Grundlegendes zum Schützen von Apps

  • 2 Minuten

Eine der wichtigsten Möglichkeiten, die Intune zum Schutz mobiler Apps bietet, ist die Verwendung von Richtlinien. Mit App-Schutzrichtlinien können Sie die folgenden Aktionen ausführen:

  • Verwenden Sie Die Microsoft Entra-Identität, um Organisationsdaten von personenbezogenen Daten zu isolieren, sodass personenbezogene Informationen von der IT-Sensibilisierung der Organisation isoliert sind. Daten, auf die mithilfe von Anmeldeinformationen der Organisation zugegriffen wird, erhalten zusätzlichen Schutz.
  • Unterstützen des sicheren Zugriffs auf persönliche Geräte, indem die Aktionen eingeschränkt werden, die Benutzer bei Organisationsdaten ausführen können, z. B. Kopieren und Einfügen, Speichern und Anzeigen.
  • Erstellen und Bereitstellen auf Geräten, die bei Intune, einem anderen MDM-Dienst (Mobile Device Management, Verwaltung mobiler Geräte) oder gar keinem MDM-Dienst registriert sind.

Hinweis

App-Schutzrichtlinien sind so konzipiert, dass Sie einheitlich auf eine Gruppe von Apps angewendet werden, z. B. so, dass eine Richtlinie auf alle mobilen Office-Apps angewendet wird.

App-Schutzrichtlinien mit Registrierung

Auf registrierten Geräten, die einen MDM-Dienst verwenden, können App-Schutzrichtlinien eine zusätzliche Schutzebene bilden. Ein Benutzer meldet sich z. B. mit den Anmeldeinformationen seines Unternehmens bei einem Gerät an. Seine Organisationsidentität ermöglicht ihm den Zugriff auf Daten, die an seine persönliche Identität gebunden sind. Während der Verwendung von Organisationsdaten steuern App-Schutzrichtlinien, wie die Daten gespeichert und freigegeben werden. Wenn sich Benutzer mit ihrer persönlichen Identität anmelden, werden diese Schutzmaßnahmen (Zugriff und Einschränkungen) nicht angewendet. Auf diese Weise hat die IT-Abteilung die Kontrolle über Organisationsdaten, während der Endbenutzer Zugriff und Schutz seiner persönlichen Daten verwaltet.

Die folgende Abbildung zeigt die Schutzebenen, die ein MDM-Dienst zusammen mit App-Schutzrichtlinien bietet:

Devices using app protection policies with enrollment - Microsoft Intune.

App-Schutzrichtlinien ohne Registrierung

Die Verwendung eines MDM-Diensts mit App-Schutzrichtlinien bietet weitere Vorteile, und Unternehmen können App-Schutzrichtlinien gleichzeitig mit und ohne MDM verwenden. Angenommen, ein Mitarbeiter verwendet sowohl ein Tablet, das vom Unternehmen zur Verfügung gestellt wurde, als auch ein persönliches Smartphone. Das Tablet des Unternehmens ist bei MDM registriert und wird durch App-Schutzrichtlinien geschützt, während das persönliche Smartphone nur durch App-Schutzrichtlinien geschützt wird.

Devices using app protection policies without enrollment - Microsoft Intune.

Weitere Informationen zum App-Schutz in Intune finden Sie unter Übersicht über App-Schutzrichtlinien.