Microsoft Edge e acesso condicional
Observação
Microsoft Edge para Empresas agora está disponível no Edge versão estável 116! Saiba mais sobre a nova experiência de trabalho dedicada com segurança de nível de empresa nativa, produtividade, gerenciabilidade e IA interna.
Este artigo descreve como o Microsoft Edge dá suporte ao Acesso Condicional (CA) para dispositivos gerenciados e como você pode acessar recursos protegidos pela AC com dispositivos não gerenciados.
Introdução
Quando se trata de gerenciar e proteger seus recursos de nuvem, identidade e acesso são importantes. Em um mundo de computação híbrida, os usuários podem acessar os recursos da sua organização usando vários dispositivos e aplicativos de qualquer lugar a qualquer momento. Apenas focar em quem pode acessar um recurso não é bom o suficiente. Também é necessário considerar como um recurso é acessado.
O ACESSO Condicional (AC) fornece um equilíbrio entre segurança e produtividade. Para obter mais informações, consulte Planejar uma implantação de Acesso Condicional, um guia detalhado para ajudar a planejar e implantar o Acesso Condicional (CA) em Microsoft Entra ID (anteriormente conhecida como Azure Active Directory). (Para obter mais informações sobre essa alteração de nome, consulte Novo nome para Microsoft Entra ID.)
O Microsoft Edge dá suporte nativo ao acesso a recursos protegidos por AC em dispositivos gerenciados e não gerenciados .
Observação
Isentamos o Edge Auth da aplicação de controles baseados em dispositivo. Não é mais necessário criar uma exclusão manual para esse escopo ao configurar o Acesso Condicional. O Edge Auth é um pré-requisito para a criação de perfil conectado no Microsoft Edge.
Acessando URLs protegidas por AC com o Microsoft Edge em dispositivos gerenciados
O Microsoft Edge dá suporte nativo ao acesso condicional Microsoft Entra (anteriormente conhecido como Azure Active Directory). Não é necessário instalar uma extensão separada, o suporte nativo do Edge fornece acesso estável e de alta qualidade. Quando você entra em um perfil do Edge com credenciais de ID de Microsoft Entra empresarial (anteriormente conhecidas como Azure Active Directory), o Microsoft Edge permite acesso contínuo aos recursos de nuvem corporativos protegidos usando a AC. Esse suporte está disponível em todas as plataformas, incluindo todas as versões compatíveis do Windows e do macOS.
A respectiva conta Microsoft Entra (anteriormente conhecida como Azure Active Directory) precisa ser conectada ao Windows, portanto, um Token de Atualização Primária é enviado junto com a solicitação de avaliação na política de Acesso Condicional. Para adicionar uma conta corporativa ou de estudante ao Windows, siga estas etapas para Adicionar ou remover contas no computador. Observe que há limites para o número de contas de trabalho ou de estudante conectadas ao Windows, que está documentado nesta perguntas frequentes sobre gerenciamento de dispositivos.
Acessando URLs protegidas por CA com o Microsoft Edge no BYOD usando o MAM do Intune
O MAM (Gerenciamento de Aplicativos Móveis) para dispositivos não registrados é comumente usado para dispositivos pessoais ou trazem seus próprios dispositivos (BYOD). O MAM é uma opção para usuários que não registram seus dispositivos pessoais, mas ainda precisam de acesso ao email da organização, às reuniões do Teams e muito mais. Para obter informações mais específicas sobre o MAM, consulte O que é Microsoft Intune gerenciamento de aplicativos? e as perguntas frequentes do MAM. Para obter mais informações sobre o acesso condicional em dispositivos Windows, consulte Exigir uma política de proteção de aplicativo em dispositivos Windows.
Problemas de acesso
Em um dispositivo compatível, a identidade que acessa o recurso deve corresponder à identidade do perfil. Se ele não fizer ou o dispositivo não estiver gerenciado, o acesso será bloqueado e você verá uma mensagem como a da captura de tela a seguir. Neste exemplo, balas@contos.com é a conta de entrada necessária para acessar o recurso.
Corrigir problemas de acesso com o Microsoft Edge em dispositivos gerenciados
Se o acesso for bloqueado, você precisará alternar para o perfil necessário ou criar um perfil com uma identidade correspondente. Selecione O perfil do Switch Edge e o Microsoft Edge o orientará no processo de entrada. Para obter mais informações, consulte Exigir uma política de proteção de aplicativo em dispositivos Windows (versão prévia).
Você também pode trabalhar com configurações de perfil selecionando a imagem da conta no navegador e usando o menu suspenso para as seguintes tarefas:
- Gerenciar seus perfis – clique no ícone de engrenagem (Gerenciar configurações de perfil) para abrir Configurações do Edge.
- Escolha um perfil existente – selecione o nome do perfil.
- Criar um perfil pessoal – selecione Configurar um novo perfil pessoal.
- Criar um novo perfil de trabalho – selecione Outros perfis e selecione Configurar um novo perfil de trabalho. A opção "Outros perfis" também permite navegar como convidado ou Procurar no Modo Kids.
Solucionar problemas de políticas de acesso condicional fornece mais informações sobre como corrigir um problema de AC.
Corrigir problemas de acesso com dispositivos não registrados usando o MAM do Intune
Problemas de acesso, como um registro expirado, e sua resolução estão na solução de problemas.
Consulte também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de