通过

引导式方案 - 部署 Microsoft Edge for Mobile

  • 项目

通过遵循此 引导方案,可以将 Microsoft Edge 应用分配给组织中的 iOS/iPadOS 或 Android 设备上的用户。 分配此应用可让用户使用其公司设备无缝浏览内容。

Microsoft Edge 允许用户使用内置功能来整合、安排和管理工作内容,浏览 Web 的杂乱无章。 在 Microsoft Edge 应用程序中使用其公司Microsoft Entra 帐户登录的 iOS/iPadOS 和 Android 设备的用户将发现其浏览器预加载了你定义的工作区 收藏夹 和网站筛选器。

注意

如果已阻止用户注册 iOS/iPadOS 或 Android 设备,则此方案不会启用注册,并且用户需要自行安装 Edge。 Intune 策略启用的以下Microsoft Edge 企业功能包括:

  • 双标识 - 用户可以添加工作帐户和个人帐户进行浏览。 这两个标识完全分离,这类似于 Microsoft 365 和 Outlook 中的体系结构和体验。 Intune 管理员将能够为工作帐户中的受保护浏览体验设置所需的策略。
  • Intune 应用保护策略集成 - 管理员现在可以将应用保护策略定位到Microsoft Edge,包括控制剪切、复制和粘贴、防止屏幕捕获,并确保用户选择的链接仅在其他托管应用中打开。
  • Azure 应用程序代理集成 - 管理员可以控制对 SaaS 应用和 Web 应用的访问,帮助确保基于浏览器的应用仅在安全的 Microsoft Edge 浏览器中运行,无论最终用户是从公司网络连接还是从 Internet 进行连接。
  • 托管收藏夹和主页快捷方式 - 为便于访问,管理员可以将 URL 设置为在最终用户位于其公司上下文中时显示在收藏夹下。 管理员可以设置主页快捷方式,当企业用户在 Microsoft Edge 中打开新页面或新选项卡时,主页快捷方式将显示为主要快捷方式。

先决条件

  • 将 MDM 机构设置为 Intune - 移动设备管理 (MDM) 颁发机构设置确定管理设备的方式。 作为 IT 管理员,必须先设置 MDM 机构,然后用户才能注册设备来进行管理。
  • 需要 Intune 管理员权限:
    • 托管应用读取、创建、删除和分配权限
    • 移动应用读取、创建和分配权限
    • 策略集读取、创建和分配权限
    • 组织读取、更新权限

步骤 1 - 简介

通过遵循 部署 Microsoft Edge for Mobile 引导式方案,你将为所选的 iOS/iPadOS 和 Android 用户组设置 Microsoft Edge 的基本部署。 此部署将实现 双标识托管收藏夹以及主页快捷方式。 此外,由所选用户注册的设备将自动安装 Intune 的 Microsoft Edge 应用。 此自动安装将在所有用户驱动注册类型上发生,其中包括:

  • 通过公司门户应用注册 iOS/iPadOS
  • 通过 Apple Business Manager 进行 iOS/iPadOS 用户关联注册
  • 通过公司门户应用进行旧版 Android 注册

此引导方案将自动使 MyApps 显示在 Microsoft Edge 收藏夹中,并使用为 Intune 公司门户应用设置的相同品牌配置浏览器。

需要继续的内容

我们将询问用户所需的工作区收藏夹以及 Web 浏览所需的筛选器。 在继续之前,请确保完成以下任务:

  • 将用户添加到Microsoft Entra 组。 有关详细信息,请参阅 使用Microsoft Entra ID 创建基本组和添加成员
  • 在 Intune 中注册 iOS/iPadOS 或 Android 设备。 有关详细信息,请参阅 设备注册
  • 收集要添加到 Microsoft Edge 中的工作区收藏夹列表。
  • 收集在 Microsoft Edge 中强制实施的网站筛选器列表。

步骤 2 - 基础知识

在此步骤中,必须输入新 Microsoft Edge 策略的名称和说明。 如果需要更改分配和配置,则可以稍后引用这些策略。 引导方案将为 iOS/iPadOS 设备添加和分配Microsoft Edge iOS/iPadOS 应用,并为 Android 设备添加和分配Microsoft Edge Android 应用。 此外,此步骤将为这些应用创建配置策略。

步骤 3 - 配置

在此步骤中,引导式方案将Microsoft Edge 配置为显示通过 Intune 分配给用户的所有其他应用,并共享与 Microsoft Intune 公司门户应用相同的品牌。 可以使用 主页快捷方式 URL托管书签列表和 阻止 URL 列表进一步配置 Microsoft Edge。 当用户在设备上的 Microsoft Edge 中打开新选项卡时, 主页快捷方式 URL 将显示为搜索栏下的第一个图标。 托管书签是用户在其工作上下文中使用 Microsoft Edge 时可用的收藏 URL 列表。 阻止的 URL 指定用户在工作上下文中被阻止的网站。 将允许所有其他网站。

步骤 4 - 分配

在此步骤中,可以选择要包含的用户组,以便为工作配置Microsoft Edge 移动版。 Microsoft Edge 也将安装在这些用户注册的所有 iOS/iPadOS 和 Android 设备上。

步骤 5 - 查看 + 创建

最后一步允许查看配置的设置的摘要。 查看选择后,选择“ 创建 ”以完成引导方案。

注意

Edge 可能需要长达 12 小时才能接收配置。 有关详细信息,请参阅 Microsoft Intune 的应用配置策略

重要

引导方案完成后,会显示摘要。 稍后可以修改摘要中列出的资源,但不会保存显示这些资源的表。

后续步骤

  • 通过设置 Intune 应用保护策略集成,增强使用 Microsoft Edge 的安全性。 有关详细信息,请参阅 创建 Intune 应用保护策略
  • 如果要包含 Intranet 站点,请探索使用 Azure 应用程序代理集成保护访问权限。 有关详细信息,请参阅 管理代理配置