Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Edge offre funzionalità di esplorazione Web basate su intelligenza artificiale. Usando Intune, Microsoft Edge può essere aggiunto, configurato e assegnato agli utenti finali dell'organizzazione. Dopo aver aggiunto e assegnato Microsoft Edge, gli utenti finali possono usare Edge per visualizzare e usare in modo sicuro le risorse aziendali. Usando Intune, è anche possibile assegnare Microsoft Edge agli utenti finali per supportare l'accesso condizionale, la protezione delle app e l'accesso Single Sign-On nell'organizzazione.
È possibile aggiungere Microsoft Edge a Intune come app dello Store (Android, iOS/iPadOS), un'app Built-In (Android, iOS/iPadOS), un'app Windows 10 e successiva, un'app macOS o un'app Google Play store gestita. Tuttavia, solo Microsoft Edge per le piattaforme iOS/iPadOS e Android supporta i criteri di configurazione delle app.
Nota
La configurazione di Microsoft Edge tramite Intune si applica alle piattaforme seguenti:
- iOS/iPadOS 14.0 o versione successiva
- Android 8.0 o versione successiva per i dispositivi registrati e Android 9.0 o versione successiva per i dispositivi non registrati.
Quando si usano i criteri di configurazione dell'app di Intune, le impostazioni di configurazione vengono create e assegnate separatamente dall'aggiunta e dall'assegnazione dell'app stessa. È quindi consigliabile aggiungere l'app a Intune senza assegnare l'app, creare e assegnare criteri di configurazione dell'app per l'app e quindi assegnare l'app stessa al dispositivo o all'utente.
Esistono due modi per distribuire la configurazione dell'app usando Intune. Il primo modo consiste nell'usare il canale del sistema operativo di gestione dei dispositivi mobili (MDM) nei dispositivi registrati per dispositivi iOS e Android. Il secondo modo consiste nell'usare il canale Di gestione delle applicazioni mobili (MAM). Per altre informazioni, vedere Canali di recapito per i criteri di configurazione delle app. Per altre informazioni sui canali di recapito, vedere Canale Configurazione app gestito per iOS e Android nel canale Enterprise per Android.
Importante
Quando si valuta l'impostazione di configurazione per Microsoft Edge, tenere presente anche che se si usa il canale MAM, è consigliabile considerare come proteggere l'app usando i criteri di protezione delle app in Intune.
Impostazioni di configurazione
L'amministratore può personalizzare il comportamento di Microsoft Edge creando e assegnando un criterio di configurazione dell'app per Edge. Quando si creano criteri di configurazione dell'app per Microsoft Edge in Intune, in genere si impostano una o più chiavi di configurazione dell'app. Ogni chiave di configurazione è denominata in modo specifico per l'app. Quando si usa una chiave di configurazione, si aggiungono il nome della chiave di configurazione, il tipo di valore e il valore di configurazione.
Importante
Le chiavi di configurazione dell'app sono sensibili alle maiuscole e alle minuscole. Usare la combinazione di maiuscole e minuscole appropriata per assicurarsi che la configurazione sia efficace.
Impostazioni comuni per le app protette da Microsoft
Microsoft Edge per iOS/iPadOS e Android supporta gli scenari di configurazione seguenti:
- Modalità account consentiti dall'organizzazione: deve avere dispositivi registrati.
Impostazioni generali di configurazione dell'app
Microsoft Edge offre diverse impostazioni di configurazione che consentono di personalizzare il comportamento di Edge nel dispositivo di un utente finale. La tabella seguente fornisce un elenco di impostazioni generali di configurazione dell'app per Edge.
