Microsoft Edge 提供 AI 支持的 Web 浏览功能。 使用 Intune,可以向组织中的最终用户添加、配置和分配Microsoft Edge。 添加并分配Microsoft Edge 后,最终用户可以使用 Edge 安全地查看和使用公司资源。 使用 Intune,还可以将 Microsoft Edge 分配给最终用户,以支持组织中的条件访问、应用保护和单一登录。
可以将 Microsoft Edge 添加到 Intune作为应用商店应用 (Android、iOS/iPadOS) 、 (Android Built-In 应用、iOS/iPadOS) 、Windows 10 及更高版本应用、macOS 应用或托管的 Google Play 应用商店应用。 但是,只有适用于 iOS/iPadOS 和 Android 平台的 Microsoft Edge 支持应用配置策略。
注意
使用 Intune 配置 Microsoft Edge 适用于以下平台:
- iOS/iPadOS 14.0 或更高版本
- 适用于已注册设备的 Android 8.0 或更高版本,以及未注册设备的 Android 9.0 或更高版本
使用 Intune 的应用配置策略时,可以单独创建和分配配置设置,而无需添加和分配应用本身。 因此,应考虑在不分配应用的情况下将应用添加到 Intune,为应用创建和分配应用配置策略,然后将应用本身分配给设备或用户。
有两种方法可以使用 Intune 传递应用配置。 第一种方法是在已注册的 iOS 和 Android 设备上使用移动设备管理 (MDM) OS 通道。 第二种方法是使用移动应用程序管理 (MAM) 通道。 有关详细信息,请参阅 应用配置策略的传递通道。 有关传递通道的详细信息,请参阅适用于 Android 的企业频道中的适用于 iOS 和 Android 的托管应用程序配置通道。
重要
考虑 Microsoft Edge 的配置设置时,请注意,如果使用 MAM 通道,则需要考虑如何使用 Intune 中的应用保护策略来保护应用。
配置设置
作为管理员,可以通过为 Edge 创建和分配应用配置策略来自定义 Microsoft Edge 的行为。 在 Intune 中为 Microsoft Edge 创建应用配置策略时,通常会设置一个或多个应用配置密钥。 每个配置密钥都是为应用专门命名的。 使用配置键时,请添加配置键的名称、值类型和配置值。
重要
应用配置密钥区分大小写。 使用正确的大小写来确保配置生效。
Microsoft受保护的应用的常见设置
Microsoft Edge for iOS/iPadOS 和 Android 支持以下配置方案:
- 组织允许的帐户模式 - 必须具有已注册的设备。
常规应用配置设置
Microsoft Edge 提供了几种不同的配置设置,使你能够在最终用户的设备上自定义 Edge 的行为。 下表提供了 Edge 的常规应用配置设置列表。
| 键 | 说明 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandLogo | 可以在适用于 iOS 和 Android 设备的 Edge 中自定义“新建选项卡页”,以将组织的徽标显示为页面背景。 还可以上传组织徽标。 有关详细信息,请参阅 新建选项卡页体验。 |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandColor | 可以在适用于 iOS 和 Android 设备的 Edge 中自定义“新建选项卡页”,以在页面背景中显示组织的品牌颜色。 有关详细信息,请参阅 新建选项卡页体验。 |
| com.microsoft.intune.mam.managedbrowser.homepage | 可以在“新建选项卡页”中为适用于 iOS 和 Android 的 Edge 配置主页快捷方式。 当用户在适用于 iOS 和 Android 的 Edge 中打开新选项卡时,配置的主页快捷方式将显示为搜索栏下的第一个图标。 有关详细信息,请参阅 主页快捷方式。 |
| com.microsoft.intune.mam.managedbrowser.managedTopSites | 可以在适用于 iOS 和 Android 的 Edge 中的“新建选项卡页”上配置多个热门网站快捷方式。 有关详细信息,请参阅 多个热门网站快捷方式。 |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.IndustryNews | 可以在适用于 iOS 和 Android 的 Edge 中配置“新建选项卡页”体验,以显示与组织相关的行业新闻。 有关详细信息,请参阅 /mem/intune/apps/manage-microsoft-edge#industry-news。 |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL | 可以在适用于 iOS 和 Android 的 Edge 中禁用“新建选项卡页”体验,并在用户打开新选项卡时启动网站。有关详细信息,请参阅 主页而不是新建选项卡页体验。 |
| com.microsoft.intune.mam.managedbrowser.bookmarks | 你可以配置希望用户在使用适用于 iOS 和 Android 的 Edge 时可用的书签。 有关详细信息,请参阅 托管书签。 |
| com.microsoft.intune.mam.managedbrowser.MyApps | 用户可以在适用于 iOS 和 Android 的 Edge 内查看组织文件夹中我的应用书签。 有关详细信息,请参阅我的应用书签。 |
