Microsoft Edge und bedingter Zugriff
Hinweis
Microsoft Edge for Business ist jetzt in der stabilen Edge-Version 116 verfügbar! Erfahren Sie mehr über die neue, dedizierte Arbeitserfahrung mit nativer Sicherheit auf Unternehmensniveau, Produktivität, Verwaltbarkeit und integrierter KI.
In diesem Artikel wird beschrieben, wie Microsoft Edge den bedingten Zugriff (Conditional Access, CA) für verwaltete Geräte unterstützt und wie Sie mit nicht verwalteten Geräten auf durch die Zertifizierungsstelle geschützte Ressourcen zugreifen können.
Einführung
Wenn es um die Verwaltung und den Schutz Ihrer Cloudressourcen geht, sind Identität und Zugriff wichtig. In einer Hybrid Computing-Welt können Benutzer jederzeit von überall aus über verschiedene Geräte und Apps auf die Ressourcen Ihrer organization zugreifen. Es reicht nicht aus, sich darauf zu konzentrieren, wer auf eine Ressource zugreifen kann. Sie müssen auch berücksichtigen, wie auf eine Ressource zugegriffen wird.
Bedingter Zugriff (Ca) bietet Ihnen ein Gleichgewicht zwischen Sicherheit und Produktivität. Weitere Informationen finden Sie unter Planen einer Bereitstellung für bedingten Zugriff, eine ausführliche Anleitung zum Planen und Bereitstellen des bedingten Zugriffs (CA) in Microsoft Entra ID (ehemals Azure Active Directory). (Weitere Informationen zu dieser Namensänderung finden Sie unter Neuer Name für Microsoft Entra ID.)
Microsoft Edge unterstützt nativ den Zugriff auf durch die Zertifizierungsstelle geschützte Ressourcen sowohl auf verwalteten als auch auf nicht verwalteten Geräten.
Hinweis
Wir haben Edge-Authentifizierung von der Erzwingung gerätebasierter Kontrollen ausgenommen. Es ist nicht mehr erforderlich, beim Einrichten des bedingten Zugriffs einen manuellen Ausschluss für diesen Bereich zu erstellen. Die Edge-Authentifizierung ist eine Voraussetzung für die Erstellung eines verbundenen Profils in Microsoft Edge.
Zugreifen auf durch die Zertifizierungsstelle geschützte URLs mit Microsoft Edge auf verwalteten Geräten
Microsoft Edge unterstützt nativ Microsoft Entra (früher als Azure Active Directory bezeichnet) bedingten Zugriff. Es ist nicht erforderlich, eine separate Erweiterung zu installieren. Die native Unterstützung von Edge bietet stabilen und qualitativ hochwertigen Zugriff. Wenn Sie bei einem Edge-Profil mit Anmeldeinformationen für enterprise Microsoft Entra ID (ehemals Azure Active Directory) angemeldet sind, ermöglicht Microsoft Edge den nahtlosen Zugriff auf Unternehmenscloudressourcen, die mithilfe der Zertifizierungsstelle geschützt werden. Diese Unterstützung ist auf allen Plattformen verfügbar, einschließlich aller unterstützten Versionen von Windows und macOS.
Das entsprechende Microsoft Entra-Konto (früher als Azure Active Directory bezeichnet) muss mit Windows verbunden sein, sodass ein primäres Aktualisierungstoken zusammen mit der Anforderung zur Auswertung in der Richtlinie für bedingten Zugriff gesendet wird. Führen Sie zum Hinzufügen eines Geschäfts-, Schul- oder Unikontos zu Windows die folgenden Schritte aus, um Konten auf Ihrem PC hinzuzufügen oder zu entfernen. Beachten Sie, dass es Grenzwerte für die Anzahl von Geschäfts-, Schul- oder Unikonten gibt, die mit Windows verbunden sind, was in diesen häufig gestellten Fragen zur Geräteverwaltung dokumentiert ist.
Zugreifen auf durch die Zertifizierungsstelle geschützte URLs mit Microsoft Edge in BYOD mithilfe von Intune MAM
Die Verwaltung mobiler Anwendungen (Mobile Application Management, MAM) für nicht registrierte Geräte wird häufig für persönliche oder Bring Your Own Devices (BYOD) verwendet. MAM ist eine Option für Benutzer, die ihre persönlichen Geräte nicht registrieren, aber weiterhin Zugriff auf die E-Mails ihrer organization, Teams-Besprechungen und vieles mehr benötigen. Genauere Informationen zu MAM finden Sie unter Was ist Microsoft Intune App-Verwaltung? und häufig gestellte Fragen zu MAM. Weitere Informationen zum bedingten Zugriff auf Windows-Geräten finden Sie unter Anfordern einer App-Schutzrichtlinie auf Windows-Geräten.
Zugriffsprobleme
Auf einem kompatiblen Gerät sollte die Identität, die auf die Ressource zugreift, mit der Identität im Profil übereinstimmen. Wenn dies nicht der Fall ist oder das Gerät nicht verwaltet wird, wird der Zugriff blockiert, und Sie sehen eine Meldung wie im folgenden Screenshot. In diesem Beispiel ist das Anmeldekonto, balas@contos.com das für den Zugriff auf die Ressource erforderlich ist.
Beheben von Zugriffsproblemen mit Microsoft Edge auf verwalteten Geräten
Wenn der Zugriff blockiert ist, müssen Sie zum erforderlichen Profil wechseln oder ein Profil mit einer übereinstimmenden Identität erstellen. Wählen Sie Edgeprofil wechseln aus. Microsoft Edge führt Sie durch den Anmeldevorgang. Weitere Informationen finden Sie unter Anfordern einer App-Schutzrichtlinie auf Windows-Geräten (Vorschau).
Sie können auch mit Profileinstellungen arbeiten, indem Sie das Kontobild im Browser auswählen und das Dropdownmenü für die folgenden Aufgaben verwenden:
- Verwalten Ihrer Profile: Klicken Sie auf das Zahnradsymbol (Profileinstellungen verwalten), um die Edgeeinstellungen zu öffnen.
- Vorhandenes Profil auswählen: Wählen Sie den Profilnamen aus.
- Erstellen eines persönlichen Profils: Wählen Sie Neues persönliches Profil einrichten aus.
- Erstellen eines neuen Arbeitsprofils: Wählen Sie Andere Profile und dann Neues Arbeitsprofil einrichten aus. Mit der Option "Andere Profile" können Sie auch als Gast oder im Kindermodus durchsuchen.
Bei der Problembehandlung für Richtlinien für bedingten Zugriff finden Sie weitere Informationen zum Beheben eines Problems mit der Zertifizierungsstelle.
Beheben von Zugriffsproblemen mit nicht registrierten Geräten mithilfe von Intune MAM
Zugriffsprobleme, z. B. eine abgelaufene Registrierung, und deren Lösung finden Sie unter Problembehandlung.
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für