步骤 4. 配置 Microsoft Edge

Microsoft Edge 提供 AI 支持的 Web 浏览功能。 使用 Intune,可以向组织中的最终用户添加、配置和分配Microsoft Edge。 添加并分配Microsoft Edge 后,最终用户可以使用 Edge 安全地查看和使用公司资源。 使用 Intune,还可以将 Microsoft Edge 分配给最终用户,以支持组织中的条件访问、应用保护和单一登录。

可以将 Microsoft Edge 添加到 Intune作为应用商店应用 (Android、iOS/iPadOS) 、 (Android Built-In 应用、iOS/iPadOS) 、Windows 10 及更高版本应用、macOS 应用或托管的 Google Play 应用商店应用。 但是,只有适用于 iOS/iPadOS 和 Android 平台的 Microsoft Edge 支持应用配置策略。

注意

使用 Intune 配置 Microsoft Edge 适用于以下平台:

  • iOS/iPadOS 14.0 或更高版本
  • 适用于已注册设备的 Android 8.0 或更高版本,以及未注册设备的 Android 9.0 或更高版本

使用 Intune 的应用配置策略时,可以单独创建和分配配置设置,而无需添加和分配应用本身。 因此,应考虑在不分配应用的情况下将应用添加到 Intune,为应用创建和分配应用配置策略,然后将应用本身分配给设备或用户。

有两种方法可以使用 Intune 传递应用配置。 第一种方法是在已注册的 iOS 和 Android 设备上使用移动设备管理 (MDM) OS 通道。 第二种方法是使用移动应用程序管理 (MAM) 通道。 有关详细信息,请参阅 应用配置策略的传递通道。 有关传递通道的详细信息,请参阅适用于 Android 的企业频道中的适用于 iOSAndroid 的托管应用程序配置通道。

重要

考虑 Microsoft Edge 的配置设置时,请注意,如果使用 MAM 通道,则需要考虑如何使用 Intune 中的应用保护策略来保护应用。

配置设置

作为管理员,可以通过为 Edge 创建和分配应用配置策略来自定义 Microsoft Edge 的行为。 在 Intune 中为 Microsoft Edge 创建应用配置策略时,通常会设置一个或多个应用配置密钥。 每个配置密钥都是为应用专门命名的。 使用配置键时,请添加配置键的名称、值类型和配置值。

重要

应用配置密钥区分大小写。 使用正确的大小写来确保配置生效。

Microsoft受保护的应用的常见设置

Microsoft Edge for iOS/iPadOS 和 Android 支持以下配置方案:

