[Einführung]
Microsoft Edge for Business unterstützt jetzt Cross-Tenant Intune Mobile Application Management (MAM)-Richtlinien. Dieses Update ermöglicht es Organisationen, Intune App-Schutzrichtlinien auf Edge-Arbeitsprofile anzuwenden, selbst wenn das Gerät von einem anderen Mandanten verwaltet wird. Diese Funktion hilft, Unternehmensdaten in Cross-Tenant-Szenarien wie Auftragnehmern, Partnern oder Fusionen zu schützen, ohne dass eine zusätzliche Geräteanmeldung erforderlich ist oder die Endbenutzererfahrung gestört wird.
Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap-ID 557187.
[Zeitpunkt der Umsetzung:]
- Public Preview (weltweit): Wir beginnen mit dem Rollout Mitte Februar 2026 und erwarten den Abschluss bis Anfang April 2026.
- Allgemeine Verfügbarkeit (weltweit): Der Rollout startet Anfang April 2026 und soll bis Mitte April 2026 abgeschlossen sein.
[Auswirkungen auf Ihre Organisation:]
Betroffene Personen:
- Organisationen, die Microsoft Edge for Business nutzen
- Administratoren, die Intune App-Schutzrichtlinien konfigurieren
- Benutzer, die auf Unternehmensdaten auf Geräten zugreifen, die von einem anderen Mandanten verwaltet werden
Was passiert:
- Diese Funktion ist standardmäßig deaktiviert und nur opt-in
- Intune MAM-Richtlinien werden innerhalb des Edge-Arbeitsprofils durchgesetzt
- Bei Aktivierung werden geschützte Downloads an OneDrive for Business umgeleitet anstatt in den lokalen Speicher, und Leak-Kontrollen für Screenshots und DevTools werden aktiviert, wenn Datenschutzeinstellungen angewendet werden.
- Dieser Ansatz sichert Cross-Tenant-Szenarien wie Auftragnehmer oder Fusionen, ohne zusätzliche Apps zu erfordern oder die Benutzererfahrung zu stören.
- Kein Einfluss auf persönliches Browsing oder nicht verwaltete Profile
[Vorbereitungsmöglichkeiten:]
Vor dem Rollout sind keine Maßnahmen erforderlich.
- Überprüfen Sie vorhandene Intune App-Schutzrichtlinien
- Entscheiden Sie, ob Cross-Tenant MAM für Edge aktiviert werden soll
- Benachrichtigen Sie bei Bedarf Sicherheits- und Helpdesk-Teams
- Aktualisieren Sie gegebenenfalls interne Dokumentationen
Weitere Informationen: Cross-Tenant-Unterstützung mit Intune MAM | Microsoft Learn
[Compliance-Aspekte:]
Betroffene Compliance-Bereiche und Erläuterungen:
Kundendatenspeicherung: Wenn vom Administrator geschützte Downloads aktiviert sind, werden Downloads an OneDrive for Business umgeleitet anstelle des lokalen Speichers, was den Speicherort der Unternehmensdaten ändert.
Verarbeitung und Zugriff auf vorhandene Kundendaten: Unternehmensdaten, die über Edge-Arbeitsprofile abgerufen werden, unterliegen Intune App-Schutzrichtlinien, selbst wenn das Gerät von einem anderen Mandanten verwaltet wird.
Mandanten-übergreifende Interaktion: Diese Änderung ermöglicht die mandantenübergreifende Durchsetzung von Intune MAM-Richtlinien, sodass ein Mandant den Datenschutz auf Geräten regeln kann, die von einem anderen Mandanten verwaltet werden.
Data Loss Prevention (Purview): Intune MAM Leak-Kontrollen wie Zwischenablage-Beschränkungen, Schutz vor Screenshots und Blockierung von DevTools werden innerhalb des Edge-Arbeitsprofils durchgesetzt.
Administratorkontrollen: Die Funktion ist opt-in und wird über Intune App-Schutzrichtlinien gesteuert. Administratoren können entscheiden, ob und wie die mandantenübergreifende MAM-Durchsetzung angewendet wird.
