Microsoft a annoncé le support des stratégies de protection applicatives (MAM) de Microsoft Intune dans des scénarios cross-tenant pour Microsoft Edge for Business. Cette mise à jour permet aux organisations d'appliquer les stratégies de protection des applications Intune aux profils professionnels Edge, même lorsque l'appareil est géré par un autre tenant. Cette fonctionnalité contribue à protéger les données d'entreprise dans des scénarios impliquant plusieurs tenants, tels que les sous-traitants, les partenaires ou les fusions, sans nécessiter d'inscription supplémentaire de l'appareil ni perturber l'expérience de l'utilisateur final. La disponibilité générale est attendue pour mi avril 2026.
Il est à noter que cette fonctionnalité est désactivée par défaut et ne peut être activée que sur demande Les stratégies MAM d'Intune s'appliquent au sein du profil professionnel Edge. Une fois activée, les téléchargements protégés sont redirigés vers OneDrive Entreprise plutôt que vers le stockage local, et les contrôles anti-fuites pour les captures d'écran et les outils de développement s'activent lorsque les paramètres de protection des données sont appliqués. Il n’y a aucun impact sur la navigation personnelle ou les profils non gérés.
Tant que la fonctionnalité n’est pas en disponibilité générale, il n’existe pas de stratégie Intune ou avec Edge Cloud Service pour activer ce comportement, vous devez le faire manuellement via edge://flags en activant :
- #edge-dlp-protected-downloads
- #edge-allow-mam-on-mdm
Pour rappel, l’utilisation de cette fonctionnalité requiert des licences Microsoft Intune et Microsoft Entra ID P1 ou P2 pour l’accès conditionnel. Elle s’applique à Microsoft Edge version 144 ou ultérieure.
Plus d’informations sur : Cross-tenant support using Intune MAM
