Freigeben über

Konfigurieren von Apps mit Microsoft Intune

  • Artikel

Nachdem Sie die Funktionen von Intune eingerichtet und bereitgestellt haben und die apps, die Sie verwalten möchten, zu Intune hinzugefügt haben, können Sie mit dem Erstellen von App-Konfigurationsrichtlinien beginnen. App-Konfigurationsrichtlinien ermöglichen Mitgliedern Ihrer organization (Endbenutzern) die einfache Installation und Verwendung der zugehörigen Apps auf ihren Geräten. Mithilfe von App-Konfigurationsrichtlinien können Sie Probleme beim Einrichten von Apps beseitigen. Sie können Konfigurationseinstellungen einer Richtlinie zuweisen, die endbenutzern zugewiesen wird, bevor sie die App ausführen. Die Einstellungen werden dann automatisch bereitgestellt, wenn die App auf dem Gerät des Endbenutzers konfiguriert ist. Am wichtigsten ist, dass Endbenutzer keine Maßnahmen ergreifen müssen. Sie können App-Konfigurationsrichtlinien erstellen und verwenden, um Konfigurationseinstellungen für iOS-/iPadOS- oder Android-Apps bereitzustellen. Die Einstellungen für die Konfigurationsrichtlinie werden verwendet, wenn die App sie überprüft, in der Regel bei ihrer ersten Ausführung.

Hinweis

App-Konfigurationsrichtlinien sind nicht immer erforderlich oder nicht erforderlich. Der App-Entwickler muss die App-Konfigurationsunterstützung in die App integrieren, um die App-Konfiguration über Intune zuzulassen.

Intune wird als webbasierte Konsole bereitgestellt, um alle Endpunkte Ihrer organization zu verwalten, zu schützen und zu überwachen, unabhängig davon, ob es sich bei diesen Endpunkten um Geräte oder Apps handelt.

Ähnlich wie app-Schutzrichtlinien sollten App-Konfigurationsrichtlinien Endbenutzern und/oder Geräten zugewiesen werden, bevor die zugehörige App zugewiesen wird.

Sie erstellen App-Konfigurationsrichtlinien direkt in Intune, die für jede App und jede Gruppe von Endbenutzern eindeutig sind. Anschließend können Sie jede App-Konfigurationsrichtlinie auf Endbenutzer und/oder Geräte anwenden. Es gibt viele verschiedene Einstellungen, die Sie zum Konfigurieren einer App verwenden können. Für eine App-Konfigurationseinstellung müssen Sie z. B. möglicherweise eine der folgenden Details angeben:

  • Eine benutzerdefinierte Portnummer
  • Spracheinstellungen
  • S/MIME-Einstellungen
  • Sicherheits- und Schutzeinstellungen
  • Brandingeinstellungen (z. B. ein Unternehmenslogo)

Wenn Endbenutzer stattdessen diese Einstellungen eingeben würden, könnten sie sie falsch eingeben. App-Konfigurationsrichtlinien können dazu beitragen, Konsistenz im gesamten Unternehmen zu gewährleisten und Helpdesk-Anrufe von Endbenutzern zu reduzieren, die versuchen, Einstellungen selbst zu konfigurieren. Durch die Verwendung von App-Konfigurationsrichtlinien kann die Einführung neuer Apps einfacher und schneller erfolgen.

Vorteile von App-Konfigurationsrichtlinien

App-Konfigurationsrichtlinien können Ihnen helfen, die Installation von Apps zu optimieren, die App-Einführung zu erhöhen, Setupprobleme zu reduzieren und die Konsistenz der App-Konfiguration sicherzustellen. Durch die konsistente Konfiguration der Apps mit korrekten Einstellungen werden Ihre Organisationsdaten außerdem besser geschützt.

Vorteile der Konfiguration von Apps mit Microsoft Intune

Die verfügbaren Konfigurationsparameter und die Implementierung der Konfigurationsparameter werden von den Entwicklern der Anwendung festgelegt. Die Dokumentation des Anwendungsanbieters sollte überprüft werden, um zu sehen, welche Konfigurationen verfügbar sind und wie sich die Konfigurationen auf das Verhalten der Anwendung auswirken. Bei einigen Anwendungen füllen Intune die verfügbaren Konfigurationseinstellungen auf.

