Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Edge fournit des fonctionnalités de navigation web basées sur l’IA. À l’aide de Intune, Microsoft Edge peut être ajouté, configuré et affecté aux utilisateurs finaux à votre organization. Une fois que vous avez ajouté et affecté Microsoft Edge, les utilisateurs finaux peuvent utiliser Edge pour afficher et utiliser en toute sécurité les ressources de votre entreprise. À l’aide de Intune, vous pouvez également affecter Microsoft Edge à vos utilisateurs finaux pour prendre en charge l’accès conditionnel, la protection des applications et l’authentification unique à votre organization.
Vous pouvez ajouter Microsoft Edge à Intune en tant qu’application du Store (Android, iOS/iPadOS), application Built-In (Android, iOS/iPadOS), application Windows 10 et ultérieure, application macOS ou application Google Play Store gérée. Toutefois, seul Microsoft Edge pour les plateformes iOS/iPadOS et Android prend en charge les stratégies de configuration des applications.
Remarque
La configuration de Microsoft Edge à l’aide de Intune s’applique aux plateformes suivantes :
- iOS/iPadOS 14.0 ou version ultérieure
- Android 8.0 ou version ultérieure pour les appareils inscrits et Android 9.0 ou version ultérieure pour les appareils non inscrits
Lorsque vous utilisez les stratégies de configuration d’application de Intune, vous créez et affectez des paramètres de configuration séparément de l’ajout et de l’affectation de l’application elle-même. Par conséquent, vous devez envisager d’ajouter l’application à Intune sans affecter l’application, de créer et d’affecter une stratégie de configuration d’application pour l’application, puis d’affecter l’application elle-même à l’appareil ou à l’utilisateur.
Il existe deux façons de fournir une configuration d’application à l’aide de Intune. La première méthode consiste à utiliser le canal du système d’exploitation de gestion des appareils mobiles (GPM) sur les appareils inscrits pour les appareils iOS et Android. La deuxième méthode consiste à utiliser le canal de gestion des applications mobiles (GAM). Pour plus d’informations, consultez Canaux de remise pour les stratégies de configuration d’application. Pour plus d’informations sur les canaux de distribution, consultez Canal App Configuration managé pour iOS et Android dans le canal Entreprise pour Android.
Importante
Lorsque vous envisagez d’utiliser le paramètre de configuration pour Microsoft Edge, sachez également que si vous utilisez le canal GAM, vous devez prendre en compte la façon dont vous protégez l’application à l’aide de stratégies de protection des applications dans Intune.
les paramètres de configuration ;
En tant qu’administrateur, vous pouvez personnaliser le comportement de Microsoft Edge en créant et en affectant une stratégie de configuration d’application pour Edge. Lorsque vous créez une stratégie de configuration d’application pour Microsoft Edge dans Intune, vous définissez généralement une ou plusieurs clés de configuration d’application. Chaque clé de configuration est spécifiquement nommée pour l’application. Lorsque vous utilisez une clé de configuration, vous ajoutez le nom de la clé de configuration, le type de valeur et la valeur de configuration.
Importante
Les clés de configuration d’application respectent la casse. Utilisez la casse appropriée pour vous assurer que la configuration prend effet.
Paramètres courants pour les applications protégées par Microsoft
Microsoft Edge pour iOS/iPadOS et Android prend en charge les scénarios de configuration suivants :
- Mode comptes autorisés par l’organisation : les appareils doivent être inscrits.
Paramètres généraux de configuration d’application
Microsoft Edge fournit plusieurs paramètres de configuration différents qui vous permettent de personnaliser le comportement d’Edge sur l’appareil d’un utilisateur final. Le tableau suivant fournit une liste des paramètres généraux de configuration d’application pour Edge.