| com.microsoft.intune.mam.managedbrowser.PasswordSSO | 可以启用 Microsoft Entra ID 提供的Microsoft Entra密码单一登录 (SSO) 功能,以允许对不支持联合身份验证的 Web 应用程序的用户访问管理。 有关详细信息,请参阅Microsoft Entra密码单一登录。 |
| com.microsoft.intune.mam.managedbrowser.defaultHTTPS | 当用户未在 URL 中指定协议时,Microsoft Edge for iOS 和 Android 设备使用 HTTPS 协议处理程序。 有关详细信息,请参阅 默认协议处理程序。 |
| com.microsoft.intune.mam.managedbrowser.disableShareUsageData | 可以选择启用数据收集,以便个性化 Edge 中的最终用户浏览体验。 默认情况下,将提升最终用户以共享使用情况数据。 可以选择禁用提示并共享使用情况数据。 有关详细信息,请参阅 为个性化禁用数据共享。 |
| com.microsoft.intune.mam.managedbrowser.disabledFeatures | 可以在 Edge 中禁用默认启用的某些功能。 例如,可以禁用密码提示、InPrivate 浏览、翻译、大声朗读、将文档和消息拖放到设备) 以及开发人员工具。 有关详细信息,请参阅 禁用特定功能。 |
| com.microsoft.intune.mam.managedbrowser.disableImportPasswords | 可以从密码管理器中禁用密码导入。 有关详细信息,请参阅 禁用导入密码功能。 |
| com.microsoft.intune.mam.managedbrowser.cookieControlsMode | 你可以控制站点是否可以为最终用户存储 Cookie。 可以选择允许 Cookie、阻止非Microsoft Cookie、在 InPrivate 模式下阻止非Microsoft Cookie 或阻止所有 Cookie。 Cookie 包含有关最终用户浏览首选项的数据。 用于显示相关内容。 |
| com.microsoft.intune.mam.managedbrowser.enableKioskMode | 对于 Android 设备,可以在 Edge 中启用展台模式。 展台模式以全屏方式运行 Edge。 默认情况下,展台模式处于禁用状态。 有关详细信息,请参阅 Android 设备上的展台模式体验。 |
| com.microsoft.intune.mam.managedbrowser.showAddressBarInKioskMode | 对于 Android 设备,可以在 Edge 中以展台模式显示地址栏。 默认情况下已禁用此设置。 有关详细信息,请参阅 Android 设备上的展台模式体验。 |
| com.microsoft.intune.mam.managedbrowser.showBottomBarInKioskMode | 对于 Android 设备,可以在 Edge 的展台模式下显示底部作栏。 默认情况下已禁用此设置。 有关详细信息,请参阅 Android 设备上的展台模式体验。 |
| com.microsoft.intune.mam.managedbrowser.NetworkStackPref | 可以选择用于Microsoft Edge 服务通信的网络堆栈。 网络体系结构的层称为网络堆栈。 网络堆栈的层大致分为多个部分,例如网络接口、网络驱动程序接口规范 (NDIS) 、协议堆栈、系统驱动程序和 User-Mode 应用程序。 默认情况下,Microsoft Edge 使用Chromium网络堆栈。 可以选择使用 Chromium 网络堆栈和 iOS 网络堆栈。 主要通过选择网络堆栈,可以选择使用哪些同步服务和自动搜索建议。 |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl | 可以选择用于 Microsoft Edge 的代理自动配置 (PAC) 文件的 URL。 注意: 请改用 ProxySettings 。 有关详细信息,请参阅 ProxyPacUrl 和 设置代理 .pac 文件 URL。 |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl.FailOpenEnabled | 可以选择使用无效或不可用的代理自动配置来阻止网络访问, (PAC) 脚本。 默认情况下,将阻止网络访问。 有关详细信息,请参阅 PAC 失败开放支持 和 ProxySettings。 |
| com.microsoft.intune.mam.managedbrowser.PersistentWebsiteDataStore | 对于 iOS 设备,可以选择用于 Edge 中的最终用户的持久性网站数据存储。 默认情况下,使用个人帐户。 但是,可以选择基于第一个登录帐户使用网站数据存储,或者选择先使用工作或学校帐户,而不考虑登录顺序。 有关详细信息,请参阅 iOS 网站数据存储。 |
| com.microsoft.intune.mam.managedbrowser.SmartScreenEnabled | Microsoft Defender SmartScreen 是一项功能,可帮助用户避免恶意网站和下载。 有关详细信息,请参阅 Microsoft Defender SmartScreen。 |
| com.microsoft.intune.mam.managedbrowser.OpeningExternalApps | 当网页请求打开外部应用时,用户将看到一个弹出窗口,询问他们是否要打开外部应用。 组织可以管理行为。 有关详细信息,请参阅 阻止打开外部应用。 |