Hinweis

Je nach App-Typ haben Sie möglicherweise die Möglichkeit, bestimmte App-Informationen anzupassen, wenn Sie eine App zu Intune hinzufügen. Allgemeine App-Informationen umfassen den Namen, die Beschreibung, den Herausgeber, das Mindestbetriebssystem, die Datenschutz-URL und andere Attribute der App. Diese Informationen werden im Rahmen des Hinzufügens einer App und nicht im Rahmen einer bestimmten App-Konfiguration ausführlich beschrieben. Für instance bietet Microsoft 365 Apps für Windows 10 und höher Eine Konfiguration beim Hinzufügen der App (oder App-Suite) zu Intune. Beachten Sie, dass App-Konfigurationsrichtlinien für die iOS-/iPadOS- und Android-Plattformen bereitgestellt werden.

Voraussetzungen

Bevor Sie Apps mit Microsoft Intune konfigurieren und verwalten können, müssen Sie einige Voraussetzungen erfüllen, um Intune einzurichten und wichtige App-Verwaltungskonfigurationen zu verstehen.

Hinweis

Wenn Sie noch nicht mit Intune vertraut sind, beginnen Sie mit der Microsoft Intune kostenlosen Testversion. Sie können Intune 30 Tage lang kostenlos testen. Wenn Sie den Registrierungsvorgang abgeschlossen haben, verfügen Sie über einen neuen Mandanten, mit dem Sie Intune auswerten können. Ein Mandant ist ein dedizierter instance von Microsoft Entra ID (Microsoft Entra ID), in dem Ihr Abonnement für Intune gehostet wird. Anschließend können Sie den Mandanten konfigurieren, der viele Funktionen umfasst, mit denen Sie Ihre organization schützen können. Eine davon umfasst das Hinzufügen und Konfigurieren von Apps für Intune.

Führen Sie die folgenden Schritte aus, wenn Sie noch nicht Intune eingerichtet und die Apps hinzugefügt haben, die Sie verwalten müssen:

  1. Einrichten und Bereitstellen von Intune
  2. Grundlegendes zu Konfigurationen für die Verwaltung mobiler Anwendungen
  3. Grundlegendes zu App-Typen
  4. Hinzufügen von Apps zu Intune

Wichtig

Um Microsoft Intune über die kostenlose Testversion hinaus nutzen zu können, müssen Sie eine Lizenz von Microsoft erwerben. Weitere Informationen zu Lizenzen, die Microsoft Intune enthalten, finden Sie unter Microsoft Intune Lizenzierung.

Obwohl viele Apps, die Sie für die Mitglieder Ihrer organization bereitstellen können, kostenlos sind, benötigen einige Apps möglicherweise entweder eine Lizenz, ein Abonnement oder ein Konto für jeden Benutzer, um die App verwenden zu können. Weitere Informationen zu App-Lizenzen finden Sie unter App-Lizenzen in Intune verstehen.

Apps, die die App-Konfiguration unterstützen

Apps, die speziell verbessert wurden, um einen Anbieter für die einheitliche Endpunktverwaltung zu unterstützen, z. B. Microsoft Intune, können die Konfiguration unterstützen. Apps, die mit einer Intune App-Konfigurationsrichtlinie konfiguriert werden können, wurden aktiviert, um Konfigurationseinstellungen mithilfe des Intune App SDK oder des Intune App Wrapping Tool zu unterstützen. Eine Liste der Apps, die zur Unterstützung von Intune erweitert wurden, finden Sie unter Microsoft Intune geschützte Apps. Beachten Sie, dass eine App keine App-Konfiguration oder App-Schutz unterstützen muss, um Endbenutzern und/oder Geräten zugewiesen zu werden.

Hinweis

Apps, die die Konfiguration in Microsoft Intune unterstützen den AppConfig-Communitystandard.

Bestimmen Ihres Verwaltungsbereitstellungsmodells

Bevor Sie Apps konfigurieren, die von Intune verwaltet werden, müssen Sie zunächst Ihr Verwaltungsbereitstellungsmodell ermitteln. Intune unterstützt die Verwaltung mobiler Geräte (Mobile Device Management, MDM), die Verwaltung mobiler Anwendungen (Mobile Application Management, MAM) und mdm + MAM. Geräte, die bei Intune registriert sind, verwenden MDM. MDM ermöglicht Es Organisationen, ihre Ressourcen und Daten auf registrierten Geräten zu schützen und zu schützen. Apps, die eigenständig ohne Geräteverwaltung (Device Management, MDM) verwaltet werden, können mithilfe von Intune konfiguriert und geschützt werden. MIT MAM können Sie die Daten Ihrer organization innerhalb einer Anwendung verwalten und schützen.

