Kaufen und Hinzufügen von Apps für Microsoft Intune

  • Artikel

Um die Daten Ihrer organization zu schützen und zu schützen, können Sie den Mitgliedern Ihrer organization verwaltete Apps bereitstellen, damit sie sicher zusammenarbeiten und produktiv arbeiten können. Verwaltete Apps sind eine Teilmenge von Client-Apps, die Sie auf den Geräten der Mitglieder Ihrer organization installieren und verwalten. Diese Apps wurden erweitert, um spezielle Konfigurations- und Schutzfunktionen zu unterstützen. Diese Funktionen werden von einer Endpunktverwaltungslösung verwaltet und verwaltet, z. B. Microsoft Intune. Intune bietet eine webbasierte Konsole zum Verwalten, Schützen und Überwachen aller Endpunkte Ihrer organization, unabhängig davon, ob es sich bei diesen Endpunkten um Geräte oder Apps handelt. Die von Intune bereitgestellten Funktionen helfen dabei, die Cloud und die lokalen Geräte, Apps und Daten Ihrer organization zu schützen. Die Microsoft Intune Produktfamilie integriert Microsoft Intune, Microsoft Endpoint Configuration Manager, Desktop Analytics und Windows Autopilot.

Hinweis

Zu den Endpunkten gehören die mobilen Geräte, Desktopcomputer, virtuellen Computer, eingebetteten Geräte, Server, Apps und freigegebenen Geräte, die Ihr organization verwendet. Beispiele für freigegebene und spezialisierte Geräte sind Verkaufsstellengeräte, robuste Geräte, digitale interaktive Whiteboards, Konferenzraumgeräte und holografische tragbare Computer. Darüber hinaus enthalten Endpunkte auch die Apps, die von Ihrem organization verwendet werden.

Abhängig von den Apps, die Ihr organization benötigt, können Sie Lizenzen für bestimmte Apps erwerben. Dieser Inhalt hilft Ihnen, die verschiedenen Arten von Apps zu verstehen, die für Intune verfügbar sind. Darüber hinaus können Sie Apps hinzufügen, die mithilfe von Konfigurations- und Schutzrichtlinien verwaltet werden sollen, oder Apps, die Sie einfach für Mitglieder Ihrer organization bereitstellen können. Sie erfahren mehr über den Kauf von Apps und App-Lizenzen. Diese Konzepte sind alle ein wichtiger Teil des Prozesses zum Hinzufügen von Apps zu Intune.

Inhalt dieser Lösung

Diese Lösung führt Sie durch den Prozess des Hinzufügens verwalteter Apps zu Microsoft Intune. Das Hinzufügen verwalteter Apps zu Intune ist der erste Schritt, den Sie ausführen, bevor Sie die Apps konfigurieren, schützen und bereitstellen, damit Mitglieder Ihrer organization sie sicher verwenden können. Indem Sie Apps auf Ihrem organization verwalten, tragen Sie dazu bei, die Daten Ihrer organization zu schützen und zu schützen.

Schritte zum Erwerben und Hinzufügen von Apps zu Microsoft Intune.

Bereitstellen von Intune

Sie sollten wissen, wie Sie die Funktionen von Intune einrichten und bereitstellen, bevor Sie mit dem Hinzufügen und Zuweisen von Apps beginnen. Die Bereitstellung von Intune umfasst in der Regel die folgenden Schritte:

