配置Microsoft Entra条件访问策略并创建了第一个适用于 Windows 的应用保护策略后,可以使用托管或非托管设备启动Microsoft Edge 商业版。
Microsoft Edge 商业版中的最终用户体验设计为高效、安全且用户友好。 这种安全的企业浏览器体验包括以下功能:
视觉上不同的工作浏览体验:Microsoft Edge 商业版通过刷新的视觉处理提供明显不同的工作浏览体验。 这有助于用户轻松区分其工作和个人浏览会话。
企业个人浏览体验:Microsoft Edge 商业版提供轻松管理的个人浏览体验,允许用户访问自己喜欢的非工作网站和服务,而不会影响企业的安全。 它还会自动从与工作相关的导航切换到工作浏览器。
自动切换:此功能有助于在工作和个人浏览之间强制实施上下文分离。 它可确保与工作相关的内容不会与个人浏览混为一体,防止用户意外地与意外受众共享敏感信息。
安全性:它具有强大的内置防御网络钓鱼和恶意软件,并且本机支持 Windows 上的硬件隔离。
Microsoft Edge 商业版提供视觉上独特、安全且用户友好的专用工作浏览体验。 它使用自己的收藏夹、单独的缓存和存储位置将工作和个人浏览分隔到专用浏览器窗口。
载入体验
若要评估载入体验,请从桌面启动 Microsoft Edge 并在浏览器中执行登录过程。 请务必考虑,设备不能由任何 MDM 解决方案管理,否则将无法注册到 MAM 服务。
在桌面上找到 Microsoft Edge 。
选择 “Microsoft Edge ”图标并等待其加载。 加载后,你将在浏览器窗口的顶部、左侧看到一个用户图标。
选择用户图标以显示托管帐户详细信息。
选择“ 登录”以同步数据。
输入租户 的电子邮件地址 。
输入帐户 的密码 。
注意
组织内的登录过程可能会有所不同。 无论使用哪种方法,完成登录过程对于将用户配置文件添加到 Microsoft Edge 都至关重要。
始终确保密码安全。
取消选中 “允许我的组织管理我的设备 ”,然后选择“ 确定”。
重要
你需要确保未选中复选标记,否则你会将设备注册到Intune,你也不应选择选项“否,仅登录应用”,因为此作不会注册或确保 MAM 对浏览器正常运行。
等到看到消息“ 你已设置完成! 然后,选择“ 完成”。
再次单击用户图标,确认已登录。
注意
注册完成后,浏览器正在保护公司数据。
应用保护通知
Intune会在发生故障时通过各种消息通知你。 下面是方案:
应用访问受阻消息:当应用保护策略在 MDT 威胁级别检查失败时,将显示此消息。
你的组织阻止你从此网站复制内容: 尝试以 DLP 策略阻止的方式移动数据时,将显示此消息。
你的组织阻止你打印此网站:当应用的级别 3 应用保护策略在打印检查失败时,将显示此消息。
你的组织阻止你下载此文件:当应用的级别 3 应用保护策略无法下载应用检查时,将显示此消息。
脱机宽限期已过期:当Intune确定已长时间登录而不使用时,将显示此消息。
后续步骤
继续执行步骤 6 以排查Microsoft Edge 商业版问题。