Этап 4. Настройка Microsoft Edge
Microsoft Edge предоставляет возможности просмотра веб-страниц на основе ИИ. Используя Intune, Microsoft Edge можно добавлять, настраивать и назначать конечным пользователям в организации. После добавления и назначения Microsoft Edge конечные пользователи могут использовать Edge для безопасного просмотра ресурсов вашей компании и работы с ними. Используя Intune, вы также можете назначить Microsoft Edge конечным пользователям для поддержки условного доступа, защиты приложений и единого входа в организации.
Вы можете добавить Microsoft Edge в Intune в качестве приложения магазина (Android, iOS/iPadOS), приложения Built-In (Android, iOS/iPadOS), приложения Windows 10 и более поздних версий, приложения macOS или управляемого приложения магазина Google Play. Однако только Microsoft Edge для платформ iOS/iPadOS и Android поддерживают политики конфигурации приложений.
Примечание.
Настройка Microsoft Edge с помощью Intune применяется к следующим платформам:
- iOS/iPadOS 14.0 или более поздней версии
- Android 8.0 или более поздней версии для зарегистрированных устройств и Android 9.0 или более поздней версии для незарегистрированных устройств
При использовании политик конфигурации приложений Intune вы создаете и назначаете параметры конфигурации отдельно от добавления и назначения самого приложения. Поэтому следует рассмотреть возможность добавления приложения в Intune без назначения приложения, создать и назначить политику конфигурации приложения для приложения, а затем назначить само приложение устройству или пользователю.
Существует два способа предоставления конфигурации приложения с помощью Intune. Первый способ — использовать канал ОС управления мобильными устройствами (MDM) на зарегистрированных устройствах для устройств iOS и Android. Второй способ — использовать канал управления мобильными приложениями (MAM). Дополнительные сведения см. в разделе Каналы доставки для политик конфигурации приложений. Дополнительные сведения о каналах доставки см. в разделе Управляемый канал Конфигурация приложений для iOS и Android в канале Enterprise для Android.
Важно!
При рассмотрении параметра конфигурации для Microsoft Edge также следует учитывать, что при использовании канала MAM необходимо рассмотреть, как защитить приложение с помощью политик защиты приложений в Intune.
параметры конфигурации;
Вы, как администратор, можете настроить поведение Microsoft Edge, создав и назначив политику конфигурации приложений для Edge. При создании политики конфигурации приложений для Microsoft Edge в Intune обычно задаются один или несколько ключей конфигурации приложения. Каждый ключ конфигурации имеет специальное имя для приложения. При использовании ключа конфигурации добавляется имя ключа конфигурации, тип значения и значение конфигурации.
Важно!
Ключи конфигурации приложений чувствительны к регистру. Используйте правильный регистр, чтобы конфигурация вступила в силу.
Общие параметры для защищенных приложений Майкрософт
Microsoft Edge для iOS/iPadOS и Android поддерживает следующие сценарии конфигурации:
- Режим разрешенных учетных записей организации — должны быть зарегистрированы устройства.
Общие параметры конфигурации приложения
Microsoft Edge предоставляет несколько различных параметров конфигурации, которые позволяют настраивать поведение Edge на устройстве пользователя. В следующей таблице приведен список общих параметров конфигурации приложений для Edge.
