge изначально поддерживает доступ к защищенным ресурсам ЦС как на управляемых , так и на неуправляемых устройствах.

Примечание.

Мы исключили проверку подлинности Edge из принудительного применения элементов управления на основе устройств. При настройке условного доступа больше не нужно создавать исключение вручную для этой области. Проверка подлинности Edge является необходимым условием для создания подключенного профиля в Microsoft Edge.

Доступ к URL-адресам, защищенным ЦС, с помощью Microsoft Edge на управляемых устройствах

Microsoft Edge изначально поддерживает условный доступ к Microsoft Entra (ранее — Azure Active Directory). Нет необходимости устанавливать отдельное расширение. Собственная поддержка Edge обеспечивает стабильный и высококачественный доступ. При входе в профиль Edge с корпоративными учетными данными Microsoft Entra ID (прежнее название — Azure Active Directory) Microsoft Edge обеспечивает простой доступ к корпоративным облачным ресурсам, защищенным с помощью ЦС. Эта функция доступна на всех платформах, включая все поддерживаемые версии Windows и macOS.

Соответствующая учетная запись Microsoft Entra (ранее известная как Azure Active Directory) должна быть подключена к Windows, поэтому основной маркер обновления отправляется вместе с запросом на оценку в политике условного доступа. Чтобы добавить рабочую или учебную учетную запись в Windows, выполните следующие действия, чтобы добавить или удалить учетные записи на компьютере. Обратите внимание, что существуют ограничения на количество рабочих или учебных учетных записей, подключенных к Windows, что описано в разделе Вопросы и ответы по управлению устройствами.

Доступ к URL-адресам, защищенным ЦС, с помощью Microsoft Edge в BYOD с помощью Intune MAM

Управление мобильными приложениями (MAM) для незарегистрированных устройств обычно используется для личных или собственных устройств (BYOD). MAM — это вариант для пользователей, которые не регистрировать личные устройства, но по-прежнему нуждаются в доступе к электронной почте своей организации, собраниям Teams и т. д. Дополнительные сведения о MAM см. в статьях Что такое управление приложениями Microsoft Intune? и Часто задаваемые вопросы о MAM. Дополнительные сведения об условном доступе на устройствах Windows см. в статье Требование политики защиты приложений на устройствах Windows.

Проблемы с доступом

На совместимом устройстве идентификатор, обращающийся к ресурсу, должен соответствовать идентификатору в профиле. Если это не так или устройство неуправляемо, доступ блокируется, и вы увидите сообщение, подобное тому, на следующем снимке экрана. В этом примере — это учетная запись входа, balas@contos.com необходимая для доступа к ресурсу.

Устранение проблем с доступом к Microsoft Edge на управляемых устройствах

Если доступ заблокирован, необходимо переключиться на необходимый профиль или создать профиль с соответствующим удостоверением. Выберите Переключить профиль Edge , и Microsoft Edge поможет вам выполнить процесс входа. Дополнительные сведения см. в разделе Требование политики защиты приложений на устройствах Windows (предварительная версия).

Вы также можете работать с параметрами профиля, выбрав рисунок учетной записи в браузере и используя раскрывающееся меню для следующих задач:

• Управление профилями. Щелкните значок шестеренки (Управление параметрами профиля), чтобы открыть параметры Edge.
• Выберите существующий профиль. Выберите имя профиля.
• Создать личный профиль. Выберите Настроить новый личный профиль.
• Создайте рабочий профиль. Выберите Другие профили , а затем выберите Настроить новый рабочий профиль. Параметр "Другие профили" также позволяет просматривать как гостевой или в режиме "Обзор" в режиме "Дети".

Устранение неполадок с политиками условного доступа содержит дополнительные сведения об устранении проблемы с ЦС.

Устранение проблем с доступом на незарегистрированных устройствах с помощью Intune MAM

Проблемы с доступом, такие как истек срок действия регистрации, и их решение см. в разделе Устранение неполадок.

См. также

• Что такое условный доступ?
• Требовать политику защиты приложений на устройствах Windows
• Видео: безопасность, совместимость и управляемость
• Целевая страница Microsoft Edge Enterprise