企业网站配置策略

注意

作为计划于 2023 年 2 月 14 日发布的 2023 年 2 月 Windows 安全更新 (“B”) 的一部分,某些版本的 Windows 10 将永久禁用已停用的、不支持的 Internet Explorer 11 (IE11) 桌面应用程序。 了解详细信息

强烈建议在此日期之前在 Microsoft Edge 中设置 IE 模式并禁用 IE11,以确保你的组织不会遇到业务中断。 了解如何操作

本文介绍对“企业模式网站列表”的更改,以支持针对 Microsoft Edge 版本 77 和更高版本的 Internet Explorer 模式。

若要详细了解 Enterprise Mode Site List XML 文件的架构,请参阅企业模式架构 v.2 指南

注意

本文适用于 Microsoft Edge 版本 77 或更高版本。

配置策略

以下步骤是适用于 IE 模式的网站配置策略的一部分:

  1. 准备网站列表
  2. 配置非特定网站
  3. (可选)如有必要,请使用 Cookie 共享

准备网站列表

如果已有 IE11 或 Microsoft Edge 旧版企业模式网站列表,可重复使用该列表来配置 IE 模式。

但是,如果你没有网站列表,可以使用"企业网站 工具 你的网站列表。

配置非特定网站

为了使 IE 模式正常工作,需要显式将身份验证/单一登录 (SSO) 服务器配置为非特定站点。 否则,IE 模式网页会尝试重定向到 Microsoft Edge,且身份验证失败。

中性网站使用导航起始浏览器,要么是 Microsoft Edge,要么是 IE 模式。 配置中性网站可确保所有使用这些身份验证服务器的应用程序(无论是新式应用程序还是旧应用程序)都能继续正常运行。

可以通过在 Enterprise Mode Site List Manager 工具中将打开方式下拉列表设置为“无”或直接更新站点列表 XML 来配置中性站点:

<site url="login.contoso.com">
   
    <open-in>None</open-in>

</site>

若要识别身份验证服务器,请使用 IE11 开发人员工具检查来自应用程序的网络流量。 如果需要更多时间来识别身份验证服务器,可以配置策略以在 IE 模式下保留所有页面内导航,以允许用户继续其工作流中断。 若要尽可能减少不必要的 IE 模式使用,在识别并将身份验证服务器添加到网站列表后,请禁用此设置。 有关详细信息,请参阅 在 IE 模式下保留页面内

注意

IE 模式集成不支持企业模式架构 v.1。 如果当前正在将架构 v.1 与 Internet Explorer 11 一起使用,则必须升级到架构 v.2。 有关详细信息,请参阅企业模式架构 v.2 指南

默认情况下,Microsoft Edge 和 Internet Explorer 进程不共享会话 Cookie,因此在某些情况下,使用 IE 模式时可能不太方便进行共享。 例如,当用户习惯在以前习惯在 IE 模式下重新身份验证,或者当注销 Microsoft Edge 会话时,不会退出关键事务的 Internet Explorer 模式会话。 在这些方案中,可以配置 SSO 设置的特定 Cookie,以便从 Microsoft Edge 发送到 Internet Explorer,以便身份验证体验更加无缝,无需重新身份验证。 有关详细信息,请参阅 从 Microsoft Edge Internet Explorer 的 Cookie 共享

另请参阅