Aktualisiert am 13. April 2026: Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.
[Einführung]
Microsoft Edge for Business unterstützt jetzt Intune Mobile Application Management (MAM) Richtlinien über Mandanten hinweg. Dieses Update ermöglicht es Organisationen, Intune App-Schutzrichtlinien auf Edge-Arbeitsprofile anzuwenden, auch wenn das Gerät von einem anderen Mandanten verwaltet wird. Diese Funktion hilft, Unternehmensdaten in mandantenübergreifenden Szenarien wie bei Auftragnehmern, Partnern oder Fusionen zu schützen, ohne dass eine zusätzliche Geräteeinschreibung erforderlich ist oder die Benutzererfahrung gestört wird.
Diese Meldung ist mit der Microsoft 365-Roadmap-ID 557187 verknüpft.
[Zeitplan:]
- Öffentliche Vorschau (weltweit): Wir beginnen mit dem Rollout Mitte Februar 2026 und erwarten den Abschluss bis Anfang April 2026.
- Allgemeine Verfügbarkeit (weltweit): Wir beginnen mit dem Rollout Ende April 2026 (vorher Anfang April) und erwarten den Abschluss bis Ende April 2026 (vorher Mitte April).
[Auswirkungen auf Ihre Organisation:]
Betroffene Personen:
- Organisationen, die Microsoft Edge for Business nutzen
- Administratoren, die Intune App-Schutzrichtlinien konfigurieren
- Benutzer, die auf Unternehmensdaten auf Geräten zugreifen, die von einem anderen Mandanten verwaltet werden
Was passiert:
- Diese Funktion ist standardmäßig deaktiviert und nur durch Opt-in verfügbar
- Intune MAM-Richtlinien werden innerhalb des Edge-Arbeitsprofils durchgesetzt
- Wenn aktiviert, werden geschützte Downloads zu OneDrive for Business und nicht zum lokalen Speicher umgeleitet, und Leckschutzmaßnahmen für Screenshots und DevTools aktivieren sich, wenn Datenschutzrichtlinien angewendet werden.
- Dieser Ansatz sichert mandantenübergreifende Szenarien wie Auftragnehmer oder Fusionen ab, ohne zusätzliche Apps zu benötigen oder die Benutzererfahrung zu beeinträchtigen.
- Kein Einfluss auf das private Surfen oder nicht verwaltete Profile
[Vorbereitungen, die Sie treffen können:]
Vor dem Rollout sind keine Maßnahmen erforderlich.
- Überprüfen Sie vorhandene Intune App-Schutzrichtlinien
- Entscheiden Sie, ob Sie Intune MAM über Mandanten hinweg für Edge aktivieren möchten
- Informieren Sie gegebenenfalls Sicherheits- und Helpdesk-Teams
- Aktualisieren Sie interne Dokumentationen bei Bedarf
Weitere Informationen: Cross-tenant support using Intune MAM | Microsoft Learn
[Compliance-Aspekte:]
Betroffene Bereiche und Erläuterungen:
Kundendatenspeicherung: Wenn geschützte Downloads vom Administrator aktiviert werden, werden Downloads zu OneDrive for Business anstatt zum lokalen Speicher umgeleitet, was den Speicherort der Unternehmensdaten ändert.
Verarbeitung und Zugriff auf bestehende Kundendaten: Unternehmensdaten, die über Edge-Arbeitsprofile abgerufen werden, unterliegen Intune App-Schutzrichtlinien, selbst wenn das Gerät von einem anderen Mandanten verwaltet wird.
Mandanten-zu-Mandanten-Interaktion: Diese Änderung ermöglicht die mandantenübergreifende Durchsetzung von Intune MAM-Richtlinien, sodass ein Mandant den Datenschutz auf Geräten regeln kann, die von einem anderen Mandanten verwaltet werden.
Data Loss Prevention (Purview): Intune MAM-Leckschutzfunktionen wie Zwischenablagebeschränkungen, Screenshot-Schutz und das Blockieren von DevTools werden innerhalb des Edge-Arbeitsprofils durchgesetzt.
Administratorsteuerung: Die Funktion ist opt-in und wird über Intune App-Schutzrichtlinien gesteuert, sodass Administratoren entscheiden können, ob und wie mandantenübergreifende MAM-Durchsetzung angewendet wird.
