Microsoft Edge for iOS、Android 和 Windows 支持应用设置,这些设置允许Microsoft Intune管理员自定义应用的行为并实现浏览器配置。
应用配置可以通过移动设备管理 (MDM) OS 通道在已注册的设备上传递,适用于 iOS 的托管应用程序配置通道或 Android 企业版通道中的 Android,或者通过 MAM (移动应用程序管理) 通道传递。
适用于 iOS 和 Android 的 Microsoft Edge 支持以下配置方案:
- 仅允许工作或学校帐户
- 常规应用配置设置
- 数据保护设置
- 托管设备的其他应用配置
重要
对于需要在 Android 上进行设备注册的配置方案,必须在 Android Enterprise 中注册设备,并且必须通过托管的 Google Play 商店部署适用于 Android 的 Microsoft Edge。 有关详细信息,请参阅 设置 Android Enterprise 个人拥有的工作配置文件设备的注册 和 为托管 Android Enterprise 设备添加应用配置策略。
现在,你将查看需要配置的以下关键项。 然后,你将在 Microsoft Intune 管理中心中创建应用配置策略。
Microsoft Edge 应用配置值
为 Microsoft Edge 设置应用配置值时,请参考下表:
| 键 | 值 | 示例 | 注意 |
|---|---|---|---|
| com.microsoft.intune.mam.managedbrowser.PasswordSSO | TRUE | ||
| com.microsoft.intune.mam.managedbrowser.disableShareUsageData | TRUE | ||
| com.microsoft.intune.mam.managedbrowser.disabledFeatures | 选项包括:
|
password|inprivate|autofill|translator|drop|developer tools |
若要禁用某个功能,请将其包含在 值中。 |
| com.microsoft.intune.mam.managedbrowser.disableImportPasswords | TRUE | ||
| com.microsoft.intune.mam.managedbrowser.SmartScreenEnabled | TRUE | ||
| com.microsoft.intune.mam.managedbrowser.account.syncDisabled | TRUE | ||
| com.microsoft.intune.IntuneMAMOnly.AdvancedEncryption | enabled |
有关相关信息,请参阅使用 Intune 管理 iOS 和 Android 上的 Microsoft Edge。
为 Android 和 iOS 配置应用配置策略
使用以下步骤配置应用:
选择 “应用>配置>”“创建>托管应用”。
在 “创建应用配置策略”窗格中输入以下信息:
- 名称:安全企业浏览器 ACP
- 说明:Microsoft Edge 商业版 ACP 配置 - 移动
- 目标策略:所选应用
单击 “选择公共应用” 以显示 “已选择的应用目标 ”窗格。
选择适用于 iOS/iPadOS的 Microsoft Edge 应用,然后单击“选择”。
注意
对于这两个 Android,需要遵循相同的步骤。 iOS 和 Windows。 但是,在此过程的某个时间点之后,Windows 的步骤会有所不同。 出于此原因,本文档稍后将包含针对 Windows 的单独说明。
选择“下一步”以显示“设置”目录步骤。 不要更改 “设置”目录 步骤中的设置。
选择“ 下一步 ”以显示 “设置” 步骤。
输入要添加的每个配置设置 的名称 和 值 。 有关详细信息,请参阅 Microsoft Edge 应用配置值 表。
例如,将 com.microsoft.intune.mam.managedbrowser.PasswordSSO 设置为
TRUE。
查看每个值,然后选择“ 下一步”。
添加 作用域标记 ,然后选择“ 下一步”。
查看分配并选择“ 下一步”。
然后“审阅 + 创建”。
为 Windows 配置应用程序配置策略
使用以下步骤配置应用:
选择 “应用>配置>”“创建>托管应用”。
在 “创建应用配置策略”窗格中输入以下信息:
- 名称:安全企业浏览器 ACP - Windows
- 说明:Microsoft Edge 商业版 ACP 配置 - Windows
- 目标策略:所选应用
选择 “选择公共应用 ”以显示 “已选择的应用目标 ”窗格。
选择适用于 *Windows的 Microsoft Edge 应用,然后单击“选择”。
选择“下一步”以显示“设置”目录步骤。
单击“ 添加设置” 以显示 “设置选取器 ”窗格。
展开Microsoft Edge,或者可以在搜索菜单上 > 键入设置,选择 “密码管理器和保护 ”,选择以下选项:
- 允许用户在发现其密码不安全时收到警报
- 配置密码保护警告触发器
在 “搜索设置 ”中键入以下 “启动 ”,然后选择“ Microsoft Edge\StartUp”,“主页”和“新建”选项卡页 选择以下选项:
- 配置主页 URL
- 配置新的选项卡页 URL
- 在 Microsoft Edge 新选项卡页上隐藏应用启动器
在“Microsoft Edge”下,输入以下详细信息,为此示例配置每个项:
- 在 Microsoft Edge 新选项卡页上隐藏应用启动器: 启用
-
配置新的选项卡 URL:添加 URL,例如
https://www.contoso.com。 -
配置新的选项卡页 url:添加 URL,例如
https://www.contoso.com。 - 允许用户在发现其密码不安全时收到警报: 启用
- 配置密码保护警告触发器: 启用
- 选择“ 下一步 ”以显示 “分配” 页。
- 单击“ 选择要包含的组”。
- 在“ 选择要包含的组”窗格中选择 一个组,然后单击“ 选择”。
- 单击“选择要排除的组”以显示相关窗格。
- 选择要排除的组,然后单击“选择”。
注意
添加组时,如果给定分配类型中已包含任何其他组,则会预先选择该组,并且对于其他包含分配类型是不可更改的。 因此,不能将已使用的该组用作排除组。
- 选择“ 下一步 ”以显示“ 查看 + 创建 ”页。
- 选择“创建”,将应用配置策略添加到Intune。
现在,你已为 Windows 和 Microsoft Edge 创建了应用程序配置策略。
后续步骤
继续执行步骤 5,了解Microsoft Edge 商业版的最终用户体验。