Dela via


Steg 4. Konfigurera Microsoft Edge

Microsoft Edge tillhandahåller AI-baserade webbbläddringsfunktioner. Med hjälp av Intune kan Microsoft Edge läggas till, konfigureras och tilldelas till slutanvändare i din organisation. När du har lagt till och tilldelat Microsoft Edge kan slutanvändarna använda Edge för att visa och arbeta med företagets resurser på ett säkert sätt. Med hjälp av Intune kan du även tilldela Microsoft Edge till dina slutanvändare för att stödja villkorlig åtkomst, appskydd och enkel inloggning i din organisation.

Du kan lägga till Microsoft Edge i Intune som en store-app (Android, iOS/iPadOS), en Built-In-app (Android, iOS/iPadOS), en Windows 10 och senare app, en macOS-app eller en hanterad Google Play Store-app. Men endast Microsoft Edge för iOS/iPadOS- och Android-plattformarna stöder appkonfigurationsprinciper.

Obs!

Konfiguration av Microsoft Edge med Intune gäller för följande plattformar:

  • iOS/iPadOS 14.0 or later
  • Android 8.0 eller senare för registrerade enheter och Android 9.0 eller senare för oregistrerade enheter

När du använder Intune appkonfigurationsprinciper skapar och tilldelar du konfigurationsinställningar separat från att lägga till och tilldela själva appen. Därför bör du överväga att lägga till appen i Intune utan att tilldela appen, skapa och tilldela en appkonfigurationsprincip för appen och sedan tilldela själva appen till enheten eller användaren.

Det finns två sätt att leverera appkonfiguration med hjälp av Intune. Det första sättet är att använda MDM-kanalen (hantering av mobila enheter) på registrerade enheter för iOS- och Android-enheter. Det andra sättet är att använda MAM-kanalen (Mobile Application Management). Mer information finns i Leveranskanaler för appkonfigurationsprinciper. Mer information om leveranskanaler finns i Hanterad App Configuration kanal för iOS och Android i Enterprise-kanalen för Android.

Viktigt

När du överväger konfigurationsinställningar för Microsoft Edge bör du också tänka på att om du använder MAM-kanalen bör du överväga hur du skyddar appen med hjälp av appskyddsprinciper i Intune.

Konfigurationsinställningar

Som administratör kan du anpassa beteendet för Microsoft Edge genom att skapa och tilldela en appkonfigurationsprincip för Edge. När du skapar en appkonfigurationsprincip för Microsoft Edge i Intune anger du vanligtvis en eller flera appkonfigurationsnycklar. Varje konfigurationsnyckel namnges specifikt för appen. När du använder en konfigurationsnyckel lägger du till namnet på konfigurationsnyckeln, värdetypen och konfigurationsvärdet.

Viktigt

Appkonfigurationsnycklar är skiftlägeskänsliga. Använd rätt skiftläge för att se till att konfigurationen börjar gälla.

Vanliga inställningar för Microsoft-skyddade appar

Microsoft Edge för iOS/iPadOS och Android stöder följande konfigurationsscenarier:

  • Kontoläge för tillåten organisation – Måste ha registrerade enheter.

Allmänna inställningar för appkonfiguration

Microsoft Edge innehåller flera olika konfigurationsinställningar som gör att du kan anpassa beteendet för Edge på en slutanvändares enhet. Följande tabell innehåller en lista över allmänna appkonfigurationsinställningar för Edge.

