We are rolling out a change to Microsoft Defender for Cloud Apps (MDA) session policies, which soon will be applied directly to Microsoft Edge for Business. This rollout applies to end users using Edge with session policies enabled. This rollout will reduce lag, increase compatibility, and improve security across Bring Your Own Devices (BYOD) and corporate devices. To utilize this feature change, end users must be signed into Edge for Business with their Entra ID.

[When this will happen:]

Public Preview: We will begin rolling out mid-March 2024 and expected to complete by early April 2024.

[How this will affect your organization:]

For end users

• Edge users scoped to session policies are automatically protected with the new technology. Users must sign in to Edge with their work profile.
• Other users are automatically protected with the existing reverse proxy technology (no change).

For admins

• If you already have session policies configured for your tenant, no action is needed. The same session policies defined in Defender portal apply automatically on Edge.
• If not, we welcome you to try it and let your BYOD users work in a safer and productive manner.

Specifications

• Supported session policies:
  • Block or Monitor sensitive file downloads
  • Block or Monitor file uploads
  • Block or Monitor print, copy, and cut
• Supported operating systems: Windows 10/11
• Browser’s dev tools are turned off for protected sessions
• Edge 122 and above

In these scenarios, users are protected by reverse proxy technology (same as today):

• End user uses other browser (such as Chrome or Safari).
• End user uses Edge version older than 122.
• User is scoped to session policies that are not supported (see above).
• The operating system is not Windows 10 or Windows 11.

Edge for Business work profile

To ensure a clear distinction between work-related browsing and personal browsing, Edge users accessing protected business resources, are required to browse from their work profile.

• If the user is on a different profile, they are asked to switch to their work profile.
• If the profile does not exist: User is asked to create one.

[What you need to do to prepare:]

Update any relevant documentation as appropriate regarding this change.

Review organization policies for any configuration change needs.

• Learn more about Edge for Business protection in MDA: In-browser protection with Microsoft Edge for Business – Microsoft Defender for Cloud Apps | Microsoft Learn
• Learn how to protect SaaS apps in your organization in real-time: Protect any apps in use in your organization in real time – Microsoft Defender for Cloud Apps | Microsoft Learn

Microsoft Defender for Cloud Apps (MDA) セッション ポリシーの変更をロールアウトしており、まもなく Microsoft Edge for Business に直接適用されます。このロールアウトは、セッション ポリシーが有効になっている Edge を使用しているエンドユーザーに適用されます。このロールアウトにより、遅延が減り、互換性が向上し、Bring Your Own Devices (BYOD) と企業デバイス間のセキュリティが向上します。この機能の変更を利用するには、エンド ユーザーが Entra ID を使用して Edge for Business にサインインする必要があります。

[これがいつ起こるか:]

パブリック プレビュー: 2024 年 3 月中旬にロールアウトを開始し、2024 年 4 月上旬までに完了する予定です。

[これが組織に及ぼす影響:]

エンドユーザー向け

• セッション ポリシーを対象とする Edge ユーザーは、新しいテクノロジーで自動的に保護されます。ユーザーは、仕事用プロファイルで Edge にサインインする必要があります。
• 他のユーザーは、既存のリバース プロキシ テクノロジで自動的に保護されます (変更なし)。

管理者向け

• テナントに対してセッション ポリシーが既に構成されている場合は、アクションは必要ありません。Defender ポータルで定義されているのと同じセッション ポリシーが Edge に自動的に適用されます。
• そうでない場合は、ぜひお試しいただき、BYODユーザーがより安全で生産的な方法で作業できるようにしてください。

仕様

• サポートされているセッションポリシー:
  • 機密ファイルのダウンロードをブロックまたは監視する
  • ファイルのアップロードをブロックまたは監視する
  • ブロックまたはモニターの印刷、コピー、およびカット
• サポートされているオペレーティングシステム:Windows 10/11
• ブラウザーの開発ツールは、保護されたセッションに対してオフになっています
• エッジ 122 以上

これらのシナリオでは、ユーザーはリバース プロキシ テクノロジ (現在と同じ) によって保護されます。

• エンドユーザーは他のブラウザ(ChromeやSafariなど)を使用しています。
• エンド ユーザーは 122 より古い Edge バージョンを使用しています。
• ユーザーのスコープは、サポートされていないセッション ポリシーです (上記を参照)。
• オペレーティング システムは Windows 10 または Windows 11 ではありません。

Edge for Business 仕事用プロファイル

仕事関連のブラウジングと個人のブラウジングを明確に区別するために、保護されたビジネス リソースにアクセスする Edge ユーザーは、仕事用プロファイルから参照する必要があります。

• ユーザーが別のプロファイルを使用している場合は、仕事用プロファイルに切り替えるように求められます。
• プロファイルが存在しない場合: ユーザーはプロファイルを作成するように求められます。

[準備に必要なこと:]

この変更に関して、必要に応じて関連ドキュメントを更新します。

構成変更のニーズについて組織のポリシーを確認します。

• MDA での Edge for Business 保護の詳細: Microsoft Edge for Business によるブラウザー内保護 – Microsoft Defender for Cloud Apps |Microsoft Learn (英語)
• 組織内の SaaS アプリをリアルタイムで保護する方法については、「 組織で使用されているアプリをリアルタイムで保護する – Microsoft Defender for Cloud Apps |Microsoft Learn (英語)