Schritte zum Einrichten und Bereitstellen von Intune

Schritt Aktion Beschreibung
1 Einrichten von Intune Sie können Intune kostenlos testen , indem Sie die Schritte ausführen, um schnell loszulegen. Wenn Sie mit diesem Schritt fertig sind, haben Sie Folgendes abgeschlossen:
  • Es wurde ein kostenloser Intune-Mandant erstellt. Ein Mandant ist ein dedizierter instance Microsoft Entra ID, in dem Ihr Intune-Abonnement gehostet wird.
  • Einen Benutzer in Intune erstellt und dem Benutzer eine Lizenz zugewiesen.
  • Erstellen einer Gruppe zum Verwalten von Benutzern
  • Richten Sie die automatische Registrierung für Windows 10/11-Geräte ein.
  • Hier erfahren Sie, wie Sie ein Gerät registrieren.
  • Erfahren Sie, wie Sie eine Kennwortkonformitätsrichtlinie für Android Enterprise-Geräte erstellen.
  • Erfahren Sie, wie Sie Benachrichtigungen an nicht kompatible Geräte senden.
  • App hinzugefügt und zugewiesen.
  • Erstellt und zugewiesen eine App-Schutzrichtlinie.
  • Eine benutzerdefinierte Rolle wurde erstellt und zugewiesen.
  • Es wurde ein E-Mail-Geräteprofil für iOS/iPadOS erstellt.
2 Einrichten von Apps Fügen Sie die Apps hinzu, konfigurieren und schützen Sie sie, die Ihr organization verwendet. Wenn Sie mit diesem Schritt fertig sind, haben Sie Folgendes abgeschlossen:
  • Grundlegendes zum Hinzufügen verwalteter und nicht verwalteter Apps
  • Verstehen, welche Apps Ihrem Mandanten zuerst hinzugefügt werden sollen
  • Grundlegendes zum Konfigurieren von Apps in Intune
  • Grundlegendes zum Schützen von Apps mit Intune
  • Grundlegendes zu den verschiedenen Ebenen des App-Schutzes
3 Erstellen von Richtlinien für Gerätekonformität und bedingten Zugriff Sie verstehen, wie Sie Gerätekonformitätsrichtlinien und Richtlinien für bedingten Zugriff erstellen. Wenn Sie diesen Schritt ausführen, verstehen Sie die Gerätekonformität und den bedingten Zugriff sowie den Umgang mit Nichtkonformität. Darüber hinaus verstehen Sie die verschiedenen Ebenen der Gerätekonformität.
4 Erstellen von Gerätekonfigurationsrichtlinien Sie erfahren, wie Sie Gerätefeatures und -einstellungen konfigurieren, um Geräte zu schützen und auf Ressourcen zuzugreifen. Wenn Sie diesen Schritt ausführen, verstehen Sie die verschiedenen Ebenen der Gerätekonfiguration und des Schutzes.
5 Registrieren Ihrer Geräte für die Verwaltung Wenn Sie diesen Schritt ausführen, verstehen Sie, wie Sie Geräte für die Registrierung konfigurieren und registrierungsrichtlinien und -einschränkungen verstehen. Außerdem verstehen Sie, wie Sie Registrierungsprofile und Windows Autopilot verwenden.

Konfigurationen für die Verwaltung mobiler Anwendungen

Wenn Apps ohne Einschränkungen verwendet werden, können Unternehmensdaten und private Daten vermischt werden. Unternehmensdaten können an Orten wie persönlichem Speicher oder an Apps übertragen werden, die über Ihren Purview-Bereich hinausgehen, was zu Datenexposition und Datenverlust führen kann. Die Verwaltung der Apps, die die Mitglieder Ihrer organization auf ihren Geräten verwenden, wird als Mobile Application Management (MAM) bezeichnet. MAM ermöglicht Es Ihnen, Datenschutz auf nicht registrierten Geräten bereitzustellen. Nicht registrierte Geräte sind persönliche Geräte, die von Mitgliedern Ihrer organization für den Zugriff auf Unternehmensdaten verwendet werden. Es ist wichtig zu verstehen, dass diese persönlichen Geräte nicht verwaltet werden, aber trotzdem geschützt werden müssen. Einer der Hauptgründe für die Verwendung von MAM ohne Geräteregistrierung oder MAM mit Geräteregistrierung besteht darin, die Daten Ihrer organization zu schützen.

Der Microsoft Intune-Dienst unterstützt zwei MAM-Konfigurationen (Mobile Application Management):

MAM ohne Geräteverwaltung

MAM in Intune dient zum Schutz organization Daten auf Anwendungsebene, einschließlich benutzerdefinierter Apps und Store-Apps. Die App-Verwaltung kann auf unternehmenseigenen sowie persönlichen Geräten verwendet werden. Bei Verwendung mit privaten Geräten werden nur organisationsbezogene Zugriffe und Daten verwaltet. Diese Konfiguration ermöglicht es, die Apps Ihrer organization von Intune zu verwalten, registriert jedoch nicht die Geräte, die von Intune verwaltet werden sollen. Diese Konfiguration wird häufig als MAM ohne Geräteregistrierung oder MAM-WE bezeichnet. IT-Administratoren können Apps mithilfe von MAM mithilfe von Intune-Konfigurations- und Schutzrichtlinien auf Geräten verwalten, die nicht bei Intune Mobile Geräteverwaltung (MDM) registriert sind. Im MAM-Szenario werden die Apps basierend auf dem angemeldeten Benutzer der App auf dem Gerät verwaltet. MAM ist ideal, um organization Daten auf Geräten zu schützen, die von Mitgliedern Ihres organization sowohl für persönliche als auch für geschäftliche Aufgaben verwendet werden. MAM ohne MDM ist für Organisationen beliebt, die Es Mitgliedern ihrer organization ermöglichen, remote auf ihren eigenen Geräten (BYOD) zu arbeiten.

