Microsoft erweitert Edge für iOS und Android um Single-Sign-On

Die Funktion richtet sich an Unternehmen, die Azure AD einsetzen. Single-Sign-On unterstützt SaaS- und selbst gehostete Anwendungen. Eine weitere neue Funktion schränkt zudem den Zugriff auf bestimmte Anwendungen über Chrome oder Safari ein.

Microsoft hat seinen Browser Edge für iOS und Android um zwei neue Funktionen erweitert. Der Support für Single-Sign-On soll vor allem die Anmeldung im Browser und bei Apps in Umgebungen vereinfachen, die Azure Active Directory nutzen. Bedingter Zugriff wiederum soll verhindern, dass Nutzer mit unsicheren Browsern auf bestimmte Anwendungen zugreifen.

Single-Sign-On unterstützt Anwendungen wie Microsoft Outlook oder auch webbasierte Apps, solange sie mit Azure AD verknüpft sind. Unerheblich dabei ist, ob sie als Software-as-a-Service oder auf eigenen Servern bereitgestellt werden. Sobald beispielsweise Mitarbeiter sich bei einer mit Azure AD verbundenen App angemeldet haben, müssen sie ihren Nutzernamen und Kennwort nicht erneut für die Anmeldung bei einer anderen App eingeben. Stattdessen kann die Authenticator-App von Microsoft für iOS oder die Intune Company Portal App für Android verwendet werden.

Auf iPhones ist es zudem möglich, sich per Single-Sign-On bei mehreren Azure-AD-verknüpften Apps gleichzeitig anzumelden. In dem Fall muss allerdings das Gerät für die Anmeldung registriert werden.

Der Bedingte Zugriff bedeutet, dass Unternehmen per Richtlinie festlegen können, dass Mitarbeiter einen durch Microsoft Intune verwalteten Browser wie eben Edge einsetzen. Konkret kann so verhindert werden, dass Nutzer Chrome oder Safari für den Zugriff auf bestimmte Enterprise-Anwendungen verwenden, um laut Microsoft Datenverluste durch „ungeschützte Browser“ zu verhindern.

„Sie können nun den richtlinienverwalteten Microsoft Edge als zugelassenen mobilen Browser durchsetzen, um auf Azure-AD-verbundene Webanwendungen zuzugreifen, wodurch die Verwendung ungeschützter Browser wie Safari oder Chrome eingeschränkt wird“, teilt Microsoft mit. „Auf diese Weise können Sie den Zugriff sichern und Datenverluste über ungeschützte Browseranwendungen verhindern.“

Nutzer, die einen nicht verwalteten Browser wie Chrome oder Safari öffnen, um auf bestimmte Apps zuzugreifen, werden aufgefordert, stattdessen Microsoft Edge zu nutzen. Zudem werden Sie unter iOS zur Installation der Authenticator-App und unter Android zur Einrichtung des Intune Company Portal aufgefordert.