| Chiave | Descrizione |
|---|---|
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandLogo | È possibile personalizzare la pagina Nuova scheda in Edge per dispositivi iOS e Android per visualizzare il logo dell'organizzazione come sfondo della pagina. È anche possibile caricare il logo dell'organizzazione. Per altre informazioni, vedere Esperienze di pagina nuova scheda. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandColor | È possibile personalizzare la nuova scheda in Edge per dispositivi iOS e Android per visualizzare il colore del marchio dell'organizzazione nello sfondo della pagina. Per altre informazioni, vedere Esperienze di pagina nuova scheda. |
| com.microsoft.intune.mam.managedbrowser.homepage | È possibile configurare un collegamento alla home page per Edge per iOS e Android nella pagina Nuova scheda. Il collegamento alla homepage configurato appare come prima icona sotto la barra di ricerca quando l'utente apre una nuova scheda in Edge per iOS e Android. Per altre informazioni, vedere Collegamento alla home page. |
| com.microsoft.intune.mam.managedbrowser.managedTopSites | È possibile configurare più collegamenti ai siti principali in Nuove schede in Edge per iOS e Android. Per altre informazioni, vedere Collegamenti a più siti principali. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.IndustryNews | È possibile configurare l'esperienza della pagina Nuova scheda in Edge per iOS e Android per visualizzare le notizie di settore rilevanti per l'organizzazione. Per altre informazioni, vedere /mem/intune/apps/manage-microsoft-edge#industry-news. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL | È possibile disabilitare l'esperienza Nuova pagina scheda in Edge per iOS e Android e avviare invece un sito Web quando l'utente apre una nuova scheda. Per altre informazioni, vedere Home page invece dell'esperienza Nuova pagina scheda. |
| com.microsoft.intune.mam.managedbrowser.bookmarks | È possibile configurare segnalibri che gli utenti devono avere a disposizione quando usano Edge per iOS e Android. Per altre informazioni, vedere Segnalibri gestiti. |
| com.microsoft.intune.mam.managedbrowser.MyApps | È possibile fare in modo che gli utenti visuali App personali segnalibro all'interno della cartella dell'organizzazione all'interno di Edge per iOS e Android. Per altre informazioni, vedere App personali segnalibro. |
| com.microsoft.intune.mam.managedbrowser.PasswordSSO | È possibile abilitare Microsoft Entra funzionalità SSO (Password Single Sign-On) offerta da Microsoft Entra ID per consentire la gestione dell'accesso utente ad applicazioni Web che non supportano la federazione delle identità. Per altre informazioni, vedere Microsoft Entra accesso Single Sign-On con password. |
| com.microsoft.intune.mam.managedbrowser.defaultHTTPS | Microsoft Edge per dispositivi iOS e Android usa il gestore del protocollo HTTPS quando l'utente non specifica il protocollo nell'URL. Per altre informazioni, vedere Gestore del protocollo predefinito. |
| com.microsoft.intune.mam.managedbrowser.disableShareUsageData | È possibile scegliere di abilitare la raccolta dei dati in modo che l'esperienza di esplorazione dell'utente finale in Edge sia personalizzata. Per impostazione predefinita, gli utenti finali vengono alzati di livello per condividere i dati di utilizzo. È possibile scegliere di disabilitare la richiesta e condividere i dati di utilizzo. Per altre informazioni, vedere Disabilitare la condivisione dei dati per la personalizzazione. |
| com.microsoft.intune.mam.managedbrowser.disabledFeatures | È possibile disabilitare alcune funzionalità in Edge abilitate per impostazione predefinita. Ad esempio, è possibile disabilitare le richieste di password, InPrivate browsing, translator, read ad alta voce, drop documents and messages to devices (InPrivate browsing, translator, read ad alta voce, drop documents and messages to devices) e strumenti di sviluppo. Per altre informazioni, vedere Disabilitare funzionalità specifiche. |
| com.microsoft.intune.mam.managedbrowser.disableImportPasswords | È possibile disabilitare l'importazione di password da Gestione password. Per altre informazioni, vedere Disabilitare la funzionalità di importazione delle password. |
| com.microsoft.intune.mam.managedbrowser.cookieControlsMode | È possibile controllare se i siti possono archiviare i cookie per gli utenti finali. È possibile scegliere di consentire i cookie, bloccare i cookie non Microsoft, bloccare i cookie non Microsoft in modalità InPrivate o bloccare tutti i cookie. I cookie contengono dati sulle preferenze di navigazione dell'utente finale. L'oggetto viene usato per visualizzare il contenuto pertinente. |
| com.microsoft.intune.mam.managedbrowser.enableKioskMode | Per i dispositivi Android, è possibile abilitare la modalità tutto schermo in Edge. La modalità tutto schermo esegue Edge a schermo intero. Per impostazione predefinita, la modalità tutto schermo è disabilitata. Per altre informazioni, vedere Esperienze in modalità tutto schermo nei dispositivi Android. |