Tipp

Viele Produktivitätsanwendungen, wie beispielsweise die Microsoft Office-Apps, können mit Intune MAM verwaltet werden. Weitere Informationen finden Sie in der Liste von in Microsoft Intune verwalteten Apps, die für die Öffentlichkeit verfügbar ist.

Wenn Sie MAM ohne Geräteregistrierung verwenden möchten, sind einige Einschränkungen zu beachten, z. B.:

  • Sie können Apps nicht direkt auf dem Gerät bereitstellen. Der Endbenutzer (Mitglied Ihres organization) ruft die Apps aus dem Store ab.
  • Auf diesen nicht verwalteten Geräten können keine Zertifikatprofile bereitgestellt werden.
  • Auf diesen nicht verwalteten Geräten können keine WLAN- und VPN-Einstellungen des Unternehmens bereitgestellt werden.

Hinweis

Die MAM-Konfiguration umfasst die Verwaltung von Apps mit Intune auf Geräten, die bei Emm-Anbietern (Enterprise Mobility Management) von Drittanbietern registriert sind. Sie können Intune-App-Konfigurations- und -Schutzrichtlinien unabhängig von jeder MDM-Lösung verwenden. Diese Unabhängigkeit hilft Ihnen, die Daten Ihres Unternehmens mit oder ohne Registrierung von Geräten in einer Geräteverwaltungslösung zu schützen. Durch die Implementierung von Richtlinien auf App-Ebene können Sie den Zugriff auf Unternehmensressourcen einschränken und dafür sorgen, dass Ihre Daten jederzeit unter der vollen Kontrolle Ihrer IT-Abteilung bleiben.

MAM mit Geräteverwaltung

Diese Konfiguration ermöglicht die Verwaltung der Apps und Geräte Ihrer organization. Diese Konfiguration wird häufig als MAM + MDM bezeichnet. IT-Administratoren können Apps mit MAM auf Geräten verwalten, die bei Intune MDM registriert sind.

Eine MDM-Lösung stellt zusätzlich zu MAM sicher, dass das Gerät geschützt ist. So können Sie beispielsweise die Eingabe einer PIN für den Zugriff auf das Gerät anfordern, oder Sie können verwaltete Apps auf dem Gerät bereitstellen.

Die Verwendung von MDM mit App-Schutzrichtlinien bietet zusätzliche Vorteile. Beispielsweise könnte ein Mitglied Ihrer organization sowohl ein vom Unternehmen ausgestelltes Telefon als auch ein eigenes persönliches Tablet besitzen. Das Firmentelefon kann bei MDM registriert und durch App-Schutzrichtlinien geschützt werden, während das persönliche Gerät nur durch App-Schutzrichtlinien geschützt ist.

Auf registrierten Geräten, die einen MDM-Dienst verwenden, können App-Schutzrichtlinien eine zusätzliche Schutzebene hinzufügen. Ein Benutzer meldet sich z. B. mit den Anmeldeinformationen seines Unternehmens bei einem Gerät an. Während der Verwendung von Organisationsdaten steuern App-Schutzrichtlinien, wie die Daten gespeichert und freigegeben werden. Wenn sich Benutzer mit ihrer persönlichen Identität anmelden, werden dieselben Schutzmaßnahmen (Zugriff und Einschränkungen) nicht angewendet. Auf diese Weise hat die IT-Abteilung die Kontrolle über Organisationsdaten, während der Endbenutzer Zugriff und Schutz seiner persönlichen Daten verwaltet.

Die MDM-Lösung bietet einen Mehrwert, indem sie die folgenden Funktionen bereitstellt:

  • Registrieren das Gerät
  • Stellt die Apps auf dem Gerät bereit
  • Sorgt für kontinuierliche Gerätekonformität und -verwaltung

Die App-Schutz Richtlinien bieten einen Mehrwert, indem sie die folgenden Funktionen bereitstellen:

  • Schutz der Unternehmensdaten vor dem Zugriff durch Verbraucher-Apps und -Dienste
  • Anwenden von Einschränkungen, z. B. für Speichern unter, Zwischenablage oder PIN, auf Client-Apps
  • Löschen von Unternehmensdaten aus Apps bei Bedarf, ohne die Apps vom Gerät zu entfernen

Vorteile von MAM mit Intune

Wenn Apps in Intune verwaltet werden, können Administratoren die folgenden Aktionen ausführen:

