Erste Schritte mit MAM für Microsoft Edge for Business unter Windows

Hinweis: Die Funktion ist aktuell noch in einer Preview und nicht für den produktiven Einsatz vorgesehen.

Microsoft gibt bekannt, dass MAM für Microsoft Edge for Business unter Windows in einer öffentlichen Vorschau für Unternehmen verfügbar ist. Kunden können an der öffentlichen Vorschau teilnehmen, indem sie sich auf dieser Seite anmelden. Beachten Sie jedoch, dass IT-Administratoren möglicherweise bis zu 10 Werktage warten müssen, um Zugang zu dieser Funktionalität in ihren Tenants zu erhalten.

Was ist MAM?

MAM ist ein Mobile Application Management; es verwaltet die auf den Geräten gespeicherten Anwendungen. Mobile Application Management beschreibt die Software; sie bietet IT-Administratoren eine granularere Möglichkeit, Unternehmensdaten zu kontrollieren und zu sichern, was in jeder mobilen Strategie wichtig ist, insbesondere bei Bring-your-own-device (BYOD)-Programmen.

Erstellen einer Appschutz Richtlinie

Data Protection (Datenschutz)

Health Checks (Integritätsprüfungen)

Assign Group

Es gibt zwei Kategorien von Richtlinieneinstellungen: Datenschutz und Integritätsprüfungen. In diesem Artikel bezieht sich der Begriff Richtlinienverwaltete App auf Apps, die mit App-Schutzrichtlinien konfiguriert sind.

Datenschutz

Die Datenschutzeinstellungen wirken sich auf die Organisationsdaten und den Kontext aus. Als Administrator können Sie die Verschiebung von Daten in und aus dem Kontext des Organisationsschutzes steuern. Der Organisationskontext wird durch Dokumente, Dienste und Websites definiert, auf die über das angegebene Organisationskonto zugegriffen wird. Die folgenden Richtlinieneinstellungen helfen beim Steuern externer Daten, die in den Organisationskontext empfangen werden, und Organisationsdaten, die aus dem Organisationskontext gesendet werden.

Funktionalität

Integritätsprüfungen

Legen Sie die Integritätsprüfungsbedingungen für Ihre App-Schutzrichtlinie fest. Wählen Sie eine Einstellung aus, und geben Sie den Wert ein, den Benutzer für den Zugriff auf Ihre Organisationsdaten erfüllen müssen. Wählen Sie dann die Aktion aus, die Sie ausführen möchten, wenn Benutzer Ihre Bedingungen nicht erfüllen. In einigen Fällen können mehrere Aktionen für eine einzelne Einstellung konfiguriert werden. Weitere Informationen finden Sie unter Integritätsprüfungsaktionen.

App-Bedingungen

Konfigurieren Sie die folgenden Integritätsprüfungseinstellungen, um die Anwendungskonfiguration zu überprüfen, bevor Sie den Zugriff auf Organisationskonten und -daten zulassen.

Gerätebedingungen

Konfigurieren Sie die folgenden Integritätsprüfungseinstellungen, um die Gerätekonfiguration zu überprüfen, bevor Sie den Zugriff auf Organisationskonten und -daten zulassen. Ähnliche gerätebasierte Einstellungen können für registrierte Geräte konfiguriert werden. Erfahren Sie mehr über das Konfigurieren von Gerätekonformitätseinstellungen für registrierte Geräte.

[Aktivieren des Mobile Threat Defense-Connector in Intune für nicht registrierte Geräte](Aktivieren des Mobile Threat Defense-Connector für nicht registrierte Geräte - Microsoft Intune | Microsoft Learn

Conditional Access

Anlage einer Conditional Acces Regel, die eine Appschutzrichtlinie voraussetzt, wenn über Windows und dem Edge-Browser zugegriffen werden soll.

Anmeldung mit nicht unterstütztem Browser (z.B. Chrome)

Die Unterstützung für MAM muss im Edge (Developer oder Canary-Zweig) aktiviert werden

Fehler beim Anmeldeprozess

Wenn diese Meldung erscheint:

Dann bitte die Logfiles prüfen, in meinem Fall war das Gerät bereits einem MDM zugeordnet.

Check the logfiles: MAM Log: collect logs from “%LOCALAPPDATA%\Microsoft\ Edge <channel; Canary=SxS>\User Data\MamLog.txt” 

Fehlermeldung:

1

MAM enrollment for User ID xxxxxx-xxxxxx-xxxxxxxxx is blockedbecause the device is enrolled to MDM. All other MAM enrollments will be removed.

Prüfe Einstellungen » Konten » Auf Arbeits- oder Schulkonto zugreifen ob das Gerät nicht schon einem Tenant zugeordnet wurde.

So sollte es aussehen

Das Gerät ist ins AAD gejoined und bekommt eine Appschutzrichtlinie. Das Kopieren aus der App ist in diesem Beispiel nicht erlaubt!

Es wird sicher nicht mehr lange dauern, bis die Funktion offiziell publiziert wird! Bis daher ist zu beachten, dass es eine reine Preview ist!