Was ist die Microsoft Intune App-Verwaltung?

Als IT-Administrator können Sie mit Microsoft Intune die Client-Apps verwalten, die Mitarbeiter Ihres Unternehmens verwenden. Diese Funktionalität steht zusätzlich zu Geräteverwaltung und Schutz von Daten bereit. Eine der Prioritäten eines Administrators besteht darin, sicherzustellen, dass Endbenutzer auf die Apps zugreifen können, die sie zum Erledigen ihrer Arbeit benötigen. Dieses Ziel kann aus folgenden Gründen eine Herausforderung darstellen:

  • Es gibt eine Vielzahl von Geräteplattformen und App-Typen.
  • Möglicherweise müssen Sie Apps auf Firmengeräten und auf den persönlichen Geräten der Benutzer verwalten.
  • Sie müssen sicherstellen, dass Ihr Netzwerk und Ihre Daten geschützt bleiben.

Darüber hinaus möchten Sie vielleicht Apps Geräten, die nicht bei Intune registriert sind, zuweisen und verwalten.

Grundlagen der Verwaltung mobiler Anwendungen (Mobile Application Management, MAM)

Die mobile Anwendungsverwaltung (Mobile Application Management, MAM) von Intune bezeichnet die Intune-Verwaltungsfunktionen, mit denen Sie mobile Apps für Ihre Benutzer veröffentlichen, per Push bereitstellen, konfigurieren, schützen, überwachen und aktualisieren.

MAM ermöglicht es Ihnen, die Daten Ihrer Organisation innerhalb einer Anwendung zu verwalten und zu schützen. Viele Produktivitätsanwendungen, wie beispielsweise die Microsoft Office-Apps, können mit Intune MAM verwaltet werden. Weitere Informationen finden Sie in der Liste von in Microsoft Intune verwalteten Apps, die für die Öffentlichkeit verfügbar ist.

Intune MAM unterstützt zwei Konfigurationen:

App-Verwaltungsfunktionen nach Plattform

Intune bietet eine Reihe von Funktionen, die Ihnen dabei helfen, die benötigten Apps auf jene Geräte zu übertragen, auf denen sie ausgeführt werden sollen. Die folgende Tabelle enthält eine Zusammenfassung der App-Verwaltungsfunktionen.

App-Verwaltungsfunktion Android/Android Enterprise iOS/iPadOS macOS Windows 10/11
Apps hinzufügen und Geräten und Benutzern zuweisen Ja Ja Ja Ja
Weisen Sie Apps Geräten zu, die nicht bei Intune registriert sind Ja Ja Nein Nein
Verwenden Sie App-Konfigurationsrichtlinien, um das Startverhalten von Apps zu steuern Ja Ja Nein Nein
Verwenden Sie Bereitstellungsrichtlinien für mobile Apps, um abgelaufene Apps zu erneuern Nein Ja Nein Nein
Schützen Sie Unternehmensdaten in Apps mit App-Schutzrichtlinien Ja Ja Nein Nein 1
Nur Unternehmensdaten aus einer installierten App entfernen (App Selective Wipe) Ja Ja Nein Ja
App-Zuweisungen überwachen Ja Ja Ja Ja
Weisen Sie volumengekaufte Apps aus einem App Store zu und verfolgen Sie sie Nein Ja Nein Ja
Obligatorische Installation von Apps auf Geräten (erforderlich) 2 Ja Ja Ja Ja
Optionale Installation auf Geräten aus dem Unternehmensportal (verfügbare Installation) Ja 3 Ja Ja Ja
Verknüpfung zu einer App im Web installieren (Weblink) Ja 4 Ja Ja Ja
Inhouse (Branchen-)Apps Ja 5 Ja Ja Ja
Apps aus einem Store Ja Ja Nein Ja
Aktualisierung von Apps Ja Ja Nein Ja

1 Erwägen Sie die Verwendung von Microsoft Purview Information Protection und Microsoft Purview Data Loss Prevention. Microsoft Purview vereinfacht die Konfiguration und bietet erweiterte Funktionen.
2 Gilt nur für Geräte, die von Intune verwaltet werden.
3 Intune unterstützt verfügbare Apps aus dem verwalteten Google Play Store auf Android Enterprise-Geräten.
4 Intune bietet keine Möglichkeit, eine Verknüpfung zu einer App als Weblink auf Standard Android Enterprise-Geräten zu installieren. Jedoch wird die Unterstützung von Weblinks für dedizierte Android Enterprise-Geräte mit mehreren Apps bereitgestellt.
5 Branchenanwendungen für Android Enterprise werden unterstützt, jedoch müssen die Apps privat im verwalteten Google Play Store veröffentlicht werden.