Verwaltungsbereitstellungsmodell Beschreibung
MDM Geräte, die bei Intune registriert sind, verwenden MDM. MDM ermöglicht Es Organisationen, ihre Ressourcen und Daten auf registrierten Geräten zu schützen und zu schützen. Wenn Sie nur MDM verwenden, muss ihr App-Konfigurationsrichtlinienkanal auf Verwaltete Geräte festgelegt werden. Weitere Informationen zu MDM finden Sie unter Microsoft Intune Registrierung.
MAM Apps, die ohne Geräteverwaltung (Device Management, MDM) verwaltet werden, können mithilfe von Intune konfiguriert und geschützt werden. MIT MAM können Sie die Daten Ihrer organization innerhalb einer Anwendung verwalten und schützen. Wenn Sie nur die Apps auf Geräten verwalten möchten, die von Mitgliedern Ihres organization verwendet werden, ohne Geräte zu registrieren oder zu verwalten, muss Der Kanal für die App-Konfigurationsrichtlinie auf Verwaltete Apps festgelegt werden. Diese Konfiguration wird häufig als MAM ohne Geräteregistrierung bezeichnet. Sie können Apps mithilfe von MAM verwalten, indem Sie Intune Konfigurations- und Schutzrichtlinien auf Geräten verwenden, die nicht bei Intune MDM registriert sind. MAM ist ideal, um organization Daten auf mobilen Geräten zu schützen, die von Mitgliedern Ihres organization sowohl für persönliche als auch für geschäftliche Aufgaben verwendet werden.

HINWEIS:
Sie können auf dem Gerät keine Apps bereitstellen. Der Endbenutzer muss die Apps aus dem Store beziehen.

Weitere Informationen finden Sie unter MAM ohne Geräteverwaltung.
MDM + MAM mit Intune können Sie Geräte (MDM) und Apps (MAM) verwalten. Diese Konfiguration wird häufig als MAM + MDM bezeichnet. Sie können Apps mit MAM auf Geräten verwalten, die bei Intune MDM registriert sind. Eine Konfigurationsrichtlinie, die über den Kanal verwaltete Apps übermittelt wird, hat Vorrang vor einer Konfigurationsrichtlinie, die über den Kanal für verwaltete Geräte bereitgestellt wird. Weitere Informationen zu MDM und MAM finden Sie unter MAM mit Geräteverwaltung.

Es ist wichtig zu verstehen, dass Sie über unterschiedliche App-Konfigurationsoptionen und -funktionen verfügen, je nachdem, welche Verwaltungsworkflow Sie auf Ihrem organization verwenden. Weitere Informationen zu MAM finden Sie unter MAM-Konfigurationen. Weitere Informationen zu Verwaltungsbereitstellungsmodellen finden Sie unter Registrieren der Geräteverwaltung, Anwendungsverwaltung oder beides.

Welchen Prozess sollten Sie befolgen?

Gängiger Prozess zum Konfigurieren von Apps mit Microsoft Intune

Prozessablauf für die App-Konfiguration

Nachdem Sie eine App zu Intune hinzugefügt haben, können Sie die App-Konfigurationsrichtlinie Endbenutzern zuweisen. Die Konfigurationsrichtlinie wird verwendet, wenn die App auf dem Gerät des Endbenutzers installiert ist.

