Microsoft Edge 和條件式存取
本文說明 Microsoft Edge 如何支援受控裝置的條件式存取 (CA) ,以及如何使用非受控裝置存取 CA 保護的資源。
簡介
在管理和保護雲端資源時,身分識別和存取都很重要。 在混合式運算世界中,用戶可以隨時隨地使用各種裝置和應用程式來存取貴組織的資源。 只專注於誰可以存取資源並不夠好。 您還需要考慮存取資源的方式。
條件式存取 (CA) 可讓您在安全性和生產力之間取得平衡。 如需詳細資訊,請參閱 規劃條件式存取部署、協助規劃及部署條件式存取 (CA) 的詳細指南,Microsoft Entra ID (先前稱為 Azure Active Directory) 。 (如需此名稱變更的詳細資訊,請參 閱 Microsoft Entra ID 的新名稱。)
Microsoft Edge 原生支援在受 控 和 非受 控裝置上存取 CA 保護的資源。
注意
我們已豁免 Edge 驗證,免於強制執行裝置型控件。 設定條件式存取時,不再需要為此範圍建立手動排除。 Edge 驗證是在 Microsoft Edge 中建立連線配置檔的必要條件。
在受控裝置上使用 Microsoft Edge 存取 CA 保護的 URL
Microsoft Edge 原生支援 Microsoft Entra (先前稱為 Azure Active Directory) 條件式存取。 不需要安裝個別的擴充功能,Edge 的原生支援可提供穩定且高品質的存取。 當您使用企業Microsoft Entra ID (先前稱為 Azure Active Directory) 認證登入 Edge 配置檔時,Microsoft Edge 可讓您順暢地存取使用 CA 保護的企業雲端資源。 此支援適用於所有平台,包括所有受支援的 Windows 和 macOS 版本。
先前 稱為 Azure Active Directory) 帳戶的個別 Microsoft Entra (必須連線到 Windows,因此會傳送 主要重新整理令牌 以及條件式存取原則中的評估要求。 若要將公司或學校帳戶新增至 Windows,請依照下列步驟 在您的電腦上新增或移除帳戶。 請注意,連線到 Windows 的公司或學校帳戶數目有一些限制,如此 裝置管理常見問題中所述。
使用 Intune MAM 在 BYOD 上使用 Microsoft Edge 存取 CA 保護的 URL
未註冊裝置的行動應用程式管理 (MAM) 通常用於個人裝置,或將您自己的裝置 (BYOD) 。 MAM 是一個選項,適用於未註冊其個人裝置,但仍需要存取其組織電子郵件、Teams 會議等項目的使用者。 如需 MAM 的詳細資訊,請 參閱什麼是 intune 應用程式管理Microsoft? 和 MAM 常見問題。 如需 Windows 裝置上條件式存取的詳細資訊,請參閱 在 Windows 裝置上要求應用程式保護原則。
存取問題
在相容裝置上,存取資源的身分識別應與設定檔上的身分識別相符。 如果未受控或裝置未受管理,則存取會遭到封鎖,而且您會在下列螢幕快照中看到類似的訊息。 在此範例中, balas@contos.com 是存取資源所需的登入帳戶。
修正受管理裝置上 Microsoft Edge 的存取問題
如果存取遭到封鎖,您必須切換至必要的配置檔,或建立具有相符身分識別的配置檔。 選 取 [切換 Edge 配置檔 ],Microsoft Edge 會引導您完成登入程式。 如需詳細資訊,請參閱 在 Windows 裝置上要求應用程式保護原則 (預覽) 。
您也可以使用設定檔設定,方法是在瀏覽器中選取帳戶圖片,並使用下拉功能表進行下列工作:
- 管理您的設定檔 - 按下齒輪圖示 (管理設定檔設定) 以開啟 Edge 設定。
- 挑選現有的設定檔 - 選取設定檔名稱。
- 建立個人設定檔 - 選 取 [設定新的個人設定檔]。
- 建立新的工作配置檔 - 選取 [其他配置檔] ,然後選取 [設定新的工作配置檔]。 [其他設定檔] 選項也可讓您以 來賓 身分流覽或 以兒童模式流覽。
條件式存取原則疑難解答 提供修正 CA 問題的詳細資訊。
使用 Intune MAM 修正未註冊裝置的存取問題
存取問題,例如已過期的註冊,以及其解決方式都在 疑難解答中。