當您在 Purview 建立針對用戶與 Microsoft Edge 中未受管理應用程式互動的集合或 DLP 政策後,Microsoft Edge 管理服務會自動建立啟用 Edge for Business DLP 政策所需的政策與群組:
| 區域 | 類型 | 名稱 | 描述 |
|---|---|---|---|
| Microsoft 365 系統管理中心 | 組態政策 | Purview - 允許 Purview 集合政策適用於所有使用者 | 此政策會自動建立,並對所有使用者設限,並允許對受管理裝置的使用者套用 Purview 收集政策。 它不會阻擋使用者的活動。 |
| Microsoft 365 系統管理中心 | 組態政策 | Purview - 禁止使用未適用未受管理生成式 AI 應用 DLP 保護的瀏覽器 | 此政策會自動建立並更新,納入針對瀏覽器中未受管理生成式 AI 應用的 DLP 政策中所涵蓋的使用者。 它會阻止用戶在未適用保護的瀏覽器中分享資料。 未受這些保護的應用程式仍可透過 Edge 或 Chrome 存取。 |
| Microsoft Intune admin center | Intune 政策 | Edge 政策,阻止瀏覽器在未適用 Purview 對非管理型 AI 應用的 DLP 保護時使用 | 此政策會自動建立並更新,納入針對瀏覽器中未受管理生成式 AI 應用的 DLP 政策中所涵蓋的使用者。 它會阻止用戶在未適用保護的瀏覽器中分享資料。 未受這些保護的應用程式仍可透過 Edge 或 Chrome 存取。 |
| Microsoft Intune admin center | Intune 政策 | Edge 政策,禁止在瀏覽器內保護不適用的瀏覽器中使用未受管理的生成式 AI 應用程式 | 此政策會自動建立並更新,納入針對瀏覽器中未受管理生成式 AI 應用的 DLP 政策中所涵蓋的使用者。 它阻止用戶透過 Edge 以外的瀏覽器向未受管理的生成式 AI 應用程式分享敏感標記資料。 未受這些保護的應用程式仍可透過 Edge 或 Chrome 存取。 |
| Microsoft 365 系統管理中心 | 安全小組 | Purview DLP 瀏覽器保護 - 包含使用者 | 此群組會自動建立並更新,納入針對瀏覽器中未受管理生成式 AI 應用的 DLP 政策中所涵蓋的使用者。 此群組用於 Edge 設定政策的範疇,該政策在 Edge 中套用 DLP 政策。 |
| Microsoft 365 系統管理中心 | 安全小組 | Purview DLP 瀏覽器保護 - 排除使用者 | 此群組會自動建立並更新,以排除那些在 DLP 政策中針對瀏覽器中未受管理生成式 AI 應用的使用者。 此群組用於 Edge 設定政策的範疇,該政策在 Edge 中套用 DLP 政策。 |
重要
要使用此功能,管理員必須被指派到一個能建立服務主體的角色,並分配 Microsoft Intune 管理權限。
當使用者被封鎖使用未受保護的瀏覽器時會發生什麼事
當這些設定套用時,包含在阻擋資料分享給非管理雲端應用程式的 DLP 政策中,也會被禁止在未受保護的瀏覽器中存取未受管理的 AI 應用程式,而這些瀏覽器不適用這些政策。 使用者必須同時在 Purview DLP 政策與 Edge 設定政策中同時具備相關設定,方能在 Edge for Business 中套用 Purview DLP 政策。 不過,Edge 的使用者體驗並未受到影響:
- 在使用 Purview 擴充功能時:瀏覽器的使用可能會根據擴充功能狀態和政策範圍而定。 若被允許,將封鎖動態生成式 AI 應用程式的存取。 欲了解更多資訊及應用程式清單,請參閱: 管理企業安全 AI 設定
- 在 Firefox 及其他瀏覽器中:這些瀏覽器的使用被封鎖。 欲了解更多資訊,請參閱: 封鎖其他瀏覽器。
在 Microsoft 管理員中心查看設定政策
請依照以下步驟查看配置政策:
- 前往 Microsoft 365 系統管理中心。
- 登入並選擇 設定>Microsoft Edge。
- 選擇保單以查看更多資訊。
注意
這些政策會使用 「在不適用 Purview 瀏覽器內保護的瀏覽器中阻擋雲端應用程式的使用」 這個設定。
手動在 Microsoft Edge 啟用你的 Microsoft Purview DLP 政策
在 Edge 中啟用 Purview 政策的 Edge 設定政策,管理員可以手動設定。
步驟 1:為 Microsoft Edge 建立設定政策
請依照步驟建立 新的組態政策,簡要說明:
- 在政策 類型中,選擇「雲端政策」。
- 設定並非必需。
- 擴充功能設定不是必須的。
- 範圍包含租戶中的所有使用者,或安全群組包含與 Purview 政策中範圍相同的或超集使用者。
- 按一下 [儲存]。
步驟 2:開啟 Microsoft Edge 設定
建立設定政策後,開啟能防止使用者避免 Purview 保護的設定,透過阻止他們使用未受保護的瀏覽器。 要開啟這些設定:
- 在新建立的政策中,選擇「 自訂設定 」標籤。
提示
只要你在這個分頁編輯設定,它們就會顯示在「設定」頁面。 2. 選擇 安全設定。 3. 勾選標題為 「在未適用 Purview 瀏覽器保護的瀏覽器中阻擋雲端應用程式的使用」。 4. 點擊 儲存變更。
注意
當使用者在受管理裝置上使用 EntraID 憑證登入 商務用 Microsoft Edge 時,Edge 的設定政策設定會被套用。
常見問題集
這些政策可以被編輯嗎?
自動建立的政策為唯讀,並可透過在 Purview 中更新政策來更新。 當瀏覽器中針對未受管理應用程式的 Purview 政策進行更新時,設定政策會自動更新。
這些政策可以被刪除嗎?
自動建立的政策可以被刪除,但下次成功與 Purview 政策同步時會重新建立。 對於手動建立的政策,如果你是管理員,可以刪除已部署給使用者的設定政策,或取消勾選功能設定。
- 去看保單。
- 點擊 刪除。
- 在側邊面板確認並確認變更。
- 點擊 刪除。
在其他設定政策中,如果我勾選「封鎖其他瀏覽器」選項,其他設定還能正常運作嗎?
不, 「封鎖其他瀏覽器」 這個選項優先於所有其他設定。 一次只能開啟一個設定。
我可以手動同步變更嗎?
是的, Edge 設定總覽頁面有手動同步選項。 管理員可點擊 Microsoft Purview DLP 保護 卡同步。