Freigeben über


Verwenden der Verwaltung mobiler Anwendungen (Mobile Application Management, MAM) von Microsoft Intune auf Geräten, auf denen die mobile Azure-App ausgeführt wird

Die Verwaltung mobiler Anwendungen (MAM) von Microsoft Intune ist ein cloudbasierter Dienst, mit dem eine Organisation ihre Daten auf App-Ebene sowohl auf Unternehmensgeräten als auch auf persönlichen Geräten von Benutzern wie Smartphones, Tablets und Laptops schützen kann.

Da es sich bei der mobilen Azure-App um eine durch Intune geschützte App handelt, können App-Schutzrichtlinien (App Protection Policies, APP) auf Geräten angewendet und erzwungen werden, auf denen die mobile Azure-App ausgeführt wird.

App-Schutzrichtlinien und -einstellungen

App-Schutzrichtlinien (App Protection Policies, APP) von Intune sind Regeln oder Aktionen, die sicherstellen, dass die Daten einer Organisation jederzeit sicher sind. Administratoren verwenden diese Richtlinien, um zu steuern, wie auf Daten zugegriffen wird und wie sie freigegeben werden. Eine Übersicht über das Erstellen einer App-Schutzrichtlinie finden Sie unter Erstellen und Zuweisen von App-Schutzrichtlinien.

Verfügbare App-Schutzeinstellungen werden kontinuierlich aktualisiert und können plattformübergreifend variieren. Ausführliche Informationen zu den derzeit verfügbaren Einstellungen finden Sie unter Einstellungen für App-Schutzrichtlinien für Android in Microsoft Intune und Einstellungen für App-Schutzrichtlinien für iOS.

Benutzerverwaltung

Mit Intune MAM können Sie Gruppen von Benutzern auswählen und zuweisen, die in Ihre Richtlinien eingeschlossen und davon ausgeschlossen werden sollen. So können Sie steuern, wer Zugriff auf Ihre Daten in Azure Mobile hat. Weitere Informationen zu Benutzer- und Gruppenzuweisungen finden Sie unter Einschließen und Ausschließen von App-Zuweisungen in Microsoft Intune.

Eine Intune-Lizenz ist erforderlich, damit App-Schutzrichtlinien für einen Benutzer oder eine Gruppe ordnungsgemäß angewendet werden. Wenn ein nicht lizenzierter Benutzer in eine App-Schutzrichtlinie aufgenommen wird, werden die Regeln dieser Richtlinie nicht auf diesen Benutzer angewendet.

Nur auf Intune ausgerichtete Benutzer und Gruppen unterliegen den Regeln der App-Schutzrichtlinie. Um sicherzustellen, dass Daten geschützt bleiben, überprüfen Sie, ob die erforderlichen Gruppen und Benutzer während der Erstellung in Ihre Richtlinie einbezogen wurden.

Benutzer, die nicht mit ihrer MAM-Richtlinie oder Richtlinie für bedingten Zugriff konform sind, verlieren möglicherweise den Zugriff auf Daten und Ressourcen, einschließlich des Vollzugriffs auf die mobile Azure-App. Wenn ein Benutzer als nicht konform markiert ist, kann die mobile Azure-App zunächst versuchen, die Konformität automatisch wiederherzustellen. Wenn die automatische Korrektur deaktiviert oder nicht erfolgreich ist, wird der Benutzer von der App abgemeldet.

Sie können Microsoft Entra-Richtlinien für bedingten Zugriff in Kombination mit Intune-Konformitätsrichtlinien verwenden, um sicherzustellen, dass nur verwaltete Apps und richtlinienkonforme Benutzer auf Unternehmensdaten zugreifen können.

Benutzerfreundlichkeit

Wenn für Benutzer von mobilen Azure-Apps mit Intune-Lizenz eine Intune MAM-Richtlinie festgelegt wird, unterliegen sie allen Regeln und Aktionen, die von der Richtlinie vorgegeben werden. Wenn sich diese Benutzer bei der mobilen Azure-App anmelden, werden Richtlinienregeln abgerufen und sofort umgesetzt, bevor der Zugriff auf Unternehmensdaten zugelassen wird.

Beispielsweise kann die MAM-Richtlinie eines Benutzers eine sechsstellige PIN vorschreiben. Wenn sich dieser Benutzer zum ersten Mal bei der mobilen Azure-App anmeldet, wird eine Meldung von Intune MAM angezeigt, die den aktuellen Gerätestatus beschreibt und den Benutzer auffordert, eine Zugriffs-PIN festzulegen.

Screenshot: Einleitende Nachricht von Intune MAM in der mobilen Azure-App. Screenshot: Intune MAM mit der Aufforderung für den Benutzer, eine PIN in der mobilen Azure-App einzurichten.

Nachdem der Benutzer seine PIN eingerichtet hat, wird er bei jeder Anmeldung zur Eingabe dieser PIN aufgefordert. Die PIN muss eingegeben werden, damit die mobile Azure-App verwendet werden kann.

Screenshot: Intune MAM mit der Aufforderung für den Benutzer, seine PIN in der mobilen Azure-App einzugeben.

Wenn ein Benutzer (nach allen Korrekturschritten) als nicht richtlinienkonform gekennzeichnet ist, wird er von der App abgemeldet. Beispielsweise kann ein Benutzer zu einem anderen richtliniengeschützten Konto wechseln, das als nicht konform gekennzeichnet wurde. In diesem Fall meldet die App ihn ab und zeigt eine Meldung mit dem Hinweis an, dass er sich wieder anmelden muss.

Screenshot: Intune MAM mit dem Hinweis, dass sich ein Benutzer wieder bei der mobilen Azure-App anmelden muss

Nächste Schritte