Intune

Intune APP в Edge for Business для подрядчиков на Windows

3 мин. чтения

Кратко

Microsoft представила поддержку Intune APP для рабочих профилей Edge for Business на Windows-устройствах подрядчиков, которые уже управляются другой организацией. Это позволяет защищать корпоративные данные прямо в браузере — без перевода всего устройства под управление вашего тенанта — с такими мерами, как ограничение копирования и перенаправление загрузок в OneDrive for Business. Такая модель особенно важна для безопасной работы внешних подрядчиков с SaaS, внутренними порталами и AI-инструментами без конфликтов между системами управления.

Нужна помощь с Intune?Поговорить с экспертом

Введение: почему это важно

Для многих организаций браузер стал основной рабочей средой для SaaS-приложений, внутренних порталов и AI-инструментов. Но когда подрядчики используют Windows ПК, уже зарегистрированные в тенанте другой организации, традиционные подходы «управлять всем устройством» не работают — создавая слепые зоны в защите данных. Последние обновления Microsoft смещают фокус защиты с устройства на рабочий контекст в браузере, согласуя работу Edge for Business, Entra, Intune и Purview.

Что нового

1) Поддержка Intune APP для рабочих профилей Edge for Business на ПК, управляемых агентством (Public Preview)

Edge for Business теперь распространяет политики защиты приложений Intune на рабочий профиль Edge на Windows устройствах, управляемых другой организацией.

Ключевые возможности:

  • Граница защиты на уровне браузера: применяйте APP напрямую к профилю Edge for Business, чтобы корпоративные данные обрабатывались в управляемом рабочем контексте.
  • Без полной регистрации устройства: подрядчики могут получать доступ к корпоративным ресурсам без того, чтобы ваш тенант «забирал» устройство в управление или конфликтовал с управлением домашнего агентства.
  • Контроли в браузере в рамках конкретного тенанта: среди опций — перенаправление загрузок в OneDrive for Business, ограничения copy/paste и обеспечение границ данных внутри управляемого профиля Edge.

2) Упрощенное подключение благодаря обновленному потоку входа Entra в Edge на Windows

Улучшения Microsoft Entra модернизируют процесс регистрации и сокращают сценарии непреднамеренной регистрации устройства.

Основные моменты:

  • Более понятные подсказки при регистрации: пользователи получают более четкие приглашения, отличающие регистрацию учетной записи от регистрации устройства.
  • Предотвращение случайной MDM-регистрации: администраторы могут включить “Disable MDM enrollment when adding work or school account”, чтобы блокировать запросы на регистрацию устройства и вместо этого направлять пользователей к подходу на базе APP.

3) Inline Microsoft Purview DLP в Edge for Business — без подключения устройства

Purview Data Loss Prevention встроен в Edge for Business и применяется к рабочему профилю пользователя, помогая защищать чувствительные данные даже когда Windows ПК не управляется вашей организацией.

Purview DLP в Edge for Business может:

  • Обнаруживать/контролировать чувствительные действия, такие как uploads, downloads, copy/paste и printing в браузерных приложениях.
  • Расширять защиту на незарегистрированные cloud apps, помогая снижать риск избыточного предоставления доступа в веб-процессах.
  • Уменьшать утечки, сохраняя продуктивность (контроли фокусируются на рискованных действиях, а не на блокировке доступа к сайтам).

Влияние на ИТ-администраторов и конечных пользователей

  • Администраторы могут применять единообразную защиту данных для внешних/подрядных сценариев без согласования регистрации устройств и без конфликтов управления между тенантами.
  • Пользователи/подрядчики получают более предсказуемый сценарий входа и подключения, при этом защиты ограничены рабочим профилем, а не всем ПК.

