Microsoft udostępnił nową funkcję w przeglądarce Edge for Business, która pozwala administratorom IT przesyłać zaszyfrowane dane logowania do przeglądarek pracowników bez ujawniania ich treści. Zarządzanie odbywa się centralnie poprzez centrum administracyjne Microsoft 365.
https://mspoweruser.com/microsoft-edge-for-business-now-lets-admins-push-encrypted-passwords-to-users-securely/
Automatyczne wdrażanie haseł w przeglądarkach użytkowników
Administratorzy mają możliwość przypisywania danych logowania do wybranych grup użytkowników, a następnie automatycznego ich wdrażania w przeglądarkach Edge na zarządzanych urządzeniach z systemem Windows. Pracownicy mogą korzystać z haseł dzięki funkcji autouzupełniania, jednak nie mają możliwości ich podejrzenia, edycji ani eksportowania. Cały proces odbywa się za pośrednictwem menedżera haseł Edge.
Szyfrowanie danych i pełna kontrola dostępu
Funkcja opiera się na Microsoft Information Protection SDK, które wykorzystuje klucze powiązane z identyfikatorem Entra ID każdego użytkownika. Odszyfrowanie haseł następuje wyłącznie po potwierdzeniu tożsamości. Administratorzy mogą w każdej chwili cofnąć dostęp do danych — w takim przypadku hasła natychmiast znikają z przeglądarek pracowników. Możliwe jest także zablokowanie prób podejrzenia haseł dzięki narzędzi deweloperskich.
Dostępność w planach Microsoft 365 i konfiguracja
Funkcja jest dostępna bez dodatkowych opłat w ramach subskrypcji Microsoft 365 Business Premium, E3 oraz E5. Aby ją aktywować, konieczne jest utworzenie lub zmodyfikowanie polityki konfiguracji przeglądarki Edge w centrum administracyjnym Microsoft 365. Narzędzie wspiera również inne mechanizmy zabezpieczeń korporacyjnych, takie jak filtrowanie treści, zarządzanie zasadami przez Intune czy zgodność z Microsoft Security Baselines.
