Skydd i webbläsaren med Microsoft Edge för företag (förhandsversion)

Defender för molnet Apps-användare som använder Microsoft Edge för företag och som omfattas av sessionsprinciper skyddas direkt från webbläsaren. Skydd i webbläsaren minskar behovet av proxyservrar, vilket förbättrar både säkerhet och produktivitet.

Skyddade användare får en smidig upplevelse med sina molnappar, utan problem med svarstid eller appkompatibilitet, och med en högre säkerhetsnivå.

Krav för webbläsarskydd

Om du vill använda webbläsarskydd måste användarna vara i webbläsarens arbetsprofil.

Med Microsoft Edge-profiler kan användare dela upp webbdata i separata profiler, där de data som tillhör varje profil hålls åtskilda från de andra profilerna. När användarna till exempel har olika profiler för personlig surfning och arbete synkroniseras inte deras personliga favoriter och historik med arbetsprofilen.

När användarna har separata profiler har deras arbetswebbläsare (Microsoft Edge för företag) och personliga webbläsare (Microsoft Edge) separata cacheminnen och lagringsplatser, och informationen förblir separat.

Om du vill använda webbläsarskydd måste användarna också ha följande miljökrav:

Krav Beskrivning
Operativsystem Windows 10 eller 11, macOS
Identitetsplattform Microsoft Entra ID
Microsoft Edge för företag-versioner De senaste två stabila versionerna (till exempel om den senaste Gränsen är 126 fungerar webbläsarskyddet för v126 och v125).
Se Microsoft Edge-versioner
Sessionsprinciper som stöds – Blockera\Övervaka filnedladdning (alla filer\känsliga filer)
– Blockera\Övervaka filuppladdning (alla filer\känsliga filer)
- Blockera\Övervaka copy\cut\paste
– Blockera\Övervaka utskrift
– Blockera\Övervaka uppladdning av skadlig kod
– Blockera\Övervaka nedladdning av skadlig kod

Användare som hanteras av flera principer, inklusive minst en princip som inte stöds av Microsoft Edge för företag, deras sessioner hanteras alltid av den omvända proxyn.

Principer som definieras i Microsoft Entra-ID-portalen hanteras också alltid av omvänd proxy.

Alla andra scenarier hanteras automatiskt med standardtekniken för omvänd proxy, inklusive användarsessioner från webbläsare som inte stöder webbläsarskydd eller principer som inte stöds av webbläsarskydd.

Dessa scenarier hanteras till exempel av den omvända proxyn:

  • Google Chrome-användare
  • Microsoft Edge-användare som är begränsade till en princip för att skydda filnedladdning
  • Microsoft Edge-användare på Android-enheter
  • Användare i appar som använder OKTA-autentiseringsmetoden
  • Microsoft Edge-användare i InPrivate-läge
  • Microsoft Edge-användare med äldre webbläsarversioner
  • B2B-gästanvändare
  • Sessionen är begränsad till en princip för villkorlig åtkomst som definierats i Microsoft Entra ID-portalen

Användarupplevelse med webbläsarskydd

För att bekräfta att webbläsarskyddet är aktivt måste användarna klicka på låsikonen i webbläsarens adressfält och leta efter symbolen "resväska" i formuläret som visas. Symbolen anger att sessionen skyddas av Defender för molnet Apps. Till exempel:

Skärmbild av Edge i webbläsarens indikering.

Suffixet .mcas.ms visas inte heller i webbläsarens adressfält med webbläsarskydd, som med standardappkontroll för villkorsstyrd åtkomst, och utvecklarverktyg är inaktiverade med webbläsarskydd.

Tvingande arbetsprofil för skydd i webbläsaren

För att få åtkomst till en arbetsresurs i contoso.com med webbläsarskydd måste användarna logga in med sin username@contoso.com profil. Om användarna försöker komma åt arbetsresursen utanför arbetsprofilen uppmanas de att växla till arbetsprofilen eller skapa en om den inte finns. Användarna kan också välja att fortsätta med sin aktuella profil, i vilket fall de hanteras av arkitekturen för omvänd proxy.

