手順 6. Windows のエンド ユーザー エクスペリエンスMicrosoft Edge for Business理解する

Microsoft Entra条件付きアクセス ポリシー、アプリ保護ポリシー、アプリ構成ポリシー、設定カタログを構成したので、マネージド デバイスまたはアンマネージド デバイスを使用してMicrosoft Edge for Businessを起動できます。

Microsoft Edge for Businessのエンド ユーザー エクスペリエンスは、生産性が高く、セキュリティで保護され、使いやすいものに設計されています。 このセキュリティで保護されたエンタープライズ ブラウザー エクスペリエンスには、次の機能が含まれています。

  1. 視覚的に異なる作業閲覧エクスペリエンス: Microsoft Edge for Businessは、視覚的に異なる作業閲覧エクスペリエンスを提供し、視覚的な処理を更新します。 このエクスペリエンスは、ユーザーが作業セッションと個人用閲覧セッションを簡単に区別するのに役立ちます。

  2. エンタープライズ個人用閲覧エクスペリエンス: Microsoft Edge for Businessは、ユーザーが企業の安全性を損なうことなく、お気に入りの非作業サイトやサービスにアクセスできるようにする、軽く管理された個人用閲覧エクスペリエンスを提供します。

  3. コンテキストの分離: 仕事と個人の閲覧データは、意図しない対象ユーザーと機密情報を共有するリスクを軽減するために別々に保持されます。

  4. セキュリティ: フィッシングやマルウェアに対する防御機能が組み込まれており、Windows でのハードウェアの分離をネイティブにサポートします。

Microsoft Edge for Businessは、お気に入り、キャッシュ、ストレージの場所を分離して、専用の作業と個人的な閲覧エクスペリエンスを提供します。

オンボード エクスペリエンス

オンボード エクスペリエンスを評価するには、デスクトップから Microsoft Edge を起動し、ブラウザーでサインイン プロセスを実行します。 デバイスはどの MDM ソリューションでも管理できません。それ以外の場合は、MAM サービスに登録できません。

  1. デスクトップで Microsoft Edge を見つけます。

  2. Microsoft Edge アイコンを選択し、読み込まれるまで待ちます。 読み込まれたら、ブラウザー ウィンドウの左上にユーザー アイコンが表示されます。

  3. ユーザー アイコンを選択して、マネージド アカウントの詳細を表示します。

  4. [ サインイン] を選択してデータを同期します

    サインインして Microsoft Edge でデータを同期します。

  5. テナントの メール アドレス を入力します。

    Microsoft Edge にサインインしましょう。

  6. アカウントの パスワード を入力します。

    注:

    サインイン エクスペリエンスは、organizationによって異なります。 Microsoft Edge に仕事用プロファイルを追加するには、サインイン プロセスを完了する必要があります。

    注:

    MDM の自動登録を制御するためのユーザー エクスペリエンスの更新と管理プロパティは、2025 年後半にロールアウトされます。 この設定は、windows デバイスへの職場または学校アカウントの追加フロー中に、Entra ID 登録済みデバイスのユーザーに MDM 登録を求めるメッセージを表示するかどうかを決定します。 この動作を制御するには、 職場または学校アカウントを追加するときに MDM 登録を無効にする設定を構成します 。 詳細については、「 Windows の MDM 自動登録を有効にする」を参照してください。

  7. [ はい] を 選択してサインインし、デバイスを登録します。 登録と MAM がブラウザーに適用されないようにするため、[いいえ] を選択せず、 アプリにのみサインインします。

[はい] または [いいえ] のオプションを使用して、デバイス上のすべてのアプリ、Web サイト、およびサービスにサインインするかどうかを求めるメッセージが表示されます。このアプリのみ。

  1. organizationがパブリック プレビューで新しいプロパティを使用して MDM オプションの表示を管理することを選択しない場合は、[いいえ] を選択します。 [はい] を選択すると、デバイスがIntuneに登録され、MAM は有効になりません。

[はい] または [いいえ] のオプションを使用して、organizationでデバイスの管理を許可するかどうかを確認するメッセージが表示されます。

  1. もう一度ユーザー アイコンを選択して、サインインしていることを確認します。

注:

登録が完了すると、ブラウザーで企業データの保護が開始されます。

アプリ保護通知

Intuneは、ポリシー要件が満たされていない場合に通知を表示します。 次のメッセージが表示される場合があります。

  • アプリ アクセスがブロックされたメッセージ:アプリ保護ポリシーがデバイスの脅威レベルのチェックに失敗したときに表示されます。

    Microsoft Edge for Businessでアプリ アクセスがブロックされました。

  • organizationでは、この Web サイトからコンテンツをコピーできなくなります。DLP ポリシーがデータ移動アクションをブロックしたときに表示されます。

    Microsoft Edge for Businessのアプリ保護ポリシーによるコピー防止。

  • organizationでは、この Web サイトを印刷できなくなります。適用されたレベル 3 ポリシーで印刷がブロックされたときに表示されます。

    Microsoft Edge for Businessのアプリ保護ポリシーによる印刷防止。

  • organizationでは、このファイルをダウンロードできません。適用されたレベル 3 ポリシーがダウンロードをブロックしたときに表示されます。

    Microsoft Edge for Businessのアプリ保護ポリシーによる防止をダウンロードします。

  • オフライン猶予期間の期限切れ:ユーザーが許可された期間より長くオフラインであると判断Intune場合に表示されます。

    オフライン猶予期間がMicrosoft Edge for Businessで期限切れになりました。

次の手順

手順 7 に進み、Microsoft Edge for Businessのトラブルシューティングを行います。

  • Last updated on