Ability to authenticate the Box for EMM app from Safari to Microsoft Edge
When logging in with the mobile app "Box for EMM", if SSO is linked with AzureAD, the built-in Safari will start and the sign-in screen will be displayed.
I would like to see you implement the ability to switch this to Microsoft Edge using an App Configuration Policy in Intune.
The Slack for EMM app has this function, so I will share the URL for your reference.
https://slack.com/intl/ja-jp/help/articles/115002579426-OrG-
The reason is that our company manages iPhone / iPad using AzureAD × Intune.
We use AzureA conditional access when accessing each SaaS, and we set "Requires an approved client app" for access from mobile devices such as iOS / iPadOS.
This setting can be used in conjunction with the App Protection Policy to prevent data from being downloaded from Box to your iPhone, reducing the risk of a data leak, but "approved client apps" include Safari. If you have this setting, you will not be able to log in with Box for EMM.
If you disable this setting to log in, you will be able to download files from Box using a browser such as Safari, creating the risk of information leakage.
So I would like to see an app configuration policy that allows switching the built-in browser to Microsoft Edge.
モバイル用アプリ「Box for EMM」でログインを行う際、AzureADでSSO連携をしている場合、ログイン時に組み込みSafariが起動してサインイン画面が表示されます。
これを Intune のアプリ構成ポリシーを使用して Microsofr Edge に切り替える機能を実装していただきたいです。
Slack for EMMアプリには当該機能がありますので、参考までにURLを共有いたします。
https://slack.com/intl/ja-jp/help/articles/115002579426-OrG-%E3%81%AE%E3%82%A8%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%97%E3%83%A9%E3%82%A4%E3%82%BA%E3%83%A2%E3%83%93%E3%83%AA%E3%83%86%E3%82%A3%E7%AE%A1%E7%90%86%E3%82%92%E6%9C%89%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B
理由としましては、弊社では AzureAD × Intune を用いて iPhone / iPad を管理しています。
各SaaSへのアクセス時には AzureA の条件付きアクセスを使用しており、iOS / iPadOS などのモバイルデバイスからのアクセスには「承認されたクライアント アプリが必要です」を設定しています。
この設定とアプリ保護ポリシーを併用することで、Box から iPhone にデータをダウンロードすることを防げ、データ漏洩のリスクを軽減することができますが、「承認されたクライアント アプリ」には Safari が含まれていないため、この設定を行っていると、Box for EMM でログインができません。
ログインを行うためにこの設定を無効にしてしまうと、Safari などのブラウザを使用して Box からファイルのダウンロードができるようになってしまい、情報漏洩のリスクが発生してしまいます。
そのため、アプリ構成ポリシーで組み込みブラウザを Microsoft Edge に切り替えられるようにできるようにしていただきたいです。