通过

步骤 6. 排查Microsoft Edge 商业版数据安全性问题

Microsoft Intune中应用保护策略 (应用) 和应用配置策略 (ACP) 故障排除可能涉及几个步骤。

以下列表提供了常见问题和潜在解决方案:

  • 验证策略分配: 确保将应用保护策略分配给正确的用户组。 这可确保策略应用于目标用户。

  • 查看策略设置: 检查策略中是否正确定义了必要的条件和设置。 这有助于确保应用保护策略按预期配置。

  • 更新 Microsoft Edge: 如果Microsoft Edge 在初始化期间崩溃,请确保应用版本和作系统满足所需的条件。

  • 策略应用程序:如果未应用策略设置或根本没有应用任何策略,请验证该策略是否针对用户和Microsoft Edge 商业版。 此外,检查用户是否已使用其目标公司帐户登录到Microsoft Edge 商业版。

  • 将数据传输到非托管应用: 用户可以使用共享扩展在非托管应用中打开工作或学校数据,即使数据传输策略设置为“仅托管应用”或“无应用”。 Intune应用无法在不管理设备的情况下控制共享扩展。 因此,Intune在应用外部共享“公司”数据之前对其进行加密。

  • Microsoft Authenticator 应用要求: 系统可能会提示用户安装 Microsoft Authenticator 应用。 应用基于应用的条件访问时,需要执行此作。

  • 公司门户 Android 上的应用要求:在 Android 上,大部分应用保护功能都内置于 公司门户 应用中。 即使始终需要公司门户应用,也不需要设备注册。

  • 另存为本地存储: 如果应用在启用策略时不允许保存到本地存储,请记住,此设置的应用行为受策略控制。

  • 应用配置设置未正确应用: 如果任何应用配置策略设置都未根据托管应用或托管设备 () 使用的信道正确应用于应用,请再次查看发布者的文档,了解使用的字符串或设置。 你可能想要尝试将另一个选项用于策略的设备注册类型。

  • 使用工作帐户登录 - Microsoft Edge 商业版消息:如果在 Microsoft Edge 商业版 中遇到“使用工作帐户登录”错误消息,则表明你选择了不正确的注册方法,导致应用保护策略未应用。

    使用工作帐户登录 - Microsoft Edge 商业版。

  • 如果遇到类似上述错误,则可能意味着你选择了错误的注册方法。 你可能在“选择否,仅登录到此应用”上留下了复选标记。 在不选择此选项的情况下重做注册过程。 否则,将不会应用应用保护策略。

    注册窗口 - Microsoft Edge 商业版。

成功的应用保护策略部署依赖于设置和其他依赖项的正确配置。 始终验证是否满足部署应用保护策略的先决条件。

如果仍然遇到问题,请联系Microsoft 支持部门获取进一步帮助可能会有所帮助。

常见问题

Microsoft Edge 商业版是否需要单独下载?

不正确。 使用Microsoft Entra ID登录会自动触发Microsoft Edge 商业版。

适用于 Windows 的 MAM 是否支持 Windows 主版本?

是的,适用于 Windows 的 MAM 支持 Windows 家庭版。

以前由 IT 设置的所有策略和配置是否会应用于 Edge for Business?

是的,当前已到位的所有策略和配置将由 Microsoft Edge 商业版 继承。

这会对我的默认浏览器设置产生什么影响?

不会影响用户的默认浏览器设置。

收藏夹、密码和相关数据会发生什么情况?

当前与用户的工作配置文件关联的密码、收藏夹和数据将在Microsoft Edge 商业版中维护。 工作浏览器窗口和个人浏览器窗口之间不共享密码、收藏夹和数据。

适用于 Windows 的 MAM 和 Microsoft Edge 管理服务有何不同?

比较适用于 Windows 的 MAM 和 Microsoft Edge 管理服务时,了解主要差异并根据需要选择正确的管理选项至关重要。 如果当前正在使用 Microsoft Intune,则重点应是创建应用保护策略和应用程序配置策略来配置浏览器。 这可确保为用户提供安全的企业浏览器配置。

但是,如果不使用 Microsoft Intune,Microsoft Edge 管理服务是适合你的选择。 使用此服务,可以为组织配置Microsoft Edge 商业版策略和配置。 有关Microsoft Edge 管理服务的详细信息,请参阅Microsoft Edge 商业版:一个安全企业浏览器中的 AI 和保护

解决方案结果

完成此解决方案后,你将完成以下作:

  • 创建了不同的方案来配置从概念到实现的Microsoft Edge 商业版Microsoft应用程序管理体验。

  • 了解 应用保护策略框架 及其如何增强环境中的安全性。 此框架为环境提供可靠的安全层。 它允许管理员控制数据的访问和处理方式,确保敏感信息始终受到保护。

  • Intune设备加密和密码单一登录实现:使用Intune加密,可以保护静态和传输中的数据。 Microsoft Edge 商业版 中的密码单一登录功能在不影响安全性的情况下增强了用户便利性。

  • 创建了应用配置策略的基线,该基线可帮助实现从Intune加密到Microsoft Edge 商业版中的密码单一登录等其他安全级别。

  • 配置 了条件访问策略。 此功能允许 IT 专业人员根据用户角色、位置和风险级别等条件定义和实施策略。

  • 了解最终用户体验,显示为 Windows 设备实施Microsoft Intune应用保护策略后预期的行为。

  • 了解关键 故障排除示例,其中一些是在Microsoft研究中确定的,还有一些是业内各专业人员建议的。

以 IT 专业人员的身份利用这些强大的功能。 你能够构建一个不仅安全高效,而且用户友好的环境。 利用Microsoft Edge 商业版和Microsoft应用程序管理来增强环境。

重要

实现安全性不是一次性事件,而是不断改进和适应新挑战的过程。 继续证明组织的安全立场。

接下来,继续将此解决方案中详述的策略应用于组织的环境。