Prozessablauf beim Konfigurieren von Apps mit Microsoft Intune

Übermittlungskanäle für App-Konfigurationsrichtlinien

Es ist wichtig, den Unterschied zwischen App-Konfigurationsrichtlinien zu verstehen, die verwaltete Geräte unterstützen, und verwaltete Apps. Verwaltete Geräte sind Geräte, die bei einem Anbieter für die einheitliche Endpunktverwaltung registriert wurden, z. B. Microsoft Intune. Diese registrierten Geräte verwenden die mobile Geräteverwaltung (Mobile Device Management, MDM), die vom Anbieter für die einheitliche Endpunktverwaltung bereitgestellt wird. MDM ermöglicht Es Organisationen, ihre Ressourcen und Daten auf registrierten Geräten zu schützen und zu schützen. Verwaltete Apps sind Apps, die Sie Benutzern über einen einheitlichen Endpunktverwaltungsanbieter zugewiesen haben, z. B. Intune. Verwaltete Apps unterstützen App-Konfigurationsrichtlinien und App-Schutzrichtlinien. Diese Apps verwenden die verwaltung mobiler Anwendungen (Mobile Application Management, MAM), die vom Anbieter für die einheitliche Endpunktverwaltung bereitgestellt wird. MAM ermöglicht Es Organisationen, ihre Daten in einer Anwendung zu verwalten und zu schützen.

Wenn Sie eine App-Konfigurationsrichtlinie in Intune erstellen, gibt es zwei Möglichkeiten, die App-Konfiguration mithilfe von Intune bereitzustellen:

  1. Verwenden des MDM-Betriebssystemkanals (Mobile Device Management) auf registrierten Geräten
  2. Verwenden des MAM-Kanals (Mobile Application Management)

Intune stellt die folgenden verschiedenen App-Konfigurationsrichtlinienkanäle dar:

  • Verwaltete Geräte: Das Gerät wird von Intune als Anbieter für die einheitliche Endpunktverwaltung verwaltet. Die App muss an das Verwaltungsprofil unter iOS/iPadOS angeheftet oder über verwaltetes Google Play auf Android-Geräten bereitgestellt werden. Darüber hinaus unterstützt die App die gewünschte App-Konfiguration.
  • Verwaltete Apps: Eine App, die entweder das Intune App SDK integriert oder mit dem Intune Wrapping Tool umschlossen wurde und App-Schutzrichtlinien (App Protection Policies, APP) und/oder App-Konfigurationsrichtlinien unterstützt. In dieser Konfiguration ist weder der Registrierungsstatus des Geräts noch die Übermittlung der App an das Gerät wichtig. Die App unterstützt die gewünschte App-Konfiguration. Mithilfe einer App-Konfigurationsrichtlinie für verwaltete Apps können Sie Apps auf nicht verwalteten (nicht registrierten) Geräten schützen.

Apps können App-Konfigurationsrichtlinieneinstellungen in Bezug auf die Benutzereinstellungen unterschiedlich behandeln. Bei Outlook für iOS und Android berücksichtigt beispielsweise die App-Konfigurationseinstellung Posteingang mit Relevanz die Benutzereinstellung, sodass der Benutzer die Administratorabsicht überschreiben kann. Mit anderen Einstellungen können Sie steuern, ob ein Benutzer die Einstellung basierend auf der Administratorabsicht ändern kann oder nicht.

Bei Microsoft Intune wird die app-Konfiguration, die über den MDM-Betriebssystemkanal bereitgestellt wird, als verwaltete Geräte App Configuration Policy (ACP) bezeichnet. App-Konfiguration, die über den App-Schutzrichtlinie-Kanal bereitgestellt wird, wird als verwaltete Apps-App Configuration-Richtlinie bezeichnet.

Wichtig

Die App-Konfiguration in Intune hängt vom Verwaltungsworkflow (MDM, MAM oder MDM+MAM) ab, den Sie und Ihre organization verwenden. Weitere Informationen finden Sie unter Bestimmen Ihres Verwaltungsbereitstellungsmodells.

Grundlegendes zur App-Konfigurationsrichtlinie

Wie bereits erwähnt, können Sie die Konfiguration für Ihre verwalteten Apps mithilfe von App-Konfigurationsrichtlinien anwenden. Sie erstellen und weisen diese Richtlinien über Microsoft Intune Admin Center zu. Wenn Sie eine App-Konfigurationsrichtlinie erstellen, wählen Sie zunächst aus, um die Richtlinie für verwaltete Geräte oder verwaltete Apps wie oben beschrieben zu erstellen. Anschließend fügen Sie die folgenden Richtlinienbereiche/Aktionen hinzu:

