Tutorial: Konfigurieren von Slack für die Verwendung von Intune für EMM und App-Konfiguration
Slack ist eine Zusammenarbeits-App, die Sie mit Microsoft Intune verwenden können.
In diesem Lernprogramm wird Folgendes vermittelt:
- Legen Sie Intune als Emm-Anbieter (Enterprise Mobility Management) in Ihrem Slack Enterprise Grid fest. Sie können den Zugriff auf die Arbeitsbereiche Ihres Grid-Plans auf von Intune verwaltete Geräte beschränken.
- Erstellen Sie App-Konfigurationsrichtlinien, um die Slack für EMM-App unter iOS/iPadOS und die Slack-App für persönliche Android-Arbeitsprofilgeräte zu verwalten.
- Erstellen Sie Intune-Gerätekonformitätsrichtlinien, um die Bedingungen festzulegen, die Android- und iOS-/iPadOS-Geräte erfüllen müssen, um als konform betrachtet zu werden.
Wenn Sie über kein Intune-Abonnement verfügen, registrieren Sie sich für eine kostenlose Testversion.
Sie benötigen für dieses Tutorial einen Testmandanten mit den folgenden Abonnements:
- Microsoft Entra ID P1 oder P2 (kostenlose Testversion)
- Intune-Abonnement (kostenlose Testversion)
Außerdem benötigen Sie einen Slack Enterprise Grid-Plan .
Aktivieren Sie EMM für Ihren Slack Enterprise Grid-Plan, indem Sie die Anweisungen von Slack befolgen und Microsoft Entra ID als Identitätsanbieter (IDP) Ihres Grid-Plans verbinden.
Melden Sie sich beim Microsoft Intune Admin Center als Intune-Administrator an. Wenn Sie ein Testabonnement für Intune erstellt haben, besitzt das Konto, mit dem Sie das Abonnement erstellt haben, die Rolle des globalen Administrators.
Fügen Sie die iOS-/iPadOS-App Slack für EMM ihrem Intune-Mandanten hinzu, und erstellen Sie eine App-Konfigurationsrichtlinie, um den iOS-/iPadOS-Benutzern Ihrer Organisation den Zugriff auf Slack mit Intune als EMM-Anbieter zu ermöglichen.
Fügen Sie Slack für EMM als verwaltete iOS/iPadOS-App in Intune hinzu, und weisen Sie Ihre Slack-Benutzer zu. Apps sind plattformspezifisch, sodass Sie eine separate Intune-App für Ihre Slack-Benutzer auf Android-Geräten hinzufügen müssen.
Wählen Sie im Microsoft Intune Admin CenterApps>Alle Apps>Hinzufügen aus.
Wählen Sie unter App-Typ die Option iOS Store-App aus, und klicken Sie auf Auswählen.
Klicken Sie auf App Store durchsuchen. Geben Sie den Suchbegriff "Slack for EMM" ein, und wählen Sie die App aus. Klicken Sie im Bereich App Store durchsuchen auf Auswählen.
Konfigurieren Sie im Schritt App-Informationen alle Änderungen nach Ihren Anforderungen. Wählen Sie Weiter aus, um Ihre App-Informationen festzulegen.
Klicken Sie im Schritt Zuweisungen im Abschnitt Erforderlich auf Gruppe hinzufügen. Wählen Sie eine oder mehrere Gruppen aus, der die App zugewiesen werden soll. Klicken Sie nach Abschluss des Vorgangs auf Weiter , um den Vorgang fortzusetzen.
Klicken Sie im Schritt Überprüfen + erstellen auf Erstellen , nachdem Sie die App-Details überprüft haben.
Fügen Sie eine App-Konfigurationsrichtlinie für die App iOS/iPadOS Slack for EMM hinzu.
Hinweis
App-Konfigurationsrichtlinien für verwaltete Geräte sind plattformspezifisch, sodass Sie eine separate Richtlinie für Ihre Slack-Benutzer auf Android-Geräten hinzufügen müssen.
Wählen Sie im Microsoft Intune Admin CenterApps>App-Konfigurationsrichtlinien>Verwaltete Gerätehinzufügen> aus.
Geben Sie unter Name "Slack app configuration policy test" (Test der Slack-App-Konfigurationsrichtlinie) ein.
Vergewissern Sie sich unter Geräteregistrierungstyp, dass verwaltete Geräte festgelegt sind.
Wählen Sie als Plattform die Option iOS/iPadOS aus.
Klicken Sie für Ziel-App auf App auswählen. Der Bereich Zugeordnete App wird angezeigt.
Geben Sie in der Suchleiste "Slack for EMM" ein, und wählen Sie die App aus. Klicken Sie auf OK>Weiter.
Legen Sie im Schritt Einstellungen das Format der Konfigurationseinstellungen auf Konfigurations-Designer verwenden fest.
Fügen Sie als Konfigurationsschlüssel hinzu
OrgDomain
. Legen Sie den Werttyp auf String und den Konfigurationswert auf festY
.Hinweis
Der
OrgDomain
Konfigurationsschlüssel bietet die Möglichkeit, die URL-Domäne Ihrer Organisation einzugeben, um Benutzern bei der Anmeldung zu helfen.Klicken Sie auf Weiter.