Tangent Beskrivning
com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandLogo Du kan anpassa sidan Ny flik i Edge för iOS- och Android-enheter så att organisationens logotyp visas som sidbakgrund. Du kan också ladda upp organisationens logotyp. Mer information finns i Funktioner för ny fliksida.
com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandColor Du kan anpassa sidan Ny flik i Edge för iOS- och Android-enheter så att organisationens varumärkesfärg visas i sidbakgrunden. Mer information finns i Funktioner för ny fliksida.
com.microsoft.intune.mam.managedbrowser.homepage Du kan konfigurera en genväg till startsidan för Edge för iOS och Android på sidan Ny flik. Genvägen till startsidan som du konfigurerar visas som den första ikonen under sökfältet när användaren öppnar en ny flik i Edge för iOS och Android. Mer information finns i Genväg till startsidan.
com.microsoft.intune.mam.managedbrowser.managedTopSites Du kan konfigurera flera genvägar till de översta webbplatserna på Nya fliksidor i Edge för iOS och Android. Mer information finns i Flera genvägar till de vanligaste webbplatserna.
com.microsoft.intune.mam.managedbrowser.NewTabPage.IndustryNews Du kan konfigurera sidan Ny flik i Edge för iOS och Android för att visa branschnyheter som är relevanta för din organisation. Mer information finns i /mem/intune/apps/manage-microsoft-edge#industry-news.
com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL Du kan inaktivera funktionen Ny fliksida i Edge för iOS och Android och i stället starta en webbplats när användaren öppnar en ny flik. Mer information finns i Startsida i stället för Ny fliksida.
com.microsoft.intune.mam.managedbrowser.bookmarks Du kan konfigurera bokmärken som du vill att användarna ska ha tillgängliga när de använder Edge för iOS och Android. Mer information finns i Hanterade bokmärken.
com.microsoft.intune.mam.managedbrowser.MyApps Du kan låta användarna visa Mina appar bokmärke i organisationsmappen i Edge för iOS och Android. Mer information finns i Mina appar bokmärke.
com.microsoft.intune.mam.managedbrowser.PasswordSSO Du kan aktivera Microsoft Entra funktioner för enkel inloggning med lösenord (SSO) som erbjuds av Microsoft Entra ID för att tillåta hantering av användaråtkomst till webbprogram som inte stöder identitetsfederation. Mer information finns i Microsoft Entra enkel inloggning med lösenord.
com.microsoft.intune.mam.managedbrowser.defaultHTTPS Microsoft Edge för iOS- och Android-enheter använder HTTPS-protokollhanteraren när användaren inte anger protokollet i URL:en. Mer information finns i Standardprotokollhanterare.
com.microsoft.intune.mam.managedbrowser.disableShareUsageData Du kan välja att aktivera datainsamling så att slutanvändarupplevelsen i Edge anpassas. Som standard höjs slutanvändarna för att dela användningsdata. Du kan välja att inaktivera prompten och dela användningsdata. Mer information finns i Inaktivera datadelning för anpassning.
com.microsoft.intune.mam.managedbrowser.disabledFeatures Du kan inaktivera vissa funktioner i Edge som är aktiverade som standard. Du kan till exempel inaktivera lösenordsprompter, InPrivate-surfning, översättare, läsa högt, släppa dokument och meddelanden till enheter) och utvecklarverktyg. Mer information finns i Inaktivera specifika funktioner.
com.microsoft.intune.mam.managedbrowser.disableImportPasswords Du kan inaktivera import av lösenord från Lösenordshanteraren. Mer information finns i Inaktivera funktionen För att importera lösenord.
com.microsoft.intune.mam.managedbrowser.cookieControlsMode Du kan styra om webbplatser kan lagra cookies för dina slutanvändare. Du kan välja att tillåta cookies, blockera cookies som inte kommer från Microsoft, blockera cookies som inte kommer från Microsoft i InPrivate-läge eller blockera alla cookies. Cookies innehåller data om webbläsarinställningar för slutanvändare. används för att visa relevant innehåll.
com.microsoft.intune.mam.managedbrowser.enableKioskMode För Android-enheter kan du aktivera helskärmsläge i Edge. Helskärmsläge kör Edge i helskärmsläge. Som standard är helskärmsläget inaktiverat. Mer information finns i Funktioner för helskärmsläge på Android-enheter.
