微軟Edge為iOS和Android增加了單點登錄 現(xiàn)在可以阻止Chrome和Safari訪問一些應(yīng)用程序

微軟正在使其邊緣瀏覽器的用戶更容易通過單點登錄訪問應(yīng)用程序，同時給管理員提供工具，以防止這些員工使用Safari或Chrome訪問某些企業(yè)應(yīng)用程序。

iOS和Android的移動版Edge現(xiàn)在支持“條件訪問”保護和單點登錄，這使得企業(yè)更有吸引力地將微軟的MobileEdge部署為訪問Web應(yīng)用程序的入門瀏覽器，前提是它們連接到微軟的Azure Active Directory或Azure AD。

根據(jù)Microsoft的說法，瀏覽器現(xiàn)在具有與曾經(jīng)需要Intune托管瀏覽器的相同的應(yīng)用程序管理和安全功能。

單點登錄組件意味著員工可以更輕松地訪問與AzureAD連接的應(yīng)用程序，例如MicrosoftOutlook以及連接到AzureAD的Web應(yīng)用程序，它們是軟件即服務(wù)(SaaS)或現(xiàn)場交付。

請參閱：IoT和MobileWorld（ZDNETSpecialReport）中的網(wǎng)絡(luò)安全|將報告下載為PDF（TechRepublic）

這意味著工人只需登錄到AzureAD連接的WebApp，然后不必再輸入其憑據(jù)。相反，他們將使用iOS上的Microsoft認證器應(yīng)用程序或Android上的Intune公司門戶應(yīng)用。

在iPhone上，用戶將能夠登錄到多個AzureAD連接的應(yīng)用程序，假設(shè)他們支持單點登錄。提示用戶注冊他們的設(shè)備以便登錄帳戶。

條件訪問組件意味著，組織可以授權(quán)使用MicrosoftIntune受保護的瀏覽器（如邊緣）使用"基于應(yīng)用程序的條件訪問策略"。

簡而言之，管理員可以阻止員工使用Chrome或Safari訪問指定的企業(yè)Web應(yīng)用程序，以防止Microsoft說的是來自"無保護的瀏覽器"的數(shù)據(jù)泄露的風(fēng)險。

"您現(xiàn)在可以將策略管理的MicrosoftEdge作為經(jīng)批準(zhǔn)的移動瀏覽器來訪問AzureAD連接的Web應(yīng)用程序，限制使用無保護的瀏覽器（如Safari或Chrome），"解釋了。

“這使您可以通過無保護的瀏覽器應(yīng)用程序安全地訪問和防止數(shù)據(jù)泄漏。類似的保護可以應(yīng)用于Office365服務(wù)，如ExchangeOnline和Share PointOnline、Office門戶和通過Azure AD應(yīng)用程序代理訪問現(xiàn)場（內(nèi)網(wǎng)）站點。

"嘗試使用非托管瀏覽器（如Safari和Chrome）的用戶將被提示打開MicrosoftEdge。第一次嘗試時，將提示用戶在iOS或Android上的Intrune公司門戶上安裝Microsoft認證器。"