Az internet-hozzáférés felügyelt böngészőszabályzatokkal való kezelése a Microsoft Intune-banManage Internet access using managed browser policies with Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

A felügyelt böngésző egy webböngésző-alkalmazás, amelyet a Microsoft Intune használatával helyezhet üzembe a szervezetében.The managed browser is a web browsing application that you can deploy in your organization by using Microsoft Intune. A felügyeltböngésző-szabályzatban megadható egy engedélyezési vagy blokklista, amellyel korlátozhatók a felügyelt böngésző felhasználói által felkereshető webhelyek.A managed browser policy configures an allow list or a block list that restricts the websites that users of the managed browser can visit.

Mivel az alkalmazás integrálva van az Intune SDK-val, alkalmazásvédelmi szabályzatok is alkalmazhatók rá.Because this app has integration with the Intune SDK, you can also apply app protection policies to it. Ezekkel többek között szabályozhatja a kivágási, másolási és beillesztési műveleteket, és ezzel megakadályozhatja képernyőfelvételek készítését, vagy szabályozhatja azt is, hogy azok a tartalmak, amelyek hivatkozásaira a felhasználók kattintanak, csak felügyelt alkalmazásokban nyílhassanak meg.These policies might include controlling the use of cut, copy, and paste, preventing screen captures, and ensuring that links to content that users select open only in other managed apps. További részletekért lásd: Mobilalkalmazás-kezelési házirendek konfigurálása és telepítése a Microsoft Intune-konzolon.For details, see Configure and deploy mobile application management policies in the Microsoft Intune console.

Fontos

A Managed Browser alkalmazás csak akkor fogadja és alkalmazza az Intune alkalmazásvédelmi szabályzatait, ha az eszközön egy másik alkalmazás alkalmazásvédelmi szabályzatot fogadott.The Managed Browser app only retrieves and applies Intune app protection policies when another app on the device has retrieved an app protection policy.

Ezen felül, ha a felhasználók a felügyelt böngészőt az App Store áruházból telepítik, és azt nem az Intune felügyeli, a következők történnek:Additionally, if users install the managed browser from the app store and Intune does not manage it, the following behavior applies:

iOS – A felügyelt böngészőalkalmazás egyszerű webböngészőként használható, de néhány szolgáltatás nem érhető el, és nem fér hozzá a többi, Intune által felügyelt alkalmazás adataihoz. iOS – The managed browser app can be used as a basic web browser, but some features will not be available, and it will not be able to access data from other Intune-managed apps.
Android – A felügyelt böngészőalkalmazás nem használható. Android – The managed browser app cannot be used.

Ha a felhasználók a felügyelt böngészőt iOS 9-es verziónál régebbi verziójú iOS-eszközre telepítik, azt az Ön által létrehozott szabályzatok egyike sem fogja felügyelni.If users install the managed browser themselves on an iOS device with a version earlier than iOS 9, no policies that you create will manage the browser. Ha a felhasználók biztosítani szeretnék, hogy az Intune felügyelje a böngészőt, el kell távolítaniuk az alkalmazást, mielőtt Ön felügyelt alkalmazásként telepítené a számukra.To ensure that Intune manages the browser, users must uninstall the app before you can deploy it to them as a managed app. Ha a felhasználó iOS 9-es vagy újabb rendszeren telepíti a felügyelt böngészőt, a rendszer a felhasználót annak engedélyezésére kéri, hogy ez szabályzattal felügyelhető legyen.On iOS 9 and later, if users install the managed browser themselves, they will be prompted to allow it to become managed by policy.

Felügyeltböngésző-szabályzatokat a következő eszköztípusok esetében hozhat létre:You can create managed browser policies for the following device types:

  • Android 4 vagy újabb rendszerű eszközökDevices that run Android 4 and later

  • iOS 8.0 vagy újabb rendszerű eszközökDevices that run iOS 8.0 and later

Az Intune által felügyelt böngésző támogatja a Microsoft Intune alkalmazási partnerektől származó webes tartalom megnyitását.The Intune managed browser supports opening web content from Microsoft Intune application partners.

Felügyeltböngésző-szabályzat létrehozása.Create a managed browser policy

  1. A Microsoft Intune felügyeleti konzolon válassza a Házirend > Házirend hozzáadása elemet.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Konfigurálja a Szoftverek kategória alábbi házirend-típusainak egyikét:Configure one of the following Software policy types:

    • Managed Browser (Android 4 és újabb verziók)Managed Browser (Android 4 and later)

    • Managed Browser (iOS 8.0 és újabb verziók)Managed Browser (iOS 8.0 and later)

    Részletesebb tájékoztatás a szabályzatok használatáról és telepítéséről: Az eszközök beállításainak és funkcióinak kezelése a Microsoft Intune-házirendek használatával.For more information about how to create and deploy policies, see the Manage settings and features on your devices with Microsoft Intune Policies topic.