Erste Schritte

Sie finden die meisten Informationen zu Apps im Workload Apps, auf die Sie wie folgt zugreifen können:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.

  2. Wählen Sie Apps aus.

    Apps-Workloadbereich

„Apps-Workload“ bietet Links für den Zugriff auf allgemeine App-Informationen und -Funktionen.

Im oberen Bereich des Navigationsmenüs für die App-Workload sind häufig verwendete App-Details enthalten:

  • Übrsicht: Wählen Sie diese Option aus, um den Mandantennamen, die MDM-Autorität, den Mandantenstandort, den Kontostatus, den Status der App-Installation und den Status der App-Schutzrichtlinie anzuzeigen.
  • Alle Apps: Wählen Sie diese Option aus, um eine Liste aller verfügbaren Apps anzuzeigen. Auf dieser Seite können Sie weitere Apps hinzufügen. Außerdem können Sie den Status und die Zuweisung der einzelnen Apps anzeigen. Weitere Informationen finden Sie unter Hinzufügen von Apps und Zuweisen von Apps.
  • Überwachen von Apps
  • Nach Plattform: Wählen Sie diese Option aus, um die verfügbaren Apps nach Plattform anzuzeigen.
    • Windows
    • iOS
    • macOS
    • Android
  • Richtlinie:
    • App-Schutzrichtlinien: Wählen Sie diese Option, um Einstellungen für eine App zum Schutz der Unternehmensdaten, die diese verwendet, hinzuzufügen. Sie können z.B. die Funktionen einer App zur Kommunikation mit anderen Apps einschränken oder erzwingen, dass der Benutzer eine PIN eingeben muss, um auf eine Unternehmens-App zuzugreifen. Weitere Informationen finden Sie unter App-Schutzrichtlinien.
    • Konfigurationsrichtlinien für Apps: Wählen Sie diese Option, um Einstellungen anzugeben, die beim Ausführen einer App durch den Benutzer erforderlich sind. Weitere Informationen finden Sie unter App-Konfigurationsrichtlinien, Richtlinien zur Konfiguration von iOS-Apps und Richtlinien zur Konfiguration von Android-Apps.
    • iOS-App-Bereitstellungsprofile: iOS-Apps enthalten ein Bereitstellungsprofil und Code, der von einem Zertifikat signiert ist. Wenn das Zertifikat abläuft, kann die App nicht mehr ausgeführt werden. Intune stellt Ihnen die Tools zum proaktiven Zuweisen einer neuen Richtlinie für Bereitstellungsprofile auf Geräten zur Verfügung, auf denen Apps installiert sind, die bald ablaufen. Weitere Informationen finden Sie unter iOS-App-Bereitstellungsprofile.
    • Zusätzliche Richtlinien für den S-Modus: Wählen Sie diese Option aus, um zusätzliche Anwendungen für die Ausführung auf Ihren verwalteten S-Modus-Geräten zu autorisieren. Weitere Informationen finden Sie unter Zusätzliche Richtlinien für S-Modus.
    • Richtlinien für Office-Apps: Wählen Sie diese Option aus, um Verwaltungsrichtlinien für mobile Office-Apps zu erstellen, die eine Verbindung mit Microsoft 365-Diensten herstellen. Außerdem können Sie den Zugriff auf lokale Exchange-Postfächer schützen, indem Sie Intune-App-Schutzrichtlinien für Outlook für iOS/iPadOS und Android erstellen, die mit hybrider moderner Authentifizierung aktiviert wurden. Sie müssen die Voraussetzungen für die Verwendung von Richtlinien für Office-Apps erfüllen. Weitere Informationen zu den Voraussetzungen finden Sie unter Voraussetzungen für die Verwendung des Office-Cloudrichtliniendiensts. App-Schutzrichtlinien werden nicht für andere Apps unterstützt, die eine Verbindung mit lokalen Exchange- oder SharePoint-Diensten herstellen. Verwandte Informationen finden Sie unter Übersicht über den Office-Cloudrichtliniendienst für Microsoft 365-Apps für Unternehmen.
    • Richtliniensätze: Wählen Sie diese Option aus, um eine zuweisbare Sammlung von Apps, Richtlinien und anderen von Ihnen definierten Verwaltungsobjekten zu erstellen. Weitere Informationen finden Sie unter Richtliniensätze.
  • Sonstige:
    • Selektive App-Zurücksetzung: Wählen Sie diese Option, um nur Unternehmensdaten vom Gerät eines ausgewählten Benutzers zu entfernen. Weitere Informationen finden Sie unter Selektive App-Zurücksetzung.
    • App-Kategorien: Ermöglicht das Hinzufügen, Anheften und Löschen von App-Kategorienamen.
    • E-Books: Einige App-Stores bieten die Möglichkeit, mehrere Lizenzen für Apps oder Bücher zu erwerben, die in Ihrem Unternehmen verwendet werden sollen. Weitere Informationen finden Sie unter Verwalten von per Volumenlizenz erworbenen Apps und Büchern mit Microsoft Intune.
  • Hilfe und Support: Ermöglicht das Behandeln von Problemen, das Anfordern von Unterstützung oder das Anzeigen des Intune-Status. Weitere Informationen finden Sie unter Problembehandlung.

