Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Microsoft Edge fornece capacidades de navegação na Web com tecnologia de IA. Com Intune, o Microsoft Edge pode ser adicionado, configurado e atribuído aos utilizadores finais na sua organização. Depois de adicionar e atribuir o Microsoft Edge, os utilizadores finais podem utilizar o Edge para ver e trabalhar com segurança com os recursos da sua empresa. Ao utilizar Intune, também pode atribuir o Microsoft Edge aos seus utilizadores finais para suportar o acesso condicional, a proteção de aplicações e o início de sessão único na sua organização.
Pode adicionar o Microsoft Edge ao Intune como uma aplicação da loja (Android, iOS/iPadOS), uma aplicação Built-In (Android, iOS/iPadOS), uma aplicação Windows 10 e posterior, uma aplicação macOS ou uma aplicação da Google Play Store Gerida. No entanto, apenas o Microsoft Edge para as plataformas iOS/iPadOS e Android suporta políticas de configuração de aplicações.
Nota
A configuração do Microsoft Edge com Intune aplica-se às seguintes plataformas:
- iOS/iPadOS 14.0 ou posterior
- Android 8.0 ou posterior para dispositivos inscritos e Android 9.0 ou posterior para dispositivos não inscritos
Quando utiliza as políticas de configuração de aplicações do Intune, cria e atribui definições de configuração separadamente da adição e atribuição da própria aplicação. Por conseguinte, deve considerar adicionar a aplicação a Intune sem atribuir a aplicação, criar e atribuir uma política de configuração de aplicações para a aplicação e, em seguida, atribuir a própria aplicação ao dispositivo ou utilizador.
Existem duas formas de fornecer a configuração da aplicação com Intune. A primeira forma é utilizar o canal de SO de gestão de dispositivos móveis (MDM) em dispositivos inscritos para dispositivos iOS e Android. A segunda forma é utilizar o canal de Gestão de Aplicações Móveis (MAM). Para obter mais informações, veja Canais de entrega para políticas de configuração de aplicações. Para obter mais informações sobre canais de entrega, consulte Canal de App Configuration gerido para iOS e Android no canal Enterprise para Android.
Importante
Ao considerar a definição de configuração para o Microsoft Edge, tenha também em atenção que, se utilizar o canal MAM, deverá considerar a forma como protege a aplicação através de políticas de proteção de aplicações no Intune.
Definições de configuração
Enquanto administrador, pode personalizar o comportamento do Microsoft Edge ao criar e atribuir uma política de configuração de aplicações para o Edge. Quando cria uma política de configuração de aplicações para o Microsoft Edge no Intune, normalmente define uma ou mais chaves de configuração de aplicações. Cada chave de configuração tem um nome específico para a aplicação. Quando utiliza uma chave de configuração, adiciona o nome da chave de configuração, o tipo de valor e o valor de configuração.
Importante
As chaves de configuração da aplicação são sensíveis a maiúsculas e minúsculas. Utilize a caixa adequada para garantir que a configuração entra em vigor.
Definições comuns para aplicações protegidas pela Microsoft
O Microsoft Edge para iOS/iPadOS e Android suporta os seguintes cenários de configuração:
- Modo de contas permitidas pela organização – tem de ter dispositivos inscritos.
Definições gerais de configuração de aplicações
O Microsoft Edge fornece várias definições de configuração diferentes que lhe permitem personalizar o comportamento do Edge no dispositivo de um utilizador final. A tabela seguinte fornece uma lista de definições gerais de configuração de aplicações para o Edge.
