微软Edge为iOS和Android增加了单点登录 现在可以阻止Chrome和Safari访问一些应用程序

微软正在使其边缘浏览器的用户更容易通过单点登录访问应用程序，同时给管理员提供工具，以防止这些员工使用Safari或Chrome访问某些企业应用程序。

iOS和Android的移动版Edge现在支持“条件访问”保护和单点登录，这使得企业更有吸引力地将微软的MobileEdge部署为访问Web应用程序的入门浏览器，前提是它们连接到微软的Azure Active Directory或Azure AD。

根据Microsoft的说法，浏览器现在具有与曾经需要Intune托管浏览器的相同的应用程序管理和安全功能。

单点登录组件意味着员工可以更轻松地访问与AzureAD连接的应用程序，例如MicrosoftOutlook以及连接到AzureAD的Web应用程序，它们是软件即服务(SaaS)或现场交付。

请参阅：IoT和MobileWorld（ZDNETSpecialReport）中的网络安全|将报告下载为PDF（TechRepublic）

这意味着工人只需登录到AzureAD连接的WebApp，然后不必再输入其凭据。相反，他们将使用iOS上的Microsoft认证器应用程序或Android上的Intune公司门户应用。

在iPhone上，用户将能够登录到多个AzureAD连接的应用程序，假设他们支持单点登录。提示用户注册他们的设备以便登录帐户。

条件访问组件意味着，组织可以授权使用MicrosoftIntune受保护的浏览器（如边缘）使用"基于应用程序的条件访问策略"。

简而言之，管理员可以阻止员工使用Chrome或Safari访问指定的企业Web应用程序，以防止Microsoft说的是来自"无保护的浏览器"的数据泄露的风险。

"您现在可以将策略管理的MicrosoftEdge作为经批准的移动浏览器来访问AzureAD连接的Web应用程序，限制使用无保护的浏览器（如Safari或Chrome），"解释了。

“这使您可以通过无保护的浏览器应用程序安全地访问和防止数据泄漏。类似的保护可以应用于Office365服务，如ExchangeOnline和Share PointOnline、Office门户和通过Azure AD应用程序代理访问现场（内网）站点。

"尝试使用非托管浏览器（如Safari和Chrome）的用户将被提示打开MicrosoftEdge。第一次尝试时，将提示用户在iOS或Android上的Intrune公司门户上安装Microsoft认证器。"