  • 组织允许的帐户模式 - 必须具有已注册的设备。

常规应用配置设置

Microsoft Edge 提供了几种不同的配置设置,使你能够在最终用户的设备上自定义 Edge 的行为。 下表提供了 Edge 的常规应用配置设置列表。

说明
com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandLogo 可以在适用于 iOS 和 Android 设备的 Edge 中自定义“新建选项卡页”,以将组织的徽标显示为页面背景。 还可以上传组织徽标。 有关详细信息,请参阅 新建选项卡页体验
com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandColor 可以在适用于 iOS 和 Android 设备的 Edge 中自定义“新建选项卡页”,以在页面背景中显示组织的品牌颜色。 有关详细信息,请参阅 新建选项卡页体验
com.microsoft.intune.mam.managedbrowser.homepage 可以在“新建选项卡页”中为适用于 iOS 和 Android 的 Edge 配置主页快捷方式。 当用户在适用于 iOS 和 Android 的 Edge 中打开新选项卡时,配置的主页快捷方式将显示为搜索栏下的第一个图标。 有关详细信息,请参阅 主页快捷方式
com.microsoft.intune.mam.managedbrowser.managedTopSites 可以在适用于 iOS 和 Android 的 Edge 中的“新建选项卡页”上配置多个热门网站快捷方式。 有关详细信息,请参阅 多个热门网站快捷方式
com.microsoft.intune.mam.managedbrowser.NewTabPage.IndustryNews 可以在适用于 iOS 和 Android 的 Edge 中配置“新建选项卡页”体验,以显示与组织相关的行业新闻。 有关详细信息,请参阅 /mem/intune/apps/manage-microsoft-edge#industry-news
com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL 可以在适用于 iOS 和 Android 的 Edge 中禁用“新建选项卡页”体验,并在用户打开新选项卡时启动网站。有关详细信息,请参阅 主页而不是新建选项卡页体验
com.microsoft.intune.mam.managedbrowser.bookmarks 你可以配置希望用户在使用适用于 iOS 和 Android 的 Edge 时可用的书签。 有关详细信息,请参阅 托管书签
com.microsoft.intune.mam.managedbrowser.MyApps 用户可以在适用于 iOS 和 Android 的 Edge 内查看组织文件夹中我的应用书签。 有关详细信息,请参阅我的应用书签
com.microsoft.intune.mam.managedbrowser.PasswordSSO 可以启用 Microsoft Entra ID 提供的Microsoft Entra密码单一登录 (SSO) 功能,以允许对不支持联合身份验证的 Web 应用程序的用户访问管理。 有关详细信息,请参阅Microsoft Entra密码单一登录
com.microsoft.intune.mam.managedbrowser.defaultHTTPS 当用户未在 URL 中指定协议时,Microsoft Edge for iOS 和 Android 设备使用 HTTPS 协议处理程序。 有关详细信息,请参阅 默认协议处理程序
com.microsoft.intune.mam.managedbrowser.disableShareUsageData 可以选择启用数据收集,以便个性化 Edge 中的最终用户浏览体验。 默认情况下,将提升最终用户以共享使用情况数据。 可以选择禁用提示并共享使用情况数据。 有关详细信息,请参阅 为个性化禁用数据共享
com.microsoft.intune.mam.managedbrowser.disabledFeatures 可以在 Edge 中禁用默认启用的某些功能。 例如,可以禁用密码提示、InPrivate 浏览、翻译、大声朗读、将文档和消息拖放到设备) 以及开发人员工具。 有关详细信息,请参阅 禁用特定功能
com.microsoft.intune.mam.managedbrowser.disableImportPasswords 可以从密码管理器中禁用密码导入。 有关详细信息,请参阅 禁用导入密码功能
com.microsoft.intune.mam.managedbrowser.cookieControlsMode 你可以控制站点是否可以为最终用户存储 Cookie。 可以选择允许 Cookie、阻止非Microsoft Cookie、在 InPrivate 模式下阻止非Microsoft Cookie 或阻止所有 Cookie。 Cookie 包含有关最终用户浏览首选项的数据。 用于显示相关内容。
com.microsoft.intune.mam.managedbrowser.enableKioskMode 对于 Android 设备,可以在 Edge 中启用展台模式。 展台模式以全屏方式运行 Edge。 默认情况下,展台模式处于禁用状态。 有关详细信息,请参阅 Android 设备上的展台模式体验
com.microsoft.intune.mam.managedbrowser.showAddressBarInKioskMode 对于 Android 设备,可以在 Edge 中以展台模式显示地址栏。 默认情况下已禁用此设置。 有关详细信息,请参阅 Android 设备上的展台模式体验
com.microsoft.intune.mam.managedbrowser.showBottomBarInKioskMode 对于 Android 设备,可以在 Edge 的展台模式下显示底部作栏。 默认情况下已禁用此设置。 有关详细信息,请参阅 Android 设备上的展台模式体验
com.microsoft.intune.mam.managedbrowser.NetworkStackPref 可以选择用于Microsoft Edge 服务通信的网络堆栈。 网络体系结构的层称为网络堆栈。 网络堆栈的层大致分为多个部分,例如网络接口、网络驱动程序接口规范 (NDIS) 、协议堆栈、系统驱动程序和 User-Mode 应用程序。 默认情况下,Microsoft Edge 使用Chromium网络堆栈。 可以选择使用 Chromium 网络堆栈和 iOS 网络堆栈。 主要通过选择网络堆栈,可以选择使用哪些同步服务和自动搜索建议。
com.microsoft.intune.mam.managedbrowser.proxyPacUrl 可以选择用于 Microsoft Edge 的代理自动配置 (PAC) 文件的 URL。 注意: 请改用 ProxySettings 。 有关详细信息,请参阅 ProxyPacUrl设置代理 .pac 文件 URL
com.microsoft.intune.mam.managedbrowser.proxyPacUrl.FailOpenEnabled 可以选择使用无效或不可用的代理自动配置来阻止网络访问, (PAC) 脚本。 默认情况下,将阻止网络访问。 有关详细信息,请参阅 PAC 失败开放支持ProxySettings
com.microsoft.intune.mam.managedbrowser.PersistentWebsiteDataStore 对于 iOS 设备,可以选择用于 Edge 中的最终用户的持久性网站数据存储。 默认情况下,使用个人帐户。 但是,可以选择基于第一个登录帐户使用网站数据存储,或者选择先使用工作或学校帐户,而不考虑登录顺序。 有关详细信息,请参阅 iOS 网站数据存储
com.microsoft.intune.mam.managedbrowser.SmartScreenEnabled Microsoft Defender SmartScreen 是一项功能,可帮助用户避免恶意网站和下载。 有关详细信息,请参阅 Microsoft Defender SmartScreen
com.microsoft.intune.mam.managedbrowser.OpeningExternalApps 当网页请求打开外部应用时,用户将看到一个弹出窗口,询问他们是否要打开外部应用。 组织可以管理行为。 有关详细信息,请参阅 阻止打开外部应用
com.microsoft.intune.mam.managedbrowser.Chat 可以选择隐藏或显示 Edge 底部栏中的必应按钮,作为Microsoft Copilot的一部分。 有关详细信息,请参阅 Microsoft Copilot
com.microsoft.intune.mam.managedbrowser.EdgeChatPageContext 可以选择Microsoft Copilot是否有权访问页面内容。 默认情况下,此设置在 Copilot 模式下显示 页面上下文显示快速聊天面板 选项。 有关详细信息,请参阅 Microsoft Copilot
EdgeLockedViewModeEnabled 可以使用 MDM 策略 EdgeLockedViewModeEnabled将适用于 iOS 和 Android 的 Edge 启用为锁定视图模式。 此策略默认处于禁用状态,它允许组织限制各种浏览器功能,从而提供受控且集中的浏览体验。 锁定视图模式通常与 MAM 策略 com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL 或 MDM 策略 EdgeNewTabPageCustomURL 一起使用,可让组织配置在打开 Edge 时自动启动的特定网页。 用户仅可导航到此网页,无法导航到其他网站,从而为特定任务或内容使用提供受控环境。