  3. Az alábbi információk a felügyeltböngésző-szabályzat beállításainak konfigurálásához nyújtanak segítséget:Use the following to help you configure the managed browser policy settings:

    • Név.Name. Egyedi nevet adjon a felügyelt böngészőnek, hogy könnyen azonosíthassa az Intune konzolon.Enter a unique name for the managed browser policy to help you identify it in the Intune console.
    • Leírás.Description. Adjon meg egy leírást, amely áttekintést nyújt a felügyeltböngésző-szabályzatról, és olyan releváns információkat tartalmaz, amelyek megkönnyítik a böngésző megkeresését.Provide a description that gives an overview of the managed browser policy and other relevant information that helps you to locate it.
    • Engedélyezési vagy tiltólista beállítása azon URL-címek korlátozásához, amelyeket a Managed Browser (felügyelt böngésző) megnyithat.Enable an allow list or block list to restrict the URLs the Managed Browser can open. Válasszon az alábbi lehetőségek közül:Select one of the following options:
      • Csak az alábbiakban felsorolt URL-címek megnyitásának engedélyezése a felügyelt böngésző számára.Allow the managed browser to open only the URLs listed below. Azon URL-címek listájának megadása, amelyeket a felügyelt böngésző megnyithat.Specify a list of URLs that the managed browser can open.
      • Az alábbiakban felsorolt URL-címek megnyitásának tiltása a felügyelt böngésző számára.Block the managed browser from opening the URLs listed below. Azon URL-címek listájának megadása, amelyeket a felügyelt böngésző nem nyithat meg.Specify a list of URLs that the managed browser will be blocked from opening. Megjegyzés: Ugyanabban a felügyeltböngésző-szabályzatban nem adhat meg egyszerre engedélyezett és tiltott URL-címeket is.Note: You cannot include both allowed and blocked URLs in the same managed browser policy. Az URL-címek megadható formátumáról további informácót a jelen témakör Engedélyezett és blokkolt URL-címek URL-formátuma című szakasza tartalmaz.For more information about the URL formats you can specify, see URL format for allowed and blocked URLs in this topic.
  4. Ha elkészült, válassza a Házirend mentése elemet.When you are finished, choose Save Policy.

Az új szabályzat a Házirend munkaterület Konfigurációs szabályzatok csomópontjában jelenik meg.The new policy appears in the Configuration Policies node of the Policy workspace.

A felügyelt böngészőalkalmazás telepítésének létrehozásaCreate a deployment for the managed browser app

Miután létrehozta a felügyeltböngésző-szabályzatot, létrehozhatja a felügyelt böngészőalkalmazás szoftvertelepítését, és hozzárendelheti a létrehozott felügyeltböngésző-szabályzathoz.After you have created the managed browser policy, you can then create a software deployment for the managed browser app, and associate it with the managed browser policy that you created.

Fontos

A felügyeltböngésző-szabályzatokat az Intune egyéb szabályzataitól eltérő módon kell telepíteni.Managed browser policies are not deployed in the same way as other Intune polices. Ezt a szabályzattípust hozzá kell rendelni a felügyelt böngésző szoftvercsomagjához.This type of policy must be associated with the managed browser software package.

Telepítse az alkalmazást, és ügyeljen arra, hogy a Mobilalkalmazások kezelései lapon a felügyeltböngésző-szabályzat kiválasztásával hozzá kell rendelnie a szabályzatot az alkalmazáshoz.Deploy the app, ensuring that you select the managed browser policy on the Mobile App Management page to associate the policy with the app.

Az alkalmazások telepítésével kapcsolatos részletekért lásd: Alkalmazások telepítése Microsoft Intune-ban.For more information about how to deploy apps, see Deploy apps in Microsoft Intune.

Felügyelt böngésző – biztonság és adatvédelemSecurity and privacy for the managed browser

  • Az IOS-eszközökön nem nyithatók meg azok a felhasználók által felkeresett webhelyek, amelyek lejárt vagy nem megbízható tanúsítvánnyal rendelkeznek.On iOS devices, websites that users visit that have an expired or untrusted certificate cannot be opened.

