Edge, da Microsoft, agora suporta logon único em dispositivos móveis

A Microsoft anunciou nesta semana que as versões iOS e Android do seu navegador Edge agora suportam acesso único (single sign-on – SSO, em inglês) e acesso condicional – recursos cruciais de segurança, gerenciamento e conveniência para empresas.

Integrar o Edge no celular ao ecossistema corporativo mais amplo – aproveitando o SSO do Azure Active Directory (Azure AD), por exemplo – pode ser a melhor tentativa da Microsoft de conseguir que seus clientes mais importantes adotem o navegador.

O compartilhamento de usuários do Edge no celular tem sido microscópico. De acordo com a Net Applications, fornecedora de análises, Edge respondeu por apenas seis centésimos de um ponto percentual em março, ou mais de mil vezes menos que o líder, o Google Chrome.

O suporte a SSO e acesso condicional foi adicionado em uma prévia pública do Edge, disse Mayunk Jain, gerente de produto sênior, em um post de 22 de abril em um blog da empresa. Jain disse aos usuários para instalar a versão mais recente e forneceu um link para uma página de aquisição.

Entre, por favor

Os usuários do Edge agora podem iniciar aplicativos da web conectados ao AD do Azure, de terceiros ou internos, sem precisar redigitar credenciais. Depois de efetuar login no dispositivo, todos os outros aplicativos conectados ao Azure-AD – aqueles designados pela equipe de TI da organização – podem ser acessados sem autenticação adicional.

O Edge pode substituir o desajeitado Intune Managed Browser – um navegador básico premiado anteriormente pelo status gerenciado pela Microsoft – para SSO e, assim, otimizar o acesso a aplicativos da web. (O Intune Managed Browser foi integrado pela primeira vez ao Azure AD e SSO em meados de 2017, meses antes do Edge ser lançado no iOS ou Android).

É também uma maneira de levar o Edge para usuários corporativos, quem a Microsoft tem esperança que dispensará os navegadores padrão em seus dispositivos móveis (Chrome para Android, Safari para iOS).

Certas condições

Mais importante para a organização do que o SSO, o suporte de acesso condicional também foi entregue ao Edge, disse Jain, que não mediu as palavras sobre os rivais do navegador. “Agora você pode executar o Microsoft Edge, gerenciado por políticas, como o navegador móvel aprovado para acessar os aplicativos da web conectados ao Azure AD, restringindo o uso de navegadores desprotegidos, como o Safari ou o Chrome”, escreveu ele.

“Acesso condicional” é o termo genérico para um conjunto de políticas exigidas pela TI, que determinam quais dispositivos, de onde e sob determinadas situações, podem acessar os aplicativos da web de uma organização a partir de dispositivos móveis.

Em vez de confiar somente na autenticação de nome de usuário e senha para conceder acesso, o acesso condicional pode considerar uma ampla variedade de circunstâncias que devem estar implementado antes de permitir que o usuário explore os dados da empresa. O dispositivo está totalmente atualizado? Ele está se conectando a partir de uma localização geográfica familiar ou seu endereço IP o coloca repentinamente, digamos, em Moscou?

Assim como o SSO, o acesso condicional é um recurso do Azure AD, mas, diferentemente do anterior, o último é limitado aos planos de identidade mais caros ou às SKUs de assinaturas mais caras, como o Microsoft 365.
É também um clube que a Microsoft pode usar para conseguir que mais usuários corporativos usem o Edge. “Os usuários que tentam usar navegadores não gerenciados, como Safari e Chrome, serão solicitados a abrir o Microsoft Edge, preferivelmente”, afirmou Jain ao descrever como o acesso condicional funciona com o Edge.

No final do ano passado, a Microsoft anunciou que reformularia o Edge, lançando seus próprios mecanismos de renderização e JavaScript, substituindo-os pelos do projeto Chromium de código aberto, que alimenta o código do Chrome. Embora o Edge para Android use os componentes do Chromium, os requisitos da App Store, da Apple, forçarão o Edge no iOS a continuar usando os mecanismos de renderização e JavaScript do Safari.