| com.microsoft.intune.mam.managedbrowser.showAddressBarInKioskMode | Per i dispositivi Android, è possibile visualizzare la barra degli indirizzi in modalità tutto schermo in Edge. Per impostazione predefinita, questa impostazione è disabilitata. Per altre informazioni, vedere Esperienze in modalità tutto schermo nei dispositivi Android. |
| com.microsoft.intune.mam.managedbrowser.showBottomBarInKioskMode | Per i dispositivi Android, è possibile visualizzare la barra delle azioni inferiore in modalità tutto schermo in Edge. Per impostazione predefinita, questa impostazione è disabilitata. Per altre informazioni, vedere Esperienze in modalità tutto schermo nei dispositivi Android. |
| com.microsoft.intune.mam.managedbrowser.NetworkStackPref | È possibile scegliere quale stack di rete viene usato per la comunicazione del servizio Microsoft Edge. I livelli dell'architettura di rete sono denominati stack di rete. I livelli di uno stack di rete sono suddivisi in sezioni, ad esempio Interfaccia di rete, NDIS (Network Driver Interface Specification), Stack di protocolli, Driver di sistema e Applicazioni User-Mode. Per impostazione predefinita, Microsoft Edge usa lo stack di rete Chromium. È possibile scegliere tra l'uso dello stack di rete Chromium e dello stack di rete iOS. Principalmente, scegliendo uno stack di rete, si selezionano i servizi di sincronizzazione e i suggerimenti di ricerca automatica usati. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl | È possibile scegliere un URL per un file pac (proxy autoconfig) da usare con Microsoft Edge. Nota: Usare invece ProxySettings . Per altre informazioni, vedere ProxyPacUrl e Impostare un URL del file con estensione pac proxy. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl.FailOpenEnabled | È possibile scegliere di bloccare l'accesso alla rete con script di configurazione automatica proxy (PAC) non valido o non disponibile. Per impostazione predefinita, l'accesso alla rete è bloccato. Per altre informazioni, vedere Supporto pac failed-open e ProxySettings. |
| com.microsoft.intune.mam.managedbrowser.PersistentWebsiteDataStore | Per i dispositivi iOS, è possibile scegliere l'archivio dati del sito Web permanente da usare per un utente finale in Edge. Per impostazione predefinita, viene usato l'account personale. Tuttavia, è possibile scegliere di usare l'archivio dati del sito Web in base al primo account connesso oppure scegliere di usare prima l'account aziendale o dell'istituto di istruzione indipendentemente dall'ordine di accesso. Per altre informazioni, vedere Archivio dati del sito Web iOS. |
| com.microsoft.intune.mam.managedbrowser.SmartScreenEnabled | Microsoft Defender SmartScreen è una funzionalità che consente agli utenti di evitare siti e download dannosi. Per altre informazioni, vedere Microsoft Defender SmartScreen. |
| com.microsoft.intune.mam.managedbrowser.OpeningExternalApps | Quando una pagina Web richiede di aprire un'app esterna, gli utenti visualizzeranno un popup che chiede loro di aprire o meno l'app esterna. Le organizzazioni possono gestire il comportamento. Per altre informazioni, vedere Bloccare l'apertura di app esterne. |
| com.microsoft.intune.mam.managedbrowser.Chat | È possibile scegliere di nascondere o visualizzare il pulsante Bing nella barra inferiore di Edge come parte di Microsoft Copilot. Per altre informazioni, vedere Microsoft Copilot. |
| com.microsoft.intune.mam.managedbrowser.EdgeChatPageContext | È possibile scegliere se Microsoft Copilot ha accesso al contenuto della pagina. Per impostazione predefinita, questa impostazione mostra le opzioni Contesto pagina e Mostra pannello chat rapida in modalità Copilot. Per altre informazioni, vedere Microsoft Copilot. |
| EdgeLockedViewModeEnabled | Edge per iOS e Android può essere abilitato come modalità di visualizzazione bloccata con i criteri EdgeLockedViewModeEnabledMDM. Questo criterio, disabilitato per impostazione predefinita, consente alle organizzazioni di limitare varie funzionalità del browser, offrendo un'esperienza di esplorazione controllata e mirata. La modalità di visualizzazione bloccata viene spesso usata insieme ai criteri MAM com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL o ai criteri MDM EdgeNewTabPageCustomURL, che consentono alle organizzazioni di configurare una pagina Web specifica che viene avviata automaticamente all'apertura di Edge. Gli utenti sono limitati a questa pagina Web e non possono passare ad altri siti Web, fornendo un ambiente controllato per attività specifiche o consumo di contenuto. |
Impostazioni di configurazione della protezione dei dati
Microsoft Edge offre diverse impostazioni di configurazione che consentono di personalizzare il comportamento di Edge nel dispositivo di un utente finale. La tabella seguente fornisce un elenco di impostazioni di configurazione della protezione dei dati per Edge.
