Ago25202325 Agosto 202325 Agosto 20230Commentidi Ermanno Goletto

Microsoft Edge 116 e la funzionalità di separazione tra work e personal browsing

Pubblicato in IT, Security, Web

Il 21 agosto 2023 è stata rilasciata la versione 116.0.1938.54 di Microsoft Edge che introduce la Feature update Microsoft Edge for Business il cui scopo è separare l’utilizzo del browser per fini personali dall’utilizzo per fini lavorativi:

“With native enterprise grade security, productivity, manageability, and AI built in, Edge for Business enables organizations to maximize productivity and security, and offers the ability to create separation between work and personal browsing with automatic switching between the lightly managed personal browser window (MSA profile) and the work browser window (Microsoft Entra ID). All users signing in with their Entra ID (formerly Azure Active Directory) will automatically receive Edge for Business and see an updated Edge icon with a briefcase to designate they’re in the work browser window. For more information, read our FAQ.”

Per avere più informazioni circa questa funzionalità è possibile vedere le Microsoft Edge for Business FAQ, in particolare si veda ad esempio il comportamento del browser in base alle credenziali utilizzate per l’accesso al computer:

Users who are only signed in with Microsoft Entra ID

After Edge stable version 116 release is deployed, and the browser is restarted, all users who sign in with Microsoft Entra ID will be transitioned to Edge for Business. Edge for Business inherits all configurations and policies previously set for Microsoft Edge, so the main difference users will see at this time is the Microsoft Edge for Business icon and a new location for their profile photo.

 

Users who are signed in with both Microsoft Entra ID and Microsoft Account (MSA)

Users who are also signed in with a personal profile (using their Microsoft account (MSA)) can experience automatic switching between their work browser window (Microsoft Edge for Business) and their personal browser window (Microsoft Edge).

Di seguito il comportamento introdotto con la versione 116 di Edge:

With the Edge stable version 116 release:

  • Switching from the personal browser window to the work browser window will be on by default with the option to turn off by the user
  • Switching from the work browser window to the personal browser window will be off by default with the option to turn on by the user. Switching from the work browser window to the personal browser window will be default on in future versions of Edge for Business.
  • To turn on/off automatic switching, visit Edge settings and toggle on/off “Automatic profile switching”.

Work-related sites, such as Microsoft 365 apps and services and sites requiring work login, automatically open in the work browser window. A growing set of popular sites open in the personal browser window once enabled by the user in Edge settings. Users can designate additional sites for work or personal use in settings. (Note: user site designation cannot be overwritten by IT administrators at this time.)

 

What happens to favorites, passwords, etc.? 

Passwords, favorites, and data currently associated with the user’s work profile will be maintained in Edge for Business. Passwords, favorites, and data are not shared between the work browser window and the personal browser window. 

 

What impact will this cause to my default browser settings?

There is no impact to users’ default browser settings. 

 

Will users see both the Edge and Edge for Business icons on the taskbar?

Users that are only signed in with Entra ID will see the Edge for Business icon and not the Edge icon.

 

In sintesi questa funzionalità sfrutta i profili per separate la navigazione personale da quella aziendale mantendo separati Passwords, Preferiti e i dati navigazione tra due modalità di navigazione, l’utilizzo della modalità di lavoro aziendale viene evidenziato dal fatto che l’icona di Edge viene modificata.

Come indicato nelle Faq è possibile fare in modo che la navigazione personale venga bloccata tramite le Group Policy Computer o Utente Administrative Templates/Microsoft Edge/Restrict which accounts can be used to sign in to Microsoft Edge (in italiano “Limita gli account che possono essere utilizzati come account principali di Microsoft Edge”) che  consente di stabilire quali account possono essere usati per accedere all’account di Microsoft Edge. Se un utente prova ad accedere al browser con un account il cui nome utente non corrisponde al modello configurato, viene bloccato e viene visualizzato il messaggio di errore appropriato, in questo modo è possibile consentire l’uso di Edge solo ad account aziendali.

Per disabilitare tale funzionalità è possibile fare in modo che Edge utilizzi sempre un solo profilo impostando le seguenti Group Policy:

  • Impostare la Group Policy Computer o Utente Administrative Templates/Microsoft Edge/ Browser sign-in settings (in italiano “Impostazioni di accesso del browser”) a “Disabled” (in italiano “Disabilita l’accesso del browser”). Impostando su “Disable” questa Group Policy e impostando Disabilitato anche la policy “NonRemovableProfileEnabled” Microsoft Edge non consentità all’utente di accedere al browser con il proprio account e utilizzare servizi correlati all’account.
  • Impostare la Group Policy Computer o Utente Administrative Templates/Microsoft Edge/Browser sign-in settings (in italiano “Configura se effettuare automaticamente l’accesso del profilo predefinito dell’utente con l’account aziendale o dell’istituto di istruzione”) a Disabilitato. In questo modo il profilo con cui è stato eseguito l’accesso automatico tramite un account aziendale o dell’istituto di istruzione su Windows potrà essere disconnesso o rimosso dall’utente.

Se si decide di disabilitare la funzionalità allora è consigliabile impostare anche le seguenti Group Policy:

Per ulteriori informazini sulle group policy di Microsoft Edge si veda Documentazione sui criteri del browser Microsoft Edge | Microsoft Learn.