| com.microsoft.intune.mam.managedbrowser.Chat | 可以选择隐藏或显示 Edge 底部栏中的必应按钮,作为Microsoft Copilot的一部分。 有关详细信息,请参阅 Microsoft Copilot。 |
| com.microsoft.intune.mam.managedbrowser.EdgeChatPageContext | 可以选择Microsoft Copilot是否有权访问页面内容。 默认情况下,此设置在 Copilot 模式下显示 页面上下文 和 显示快速聊天面板 选项。 有关详细信息,请参阅 Microsoft Copilot。 |
| EdgeLockedViewModeEnabled | 可以使用 MDM 策略 EdgeLockedViewModeEnabled将适用于 iOS 和 Android 的 Edge 启用为锁定视图模式。 此策略默认处于禁用状态,它允许组织限制各种浏览器功能,从而提供受控且集中的浏览体验。 锁定视图模式通常与 MAM 策略 com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL 或 MDM 策略 EdgeNewTabPageCustomURL 一起使用,可让组织配置在打开 Edge 时自动启动的特定网页。 用户仅可导航到此网页,无法导航到其他网站,从而为特定任务或内容使用提供受控环境。 |
数据保护配置设置
Microsoft Edge 提供了几种不同的配置设置,使你能够在最终用户的设备上自定义 Edge 的行为。 下表提供了 Edge 的数据保护配置设置列表。
| 键 | 说明 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.account.syncDisabled | 可以选择允许 Edge 在其所有已登录设备上同步最终用户的浏览数据。 这与收藏夹、密码和地址 (自动填充) 相关。 有关详细信息,请参阅 管理帐户同步。 |
| com.microsoft.intune.mam.managedbrowser.AllowListURLs | 可以添加允许最终用户访问的 URL 列表。 最终用户必须在 Edge 中使用其工作或学校帐户。 有关详细信息,请参阅 管理受限网站。 |
| com.microsoft.intune.mam.managedbrowser.BlockListURLs | 可以选择不允许最终用户访问的 URL 列表。 最终用户必须在 Edge 中使用其工作或学校帐户。 有关详细信息,请参阅 管理受限网站。 |
| com.microsoft.intune.mam.managedbrowser.AllowTransitionOnBlock | 可以选择允许受管理用户 (工作或学校帐户) 切换到其个人帐户来查看网站。 不得禁用个人帐户。 系统会提示用户切换到个人上下文以打开受限站点,或添加个人帐户。 有关详细信息,请参阅 管理受限网站。 |
| com.microsoft.intune.mam.managedbrowser.openInPrivateIfBlocked | 可以选择允许在 Microsoft Entra 帐户的 InPrivate 上下文中打开受限网站。 如果 Microsoft Entra 帐户是在 Edge 中配置的唯一帐户,则会在 InPrivate 上下文中自动打开受限站点。 有关详细信息,请参阅 管理受限网站。 |
| com.microsoft.intune.mam.managedbrowser.durationOfOpenInPrivateSnackBar | 你可以选择最终用户看到小吃店通知“组织阻止访问此网站的秒数。 我们已在 InPrivate 模式下打开它,以便你访问该网站。”有关详细信息,请参阅 管理受限网站。 |
| com.microsoft.intune.mam.managedbrowser.AppProxyRedirection | 在 iOS 和 Android 设备上,可以启用Microsoft Entra应用程序代理重定向方案。 默认情况下,会阻止Microsoft Entra应用程序代理方案。 有关详细信息,请参阅 管理代理配置。 |
| com.microsoft.intune.mam.managedbrowser.NTLMSSOURLs | 可以选择启用 NTLM 凭据缓存的内部 (Intranet) 网站的列表。 最终用户必须在尝试访问列表中的 URL 时输入凭据并成功进行身份验证。 NTLM 是 Windows 网络身份验证协议。 有关详细信息,请参阅 管理 NTLM 单一登录站点。 |
| com.microsoft.intune.mam.managedbrowser.durationOfNTLMSSO | 使用 NTLM 凭据缓存时,可以输入缓存凭据的小时数。 NTLM 是 Windows 网络身份验证协议。 有关详细信息,请参阅 管理 NTLM 单一登录站点。 |
| com.microsoft.intune.mam.managedbrowser.MicrosoftRootStoreEnabled | Microsoft Android 版 Edge 使用内置证书验证器和Microsoft根存储作为公共信任源来验证服务器证书。 组织可以切换到系统证书验证程序和系统根证书。 有关详细信息,请参阅 管理 NTLM 单一登录站点。 |
| com.microsoft.intune.mam.managedbrowser.SSLErrorOverrideAllowed | 可以配置最终用户是否可以单击 SSL 警告页。 有关详细信息,请参阅 SSL 警告页控件。 |
有关配置 Microsoft Edge 的详细信息,请参阅使用 Intune 管理 iOS 和 Android 上的 Microsoft Edge。
后续步骤
继续执行步骤 5,在 Microsoft Intune 中配置Microsoft Teams。