  • Grundlagen : Sie müssen den Richtliniennamen, die Zielplattform und die Ziel-App hinzufügen.
  • Einstellungen : Sie haben zwei Methoden zum Hinzufügen von Einstellungen zur Richtlinie. Sie können den visuelleren Konfigurations-Designer verwenden oder die XML-Daten eingeben. Beide Methoden können die gleichen Ergebnisse erzielen, aber sobald die Richtlinie erstellt wurde, kann das Format nicht mehr geändert werden. Jede Einstellung enthält einen Konfigurationsschlüssel, einen Werttyp und einen Konfigurationswert. Es ist wichtig zu beachten, dass bei App-Konfigurationsschlüsseln die Groß-/Kleinschreibung beachtet wird. Sie müssen die richtige Groß-/Kleinschreibung verwenden, um sicherzustellen, dass die Konfiguration wirksam wird.
  • Bereichstags: Sie können optional Tags festlegen, die den Zugriffsbereich der verwendeten Richtlinien basierend auf der Rolle jedes Intune Administrators einschränken.
  • Zuweisungen : Sie können festlegen, welchen Benutzern die App-Konfigurationsrichtlinie zugewiesen wird. Nachdem Sie eine Zuweisungsgruppe ausgewählt haben, können Sie einen Filter auswählen, um den Zuweisungsbereich beim Bereitstellen von App-Konfigurationsrichtlinien für verwaltete Geräte zu verfeinern.
  • Überprüfen + erstellen : Bestätigen Sie die Richtlinieneinstellungen, und erstellen Sie dann die neue Richtlinie. Wenn Sie Erstellen auswählen, werden Ihre Änderungen gespeichert, und die Richtlinie wird für Ihre Gruppen bereitgestellt. Die Richtlinie wird auch in der Liste der App-Konfigurationsrichtlinien angezeigt.

Weitere Informationen finden Sie unter App-Konfigurationsrichtlinien, verwaltete iOS-Geräte und verwaltete Android-Geräte.

Allgemeine App-Konfiguration für verwaltete Geräte

Um die App-Konfiguration für Apps zu unterstützen, die über Intune auf registrierten Geräten bereitgestellt werden, müssen Apps geschrieben werden, um die Verwendung von App-Konfigurationen gemäß der Definition des Betriebssystems zu unterstützen. Wenden Sie sich an Ihren App-Anbieter, um zu erfahren, welche App-Konfigurationsschlüssel er für die Bereitstellung über den MDM-Betriebssystemkanal unterstützt. Bei Verwendung des MDM-Betriebssystemkanals gibt es im Allgemeinen vier Szenarien für die Bereitstellung von App-Konfigurationen:

Konfigurationsszenario Beschreibung
Nur organization-Konten zulassen Einige Unternehmen müssen alle Kommunikationsinformationen in ihrer Unternehmensumgebung erfassen und sicherstellen, dass die Geräte nur für die Unternehmenskommunikation verwendet werden. Zur Unterstützung dieser Anforderungen können mehrere Microsoft-Apps für iOS und Android auf registrierten Geräten so konfiguriert werden, dass nur ein einzelnes organization-Konto innerhalb der App bereitgestellt werden kann.

Weitere Informationen finden Sie unter der folgenden Einstellung:
Konfigurationseinstellungen für die Kontoeinrichtung Wird mit verwalteten Geräten verwendet, die in einer Lösung für die einheitliche Endpunktverwaltung (Unified Endpoint Management, UEM) registriert wurden. Jeder UEM-Anbieter wird unterstützt. Für bestimmte M365-Apps für iOS/iPadOS und Android, z. B. Microsoft Outlook, haben Sie die Möglichkeit, Kontokonfigurationen an Benutzer zu "pushen", die Hybridbenutzer der modernen Authentifizierung nutzen. Weitere Informationen zur Kontoeinrichtungskonfiguration finden Sie unter Kontoeinrichtung mit moderner Authentifizierung in Exchange Online.
Allgemeine App-Konfigurationseinstellungen Eine App-Konfigurationsrichtlinie enthält im Bereich Einstellungen den Abschnitt Allgemeine Konfigurationseinstellungen. In diesem Abschnitt können Sie den Namen und den Wert eingeben, um die Einstellung für die App zu konfigurieren. Der Name wird auch als Schlüssel bezeichnet.
App-spezifische Konfigurationseinstellungen Mehrere Apps enthalten auch einen eindeutigen App-Konfigurationsabschnitt im Bereich Einstellungen einer App-Konfigurationsrichtlinie. Informationen dazu, welche Apps die Konfiguration unterstützen, finden Sie in der Liste der Apps von Microsoft und Drittanbietern. Bei Drittanbieter-Apps müssen Sie möglicherweise die Dokumentation des App-Entwicklers einsehen oder sich direkt an diesen wenden, um mehr über die Konfigurationsschlüssel und -werte der App zu erfahren.

