Intune

Intune App Protection i Edge for Business på Windows

3 min läsning

Sammanfattning

Microsoft har lanserat stöd i förhandsversion för Intune App Protection i Edge for Business på Windows, vilket gör det möjligt att skydda företagsdata i webbläsarens arbetsprofil även på datorer som hanteras av en annan organisation. Det är viktigt eftersom organisationer nu kan ge konsulter och externa användare säker åtkomst till företagsresurser utan att behöva registrera eller ta över hela enheten, vilket minskar risker för dataläckage och förenklar samarbete över tenant-gränser.

Behöver du hjälp med Intune?Prata med en expert

Introduktion: varför detta spelar roll

För många organisationer har webbläsaren blivit den primära arbetsytan för SaaS-appar, interna portaler och AI-verktyg. Men när konsulter använder Windows-datorer som redan är registrerade i en annan organisations tenant fungerar inte traditionella metoder som “hantera hela enheten” – vilket skapar blinda fläckar i dataskyddet. Microsofts senaste uppdateringar flyttar skyddet från enheten till arbetskontexten i webbläsaren, och samordnar Edge for Business, Entra, Intune och Purview.

Vad är nytt

1) Intune APP-stöd för Edge for Business-arbetsprofiler på byråhanterade datorer (Public Preview)

Edge for Business utökar nu Intune app protection policies till Edge-arbetsprofilen på Windows-enheter som hanteras av en annan organisation.

Viktiga funktioner:

  • Skyddsgräns på webbläsarnivå: Tillämpa APP direkt på Edge for Business-profilen så att företagsdata hanteras inom en hanterad arbetskontext.
  • Ingen fullständig enhetsregistrering krävs: Konsulter kan komma åt företagsresurser utan att din tenant tar ägarskap över enheten eller skapar konflikter med hembyråns hantering.
  • Tenant-avgränsade kontroller i webbläsaren: Alternativen inkluderar att omdirigera nedladdningar till OneDrive for Business, begränsa copy/paste och upprätthålla datagränser inom den hanterade Edge-profilen.

2) Förenklad onboarding via uppdaterat Entra-inloggningsflöde i Edge på Windows

Microsoft Entra-förbättringar moderniserar registreringsupplevelsen och minskar oavsiktliga registreringsscenarier.

Höjdpunkter:

  • Tydligare registreringsvägledning: Användare får bättre uppmaningar som skiljer på kontoregistrering och enhetsregistrering.
  • Förhindra oavsiktlig MDM-registrering: Administratörer kan aktivera “Disable MDM enrollment when adding work or school account” för att blockera uppmaningar om enhetsregistrering och i stället leda användare till den APP-baserade metoden.

3) Inbyggd Microsoft Purview DLP i Edge for Business – utan onboarding av enhet

Purview Data Loss Prevention är inbyggt i Edge for Business och tillämpas på användarens arbetsprofil, vilket hjälper till att skydda känsliga data även när Windows-datorn inte hanteras av din organisation.

Purview DLP i Edge for Business kan:

  • Upptäcka/kontrollera känsliga åtgärder som uppladdningar, nedladdningar, copy/paste och utskrift i webbläsarbaserade appar.
  • Utöka skyddet till o-registrerade molnappar, vilket hjälper till att minska överdelning i webbaserade arbetsflöden.
  • Minska läckage samtidigt som produktiviteten bibehålls (kontrollerna fokuserar på riskfyllda åtgärder snarare än att blockera åtkomst till webbplatser).

Påverkan på IT-administratörer och slutanvändare

  • Administratörer kan tillämpa konsekvent dataskydd för externa/konsultscenarier utan att förhandla om enhetsregistrering eller orsaka konflikter i hantering mellan tenants.
  • Användare/konsulter får en mer förutsägbar inloggnings- och onboardingupplevelse, med skydd som är begränsat till arbetsprofilen i stället för hela datorn.

Åtgärder / nästa steg

  1. Utvärdera public preview för Intune APP i Edge for Business-arbetsprofiler på byråhanterade Windows-datorer och identifiera konsultanvändningsfall (webbappar med hög risk, datatyper och arbetsflöden).
  2. I Entra, granska och överväg att aktivera Disable MDM enrollment when adding work or school account för att minska oavsiktliga uppmaningar om enhetsregistrering.
  3. Pilottesta Purview DLP i Edge for Business för centrala webbläsaråtgärder (download/upload/copy/print) och verifiera policybeteende i både hanterade och ohanterade molnappar.
  4. Använd Microsofts distributionsvägledning (“Secure Your Corporate Data in Intune with Microsoft Edge for Business”) för att mappa kontroller till din mål-nivå (Basic/Enhanced/High) och undvika överlappande/motstridiga policies.

Behöver du hjälp med Intune?

Våra experter kan hjälpa dig att implementera och optimera dina Microsoft-lösningar.

Prata med en expert

Håll dig uppdaterad om Microsoft-teknologier

Läs originalartikeln av LiMiller
Microsoft Edge for BusinessIntune APPMicrosoft EntraMicrosoft Purview DLPcontractor access

Relaterade inlägg

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Intune februari 2026: fleradmin-godkännande och DDM

Intune i februari 2026 stärker styrningen genom att utöka godkännande med flera administratörer till enhetsefterlevnads- och konfigurationsprinciper, så att kritiska ändringar måste granskas av en andra administratör innan de träder i kraft. Tillsammans med förbättrad Advanced Analytics för bättre fleet-insikter och mer exakt Apple DDM-principinriktning hjälper detta organisationer att minska risken för felkonfigurationer, stärka change control och bättre följa Zero Trust-principer.

Intune

Intune januari 2026: Win32, EPM och Apple-registrering

Intune i januari 2026 introducerar stöd för PowerShell-skript som installatör för Win32-appar, vilket gör det enklare att uppdatera, anpassa och felsöka appdistribution utan att paketera om hela applikationen. Det är viktigt eftersom IT-administratörer får snabbare förändringscykler, bättre spårbarhet och säkrare hantering av elevation och registrering, vilket minskar friktion i den dagliga endpoint-driften.

Intune

Intune Admin Tasks GA för EPM och Defender-kö

Microsoft har nu gjort Intune Admin Tasks allmänt tillgängligt, vilket samlar viktiga adminbeslut som EPM-förfrågningar och säkerhetsåtgärder från Microsoft Defender i en gemensam, prioriterad kö i Intune admin center. Det är viktigt eftersom det kan korta svarstider, förbättra granskningsspår och minska risken när känsliga godkännanden inte längre behöver hanteras i flera olika konsoler.

Intune

Microsoft Technical Takeoff 2026: Intune i mars

Microsoft Technical Takeoff 2026 ger Intune-administratörer nya livesända, ingenjörsledda sessioner varje måndag i mars med fokus på praktisk endpoint-hantering, säkerhet och plattformsöverskridande enheter. Det är viktigt eftersom deltagare får direkt tillgång till Microsofts experter via livefrågor, tekniska djupdykningar och feedbacksessioner som både kan hjälpa organisationer att förbättra sina implementationer och påverka produktens framtida utveckling.