  • Schützen Sie Unternehmensdaten auf App-Ebene. Sie können mobile Apps hinzufügen und Benutzergruppen und Geräten zuweisen. Durch diese Verwaltung können Ihre Unternehmensdaten auf App-Ebene geschützt werden. Sie können Unternehmensdaten sowohl auf verwalteten als auch auf nicht verwalteten Geräten schützen, da für die Verwaltung mobiler Apps keine Geräteverwaltung erforderlich ist. Bei der Verwaltung wird die Benutzeridentität in den Mittelpunkt gestellt, wodurch sich die Geräteverwaltung erübrigt.
  • Konfigurieren Sie Apps so, dass sie mit bestimmten Einstellungen gestartet oder ausgeführt werden. Darüber hinaus können Sie vorhandene Apps aktualisieren, die bereits auf dem Gerät vorhanden sind.
  • Weisen Sie Richtlinien zu, um den Zugriff einzuschränken und zu verhindern, dass Daten außerhalb Ihrer organization verwendet werden. Sie wählen die Einstellung für diese Richtlinien basierend auf den Anforderungen Ihrer organization aus. Sie haben beispielsweise folgende Möglichkeiten:
    • Anfordern einer PIN, um eine App in einem Arbeitskontext zu öffnen.
    • Ausführen verwalteter Apps auf Geräten mit Jailbreak oder Rootzugriff blockieren
    • Steuern der Freigabe von Daten zwischen Apps.
    • Verhindern Sie das Speichern von Unternehmens-App-Daten an einem persönlichen Speicherort, indem Sie Datenverlagerungsrichtlinien wie Speichern von Kopien von Organisationsdaten und Ausschneiden, Kopieren und Einfügen einschränken.
  • Unterstützung von Apps auf einer Vielzahl von Plattformen und Betriebssystemen. Jede Plattform ist anders. Intune bietet verfügbare Einstellungen speziell für jede unterstützte Plattform.
  • Sehen Sie sich Berichte darüber an, welche Apps verwendet werden, und verfolgen Sie deren Nutzung nach. Darüber hinaus bietet Intune Endpunktanalysen, mit denen Sie Probleme bewerten und beheben können.
  • Selektive Löschungen ausführen, indem sie nur Organisationsdaten aus Apps entfernen.
  • Stellen Sie sicher, dass personenbezogene Daten getrennt von verwalteten Daten aufbewahrt werden. Die Produktivität der Endbenutzer wird nicht beeinträchtigt, und Richtlinien werden nicht angewendet, wenn die App in einem privaten Kontext verwendet wird. Die Richtlinien werden nur auf den beruflichen Kontext angewendet, wodurch Sie die Möglichkeit haben, Unternehmensdaten zu schützen, ohne dass private Daten einbezogen werden.

Grundlegendes zu App-Typen

Die Benutzer von Apps und Geräten auf Ihrem organization haben möglicherweise mehrere App-Anforderungen. Bevor Sie Apps zu Intune hinzufügen und sie den Mitgliedern Ihrer organization zur Verfügung stellen, ist es möglicherweise hilfreich, einige App-Grundlagen zu bewerten und zu verstehen. Es gibt verschiedene Arten von Apps, die für Intune verfügbar sind. Sie müssen die App-Anforderungen bestimmen, die von den Benutzern auf Ihrem organization benötigt werden, z. B. die Plattformen und Funktionen, die die Mitglieder Ihrer organization benötigen. Sie müssen festlegen, ob Sie Intune zum Verwalten der Geräte (einschließlich Apps) oder nur zum Verwalten von Apps, also ohne Geräteverwaltung, verwenden möchten. Außerdem müssen Sie bestimmen, welche Apps und Funktionen die Mitglieder Ihres organization benötigen und wer sie benötigt. Weitere Informationen finden Sie unter App-Typen für verwaltete Umgebungen oder eine Übersicht.

Apps erwerben

Bevor Sie eine App an die Mitglieder Ihrer organization verteilen können, müssen Sie häufig entweder die App erwerben, eine Lizenz für die Verwendung der App erwerben oder eine Lizenz für die Verwendung der App erwerben. Viele Apps sind kostenlos, aber Sie müssen möglicherweise weiterhin den Kaufprozess befolgen, um diese Apps an die Mitglieder Ihrer organization zu verteilen. Von diesen kostenlosen Apps sind die meisten nicht so konzipiert, dass sie mit Intune geschützt und konfiguriert werden. Weitere Informationen finden Sie unter Kaufen von Apps für Intune .

Hinzufügen von Apps zu Intune

Bevor Sie eine verwaltete App an die Mitglieder Ihres organization verteilen, müssen Sie die App zunächst zu Intune hinzufügen. Nach dem Hinzufügen können Sie sowohl Konfigurations- als auch Schutzrichtlinien erstellen, um die App zu unterstützen. Wenn Sie bereit sind, können Sie die Apps den Mitgliedern Ihrer organization zuweisen. Weitere Informationen finden Sie unter Hinzufügen von Apps zu Microsoft Intune Übersicht.