| Chave | Descrição |
|---|---|
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandLogo | Pode personalizar a Nova Página de Separador no Edge para dispositivos iOS e Android para apresentar o logótipo da sua organização como fundo da página. Também pode carregar o logótipo da sua organização. Para obter mais informações, consulte Novas experiências de Página de Separador. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandColor | Pode personalizar a Nova Página de Separador no Edge para dispositivos iOS e Android para apresentar a cor da marca da sua organização no fundo da página. Para obter mais informações, consulte Novas experiências de Página de Separador. |
| com.microsoft.intune.mam.managedbrowser.homepage | Pode configurar um atalho de home page para o Edge para iOS e Android na Nova Página de Separador. O atalho de home page que configurar é apresentado como o primeiro ícone abaixo da barra de pesquisa quando o utilizador abre um novo separador no Edge para iOS e Android. Para obter mais informações, veja Atalho da home page. |
| com.microsoft.intune.mam.managedbrowser.managedTopSites | Pode configurar vários atalhos de site superiores em Novas Páginas de Separador no Edge para iOS e Android. Para obter mais informações, veja Vários atalhos de site superiores. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.IndustryNews | Pode configurar a nova experiência de Página de Separador no Edge para iOS e Android para apresentar notícias da indústria relevantes para a sua organização. Para obter mais informações, consulte /mem/intune/apps/manage-microsoft-edge#industry-news. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL | Pode desativar a experiência Nova Página de Separador no Edge para iOS e Android e, em vez disso, ter um web site iniciado quando o utilizador abrir um novo separador. Para obter mais informações, consulte Home page em vez da experiência Nova Página de Separador. |
| com.microsoft.intune.mam.managedbrowser.bookmarks | Pode configurar marcadores que pretende que os seus utilizadores tenham disponíveis quando estiverem a utilizar o Edge para iOS e Android. Para obter mais informações, veja Marcadores geridos. |
| com.microsoft.intune.mam.managedbrowser.MyApps | Pode fazer com que os utilizadores vejam As Minhas Aplicações marcador na pasta da organização no Edge para iOS e Android. Para obter mais informações, consulte As Minhas Aplicações marcador. |
| com.microsoft.intune.mam.managedbrowser.PasswordSSO | Pode ativar Microsoft Entra funcionalidade de início de sessão único (SSO) de palavra-passe disponibilizada pelo Microsoft Entra ID para permitir a gestão de acesso de utilizadores a aplicações Web que não suportam a federação de identidades. Para obter mais informações, veja Microsoft Entra início de sessão único com palavra-passe. |
| com.microsoft.intune.mam.managedbrowser.defaultHTTPS | O Microsoft Edge para dispositivos iOS e Android utiliza o processador de protocolos HTTPS quando o utilizador não especifica o protocolo no URL. Para obter mais informações, veja Processador de protocolos predefinido. |
| com.microsoft.intune.mam.managedbrowser.disableShareUsageData | Pode optar por ativar a recolha de dados para que a experiência de navegação do utilizador final no Edge seja personalizada. Por predefinição, os utilizadores finais são promovidos para partilhar dados de utilização. Pode optar por desativar o pedido e partilhar dados de utilização. Para obter mais informações, veja Desativar a partilha de dados para personalização. |
| com.microsoft.intune.mam.managedbrowser.disabledFeatures | Pode desativar determinadas funcionalidades no Edge que estão ativadas por predefinição. Por exemplo, pode desativar pedidos de palavra-passe, navegação InPrivate, tradutor, ler em voz alta, largar documentos e mensagens em dispositivos e ferramentas de programador. Para obter mais informações, veja Desativar funcionalidades específicas. |
| com.microsoft.intune.mam.managedbrowser.disableImportPasswords | Pode desativar a importação de palavras-passe do Gestor de Palavras-passe. Para obter mais informações, consulte a funcionalidade Desativar a importação de palavras-passe. |
| com.microsoft.intune.mam.managedbrowser.cookieControlsMode | Pode controlar se os sites podem armazenar cookies para os seus utilizadores finais. Pode optar por permitir cookies, bloquear cookies que não sejam da Microsoft, bloquear cookies que não sejam da Microsoft no modo InPrivate ou bloquear todos os cookies. Os cookies contêm dados sobre as preferências de navegação do utilizador final. São utilizados para lhe mostrar conteúdo relevante. |
| com.microsoft.intune.mam.managedbrowser.enableKioskMode | Para dispositivos Android, pode ativar o modo de quiosque no Edge. O modo de local público executa o Edge em ecrã inteiro. Por predefinição, o modo de quiosque está desativado. Para obter mais informações, veja Experiências do modo de quiosque em dispositivos Android. |
