Intune

Intune App Protection u Edge for Business na Windows

3 min čitanja

Sažetak

Microsoft uvodi Intune App Protection za Edge for Business work profile na Windows računarima kojima upravlja druga organizacija, što omogućava zaštitu poslovnih podataka direktno u pregledaču bez punog upisa uređaja u tenant. Ovo je važno za kompanije koje rade sa izvođačima i agencijama, jer donosi bezbedan pristup SaaS aplikacijama i internim resursima uz kontrole poput ograničenja copy/paste i preusmeravanja preuzimanja u OneDrive for Business.

Audio sažetak

0:00--:--
Trebate pomoć sa Intune?Razgovarajte sa stručnjakom

Uvod: zašto je ovo važno

Za mnoge organizacije, pregledač je postao primarni radni prostor za SaaS aplikacije, interne portale i AI alate. Ali kada izvođači koriste Windows PC računPairers koji su već upisani u tenant druge organizacije, tradicionalni pristupi tipa „upravljaj celim uređajem“ ne funkcionišu—što stvara slepe tačke u zaštiti podataka. Najnovija Microsoft ažuriranja premeštaju zaštitu sa uređaja na radni kontekst u pregledaču, usklađujući Edge for Business, Entra, Intune i Purview.

Šta je novo

1) Intune APP podrška za Edge for Business work profiles na PC računarima kojima upravlja agencija (Public Preview)

Edge for Business sada proširuje Intune app protection policies na Edge work profile na Windows uređajima kojima upravlja druga organizacija.

Ključne mogućnosti:

  • Granica zaštite na nivou pregledača: Primena APP direktno na Edge for Business profil, tako da se korporativni podaci obrađuju unutar upravljanog radnog konteksta.
  • Nije potreban potpuni upis uređaja: Izvođači mogu da pristupe korporativnim resursima bez toga da vaš tenant preuzme vlasništvo nad uređajem ili uđe u konflikt sa upravljanjem matične agencije.
  • Kontrole u pregledaču u okviru tenant-a: Opcije uključuju preusmeravanje preuzimanja u OneDrive for Business, ograničavanje copy/paste, i sprovođenje granica podataka unutar upravljanog Edge profila.

2) Pojednostavljeno uvođenje korisnika putem ažuriranog Entra sign-in toka u Edge na Windows-u

Microsoft Entra unapređenja modernizuju iskustvo registracije i smanjuju neželjene scenarije upisa.

Najvažnije:

  • Jasnije smernice za registraciju: Korisnici dobijaju bolje poruke koje razlikuju registraciju naloga od upisa uređaja.
  • Sprečavanje slučajnog MDM upisa: Administratori mogu da uključe “Disable MDM enrollment when adding work or school account” kako bi blokirali poruke za upis uređaja i umesto toga usmerili korisnike ka pristupu zasnovanom na APP.

3) Inline Microsoft Purview DLP u Edge for Business—bez onboardinga uređaja

Purview Data Loss Prevention je ugrađen u Edge for Business i primenjuje se na korisnikov work profile, pomažući zaštitu osetljivih podataka čak i kada Windows PC nije pod upravljanjem vaše organizacije.

Purview DLP u Edge for Business može da:

  • Detektuje/kontroliše osetljive radnje kao što su uploads, downloads, copy/paste i printing kroz aplikacije zasnovane na pregledaču.
  • Proširi zaštitu na unenrolled cloud apps, pomažući da se smanji prekomerno deljenje tokom web tokova rada.
  • Smanji curenje podataka uz očuvanje produktivnosti (kontrole su fokusirane na rizične radnje umesto na blokiranje pristupa sajtovima).

Uticaj na IT administratore i krajnje korisnike

  • Administratori mogu da primene doslednu zaštitu podataka za eksterne/izvođačke scenarije bez pregovaranja o upisu uređaja ili izazivanja cross-tenant konflikata u upravljanju.
  • Korisnici/izvođači dobijaju predvidljivije iskustvo prijavljivanja i onboardinga, uz zaštite ograničene na work profile umesto na ceo PC.

