Intune

Intune App Protection arriva su Edge for Business

3 min di lettura

Riepilogo

Microsoft ha introdotto in public preview il supporto alle Intune App Protection Policies per i profili di lavoro di Edge for Business su PC Windows gestiti da un’altra organizzazione, permettendo di proteggere i dati aziendali direttamente nel browser senza dover registrare l’intero dispositivo nel tenant. La novità è importante perché consente a contractor e collaboratori esterni di accedere in modo sicuro a risorse SaaS, portali interni e strumenti AI, applicando controlli come restrizioni su copia/incolla e download verso OneDrive for Business in un contesto di lavoro isolato e conforme.

Hai bisogno di aiuto con Intune?Parla con un esperto

Introduzione: perché è importante

Per molte organizzazioni, il browser è diventato lo spazio di lavoro principale per app SaaS, portali interni e strumenti AI. Ma quando i contractor usano PC Windows già iscritti al tenant di un’altra organizzazione, gli approcci tradizionali di “gestione dell’intero dispositivo” non funzionano, creando punti ciechi nella protezione dei dati. Gli ultimi aggiornamenti di Microsoft spostano la protezione dal dispositivo al contesto di lavoro nel browser, allineando Edge for Business, Entra, Intune e Purview.

Novità

1) Supporto Intune APP per i profili di lavoro di Edge for Business su PC gestiti da un’agenzia (Public Preview)

Edge for Business estende ora le Intune app protection policies al profilo di lavoro di Edge su dispositivi Windows gestiti da un’altra organizzazione.

Funzionalità principali:

  • Perimetro di protezione a livello di browser: applica APP direttamente al profilo di Edge for Business, così i dati aziendali vengono gestiti all’interno di un contesto di lavoro gestito.
  • Nessuna iscrizione completa del dispositivo richiesta: i contractor possono accedere alle risorse aziendali senza che il tuo tenant assuma la proprietà del dispositivo o entri in conflitto con la gestione dell’agenzia di appartenenza.
  • Controlli nel browser con ambito tenant: le opzioni includono il reindirizzamento dei download su OneDrive for Business, la limitazione di copy/paste e l’applicazione di confini dei dati all’interno del profilo Edge gestito.

2) Onboarding semplificato tramite flusso di accesso Entra aggiornato in Edge su Windows

I miglioramenti in Microsoft Entra modernizzano l’esperienza di registrazione e riducono gli scenari di iscrizione non intenzionali.

Punti salienti:

  • Indicazioni di registrazione più chiare: gli utenti ricevono prompt migliori che distinguono la registrazione dell’account dall’iscrizione del dispositivo.
  • Prevenzione dell’iscrizione MDM accidentale: gli amministratori possono abilitare “Disable MDM enrollment when adding work or school account” per bloccare i prompt di iscrizione del dispositivo e indirizzare invece gli utenti verso l’approccio basato su APP.

3) Microsoft Purview DLP inline in Edge for Business—senza onboarding del dispositivo

Purview Data Loss Prevention è integrato in Edge for Business e si applica al profilo di lavoro dell’utente, contribuendo a proteggere i dati sensibili anche quando il PC Windows non è gestito dalla tua organizzazione.

Purview DLP in Edge for Business può:

  • Rilevare/controllare azioni sensibili come upload, download, copy/paste e printing nelle app basate su browser.
  • Estendere la protezione alle cloud app non iscritte, contribuendo a ridurre la condivisione eccessiva durante i flussi di lavoro sul web.
  • Ridurre le fuoriuscite mantenendo la produttività (i controlli si concentrano sulle azioni rischiose invece di bloccare l’accesso ai siti).

Impatto su amministratori IT e utenti finali

  • Gli amministratori possono applicare una protezione dei dati coerente per gli scenari con esterni/contractor senza negoziare l’iscrizione del dispositivo o causare conflitti di gestione cross-tenant.
  • Gli utenti/contractor ottengono un’esperienza di accesso e onboarding più prevedibile, con protezioni confinate al profilo di lavoro anziché all’intero PC.