  • A felügyelt böngésző nem használja a felhasználók eszközein futó beépített böngésző beállításait.The managed browser does not use settings that users make for the built-in browser on their devices. Ennek az az oka, hogy a felügyelt böngésző nem fér hozzá ezekhez a beállításokhoz.This is because the managed browser does not have access to these settings.

  • Ha engedélyezi az Egyszerű PIN-kód megkövetelése a hozzáféréshez vagy a Vállalati hitelesítő adatok megkövetelése a hozzáféréshez beállítást a felügyelt böngészőhöz hozzárendelt mobilalkalmazás-felügyeleti szabályzatban, és a felhasználó a hitelesítési lapon a súgóhivatkozásra kattint, bármely internetes webhelyet elérhet, függetlenül attól, hogy azok hozzá lettek-e adva a felügyeltböngésző-szabályzat blokklistájához.If you configure the option Require simple PIN for access or Require corporate credentials for access in a mobile application management policy associated with the managed browser, and a user selects the help link on the authentication page, they can then browse any Internet sites regardless of whether they were added to a block list in the managed browser policy.

  • A felügyelt böngésző csak akkor képes blokkolni a hozzáférést a webhelyekhez, ha azokat közvetlenül érik el.The managed browser can block access to sites only when they are accessed directly. Nem képes blokkolni a hozzáférést, ha a felhasználó köztes szolgáltatások (például egy fordítási szolgáltatás) használatával éri el a webhelyet.It cannot block access when intermediate services (such as a translation service) are used to access the site.

  • A hitelesítés lehetővé tétele és az Intune-dokumentáció elérése érdekében a *.microsoft.com mentesül az engedélyezési és blokkolási beállítások alól, ésTo allow authentication, and to ensure that the Intune documentation can be accessed,*.microsoft.com is exempt from the allow or block list settings. mindig engedélyezve van.It is always allowed.

A használatra vonatkozó adatok kikapcsolásaTurn off usage data

A Microsoft termék- és szolgáltatásfejlesztési célból automatikus módszerekkel név nélküli adatokat gyűjt a felügyelt böngésző teljesítményéről és használatáról.Microsoft automatically collects anonymous data about the performance and use of the managed browser to improve Microsoft products and services. A felhasználók kikapcsolhatják az adatgyűjtést az eszköz Használati adatok beállításával.Users can turn off data collection by using the Usage Data setting on their devices. Nem tudja befolyásolni ezen adatok gyűjtését.You have no control over the collection of this data.

Kapcsolódó információkReference information

Az engedélyezett és a blokkolt URL-címek URL-formátumaURL format for allowed and blocked URLs

Az alábbi táblázat azokat az engedélyezett formátumokat és helyettesítő karaktereket ismerteti, amelyek az URL-címek engedélyezési és blokklistákban való megadásakor használhatók:Use the following information to learn about the allowed formats and wildcards that you can use when specifying URLs in the allowed and blocked lists:

  • A csillag (*) helyettesítő karakter és szimbólum a megengedett minták alábbi listájának szabályai szerint használható.You can use the wildcard symbol (*) according to the rules in the following permitted patterns list.

  • Az URL-címek listába történő bevitelekor ellenőrizze, hogy az URL-címet a http vagy a https előtaggal adta-e meg.Ensure that you prefix all URLs with http or https when entering them into the list.

  • A címben portszámokat is megadhat.You can specify port numbers in the address. Ha nem ad meg portszámot, a rendszer a következő értékeket használja:If you do not specify a port number, the values used will be:

    • HTTP – 80-as portPort 80 for http

    • HTTPS – 443-as portPort 443 for https

    A portszám helyettesítő karakterrel való megadása nem támogatott.Using wildcards for the port number is not supported. Például a http://www.contoso.com:; és a *:http.//www.contosocom: /; nem támogatott.For example, *http://www.contoso.com:; and http://www.contoso.com: /*; are not supported.

