Schritt 1. Implementieren von App-Schutzrichtlinien
Intune App-Schutzrichtlinien (App Protection Policies, APP), manchmal auch als Mobile Application Management (MAM) bezeichnet, schützen Unternehmensdaten, auch wenn ein Gerät selbst nicht verwaltet wird. Auf diese Weise können Sie Bring Your Own (BYO) und persönliche Geräte bei der Arbeit zulassen, bei denen Benutzer möglicherweise nicht bereit sind, ihr Gerät bei der Verwaltung zu „registrieren“. APP stellt sicher, dass Unternehmensdaten in den von Ihnen angegebenen Apps nicht kopiert und in andere Apps auf dem Gerät eingefügt werden können.
In dieser Abbildung:
- Mit APP schafft Intune eine Wand zwischen Ihren Organisationsdaten und personenbezogenen Daten. Die App-Schutzrichtlinien definieren, welche Apps auf Ihre Daten zugreifen dürfen.
- Wenn sich ein Benutzer mit den Anmeldeinformationen seiner Organisation anmeldet, wendet Intune eine Richtlinie auf App-Ebene an, um zu verhindern, dass Ihre Organisationsdaten in persönliche Apps kopiert und eingefügt werden, und um den Zugriff per PIN anzufordern.
- Nachdem Sie eine App-Schutzrichtlinie erstellt haben, erzwingen Sie den Datenschutz mit einer Richtlinie für bedingten Zugriff.
Diese Konfiguration erhöht Ihre Sicherheit erheblich, ohne dass sie sich auf die Benutzererfahrung auswirkt. Mitarbeiter*innen können Apps wie Office und Microsoft Teams verwenden, die sie kennen und schätzen, während Ihre Organisation gleichzeitig die in den Apps und Geräten enthaltenen Daten schützen kann.
Wenn Sie über benutzerdefinierte Branchenanwendungen verfügen, die Schutz benötigen, können Sie derzeit das App-Wrapping-Tool verwenden, um APP mit diesen Anwendungen zu aktivieren. Sie können die Integration auch mit dem Intune App SDK durchführen. Wenn auf Ihre App Appschutz-Richtlinien angewendet werden, kann sie von Intune verwaltet werden, und sie wird von Intune als verwaltete App erkannt.
Weitere Informationen zum Schutz Ihrer Branchenanwendungen mithilfe von Intune finden Sie unter Vorbereiten von Apps für die Verwaltung mobiler Anwendungen mit Microsoft Intune.
Konfigurieren des Schutzes mobiler Apps
Dieser Leitfaden ist eng mit den empfohlenen Richtlinien für Zero Trust-Identität und Gerätezugriff koordiniert. Nachdem Sie die Richtlinien für mobile App-Schutz in Intune erstellt haben, arbeiten Sie mit Ihrem Identitätsteam zusammen, um die Richtlinien für bedingten Zugriff in Microsoft Entra ID zu konfigurieren, die den Schutz mobiler Apps erzwingen.
In dieser Abbildung werden die beiden Richtlinien (auch in der Tabelle nach der Abbildung beschrieben) hervorgehoben.
Um diese Richtlinien zu konfigurieren, verwenden Sie den empfohlenen Leitfaden und die Einstellungen, die in den Richtlinien für Zero Trust-Identität und Gerätezugriff festgelegt sind. Die folgende Tabelle enthält direkte Links zu den Anweisungen zum Konfigurieren dieser Richtlinien in Intune und Microsoft Entra ID.
| Richtlinie | Weitere Informationen | Lizenzierung |
|---|---|---|
| Anwenden des Datenschutzes der Appschutz-Richtlinien (Application Protection Policies, APP) | Eine Intune-Appschutz-Richtlinie pro Plattform (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 oder E5 |
| Erfordern genehmigter Apps und App-Schutz | Erzwingt den Schutz mobiler Apps für Smartphones und Tablets mit iOS, iPadOS oder Android. | Microsoft 365 E3 oder E5 |
Nächster Schritt
Wechseln Sie zu Schritt 2. Registrieren Sie Geräte bei der Verwaltung mit Intune.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für