Om användaren bestämmer sig för att skapa en ny arbetsprofil uppmanas de att använda alternativet Tillåt att min organisation hanterar min enhet . I sådana fall behöver användarna inte välja det här alternativet för att skapa arbetsprofilen eller dra nytta av webbläsarskyddet.

Mer information finns i Microsoft Edge för företag och Så här lägger du till nya profiler i Microsoft Edge.

Konfigurera inställningar för webbläsarskydd

Webbläsarskydd med Microsoft Edge för företag är aktiverat som standard. Administratörer kan inaktivera och aktivera integreringen och kan konfigurera en uppmaning till icke-Edge-användare att växla till Microsoft Edge för bättre prestanda och säkerhet.

Så här konfigurerar du inställningar för webbläsarskydd:

  1. I Microsoft Defender-portalen väljer du Inställningar Cloud > Apps > Villkorlig åtkomst AppKontroll > Edge för företagsskydd.

  2. Konfigurera följande inställningar efter behov:

    • Växla alternativet Aktivera Edge för företagsskydd av eller .

    • Välj om du vill meddela användare i andra webbläsare än Edge att använda Microsoft Edge för företag för bättre prestanda och säkerhet.

      Om du har valt att meddela icke-Edge-användare väljer du att antingen använda standardmeddelandet eller anpassa ditt eget meddelande.

  3. Välj Spara när du är klar för att spara ändringarna.

Arbeta med Microsoft Purview och Dataförlustskydd för slutpunkter

Om samma exakta kontext och åtgärd har konfigurerats för både Defender för molnet Apps-principer och en Microsoft Purview Endpoint Data Loss Prevention Policy (DLP), tillämpas slutpunkts-DLP-principen.

Om du till exempel har en endpoint DLP-princip som blockerar en filuppladdning till Salesforce och du också har en princip för Defender för molnet appar som övervakar filuppladdningar till Salesforce, tillämpas endpoint DLP-principen.

Mer information finns i Läs mer om dataförlustskydd.

Framtvinga Edge i webbläsaren vid åtkomst till företagsappar

Administratörer som förstår kraften i edge-skydd i webbläsaren kan kräva att användarna använder Edge vid åtkomst till företagsresurser. En primär orsak är säkerhet, eftersom barriären för att kringgå sessionskontroller med hjälp av Edge är mycket högre än med omvänd proxyteknik.

Administratörsupplevelse
Funktionen styrs genom följande inställningar:
M365 Defender-inställningar > > Cloud Apps > Edge för företagsskydd > Framtvinga användning av Edge för företag

Följande alternativ är tillgängliga:

  • Framtvinga inte (standard)
  • Tillåt endast åtkomst från Edge
  • Framtvinga åtkomst från Edge när det är möjligt

Administratörer har möjlighet att tillämpa principer på alla enheter eller endast på ohanterade enheter.

Tillåt endast åtkomst från Edge innebär att åtkomst till affärsprogrammet, begränsat till sessionsprinciper, endast kan hämtas via Edge-webbläsaren.

Framtvinga åtkomst från Edge när det är möjligt innebär att användarna ska använda Edge för att komma åt programmet om kontexten tillåter det, men om inte kan de använda en annan webbläsare för att komma åt det skyddade programmet.

Till exempel: Om en användare omfattas av en princip som inte överensstämmer med webbläsarskyddsfunktioner (till exempel "Skydda fil vid nedladdning") eller om operativsystemet är inkompatibelt (till exempel Android). I det scenariot kan användaren välja att använda en annan webbläsare eftersom användaren saknar kontroll över kontexten. Om de principer som gäller för honom tillåter det och operativsystemet är kompatibelt (Windows 10, 11, macOS), måste han använda Edge.

Mer information finns i Microsoft Defender för molnet Appkontroll för villkorsstyrd åtkomst.