通过

Microsoft Edge 和企业状态漫游

  • 项目

本文介绍了为更好地支持跨平台和设备同步,加入企业状态漫游 (ESR) 产品的 Microsoft Edge 进行了哪些更改。

简介

借助 Windows 10,Microsoft Entra ID用户能够安全地将其用户设置和应用程序设置数据同步到云。 企业状态漫游 (ESR) 还让用户在不同 Windows 设备上具有统一的体验,并缩短了配置新设备所需的时间。

由于Microsoft Edge 采用 Chromium 平台,其同步解决方案现在已与 Windows 同步框架断开连接。 这种断开连接会影响 Microsoft Edge 与 ESR 产品/服务的关系。

重要提示

Microsoft Edge 不参与 ESR 产品/服务。

Microsoft Edge 有何变化?

使用 Microsoft Edge 时,同步解决方案不绑定到 Windows 同步生态系统。 此同步解决方案使我们能够跨所有平台(例如 Windows 7、Windows 8.1、iOS、Android 和 macOS)提供 Microsoft Edge。 我们还能够在 Windows 上为非主要帐户提供同步。 此外,我们还可以使用比 Windows 更频繁且更灵活的发行节奏来交付 Microsoft Edge。 (有关详细信息,请参阅用于支持下一版 Microsoft Edge 的 Windows 更新。 所有这些因素都突出了重新评估Microsoft Edge 参与 ESR 产品/服务的必要性。

ESR 被构建为 Windows 产品/服务,承诺如何处理来自 Windows 设备的数据,但Microsoft Edge 同步会将此功能扩展到 Windows 设备之外。 由于数据会跨这些设备漫游,因此很难在 ESR 上下文中定义 Microsoft Edge 同步产品/服务。 为了简化同步的工作和管理方式,以及为了适应突出显示的更改,我们已决定让 Microsoft Edge 退出 ESR 产品。

这是否意味着企业将失去作为 ESR 的一部分的能力?

否。 Microsoft Edge 将继续支持 ESR 产品中提供的大部分功能。

设备间的统一体验和新的设备配置时间

当用户使用Microsoft Entra帐户登录到其 Windows 设备时,Microsoft Edge 将在首次启动新浏览器时隐式继承该标识。

用户明确同意在 Microsoft Edge 中启用同步后,浏览器将同步所有浏览器数据,例如收藏夹、密码和历史记录。 同步可确保跨设备提供统一的体验,并减少个性化浏览器所需的时间。

分离公司和消费者数据

组织可以控制其数据,并且不会混合使用消费者云帐户中的公司数据,也不会混合使用企业云帐户中的消费者数据。

增强的安全性

在离开用户的Windows 10设备之前,使用 Azure 信息保护自动加密数据,数据在云中保持静态加密状态。 所有内容在云(命名空间除外)中保持静态加密,例如设置名称。

监视

我们将通过与 Microsoft Entra 管理中心 集成,提供对谁同步组织中的设置以及哪些设备上的控制和可见性。 在未来版本中将启用该功能。

管理

管理员将能够控制组织中的哪些成员可以启用同步。请参阅 [使用 Microsoft Purview 信息保护 配置 Microsoft Edge 同步] (microsoft-edge-enterprise-sync.md#Use-Microsoft-Purview-Information-Protection 来配置-Microsoft-Edge-sync) 和同步组策略。 此外,用户可以为其每台设备打开/关闭同步,并单独切换每个数据属性进行同步。

密钥管理

同步功能使用 Azure 信息保护 (AIP) 来保护用户和企业管理员的同步数据。 AIP 支持 (默认) Microsoft托管密钥,并自带密钥进行云密钥管理。 贵组织使用的云密钥管理策略对于 Microsoft Edge 是透明的,对同步功能没有任何影响。

重要提示

保留自己的密钥 (HYOK),但不支持 Active Directory Rights Management Service。

同步属性摘要

以下数据属性将在新版本 Microsoft Edge 首次启动时同步:

  • 收藏夹
  • 密码
  • 地址等(表单填写)
  • 收藏
  • “设置”
  • Extensions
  • 打开选项卡(适用于 Microsoft Edge 版本 88 或更高版本)
  • 历史记录(适用于 Microsoft Edge 版本 88 或更高版本)

前述属性列表不同于可在 Microsoft Edge 旧版中同步的属性。 (有关 Microsoft Edge 旧版设置的详细信息,请参阅 Windows 10 漫游设置)。用户可以使用 Microsoft Edge 设置有选择地启用/禁用这些属性。 鉴于两个版本之间属性(如“历史记录”)的不同,系统可能会要求用户再次授予同步许可。

注意

与 Microsoft Edge 旧版 不同,Microsoft Edge 不使用 Windows 凭据管理器进行密码,因此不会将密码与 Internet Explorer 或使用 Windows 凭据管理器的其他应用同步。

服务条款

Microsoft Edge 同步的服务条款属于可在 edge://terms Microsoft Edge 中查看 的 Microsoft 软件许可证。

另请参阅