Geführtes Szenario: Bereitstellen von Microsoft Edge für Mobile
In diesem geführten Szenario können Sie Die Microsoft Edge-App Ihren Benutzern auf iOS-/iPadOS- oder Android-Geräten auf Ihrem organization zuweisen. Durch die Zuweisung dieser App können Benutzer Inhalte nahtlos mit ihren Unternehmensgeräten durchsuchen.
Mit Microsoft Edge können Benutzer die Unübersichtlichkeit des Webs mit integrierten Features durchschneiden, mit denen sie Arbeitsinhalte konsolidieren, anordnen und verwalten können. Benutzer von iOS-/iPadOS- und Android-Geräten, die sich mit ihren Unternehmens-Microsoft Entra-Konten in der Microsoft Edge-Anwendung anmelden, finden, dass ihr Browser mit den von Ihnen definierten Favoriten und Websitefiltern am Arbeitsplatz vorinstalliert ist.
Hinweis
Wenn Sie die Registrierung von iOS-/iPadOS- oder Android-Geräten durch Benutzer blockiert haben, wird in diesem Szenario die Registrierung nicht aktiviert, und die Benutzer müssen Edge selbst installieren. Die folgenden Microsoft Edge-Unternehmensfeatures, die durch Intune Richtlinien aktiviert werden, umfassen:
- Dual-Identity: Benutzer können sowohl ein Geschäftskonto als auch ein persönliches Konto zum Durchsuchen hinzufügen. Es gibt eine vollständige Trennung zwischen den beiden Identitäten, die der Architektur und Benutzeroberfläche in Microsoft 365 und Outlook ähnelt. Intune Administratoren können die gewünschten Richtlinien für eine geschützte Browsererfahrung innerhalb des Geschäftskontos festlegen.
- Intune Integration von App-Schutzrichtlinien: Administratoren können jetzt App-Schutzrichtlinien auf Microsoft Edge ausrichten, einschließlich der Steuerung des Ausschneidens, Kopierens und Einfügens, verhindern Bildschirmaufnahmen und stellen sicher, dass vom Benutzer ausgewählte Links nur in anderen verwalteten Apps geöffnet werden.
- Azure-Anwendung Proxyintegration: Administratoren können den Zugriff auf SaaS-Apps und Web-Apps steuern und so sicherstellen, dass browserbasierte Apps nur im sicheren Microsoft Edge-Browser ausgeführt werden, unabhängig davon, ob Endbenutzer eine Verbindung über das Unternehmensnetzwerk oder über das Internet herstellen.
- Verknüpfungen zu verwalteten Favoriten und Startseiten : Zur Vereinfachung des Zugriffs können Administratoren FESTLEGEN, dass URLs unter Favoriten angezeigt werden, wenn sich Endbenutzer in ihrem Unternehmenskontext befinden. Administratoren können eine Startseitenverknüpfung festlegen, die als primäre Verknüpfung angezeigt wird, wenn der Unternehmensbenutzer eine neue Seite oder eine neue Registerkarte in Microsoft Edge öffnet.
Voraussetzungen
- Legen Sie die MDM-Autorität auf Intune fest: Die Autoritätseinstellung für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) bestimmt, wie Sie Ihre Geräte verwalten. Als IT-Administrator müssen Sie eine MDM-Autorität festlegen, bevor Benutzer Geräte für die Verwaltung registrieren können.
- Intune Admin erforderlichen Berechtigungen:
- Lesen, Erstellen, Löschen und Zuweisen von Berechtigungen für verwaltete Apps
- Lesen, Erstellen und Zuweisen von Berechtigungen für mobile Apps
- Richtlinien legt Lese-, Erstellungs- und Zuweisungsberechtigungen fest
- Organisationsberechtigung lesen, aktualisieren
Schritt 1: Einführung
Indem Sie dem geführten Szenario Bereitstellen von Microsoft Edge für Mobile folgen, richten Sie eine grundlegende Bereitstellung von Microsoft Edge für eine ausgewählte Gruppe von iOS-/iPadOS- und Android-Benutzern ein. Diese Bereitstellung implementiert Verknüpfungen mit dualer Identität und verwaltete Favoriten und Startseiten. Darüber hinaus wird auf Geräten, die von den ausgewählten Benutzern registriert wurden, automatisch die Microsoft Edge-App von Intune installiert. Diese automatische Installation erfolgt für alle benutzergesteuerten Registrierungstypen, darunter:
- iOS-/iPadOS-Registrierung über die Unternehmensportal-App
- iOS-/iPadOS-Benutzeraffinitätsregistrierung über Apple Business Manager
- Legacy-Android-Registrierung über die Unternehmensportal-App
In diesem geführten Szenario wird myApps automatisch in den Microsoft Edge-Favoriten angezeigt und der Browser mit demselben Branding konfiguriert, das Sie für die Intune-Unternehmensportal-App festgelegt haben.
