App-Konfigurationsrichtlinien für mit Intune App SDK verwaltete Apps
Das Intune App Software Development Kit (SDK) unterstützt die Bereitstellung der App-Konfiguration über den MAM-Kanal (Mobile App Management). Im Intune Admin Center wird der MAM-Kanal als App-Konfigurationsrichtlinie für verwaltete Apps bezeichnet. Der MAM-Kanal unterscheidet sich von den Betriebssystemplattformkanälen für die Verwaltung mobiler Geräte (Mobile Device Management, MDM), die bei der Registrierung eines Geräts angeboten werden.
Um die App-Konfiguration über den MAM-Kanal zu unterstützen, muss die App in Intune App SDK integriert sein. Branchenspezifische Apps können entweder das Intune App SDK integrieren oder die Intune App Wrapping Tool verwenden. Einen Vergleich zwischen dem Intune App SDK und dem Intune App Wrapping Tool finden Sie unter Vorbereiten von Branchen-Apps für App-Schutzrichtlinien.
Mithilfe des MAM-Kanals können Apps App-Konfigurationsrichtlinien unabhängig vom Registrierungsstatus des Gerätes empfangen. Informationen dazu, welche Apps die App-Konfiguration über den MAM-Kanal unterstützen, finden Sie unter Microsoft Intune geschützten Apps. Die Dokumentation des App-Anbieters sollte überprüft werden, um zu sehen, welche Konfigurationen verfügbar sind und wie sich die Konfigurationen auf das Verhalten der App auswirken.
Weitere Informationen finden Sie unter App-Konfigurationsrichtlinien für Microsoft Intune.
Hinweis
Diese Anforderung gilt nicht für Microsoft Teams-Android-Geräte, da diese Geräte weiterhin unterstützt werden.
Für Intune-App-Schutzrichtlinien und App-Konfigurationen, die über App-Konfigurationsrichtlinien für verwaltete Apps bereitgestellt werden, erfordert Intune Android 9.0 oder höher.
Hinzufügen einer App-Konfigurationsrichtlinie für verwaltete Apps auf iOS-/iPadOS- und Android-Geräten
Führen Sie die folgenden Schritte aus, um eine App-Konfigurationsrichtlinie für verwaltete Apps zu erstellen. Nachdem die Konfiguration erstellt wurde, können Sie die Einstellungen Benutzergruppen zuweisen.
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie dieApp-Konfigurationsrichtlinien>>Verwaltete Appshinzufügen> aus.
Nehmen Sie auf der Seite Allgemeine Informationen die folgenden Einstellungen vor:
- Name: Der Name des Profils, das im Portal angezeigt wird.
- Beschreibung: Die Beschreibung des Profils, das im Portal angezeigt wird.
- Geräteregistrierungstyp: Verwaltete Apps ist ausgewählt.
Wählen Sie entweder Öffentliche Apps auswählen oder Benutzerdefinierte Apps auswählen aus, um die App auszuwählen, die Sie konfigurieren möchten. Wählen Sie die App aus der Liste der Apps aus, die Sie genehmigt und mit Intune synchronisiert haben.
Klicken Sie auf Weiter, um die Seite Einstellungen anzuzeigen.
Die Seite Einstellungen enthält Optionen, die basierend auf der App angezeigt werden, die Sie konfigurieren:
Allgemeine Konfigurationseinstellungen : Geben Sie für jede allgemeine Konfigurationseinstellung, die die App unterstützt, den Namen und den Wert ein.
Intune App SDK-fähige Apps unterstützen Konfigurationen in Schlüssel-Wert-Paaren. Weitere Informationen dazu, welche Schlüssel-Wert-Konfigurationen unterstützt werden, finden Sie in der Dokumentation zu den einzelnen Apps. Beachten Sie, dass Sie Token verwenden können, die dynamisch mit von der Anwendung generierten Daten aufgefüllt werden. Um eine allgemeine Konfigurationseinstellung zu löschen, wählen Sie die Auslassungspunkte (...) und dann Löschen aus. Weitere Informationen finden Sie unter Konfigurationswerte für die Verwendung von Token.
