微軟正在使其邊緣瀏覽器的用戶更容易通過單點登錄訪問應用程序，同時給管理員提供工具，以防止這些員工使用Safari或Chrome訪問某些企業應用程序。

iOS和Android的移動版Edge現在支持“條件訪問”保護和單點登錄，這使得企業更有吸引力地將微軟的MobileEdge部署為訪問Web應用程序的入門瀏覽器，前提是它們連接到微軟的Azure Active Directory或Azure AD。

根據Microsoft的說法，瀏覽器現在具有與曾經需要Intune托管瀏覽器的相同的應用程序管理和安全功能。

單點登錄組件意味著員工可以更輕松地訪問與AzureAD連接的應用程序，例如MicrosoftOutlook以及連接到AzureAD的Web應用程序，它們是軟件即服務(SaaS)或現場交付。

請參閱：IoT和MobileWorld（ZDNETSpecialReport）中的網絡安全|將報告下載為PDF（TechRepublic）

這意味著工人只需登錄到AzureAD連接的WebApp，然后不必再輸入其憑據。相反，他們將使用iOS上的Microsoft認證器應用程序或Android上的Intune公司門戶應用。

在iPhone上，用戶將能夠登錄到多個AzureAD連接的應用程序，假設他們支持單點登錄。提示用戶注冊他們的設備以便登錄帳戶。

條件訪問組件意味著，組織可以授權使用MicrosoftIntune受保護的瀏覽器（如邊緣）使用"基于應用程序的條件訪問策略"。

簡而言之，管理員可以阻止員工使用Chrome或Safari訪問指定的企業Web應用程序，以防止Microsoft說的是來自"無保護的瀏覽器"的數據泄露的風險。

"您現在可以將策略管理的MicrosoftEdge作為經批準的移動瀏覽器來訪問AzureAD連接的Web應用程序，限制使用無保護的瀏覽器（如Safari或Chrome），"解釋了。

“這使您可以通過無保護的瀏覽器應用程序安全地訪問和防止數據泄漏。類似的保護可以應用于Office365服務，如ExchangeOnline和Share PointOnline、Office門戶和通過Azure AD應用程序代理訪問現場（內網）站點。

"嘗試使用非托管瀏覽器（如Safari和Chrome）的用戶將被提示打開MicrosoftEdge。第一次嘗試時，將提示用戶在iOS或Android上的Intrune公司門戶上安裝Microsoft認證器。"