Allgemeine App-Konfiguration für verwaltete Apps

Die Bereitstellung der App-Konfiguration über den MAM-Kanal erfordert nicht, dass das Gerät registriert oder die App über die einheitliche Endpunktverwaltungslösung verwaltet oder bereitgestellt wird. Es gibt drei Szenarien für die Bereitstellung der App-Konfiguration mithilfe des MAM-Kanals:

  • Allgemeine App-Konfigurationseinstellungen
  • S/MIME-Konfigurationseinstellungen
  • Erweiterte APP-Datenschutzeinstellungen, die die Funktionen von App-Schutzrichtlinien erweitern

Zusätzliche App-Konfigurationsfunktionen

Bestimmte unterstützte Apps können so konfiguriert werden, dass zusätzliche Funktionen hinzugefügt werden. Diese Funktionen können von der App-Plattform, den App-Konfigurationsrichtlinien und der spezifischen App selbst abhängen.

Aktivieren von verbundenen Android-Apps

Sie können endbenutzern, die persönliche und unternehmenseigene Android-Arbeitsprofile verwenden, ermöglichen, verbundene Apps für unterstützte Apps zu aktivieren. Diese App-Konfigurationseinstellung ermöglicht Apps das Verbinden und Integrieren von App-Daten in den geschäftlichen und persönlichen App-Instanzen unter Android. Damit eine App diese Erfahrung bereitstellen kann, muss die App in das SDK für verbundene Apps von Google integriert werden, was bedeutet, dass sie nur von eingeschränkten Apps unterstützt wird. Sie können die Einstellung für verbundene Apps proaktiv aktivieren, und wenn Apps Unterstützung hinzufügen, können Benutzer die Oberfläche für verbundene Apps aktivieren. Weitere Informationen finden Sie unter Aktivieren verbundener Apps.

Gewähren des Status für Android-Apps

Sie können App-Berechtigungen vorkonfigurieren, um auf Android-Gerätefeatures zuzugreifen. Standardmäßig fordern Android-Apps, die Geräteberechtigungen erfordern, wie z. B. den Zugriff auf den Standort oder die Gerätekamera, die Benutzer*innen auf, die Berechtigungen zu akzeptieren oder zu verweigern. Weitere Informationen finden Sie unter Vorkonfigurieren des Berechtigungsgewährungsstatus für Apps.

Konfiguration von Microsoft-Apps

Bestimmte Microsoft-Apps, die verbessert wurden, um einen einheitlichen Endpunktverwaltungsanbieter zu unterstützen, z. B. Microsoft Intune, unterstützen einen gemeinsamen Satz von Konfigurationsfunktionen. Diese Konfigurationsfunktionen stehen zusätzlich zu den spezifischen App-Konfigurationseinstellungen zur Verfügung, die für eine geschützte Microsoft-App möglicherweise verfügbar sind. Geschützte Microsoft-Apps enthalten allgemeine Einstellungen, z. B. die folgenden:

  • Modus für von der Organisation zugelassene Konten
  • S/MIME-Einstellungen

Konfigurieren des Zugriffs nur durch organization Konten

Sie können steuern, welche Geschäfts-, Schul- oder Unikonten microsoft-Apps auf verwalteten Geräten hinzugefügt werden. Sie können den Zugriff nur auf zugelassene Benutzerkonten der Organisation beschränken und persönliche Konten innerhalb der Apps (falls unterstützt) auf registrierten Geräten blockieren. Zu den in diesem Szenario verwendeten iOS-Konfigurationsschlüsseln gehören IntuneMAMAllowedAccountsOnly und IntuneMAMUPN. Der Android-Konfigurationsschlüssel ist com.microsoft.intune.mam.AllowedAccountUPNs.