com.microsoft.intune.mam.managedbrowser.showAddressBarInKioskMode För Android-enheter kan du visa adressfältet i helskärmsläge i Edge. Som standard är den här inställningen inaktiverad. Mer information finns i Funktioner för helskärmsläge på Android-enheter.
com.microsoft.intune.mam.managedbrowser.showBottomBarInKioskMode För Android-enheter kan du visa det nedre åtgärdsfältet i helskärmsläge i Edge. Som standard är den här inställningen inaktiverad. Mer information finns i Funktioner för helskärmsläge på Android-enheter.
com.microsoft.intune.mam.managedbrowser.NetworkStackPref Du kan välja vilken nätverksstack som ska användas för Microsoft Edge-tjänstkommunikation. Lagren i nätverksarkitekturen kallas nätverksstacken. Lagren i en nätverksstack är i stort sett indelade i avsnitt, till exempel Nätverksgränssnitt, NDIS (Network Driver Interface Specification), Protocol Stack, System Drivers och User-Mode Applications. Som standard använder Microsoft Edge Chromium nätverksstacken. Du kan välja mellan att använda Chromium nätverksstacken och iOS-nätverksstacken. Genom att välja en nätverksstack väljer du främst vilka synkroniseringstjänster och förslag på automatisk sökning som ska användas.
com.microsoft.intune.mam.managedbrowser.proxyPacUrl Du kan välja en URL till en PAC-fil (proxy autoconfig) som ska användas med Microsoft Edge. Not: Använd ProxyInställningar i stället. Mer information finns i ProxyPacUrl och Ange en url för .pac-proxyfilen.
com.microsoft.intune.mam.managedbrowser.proxyPacUrl.FailOpenEnabled Du kan välja att blockera nätverksåtkomst med ett pac-skript (invalid eller unavailable proxy autoconfig). Som standard blockeras nätverksåtkomst. Mer information finns i PAC failed-open support and ProxySettings ( PAC failed-open support och ProxySettings).
com.microsoft.intune.mam.managedbrowser.PersistentWebsiteDataStore För iOS-enheter kan du välja det beständiga webbplatsdatalager som ska användas för en slutanvändare i Edge. Som standard används det personliga kontot. Du kan dock välja att använda webbplatsens datalager baserat på det första inloggade kontot eller välja att använda arbets- eller skolkontot först oavsett inloggningsordning. Mer information finns i datalagret för iOS-webbplatsen.
com.microsoft.intune.mam.managedbrowser.SmartScreenEnabled Microsoft Defender SmartScreen är en funktion som hjälper användare att undvika skadliga webbplatser och nedladdningar. Mer information finns i Microsoft Defender SmartScreen.
com.microsoft.intune.mam.managedbrowser.OpeningExternalApps När en webbsida begär att öppna en extern app visas ett popup-fönster där användarna uppmanas att öppna den externa appen eller inte. Organisationer kan hantera beteendet. Mer information finns i Blockera öppning av externa appar.
com.microsoft.intune.mam.managedbrowser.Chat Du kan välja att dölja eller visa Bing-knappen i det nedre fältet i Edge som en del av Microsoft Copilot. Mer information finns i Microsoft Copilot.
com.microsoft.intune.mam.managedbrowser.EdgeChatPageContext Du kan välja om Microsoft Copilot har åtkomst till sidinnehåll. Som standard visar den här inställningen sidkontexten och Visa alternativ för snabbchattpanelen under Copilot-läget. Mer information finns i Microsoft Copilot.
EdgeLockedViewModeEnabled Edge för iOS och Android kan aktiveras som låst visningsläge med MDM-princip EdgeLockedViewModeEnabled. Den här principen, som är inaktiverad som standard, gör det möjligt för organisationer att begränsa olika webbläsarfunktioner, vilket ger en kontrollerad och fokuserad webbupplevelse. Det låsta visningsläget används ofta tillsammans med MAM-principen com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL eller MDM-principen EdgeNewTabPageCustomURL, vilket gör att organisationer kan konfigurera en specifik webbsida som startas automatiskt när Edge öppnas. Användarna är begränsade till den här webbsidan och kan inte navigera till andra webbplatser, vilket ger en kontrollerad miljö för specifika uppgifter eller innehållsförbrukning.