Klicken Sie im Schritt Zuweisungen auf Alle Benutzer. Klicken Sie dann auf Weiter.
Klicken Sie im Schritt Überprüfen + erstellen auf Erstellen , um die Konfigurationsrichtlinie zu erstellen.
Richten Sie eine Intune-Gerätekonformitätsrichtlinie ein, um die Bedingungen festzulegen, die ein Gerät erfüllen muss, um als konform angesehen zu werden. In diesem Tutorial erstellen wir eine Gerätekonformitätsrichtlinie für iOS-/iPadOS-Geräte. Konformitätsrichtlinien sind plattformspezifisch, sodass Sie eine separate Richtlinie für Ihre Slack-Benutzer auf Android-Geräten erstellen müssen.
Wählen Sie im Microsoft Intune Admin Center die OptionGerätekonformität> und dann Richtlinie erstellen aus.
Wählen Sie iOS/iPadOS als Plattform aus. Klicken Sie dann auf Erstellen.
Geben Sie im Schritt Grundlagen den Namen "Test der iOS-Konformitätsrichtlinie" ein, und klicken Sie auf Weiter.
Wählen Sie in den Konformitätseinstellungen unter Geräteintegrität und neben Geräte mit Jailbreak die Option Blockieren aus.
Wählen Sie unter Systemsicherheit für dieses Tutorial die folgenden Einstellungen aus:
- Wählen Sie für Ein Kennwort zum Entsperren von Mobilgeräten anfordernErfordern aus.
- Wählen Sie für Einfache KennwörterBlockieren aus.
- Geben Sie für Minimale Kennwortlänge ein
4
. - Wählen Sie für Erforderlicher KennworttypAlphanumerisch aus.
- Wählen Sie für Maximaler Zeitraum, bevor ein Kennwort erforderlich istSofort aus.
- Geben Sie für Kennwortablauf (Tage) ein
41
. - Geben Sie für Anzahl vorheriger Kennwörter, um die Wiederverwendung zu verhindern, ein
5
.
Klicken Sie auf Weiter, und wählen Sie dann erneut Weiter aus.
Klicken Sie im Schritt Zuweisungen auf Alle Benutzer hinzufügen. Klicken Sie dann auf Weiter.
Klicken Sie im Schritt Überprüfen + erstellen auf Erstellen , um die Konformitätsrichtlinie zu erstellen.
Fügen Sie die verwaltete Google Play-App Slack zu Ihrem Intune-Mandanten hinzu, und erstellen Sie eine App-Konfigurationsrichtlinie, um den Android-Benutzern Ihrer Organisation den Zugriff auf Slack mit Intune als EMM-Anbieter zu ermöglichen.
Fügen Sie Slack als verwaltete Google Play-App in Intune hinzu, und weisen Sie Ihre Slack-Benutzer zu. Apps sind plattformspezifisch, sodass Sie eine separate Intune-App für Ihre Slack-Benutzer auf iOS-/iPadOS-Geräten hinzufügen müssen.
Wählen Sie im Microsoft Intune Admin CenterApps>Alle Apps>Hinzufügen aus.
Wählen Sie unter App-Typdie Option Verwaltete Google Play-App aus, und klicken Sie auf Auswählen.
Geben Sie im Suchfeld den Suchbegriff "Slack" ein, und wählen Sie die App aus. Klicken Sie im Bereich Google Play verwalten auf Genehmigen. Klicken Sie auf Genehmigen , um auch berechtigungen der App zu genehmigen. Klicken Sie nach dem Überprüfen der Genehmigungseinstellungen der App auf Fertig. Klicken Sie auf Auswählen.
Klicken Sie im Bereich Alle Apps auf Aktualisieren , um die App-Liste zu aktualisieren. Klicken Sie dann auf die neu hinzugefügte Slack-App .
Klicken Sie neben Zuweisungen auf Bearbeiten.
Konfigurieren Sie alle Änderungen nach Ihren Anforderungen. Wählen Sie Weiter aus, um Ihre App-Informationen festzulegen.
Klicken Sie im Abschnitt Erforderlich auf Gruppe hinzufügen. Wählen Sie eine oder mehrere Gruppen aus, der die App zugewiesen werden soll. Klicken Sie nach Abschluss des Vorgangs auf Überprüfen + speichern.
Klicken Sie im Schritt Überprüfen + speichern auf Speichern , nachdem Sie die App-Details überprüft haben.
Fügen Sie eine App-Konfigurationsrichtlinie für Slack hinzu. App-Konfigurationsrichtlinien für verwaltete Geräte sind plattformspezifisch, sodass Sie eine separate Richtlinie für Ihre Slack-Benutzer auf iOS-/iPadOS-Geräten hinzufügen müssen.
Wählen Sie im Microsoft Intune Admin CenterApps>App-Konfigurationsrichtlinien>Verwaltete Gerätehinzufügen> aus.
