Untersuchen der Verwaltung mobiler Anwendungen
Die Verwaltung mobiler Anwendungen (Mobile Application Management, MAM) von Intune bezeichnet die Intune-Verwaltungsfunktionen, mit denen Sie mobile Apps für Ihre Benutzer*innen veröffentlichen, per Push bereitstellen, konfigurieren, schützen, überwachen und aktualisieren können. MAM schützt die Daten einer Organisation innerhalb einer Anwendung mithilfe von Microsoft Intune-App-Schutzrichtlinien, die dazu beitragen, Ihre Unternehmensdaten zu schützen und Datenverluste zu verhindern.
Mit MAM ohne Registrierung (MAM-WE) kann eine Geschäfts-, Schul- oder Uni-App, die vertrauliche Daten enthält, auf nahezu jedem Gerät verwaltet werden, einschließlich persönlicher Geräte in Bring-Your-Own-Device-Szenarios (BYOD). Viele Produktivitäts-Apps, wie z. B. die Microsoft Office-Apps, können über Intune MAM verwaltet werden.
Ihre Mitarbeiter verwenden mobile Geräte für private und berufliche Aufgaben. Sie möchten einerseits die Produktivität Ihrer Mitarbeiter sicherstellen, möchten andererseits aber Datenverlust verhindern, sei er beabsichtigt oder unbeabsichtigt. Sie sollten außerdem Unternehmensdaten schützen, auf die über Geräte zugegriffen wird, die nicht von Ihnen verwaltet werden. Sie können Intune-App-Schutzrichtlinien unabhängig von jeglicher mobilen Geräteverwaltungslösung verwenden. Diese Unabhängigkeit hilft Ihnen, die Daten Ihres Unternehmens zu schützen, egal, ob Geräte in einer Geräteverwaltungslösung registriert sind oder nicht. Durch die Implementierung von Richtlinien auf App-Ebene können Sie den Zugriff auf Unternehmensressourcen einschränken und Daten im Zuständigkeitsbereich der IT-Abteilung halten.
Intune MAM unterstützt zwei Konfigurationen:
- Intune MDM und MAM: IT-Administratoren können Apps mithilfe von MAM und App-Schutzrichtlinien nur auf Geräten verwalten, die bei der Verwaltung mobiler Geräte durch Intune (Mobile Device Management, MDM) registriert sind.
- MAM ohne Geräteregistrierung: MAM ohne Geräteregistrierung (MAM-WE) ermöglicht IT-Administratoren, Apps mithilfe von MAM und App-Schutzrichtlinien auf Geräten zu verwalten, die nicht bei Intune-MDM registriert sind. Dies bedeutet, dass Apps von Intune auf Geräten verwaltet werden können, die bei EMM-Drittanbietern (Enterprise Mobility Management) registriert sind. Apps können außerdem mit Intune auf Geräten verwaltet werden, die bei EMM-Drittanbietern oder gar keinem MDM registriert sind.
Sie können Verwaltungsrichtlinien für mobile Apps für mobile Office-Apps erstellen, die eine Verbindung mit Microsoft 365-Diensten herstellen. Außerdem können Sie den Zugriff auf lokale Exchange-Postfächer schützen, indem Sie Intune-App-Schutzrichtlinien für Geräte mit Outlook für iOS und Geräte mit Android-Unterstützung erstellen, die mit hybrider moderner Authentifizierung aktiviert wurden. Bevor Sie dieses Feature verwenden, sollten Sie sicherstellen, dass Sie die Anforderungen für Outlook für iOS und Android erfüllen. App-Schutzrichtlinien werden nicht für andere Apps unterstützt, die eine Verbindung mit lokalen Exchange- oder SharePoint-Diensten herstellen.
Die wichtigsten Vorteile von App-Schutzrichtlinien sind:
- Schutz Ihrer Unternehmensdaten auf App-Ebene. Da die Verwaltung von mobilen Apps keine Geräteverwaltung voraussetzt, können Sie Unternehmensdaten auf verwalteten und auf nicht verwalteten Geräten schützen. Bei der Verwaltung wird die Benutzeridentität in den Mittelpunkt gestellt, wodurch sich die Geräteverwaltung erübrigt.
- Die Produktivität der Endbenutzer wird nicht beeinträchtigt, und Richtlinien werden nicht angewendet, wenn die App in einem privaten Kontext verwendet wird. Die Richtlinien werden nur auf den beruflichen Kontext angewendet, wodurch Sie die Möglichkeit haben, Unternehmensdaten zu schützen, ohne dass private Daten einbezogen werden.
Es gibt weitere Vorteile bei der Verwendung einer MDM mit App-Schutzrichtlinien, und Unternehmen können App-Schutzrichtlinien sowohl mit als auch ohne MDM gleichzeitig verwenden. Nehmen Sie beispielsweise weinen Mitarbeiter an, der sowohl ein unternehmenseigenes Smartphone als auch seinen privaten Tablet verwendet. Das unternehmenseigene Smartphone wird in einer MDM registriert und von App-Schutzrichtlinien geschützt, während das private Gerät nur von App-Schutzrichtlinien geschützt wird. Eine MDM-Lösung stellt sicher, dass das Gerät geschützt ist. Einige Beispiele:
Sie können die Eingabe einer PIN für den Zugriff auf das Gerät anfordern, oder Sie können verwaltete Apps auf dem Gerät bereitstellen. Sie können Apps auch über die MDM-Lösung auf Geräten bereitstellen, um mehr Kontrolle über die App-Verwaltung zu haben.
App-Schutzrichtlinien stellen sicher, dass Schutzfunktionen auf App-Ebene vorhanden sind. Beispielsweise können Sie folgende Aktionen ausführen:
- Anfordern einer PIN zum Öffnen einer App in einem geschäftlichen Kontext
- Steuern des Teilens von Daten zwischen Apps
- Verhindern des Speicherns von Unternehmens-App-Daten an einem privaten Speicherort
Unterstützte Plattformen für App-Schutzrichtlinien
App-Schutzrichtlinien werden nur von Android und iOS unterstützt. Wenn Sie Windows-Geräte bei Intune registrieren, können Sie Windows Information Protection verwenden, das ähnliche Funktionen bietet.