Microsoft Edge 和企業狀態漫遊
本文介紹 Microsoft Edge 參與企業狀態漫遊 (ESR) 方案的情況正在發生變化,以便更好地支援跨平台和裝置同步。
簡介
使用 Windows 10,Microsoft Entra ID 使用者可安全地將其使用者設定和應用程式設定數據同步至雲端。 企業狀態漫遊 (ESR) 提供使用者跨 Windows 裝置的一致體驗,並且減少設定新的裝置所需的時間。
由於Microsoft Edge 採用 Chromium 平臺,其同步解決方案現在已與 Windows 同步架構中斷連線。 此中斷聯機會影響 Microsoft Edge 與 ESR 供應項目的關聯性。
重要
Microsoft Edge 不參與 ESR 供應專案。
Microsoft Edge 有何變更?
使用 Microsoft Edge 時,同步處理解決方案不會繫結至 Windows 同步處理生態系統。 此同步處理解決方案可讓我們在所有平臺上提供 Microsoft Edge,例如 Windows 7、Windows 8.1、iOS、Android 和 macOS。 我們也可以為 Windows 上的非主要帳戶提供同步處理。 此外,我們可以以比 Windows 更頻繁、更靈活的發行步調散發 Microsoft Edge。 (如需詳細資訊,請參閱支援下一版 Microsoft Edge 的 Windows Update。 所有這些因素都強調需要重新評估ESR供應專案Microsoft Edge參與。
ESR 的框架為 Windows 產品供應專案,承諾如何處理來自 Windows 裝置的數據,但Microsoft Edge 同步會將此功能延伸到 Windows 裝置之外。 由於數據會在這些裝置之間漫遊,因此很難在 ESR 的內容中定義 Microsoft Edge 同步處理供應專案。 為了簡化同步的工作方式和管理方式,並適應突顯的更改,我們決定從 ESR 方案中撤出 Microsoft Edge。
這是否表示企業將失去其在ESR中所擁有的能力?
不。 Microsoft Edge 將繼續支援 ESR 提供的大部分功能。
跨裝置的一致體驗和新裝置的設定時間
當使用者使用 Microsoft Entra 帳戶登入其 Windows 裝置時,Microsoft Edge 會在新瀏覽器第一次啟動時隱含地繼承該身分識別。
在用戶明確同意在 Microsoft Edge 中開啟同步處理之後,瀏覽器會同步處理所有瀏覽器數據,例如我的最愛、密碼和歷程記錄。 同步可確保跨裝置的整合體驗,並減少個人化瀏覽器所需的時間。
分隔公司和消費者資料
組織會控制其數據,而且不會混合取用者雲端帳戶中的公司數據或企業雲端帳戶中的取用者數據。
增強式安全性
在使用 Azure 資訊保護離開使用者的 Windows 10 裝置之前,數據會自動加密,而數據會在雲端中待用時保持加密。 所有內容在雲端中待用時會保持加密,除了命名空間,例如設定名稱。
監視
我們將透過與 Microsoft Entra 系統管理中心整合,來控制和檢視組織中同步設定的人員,以及哪些裝置。 此功能將在未來版本中啟用。
管理
系統管理員將能夠控制組織中的哪些成員可以啟用同步處理。請參閱 使用 Azure 資訊保護來設定Microsoft Edge 同步 處理和 同步組策略。 此外,用戶可以開啟/關閉每個裝置的同步處理,並個別切換每個數據屬性以進行同步處理。
金鑰管理
同步處理功能會使用 Azure 資訊保護 (AIP) ,只保護使用者和企業系統管理員的同步處理數據。 AIP 支援Microsoft受控金鑰 (預設) ,並自備金鑰以進行雲端密鑰管理。 您的組織使用的雲端金鑰管理策略對 Microsoft Edge 是透明的,並且對同步功能沒有影響。
重要
不支援持有您自己的金鑰 (HYOK) 和 Active Directory Rights Management Services。
同步屬性摘要
以下資料屬性將在初次同步時在新版本的 Microsoft Edge 中同步:
- 我的最愛
- 密碼
- 地址等 (表單填滿)
- 集合
- 設定
- Extensions
- 開啟 (Microsoft Edge 版本 88 或更新版本) 的索引標籤
- 歷程記錄 (Microsoft Edge 版本 88 或更新版本)
前面的屬性清單與可在 Microsoft Edge 舊版中同步的屬性不同。 (有關 Microsoft Edge 舊版設定的詳細資訊,請參閱 Windows 10 漫遊設定。) 使用者可以使用 Microsoft Edge 設定,選擇啟用/停用這些屬性。 鑒於兩個版本 (例如歷史記錄) 之間的屬性差異,可能會要求使用者再次同意同步。
注意
不同於Microsoft舊版Edge,Microsoft Edge 不會使用 Windows 認證管理員進行密碼,因此不會將密碼與 Internet Explorer 或其他使用 Windows 認證管理員的應用程式同步。
服務條款
Microsoft Edge 同步處理的服務條款屬於可在 edge://terms Microsoft Edge 中檢視的Microsoft軟體授權。