Azioni / passaggi successivi

  1. Valuta la public preview di Intune APP nei profili di lavoro di Edge for Business su PC Windows gestiti da un’agenzia e identifica i casi d’uso dei contractor (web app ad alto rischio, tipi di dati e flussi di lavoro).
  2. In Entra, rivedi e considera l’abilitazione di Disable MDM enrollment when adding work or school account per ridurre i prompt di iscrizione del dispositivo attivati per errore.
  3. Avvia un pilot di Purview DLP in Edge for Business per le principali azioni del browser (download/upload/copy/print) e valida il comportamento delle policy sia su cloud app gestite sia non gestite.
  4. Usa le indicazioni di deployment di Microsoft (“Secure Your Corporate Data in Intune with Microsoft Edge for Business”) per mappare i controlli al livello target (Basic/Enhanced/High) ed evitare policy sovrapposte/in conflitto.

Hai bisogno di aiuto con Intune?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di LiMiller
Microsoft Edge for BusinessIntune APPMicrosoft EntraMicrosoft Purview DLPcontractor access

Articoli correlati

Intune

Microsoft Intune potenzia la sicurezza delle app AI

Microsoft sta ampliando le funzionalità di Intune per rafforzare la sicurezza delle applicazioni, con novità come un inventario app avanzato per Windows e aggiornamenti automatici più rapidi tramite Enterprise Application Management. Questi miglioramenti aiutano i team IT a individuare più velocemente app rischiose o non autorizzate, ridurre la deriva delle versioni e proteggere meglio i dati aziendali in un contesto in cui strumenti AI e automazione sono sempre più presenti sugli endpoint.

Intune

Microsoft Intune for MSPs: 3 nuovi partner multi-tenant

Microsoft ha aggiunto tre nuovi partner validati all’ecosistema #IntuneForMSPs—AvePoint, CyberDrain CIPP e SoftwareCentral—per migliorare la gestione multi-tenant di Intune per i managed service provider. La novità conta perché offre agli MSP più strumenti integrati per automazione, governance, sicurezza e standardizzazione tra tenant, riducendo la dipendenza da script personalizzati e soluzioni non allineate al modello Microsoft.

Intune

Microsoft Intune febbraio: approvazioni multi-admin e DDM

Le novità di febbraio di Microsoft Intune rafforzano la governance e la sicurezza della gestione dispositivi, estendendo l’approvazione multi-admin anche ai criteri di conformità e di configurazione creati con il Settings Catalog. Questo conta perché introduce un controllo aggiuntivo sulle modifiche più sensibili, riducendo il rischio di errori, cambiamenti non autorizzati e deriva della configurazione, in linea con i principi Zero Trust e di change management.

Intune

Microsoft Intune gennaio 2026: novità Win32, EPM e GA

Gli aggiornamenti di Intune di gennaio 2026 introducono il supporto agli script PowerShell come installer per le app Win32, semplificando la creazione e l’aggiornamento dei pacchetti senza dover ricreare ogni volta l’intero file applicativo. Questa novità, insieme ai miglioramenti su Endpoint Privilege Management e ai cambiamenti ora in disponibilità generale, conta perché accelera i processi IT, migliora tracciabilità e compliance e rende più sicura e coerente la gestione degli endpoint.

Intune

Microsoft Intune Admin Tasks GA: coda unica prioritaria

Microsoft ha reso generalmente disponibile Intune Admin Tasks, una nuova esperienza nell’Intune admin center che centralizza in un’unica coda prioritaria approvazioni e workflow critici come le richieste di elevazione EPM, le remediation di sicurezza e le modifiche di configurazione sensibili. La novità è importante perché velocizza le decisioni operative, migliora tracciabilità e audit e prepara il terreno a una supervisione più efficace delle future operazioni assistite dall’AI, anche con integrazioni come Security Copilot.

Intune

Microsoft Intune Technical Takeoff 2026 di marzo

Microsoft ha annunciato il Technical Takeoff 2026, con nuove sessioni ogni lunedì di marzo dedicate anche a Intune e trasmesse in diretta sulla Tech Community, con registrazioni disponibili subito dopo. L’evento conta perché offre agli amministratori IT accesso diretto ai team di ingegneria Microsoft tramite approfondimenti tecnici, Q&A live e momenti di feedback, aiutandoli a capire meglio la roadmap di Intune e a prendere decisioni più informate su gestione endpoint, sicurezza e dispositivi multipiattaforma.