| Clé | Description |
|---|---|
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandLogo | Vous pouvez personnaliser la page Nouvel onglet dans Edge pour les appareils iOS et Android afin d’afficher le logo de votre organization comme arrière-plan de la page. Vous pouvez également charger votre logo organization. Pour plus d’informations, consultez Expériences de nouvelle page d’onglet. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandColor | Vous pouvez personnaliser la page Nouvel onglet dans Edge pour les appareils iOS et Android afin d’afficher la couleur de marque de votre organization dans l’arrière-plan de la page. Pour plus d’informations, consultez Expériences de nouvelle page d’onglet. |
| com.microsoft.intune.mam.managedbrowser.homepage | Vous pouvez configurer un raccourci de page d’accueil pour Edge pour iOS et Android dans la page Nouvel onglet. Le raccourci de page d’accueil que vous configurez apparaît en tant que première icône sous la barre de recherche lorsque l’utilisateur ouvre un nouvel onglet dans Edge pour iOS et Android. Pour plus d’informations, consultez Raccourci de la page d’accueil. |
| com.microsoft.intune.mam.managedbrowser.managedTopSites | Vous pouvez configurer plusieurs raccourcis de site principaux sur les pages Nouvel onglet dans Edge pour iOS et Android. Pour plus d’informations, consultez Plusieurs raccourcis de site principaux. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.IndustryInformation | Vous pouvez configurer l’expérience de Nouvelle page d’onglet dans Edge pour iOS et Android afin d’afficher les actualités du secteur d’activité pertinentes pour votre organisation. Pour plus d’informations, consultez /mem/intune/apps/manage-microsoft-edge#industry-news. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL | Vous pouvez désactiver l’expérience Nouvelle page d’onglet dans Edge pour iOS et Android et à la place lancer un site web lorsque l’utilisateur ouvre un nouvel onglet. Pour plus d’informations, consultez Page d’accueil au lieu de l’expérience Nouvelle page d’onglet. |
| com.microsoft.intune.mam.managedbrowser.bookmarks | Vous pouvez configurer des signets que vous souhaitez que vos utilisateurs aient disponibles lorsqu’ils utilisent Edge pour iOS et Android. Pour plus d’informations, consultez Signets managés. |
| com.microsoft.intune.mam.managedbrowser.MyApps | Vous pouvez demander aux utilisateurs d’afficher Mes applications signet dans le dossier organization dans Edge pour iOS et Android. Pour plus d’informations, consultez Mes applications signet. |
| com.microsoft.intune.mam.managedbrowser.PasswordSSO | Vous pouvez activer Microsoft Entra fonctionnalité d’authentification unique (SSO) par mot de passe offerte par Microsoft Entra ID pour autoriser la gestion de l’accès utilisateur aux applications web qui ne prennent pas en charge la fédération d’identité. Pour plus d’informations, consultez Authentification unique Microsoft Entra mot de passe. |
| com.microsoft.intune.mam.managedbrowser.defaultHTTPS | Microsoft Edge pour les appareils iOS et Android utilise le gestionnaire de protocole HTTPS lorsque l’utilisateur ne spécifie pas le protocole dans l’URL. Pour plus d’informations, consultez Gestionnaire de protocole par défaut. |
| com.microsoft.intune.mam.managedbrowser.disableShareUsageData | Vous pouvez choisir d’activer la collecte de données afin que l’expérience de navigation de l’utilisateur final dans Edge soit personnalisée. Par défaut, les utilisateurs finaux sont promus pour partager des données d’utilisation. Vous pouvez choisir de désactiver l’invite et de partager les données d’utilisation. Pour plus d’informations, consultez Désactiver le partage de données pour la personnalisation. |
| com.microsoft.intune.mam.managedbrowser.disabledFeatures | Vous pouvez désactiver certaines fonctionnalités dans Edge activées par défaut. Par exemple, vous pouvez désactiver les invites de mot de passe, la navigation InPrivate, le traducteur, la lecture à voix haute, la suppression de documents et de messages sur les appareils) et les outils de développement. Pour plus d’informations, consultez Désactiver des fonctionnalités spécifiques. |
| com.microsoft.intune.mam.managedbrowser.disableImportPasswords | Vous pouvez désactiver l’importation de mots de passe à partir du Gestionnaire de mots de passe. Pour plus d’informations, consultez Désactiver la fonctionnalité d’importation de mots de passe. |
| com.microsoft.intune.mam.managedbrowser.cookieControlsMode | Vous pouvez contrôler si les sites peuvent stocker des cookies pour vos utilisateurs finaux. Vous pouvez choisir d’autoriser les cookies, de bloquer les cookies non-Microsoft, de bloquer les cookies non-Microsoft en mode InPrivate ou de bloquer tous les cookies. Les cookies contiennent des données sur les préférences de navigation de l’utilisateur final. Les sont utilisés pour vous montrer du contenu pertinent. |