| com.microsoft.intune.mam.managedbrowser.showAddressBarInKioskMode | Para dispositivos Android, pode mostrar a barra de endereço no modo de quiosque no Edge. Por predefinição, esta definição está desativada. Para obter mais informações, veja Experiências do modo de quiosque em dispositivos Android. |
| com.microsoft.intune.mam.managedbrowser.showBottomBarInKioskMode | Para dispositivos Android, pode mostrar a barra de ação inferior no modo de quiosque no Edge. Por predefinição, esta definição está desativada. Para obter mais informações, veja Experiências do modo de quiosque em dispositivos Android. |
| com.microsoft.intune.mam.managedbrowser.NetworkStackPref | Pode escolher que pilha de rede é utilizada para a comunicação do serviço Microsoft Edge. As camadas da arquitetura de rede são denominadas pilha de rede. As camadas de uma pilha de rede estão amplamente divididas em secções, como Interface de Rede, Especificação da Interface de Controlador de Rede (NDIS), Pilha de Protocolos, Controladores de Sistema e Aplicações User-Mode. Por predefinição, o Microsoft Edge utiliza a pilha de rede Chromium. Pode escolher entre utilizar a pilha de rede Chromium e a pilha de rede do iOS. Principalmente, ao escolher uma pilha de rede, selecione que serviços de sincronização e sugestões de pesquisa automática são utilizados. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl | Pode escolher um URL para um ficheiro de configuração automática de proxy (PAC) para utilizar com o Microsoft Edge. Nota: Em alternativa , utilize ProxySettings . Para obter mais informações, veja ProxyPacUrl e Definir um URL de ficheiro .pac de proxy. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl.FailOpenEnabled | Pode optar por bloquear o acesso à rede com um script de configuração automática de proxy (PAC) inválido ou indisponível. Por predefinição, o acesso à rede está bloqueado. Para obter mais informações, veja Suporte de abertura pós-falha do PAC e ProxySettings. |
| com.microsoft.intune.mam.managedbrowser.PersistentWebsiteDataStore | Para dispositivos iOS, pode escolher o arquivo de dados de web sites persistente a utilizar para um utilizador final no Edge. Por predefinição, é utilizada a conta pessoal. No entanto, pode optar por utilizar o arquivo de dados do site com base na primeira conta com sessão iniciada ou optar por utilizar primeiro a conta escolar ou profissional, independentemente da ordem de início de sessão. Para obter mais informações, veja Arquivo de dados do Site iOS. |
| com.microsoft.intune.mam.managedbrowser.SmartScreenEnabled | Microsoft Defender SmartScreen é uma funcionalidade que ajuda os utilizadores a evitar transferências e sites maliciosos. Para obter mais informações, consulte Microsoft Defender SmartScreen. |
| com.microsoft.intune.mam.managedbrowser.OpeningExternalApps | Quando uma página Web pede para abrir uma aplicação externa, os utilizadores verão um pop-up a pedir-lhes para abrirem ou não a aplicação externa. As organizações podem gerir o comportamento. Para obter mais informações, veja Bloquear a abertura de aplicações externas. |
| com.microsoft.intune.mam.managedbrowser.Chat | Pode optar por ocultar ou mostrar o botão Bing na barra inferior do Edge como parte do Microsoft Copilot. Para obter mais informações, veja Microsoft Copilot. |
| com.microsoft.intune.mam.managedbrowser.EdgeChatPageContext | Pode escolher se Microsoft Copilot tem acesso ao conteúdo da página. Por predefinição, esta definição mostra as opções Contexto da página e Mostrar opções rápidas do painel de chat no modo Copilot. Para obter mais informações, veja Microsoft Copilot. |
| EdgeLockedViewModeEnabled | O Edge para iOS e Android pode ser ativado como modo de vista bloqueada com a política EdgeLockedViewModeEnabledmdm. Esta política, que está desativada por predefinição, permite que as organizações restrinjam várias funcionalidades do browser, proporcionando uma experiência de navegação controlada e focada. O modo de vista bloqueada é frequentemente utilizado em conjunto com a política de MAM com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL ou a política de MDM EdgeNewTabPageCustomURL, que permite às organizações configurar uma página Web específica que é iniciada automaticamente quando o Edge é aberto. Os utilizadores estão restritos a esta página Web e não podem navegar para outros sites, fornecendo um ambiente controlado para tarefas específicas ou consumo de conteúdo. |
Definições de configuração da proteção de dados
O Microsoft Edge fornece várias definições de configuração diferentes que lhe permitem personalizar o comportamento do Edge no dispositivo de um utilizador final. A tabela seguinte fornece uma lista de definições de configuração de proteção de dados para o Edge.