| Chiave | Descrizione |
|---|---|
| com.microsoft.intune.mam.managedbrowser.account.syncDisabled | È possibile scegliere di consentire a Edge di sincronizzare i dati di esplorazione dell'utente finale in tutti i dispositivi connessi. Si tratta di Preferiti, Password e Indirizzo (riempimento automatico). Per altre informazioni, vedere Gestire la sincronizzazione degli account. |
| com.microsoft.intune.mam.managedbrowser.AllowListURLs | È possibile aggiungere un elenco di URL che gli utenti finali possono raggiungere. Gli utenti finali devono usare il proprio account aziendale o dell'istituto di istruzione in Edge. Per altre informazioni, vedere Gestire siti Web con restrizioni. |
| com.microsoft.intune.mam.managedbrowser.BlockListURLs | È possibile scegliere un elenco di URL che gli utenti finali non possono raggiungere. Gli utenti finali devono usare il proprio account aziendale o dell'istituto di istruzione in Edge. Per altre informazioni, vedere Gestire siti Web con restrizioni. |
| com.microsoft.intune.mam.managedbrowser.AllowTransitionOnBlock | È possibile scegliere di consentire agli utenti gestiti (account aziendale o dell'istituto di istruzione) di passare al proprio account personale per visualizzare un sito Web. Gli account personali non devono essere disabilitati. Agli utenti viene richiesto di passare al contesto personale per aprire il sito con restrizioni o di aggiungere un account personale. Per altre informazioni, vedere Gestire siti Web con restrizioni. |
| com.microsoft.intune.mam.managedbrowser.openInPrivateIfBlocked | È possibile scegliere di consentire l'apertura di siti con restrizioni nel contesto InPrivate dell'account Microsoft Entra. Se l'account Microsoft Entra è l'unico account configurato in Edge, il sito con restrizioni viene aperto automaticamente nel contesto InPrivate. Per altre informazioni, vedere Gestire siti Web con restrizioni. |
| com.microsoft.intune.mam.managedbrowser.durationOfOpenInPrivateSnackBar | È possibile scegliere il numero di secondi in cui un utente finale visualizza la notifica di snack bar "L'accesso a questo sito è bloccato dall'organizzazione. L'abbiamo aperto in modalità InPrivate per accedere al sito." Per altre informazioni, vedere Gestire siti Web con restrizioni. |
| com.microsoft.intune.mam.managedbrowser.AppProxyRedirection | Nei dispositivi iOS e Android è possibile abilitare Microsoft Entra scenari di reindirizzamento del proxy dell'applicazione. Per impostazione predefinita, Microsoft Entra scenari del proxy dell'applicazione vengono impediti. Per altre informazioni, vedere Gestire la configurazione del proxy. |
| com.microsoft.intune.mam.managedbrowser.NTLMSSOURLs | È possibile scegliere un elenco di siti Web interni (Intranet) che abilitano la memorizzazione nella cache delle credenziali NTLM. Gli utenti finali devono immettere le credenziali e autenticarsi correttamente quando tentano di accedere a un URL nell'elenco. NTLM è un protocollo di autenticazione di rete di Windows. Per altre informazioni, vedere Gestire i siti di accesso Single Sign-On NTLM. |
| com.microsoft.intune.mam.managedbrowser.durationOfNTLMSSO | È possibile immettere il numero di ore per memorizzare le credenziali nella cache quando si usa la memorizzazione nella cache delle credenziali NTLM. NTLM è un protocollo di autenticazione di rete di Windows. Per altre informazioni, vedere Gestire i siti di accesso Single Sign-On NTLM. |
| com.microsoft.intune.mam.managedbrowser.MicrosoftRootStoreEnabled | Microsoft Edge per Android verifica i certificati del server usando il verificatore di certificati predefinito e Microsoft Root Store come origine dell'attendibilità pubblica. Le organizzazioni possono passare al verificatore di certificati di sistema e ai certificati radice di sistema. Per altre informazioni, vedere Gestire i siti di accesso Single Sign-On NTLM. |
| com.microsoft.intune.mam.managedbrowser.SSLErrorOverrideAllowed | È possibile configurare se gli utenti finali possono fare clic su pagine di avviso SSL. Per altre informazioni, vedere Controllo pagina di avviso SSL. |
Per altre informazioni sulla configurazione di Microsoft Edge, vedere Gestire Microsoft Edge in iOS e Android con Intune.
Passaggio successivo
Continuare con il passaggio 5 per configurare Microsoft Teams in Microsoft Intune.