Hinweis
Verwenden Sie den
LocalDocsMLExempt
Konfigurationsschlüssel, um zu verhindern, dass verwaltete Apps Dokumente öffnen, die im lokalen Speicher und im persönlichen Cloudspeicher enthalten sind. Persönlicher Cloudspeicher umfasst persönliche OneDrive und iCloud. Informationen zur App-Konfiguration finden Sie unter App-Konfigurationsrichtlinien für Microsoft Intune.Informationen zu App-Konfigurationseinstellungen für bestimmte Microsoft-Apps finden Sie unter:
- Verwalten von Microsoft Edge unter iOS und Android mit Intune
- Verwalten von Zusammenarbeitserfahrungen in Office für iOS und Android mit Microsoft Intune
- Bereitstellen von Konfigurationseinstellungen für Outlook für iOS- und Android-Apps
- Verwalten von Zusammenarbeitserfahrungen in Teams für iOS und Android mit Microsoft Intune
Klicken Sie auf Weiter, um die Seite Zuweisungen anzuzeigen.
Klicken Sie auf Gruppen auswählen, die eingeschlossen werden sollen.
Wählen Sie im Bereich Gruppen zum Einschließen auswählen eine Gruppe aus, und klicken Sie auf Auswählen.
Klicken Sie auf Auszuschließende Gruppen auswählen, um den zugehörigen Bereich anzuzeigen.
Wählen Sie die Gruppen aus, die Sie ausschließen möchten, und klicken Sie anschließend auf Auswählen.
Hinweis
Wenn beim Hinzufügen einer Gruppe bereits eine andere Gruppe für einen bestimmten Zuweisungstyp eingeschlossen wurde, ist sie vorab ausgewählt und kann für andere einzuschließende Zuweisungstypen nicht geändert werden. Daher kann die bereits verwendete Gruppe nicht als ausgeschlossene Gruppe verwendet werden.
Klicken Sie auf Weiter, um die Seite Überprüfen + erstellen anzuzeigen.
Klicken Sie auf Erstellen, um die App-Konfigurationsrichtlinie zu Intune hinzuzufügen.
Hinzufügen einer App-Konfigurationsrichtlinie für verwaltete Apps auf Windows-Geräten
Führen Sie die folgenden Schritte aus, um eine App-Konfigurationsrichtlinie für verwaltete Apps zu erstellen. Nachdem die Konfiguration erstellt wurde, können Sie die Einstellungen Benutzergruppen zuweisen.
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie dieApp-Konfigurationsrichtlinien>>Verwaltete Appshinzufügen> aus.
Nehmen Sie auf der Seite Allgemeine Informationen die folgenden Einstellungen vor:
- Name: Der Name des Profils, das im Portal angezeigt wird.
- Beschreibung: (Optional) Die Beschreibung des Profils, das im Portal angezeigt wird.
- Geräteregistrierungstyp: Verwaltete Apps ist ausgewählt.
Wählen Sie entweder Öffentliche Apps auswählen oder Benutzerdefinierte Apps auswählen aus, um die App auszuwählen, die Sie konfigurieren möchten. Wählen Sie die App aus der Liste der Apps aus, die Sie genehmigt, hinzugefügt und mit Intune synchronisiert haben.
Hinweis
Derzeit wird nur Microsoft Edge für Windows unterstützt. Derzeit werden keine anderen öffentlichen oder benutzerdefinierten Apps unterstützt.
Klicken Sie auf Weiter , um die Seite Einstellungskatalog anzuzeigen. Im Einstellungskatalog können Sie auswählen, welche Einstellungen Sie konfigurieren möchten.
Klicken Sie auf Einstellungen hinzufügen , um den Einstellungsauswahlbereich anzuzeigen.
Suchen, filtern oder durchsuchen Sie den Einstellungskatalog, um die auszuwählenden Kategorieeinstellungen zu finden. Klicken Sie auf Suchen , um nach einer bestimmten Einstellungs- oder Einstellungsunterkategorie zu suchen.
