使用 Intune 管理 iOS 和 Android 上的 Microsoft Edge
2023年11月20日 每日一猜答案:。 答案:ABC。 每日一猜答案分析:
- 项目
适用于 iOS 和 【【微信】】 的 Edge 旨在使用户能够浏览 Web 并支持多标识。 用户可以添加工作帐户和个人帐户进行浏览。 这两个标识完全分离,这与其他 Microsoft 移动应用中提供的内容类似。
此功能适用于:
- iOS/iPadOS 14.0 或更高版本
- 适用于已注册设备的 【【微信】】 8.0 或更高版本和未注册设备的 【【微信】】 9.0 或更高版本
注意
适用于 iOS 和 【【微信】】 的 Edge 不会使用用户在设备上为本机浏览器设置的设置,因为适用于 iOS 和 【【微信】】 的 Edge 无法访问这些设置。
订阅 企业移动性 + 安全性 套件时,可以使用最丰富、最广泛的 【【微信】】 数据保护功能,其中包括Microsoft Intune和Azure Acti【【微信】】功能,例如条件访问。 至少,需要部署仅允许从移动设备连接到适用于 iOS 和 【【微信】】 的 Edge 的条件访问策略,以及确保浏览体验受到保护的Intune应用保护策略。
注意
(iOS 设备上固定的 Web 应用) 的新 Web 剪辑将在适用于 iOS 和 【【微信】】 的 Edge 中打开,而不是【【淘密令】】(如果需要在受保护的浏览器中打开)。 对于较旧的 iOS Web 剪辑,必须重新定位这些 Web 剪辑,以确保它们在适用于 iOS 和 【【微信】】 的 Edge 中打开,而不是在托管浏览器中打开。
组织可以使用 Azure AD 条件访问策略来确保用户只能使用适用于 iOS 和 【【微信】】 的 Edge 访问工作或学校内容。 为此,你需要一个面向所有潜在用户的条件访问策略。 条件访问:需要批准的客户端应用或应用保护策略中介绍了这些策略。
按照 要求使用移动设备的已批准的客户端应用或应用保护策略中的步骤操作,该策略允许适用于 iOS 和 【【微信】】 的 Edge,但阻止其他移动设备 Web 浏览器连接到 【【微信】】 终结点。
注意
此策略可确保移动用户可以从适用于 iOS 和 【【微信】】 的 Edge 内部访问所有 【【微信】】 终结点。 此策略还阻止用户使用 【【微信】】 访问 【【微信】】 终结点。
使用条件访问,还可以针对通过 Azure AD 应用程序代理向外部用户公开的本地站点。
注意
To le【【微信】】onal access policies, the Microsoft Authenticator app must be installed on iOS devices. 对于 【【微信】】 设备,需要Intune 公司门户应用。 有关详细信息,请参阅具有Intune的基于应用的条件访问。
应用保护策略 (应用) 定义允许哪些应用以及它们可以对组织数据执行的操作。 APP 中提供的选项使组织能够根据自己的特定需求定制保护。 对于某些组织而言,实现完整方案所需的策略设置可能并不明显。 为了帮助组织确定移动客户端终结点强化的优先级,Microsoft 为其面向 iOS 和 【【微信】】 移动应用管理的 APP 数据保护框架引入了分类法。
APP 数据保护框架分为三个不同的配置级别,每个级别基于上一个级别进行构建:
- 企业基本数据保护(级别 1)可确保应用受 PIN 保护和经过加密处理,并执行选择性擦除操作。 对于 【【微信】】 设备,此级别验证 【【微信】】 设备证明。 这是一个入门级配置,可在 Exchange Online 邮箱策略中提供类似的数据保护控制,并将 IT 和用户群引入 APP。
- 企业增强型数据保护(级别 2)引入了 APP 数据泄露预防机制和最低 OS 要求。 此配置适用于访问工作或学校数据的大多数移动用户。
- 企业高级数据保护(级别 3)引入了高级数据保护机制、增强的PIN 配置和 APP 移动威胁防御。 此配置适用于访问高风险数据的用户。
若要查看每个配置级别的具体建议以及必须受保护的核心应用,请查看使用应用保护策略的数据保护框架。
无论设备是否在统一终结点管理 (UEM) 解决方案中注册,都需要使用如何创建和分配应用保护策略中的步骤为 iOS 和 【【微信】】 应用创建Intune应用保护策略。 这些策略至少必须满足以下条件:
它们包括所有 【【微信】】 移动应用程序(如 Edge、Outlook、OneDrive、【【微信】】 或 Teams),因为这样可确保用户可以以安全的方式访问和操作任何 Microsoft 应用中的工作或学校数据。
They are assigned to all users. 这可确保所有用户都受到保护,无论他们是使用适用于 iOS 的 Edge 还是 【【微信】】 版。
确定哪个框架级别符合要求。 大多数组织应实现 企业增强数据保护 (级别 2) 中定义的设置,因为这样可以实现数据保护和访问要求控制。
有关可用设置的详细信息,请参阅 【【微信】】 应用保护策略设置 和 iOS 应用保护策略设置。
重要
To apply Intune app protection policies against apps on 【【微信】】 de【【微信】】ed in Intune, the user must also install the Intune Company Portal.