Akcioni koraci / sledeći potezi

  1. Procenite public preview za Intune APP u Edge for Business work profiles na Windows PC računarima kojima upravlja agencija i identifikujte scenarije za izvođače (web aplikacije visokog rizika, tipovi podataka i tokovi rada).
  2. U Entra, pregledajte i razmotrite uključivanje Disable MDM enrollment when adding work or school account kako biste smanjili slučajne poruke za upis uređaja.
  3. Pilotirajte Purview DLP u Edge for Business za ključne radnje u pregledaču (download/upload/copy/print) i validirajte ponašanje politika kroz managed i unmanaged cloud apps.
  4. Koristite Microsoft smernice za implementaciju (“Secure Your Corporate Data in Intune with Microsoft Edge for Business”) da mapirate kontrole na ciljni nivo (Basic/Enhanced/High) i izbegnete preklapajuće/konfliktne politike.

Trebate pomoć sa Intune?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od LiMiller
Microsoft Edge for BusinessIntune APPMicrosoft EntraMicrosoft Purview DLPcontractor access

Povezani članci

Intune

Microsoft Intune bezbednost aplikacija za AI eru

Microsoft uvodi nova Intune unapređenja za bezbednost aplikacija kako bi IT timovi imali bolju vidljivost nad Windows aplikacijama, brže otkrivali rizične ili neovlašćene instalacije i efikasnije štitili korporativne podatke. Posebno su važne funkcije Enhanced App Inventory, dostupne od maja, i EAM auto-update, planiran za jul, jer pomažu organizacijama da smanje bezbednosne slepe tačke, ubrzaju ažuriranja i zadrže veću kontrolu nad aplikacijama u eri AI alata i automatizacije.

Intune

Microsoft Intune za MSP upravljanje više zakupaca

Microsoft je proširio #IntuneForMSPs ekosistem sa tri nova validirana partnera — AvePoint, CyberDrain CIPP i SoftwareCentral — koji donose bezbedniju automatizaciju, centralizovano upravljanje više zakupaca i bolju kontrolu nad Intune operacijama. Ovo je važno za MSP-ove i IT administratore jer smanjuje potrebu za prilagođenim skriptama i ručnim procesima, uz bolje usklađivanje sa Microsoft bezbednosnim modelom i lakše standardizovanje upravljanja između više klijenata.

Intune

Microsoft Intune februarsko ažuriranje i DDM filteri

Februarsko ažuriranje za Microsoft Intune donosi važna poboljšanja bezbednosti i upravljanja, uključujući prošireno odobrenje više administratora za compliance i konfiguracione politike, što pomaže u sprečavanju neautorizovanih ili slučajnih promena. Uz to, unapređenja u Advanced Analytics i preciznije ciljanje Apple politika kroz DDM filtere omogućavaju bolju kontrolu flote, smanjenje rizika i jaču primenu Zero Trust principa.

Intune

Intune januar 2026 ažuriranja: Admin tasks GA i EPM

Januarska Intune ažuriranja za 2026. donose praktična poboljšanja za administratore: podršku za PowerShell skripte kao instalere za Win32 aplikacije, što ubrzava izmene i pojednostavljuje pakovanje, kao i preciznija unapređenja u Endpoint Privilege Management-u. Ovo je važno jer organizacijama omogućava brže i bezbednije uvođenje promena, bolju auditabilnost i efikasnije upravljanje privilegijama i remediation procesima bez narušavanja korisničkog iskustva.

Intune

Intune Admin Tasks GA: prioritetni red za admine

Microsoft je objavio da je Intune Admin Tasks sada u opštoj dostupnosti, donoseći jedinstven prioritetni red za administrativna odobravanja i remedijacione tokove rada u Intune admin centru. Ovo je važno jer ubrzava reakciju administratora, pojednostavljuje audit i usklađenost, i smanjuje bezbednosni rizik objedinjavanjem zadataka poput EPM zahteva i bezbednosnih akcija na jednom mestu, uz dodatne signale rizika iz Security Copilot-a.

Intune

Microsoft Technical Takeoff 2026: Intune sesije u martu

Microsoft je najavio Technical Takeoff 2026 sa novim Intune sesijama svakog ponedeljka u martu, uživo na Tech Community platformi, uz brze snimke i titlove nakon emitovanja. Događaj je važan za IT administratore jer donosi tehničke deep dive sesije, Q&A sa inženjerskim timovima i teme poput Zero Trust bezbednosti i upravljanja endpoint uređajima, što pomaže timovima da bolje planiraju implementaciju i prate pravac razvoja Intune platforme.