Действия / следующие шаги

  1. Оцените публичную предварительную версию Intune APP в рабочих профилях Edge for Business на Windows ПК подрядчиков, управляемых агентством, и определите сценарии использования подрядчиков (веб-приложения с высоким риском, типы данных и рабочие процессы).
  2. В Entra пересмотрите и рассмотрите включение Disable MDM enrollment when adding work or school account, чтобы снизить число случайных запросов на регистрацию устройства.
  3. Запустите пилот Purview DLP в Edge for Business для ключевых действий в браузере (download/upload/copy/print) и проверьте поведение политик как в управляемых, так и в неуправляемых cloud apps.
  4. Используйте руководство Microsoft по развертыванию (“Secure Your Corporate Data in Intune with Microsoft Edge for Business”), чтобы сопоставить контроли с целевым уровнем (Basic/Enhanced/High) и избежать пересекающихся/конфликтующих политик.

Нужна помощь с Intune?

Наши эксперты помогут вам внедрить и оптимизировать решения Microsoft.

Поговорить с экспертом

Будьте в курсе технологий Microsoft

Читать оригинальную статью от LiMiller
Microsoft Edge for BusinessIntune APPMicrosoft EntraMicrosoft Purview DLPcontractor access

Похожие статьи

Intune

Microsoft Intune: безопасность приложений для AI

Microsoft расширяет возможности Intune для защиты приложений на конечных устройствах на фоне роста использования AI-ассистентов, агентов и автоматизации. Среди ключевых новшеств — улучшенная инвентаризация приложений в Windows и более эффективное управление обновлениями, что поможет ИТ- и security-командам быстрее выявлять рискованные или несанкционированные приложения, сокращать расхождение версий и лучше защищать корпоративные данные.

Intune

Microsoft Intune для MSP: 3 новых партнёра управления

Microsoft расширила инициативу #IntuneForMSPs, добавив трёх новых валидированных партнёров для мультитенантного управления: AvePoint, CyberDrain CIPP и SoftwareCentral. Это важно для MSP, потому что новые решения помогают автоматизировать работу в нескольких tenants, снизить зависимость от скриптов и ручных процессов, а также улучшить безопасность, стандартизацию и контроль в экосистеме Intune.

Intune

Обновление Microsoft Intune за февраль: одобрение и DDM

В февральском обновлении Microsoft Intune расширена функция согласования несколькими администраторами: теперь второе одобрение требуется для создания, изменения и удаления политик соответствия и конфигурации устройств, созданных через Settings catalog. Это важно, потому что снижает риск случайных или несанкционированных изменений, помогает контролировать дрейф конфигураций и укрепляет практики Zero Trust и соответствие требованиям.

Intune

Обновления Microsoft Intune за январь 2026: ключевые

В январе 2026 Microsoft Intune получил важные улучшения для администраторов: теперь Win32-приложения можно развёртывать с PowerShell-скриптом в роли установщика, что упрощает обновления, ускоряет итерации и даёт больше гибкости при проверках и постустановочной настройке. Это важно, потому что снижает операционные затраты, повышает прозрачность результатов установки и помогает организациям быстрее и безопаснее управлять приложениями и изменениями на конечных устройствах.

Intune

Intune Admin Tasks GA: очередь EPM и Defender

Microsoft перевела Intune Admin Tasks в статус общедоступного сервиса (GA): в Intune admin center появилась единая приоритизированная очередь для согласования запросов Endpoint Privilege Management, задач ремедиации Defender и других чувствительных административных операций. Это важно, потому что централизует принятие решений, ускоряет реакцию администраторов, упрощает аудит и снижает риски ошибок и избыточных привилегий, особенно в сценариях с поддержкой AI и Security Copilot.

Intune

Microsoft Technical Takeoff 2026 по Intune: AMA и Zero Trust

Microsoft анонсировала Technical Takeoff 2026 по Intune — серию еженедельных мартовских сессий с инженерами, где будут deep dive, AMA, live Q&A и обсуждение Zero Trust, управления устройствами и безопасности. Это важно для ИТ-администраторов, потому что даёт прямой доступ к практическим рекомендациям, возможность заранее задавать вопросы и лучше понимать roadmap Intune, чтобы эффективнее модернизировать endpoint-управление в облачной и кроссплатформенной среде.