Microsoft Edge for Business trennt private und geschäftliche Profile

    , 15.08.2023
    Tags: , ,

    Microsoft Edge for BusinessMicrosoft stellt alle Benutzer, die sich mit Edge an Azure Active Directory anmelden, ab Version 116 auto­matisch auf Edge for Business um. Der Browser verwendet separate Profile für berufliche und private Aktivitäten. Das Firmenprofil erbt alle vorhandenen Einstellungen und Policies für Edge, während im privaten Profil alle Features zur Verfügung stehen.

    Nach der Anmeldung an Microsoft Edge mit einem Konto aus Azure AD (Entra ID) wechselt der Browser in den Business-Modus. Das ist im Fenster oben links durch die Schaltfläche Geschäftlich zu erkennen. Infos zu Microsoft Edge in den Einstellungen des Browsers zeigt zudem Microsoft Edge für Business an.

    Edge for Business erkennt man am Icon links oben und an den Infos in den Einstellungen.

    Separate Synchronisierung

    Ein besonderes Problem für den professionellen Einsatz moderner Browser stellt die Synchro­nisierung von Daten wie Passwörter, Bookmarks oder der Historie dar. Wenn User dafür ihre privaten Cloud-Konten verwenden, dann gelangen unter Umständen sensible Informationen auf die privaten Geräte der Mitarbeiter.

    Edge for Business trennt die Synchronisierung zwischen beruflichem und privatem Profil. Firmenbezogene Daten werden nur mit Browser-Instanzen abgeglichen, an denen die Benutzer mit ihrem AAD-Konto angemeldet sind. Umgekehrt synchronisiert Edge keine privaten Daten in den beruflichen Kontext.

    Eine weitere Trennung zwischen den beiden Welten besteht darin, dass die Fenster für das geschäftliche und private Profil eigene Caches und Speicherorte haben.

    Edge für Business synchronisiert keine Daten mit dem privaten Profil.

    Integration privater Profile

    Wenn auf dem Rechner bereits ein privates Profil von Edge vorhanden ist, kann es der Browser einbinden. Als privat gelten nur Profile, bei denen sich Benutzer mit einem Microsoft-Konto anmelden. Lokale Accounts kommen dafür nicht in Frage.

    Wenn Unternehmen die Nutzung des Browsers für private Zwecke nicht zulassen möchten, dann können sie diese über die folgende Richtlinie sperren:

    Schränken Sie ein, welche Konten für die Anmeldung bei Microsoft Edge verwendet werden können ("Restrict which accounts can be used to sign in to Microsoft Edge")

    In den Gruppenrichtlinien findet sie sich unter Computer­konfiguration => Richtlinien => Administrative Vorlagen => Microsoft Edge. In diesem Fall kommt nur Microsoft Edge for Business zum Einsatz, wobei User dann weiterhin eigene Profile etwa für lokale Konten anlegen können.

    Über einen regulären Ausdruck können Admins Konten definieren, die für die Anmeldung an Edge zulässig sind.

    Umschalten zwischen geschäftlich und privat

    Microsoft Edge for Business soll vor allem für geschäftliche Web-Anwendungen zum Einsatz kommen. Dabei wäre es ideal, wenn der Browser automatisch erkennen könnte, ob eine URL in diese Kategorie fällt. Vorerst funktioniert dies nur für Applikationen, die eine Anmeldung mit einem AAD-Konto erfordern, beispielsweise für Microsoft 365.

    Soll das Umschalten zwischen dem beruflichen und geschäftlichen Profil nicht automatisch erfolgen, dann lässt sich das in den Einstellungen unterbinden. Dafür steht unter Profile => Profil-Einstellungen die Option Automatisches Wechseln von Profilen zur Verfügung. Eine entsprechende Einstellung für die Gruppen­richtlinien oder Intune gibt es bis dato dafür nicht.

    Standardmäßig ist der Wechsel von privat zu geschäftlich aktiviert, der umgekehrte Weg indes nicht. Anwender können aber auch diese Option aktivieren.

