使用商務用 Microsoft Edge 的瀏覽器內保護 (預覽)
適用於雲端的 Defender 使用商務用 Microsoft Edge 且受限於工作階段原則的應用程式使用者,會直接從瀏覽器中受到保護。 瀏覽器內保護可減少 Proxy 的需求,同時改善安全性和生產力。
受保護的使用者在其雲端應用程式上體驗順暢的體驗,而不會有延遲或應用程式相容性問題,以及更高層級的安全性保護。
瀏覽器內保護需求
若要使用瀏覽器內保護,用戶必須位於其瀏覽器的工作配置檔中。
Microsoft Edge 設定檔可讓使用者將瀏覽數據分割成個別的配置檔,其中屬於每個配置檔的數據會與其他配置檔分開。 例如,當使用者有不同的個人流覽和工作配置檔時,其個人我的最愛和歷程記錄不會與其工作配置檔同步處理。
當使用者有個別的配置檔時,其工作瀏覽器 (Microsoft Edge for Business) 和個人瀏覽器 (Microsoft Edge) 有個別的快取和儲存位置,而且資訊會保持個別。
若要使用瀏覽器內保護,用戶也必須具備下列環境需求:
| 需求 | 描述 |
|---|---|
| 作業系統 | Windows 10 或 11 |
| 身分識別平臺 | Microsoft Entra ID |
| 商務用 Microsoft Edge 版本 | 122 和更新版本 |
| 支援的會話原則 | - 封鎖\監視檔案下載 (所有檔案\敏感性檔案) - 封鎖\監視檔案上傳 - Block\Monitor copy\cut - 封鎖\監視器列印 由多個原則提供服務的使用者,包括至少一個不受商務用 Microsoft Edge 支持的原則,其會話一律由反向 Proxy 提供服務。 Microsoft Entra ID 入口網站中定義的原則也一律由反向 Proxy 提供服務。 |
所有其他案例都會使用標準反向 Proxy 技術自動提供,包括不支援瀏覽器內保護的瀏覽器的使用者會話,或瀏覽器內保護不支持的原則。
例如,下列使用者全都由反向 Proxy 提供服務:
- Google Chrome 使用者
- 範圍設定為封鎖貼上原則的 Microsoft Edge 使用者
- Android 裝置上的 Microsoft Edge 使用者
- 使用OKTA驗證方法之應用程式中的使用者
- InPrivate 模式中的 Microsoft Edge 使用者
- 具有舊版瀏覽器的 Microsoft Edge 使用者
- B2B 來賓使用者
瀏覽器內保護的用戶體驗
使用者知道他們在商務用 Microsoft Edge 中使用瀏覽器內保護,因為他們在瀏覽器網址列中看到額外的 「鎖定」 圖示。 圖示表示會話受到 適用於雲端的 Defender Apps 保護。 例如:
此外, .mcas.ms 後綴不會出現在瀏覽器網址列中,具有瀏覽器內保護,就像使用標準條件式存取應用程控一樣,而且開發人員工具會透過瀏覽器內保護關閉。
瀏覽器內保護的工作配置檔強制執行
若要使用瀏覽器內保護存取 contoso.com 中的工作資源,用戶必須使用其 username@contoso.com 配置檔登入。 如果使用者嘗試從工作配置檔外部存取工作資源,系統會提示他們切換至工作配置檔,或在工作配置檔不存在時建立工作配置檔。 使用者也可以選擇繼續使用其目前的配置檔,在此情況下,由反向 Proxy 架構提供服務。
如果使用者決定建立新的工作配置檔,系統會提示 他們使用 [允許我的組織管理我的裝置 ] 選項。 在這種情況下,使用者不需要選取此選項,即可建立工作配置檔或受益於瀏覽器內保護。
如需詳細資訊,請參閱 商務 用 Microsoft Edge 和 如何將新配置檔新增至 Microsoft Edge。
設定瀏覽器內保護設定
默認會開啟使用商務用 Microsoft Edge 的瀏覽器內保護。 管理員 可以關閉和開啟整合,並可設定非Edge使用者的提示,以切換至 Microsoft Edge 以提高效能和安全性。
若要設定瀏覽器內保護設定:
在 Microsoft Defender 入口網站中,選取 [設定 > Cloud Apps > 條件式存取應用程控 > Edge 企業版保護。
視需要設定下列設定:
切換 [開啟商務用 Edge 保護] 選項 [關閉] 或 [開啟]。
選取即可 通知非Edge瀏覽器中的使用者使用商務用 Microsoft Edge 以提升效能和安全性。
如果您選取通知非 Edge 使用者,請選取以使用預設訊息或自訂您自己的訊息。
當您完成儲存變更時,請選取 [儲存]。
使用 Microsoft Purview 和端點數據外洩防護
如果針對 適用於雲端的 Defender Apps 原則和 Microsoft Purview 端點數據外洩防護原則 (DLP) 設定相同的確切內容和動作,則會套用端點 DLP 原則。
例如,如果您有封鎖檔案上傳至 Salesforce 的端點 DLP 原則,而且您也有監視檔案上傳至 Salesforce 的 適用於雲端的 Defender Apps 原則,則會套用端點 DLP 原則。
如需詳細資訊,請參閱 了解數據外洩防護。
相關內容
如需詳細資訊,請參閱 適用於雲端的 Microsoft Defender Apps 條件式存取應用程控。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應