Die folgenden Apps unterstützen das Konfigurieren des Zugriffs nur mit organization Konten:

  • iOS/iPadOS:
    • Edge für iOS (44.8.7 und höher)
    • Office, Word, Excel, PowerPoint für iOS (2.41 und höher)
    • OneDrive für iOS (10.34 und höher)
    • OneNote für iOS (2.41 und höher)
    • Outlook für iOS (2.99.0 und höher)
    • Teams für iOS (Version: 2.0.15 und höher)
  • Android:
    • Edge für Android (42.0.4.4048 und höher)
    • Office, Word, Excel, PowerPoint für Android (16.0.9327.1000 und höher)
    • OneDrive für Android (5.28 und höher)
    • OneNote für Android (16.0.13231.20222 oder höher)
    • Outlook für Android (2.2.222 und höher)
    • Teams für Android (1416/1.0.0.2020073101 und höher)

Weitere Informationen finden Sie unter iOS/iPadOS – Nur konfigurierte organization-Konten in Apps und Android zulassen– Nur konfigurierte organization Konten in Apps zulassen.

Inhalt dieser Lösung

Diese Lösung führt Sie durch den Prozess des Erstellens von App-Konfigurationsrichtlinien in Microsoft Intune für bestimmte Apps und das Zuweisen dieser Richtlinien zu Ihrem organization. Nachdem Sie die oben genannten Voraussetzungen erfüllt haben, können Sie App-Schutzrichtlinien für Ihre organization in Intune erstellen. Die Verwendung von Konfigurations- und Schutzrichtlinien als Teil Ihrer App-Verwaltungsbemühungen ermöglicht Mitgliedern Ihrer organization die sichere Verwendung von Apps. Indem Sie Apps auf Ihrem organization verwalten, tragen Sie dazu bei, die Daten Ihrer organization zu schützen und zu schützen.

Schritt 1: Anpassen und Konfigurieren der Unternehmensportal

Konfigurieren des Unternehmensportals

Wenn Ihr organization Geräte mit Intune verwaltet, müssen Sie die Unternehmensportal-App verwenden. Endbenutzer auf Ihrem organization verwenden die Unternehmensportal, um sicher auf Unternehmensdaten zuzugreifen und allgemeine Aufgaben auszuführen. Endbenutzer können auf diese Aufgaben und Informationen entweder über die Unternehmensportal-App, Unternehmensportal Website oder Intune-App zugreifen. Die Unternehmensportal-App unterstützt iOS-/iPadOS-, Linux-, macOS- und Windows-Geräte. Die Intune-App unterstützt Android-Geräte.

Hinweis

Der "Unternehmensportal" wird häufig als Deskriptor für die Intune-App, die Unternehmensportal-App und die Unternehmensportalwebsite verwendet.

Sie müssen die Unternehmensportal nicht verwenden, wenn Sie nur Geräte (MDM) verwalten. Wenn Sie MAM oder MDM + MAM verwenden, müssen Sie die Unternehmensportal verwenden.

Als Intune-Administrator können Sie die Unternehmensportal Benutzeroberfläche für Ihre organization anpassen. Insbesondere können Sie die Unternehmensportal Branding, Supportinformationen, Registrierung, Datenschutz, Benachrichtigungen, Gerätekategorien, App-Quellen und Self-Service-Aktionen festlegen.

Empfohlene Schritte zur App-Konfiguration finden Sie unter Anpassen und Konfigurieren der Unternehmensportal.

Konfigurieren von Microsoft Outlook

Outlook für iOS und Android unterstützt App-Einstellungen, mit denen UEM-Administratoren (Unified Endpoint Management) (mit Tools wie Microsoft Intune) und Microsoft 365- oder Office 365-Administratoren das Verhalten der App anpassen können.

Die Outlook für iOS und Android-App ermöglicht Kunden in Ihrer Organisation, mehr Aufgaben über ihre Mobilgeräte zu erledigen, indem Zugriff auf E-Mails, Kalender, Kontakte und andere Dateien ermöglicht wird.

Die umfassendsten Schutzfunktionen für Microsoft 365-Daten sind verfügbar, wenn Sie ein Abonnement für die Enterprise Mobility + Security-Suite abschließen, das Microsoft Intune und Microsoft Entra ID P1- oder P2 -Features, z. B. bedingten Zugriff, umfasst.

Hinweis

Zusätzlich zur Implementierung von App-Konfigurationsrichtlinien sollten Sie eine Richtlinie für bedingten Zugriff bereitstellen, die die Konnektivität mit Outlook für iOS und Android von mobilen Geräten aus zulässt, sowie eine Intune App-Schutzrichtlinie, die sicherstellt, dass die Zusammenarbeit geschützt wird.