Was Sie benötigen, um fortzufahren
Wir fragen Sie nach den Arbeitsplatzfavoriten, die Ihre Benutzer benötigen, und zu den Filtern, die Sie für das Surfen im Web benötigen. Stellen Sie sicher, dass Sie die folgenden Aufgaben ausführen, bevor Sie fortfahren:
- Hinzufügen von Benutzern zu Microsoft Entra Gruppen. Weitere Informationen finden Sie unter Erstellen einer Einfachen Gruppe und Hinzufügen von Mitgliedern mithilfe von Microsoft Entra ID.
- Registrieren Sie iOS-/iPadOS- oder Android-Geräte in Intune. Weitere Informationen finden Sie unter Geräteregistrierung.
- Sammeln Sie eine Liste der Arbeitsplatzfavoriten, die in Microsoft Edge hinzugefügt werden sollen.
- Sammeln Sie eine Liste von Websitefiltern, die in Microsoft Edge erzwungen werden sollen.
Schritt 2: Grundlagen
In diesem Schritt müssen Sie einen Namen und eine Beschreibung für Ihre neuen Microsoft Edge-Richtlinien eingeben. Auf diese Richtlinien kann später verwiesen werden, wenn Sie die Zuweisungen und Konfigurationen ändern müssen. In dem geführten Szenario wird sowohl eine Microsoft Edge iOS/iPadOS-App für Ihre iOS-/iPadOS-Geräte als auch eine Microsoft Edge Android-App für Ihre Android-Geräte hinzugefügt und zugewiesen. Außerdem werden in diesem Schritt Konfigurationsrichtlinien für diese Apps erstellt.
Schritt 3: Konfiguration
In diesem Schritt konfiguriert das geführte Szenario Microsoft Edge so, dass alle anderen Apps angezeigt werden, die Benutzern über Intune zugewiesen sind und das gleiche Branding wie die Microsoft Intune Unternehmensportal-App verwenden. Sie können Microsoft Edge weiter mit einer Url für die Startseitenverknüpfung, einer Liste der verwalteten Lesezeichen und einer Liste blockierter URLs konfigurieren. Die Url der Startseitenverknüpfung wird Benutzern als erstes Symbol unter der Suchleiste angezeigt, wenn sie eine neue Registerkarte in Microsoft Edge auf ihrem Gerät öffnen. Die verwalteten Lesezeichen sind eine Liste der bevorzugten URLs, die Ihren Benutzern zur Verfügung stehen, wenn sie Microsoft Edge in ihrem Arbeitskontext verwenden. Die blockierten URLs geben die Websites an, die für Ihre Benutzer blockiert sind, während sie sich in ihrem Arbeitskontext befinden. Alle anderen Websites sind zulässig.
Schritt 4: Zuweisungen
In diesem Schritt können Sie die Benutzergruppen auswählen, die Sie einschließen möchten, um Microsoft Edge Mobile für die Arbeit zu konfigurieren. Microsoft Edge wird auch auf allen iOS/iPadOS- und Android-Geräten installiert, die von diesen Benutzern registriert sind.
Schritt 5: Überprüfen + erstellen
Im letzten Schritt können Sie eine Zusammenfassung der von Ihnen konfigurierten Einstellungen überprüfen. Nachdem Sie Ihre Auswahl überprüft haben, wählen Sie Erstellen aus, um das geführte Szenario abzuschließen.
Hinweis
Edge kann bis zu 12 Stunden dauern, bis die Konfiguration empfangen wird. Weitere Informationen finden Sie unter App-Konfigurationsrichtlinien für Microsoft Intune.
Wichtig
Sobald das geführte Szenario abgeschlossen ist, wird eine Zusammenfassung angezeigt. Sie können die in der Zusammenfassung aufgeführten Ressourcen später ändern, die Tabelle, in der diese Ressourcen angezeigt werden, wird jedoch nicht gespeichert.
Nächste Schritte
- Verbessern Sie die Sicherheit bei der Verwendung von Microsoft Edge, indem Sie Intune Integration von App-Schutzrichtlinien einrichten. Weitere Informationen finden Sie unter Erstellen Intune App-Schutzrichtlinien.
- Wenn Sie Intranetwebsites einschließen möchten, sollten Sie sich mit dem Schutz des Zugriffs mit Azure-Anwendung Proxyintegration vertraut machen. Weitere Informationen finden Sie unter Verwalten der Proxykonfiguration.