| Key | Описание |
|---|---|
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandLogo | Вы можете настроить страницу новой вкладки в Edge для устройств iOS и Android, чтобы в качестве фона страницы отображалось логотип вашей организации. Вы также можете отправить логотип организации. Дополнительные сведения см. в статье Создание страницы вкладок. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandColor | Вы можете настроить страницу новой вкладки в Edge для устройств iOS и Android, чтобы она отображала цвет фирменной символики вашей организации в фоновом режиме. Дополнительные сведения см. в статье Создание страницы вкладок. |
| com.microsoft.intune.mam.managedbrowser.homepage | Вы можете настроить ярлык домашней страницы для Edge для iOS и Android на странице новой вкладки. Настроенный ярлык домашней страницы отображается в качестве первого значка под панелью поиска, когда пользователь открывает новую вкладку в Microsoft Edge для iOS и Android. Дополнительные сведения см. в разделе Ярлык домашней страницы. |
| com.microsoft.intune.mam.managedbrowser.managedTopSites | Вы можете настроить несколько основных ярлыков сайтов на страницах новых вкладок в Edge для iOS и Android. Дополнительные сведения см. в разделе Несколько основных ярлыков сайтов. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.IndustryNews | Вы можете настроить страницу новой вкладки в Microsoft Edge для iOS и Android на отображение отраслевых новостей для своей организации. Дополнительные сведения см. в разделе /mem/intune/apps/manage-microsoft-edge#industry-news. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL | Вы можете отключить интерфейс "Страница новой вкладки" в Edge для iOS и Android и вместо этого запустить веб-сайт, когда пользователь откроет новую вкладку. Дополнительные сведения см. в разделе Домашняя страница вместо новой страницы вкладок. |
| com.microsoft.intune.mam.managedbrowser.bookmarks | Вы можете настроить закладки, которые должны быть доступны пользователям при использовании Edge для iOS и Android. Дополнительные сведения см. в разделе Управляемые закладки. |
| com.microsoft.intune.mam.managedbrowser.MyApps | Пользователи могут просматривать Мои приложения закладку в папке организации в Edge для iOS и Android. Дополнительные сведения см. в разделе закладка Мои приложения. |
| com.microsoft.intune.mam.managedbrowser.PasswordSSO | Вы можете включить Microsoft Entra функции единого входа по паролю, предлагаемые Microsoft Entra ID, чтобы разрешить управление доступом пользователей к веб-приложениям, которые не поддерживают федерацию удостоверений. Дополнительные сведения см. в статье единый вход Microsoft Entra паролем. |
| com.microsoft.intune.mam.managedbrowser.defaultHTTPS | Microsoft Edge для устройств iOS и Android использует обработчик протокола HTTPS, если пользователь не указывает протокол в URL-адресе. Дополнительные сведения см. в разделе Обработчик протокола по умолчанию. |
| com.microsoft.intune.mam.managedbrowser.disableShareUsageData | Вы можете включить сбор данных, чтобы персонализированный интерфейс просмотра пользователей в Edge. По умолчанию конечные пользователи получают общий доступ к данным об использовании. Вы можете отключить запрос и предоставить общий доступ к данным об использовании. Дополнительные сведения см. в разделе Отключение общего доступа к данным для персонализации. |
| com.microsoft.intune.mam.managedbrowser.disabledFeatures | Вы можете отключить некоторые функции в Edge, которые включены по умолчанию. Например, можно отключить запросы паролей, просмотр inPrivate, переводчик, чтение вслух, удаление документов и сообщений на устройства) и средства разработчика. Дополнительные сведения см. в разделе Отключение определенных функций. |
| com.microsoft.intune.mam.managedbrowser.disableImportPasswords | Импорт паролей из диспетчера паролей можно отключить. Дополнительные сведения см. в разделе Отключение функции импорта паролей. |
| com.microsoft.intune.mam.managedbrowser.cookieControlsMode | Вы можете контролировать, могут ли сайты хранить файлы cookie для конечных пользователей. Вы можете разрешить файлы cookie, заблокировать файлы cookie сторонних разработчиков, файлы cookie сторонних разработчиков в режиме InPrivate или заблокировать все файлы cookie. Файлы cookie содержат данные о предпочтениях пользователей при просмотре. Используются для отображения соответствующего содержимого. |
| com.microsoft.intune.mam.managedbrowser.enableKioskMode | Для устройств Android можно включить режим киоска в Edge. Режим киоска запускает Edge в полноэкранном режиме. По умолчанию режим киоска отключен. Дополнительные сведения см. в разделе Режим киоска на устройствах Android. |