Probieren Sie den interaktiven Leitfaden aus

Im interaktiven Leitfaden Verwalten und Schützen von mobilen und Desktopanwendungen mit Microsoft Endpoint Manager werden Sie durch das Microsoft Endpoint Manager Admin Center weitergeleitet, um Ihnen zu zeigen, wie Sie geräte verwalten, die bei Intune registriert sind, die Einhaltung von Richtlinien erzwingen und die Daten Ihrer Organisation schützen.

Weitere Informationen

Die folgenden Konsolenelemente stellen App-bezogene Funktionen bereit:

  • Microsoft Store für Unternehmen: Richten Sie die Integration in den Microsoft Store für Unternehmen ein. Anschließend können Sie erworbene Anwendungen mit Intune synchronisieren, sie zuweisen und Ihre Lizenznutzung verfolgen. Weitere Informationen finden Sie unter Per Volumenlizenz erworbene Apps aus dem Microsoft Store für Unternehmen.
  • Windows Enterprise-Zertifikat: Wendet den Status eines codesignierenden Zertifikats an, das zur Verteilung von branchenspezifischen Apps an Ihre verwalteten Windows-Geräte verwendet wird, oder zeigt diesen an.
  • Windows Symantec-Zertifikat:Wenden Sie den Status eines Symantec-Codesignaturzertifikats an oder zeigen Sie es an.
  • Windows-Schlüssel zum Querladen: Fügen Sie einen Windows-Schlüssel zum Querladen hinzu, mit dem Sie eine App direkt auf Geräten installieren können, anstatt die App im Microsoft Store zu veröffentlichen und von diesem herunterzuladen. Weitere Informationen finden Sie unter Querladen einer Windows-App.
  • Microsoft Endpoint Configuration Manager: Zeigt Informationen zum Configuration Manager-Connector an, einschließlich Zeitpunkt der letzten erfolgreichen Synchronisierung und Verbindungsstatus. Wählen Sie eine Configuration Manager-Hierarchie aus, die in der Version 2006 oder höher ausgeführt wird, um zusätzliche Informationen darüber anzuzeigen.
  • Apple Business Manager-Standorttoken:Zum Anwenden und Betrachten Ihrer erworbenen iOS/iPadOS-Volumenlizenzen. Weitere Informationen finden Sie unter Verwalten von über Apple Business Manager erworbenen iOS- und macOS-Apps mit Microsoft Intune.
  • Verwaltetes Google Play: Verwaltetes Google Play ist der Enterprise App Store von Google und die einzige Quelle von Anwendungen für Android Enterprise in Intune. Weitere Informationen finden Sie unter Hinzufügen von verwalteten Google Play-Apps für Android Enterprise-Geräte mit Intune.
  • Anpassung: Passen Sie das Unternehmensportal mit Ihrem Unternehmensbranding an. Weitere Informationen finden Sie unter How to configure the Microsoft Intune Company Portal app (Konfigurieren der Microsoft Intune-Unternehmensportal-App).

Weitere Informationen zu Apps finden Sie unter Hinzufügen von Apps zu Microsoft Intune.

Nächste Schritte