适用于 iOS 和 【【微信】】 的 Edge 可以利用单一登录 (SSO) 连接到 Azure AD 的所有 Web 应用 (SaaS 和本地) 。 SSO 允许用户通过适用于 iOS 和 【【微信】】 的 Edge 访问 Azure AD 连接的 Web 应用,而无需重新输入其凭据。
SSO 要求你的设备由适用于 iOS 设备的 Microsoft Authenticator 应用或 【【微信】】 上的Intune 公司门户注册。 如果用户具有上述任一项,则当用户在策略保护的浏览器中转到 Azure AD 连接的 Web 应用时,系统会提示他们注册其设备 (仅当其设备尚未) 注册时才如此。 将设备注册到由 Intune 管理的用户帐户后,该帐户已为 Azure AD 连接的 Web 应用启用了 SSO。
注意
设备注册是 Azure AD 服务的简单检查。 它不需要完全注册设备,也不向 IT 授予设备上的任何其他权限。
适用于 iOS 和 【【微信】】 的 Edge 支持允许统一终结点管理的应用设置,例如Microsoft Intune管理员自定义应用的行为。
可以通过已注册设备上的移动设备管理 (MDM) OS 通道 (适用于 iOS 的托管应用程序配置通道或 【【微信】】) 企业通道中的 【【微信】】,或通过 Intune 应用保护策略 (应用) 通道传递应用配置。 适用于 iOS 和 【【微信】】 的 Edge 支持以下配置方案:
- 仅允许工作或学校帐户
- 常规应用配置设置
- 数据保护设置
重要
对于需要在 【【微信】】 上进行设备注册的配置方案,必须在 【【微信】】 Enterprise 中注册设备,并且必须通过托管的 Google Play 商店部署适用于 【【微信】】 的 Edge。 有关详细信息,请参阅 设置 【【微信】】 Enterprise 个人拥有的工作配置文件设备的注册 和 为托管 【【微信】】 Enterprise 设备添加应用配置策略。
每个配置方案都突出显示了其特定要求。 例如,配置方案是否需要设备注册,从而适用于任何 UEM 提供程序,还是需要Intune应用保护策略。
重要
应用配置键区分大小写。 使用正确的大小写来确保配置生效。
注意
使用 Microsoft Intune,通过 MDM OS 通道传递的应用配置称为托管设备应用程序配置策略 (ACP) ;通过应用保护策略通道传递的应用配置称为托管应用应用程序配置策略。
尊重我们最大且高度管控客户的数据安全性和合规性策略是 【【微信】】 价值的关键支柱。 某些公司要求在其企业环境中捕获所有通信信息,并确保设备仅用于公司通信。 为了支持这些要求,可以将已注册设备上的适用于 iOS 和 【【微信】】 的 Edge 配置为仅允许在应用中预配单个公司帐户。
可在此处详细了解如何配置组织允许的帐户模式设置:
- 【【微信】】 设置
- iOS 设置
此配置方案仅适用于已注册的设备。 但是,支持任何 UEM 提供程序。 如果未使用 Microsoft Intune,则需要参阅 UEM 文档,了解如何部署这些配置密钥。
适用于 iOS 和 【【微信】】 的 Edge 使管理员能够自定义多个应用内设置的默认配置。 目前,仅当适用于 iOS 和 【【微信】】 的 Edge 将Intune应用保护策略应用于登录到应用的工作或学校帐户,并且策略设置仅通过托管应用应用程序配置策略提供时才提供此功能。
重要
适用于 【【微信】】 的 Edge 不支持托管 Google Play 中可用的Chromium设置。
Edge 支持以下配置设置:
- 新建选项卡页体验
- 书签体验
- 应用行为体验
- 展台模式体验
无论设备注册状态如何,都可以将这些设置部署到应用。
登录到适用于 iOS 和 【【微信】】 的 Edge 时,打开新选项卡页将提供熟悉的生产力内容和新透视,这些内容在一个视图中组织与组织行业和兴趣相关的新闻源。 “新建选项卡页”体验提供组织主页、热门网站和行业新闻的链接。
适用于 iOS 和 【【微信】】 的 Edge 为组织提供了多个用于调整“新建选项卡页”体验的选项。
组织徽标和品牌颜色
通过这些设置,可以自定义适用于 iOS 和 【【微信】】 的 Edge 的新选项卡页,以将组织的徽标和品牌颜色显示为页面背景。
