Интерактивный сценарий. Развертывание Microsoft Edge для мобильных устройств
Следуя этому интерактивному сценарию, вы можете назначить приложение Microsoft Edge пользователям на устройствах iOS/iPadOS или Android в вашей организации. Назначение этого приложения позволяет пользователям легко просматривать содержимое с помощью корпоративных устройств.
Microsoft Edge позволяет пользователям сократить беспорядок в Интернете с помощью встроенных функций, которые помогают консолидировать, упорядочивать и управлять рабочим содержимым. Пользователи устройств iOS/iPadOS и Android, которые входят с помощью корпоративных учетных записей Microsoft Entra в приложении Microsoft Edge, увидят в браузере предварительно загруженный фильтр "Избранное " и веб-сайтов, которые вы определяете.
Примечание.
Если вы заблокировали регистрацию устройств iOS/iPadOS или Android, в этом сценарии регистрация не будет включена, и пользователям потребуется установить Edge для себя. Ниже перечислены корпоративные функции Microsoft Edge, включенные политиками Intune:
- Двойное удостоверение . Пользователи могут добавлять как рабочую учетную запись, так и личную учетную запись для просмотра. Существует полное разделение между двумя удостоверениями, что похоже на архитектуру и интерфейс в Microsoft 365 и Outlook. Администраторы Intune смогут задать нужные политики для защищенного просмотра в рабочей учетной записи.
- Интеграция политики защиты приложений Intune . Теперь администраторы могут нацеливать политики защиты приложений на Microsoft Edge, включая управление вырезанием, копированием и вставкой, предотвращение захвата экрана и обеспечение открытия выбранных пользователем ссылок только в других управляемых приложениях.
- Интеграция Azure Application Proxy . Администраторы могут управлять доступом к приложениям SaaS и веб-приложениям, обеспечивая выполнение браузерных приложений только в защищенном браузере Microsoft Edge, независимо от того, подключаются ли конечные пользователи из корпоративной сети или из Интернета.
- Сочетания клавиш "Управляемое избранное" и "Домашняя страница ". Для упрощения доступа администраторы могут задавать URL-адреса для отображения в избранном, когда конечные пользователи находятся в корпоративном контексте. Администраторы могут задать ярлык домашней страницы, который будет отображаться в качестве основного ярлыка, когда корпоративный пользователь открывает новую страницу или новую вкладку в Microsoft Edge.
Предварительные условия
- Задайте для центра MDM значение Intune . Настройка центра управления мобильными устройствами (MDM) определяет способ управления устройствами. ИТ-администратор должен задать центр MDM, чтобы пользователи могли регистрировать устройства для управления.
- Необходимые разрешения администратора Intune:
- Управляемые приложения считывают, создают, удаляют и назначают разрешения
- Мобильные приложения считывают, создают и назначают разрешения
- Наборы политик для чтения, создания и назначения разрешений
- Разрешение на чтение и обновление в организации
Шаг 1. Введение
Следуя интерактивному сценарию Развертывания Microsoft Edge для мобильных устройств , вы настроите базовое развертывание Microsoft Edge для выбранной группы пользователей iOS/iPadOS и Android. В этом развертывании будут реализованы сочетания клавиш двойного удостоверения и управляемого избранного и домашней страницы. Кроме того, на устройствах, зарегистрированных выбранными пользователями, приложение Microsoft Edge будет автоматически установлено Intune. Эта автоматическая установка будет выполняться для всех типов регистрации, управляемых пользователем, включая следующие:
- Регистрация iOS/iPadOS с помощью приложения корпоративного портала
- Регистрация iOS/iPadOS с сопоставлением пользователей через Apple Business Manager
- Устаревшая регистрация Android с помощью приложения корпоративного портала
Этот интерактивный сценарий автоматически включает MyApps в избранном Microsoft Edge и настраивает в браузере ту же фирменную символику, что и для приложения корпоративного портала Intune.
Что вам потребуется для продолжения
Мы спросим вас о избранном на рабочем месте, которые нужны пользователям, и о фильтрах, необходимых для просмотра веб-страниц. Прежде чем продолжить, убедитесь, что вы выполнили следующие задачи:
- Добавление пользователей в группы Microsoft Entra. Дополнительные сведения см. в статье Создание базовой группы и добавление участников с помощью Идентификатора Microsoft Entra.
- Регистрация устройств iOS/iPadOS или Android в Intune. Дополнительные сведения см. в разделе Регистрация устройств.
- Соберите список избранного на рабочем месте для добавления в Microsoft Edge.
- Соберите список фильтров веб-сайтов, которые необходимо применить в Microsoft Edge.
Шаг 2. Основные сведения
На этом шаге необходимо ввести имя и описание новых политик Microsoft Edge. На эти политики можно будет ссылаться позже, если вам потребуется изменить назначения и конфигурации. В этом интерактивном сценарии будет добавлено и назначено приложение Microsoft Edge iOS/iPadOS для устройств iOS/iPadOS и приложение Microsoft Edge для Android для устройств Android. Кроме того, на этом шаге будут созданы политики конфигурации для этих приложений.
Шаг 3. Настройка
На этом шаге интерактивный сценарий настроит Microsoft Edge для отображения всех других приложений, назначенных пользователям через Intune, и совместно использовать ту же фирменную символику, что и приложение корпоративного портала Microsoft Intune. Вы можете дополнительно настроить Microsoft Edge с помощью URL-адреса ярлыка домашней страницы, списка управляемых закладок и списка заблокированных URL-адресов. URL-адрес ярлыка домашней страницы будет отображаться пользователям в качестве первого значка под строкой поиска при открытии новой вкладки в Microsoft Edge на своем устройстве. Управляемые закладки — это список избранных URL-адресов, доступных пользователям при использовании Microsoft Edge в рабочем контексте. Заблокированные URL-адреса указывают сайты, которые заблокированы для пользователей в рабочем контексте. Все остальные сайты будут разрешены.
Шаг 4. Назначения
На этом шаге можно выбрать группы пользователей, которые вы хотите включить, чтобы мобильные устройства Microsoft Edge были настроены для работы. Microsoft Edge также будет установлен на всех устройствах iOS/iPadOS и Android, зарегистрированных этими пользователями.
Шаг 5. Проверка и создание
Последний шаг позволяет просмотреть сводку настроенных параметров. После проверки выбранных вариантов нажмите кнопку Создать , чтобы завершить интерактивный сценарий.
Примечание.
Для получения конфигурации edge может потребоваться до 12 часов. Дополнительные сведения см. в статье Политики конфигурации приложений для Microsoft Intune.
Важно!
После завершения интерактивного сценария отобразится сводка. Вы можете изменить ресурсы, перечисленные в сводке, позже, однако таблица, отображающая эти ресурсы, не будет сохранена.
Дальнейшие действия
- Повысьте безопасность использования Microsoft Edge, настроив интеграцию политики защиты приложений Intune. Дополнительные сведения см. в статье Создание политик защиты приложений Intune.
- Если у вас есть сайты интрасети, ознакомьтесь с защитой доступа с помощью интеграции Azure Application Proxy. Дополнительные сведения см. в разделе Управление конфигурацией прокси-сервера.