  • Az alábbi táblázat az URL-címek megadásakor használható mintákat ismerteti:Use the following table to learn about the permitted patterns that you can use when you specify URLs:

URL-címURL RészletekDetails EgyezikMatches Nem egyezikDoes not match
http://www.contoso.comhttp://www.contoso.com Egyetlen lapnak felel megMatches a single page www.contoso.comwww.contoso.com host.contoso.comhost.contoso.com

www.contoso.com/imageswww.contoso.com/images

contoso.com/contoso.com/
http://contoso.comhttp://contoso.com Egyetlen lapnak felel megMatches a single page contoso.com/contoso.com/ host.contoso.comhost.contoso.com

www.contoso.com/imageswww.contoso.com/images

www.contoso.comwww.contoso.com
http://www.contoso.com/*;http://www.contoso.com/*; Az összes www.contoso.com karakterlánccal kezdődő URL-címMatches all URLs that begin with www.contoso.com www.contoso.comwww.contoso.com

www.contoso.com/imageswww.contoso.com/images

www.contoso.com/videos/tvshowswww.contoso.com/videos/tvshows
host.contoso.comhost.contoso.com

host.contoso.com/imageshost.contoso.com/images
http://*.contoso.com/*http://*.contoso.com/* A contoso.com összes altartományaMatches all subdomains under contoso.com developer.contoso.com/resourcesdeveloper.contoso.com/resources

news.contoso.com/imagesnews.contoso.com/images

news.contoso.com/videosnews.contoso.com/videos
contoso.host.comcontoso.host.com
http://www.contoso.com/imageshttp://www.contoso.com/images Egyetlen mappaMatches a single folder www.contoso.com/imageswww.contoso.com/images www.contoso.com/images/dogswww.contoso.com/images/dogs
http://www.contoso.com:80http://www.contoso.com:80 Egyetlen lap, amely portszámot használMatches a single page, by using a port number http://www.contoso.com:80http://www.contoso.com:80
https://www.contoso.comhttps://www.contoso.com Egyetlen biztonságos lapMatches a single, secure page https://www.contoso.comhttps://www.contoso.com http://www.contoso.comhttp://www.contoso.com
http://www.contoso.com/images/*;http://www.contoso.com/images/*; Egyetlen mappa és annak összes almappájaMatches a single folder and all subfolders www.contoso.com/images/dogswww.contoso.com/images/dogs

www.contoso.com/images/catswww.contoso.com/images/cats
www.contoso.com/videoswww.contoso.com/videos
  • Az alábbi példák nem engedélyezett beviteleket szemléltetnek:The following are examples of some of the inputs that you cannot specify:

    • *.com*.com

    • *.contoso/**.contoso/*

    • www.contoso.com/*imageswww.contoso.com/*images

    • www.contoso.com/*images*pigswww.contoso.com/*images*pigs

    • www.contoso.com/page*www.contoso.com/page*

    • IP-címekIP addresses

    • https://*https://*

    • http://*http://*

    • http://www.contoso.com:*http://www.contoso.com:*

    • http://www.contoso.com: /*http://www.contoso.com: /*

Az engedélyezési lista és a blokklista közötti ütközések feloldásaHow conflicts between the allow and block list are resolved

Ha egy eszközön több felügyeltböngésző-szabályzatot léptet érvénybe, és ezek beállításai ütköznek, a rendszer mind a módot (engedélyezés vagy letiltás), mind az URL-listákat kiértékeli.If multiple managed browser policies are deployed to a device and the settings conflict, both the mode (allow or block) and the URL lists are evaluated for conflicts. Ütközés esetén a következőképpen viselkedik:In case of a conflict, the following behavior applies:

  • Ha a módok mindegyik szabályzatban azonosak, de az URL-listák eltérőek, az URL-címek használatát nem kényszeríti ki az eszközön.If the modes in each policy are the same, but the URL lists are different, the URLs will not be enforced on the device.

  • Ha a módok mindegyik szabályzatban eltérőek, de az URL-listák azonosak, az URL-címek használatát nem kényszeríti ki az eszközön.If the modes in each policy are different, but the URL lists are the same, the URLs will not be enforced on the device.

  • Ha az eszközön első alkalommal léptet érvénybe felügyeltböngésző-szabályzatot, és két szabályzat ütközik, a rendszer nem kényszeríti ki az URL-cím használatát az eszközön.If a device is receiving managed browser policies for the first time and two policies conflict, the URLs will not be enforced on the device. A konfliktusokat a Házirend munkaterület Házirendütközések csomópontjában tekintheti meg.Use the Policy Conflicts node of the Policy workspace to view the conflicts.

  • Ha egy eszközön már érvénybe léptetett felügyeltböngésző-szabályzatot, és egy második érvénybe léptetett szabályzat ütköző beállításokat tartalmaz, az eredeti beállítások nem módosulnak az eszközön.If a device has already received a managed browser policy and a second policy is deployed with conflicting settings, the original settings remain on the device. A konfliktusokat a Házirend munkaterület Házirendütközések csomópontjában tekintheti meg.Use the Policy Conflicts node of the Policy workspace to view the conflicts.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback