Microsoft Edge и службы переноса параметров в рамках предприятия Enterprise State Roaming

В этой статье описано, как использование Microsoft Edge в службах Enterprise State Roaming (ESR) помогает оптимизировать поддержку синхронизации на разных платформах и устройствах.

Введение

В Windows 10 пользователи Microsoft Entra ID получили возможность безопасно синхронизировать свои параметры пользователей и данные параметров приложения в облако. Службы Enterprise State Roaming (ESR) предоставляют пользователям унифицированные возможности на любых устройствах с Windows и сокращают время, необходимое для настройки нового устройства.

В результате внедрения платформы Chromium в Microsoft Edge решение для синхронизации теперь отключено от платформы синхронизации Windows. Это отключение влияет на связь Microsoft Edge с предложением ESR.

Важно.

Microsoft Edge не участвует в предложении ESR.

Что меняется с Microsoft Edge?

В Microsoft Edge решение синхронизации не привязано к экосистеме синхронизации Windows. Это решение для синхронизации позволяет нам предлагать Microsoft Edge на всех платформах, таких как Windows 7, Windows 8.1, iOS, Android и macOS. Мы также можем предложить синхронизацию для учетных записей, не являющихся основными, в Windows. Кроме того, мы можем предоставлять новые выпуски Microsoft Edge чаще и более гибко по сравнению с Windows. (Дополнительные сведения см. в разделе Обновления Windows для обеспечения поддержки следующей версии Microsoft Edge. Все эти факторы подчеркнули необходимость переоценки участия Microsoft Edge в предложении ESR.

ESR представляет собой предложение продукта Windows с обещаниями о том, как обрабатываются данные с устройств Windows, но синхронизация Microsoft Edge расширит эту функцию за пределы устройств Windows. Так как данные перемещаются по этим устройствам, определить предложение синхронизации Microsoft Edge в контексте ESR сложно. Для упрощения работы функции синхронизации и процесса управления ею, а также обеспечения соответствия описанным изменениям, было принято решение исключить Microsoft Edge из предложения ESR.

Означает ли это, что предприятия потеряют возможности, которые у них были в рамках ESR?

Нет. Microsoft Edge продолжит поддерживать большую часть возможностей, предоставляемых в предложении ESR.

Унифицированные возможности взаимодействия на разных устройствах и новое время настройки устройства

Когда пользователь вошел в свое устройство с Windows с помощью учетной записи Microsoft Entra, Microsoft Edge неявно наследует это удостоверение при первом запуске нового браузера.

После явного согласия пользователя на включение синхронизации в Microsoft Edge браузер синхронизирует все данные браузера, такие как избранное, пароли и журнал. Синхронизация обеспечивает унифицированный интерфейс на разных устройствах и сокращает время, необходимое для персонализации браузера.

Разделение данных организации и пользователя

Организации контролируют свои данные, и корпоративные данные в облачной учетной записи потребителя не смешиваются или данные потребителей в корпоративной облачной учетной записи.

Повышенная безопасность

Данные автоматически шифруются перед выходом из устройства с Windows 10 пользователя с помощью Azure Information Protection, а данные остаются зашифрованными при хранении в облаке. Все содержимое остается зашифрованным в облаке, за исключением пространств имен, таких как имена параметров.

Мониторинг

Мы предоставим контроль и видимость того, кто синхронизирует параметры в вашей организации и на каких устройствах, путем интеграции с Центром администрирования Microsoft Entra. Эта возможность будет добавлена в следующем выпуске.

Управление

Администраторы смогут контролировать, какие члены вашей организации могут включить синхронизацию. См . статью Использование Azure Information Protection для настройки синхронизации Microsoft Edge и групповых политик синхронизации. Кроме того, пользователи могут включать и выключать синхронизацию для каждого из своих устройств и переключать каждый атрибут данных отдельно для синхронизации.

Управление ключами

Функция синхронизации использует Azure Information Protection (AIP) для защиты синхронизированных данных только для пользователей и администраторов предприятия. AIP поддерживает управляемые майкрософт ключи (по умолчанию) и предоставляет собственный ключ для управления облачными ключами. Стратегия управления облачными ключами, используемая вашей организацией, прозрачна для Microsoft Edge и не влияет на функцию синхронизации.

Важно.

Защита с владением ключом (HYOK) и службы Active Directory Rights Management не поддерживаются.

Сводка атрибутов синхронизации

Следующие атрибуты данных будут синхронизироваться в новой версии Microsoft Edge при первом запуске:

  • Избранное
  • Пароли
  • Адреса и прочее (заполнения форм)
  • Коллекции
  • Параметры
  • Расширения
  • Открытие вкладок (доступно в Microsoft Edge начиная с версии 88)
  • Журнал (доступен в Microsoft Edge начиная с версии 88)

Предыдущий список атрибутов отличается от списка атрибутов, которые можно синхронизировать в старой версии Microsoft Edge. (Дополнительные сведения о параметрах старой версии Microsoft Edge см. в разделе Справочник по перемещаемым параметрам в Windows 10.) Пользователи могут выборочно включать или отключать эти атрибуты с помощью параметров Microsoft Edge. Учитывая разницу между атрибутами в двух версиях (например, разные журналы), пользователям может быть предложено повторно предоставить согласие на синхронизацию.

Примечание.

В отличие от Microsoft Edge устаревшей версии, Microsoft Edge не использует диспетчер учетных данных Windows для паролей и, как следствие, не синхронизирует пароли с Internet Explorer или другими приложениями, которые используют диспетчер учетных данных Windows.

Условия использования

Условия обслуживания для синхронизации Microsoft Edge подпадают под действие лицензии на программное обеспечение Майкрософт, которое можно просмотреть в Microsoft Edge на edge://terms.

См. также