Microsofts Browser Edge kommt in einer neuen Version mit Chromium als Unterbau.
Der neue Browser wird bei Privatanwendern über die Windows Update Funktion als Update für den bestehenden „alten“ Edge installiert. Wenn man als Privatanwender nicht warten möchte, bis das Update automatisch kommt, kann man Edge Chromium über diese Seite installieren.
In Firmen und Schulen wird Edge Chromium nicht automatisch installiert (vgl. diese Seite), damit man als Administrator den Zeitpunkt selber wählen und vorher testen kann. Ich habe den neuen Browser nun seit einem Monat zu Hause und in der Schule benutzt und verteile ihn nun mit Intune auf alle unsere Computer.
Dazu meldet man sich beim “Microsoft Endpoint Manager Admin Center” an und wählt “Apps” –> “All apps” –> “+Add” –> “Microsoft Edge, version 77 and later” –> “Windows 10 (preview)”.
Bei den Informationen habe ich die Voreinstellungen belassen.
Der Channel gibt an, wie oft der Browser Updates bekommt. Hier empfehle ich “Stable” zu wählen.
Den Schritt “scope tags” habe ich übersprungen und dann bei „Assignments“ über “+Add group” die Gruppe mit allen unseren Schulgeräten hinzugefügt.
Noch eine kleine Bemerkung zu “Add all devices”. Da bin ich etwas vorsichtig geworden. Wenn Lehrpersonen oder Schüler/-innen mit dem Schulaccount z.B. Office 365 auf ihren privaten Geräten installieren und bei der Frage nach der Verwendung des Kontos die Standardeinstellungen belassen, wird das private Gerät dem Mobile Device Management von Intune hinzugefügt. Dies ist für BYOD Szenarien gedacht, damit die Administratoren die privaten Geräte der Mitarbeiter gemäss den Firmenrichtlinien konfigurieren und verwalten können. Da ich davon ausgehe, dass sich weder Lehrpersonen noch Schüler/-innen dessen bewusst sind, verwende ich die Gruppe “all devices” eigentlich nie. Hier würde ich ja auf all diesen (momentan 223) Geräten das Update auf Edge Chromium auslösen.
Am Schluss bleibt noch, die App durch einen Klick auf “create” zu erstellen und zu verteilen, also bei “Assignments” einer Gruppe zuzuweisen.
Einstellungen
Man kann Edge über Intune ähnlich wie mit Gruppenrichtlinien sehr detailliert konfigurieren.
Dazu wählt man “Devices” –> “Windows” (oder “all devices”) –> “Configuration profiles” –> “+ Create profile”.
Im nächsten Fenster muss man einen Namen für das Profil vergeben, die “Platform” wählen und als “Profile type” “Administrative Templates” auswählen.
Wenn man nun bei “Settings” “Edge version 77 and later” auswählt, erhält man wie bei den Gruppenrichtlinien eine Fülle von Konfigurationsmöglichkeiten. Es gibt Einstellungen für “User” oder für “Device”. Die gemachten Einstellungen müssen dann auch über “Assignments” einer entsprechenden Gruppe (mit Benutzern oder Geräten) zugewiesen werden.
In diesem Beitrag wird beschrieben, wie man als Endanwender den neuen Edge beim ersten Start einrichten kann.
In diesem Beitrag wird beschrieben, wie man die Desktopverknüpfung mit einem PowerShell Skript über Intune los wird.
ictschule 
Hallo,
momentan wird Microsoft Edge noch in der Sprache Englisch installiert, da es sich um ein Preview Feature in Intune handelt.
Siehe dazu: https://docs.microsoft.com/en-us/intune/apps/apps-windows-edge
LG
Bernhard
Hallo Bernhard. Wird bei meinen Tests heute bereits in Deutsch installiert.
Hoi Christian
Noch einfacher geht es mit RuckZuck for Intune (https://github.com/rzander/ruckzuck/wiki/RuckZuck-for-Intune).
Probiere es doch mal aus. Genial auch für diverse andere Software.
Gruss, Beat
Hallo Beat. Vielen Dank für den Hinweis. Geht es dabei nicht um win32 Apps? Na ja, werde mir das eh mal anschauen. Ist schon lange auf meiner Pendenzenliste – damals noch für den SCCM…
Hallo,
ersetzt der EdgeChromium dann (wie bei den Privatanwendern) den „alten“ Edge oder bleiben beide bestehen?
Hallo Andreas,
Sobald die neue Version installiert wird, wird der alte Edge versteckt und jeder Versuch, ihn aufzurufen, wird auf die neue Version umgeleitet.
Eine „Side by Side“ Installation kann über GPO erreicht werden.
In einer englischen Installation: Computer Configuration / Administrative Templates / Microsoft Edge Update / Applications, lautet der Name „Allow Microsoft Edge Side by Side browser experience“.
In einer deutschen Installtion: der etwas holprige Name „Funktion „Nebeneinder“ für Microsoft Edge-Browser zulassen“.
Bei den ADMX Templates in Intune wird bei mir der englische GPO Name verwendet.
LG
Bernhard
Besten Dank für die Antwort.
Jetzt habe ich gleich noch eine Frage.
Für den „alten“ Edge habe ich unter „device restrictions“ eine Richtlinie für den „alten“ Edge festgelegt. Gelten die dann auch für den „neuen“ Edge?
Beste Grüße
Andreas
Hallo Andreas
Schwierig, das so blind zu beantworten. Bei den Gruppenrichtlinien gibt es typischerweise für neue Versionen auch neue ADMX Templates. Ob die alten „greifen“ ist Glückssache. Bei Intune wird Microsoft im Hintergrund auch die neuen Templates einspielen. Was mit Einstellungen passiert, die nicht mehr „greifen“ können (weil es z.B. die entsprechende Einstellung gar nicht mehr gibt), kann ich nicht sagen. Schlussendlich bleibt wohl nur testen, testen, testen…
LG Christian