Untersuchen der Verwaltung mobiler Anwendungen
Die mobile Anwendungsverwaltung von Microsoft Intune (MAM) bezieht sich auf die Suite der Intune-Verwaltungsfunktionen, mit denen Sie mobile Apps für Ihre Benutzer veröffentlichen, per Push senden, konfigurieren, sichern, überwachen und aktualisieren können. MAM schützt die Daten einer Organisation innerhalb einer Anwendung, indem es Anwendungsschutzrichtlinien von Microsoft Intune verwendet, die zum Schutz Ihrer Unternehmensdaten und zur Vermeidung von Datenverlust beitragen.
Wenn Sie MAM ohne Registrierung (MAM-WE) verwenden, kann eine arbeits- oder schulbezogene App, die vertrauliche Daten enthält, auf fast jedem Gerät verwaltet werden, einschließlich persönlicher Geräte in BYOD-Szenarien (Bring-Your-Own-Device). Viele Produktivitätsanwendungen, wie beispielsweise die Microsoft Office-Apps, können mit Intune MAM verwaltet werden.
Ihre Mitarbeiter verwenden mobile Geräte sowohl für private als auch für berufliche Zwecke. Während Ihre Angestellten also weiterhin produktiv sein können, Sie werden gleichzeitig beabsichtigten und unbeabsichtigten Datenverlust verhindern wollen. Sie sollten außerdem Unternehmensdaten schützen, auf die über Geräte zugegriffen wird, die nicht von Ihnen verwaltet werden. Sie können Intune-Richtlinien für den App-Schutz unabhängig von jeder MDM-Lösung (Mobile Device Management) verwenden. Diese Unabhängigkeit hilft Ihnen, die Daten Ihres Unternehmens mit oder ohne Registrierung von Geräten in einer Geräteverwaltungslösung zu schützen. Durch die Implementierung von Richtlinien auf App-Ebene können Sie den Zugriff auf Unternehmensressourcen einschränken und dafür sorgen, dass Ihre Daten jederzeit unter der vollen Kontrolle Ihrer IT-Abteilung bleiben.
Intune MAM unterstützt zwei Konfigurationen:
- Intune MDM + MAM: IT-Administratoren können Anwendungen nur mit Richtlinien für den MAM- und App-Schutz auf Geräten verwalten, die bei Intune MDM angemeldet sind.
- MAM ohne Geräteregistrierung: MAM ohne Geräteregistrierung (MAM-WE) ermöglicht es IT-Administratoren, Anwendungen mit Richtlinien für MAM und App-Schutz auf Geräten zu verwalten, die nicht mit Intune MDM registriert sind. Damit können Apps von Intune auf Geräten verwaltet werden, die bei Drittanbietern von Enterprise Mobility Management (EMM) registriert sind. Darüber hinaus können Apps von Intune auf Geräten verwaltet werden, die bei EMM-Anbietern von Drittanbietern registriert sind oder überhaupt nicht bei einem MDM angemeldet sind.
Sie können Verwaltungsrichtlinien für mobile Apps für mobile Office-Apps erstellen, die eine Verbindung mit Microsoft 365-Diensten herstellen. Außerdem können Sie den Zugriff auf lokale Exchange-Postfächer schützen, indem Sie Intune-App-Schutzrichtlinien für Geräte mit Outlook für iOS sowie Android-fähige Geräte erstellen, die mit hybrider moderner Authentifizierung aktiviert wurden. Bevor Sie dieses Feature verwenden, sollten Sie sicherstellen, dass Sie die Anforderungen für Outlook für iOS und Android erfüllen. App-Schutzrichtlinien werden nicht für andere Apps unterstützt, die eine Verbindung mit lokalen Exchange- oder SharePoint-Diensten herstellen.
Im Folgenden finden Sie die wichtigsten Vorteile von App-Schutzrichtlinien:
- Schutz Ihrer Unternehmensdaten auf App-Ebene. Da die Verwaltung von mobilen Apps keine Geräteverwaltung voraussetzt, können Sie Unternehmensdaten auf verwalteten und auf nicht verwalteten Geräten schützen. Bei der Verwaltung wird die Benutzeridentität in den Mittelpunkt gestellt, wodurch sich die Geräteverwaltung erübrigt.
- Die Produktivität der Endbenutzer wird nicht beeinträchtigt, und Richtlinien werden nicht angewendet, wenn die App in einem privaten Kontext verwendet wird. Die Richtlinien werden nur auf den beruflichen Kontext angewendet, wodurch Sie die Möglichkeit haben, Unternehmensdaten zu schützen, ohne dass private Daten einbezogen werden.
Es gibt weitere Vorteile bei der Verwendung einer MDM mit App-Schutzrichtlinien, und Unternehmen können App-Schutzrichtlinien sowohl mit als auch ohne MDM gleichzeitig verwenden. Nehmen Sie beispielsweise weinen Mitarbeiter an, der sowohl ein unternehmenseigenes Smartphone als auch seinen privaten Tablet verwendet. Das unternehmenseigene Smartphone wird in einer MDM registriert und von App-Schutzrichtlinien geschützt, während das private Gerät nur von App-Schutzrichtlinien geschützt wird. Eine MDM-Lösung stellt sicher, dass das Gerät geschützt ist. Beispiele:
Sie können die Eingabe einer PIN für den Zugriff auf das Gerät anfordern, oder Sie können verwaltete Apps auf dem Gerät bereitstellen. Sie können Apps auch über die MDM-Lösung auf Geräten bereitstellen, um mehr Kontrolle über die App-Verwaltung zu haben.
Mit Appschutz-Richtlinien wird sichergestellt, dass der Schutz auf App-Ebene erfolgt. Sie haben beispielsweise folgende Möglichkeiten:
- Anfordern einer PIN zum Öffnen einer App in einem geschäftlichen Kontext
- Steuern des Teilens von Daten zwischen Apps
- Verhindern des Speicherns von Unternehmens-App-Daten an einem privaten Speicherort
Unterstützte Plattformen für App-Schutzrichtlinien
App-Schutzrichtlinien werden nur von Android und iOS unterstützt. Wenn Sie Windows-Geräte bei Intune registrieren, können Sie Windows Information Protection verwenden, das ähnliche Funktionen bietet.