Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Edge for Business supporta i criteri di protezione delle app Intune (MAM) in Windows, anche per gli utenti che lavorano su dispositivi gestiti da un tenant diverso.
Questa funzionalità consente alle organizzazioni di applicare controlli di protezione dei dati, ad esempio restrizioni degli Appunti, download protetti, filigrana e prevenzione delle perdite, direttamente ai profili di lavoro Edge senza richiedere la gestione completa dei dispositivi. I criteri vengono applicati tramite Microsoft Intune criteri di protezione delle app e Microsoft Entra l'accesso condizionale, garantendo che i dati aziendali a cui si accede tramite Edge rimangano governati dal tenant anche in scenari cross-tenant come appaltatori, partner o fusioni.
Quando è configurato, Edge riceve automaticamente i criteri MAM dopo la registrazione degli utenti e applica le protezioni in modo coerente tra le funzionalità supportate, mantenendo al tempo stesso un'esperienza di browser nativa per gli utenti finali.
Informazioni su questo articolo
- Come Entra l'accesso condizionale, la protezione delle app Intune e Edge for Business abilitano le protezioni MAM in Windows
- Scenari supportati e limitazioni note per Edge MAM, inclusi i dispositivi tra tenant
- Passaggi di configurazione per l'accesso condizionale, i criteri di protezione delle app e la registrazione degli utenti
Prerequisiti
Gestione licenze
- Microsoft Intune
- Microsoft Entra ID P1 o P2 (per l'accesso condizionale)
Piattaforme supportate
- Windows 10/11
- Microsoft Edge for Business versione 147 o successiva
Come Entra, Intune e Edge for Business offrono protezioni
Microsoft Edge usa Microsoft Entra l'accesso condizionale per richiedere la protezione delle app quando gli utenti accedono alle risorse aziendali. Questo requisito attiva Intune registrazione di Protezione app (MAM) per il profilo di lavoro Edge, senza registrare il dispositivo.
Intune i criteri di protezione delle app definiscono quali protezioni dei dati si applicano e Edge applica tali protezioni direttamente nel browser, con ambito solo per i dati dell'organizzazione. Ciò consente l'accesso sicuro nei dispositivi Windows non gestiti o cross-tenant, lasciando inalterata l'esplorazione personale.
Scenari supportati e limitazioni note
| Limitazione | Impatto |
|---|---|
| Dispositivi gestiti con lo stesso tenant | I dispositivi gestiti dallo stesso tenant non sono supportati con la configurazione dell'accesso condizionale descritta in questo articolo. Gli utenti non possono accedere ai dati protetti dall'accesso condizionale in questa configurazione. |
| Endpoint DLP abilitato nel dispositivo | Se la prevenzione della perdita dei dati endpoint a livello di dispositivo è abilitata, i criteri di protezione delle app (MAM) Intune non possono essere applicati ai profili di lavoro Edge nel dispositivo, a meno che non sia impostato un criterio per ignorare questa limitazione. In caso contrario, il cambio di profilo non sarà disponibile e il profilo aggiunto deve essere rimosso. |
Come verificare se la prevenzione della perdita dei dati dell'endpoint è abilitata in un dispositivo
- Aprire Microsoft Edge
- Passare a
edge://edge-dlp-internals - Nella pagina Stato funzionalità controllare il campo Nome provider
Se lo stato del provider è impostato su Disponibile e il provider è Endpoint DLP, la prevenzione della perdita dei dati degli endpoint a livello di dispositivo è abilitata.
Esempio:
| Nome provider | Stato provider |
|---|---|
| Prevenzione della perdita dei dati degli endpoint | Disponibile |
Il blocco DLP endpoint a livello di dispositivo può essere ignorato usando i criteri MAMWithDeviceDLPEnabled. Questo criterio deve essere configurato dal tenant che gestisce il dispositivo. Se si usa Edge versione 148 o successiva, questo criterio è configurabile tramite Intune. Se si usa Edge versione 147, è possibile usare Criteri di gruppo o il Registro di sistema per impostare i criteri.
Procedura di configurazione
Passaggio 1: Criteri di accesso condizionale che richiedono l'APP
Nell'interfaccia di amministrazione Entra (entra.microsoft.com):
Passare all'accesso condizionale → Creare nuovi criteri
Creare criteri di accesso condizionale che richiedono la protezione delle app per l'accesso Edge:
Campo Dei criteri delle impostazioni Value Utenti o agenti (anteprima) Utenti o gruppi di destinazione Resourcer di destinazione Office 365 (o altre risorse protette) Condizioni -> App client Browser Condizioni -> Piattaforme per dispositivi Windows Concedere Richiedi criteri di protezione delle app
Non supportato
- "Richiedi dispositivo conforme" (agli utenti verrà impedito di eseguire la registrazione MAM)
Passaggio 2: Configurare un criterio di protezione delle app
Nell'interfaccia di amministrazione Intune:
- Passare a App → Protection → Creare → Windows
- Creare un criterio di protezione delle app per Windows. In App selezionare Microsoft Edge.
- Configurare le impostazioni di protezione dei dati in base alle esigenze , vedere qui.
- Assegnare i criteri allo stesso gruppo di utenti di destinazione in base ai criteri di accesso condizionale creati nel passaggio 1.
- Esaminare e creare i nuovi criteri.
Riferimento:Proteggere i dati aziendali in Intune con Microsoft Edge for Business
Passaggio 3: Registrazione del profilo Edge di un utente in MAM
Passaggi utente
- Aprire Microsoft Edge nel dispositivo gestito.
- Passare a una risorsa aziendale, ad esempio SharePoint o un sito interno.
- Provare ad accedere alla risorsa usando le credenziali aziendali.
- Rileva un blocco di accesso condizionale.
Seguire la richiesta per cambiare profilo Edge.
Completare il flusso di accesso e accettare eventuali richieste.
Importante: Selezionare Sì nel prompt della finestra di dialogo.
- Dopo l'accesso, Edge inizierà a ricevere automaticamente i criteri MAM .
In questa fase, gli utenti sono registrati in MAM e Edge for Business può applicare i criteri di protezione delle app. Per controllare la modalità di gestione dei dati dell'organizzazione all'interno del browser, inclusi l'accesso agli Appunti, i download e la condivisione dei dati tra le app, è necessario configurare le impostazioni di protezione dei dati in Edge Management Service e Intune. Vedere qui per definire questi controlli.