Wählen Sie alle Konfigurationseinstellungen aus, die Ihr organization erfordert.
Nachdem Sie die zu konfigurierenden Einstellungen ausgewählt haben, werden auf der Seite Einstellungskatalog die ausgewählten Einstellungen angezeigt, die Sie konfigurieren können.
Konfigurieren Sie jede Einstellung, indem Sie die erforderlichen Details hinzufügen. Klicken Sie auf das Informationssymbol, um zusätzliche Informationen zu den einzelnen Einstellungen zu finden.
Klicken Sie auf Weiter, um die Seite Einstellungen anzuzeigen.
Die Seite Einstellungen enthält Optionen, die basierend auf der App angezeigt werden, die Sie konfigurieren:
Allgemeine Konfigurationseinstellungen : Geben Sie für jede allgemeine Konfigurationseinstellung, die die App unterstützt, den Namen und den Wert ein.
Intune App SDK-fähige Apps unterstützen Konfigurationen in Schlüssel-Wert-Paaren. Weitere Informationen dazu, welche Schlüssel-Wert-Konfigurationen unterstützt werden, finden Sie in der Dokumentation zu den einzelnen Apps. Beachten Sie, dass Sie Token verwenden können, die dynamisch mit von der Anwendung generierten Daten aufgefüllt werden. Um eine allgemeine Konfigurationseinstellung zu löschen, wählen Sie die Auslassungspunkte (...) und dann Löschen aus. Weitere Informationen finden Sie unter Konfigurationswerte für die Verwendung von Token.
Klicken Sie auf Weiter, um die Seite Zuweisungen anzuzeigen.
Klicken Sie auf Gruppen auswählen, die eingeschlossen werden sollen.
Wählen Sie im Bereich Gruppen zum Einschließen auswählen eine Gruppe aus, und klicken Sie auf Auswählen.
Klicken Sie auf Auszuschließende Gruppen auswählen, um den zugehörigen Bereich anzuzeigen.
Wählen Sie die Gruppen aus, die Sie ausschließen möchten, und klicken Sie anschließend auf Auswählen.
Hinweis
Wenn beim Hinzufügen einer Gruppe bereits eine andere Gruppe für einen bestimmten Zuweisungstyp eingeschlossen wurde, ist sie vorab ausgewählt und kann für andere einzuschließende Zuweisungstypen nicht geändert werden. Daher kann die bereits verwendete Gruppe nicht als ausgeschlossene Gruppe verwendet werden.
Klicken Sie auf Weiter, um die Seite Überprüfen + erstellen anzuzeigen.
Klicken Sie auf Erstellen, um die App-Konfigurationsrichtlinie zu Intune hinzuzufügen.
Konfigurationswerte für die Verwendung von Token
Intune können bestimmte Token generieren und an die verwaltete Anwendung senden. Wenn Ihre App-Konfiguration beispielsweise eine E-Mail-Einstellung verwenden kann, können Sie eine dynamische E-Mail mithilfe eines Tokens hinzufügen. Geben Sie im Feld Name den von der App erwarteten Namen ein, und geben Sie {{mail}}
dann in das Feld Wert ein.
Intune unterstützt die folgenden Tokentypen in den Konfigurationseinstellungen. Andere benutzerdefinierte Schlüssel-Wert-Paare werden nicht unterstützt.
- {{userprincipalname}} – z. B.:John@contoso.com
- {{mail}} – z. B.:John@contoso.com
- {{partialupn}} – z. B.: John
- {{accountid}} – z. B.: fc0dc142-71d8-4b12-bbea-bae2a8514c81
- {{userid}} – z. B.: 3ec2c00f-b125-4519-acf0-302ac3761822
- {{username}} – z. B.: John Doe
- {{PrimarySMTPAddress}} – z. B. testuser@ad.domain.com
Hinweis
Die Zeichen {{ and }} werden nur von Tokentypen verwendet und dürfen nicht für andere Zwecke verwendet werden.
Nächste Schritte
Weisen Sie die App weiterhin wie gewohnt zu undüberwachen Sie sie.