Microsoft Edge 和条件访问
注意
Microsoft Edge 商业版现已在 Edge 稳定版本 116 中提供! 详细了解 内置了本机企业级安全性、生产力、可管理性和 AI 的全新专用工作经验。
本文介绍 Microsoft Edge 如何支持托管设备的条件访问 (CA) ,以及如何使用非托管设备访问受 CA 保护的资源。
简介
在管理和保护云资源时,标识和访问都很重要。 在混合计算环境中,用户可以随时随地使用各种设备和应用访问组织的资源。 仅关注谁可以访问资源还不够好。 你还需要考虑访问资源的方式。
条件访问 (CA) 让你在安全性和工作效率之间取得平衡。 有关详细信息,请参阅规划条件访问部署,这是一个详细指南,帮助规划和部署条件访问 (CA) Microsoft Entra ID (以前称为 Azure Active Directory) 。 (有关此名称更改的详细信息,请参阅Microsoft Entra ID 的新名称。)
Microsoft Edge 本机支持在 托管 和非 托管 设备上访问 CA 保护的资源。
注意
我们已从基于设备的控制强制实施中免除 Edge 身份验证。 设置条件访问时,不再需要为此范围创建手动排除项。 Edge 身份验证是在 Microsoft Edge 中创建连接配置文件的先决条件。
在托管设备上使用 Microsoft Edge 访问 CA 保护的 URL
Microsoft Edge 本机支持Microsoft Entra (以前称为 Azure Active Directory) 条件访问。 无需安装单独的扩展,Edge 的本机支持提供稳定且高质量的访问。 使用企业Microsoft Entra ID ((以前称为 Azure Active Directory) 凭据)登录到 Edge 配置文件时,Microsoft Edge 允许无缝访问使用 CA 保护的企业云资源。 所有平台(包括所有受支持的 Windows 和 macOS 版本)上均提供此支持。
相应的Microsoft Entra (以前称为 Azure Active Directory) 帐户需要连接到 Windows,因此,主刷新令牌随条件访问策略中的评估请求一起发送。 若要将工作或学校帐户添加到 Windows,请按照以下步骤 在电脑上添加或删除帐户。 请注意,连接到 Windows 的工作或学校帐户数量存在限制,此 设备管理常见问题解答中对此进行了介绍。
使用 Intune MAM 在 BYOD 上使用 Microsoft Edge 访问 CA 保护的 URL
未注册设备的移动应用程序管理 (MAM) 通常用于个人设备或将自己的设备 (BYOD) 。 对于未注册其个人设备但仍需要访问其组织电子邮件、Teams 会议等内容的用户,可以使用 MAM。 有关 MAM 的更具体信息,请参阅什么是Microsoft Intune应用管理?和 MAM 常见问题解答。 有关 Windows 设备上的条件访问的详细信息,请参阅 在 Windows 设备上要求应用保护策略。
访问问题
在符合标准的设备上,访问资源的标识应与配置文件上的标识匹配。 如果没有,或者设备不受管理,则访问将被阻止,你将看到如下屏幕截图中的消息。 在此示例中, balas@contos.com 是访问资源所需的登录帐户。
修复托管设备上的 Microsoft Edge 访问问题
如果访问被阻止,则必须切换到所需的配置文件或创建具有匹配标识的配置文件。 选择“ 切换 Edge 配置文件 ”,Microsoft Edge 将指导你完成登录过程。 有关详细信息,请参阅 在 Windows 设备上要求应用保护策略 (预览版) 。
还可以通过在浏览器中选择用户头像并使用下拉菜单执行以下任务来使用个人资料设置:
- 管理配置文件 - 单击齿轮图标 (“管理配置文件设置 ”) 打开“Edge 设置”。
- 选择现有配置文件 - 选择配置文件名称。
- 创建个人配置文件 - 选择 “设置新的个人资料”。
- 创建新的工作配置文件 - 选择“ 其他配置文件 ”,然后选择“ 设置新的工作配置文件”。 “其他配置文件”选项还允许你 以来宾身份浏览 或在 儿童模式下浏览。
排查条件访问策略 提供了有关修复 CA 问题的详细信息。
使用 Intune MAM 修复未注册设备的访问问题
访问问题(如过期的注册及其解决方法)请参阅 故障排除。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