在 Purview 中创建集合或 DLP 策略以用户与 Microsoft Edge 中的非托管应用交互为目标后, Microsoft Edge 管理服务 会自动创建所需的配置策略,以激活 Edge for Business 中的 DLP 策略。 这些设置使用Microsoft Intune策略在 Microsoft Edge 中激活 Purview 策略。 对于 Purview 策略中包含的具有阻止作的用户,这些设置还会阻止用户使用未受保护的浏览器。
重要提示
若要使用此功能,必须将管理员分配到可以创建服务主体的角色,并为Microsoft Intune管理分配权限。
阻止用户使用不受保护的浏览器时会发生什么情况
应用这些设置时,将阻止用户在未受保护的浏览器中访问这些策略不适用的非托管 AI 应用。 但是,Edge for Business 中的用户体验不受影响:
- 在具有 Purview 扩展的 Chrome 中:根据扩展状态和策略范围,可能允许使用浏览器。 如果允许,将阻止访问一组动态生成 AI 应用。 有关详细信息和应用列表,请参阅: 管理企业安全 AI 设置
- 在 Firefox 和其他浏览器中:阻止使用这些浏览器。 有关详细信息,请参阅: 阻止其他浏览器。
注意
用户必须同时位于 Purview DLP 策略和边缘配置策略的作用域内,并且该策略具有所需的设置,才能应用 Purview DLP 策略。
在 Microsoft 管理员 中心查看配置策略
按照以下步骤查看配置策略:
- 转到Microsoft 365 管理中心。
- 登录并选择“Microsoft Edge设置>”。
- 选择策略可查看详细信息。
注意
这些策略使用设置“阻止在不适用 Purview 浏览器内保护的浏览器中使用云应用”。
在 Microsoft Edge 中手动激活Microsoft Purview DLP 策略
管理员可以手动配置在 Edge 中激活 Purview 策略的边缘配置策略。
步骤 1:为 Microsoft Edge 创建配置策略
按照简单步骤创建新的 配置策略:
- 对于 策略类型,请选择“云策略”。
- 不需要设置。
- 不需要扩展设置。
- 范围包括租户中的所有用户,或包含 Purview 策略中限定的用户的相同或超集的安全组。
- 单击“保存”。
步骤 2:打开Microsoft Edge 设置
创建配置策略后,通过阻止用户使用不受保护的浏览器,打开有助于防止用户避免 Purview 保护的设置。 若要启用这些设置,请执行以下作:
- 在新创建的策略中,选择“ 自定义设置” 选项卡。
提示
每当在此选项卡中编辑设置时,它们都会显示在“设置”页中。 2.选择“ 安全设置”。 3. 选中标题为 “阻止在 Purview 浏览器内保护不适用的浏览器中使用云应用”的框。 4.单击“ 保存更改”。
注意
当用户使用其 EntraID 凭据登录到托管设备上Microsoft Edge 商业版时,将应用 Edge 配置策略设置。
常见问题
是否可以编辑这些策略?
自动创建的策略是只读的,可以通过对 Purview 中的策略进行更新来更新。 在浏览器中对面向非托管应用的 Purview 策略进行更新时,配置策略会自动更新。
是否可以删除这些策略?
可以删除自动创建的策略,但会在下次成功与 Purview 策略同步时重新创建。 对于手动创建的策略,如果你是管理员,则可以删除已部署到用户的配置策略或取消选中功能配置。
- 转到策略。
- 单击“ 删除”。
- 在侧面板中,确认并确认更改。
- 单击“ 删除”。
在其他配置策略上,如果我检查“阻止其他浏览器”框,我的其他设置是否有效?
否, “阻止其他浏览器” 框优先于所有其他设置。 一次只能打开一个设置。
是否可以手动同步更改?
是的, “Edge 设置概述”页上提供了手动同步选项。 管理员可以单击 Purview DLP 保护卡Microsoft同步。