| com.microsoft.intune.mam.managedbrowser.enableKioskMode | Pour les appareils Android, vous pouvez activer le mode plein écran dans Edge. Le mode plein écran exécute Edge. Par défaut, le mode plein écran est désactivé. Pour plus d’informations, consultez Expériences en mode plein écran sur les appareils Android. |
| com.microsoft.intune.mam.managedbrowser.showAddressBarInKioskMode | Pour les appareils Android, vous pouvez afficher la barre d’adresses en mode plein écran dans Edge. Par défaut, ce paramètre est désactivé. Pour plus d’informations, consultez Expériences en mode plein écran sur les appareils Android. |
| com.microsoft.intune.mam.managedbrowser.showBottomBarInKioskMode | Pour les appareils Android, vous pouvez afficher la barre d’action inférieure en mode plein écran dans Edge. Par défaut, ce paramètre est désactivé. Pour plus d’informations, consultez Expériences en mode plein écran sur les appareils Android. |
| com.microsoft.intune.mam.managedbrowser.NetworkStackPref | Vous pouvez choisir la pile réseau utilisée pour la communication du service Microsoft Edge. Les couches de l’architecture réseau sont appelées pile réseau. Les couches d’une pile réseau sont largement divisées en sections, telles que l’interface réseau, la spécification NDIS (Network Driver Interface Specification), la pile de protocoles, les pilotes système et les applications User-Mode. Par défaut, Microsoft Edge utilise la pile réseau Chromium. Vous pouvez choisir entre utiliser la pile réseau Chromium et la pile réseau iOS. Principalement, en choisissant une pile réseau, vous sélectionnez les services de synchronisation et les suggestions de recherche automatique qui sont utilisés. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl | Vous pouvez choisir une URL vers un fichier pac (proxy autoconfig) à utiliser avec Microsoft Edge. Note: Utilisez ProxySettings à la place. Pour plus d’informations, consultez ProxyPacUrl et Définir une URL de fichier .pac proxy. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl.FailOpenEnabled | Vous pouvez choisir de bloquer l’accès réseau avec un script pac (proxy autoconfig) non valide ou non disponible. Par défaut, l’accès réseau est bloqué. Pour plus d’informations, consultez Prise en charge de l’ouverture en échec du pac et ProxySettings. |
| com.microsoft.intune.mam.managedbrowser.PersistentWebsiteDataStore | Pour les appareils iOS, vous pouvez choisir le magasin de données de site web persistant à utiliser pour un utilisateur final dans Edge. Par défaut, le compte personnel est utilisé. Toutefois, vous pouvez choisir d’utiliser le magasin de données du site web en fonction du premier compte connecté, ou d’utiliser d’abord le compte professionnel ou scolaire, quel que soit l’ordre de connexion. Pour plus d’informations, consultez Magasin de données de site web iOS. |
| com.microsoft.intune.mam.managedbrowser.SmartScreenEnabled | Microsoft Defender SmartScreen est une fonctionnalité qui permet aux utilisateurs d’éviter les sites malveillants et les téléchargements. Pour plus d’informations, consultez Microsoft Defender SmartScreen. |
| com.microsoft.intune.mam.managedbrowser.OpeningExternalApps | Lorsqu’une page web demande à ouvrir une application externe, les utilisateurs voient une fenêtre contextuelle leur demandant d’ouvrir l’application externe ou non. Les organisations peuvent gérer le comportement. Pour plus d’informations, consultez Bloquer l’ouverture d’applications externes. |
| com.microsoft.intune.mam.managedbrowser.Chat | Vous pouvez choisir de masquer ou d’afficher le bouton Bing dans la barre inférieure de Edge dans le cadre de Microsoft Copilot. Pour plus d’informations, consultez Microsoft Copilot. |
| com.microsoft.intune.mam.managedbrowser.EdgeChatPageContext | Vous pouvez choisir si Microsoft Copilot a accès au contenu de la page. Par défaut, ce paramètre affiche les options Contexte de page et Afficher le panneau de conversation rapide sous le mode Copilot. Pour plus d’informations, consultez Microsoft Copilot. |
| EdgeLockedViewModeEnabled | Edge pour iOS et Android peut être activé en mode d’affichage verrouillé avec la stratégie EdgeLockedViewModeEnabledMDM . Cette stratégie, qui est désactivée par défaut, permet aux organisations de restreindre diverses fonctionnalités de navigateur, offrant ainsi une expérience de navigation contrôlée et ciblée. Le mode d'affichage verrouillé est souvent utilisé avec la stratégie MAM com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL ou la stratégie MDM EdgeNewTabPageCustomURL , qui permettent aux organisations de configurer une page web spécifique qui est automatiquement lancée à l'ouverture d' Edge. Les utilisateurs sont limités à cette page web et ne peuvent pas naviguer vers d'autres sites web, ce qui offre un environnement contrôlé pour des tâches spécifiques ou la consommation de contenu. |
Paramètres de configuration de la protection des données
Microsoft Edge fournit plusieurs paramètres de configuration différents qui vous permettent de personnaliser le comportement d’Edge sur l’appareil d’un utilisateur final. Le tableau suivant fournit la liste des paramètres de configuration de protection des données pour Edge.