Konfigurationsinställningar för dataskydd

Microsoft Edge innehåller flera olika konfigurationsinställningar som gör att du kan anpassa beteendet för Edge på en slutanvändares enhet. Följande tabell innehåller en lista över konfigurationsinställningar för dataskydd för Edge.

Tangent Beskrivning
com.microsoft.intune.mam.managedbrowser.account.syncDisabled Du kan välja att tillåta att Edge synkroniserar slutanvändarens webbdata på alla deras inloggade enheter. Detta gäller favoriter, lösenord och adress (autofyll). Mer information finns i Hantera kontosynkronisering.
com.microsoft.intune.mam.managedbrowser.AllowListURLs Du kan lägga till en lista över URL:er som slutanvändarna kan nå. Slutanvändare måste använda sitt arbets- eller skolkonto i Edge. Mer information finns i Hantera begränsade webbplatser.
com.microsoft.intune.mam.managedbrowser.BlockListURLs Du kan välja en lista över URL:er som slutanvändarna inte får nå. Slutanvändare måste använda sitt arbets- eller skolkonto i Edge. Mer information finns i Hantera begränsade webbplatser.
com.microsoft.intune.mam.managedbrowser.AllowTransitionOnBlock Du kan välja att tillåta att hanterade användare (arbets- eller skolkonto) byter till sitt personliga konto för att visa en webbplats. Personliga konton får inte inaktiveras. Användarna uppmanas att antingen växla till den personliga kontexten för att öppna den begränsade webbplatsen eller lägga till ett personligt konto. Mer information finns i Hantera begränsade webbplatser.
com.microsoft.intune.mam.managedbrowser.openInPrivateIfBlocked Du kan välja att tillåta att begränsade webbplatser öppnas i Microsoft Entra-kontots InPrivate-kontext. Om Microsoft Entra-kontot är det enda kontot som konfigurerats i Edge öppnas den begränsade webbplatsen automatiskt i InPrivate-kontexten. Mer information finns i Hantera begränsade webbplatser.
com.microsoft.intune.mam.managedbrowser.durationOfOpenInPrivateSnackBar Du kan välja hur många sekunder som en slutanvändare ser meddelandet "Åtkomst till den här webbplatsen blockeras av din organisation. Vi har öppnat den i InPrivate-läge så att du kan komma åt webbplatsen." Mer information finns i Hantera begränsade webbplatser.
com.microsoft.intune.mam.managedbrowser.AppProxyRedirection På iOS- och Android-enheter kan du aktivera Microsoft Entra omdirigeringsscenarier för programproxy. Som standard förhindras Microsoft Entra programproxyscenarier. Mer information finns i Hantera proxykonfiguration.
com.microsoft.intune.mam.managedbrowser.NTLMSSOURLs Du kan välja en lista över interna webbplatser (intranät) som aktiverar cachelagring av NTLM-autentiseringsuppgifter. Slutanvändarna måste ange autentiseringsuppgifter och autentiseras när de försöker komma åt en URL i listan. NTLM är ett protokoll för nätverksautentisering i Windows. Mer information finns i Hantera webbplatser för enkel inloggning med NTLM.
com.microsoft.intune.mam.managedbrowser.durationOfNTLMSSO Du kan ange antalet timmar för cachelagring av autentiseringsuppgifter när du använder cachelagring av NTLM-autentiseringsuppgifter. NTLM är ett protokoll för nätverksautentisering i Windows. Mer information finns i Hantera webbplatser för enkel inloggning med NTLM.
com.microsoft.intune.mam.managedbrowser.MicrosoftRootStoreEnabled Microsoft Edge för Android verifierar servercertifikat med hjälp av den inbyggda certifikatverifieraren och Microsoft Root Store som källa till offentligt förtroende. Organisationer kan växla till systemcertifikatverifierare och systemrotcertifikat. Mer information finns i Hantera webbplatser för enkel inloggning med NTLM.
com.microsoft.intune.mam.managedbrowser.SSLErrorOverrideAllowed Du kan konfigurera om slutanvändare kan klicka på SSL-varningssidor. Mer information finns i SSL-varningssidans kontroll.

Mer information om hur du konfigurerar Microsoft Edge finns i Hantera Microsoft Edge på iOS och Android med Intune.

Nästa steg

Steg 5 – Konfigurera Microsoft Teams

Fortsätt med steg 5 för att konfigurera Microsoft Teams i Microsoft Intune.