若要上传组织的徽标和颜色,请先完成以下步骤:
- 在Microsoft Intune管理中心内,导航到“租户管理>自定义”。 在 “设置”旁边,单击“ 编辑”。
- 若要设置品牌的徽标,请在 “在页眉中显示”旁边,选择“仅限组织徽标”。 建议使用透明背景徽标。
- 若要设置品牌的背景色,请选择 主题颜色。 适用于 iOS 和 【【微信】】 的 Edge 在“新建选项卡”页上应用较浅的颜色阴影,确保页面具有较高的可读性。
接下来,使用以下键/值对将组织的品牌提升到适用于 iOS 和 【【微信】】 的 Edge 中:
| 键 | 值 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandLogo | true 显示组织的品牌徽标false (默认) 不会公开徽标 |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandColor | true 显示组织的品牌颜色false (默认) 不会公开颜色 |
主页快捷方式
此设置允许你在“新建选项卡页”中为适用于 iOS 和 【【微信】】 的 Edge 配置主页快捷方式。 当用户在适用于 iOS 和 【【微信】】 的 Edge 中打开新选项卡时,你配置的主页快捷方式显示为搜索栏下的第一个图标。 用户无法在其托管上下文中编辑或删除此快捷方式。 主页快捷方式显示组织的名称以区分它。
| 键 | 值 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.homepage | 指定有效的 URL。 不正确的 URL 作为安全措施被阻止。 例如: |
多个热门网站快捷方式
与配置主页快捷方式类似,你可以在适用于 iOS 和 【【微信】】 的 Edge 中的“新建选项卡页”上配置多个热门网站快捷方式。 用户无法在托管上下文中编辑或删除这些快捷方式。 注意:总共可以配置 8 个快捷方式,包括主页快捷方式。 如果已配置主页快捷方式,该快捷方式将覆盖配置的第一个顶部站点。
| 键 | 值 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.managedTopSites | 指定值 URL 集。 每个热门网站快捷方式都包含标题和 URL。 使用 字符分隔标题和 URL。 例如: |
行业新闻
可以在适用于 iOS 和 【【微信】】 的 Edge 中配置“新建选项卡页”体验,以显示与组织相关的行业新闻。 启用此功能后,适用于 iOS 和 【【微信】】 的 Edge 将使用组织的域名来聚合来自 Web 的有关组织、组织的行业和竞争对手的新闻,以便用户可以从适用于 iOS 和 【【微信】】 的 Edge 的集中新选项卡页中找到相关的外部新闻。 默认情况下,“行业新闻”处于关闭状态。
| 键 | 值 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.NewTabPage.IndustryNews | true 显示“新建”选项卡页上的“行业新闻”false (默认) 从“新建”选项卡页隐藏行业新闻 |
主页而不是“新建选项卡页”体验
适用于 iOS 和 【【微信】】 的 Edge 允许组织禁用“新建选项卡页”体验,并在用户打开新选项卡时启动网站。虽然这是受支持的方案,但 Microsoft 建议组织利用“新建选项卡页”体验来提供与用户相关的动态内容。
| 键 | 值 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL | 指定有效的 URL。 如果未指定 URL,应用将使用“新建选项卡页”体验。 不正确的 URL 作为安全措施被阻止。例如: |
适用于 iOS 和 【【微信】】 的 Edge 为组织提供了多个用于管理书签的选项。
托管书签
为了便于访问,可以配置希望用户在使用适用于 iOS 和 【【微信】】 的 Edge 时可用的书签。
- 书签仅显示在工作或学校帐户中,不会向个人帐户公开。
- 用户无法删除或修改书签。
- 书签显示在列表顶部。 用户创建的任何书签都显示在这些书签的下方。