| com.microsoft.intune.mam.managedbrowser.showAddressBarInKioskMode | Для устройств Android адресная строка может отображаться в режиме киоска в Edge. По умолчанию этот параметр отключен. Дополнительные сведения см. в разделе Режим киоска на устройствах Android. |
| com.microsoft.intune.mam.managedbrowser.showBottomBarInKioskMode | Для устройств Android можно отобразить нижнюю панель действий в режиме киоска в Edge. По умолчанию этот параметр отключен. Дополнительные сведения см. в разделе Режим киоска на устройствах Android. |
| com.microsoft.intune.mam.managedbrowser.NetworkStackPref | Вы можете выбрать, какой сетевой стек используется для взаимодействия со службой Microsoft Edge. Уровни сетевой архитектуры называются сетевым стеком. Уровни сетевого стека широко разделены на разделы, такие как сетевой интерфейс, спецификация интерфейса сетевого драйвера (NDIS), стек протоколов, системные драйверы и приложения User-Mode. По умолчанию Microsoft Edge использует стек сети Chromium. Вы можете выбрать между стеком сети Chromium и сетевым стеком iOS. В первую очередь, выбирая сетевой стек, вы выбираете, какие службы синхронизации и варианты автоматического поиска используются. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl | Вы можете выбрать URL-адрес файла автонастройки прокси-сервера (PAC) для использования с Microsoft Edge. Заметка: Вместо этого используйте ProxySettings . Дополнительные сведения см. в разделах ProxyPacUrl и Установка URL-адреса PAC-файла прокси. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl.FailOpenEnabled | Вы можете заблокировать доступ к сети с помощью недопустимого или недоступного скрипта автонастройки прокси-сервера (PAC). По умолчанию сетевой доступ заблокирован. Дополнительные сведения см. в разделах Поддержка неудачного открытия PAC и ProxySettings. |
| com.microsoft.intune.mam.managedbrowser.PersistentWebsiteDataStore | Для устройств iOS можно выбрать постоянное хранилище данных веб-сайта, используемое конечным пользователем в Edge. По умолчанию используется личная учетная запись. Однако вы можете использовать хранилище данных веб-сайта на основе учетной записи первого входа или выбрать использование рабочей или учебной учетной записи в первую очередь независимо от порядка входа. Дополнительные сведения см. в разделе Хранилище данных веб-сайта iOS. |
| com.microsoft.intune.mam.managedbrowser.SmartScreenEnabled | Фильтр SmartScreen в Microsoft Defender — это функция, которая помогает пользователям избежать вредоносных сайтов и скачиваний. Дополнительные сведения см. в разделе Microsoft Defender SmartScreen. |
| com.microsoft.intune.mam.managedbrowser.OpeningExternalApps | Когда веб-страница запрашивает открытие внешнего приложения, пользователи увидят всплывающее окно, чтобы они могли разрешить или запретить открытие внешнего приложения. Организации могут управлять поведением. Дополнительные сведения см. в разделе Блокировка открытия внешних приложений. |
| com.microsoft.intune.mam.managedbrowser.Chat | Вы можете скрыть или отобразить кнопку Bing в нижней панели Edge в рамках Microsoft Copilot. Дополнительные сведения см. в разделе Microsoft Copilot. |
| com.microsoft.intune.mam.managedbrowser.EdgeChatPageContext | Вы можете выбрать, имеет ли Microsoft Copilot доступ к содержимому страницы. По умолчанию этот параметр отображает параметры Контекст страницы и Показать панель быстрого чата в режиме Copilot. Дополнительные сведения см. в разделе Microsoft Copilot. |
| EdgeLockedViewModeEnabled | Edge для iOS и Android можно включить в режиме заблокированного представления с помощью политики EdgeLockedViewModeEnabledMDM . Эта политика, которая отключена по умолчанию, позволяет организациям ограничивать различные функции браузера, обеспечивая контролируемый и целенаправленный просмотр. Режим заблокированного просмотра часто используется вместе с политикой MAM com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL или политикой MDM EdgeNewTabPageCustomURL , которые позволяют организациям настраивать определенную веб-страницу. который автоматически запускается при открытии Edge. Пользователи ограничены доступом к этой веб-странице и не могут переходить на другие веб-сайты, обеспечивая контролируемую среду для выполнения определенных задач или потребления контента. |
Параметры конфигурации защиты данных
Microsoft Edge предоставляет несколько различных параметров конфигурации, которые позволяют настраивать поведение Edge на устройстве пользователя. В следующей таблице приведен список параметров конфигурации защиты данных для Edge.