数据保护配置设置

Microsoft Edge 提供了几种不同的配置设置,使你能够在最终用户的设备上自定义 Edge 的行为。 下表提供了 Edge 的数据保护配置设置列表。

说明
com.microsoft.intune.mam.managedbrowser.account.syncDisabled 可以选择允许 Edge 在其所有已登录设备上同步最终用户的浏览数据。 这与收藏夹、密码和地址 (自动填充) 相关。 有关详细信息,请参阅 管理帐户同步
com.microsoft.intune.mam.managedbrowser.AllowListURLs 可以添加允许最终用户访问的 URL 列表。 最终用户必须在 Edge 中使用其工作或学校帐户。 有关详细信息,请参阅 管理受限网站
com.microsoft.intune.mam.managedbrowser.BlockListURLs 可以选择不允许最终用户访问的 URL 列表。 最终用户必须在 Edge 中使用其工作或学校帐户。 有关详细信息,请参阅 管理受限网站
com.microsoft.intune.mam.managedbrowser.AllowTransitionOnBlock 可以选择允许受管理用户 (工作或学校帐户) 切换到其个人帐户来查看网站。 不得禁用个人帐户。 系统会提示用户切换到个人上下文以打开受限站点,或添加个人帐户。 有关详细信息,请参阅 管理受限网站
com.microsoft.intune.mam.managedbrowser.openInPrivateIfBlocked 可以选择允许在 Microsoft Entra 帐户的 InPrivate 上下文中打开受限网站。 如果 Microsoft Entra 帐户是在 Edge 中配置的唯一帐户,则会在 InPrivate 上下文中自动打开受限站点。 有关详细信息,请参阅 管理受限网站
com.microsoft.intune.mam.managedbrowser.durationOfOpenInPrivateSnackBar 你可以选择最终用户看到小吃店通知“组织阻止访问此网站的秒数。 我们已在 InPrivate 模式下打开它,以便你访问该网站。”有关详细信息,请参阅 管理受限网站
com.microsoft.intune.mam.managedbrowser.AppProxyRedirection 在 iOS 和 Android 设备上,可以启用Microsoft Entra应用程序代理重定向方案。 默认情况下,会阻止Microsoft Entra应用程序代理方案。 有关详细信息,请参阅 管理代理配置
com.microsoft.intune.mam.managedbrowser.NTLMSSOURLs 可以选择启用 NTLM 凭据缓存的内部 (Intranet) 网站的列表。 最终用户必须在尝试访问列表中的 URL 时输入凭据并成功进行身份验证。 NTLM 是 Windows 网络身份验证协议。 有关详细信息,请参阅 管理 NTLM 单一登录站点
com.microsoft.intune.mam.managedbrowser.durationOfNTLMSSO 使用 NTLM 凭据缓存时,可以输入缓存凭据的小时数。 NTLM 是 Windows 网络身份验证协议。 有关详细信息,请参阅 管理 NTLM 单一登录站点
com.microsoft.intune.mam.managedbrowser.MicrosoftRootStoreEnabled Microsoft Android 版 Edge 使用内置证书验证器和Microsoft根存储作为公共信任源来验证服务器证书。 组织可以切换到系统证书验证程序和系统根证书。 有关详细信息,请参阅 管理 NTLM 单一登录站点
com.microsoft.intune.mam.managedbrowser.SSLErrorOverrideAllowed 可以配置最终用户是否可以单击 SSL 警告页。 有关详细信息,请参阅 SSL 警告页控件

有关配置 Microsoft Edge 的详细信息,请参阅使用 Intune 管理 iOS 和 Android 上的 Microsoft Edge

后续步骤

步骤 5 - 配置 Microsoft Teams

继续执行步骤 5,在 Microsoft Intune 中配置Microsoft Teams。