Geben Sie unter Name "Slack app configuration policy test" (Test der Slack-App-Konfigurationsrichtlinie) ein.
Vergewissern Sie sich unter Geräteregistrierungstyp, dass verwaltete Geräte festgelegt sind.
Wählen Sie Android Enterprise als Plattform aus.
Wählen Sie unter Profiltyp die Option Nur persönliches Arbeitsprofil aus.
Klicken Sie für Ziel-App auf App auswählen. Der Bereich Zugeordnete App wird angezeigt.
Geben Sie in der Suchleiste "Slack" ein, und wählen Sie die Manged Google Play Store-App aus. Klicken Sie auf OK>Weiter.
Legen Sie im Schritt Einstellungen das Format der Konfigurationseinstellungen auf Konfigurations-Designer verwenden fest.
Fügen Sie als Konfigurationsschlüssel hinzu
Slack Enterprise Grid Domain URL
. Klicken Sie auf OK.Hinweis
Der
Slack Enterprise Grid Domain URL
Konfigurationsschlüssel bietet die Möglichkeit, die URL-Domäne Ihrer Organisation einzugeben, um Benutzern bei der Anmeldung zu helfen.Klicken Sie auf Weiter.
Klicken Sie im Schritt Zuweisungen auf Alle Benutzer hinzufügen. Klicken Sie dann auf Weiter.
Klicken Sie im Schritt Überprüfen + erstellen auf Erstellen , um die Konfigurationsrichtlinie zu erstellen.
Richten Sie eine Intune-Gerätekonformitätsrichtlinie ein, um die Bedingungen festzulegen, die ein Gerät erfüllen muss, um als konform angesehen zu werden. In diesem Tutorial erstellen wir eine Gerätekonformitätsrichtlinie für Android-Geräte. Konformitätsrichtlinien sind plattformspezifisch, sodass Sie eine separate Richtlinie für Ihre Slack-Benutzer auf iOS-/iPadOS-Geräten erstellen müssen.
Wählen Sie im Microsoft Intune Admin Centergerätekonform>>Richtlinie erstellen aus.
Wählen Sie Android Enterprise als Plattform und dann persönliches Arbeitsprofil als Profiltyp aus. Klicken Sie dann auf Erstellen.
Geben Sie im Schritt Grundlagen den Namen "Test der Android Enterprise-Konformitätsrichtlinie" ein, und klicken Sie auf Weiter.
Wählen Sie in den Konformitätseinstellungen unter Geräteintegrität und neben Rootgeräte die Option Blockieren aus.
Wählen Sie unter Systemsicherheit für dieses Tutorial die folgenden Einstellungen aus:
- Wählen Sie für Ein Kennwort zum Entsperren von Mobilgeräten anfordernErfordern aus.
- Wählen Sie unter Erforderlicher Kennworttypdie Option Mindestens alphanumerisch aus.
- Geben Sie für Minimale Kennwortlänge ein
4
. - Geben Sie für Anzahl von Tagen bis zum Ablauf des Kennworts ein
41
. - Geben Sie für Anzahl vorheriger Kennwörter, um die Wiederverwendung zu verhindern, ein
5
. - Wählen Sie für Maximale Inaktivität in Minuten, bevor das Kennwort erforderlich ist die Option 15 Minuten aus.
Klicken Sie auf Weiter, und wählen Sie dann erneut Weiter aus.
Klicken Sie im Schritt Zuweisungen auf Alle Benutzer hinzufügen. Klicken Sie dann auf Weiter.
Klicken Sie im Schritt Überprüfen + erstellen auf Erstellen , um die Konformitätsrichtlinie zu erstellen.
Mit den soeben erstellten Richtlinien müssen alle persönlichen iOS-/iPadOS- oder Android-Arbeitsprofilgeräte, die versuchen, sich bei einem Ihrer Arbeitsbereiche anzumelden, in Intune registriert sein. Um dieses Szenario zu testen, starten Sie Slack für EMM auf einem in Intune registrierten iOS/iPadOS-Gerät oder starten Slack auf einem in Intune registrierten persönlichen Android-Arbeitsprofilgerät.
In diesem Tutorial:
- Sie legen Intune als Enterprise Mobility Management-Anbieter (EMM) in Ihrem Slack Enterprise Grid fest.
- Sie haben App-Konfigurationsrichtlinien erstellt, um die Slack for EMM-App unter iOS/iPadOS und die Slack-App für persönliche Android-Arbeitsprofilgeräte zu verwalten.
- Sie haben Intune-Gerätekonformitätsrichtlinien erstellt, um die Bedingungen festzulegen, die Android- und iOS-/iPadOS-Geräte erfüllen müssen, um als konform zu gelten.
Weitere Informationen zu App-Konfigurationsrichtlinien finden Sie unter App-Konfigurationsrichtlinien für Microsoft Intune. Weitere Informationen zu Gerätekonformitätsrichtlinien finden Sie unter Festlegen von Regeln auf Geräten, um den Zugriff auf Ressourcen in Ihrer Organisation mithilfe von Intune zu ermöglichen.