| Chave | Descrição |
|---|---|
| com.microsoft.intune.mam.managedbrowser.account.syncDisabled | Pode optar por permitir que o Edge sincronize os dados de navegação do utilizador final em todos os respetivos dispositivos com sessão iniciada. Isto está relacionado com Favoritos, Palavras-passe e Endereço (preenchimento automático). Para obter mais informações, veja Gerir a sincronização de contas. |
| com.microsoft.intune.mam.managedbrowser.AllowListURLs | Pode adicionar uma lista de URLs aos quais os utilizadores finais podem aceder. Os utilizadores finais têm de utilizar a respetiva conta escolar ou profissional no Edge. Para obter mais informações, veja Gerir web sites restritos. |
| com.microsoft.intune.mam.managedbrowser.BlockListURLs | Pode escolher uma lista de URLs aos quais os utilizadores finais não têm permissão para aceder. Os utilizadores finais têm de utilizar a respetiva conta escolar ou profissional no Edge. Para obter mais informações, veja Gerir web sites restritos. |
| com.microsoft.intune.mam.managedbrowser.AllowTransitionOnBlock | Pode optar por permitir que os utilizadores geridos (conta escolar ou profissional) mudem para a respetiva conta pessoal para ver um site. As contas pessoais não podem ser desativadas. É pedido aos utilizadores que mudem para o contexto pessoal para abrir o site restrito ou para adicionar uma conta pessoal. Para obter mais informações, veja Gerir web sites restritos. |
| com.microsoft.intune.mam.managedbrowser.openInPrivateIfBlocked | Pode optar por permitir que os sites restritos sejam abertos no contexto InPrivate da conta Microsoft Entra. Se a conta Microsoft Entra for a única conta configurada no Edge, o site restrito é aberto automaticamente no contexto InPrivate. Para obter mais informações, veja Gerir web sites restritos. |
| com.microsoft.intune.mam.managedbrowser.durationOfOpenInPrivateSnackBar | Pode escolher o número de segundos em que um utilizador final vê a notificação de snack-bar "O acesso a este site está bloqueado pela sua organização. Abrimo-lo no modo InPrivate para que possa aceder ao site." Para obter mais informações, veja Gerir web sites restritos. |
| com.microsoft.intune.mam.managedbrowser.AppProxyRedirection | Em dispositivos iOS e Android, pode ativar Microsoft Entra cenários de redirecionamento do proxy de aplicações. Por predefinição, Microsoft Entra cenários de proxy de aplicações são impedidos. Para obter mais informações, veja Gerir a configuração de proxy. |
| com.microsoft.intune.mam.managedbrowser.NTLMSSOURLs | Pode escolher uma lista de sites internos (intranet) que permitem a colocação em cache de credenciais NTLM. Os utilizadores finais têm de introduzir credenciais e autenticar com êxito ao tentar aceder a um URL na lista. O NTLM é um protocolo de autenticação de rede do Windows. Para obter mais informações, veja Gerir sites de início de sessão único NTLM. |
| com.microsoft.intune.mam.managedbrowser.durationOfNTLMSSO | Pode introduzir o número de horas para colocar as credenciais em cache ao utilizar a colocação em cache de credenciais NTLM. O NTLM é um protocolo de autenticação de rede do Windows. Para obter mais informações, veja Gerir sites de início de sessão único NTLM. |
| com.microsoft.intune.mam.managedbrowser.MicrosoftRootStoreEnabled | O Microsoft Edge para Android verifica os certificados de servidor com o verificador de certificados incorporado e o Microsoft Root Store como a origem da confiança pública. As organizações podem mudar para o verificador de certificados do sistema e certificados de raiz do sistema. Para obter mais informações, veja Gerir sites de início de sessão único NTLM. |
| com.microsoft.intune.mam.managedbrowser.SSLErrorOverrideAllowed | Pode configurar se os utilizadores finais podem clicar nas páginas de aviso SSL. Para obter mais informações, veja Controlo de página de aviso SSL. |
Para obter mais informações sobre como configurar o Microsoft Edge, consulte Gerir o Microsoft Edge no iOS e Android com Intune.
Passo seguinte
Continue com o Passo 5 para configurar o Microsoft Teams no Microsoft Intune.