    Automatischen Wechsel zwischen den Profilen in den Einstellungen an- und abschalten

    Zuordnung von URLs

    Die Listen mit Websites für das geschäftliche und private Profil kann man auch manuell pflegen. Dies erfolgt in den Einstellungen über den Menüpunkt Profileinstellungen für Websites unter Profile => Profil-Einstellungen (edge://settings/profiles/multiProfileSettings).

    Alternativ bietet der Browser ein Symbol für das Umschalten in das jeweils andere Profil, so dass die aktuelle Website dann dort geladen wird. Edge merkt sich diese Auswahl dann für den nächsten Aufruf dieser URL.

    Listen für Websites für die jeweiligen Profile pflegen

    Aktuell lassen sich die URLs für das Business-Profil noch nicht zentral, etwa über eine Gruppen­richtlinie vorgeben, so wie das für den IE Enterprise Mode möglich ist. In Zukunft soll es dafür aber eine entsprechende Einstellung geben.

    Edge im Microsoft 365 Admin Center verwalten

    Microsoft Edge for Business kann man künftig im Microsoft 365 Admin Center administrieren. Hier lassen sich Konfigurationsprofile erstellen, die unter anderem Listen mit Websites für das geschäftliche Profil enthalten. Aktuell ist dieses Feature aber noch nicht verfügbar.

    Microsoft Edge für Business im M365 Admin Center verwalten

    Verfügbarkeit

    Microsoft stellt den Edge-Browser für Windows ab der Version 116 automatisch auf die Business-Version um, der Roll-out soll am 17. August 2023 beginnen. Ausführungen für Linux und macOS sollen ebenfalls mit der finalen Version 116 verfügbar sein.

    Die mobile Variante von Edge für iOS und Android unterstützt ab Version 116 ebenfalls Microsoft Edge for Business, ihr fehlt aber vorerst noch das Icon, das automatische Umschalten zwischen Profilen und die Verwaltung über das M365 Admin Center.

    Zusammenfassung

    Mit Edge for Business trennt Microsoft die berufliche und private Nutzung des Web-Browsers mit Hilfe von jeweils eigenen Profilen. Dies verhindert die Synchronisierung von geschäftlichen Daten auf private Geräte, außerdem verfügen beide Welten über einen eigenen Cache und eine unabhängige Historie.

    Edge for Business wird mit der Version 116 zum Standard für alle User, die sich über ein Azure-AD-Konto anmelden. Private Profile setzen einen Microsoft-Account voraus.

    Die Zuordnung von URLs zu den Profilen funktioniert nur für Seiten automatisch, die eine Anmeldung an AAD erfordern. Die Listen mit anderen Websites müssen derzeit manuell gepflegt werden, in Zukunft soll es dafür ein zentrales Management geben. Dieses soll unter anderem über das M365 Admin Center erfolgen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Joos

    Thomas Joos ist Consultant für mittlere und große Unternehmen im Bereich Security, Active Directory, Cloud und KI.

    Er hat über 100 Fachbücher zu IT-Themen für verschiedene Verlage geschrieben und veröffentlicht regelmäßig bei verschiedenen Portalen und Zeitschriften wie IT-Administrator, Computerwoche, Heise und vielen weiteren.

    Darüber hinaus ist er als Trainer für LinkedIn Learning tätig.

    // Kontakt: Web, E-Mail, Twitter //

    Verwandte Beiträge

    Weitere Links

    3 Kommentare

    Bruno Hirsnik (Besucher) sagt:
    16. August 2023 - 12:51

    Hallo,

    Ich weiß schon dass ihr für Microsoft die besten Features raus holt.
    Aber wenn ich jetzt keine Azure-AD Verbindung haben will, kann ich dann den Browser weiter über GPOs verwalten und was geht dann alles nicht?

    Danke
    Bruno

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut sagt:
    16. August 2023 - 14:41

    Edge für Business erhalten nur Anwender, die sich über ein Azure-AD-Konto anmelden. Das ist nach einem AAD-Join des Rechners (hybrid oder direkt) automatisch der Fall.

    Das Business-Profil des Browsers lässt sich wie gewohnt über Gruppenrichtlinien verwalten. Private Profile auf Basis eines Microsoft-Kontos kann man mittels GPO verhindern.

    Bruno Hirsnik (Besucher) sagt:
    16. August 2023 - 15:05

    Danke!