Scénario guidé - Déployer Microsoft Edge pour mobile
En suivant ce scénario guidé, vous pouvez affecter l’application Microsoft Edge à vos utilisateurs sur des appareils iOS/iPadOS ou Android au sein de votre organisation. L’attribution de cette application permet à vos utilisateurs de parcourir le contenu en toute transparence à l’aide de leurs appareils d’entreprise.
Microsoft Edge permet aux utilisateurs de contourner le désordre du web avec des fonctionnalités intégrées qui les aident à consolider, organiser et gérer le contenu professionnel. Les utilisateurs d’appareils iOS/iPadOS et Android qui se connectent avec leur compte Microsoft Entra d’entreprise dans l’application Microsoft Edge verront leur navigateur préchargé avec les favoris de l’espace de travail et les filtres de site web que vous définissez.
Remarque
Si vous avez empêché les utilisateurs d’inscrire des appareils iOS/iPadOS ou Android, ce scénario n’activera pas l’inscription et les utilisateurs devront installer Edge pour eux-mêmes. Les fonctionnalités d’entreprise Microsoft Edge suivantes qui sont activées par les stratégies Intune sont les suivantes :
- Double identité : les utilisateurs peuvent ajouter à la fois un compte professionnel et un compte personnel pour la navigation. Il existe une séparation complète entre les deux identités, ce qui est similaire à l’architecture et à l’expérience dans Microsoft 365 et Outlook. Les administrateurs Intune pourront définir les stratégies souhaitées pour une expérience de navigation protégée dans le compte professionnel.
- Intégration de la stratégie de protection des applications Intune : les administrateurs peuvent désormais cibler des stratégies de protection des applications sur Microsoft Edge, notamment le contrôle des opérations couper, copier et coller, empêcher les captures d’écran et s’assurer que les liens sélectionnés par l’utilisateur s’ouvrent uniquement dans d’autres applications gérées.
- Intégration du proxy d’application Azure : les administrateurs peuvent contrôler l’accès aux applications SaaS et aux applications web, ce qui permet de garantir que les applications basées sur un navigateur s’exécutent uniquement dans le navigateur Microsoft Edge sécurisé, que les utilisateurs finaux se connectent à partir du réseau d’entreprise ou qu’ils se connectent à partir d’Internet.
- Favoris managés et raccourcis de page d’accueil : pour faciliter l’accès, les administrateurs peuvent définir des URL pour qu’elles apparaissent sous les favoris lorsque les utilisateurs finaux sont dans leur contexte d’entreprise. Les administrateurs peuvent définir un raccourci de page d’accueil, qui s’affiche en tant que raccourci principal lorsque l’utilisateur d’entreprise ouvre une nouvelle page ou un nouvel onglet dans Microsoft Edge.
Configuration requise
- Définissez l’autorité MDM sur Intune : le paramètre d’autorité de gestion des appareils mobiles (GPM) détermine la façon dont vous gérez vos appareils. En tant qu’administrateur informatique, vous devez définir une autorité de gestion des appareils mobiles (MDM) avant que les utilisateurs puissent inscrire des appareils pour la gestion.
- Autorisations d’administrateur Intune nécessaires :
- Les applications managées lisent, créent, suppriment et attribuent des autorisations
- Les applications mobiles lisent, créent et attribuent des autorisations
- Les ensembles de stratégies lisent, créent et attribuent des autorisations
- Autorisation de lecture et de mise à jour de l’organisation
Étape 1 – Introduction
En suivant le scénario guidé Déployer Microsoft Edge pour mobile , vous allez configurer un déploiement de base de Microsoft Edge pour un groupe sélectionné d’utilisateurs iOS/iPadOS et Android. Ce déploiement implémente les raccourcis à double identité , favoris managés et page d’accueil. En outre, l’application Microsoft Edge est automatiquement installée par Intune sur les appareils inscrits par les utilisateurs sélectionnés. Cette installation automatique se produit sur tous les types d’inscription pilotés par l’utilisateur, notamment :
- Inscription iOS/iPadOS via l’application Portail d’entreprise
- Inscription de l’affinité utilisateur iOS/iPadOS via Apple Business Manager
- Inscription Android héritée via l’application Portail d’entreprise
Ce scénario guidé permet automatiquement à MyApps d’apparaître dans les favoris Microsoft Edge et de configurer le navigateur avec la même personnalisation que celle que vous avez définie pour l’application Portail d’entreprise Intune.