| Clé | Description |
|---|---|
| com.microsoft.intune.mam.managedbrowser.account.syncDisabled | Vous pouvez choisir d’autoriser Edge à synchroniser les données de navigation de l’utilisateur final sur tous ses appareils connectés. Cela concerne les favoris, les mots de passe et l’adresse (remplissage automatique). Pour plus d’informations, consultez Gérer la synchronisation de compte. |
| com.microsoft.intune.mam.managedbrowser.AllowListURLs | Vous pouvez ajouter une liste d’URL que les utilisateurs finaux sont autorisés à atteindre. Les utilisateurs finaux doivent utiliser leur compte professionnel ou scolaire dans Edge. Pour plus d’informations, consultez Gérer les sites web restreints. |
| com.microsoft.intune.mam.managedbrowser.BlockListURLs | Vous pouvez choisir une liste d’URL que les utilisateurs finaux ne sont pas autorisés à atteindre. Les utilisateurs finaux doivent utiliser leur compte professionnel ou scolaire dans Edge. Pour plus d’informations, consultez Gérer les sites web restreints. |
| com.microsoft.intune.mam.managedbrowser.AllowTransitionOnBlock | Vous pouvez choisir d’autoriser les utilisateurs gérés (compte professionnel ou scolaire) à basculer vers leur compte personnel pour afficher un site web. Les comptes personnels ne doivent pas être désactivés. Les utilisateurs sont invités à basculer vers le contexte personnel pour ouvrir le site restreint ou à ajouter un compte personnel. Pour plus d’informations, consultez Gérer les sites web restreints. |
| com.microsoft.intune.mam.managedbrowser.openInPrivateIfBlocked | Vous pouvez choisir d’autoriser l’ouverture de sites restreints dans le contexte InPrivate du compte Microsoft Entra. Si le compte Microsoft Entra est le seul compte configuré dans Edge, le site restreint est ouvert automatiquement dans le contexte InPrivate. Pour plus d’informations, consultez Gérer les sites web restreints. |
| com.microsoft.intune.mam.managedbrowser.durationOfOpenInPrivateSnackBar | Vous pouvez choisir le nombre de secondes pendant lesquelles un utilisateur final voit la notification de la barre de collation « L’accès à ce site est bloqué par votre organization. Nous l’avons ouvert en mode InPrivate pour vous permettre d’accéder au site. » Pour plus d’informations, consultez Gérer les sites web restreints. |
| com.microsoft.intune.mam.managedbrowser.AppProxyRedirection | Sur les appareils iOS et Android, vous pouvez activer Microsoft Entra scénarios de redirection de proxy d’application. Par défaut, Microsoft Entra scénarios de proxy d’application sont évités. Pour plus d’informations, consultez Gérer la configuration du proxy. |
| com.microsoft.intune.mam.managedbrowser.NTLMSSOURLs | Vous pouvez choisir une liste de sites web internes (intranet) qui activent la mise en cache des informations d’identification NTLM. Les utilisateurs finaux doivent entrer des informations d’identification et s’authentifier correctement lorsqu’ils tentent d’accéder à une URL dans la liste. NTLM est un protocole d’authentification réseau Windows. Pour plus d’informations, consultez Gérer les sites d’authentification unique NTLM. |
| com.microsoft.intune.mam.managedbrowser.durationOfNTLMSSO | Vous pouvez entrer le nombre d’heures de mise en cache des informations d’identification lors de l’utilisation de la mise en cache des informations d’identification NTLM. NTLM est un protocole d’authentification réseau Windows. Pour plus d’informations, consultez Gérer les sites d’authentification unique NTLM. |
| com.microsoft.intune.mam.managedbrowser.MicrosoftRootStoreEnabled | Microsoft Edge pour Android vérifie les certificats de serveur à l’aide du vérificateur de certificats intégré et du Microsoft Root Store comme source d’approbation publique. Les organisations peuvent basculer vers le vérificateur de certificats système et les certificats racines système. Pour plus d’informations, consultez Gérer les sites d’authentification unique NTLM. |
| com.microsoft.intune.mam.managedbrowser.SSLErrorOverrideAllowed | Vous pouvez configurer si les utilisateurs finaux peuvent cliquer sur les pages d’avertissement SSL. Pour plus d’informations, consultez Contrôle de page d’avertissement SSL. |
Pour plus d’informations sur la configuration de Microsoft Edge, consultez Gérer Microsoft Edge sur iOS et Android avec Intune.
Étape suivante
Passez à l’étape 5 pour configurer Microsoft Teams dans Microsoft Intune.