Implementieren von Richtlinien für die Verwaltung mobiler Anwendungen (Mobile Application Management, MAM) in Intune

  • 2 Minuten

App-Schutzrichtlinien können auf Apps angewendet werden, die auf Geräten ausgeführt werden, die möglicherweise von Intune verwaltet werden. In vielen Organisationen ist es üblich, Endbenutzern zu ermöglichen, von Intune MDM verwaltete Geräte, z. B. unternehmenseigene Geräten, und nicht verwaltete Geräte, die nur mit Intune-App-Schutzrichtlinien geschützt sind, z. B. ihre eigenen Geräte (BYOD), zu verwenden.

Da Intune-App-Schutzrichtlinien auf die Identität eines Benutzers ausgerichtet sind, gelten die Schutzeinstellungen für einen Benutzer in der Regel sowohl für registrierte (von MDM verwaltete) als auch für nicht registrierte Geräte (ohne MDM). Daher können Sie eine Intune-App-Schutzrichtlinie auf bei Intune registrierte oder nicht registrierte iOS- und Android-Geräte ausrichten. Sie können eine Schutzrichtlinie für nicht verwaltete Geräte mit strengen DLP-Steuerungen (Data Loss Prevention, Verhinderung von Datenverlust) und eine separate Schutzrichtlinie für von MDM verwaltete Geräte erstellen, bei denen die DLP-Steuerungen möglicherweise etwas weniger streng sind.

Erstellen und Zuweisen von App-Schutzrichtlinien

Führen Sie die folgenden Schritte aus, um eine App-Schutzrichtlinie zu erstellen:

  1. Wählen Sie im Endpoint Manager Admin Center im Navigationsbereich Apps aus.
  2. Wählen Sie im Abschnitt Richtlinie die Option App-Schutzrichtlinien aus.
  3. Wählen Sie + Richtlinie erstellen und dann eine Plattform aus.

Beim Erstellen einer App-Schutzrichtlinie werden mehrere Registerkarten für die Konfiguration angezeigt:

  • Allgemeine Infos. Geben Sie einen Namen für die Richtlinie ein, und fügen Sie eine kurze Beschreibung hinzu.
  • Apps. Wählen Sie aus, welche App-Typen als Ziel verwendet werden sollen. Wenn Ziel: Alle App-Typen auf Ja festgelegt ist, werden sowohl Apps auf nicht verwalteten Geräten als auch Apps auf von Intune verwalteten Geräten als Ziel verwendet. Wenn Sie Nein auswählen, können Sie zwischen nicht verwalteten und von Intune verwalteten Geräten auswählen. Auf der Seite „Apps“ können Sie auch eine oder mehrere Apps aus der Liste auswählen, die Sie der Richtlinie, die Sie erstellen, zuordnen möchten. Sie müssen mindestens eine App auswählen, um eine Richtlinie zu erstellen.
  • Datenschutz. Auf dieser Registerkarte finden Sie Einstellungen, die bestimmen, wie Benutzer mit den Daten in den Apps interagieren, für die diese App-Schutzrichtlinie gilt. Diese Einstellungen definieren, ob Organisationsdaten an und von anderen Apps gesendet bzw. empfangen und welche App-Typen verwendet werden können (z. B. alle Apps oder nur durch Richtlinien verwaltete Apps). Diese Seite enthält auch mehrere andere Konfigurationen, einschließlich Einschränkungen für Cloudsicherungen, Einschränkungen für Kopieren und Einfügen, Datenverschlüsselung und Einschränkungen für das Drucken.
  • Zugriffsanforderungen. Stellt Einstellungen bereit, mit denen Sie die PIN- und Anmeldeinformationsanforderungen konfigurieren können, die Benutzer erfüllen müssen, um in einem Arbeitskontext auf Apps zuzugreifen.
  • Bedingter Start. Hier finden Sie Einstellungen zum Festlegen der Anmeldesicherheitsanforderungen für Ihre App-Schutzrichtlinie. Beispielweise die maximale Anzahl von PIN-Versuchen, Karenzzeiten oder die Angabe, ob ein Jailbreak des Geräts stattgefunden hat und welche Aktion ausgeführt werden soll (z. B. eine PIN-Zurücksetzung oder das Blockieren des Zugriffs), wenn die Bedingung zutrifft.
  • Zuweisungen. Verwenden Sie diese Seite, um die App-Schutzrichtlinie bestimmten Gruppen von Benutzern zuzuweisen. Nur Benutzer mit zugewiesenen Microsoft Intune-Lizenzen sind von der Richtlinie betroffen. Benutzer in der ausgewählten Sicherheitsgruppe, denen keine Intune Lizenz zugewiesen ist, sind davon nicht betroffen.
  • Überprüfen + erstellen. Ermöglicht Ihnen, die Einstellungen zu überprüfen und die Richtlinie zu erstellen.

Bearbeiten vorhandener Richtlinien

Sie können eine vorhandene Richtlinie bearbeiten und auf die Zielbenutzer anwenden. Wenn Sie jedoch vorhandene Richtlinien ändern, werden Benutzern, die bereits bei den Apps angemeldet sind, die Änderungen erst nach einem Zeitraum von 8 Stunden angezeigt. Damit die Auswirkungen der Änderungen sofort angezeigt werden, muss sich der Endbenutzer von der App abmelden und sich erneut anmelden.

Die Schritte zum Erstellen einer App-Schutzrichtlinie für Android oder iOS sind zwar ähnlich, es gibt aber einige Unterschiede in den verschiedenen Einstellungen, die ausgewählt werden können.