Ce dont vous aurez besoin pour continuer
Nous vous poserons des questions sur les favoris de votre espace de travail dont vos utilisateurs ont besoin et sur les filtres dont vous avez besoin pour la navigation web. Veillez à effectuer les tâches suivantes avant de continuer :
- Ajouter des utilisateurs à des groupes Microsoft Entra. Pour plus d’informations, consultez Créer un groupe de base et ajouter des membres à l’aide de l’ID Microsoft Entra.
- Inscrire des appareils iOS/iPadOS ou Android dans Intune. Pour plus d’informations, consultez Inscription des appareils.
- Rassemblez la liste des favoris de l’espace de travail à ajouter dans Microsoft Edge.
- Rassemblez une liste de filtres de site web à appliquer dans Microsoft Edge.
Étape 2 – Informations de base
Dans cette étape, vous devez entrer un nom et une description pour vos nouvelles stratégies Microsoft Edge. Ces stratégies peuvent être référencées ultérieurement si vous avez besoin de modifier les affectations et les configurations. Le scénario guidé ajoute et affecte à la fois une application Microsoft Edge iOS/iPadOS pour vos appareils iOS/iPadOS et une application Microsoft Edge Android pour vos appareils Android. En outre, cette étape crée des stratégies de configuration pour ces applications.
Étape 3 : Configuration
Dans cette étape, le scénario guidé configure Microsoft Edge pour afficher toutes les autres applications affectées aux utilisateurs via Intune et partager la même personnalisation que l’application Portail d’entreprise Microsoft Intune. Vous pouvez configurer Microsoft Edge avec une URL de raccourci de page d’accueil, une liste de signets managés et une liste d’URL bloquées. L’URL du raccourci de la page d’accueil s’affiche pour les utilisateurs sous la barre de recherche lorsqu’ils ouvrent un nouvel onglet dans Microsoft Edge sur leur appareil. Les signets managés sont une liste d’URL favorites que vos utilisateurs peuvent utiliser lors de l’utilisation de Microsoft Edge dans leur contexte professionnel. Les URL bloquées spécifient les sites qui sont bloqués pour vos utilisateurs dans leur contexte professionnel. Tous les autres sites seront autorisés.
Étape 4 – Affectations
Dans cette étape, vous pouvez choisir les groupes d’utilisateurs que vous souhaitez inclure pour que Microsoft Edge Mobile soit configuré pour le travail. Microsoft Edge sera également installé sur tous les appareils iOS/iPadOS et Android inscrits par ces utilisateurs.
Étape 5 : Vérifier + créer
La dernière étape vous permet de passer en revue un résumé des paramètres que vous avez configurés. Une fois que vous avez examiné vos choix, sélectionnez Créer pour terminer le scénario guidé.
Remarque
Edge peut prendre jusqu’à 12 heures pour recevoir la configuration. Pour plus d’informations, consultez Stratégies de configuration des applications pour Microsoft Intune.
Importante
Une fois le scénario guidé terminé, il affiche un résumé. Vous pouvez modifier les ressources répertoriées dans le résumé ultérieurement, mais la table affichant ces ressources ne sera pas enregistrée.
Étapes suivantes
- Améliorez la sécurité de l’utilisation de Microsoft Edge en configurant l’intégration de la stratégie de protection des applications Intune. Pour plus d’informations, consultez Créer des stratégies de protection des applications Intune.
- Si vous avez des sites intranet à inclure, explorez la protection de l’accès avec l’intégration du proxy d’application Azure. Pour plus d’informations, consultez Gérer la configuration du proxy.