Skydd i webbläsaren med Microsoft Edge för företag (förhandsversion)
Defender för molnet Apps-användare som använder Microsoft Edge för företag och som omfattas av sessionsprinciper skyddas direkt från webbläsaren. Skydd i webbläsaren minskar behovet av proxyservrar, vilket förbättrar både säkerhet och produktivitet.
Skyddade användare får en smidig upplevelse med sina molnappar, utan problem med svarstid eller appkompatibilitet, och med en högre säkerhetsnivå.
Krav för webbläsarskydd
Om du vill använda webbläsarskydd måste användarna vara i webbläsarens arbetsprofil.
Med Microsoft Edge-profiler kan användare dela upp webbdata i separata profiler, där de data som tillhör varje profil hålls åtskilda från de andra profilerna. När användarna till exempel har olika profiler för personlig surfning och arbete synkroniseras inte deras personliga favoriter och historik med arbetsprofilen.
När användarna har separata profiler har deras arbetswebbläsare (Microsoft Edge för företag) och personliga webbläsare (Microsoft Edge) separata cacheminnen och lagringsplatser, och informationen förblir separat.
Om du vill använda webbläsarskydd måste användarna också ha följande miljökrav:
| Krav | Beskrivning |
|---|---|
| Operativsystem | Windows 10 eller 11 |
| Identitetsplattform | Microsoft Entra ID |
| Microsoft Edge för företag-versioner | 122 och högre |
| Sessionsprinciper som stöds | – Blockera\Övervaka filnedladdning (alla filer\känsliga filer) – Blockera\Övervaka filuppladdning – Blockera\Övervaka kopia\klipp ut – Blockera\Övervaka utskrift Användare som hanteras av flera principer, inklusive minst en princip som inte stöds av Microsoft Edge för företag, deras sessioner hanteras alltid av den omvända proxyn. Principer som definieras i Microsoft Entra-ID-portalen hanteras också alltid av omvänd proxy. |
Alla andra scenarier hanteras automatiskt med standardtekniken för omvänd proxy, inklusive användarsessioner från webbläsare som inte stöder webbläsarskydd eller principer som inte stöds av webbläsarskydd.
Följande användare hanteras till exempel av den omvända proxyn:
- Google Chrome-användare
- Microsoft Edge-användare som är begränsade till en blockpastaprincip
- Microsoft Edge-användare på Android-enheter
- Användare i appar som använder OKTA-autentiseringsmetoden
- Microsoft Edge-användare i InPrivate-läge
- Microsoft Edge-användare med äldre webbläsarversioner
- B2B-gästanvändare
Användarupplevelse med webbläsarskydd
Användarna vet att de använder webbläsarskyddet i Microsoft Edge för företag eftersom de ser en extra "lås" -ikon i webbläsarens adressfält. Ikonen anger att sessionen skyddas av Defender för molnet Apps. Till exempel:
Dessutom visas inte suffixet .mcas.ms i webbläsarens adressfält med webbläsarskydd, som det gör med standardkontroll för villkorlig åtkomstapp, och utvecklarverktyg är inaktiverade med webbläsarskydd.
Tvingande arbetsprofil för skydd i webbläsaren
För att få åtkomst till en arbetsresurs i contoso.com med webbläsarskydd måste användarna logga in med sin username@contoso.com profil. Om användarna försöker komma åt arbetsresursen utanför arbetsprofilen uppmanas de att växla till arbetsprofilen eller skapa en om den inte finns. Användarna kan också välja att fortsätta med sin aktuella profil, i vilket fall de hanteras av arkitekturen för omvänd proxy.
Om användaren bestämmer sig för att skapa en ny arbetsprofil uppmanas de att använda alternativet Tillåt att min organisation hanterar min enhet . I sådana fall behöver användarna inte välja det här alternativet för att skapa arbetsprofilen eller dra nytta av webbläsarskyddet.
Mer information finns i Microsoft Edge för företag och Så här lägger du till nya profiler i Microsoft Edge.
Konfigurera inställningar för webbläsarskydd
Webbläsarskydd med Microsoft Edge för företag är aktiverat som standard. Administratörer kan inaktivera och aktivera integreringen och kan konfigurera en uppmaning till icke-Edge-användare att växla till Microsoft Edge för bättre prestanda och säkerhet.
Så här konfigurerar du inställningar för webbläsarskydd:
I Microsoft Defender-portalen väljer du Inställningar Cloud Apps > Conditional Access App Control > Edge for Business Protection>.
Konfigurera följande inställningar efter behov:
Växla alternativet Aktivera Edge för företagsskydd av eller på.
Välj om du vill meddela användare i andra webbläsare än Edge att använda Microsoft Edge för företag för bättre prestanda och säkerhet.
Om du har valt att meddela icke-Edge-användare väljer du att antingen använda standardmeddelandet eller anpassa ditt eget meddelande.
Välj Spara när du är klar för att spara ändringarna.
Arbeta med Microsoft Purview och Dataförlustskydd för slutpunkter
Om samma exakta kontext och åtgärd har konfigurerats för både Defender för molnet Apps-principer och en Microsoft Purview Endpoint Data Loss Prevention Policy (DLP), tillämpas slutpunkts-DLP-principen.
Om du till exempel har en endpoint DLP-princip som blockerar en filuppladdning till Salesforce och du också har en princip för Defender för molnet appar som övervakar filuppladdningar till Salesforce, tillämpas endpoint DLP-principen.
Mer information finns i Läs mer om dataförlustskydd.
Relaterat innehåll
Mer information finns i Microsoft Defender för molnet appkontroll för villkorsstyrd åtkomst.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för