本文說明 Microsoft Edge 如何支援受控裝置的條件式存取,以及如何使用非受控裝置存取受條件式存取受保護的資源。
簡介
在管理和保護雲端資源時,身分識別和存取權都很重要。 在混合運算世界中,使用者可以隨時隨地使用各種裝置和應用程式存取您組織的資源。 僅僅關注誰可以存取資源是不夠的。 您還需要考慮存取資源的方式。
條件式存取可讓您在安全性和生產力之間取得平衡。 如需詳細資訊,請參閱規劃條件式存取部署,這是一份詳細指南,可協助在 Microsoft Entra ID (先前稱為 Azure Active Directory) 中規劃和部署條件式存取。 (如需此名稱變更的詳細資訊,請參閱 Microsoft Entra ID 的新名稱 ) 。
Microsoft Edge 原生支援在 受控 和 非受控 裝置上存取受條件式存取受保護的資源。
注意
我們已免除 Edge 驗證在驗證啟動程序期間強制執行特定裝置型條件式存取控制。 具體而言,下列控制項目前已豁免: RequireApprovedApp、 RequireCompliantApp和 RequireCompliantDevice。 但是, RequireDomainJoinedDevice不 獲豁免,將被強制執行。
在受控裝置上使用 Microsoft Edge 存取受條件式存取受保護的 URL
Microsoft Edge 原生支援先前稱為 Azure Active Directory) 條件式存取的Microsoft Entra (。 無需安裝單獨的擴展,Edge 的本機支持提供穩定且高質量的訪問。 當您使用企業 Microsoft Entra 識別碼 (先前稱為 Azure Active Directory) 認證登入 Edge 設定檔時,Microsoft Edge 允許順暢存取使用條件式存取受保護的企業雲端資源。 此支援適用於所有平台,包括所有受支援的 Windows 和 macOS 版本。
個別Microsoft Entra (先前稱為 Azure Active Directory) 帳戶必須連線到 Windows,因此會傳送主要重新整理權杖,以及條件式存取原則中的評估要求。 若要將公司或學校帳戶新增至 Windows,請遵循下列步驟在 電腦上新增或移除帳戶。 請注意,連線到 Windows 的公司或學校帳戶數目有限制,這記載在此 裝置管理常見問題中。
使用 Intune MAM 在 BYOD 上使用 Microsoft Edge 存取受條件式存取保護的 URL
行動應用程式管理 (MAM) 適用於未註冊的裝置,通常用於個人或自帶裝置 (BYOD) 。 MAM 是未註冊其個人裝置但仍需要存取其組織電子郵件、Teams 會議等的使用者的選項。 如需 MAM 的更具體資訊,請參閱 什麼是 Microsoft Intune 應用程式管理? 和 MAM 常見問題集。 如需 Windows 裝置上條件式存取的詳細資訊,請參閱 在 Windows 裝置上需要應用程式保護原則。
存取問題
在相容裝置上,存取資源的身分識別應與設定檔上的身分識別相符。 如果沒有或裝置未受管理,則會封鎖存取,您會看到類似下列螢幕擷取畫面中的訊息。 在此範例中, balas@contos.com 是存取資源所需的登入帳戶。
修正受控裝置上 Microsoft Edge 的存取問題
如果存取遭到封鎖,您必須切換至所需的設定檔,或建立具有相符身分的設定檔。 選取 [切換 Edge 設定檔] ,Microsoft Edge 將引導您完成登入程式。 如需詳細資訊,請參閱 在預覽) (Windows 裝置上需要應用程式保護原則 。
您也可以在瀏覽器中選取帳戶圖片,然後使用下拉式功能表來執行下列工作,以使用設定檔設定:
- 管理您的設定檔 - 按一下 [管理設定檔設定] (齒輪圖示以開啟 [Edge 設定]) 。
- 挑選現有的設定檔 — 選取設定檔名稱。
- 建立個人檔案 - 選取 [設定新的個人檔案]。
- 建立新的工作配置檔- 選取 其他配置檔, 然後選取 設定新的工作配置檔。 「其他設定檔」選項還允許您以 訪客身分瀏覽 或在 兒童模式下瀏覽。
針對條件式存取原則進行疑難排解, 提供修正條件式存取問題的詳細資訊。
使用 Intune MAM 修正未註冊裝置的存取問題
存取問題 (例如註冊過期) 及其解決方案位於 疑難排解中。