Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Edge para Empresas suporta Intune políticas de Proteção de Aplicações (MAM) no Windows, incluindo para utilizadores que trabalham em dispositivos geridos por um inquilino diferente.
Esta capacidade permite que as organizações apliquem controlos de proteção de dados , como restrições da área de transferência, transferências protegidas, marcas d'água e prevenção de fugas, diretamente nos perfis de trabalho do Edge sem que seja necessária a gestão completa dos dispositivos. As políticas são impostas através de Microsoft Intune políticas de Proteção de Aplicações e Microsoft Entra Acesso Condicional, garantindo que os dados empresariais acedidos através do Edge permanecem regidos pelo seu inquilino, mesmo em cenários entre inquilinos, como contratantes, parceiros ou fusões.
Quando configurado, o Edge recebe automaticamente políticas de MAM após a inscrição do utilizador e impõe proteções de forma consistente em todas as funcionalidades suportadas, preservando simultaneamente uma experiência de browser nativa para os utilizadores finais.
O que este artigo abrange
- Como Entra o Acesso Condicional, a Proteção de Aplicações Intune e o Edge para Empresas permitem proteções de MAM no Windows
- Cenários suportados e limitações conhecidas da MAM do Edge, incluindo dispositivos entre inquilinos
- Passos de configuração para Acesso Condicional, políticas de Proteção de Aplicações e inscrição de utilizadores
Pré-requisitos
Licenciamento
- Microsoft Intune
- Microsoft Entra ID P1 ou P2 (para Acesso Condicional)
Plataformas com suporte
- Windows 10/11
- Microsoft Edge para Empresas versão 147 ou posterior
Como Entra, Intune e o Edge para Empresas fornecem proteções
O Microsoft Edge utiliza Microsoft Entra Acesso Condicional para exigir proteção de aplicações quando os utilizadores acedem a recursos empresariais. Este requisito aciona Intune inscrição de Proteção de Aplicações (MAM) para o perfil de trabalho do Edge, sem inscrever o dispositivo.
Intune Políticas de Proteção de Aplicações definem quais as proteções de dados aplicáveis e o Edge impõe essas proteções diretamente no browser, confinadas apenas a dados organizacionais. Isto permite o acesso seguro em dispositivos Windows não geridos ou entre inquilinos, deixando a navegação pessoal sem ser afetada.
Cenários Suportados e Limitações Conhecidas
| Limitação | Impacto |
|---|---|
| Dispositivos geridos do mesmo inquilino | Os dispositivos geridos pelo mesmo inquilino não são suportados com a configuração de Acesso Condicional descrita neste artigo. Os utilizadores não podem aceder a dados protegidos pelo Acesso Condicional nesta configuração. |
| DLP de ponto final ativado no dispositivo | Se o DLP de Ponto Final ao nível do dispositivo estiver ativado, Intune políticas de Proteção de Aplicações (MAM) não podem ser aplicadas aos perfis de trabalho do Edge nesse dispositivo, a menos que esteja definida uma política para ignorar esta limitação. Caso contrário, a mudança de perfil não estará disponível e o perfil adicionado tem de ser removido. |
Como verificar se o DLP de Ponto Final está ativado num dispositivo
- Abra o Microsoft Edge
- Navegar para
edge://edge-dlp-internals - Na página Estado da Funcionalidade, marcar o campo Nome do Fornecedor
Se o Estado do Fornecedor estiver definido como Disponível e o fornecedor for DLP de Ponto Final, o DLP do Ponto Final ao nível do dispositivo está ativado.
Exemplo:
| Nome do provedor | Estado do Fornecedor |
|---|---|
| DLP de ponto final | Disponível |
O bloco DLP de Ponto Final ao nível do dispositivo pode ser ignorado com a política MAMWithDeviceDLPEnabled. Esta política tem de ser configurada pelo inquilino que gere o dispositivo. Se utilizar a versão 148 ou posterior do Edge, esta política é configurável através de Intune. Se utilizar a versão 147 do Edge, pode utilizar a política de grupo ou o registo para definir a política.
Etapas de configuração
Passo 1: Política de Acesso Condicional Que Requer APLICAÇÃO
No centro de administração do Entra (entra.microsoft.com):
Aceda a Acesso Condicional → Criar nova política
Crie uma política de Acesso Condicional que exija proteção de aplicações para o acesso ao Edge:
| Campo de Política de Definições | Valor |
|---|---|
| Utilizadores ou agentes (Pré-visualização) | Utilizadores ou grupos de destino |
| Recursos de destino | Office 365 (ou outros recursos protegidos) |
| Condições -> Aplicações cliente | Browser |
| Condições -> Plataformas de dispositivos | Windows |
| Concessão | Exigir política de Proteção de Aplicações |
Sem suporte
- "Exigir dispositivo compatível" (os utilizadores serão bloqueados na inscrição MAM)
Passo 2: Configurar uma Política de Proteção de Aplicações
No centro de administração do Intune:
- Aceda a Aplicações → Protection → Criar →
- Crie uma política de Proteção de Aplicações para o Windows. Em Aplicações, selecione Microsoft Edge.
- Configure as definições de proteção de dados conforme necessário , veja aqui.
- Atribua a política ao mesmo grupo de utilizadores visado pela política de Acesso Condicional criada no passo 1.
- Reveja e crie a nova política.
Referência:proteger os seus dados empresariais no Intune com Microsoft Edge para Empresas
Passo 3: Inscrever o perfil Edge de um utilizador na MAM
Passos do Utilizador
- Abra o Microsoft Edge no dispositivo gerido.
- Navegue para um recurso empresarial (por exemplo, SharePoint ou site interno).
- Tente iniciar sessão no recurso com as credenciais da empresa.
- Encontrar um bloco de Acesso Condicional.
Siga a linha de comandos para mudar de perfil do Edge.
Conclua o fluxo de início de sessão e aceite quaisquer pedidos.
Importante: Selecione Sim na linha de diálogo.
- Após o início de sessão, o Edge começará a receber políticas de MAM automaticamente.
Nesta fase, os utilizadores estão inscritos no MAM e o Edge para Empresas pode aplicar políticas de proteção de aplicações. Para controlar a forma como os dados organizacionais são processados no browser , incluindo o acesso à área de transferência, as transferências e a partilha de dados entre aplicações, tem de configurar as definições de proteção de dados no Serviço de Gestão do Edge e Intune. Veja aqui para definir estes controlos.