Bereitstellungshandbuch: Mobile Anwendungsverwaltung (Mobile Application Management, MAM) für nicht registrierte Geräte in Microsoft Intune

  • Artikel

MAM für nicht registrierte Geräte verwendet App-Konfigurationsprofile, um Apps auf Geräten bereitzustellen oder zu konfigurieren, ohne das Gerät zu registrieren. In Kombination mit App-Schutzrichtlinien können Sie Daten in einer App schützen.

MAM-WE wird üblicherweise für private Geräte oder BYOD-Geräte (Bring Your Own Device) verwendet. Oder es wird für verwaltete Geräte verwendet, die zusätzliche Sicherheit benötigen. MAM-WE eignet sich auch für Benutzer, die nicht ihre privaten Geräte registrieren, aber dennoch Zugriff auf Organisations-E-Mails, Microsoft Teams-Meetings und mehr benötigen.

MAM-WE ist auf den folgenden Plattformen verfügbar:

  • Android
  • iOS/iPadOS
  • Windows

In diesem Artikel finden Sie Empfehlungen zur Verwendung von MAM-WE. Außerdem enthält er eine Übersicht über die Aufgaben für Administratoren und Benutzer. Genauere Informationen zu MAM finden Sie unter:

Tipp

Dieser Leitfaden ist eine lebendige Sache. Achten Sie also darauf, vorhandene Tipps und Anleitungen hinzuzufügen oder zu aktualisieren, die Sie hilfreich gefunden haben.

Bevor Sie beginnen

Eine Übersicht, einschließlich aller Intune-spezifischen Voraussetzungen, finden Sie im Bereitstellungsleitfaden: Registrieren von Geräten bei Microsoft Intune.

MAM

Dies gilt für persönliche Geräte oder BYOD-Geräte (Bring Your Own Device). Alternativ können Sie organisationseigene Geräte verwenden, die eine spezifische App-Konfiguration oder zusätzliche App-Sicherheit benötigen.

Feature Verwendung der Registrierungsoption in den folgenden Fällen:
Sie möchten bestimmte Apps konfigurieren und den Zugriff auf diese Apps steuern, z. B. Outlook oder Microsoft Teams.
Es handelt sich um persönliche Geräte oder BYOD-Geräte.
Sie verfügen über neue oder vorhandene Geräte.
Sie müssen wenige oder eine große Anzahl von Geräten verwalten (Massenregistrierung).
Die Geräte sind einem einzelnen Benutzer zugeordnet.
Die Geräte werden von einem anderen MDM-Anbieter verwaltet.
Sie verwenden das DEM-Konto (Geräteregistrierungs-Manager).
Die Geräte gehören der Organisation oder der Schule.

Dies wird nicht als einzige Registrierungsmethode für organisationseigene Geräte empfohlen. Organisationseigene Geräte sollten von Intune registriert und verwaltet werden. Wenn Sie zusätzliche Sicherheit für bestimmte Apps wünschen, verwenden Sie MDM-Registrierung und MAM zusammen.
Bei den Geräten handelt es sich um Geräte ohne Benutzer (z. B. Kiosk- oder dedizierte Geräte).

In der Regel befinden sich Geräte ohne Benutzer oder gemeinsam genutzte Geräte im Besitz der Organisation. Diese Geräte sollten von Intune registriert und verwaltet werden.

MAM-Administratoraufgaben

Diese Aufgabenliste bietet eine Übersicht. Spezifische Informationen finden Sie unter App-Verwaltung in Microsoft Intune.

  • Stellen Sie sicher, dass Ihre Geräte unterstützt werden.

  • Fügen Sie im Intune Admin CenterIhre Apps hinzu, oder konfigurieren Sie Ihre Apps. Wenn sich die Apps auf dem Gerät befinden, werden die Apps von Intune als „verwaltet“ betrachtet. Nachdem Sie die App hinzugefügt oder konfiguriert haben, erstellen Sie eine App-Schutzrichtlinie. Erstellen Sie beispielsweise eine Richtlinie, die Features in der Apps zulässt oder verweigert (z. B. Kopieren und Einfügen).

  • Teilen Sie Benutzern mit, wie sie verschiedene Apps erhalten. Sie haben beispielsweise folgende Möglichkeiten:

    • Sie können Benutzer auf die Unternehmensportalwebsite unter portal.manage.microsoft.com verweisen. Wenn sie sich mit ihren Organisationsanmeldeinformationen anmelden, wird ihnen eine Liste der Apps angezeigt, die auch die erforderlichen Apps enthält. Sie können Apps von dieser Website erhalten.
    • Sie können Benutzer anweisen, die Unternehmensportal-App aus dem App Store herunterzuladen und zu installieren. Sobald sie authentifiziert wurden, können Benutzer Apps und erforderliche Apps installieren.

Aufgaben für Endbenutzer bei Verwendung der MAM-WE

Die spezifischen Aufgaben hängen davon ab, wie die Benutzer die Apps installieren.

  • Für die Installation der Apps stehen Benutzern folgende Optionen zur Verfügung:

    • Benutzer können den App Store aufrufen und die Unternehmensportal-App herunterladen. Öffnen Sie die Unternehmensportal-App, und melden sich mit Ihren Anmeldeinformationen an (user@contoso.com). Die Unternehmensportal-App authentifiziert den Benutzer. Benutzern wird eine Liste der verfügbaren Apps angezeigt, einschließlich der erforderlichen Apps.
    • Benutzer öffnen die Unternehmensportalwebsite unter portal.manage.microsoft.com und melden sich mit ihren Anmeldeinformationen an (user@contoso.com). Nach dem Anmelden sehen Sie eine Liste mit verfügbaren Apps angezeigt, einschließlich der erforderlichen Apps.
    • Wechseln Sie zum App Store, und laden Sie die benötigten Apps herunter. Diese Option ist für Benutzer vorgesehen, die die Unternehmensportal App oder Website nicht verwenden möchten. Endbenutzer müssen die App möglicherweise auch kaufen.

  • Benutzer öffnen die App nach Abschluss ihrer Installation und werden dazu aufgefordert, sich mit ihren Organisationsanmeldeinformationen anzumelden (user@contoso.com). Wenn sich Benutzer anmelden, müssen sie die App möglicherweise neu starten. Nach dem Neustart werden die App-Daten von Intune „verwaltet“.

  • Einige Plattformen erfordern möglicherweise bestimmte Apps, um andere Apps zu installieren, z. B. Outlook oder Teams. Beispielsweise müssen Benutzer von iOS-Geräten eine Broker-App installieren, z. B. die Microsoft Authenticator-App. Benutzer von Android-Geräten müssen die Unternehmensportal-App installieren.

Verwandte Inhalte