- 如果已启用应用程序代理重定向,则可以使用 web 应用的内部或外部 URL 添加应用程序代理。
- 在列表中输入 url 时,请确保在所有 URL 前面加上 http:// 或 https:// 。
- 书签是在 Azure Acti【【微信】】 中定义的组织名称命名的文件夹中创建的。
| 键 | 值 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.bookmarks | 此配置的值是书签列表。 每个书签由书签标题和书签 URL 组成。 使用 字符分隔标题和 URL。例如:若要配置多个书签,请使用双字符 分隔每对。例如: |
我的应用书签
默认情况下,用户在适用于 iOS 和 【【微信】】 的 Edge 的组织文件夹中配置了我的应用书签。
| 键 | 值 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.MyApps | true (默认) 显示适用于 iOS 和 【【微信】】 的 Edge 书签中的我的应用false 隐藏适用于 iOS 和 【【微信】】 的 Edge 中的我的应用 |
适用于 iOS 和 【【微信】】 的 Edge 为组织提供了多个用于管理应用行为的选项。
Azure AD 密码单一登录
Azure Acti【【微信】】 提供的 Azure AD 密码单一登录 (SSO) 功能为不支持联合身份验证的 Web 应用程序提供用户访问管理。 默认情况下,适用于 iOS 和 【【微信】】 的 Edge 不使用 Azure AD 凭据执行 SSO。 有关详细信息,请参阅 将基于密码的单一登录添加到应用程序。
| 键 | 值 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.PasswordSSO | 真 已启用 Azure AD 密码 SSOfalse (默认) Azure AD 密码 SSO 处于禁用状态 |
默认协议处理程序
默认情况下,当用户未在 URL 中指定协议时,适用于 iOS 和 【【微信】】 的 Edge 使用 HTTPS 协议处理程序。 通常,这被视为最佳做法,但可以禁用。
| 键 | 值 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.defaultHTTPS | true (默认) 默认协议处理程序为 HTTPSfalse 默认协议处理程序为 HTTP |
为个性化禁用数据共享
默认情况下,适用于 iOS 和 【【微信】】 的 Edge 会提示用户收集使用情况数据并共享浏览历史记录,以个性化其浏览体验。 组织可以通过阻止向最终用户显示此提示来禁用此数据共享。
| 键 | 值 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.disableShareUsageData | true 禁止向最终用户显示此提示false (默认) 提示用户共享使用情况数据 |
| com.microsoft.intune.mam.managedbrowser.disableShareBrowsingHistory | true bing new chat功能 NewBing和ChatGPT的关系二月初,微软推出了新版本的Bing,其突出的特点是与ChatGPT的集成。 据微软称,新的Bing具有由OpenAI大型语言模型的下一代版本提供支持的聊天功能,使其“比ChatGPT更强大”。 当微软在二月份宣布必应聊天机器人时,它表示聊天机器人将在专门为搜索定制的下一代OpenAI大语言模型上运行。 微软表示,为【【微信】】提供支持的下一代大型语言模型(LLM)比ChatGPT或ChatGPT背后的LLMGPT-3.5更快,更准确,“更强大”。最大的区别是Bing的AI聊天机器人可以访问互联网,而ChatGPT则无法访问。
2.在必应主页点击左上角聊天进入页面. 3.然后申请加入候补名单,成功后微软会给你发一封邮件。 4.等待微软审核通过后,你会受到欢迎邮件,你就可以使用新必应。 5.再次回到bing主界面,点击左上角聊天即可使用新必应。 举报/反馈 版权声明:除非特别标注原创,其它均来自互联网,转载时请以链接形式注明文章出处。
|