Empfohlene Schritte zur App-Konfiguration finden Sie unter Konfigurieren von Microsoft Outlook.

Konfigurieren von Microsoft 365 Apps

Microsoft 365 (M365), früher bekannt als Microsoft Office, ist eine Suite von Produktivitäts-Apps, die Microsoft Word, Excel, PowerPoint, Teams und mehr umfassen. Microsoft Intune ist die empfohlene Möglichkeit, M365-Apps auf den Geräten und Benutzern auf Ihrem organization zu installieren.

Windows, iOS und Android bieten mehrere wichtige Vorteile, darunter:

  • Die Kombination von Word, Excel und PowerPoint auf eine Weise, die die Erfahrung vereinfacht, mit weniger Apps, die heruntergeladen werden müssen, oder zwischen denen gewechselt werden müssen. Es erfordert weit weniger Telefonspeicher als die Installation einzelner Apps, während praktisch alle Funktionen der vorhandenen mobilen Apps beibehalten werden, die Personen bereits kennen und verwenden.
  • Integration der Office Lens-Technologie, mit der Ihre organization die Kamerafunktionen ihres Geräts nutzen können. Zu diesen Funktionen gehören das Konvertieren von Bildern in bearbeitbare Word- und Excel-Dokumente, das Scannen von PDF-Dateien und das Erfassen von Whiteboards mit automatischen digitalen Verbesserungen, um die Lesbarkeit des Inhalts zu erleichtern.
  • Hinzufügen neuer Funktionen für häufige Aufgaben, denen Benutzer bei der Arbeit auf einem Telefon häufig begegnen – z. B. das schnelle Erstellen von Notizen, das Signieren von PDFs, Scannen von QR-Codes und Übertragen von Dateien zwischen Geräten.

Die umfassendsten und umfassendsten Schutzfunktionen für Microsoft 365-Daten sind verfügbar, wenn Sie die Enterprise Mobility + Security-Suite abonnieren, die Microsoft Intune und Microsoft Entra ID P1- oder P2-Features umfasst.

Empfohlene Schritte zur App-Konfiguration finden Sie unter Konfigurieren Microsoft 365 Apps.

Konfigurieren von Microsoft Edge

Edge für iOS und Android wurde entwickelt, um Benutzern das Surfen im Web zu ermöglichen und unterstützt mehrere Identitäten. Benutzer können sowohl ein Geschäftskonto als auch ein persönliches Konto zum Durchsuchen hinzufügen. Es gibt eine vollständige Trennung zwischen den beiden Identitäten, die dem entspricht, was in anderen mobilen Microsoft-Apps angeboten wird.

Empfohlene Schritte zur App-Konfiguration finden Sie unter Konfigurieren von Microsoft Edge.

Konfigurieren von Microsoft Teams

Microsoft Teams ist der Hub für die Teamzusammenarbeit in Microsoft 365, der die Personen, Inhalte und Tools integriert, die Ihr Team benötigt, um engagierter und effektiver zu sein.

Empfohlene Schritte zur App-Konfiguration finden Sie unter Konfigurieren von Microsoft Teams.

Konfigurieren anderer Apps

Microsoft Intune unterstützt die Konfiguration bestimmter Apps, die zur Unterstützung von Intune erweitert wurden. Zu den Apps gehören Microsoft-Apps, produktive Partner-Apps und UEM-Partner-Apps. Für Produktivitäts-Apps von Partnern müssen Sie sich möglicherweise an den App-Anbieter wenden, um bestimmte Details zu Intune zugehörigen Einstellung und Support zu erhalten.

Empfohlene Schritte zur App-Konfiguration finden Sie unter Konfigurieren anderer Apps.

Überprüfen der App-Konfiguration

Intune stellt eine App-Konfiguration status Bericht bereit, mit der Sie die Apps überwachen können, die Sie für Ihre Endbenutzer bereitgestellt haben. Darüber hinaus stellt Intune Diagnoseprotokolle und konfigurationsbasierte status pro Gerät bereit.

Empfohlene Schritte zur App-Konfiguration finden Sie unter Überwachen der App-Konfiguration.

Nachdem Sie die oben genannten Schritte ausgeführt haben, können Sie die verwalteten Apps schützen, zuweisen und überwachen, die Ihr organization verwendet.