| Key | Описание |
|---|---|
| com.microsoft.intune.mam.managedbrowser.account.syncDisabled | Вы можете разрешить Edge синхронизировать данные браузера пользователей на всех устройствах, вошедшего в систему. Это относится к избранному, паролям и адресу (автозаполнение). Дополнительные сведения см. в разделе Управление синхронизацией учетных записей. |
| com.microsoft.intune.mam.managedbrowser.AllowListURLs | Вы можете добавить список URL-адресов, к которым разрешено обращаться конечным пользователям. Конечные пользователи должны использовать свою рабочую или учебную учетную запись в Edge. Дополнительные сведения см. в разделе Управление веб-сайтами с ограниченным доступом. |
| com.microsoft.intune.mam.managedbrowser.BlockListURLs | Вы можете выбрать список URL-адресов, доступ к которым пользователям запрещен. Конечные пользователи должны использовать свою рабочую или учебную учетную запись в Edge. Дополнительные сведения см. в разделе Управление веб-сайтами с ограниченным доступом. |
| com.microsoft.intune.mam.managedbrowser.AllowTransitionOnBlock | Вы можете разрешить управляемым пользователям (рабочей или учебной учетной записи) переключаться на их личная учетная запись для просмотра веб-сайта. Личные учетные записи не должны быть отключены. Пользователям предлагается перейти в личный контекст, чтобы открыть ограниченный сайт, или добавить личная учетная запись. Дополнительные сведения см. в разделе Управление веб-сайтами с ограниченным доступом. |
| com.microsoft.intune.mam.managedbrowser.openInPrivateIfBlocked | Вы можете разрешить открытие ограниченных сайтов в контексте InPrivate учетной записи Microsoft Entra. Если учетная запись Microsoft Entra является единственной учетной записью, настроенной в Edge, ограниченный сайт автоматически открывается в контексте InPrivate. Дополнительные сведения см. в разделе Управление веб-сайтами с ограниченным доступом. |
| com.microsoft.intune.mam.managedbrowser.durationOfOpenInPrivateSnackBar | Вы можете выбрать количество секунд, в течение которых конечный пользователь увидит уведомление "Доступ к этому сайту заблокирован вашей организацией. Мы открыли его в режиме InPrivate, чтобы вы получили доступ к сайту". Дополнительные сведения см. в разделе Управление веб-сайтами с ограниченным доступом. |
| com.microsoft.intune.mam.managedbrowser.AppProxyRedirection | На устройствах iOS и Android можно включить Microsoft Entra сценарии перенаправления прокси приложения. По умолчанию сценарии Microsoft Entra прокси приложения не поддерживаются. Дополнительные сведения см. в разделе Управление конфигурацией прокси-сервера. |
| com.microsoft.intune.mam.managedbrowser.NTLMSSOURLs | Вы можете выбрать список внутренних веб-сайтов (интрасети), которые обеспечивают кэширование учетных данных NTLM. Конечные пользователи должны ввести учетные данные и успешно пройти проверку подлинности при попытке доступа к URL-адресу в списке. NTLM — это протокол сетевой проверки подлинности Windows. Дополнительные сведения см. в статье Управление сайтами единого входа NTLM. |
| com.microsoft.intune.mam.managedbrowser.durationOfNTLMSSO | При использовании кэширования учетных данных NTLM можно ввести количество часов кэширования учетных данных. NTLM — это протокол сетевой проверки подлинности Windows. Дополнительные сведения см. в статье Управление сайтами единого входа NTLM. |
| com.microsoft.intune.mam.managedbrowser.MicrosoftRootStoreEnabled | Microsoft Edge для Android проверяет сертификаты сервера с помощью встроенного средства проверки сертификатов и Microsoft Root Store в качестве источника доверия общественности. Организации могут переключиться на средство проверки системных сертификатов и корневые сертификаты системы. Дополнительные сведения см. в статье Управление сайтами единого входа NTLM. |
| com.microsoft.intune.mam.managedbrowser.SSLErrorOverrideAllowed | Вы можете настроить, могут ли конечные пользователи переходить по страницам предупреждений SSL. Дополнительные сведения см. в разделе Элемент управления страницей предупреждений SSL. |
Дополнительные сведения о настройке Microsoft Edge см. в статье Управление Microsoft Edge в iOS и Android с помощью Intune.
Следующее действие
Перейдите к шагу 5, чтобы настроить Microsoft Teams в Microsoft Intune.