本文解答了有关 Microsoft Edge 版本 77 或更高版本的企业同步的常见问题。
安全性和服务器/数据符合性
已同步的数据是否已加密?
是的,数据使用 TLS 1.2 或更高版本在传输中加密。 在 Microsoft 的服务中,所有数据类型都会使用 AES128 进行额外的静态加密。 使用通过 Azure 信息保护策略管理的密钥离开用户设备之前,除用于打开选项卡和历史记录同步的数据之外,所有数据类型都进行了额外的加密。
为什么打开的选项卡和历史记录数据上没有更多的客户端加密?
为了降低最终用户设备上的资源利用率,系统将基于已打开标签页的漫游数据在服务器端生成历史记录数据。 对于此数据的客户端加密,此过程是无法实现的。 若要禁用打开选项卡和历史记录同步,请应用 SavingBrowserHistoryDisabled 或 SyncTypesListDisabled 策略。
租户管理员能否使用自己的密钥?
是,通过Microsoft Purview 信息保护 |Microsoft安全性。
Microsoft Edge 的同步数据存储在哪里?
Microsoft Entra帐户的同步数据根据租户 ID 存储在安全服务器上。 例如,在美国注册的租户的数据存储在位于该地区地理位置的服务器上,并使用与 Office 应用程序相同的存储解决方案。
除了同步至 Microsoft Edge 外,数据是否会离开 Microsoft 云?
否。
企业同步属于哪项服务条款?
Microsoft Edge 同步的服务条款属于可在 edge://terms Microsoft Edge 中查看 的 Microsoft 软件许可证。 你的Microsoft Entra订阅和服务条款最终属于Microsoft的在线服务条款。
Microsoft Edge 是否支持政府社区云 (GCC) High 和 Azure 政府 国防部 (DoD) 云合规性?
目前尚不支持。 对于 GCC High 云和 Azure 政府 DoD 云中的客户,Microsoft Edge 同步处于禁用状态。
Microsoft Edge 同步是否支持由世纪互联运营的 Azure Microsoft?
目前尚不支持。 对于由世纪互联运营的 Microsoft Azure 中的客户,不支持Microsoft Edge 同步。
应用同步
Microsoft Edge 同步是否基于企业状态漫游?
否。 ESR 可用于启用同步,但Microsoft Edge 同步不是 ESR 的一部分。 有关详细信息,请参阅 Microsoft Edge 同步和 Microsoft Edge 和企业状态漫游。
Microsoft Edge 是否支持 Microsoft Edge 和 IE 之间的同步?
尚无支持此同步的计划。 如果你的环境仍需要 IE 来支持旧版应用,请考虑使用我们的新 IE 模式。
Microsoft Edge 是否将与 Microsoft Edge 旧版同步?
否,不会同步。 我们认为,连接这两个生态系统会导致Microsoft Edge 中同步的可靠性受到损害。 我们确保将现有数据迁移到 Microsoft Edge。 用户还可以从自己选择的浏览器导入数据,这也意味着 Microsoft Edge 无法与 IE 同步。
管理同步
是否可以阻止我的用户与个人租户同步?
无法直接阻止,但你可以使用 RestrictSigninToPattern 策略确定哪些配置文件可以登录到 Microsoft Edge。
是否可以阻止非托管/不符合设备上的企业帐户登录和同步?
无需设备注册即可使用移动应用程序管理 (MAM) ,防止用户在非托管或不合规的 Windows、iOS 和 Android 设备上使用 Microsoft Edge 中的企业帐户登录和同步。
若要强制执行此作,请配置面向 Microsoft Edge 应用的条件访问策略并应用 MAM 设置。 这会阻止在不符合合规性或管理要求的设备上登录和同步,同时保留托管设备上的访问权限。
注意: iOS 目前不支持使用 MAM 阻止 Edge 登录和同步。
有关详细信息,请参阅: Windows MAM 的数据保护 |Microsoft Learn