Schützen von Anwendungserweiterungen
In diesem Artikel werden App-Schutzrichtlinien für Erweiterungen in Microsoft Intune beschrieben.
Add-Ins für Outlook-App
Mit Outlook-Add-Ins können Sie beliebte Apps in den E-Mail-Client integrieren. Add-Ins für Outlook sind im Web, Windows, Mac und Outlook für Android und iOS/iPadOS verfügbar. Die Intune APP SDK- und Intune App-Schutzrichtlinien enthalten keine Unterstützung für die Verwaltung von Add-Ins für Outlook, aber es gibt andere Möglichkeiten, deren Verwendung einzuschränken. Da Add-Ins über Microsoft Exchange verwaltet werden, können Benutzer Daten und Nachrichten in Outlook und nicht verwalteten Add-In-Anwendungen freigeben, es sei denn, Add-Ins werden für den Benutzer von exchange deaktiviert.
Wenn Sie verhindern möchten, dass Ihre Endbenutzer auf Outlook-Add-Ins zugreifen und diese installieren (dies betrifft alle Outlook-Clients), stellen Sie sicher, dass sie die folgenden Änderungen an Rollen im Exchange Admin Center haben:
- Damit Benutzer keine Add-Ins aus dem Office Store installieren können, müssen Sie die Rolle My Marketplace für die betreffenden Benutzer entfernen.
- Um zu verhindern, dass Benutzer Add-Ins querladen, entfernen Sie die Rolle Meine benutzerdefinierten Apps aus ihnen.
- Um zu verhindern, dass Benutzer alle Add-Ins installieren, entfernen Sie beide Rollen "Meine benutzerdefinierte Apps" und "Mein Marketplace".
Diese Anweisungen gelten für Microsoft 365, Exchange 2016 und Exchange 2013 für Outlook im Web, Windows, Mac und Mobilgeräte.
- Erfahren Sie mehr über Add-Ins für Outlook.
- Erfahren Sie mehr darüber , wie Sie die Administratoren und Benutzer angeben, die Add-Ins für Outlook-Apps installieren und verwalten können.
LinkedIn-Kontoverbindungen für Microsoft-Apps
LinkedIn-Kontoverbindungen ermöglichen Es Benutzern, öffentliche LinkedIn-Profilinformationen in bestimmten Microsoft-Apps anzuzeigen. Standardmäßig können Ihre Benutzer ihre LinkedIn- und Microsoft-Geschäfts-, Schul- oder Unikonten verbinden, um zusätzliche LinkedIn-Profilinformationen anzuzeigen.
Hinweis
Die LinkedIn-Integration ist derzeit nicht für USA Government-Kunden und für Organisationen mit Exchange Online Postfächern verfügbar, die in Australien, Kanada, China, Frankreich, Deutschland, Indien, Südkorea, Dem Vereinigten Königreich, Japan und Südafrika gehostet werden.
Das Intune SDK und Intune App-Schutzrichtlinien enthalten keine Unterstützung für die Verwaltung von LinkedIn-Kontoverbindungen, aber es gibt andere Möglichkeiten, sie zu verwalten. Sie können LinkedIn-Kontoverbindungen für Ihre gesamte organization deaktivieren oder LinkedIn-Kontoverbindungen für ausgewählte Benutzergruppen in Ihrem organization aktivieren. Diese Einstellungen wirken sich auf LinkedIn-Verbindungen in Microsoft 365-Apps auf allen Plattformen (Web, Mobil und Desktop) aus. Sie haben folgende Möglichkeiten:
- Aktivieren oder deaktivieren Sie LinkedIn-Kontoverbindungen für Ihren Mandanten im Portal.
- Aktivieren oder deaktivieren Sie LinkedIn-Kontoverbindungen für Office 2016-Apps Ihrer organization mithilfe von Gruppenrichtlinie.
Wenn die LinkedIn-Integration für Ihren Mandanten aktiviert ist und Benutzer in Ihrem organization ihre LinkedIn- und Microsoft-Geschäfts-, Schul- oder Unikonten verbinden, haben sie zwei Optionen:
- Sie können die Berechtigung zum Freigeben von Daten zwischen beiden Konten erteilen. Dies bedeutet, dass sie ihrem LinkedIn-Konto die Berechtigung erteilen, Daten mit ihrem Microsoft-Geschäfts-, Schul- oder Unikonto sowie ihrem Microsoft-Geschäfts-, Schul- oder Unikonto zu teilen, um Daten mit ihrem LinkedIn-Konto zu teilen. Daten, die für LinkedIn freigegeben werden, verlassen die Onlinedienste.
- Sie können die Berechtigung erteilen, Daten nur aus ihrem LinkedIn-Konto für ihr Microsoft-Geschäfts-, Schul- und Unikonto zu teilen.
Wenn ein Benutzer der Freigabe von Daten zwischen Konten zustimmt, wie bei Office-Add-Ins, verwendet die LinkedIn-Integration vorhandene Microsoft Graph-APIs. Die LinkedIn-Integration verwendet nur eine Teilmenge der APIs, die für Office-Add-Ins verfügbar sind, und unterstützt verschiedene Ausschlüsse.
| Microsoft Graph-Berechtigungen | Beschreibung |
|---|---|
| Leseberechtigungen für Personen | Ermöglicht der App das Lesen einer bewerteten Liste von Personen, die für den angemeldeten Benutzer relevant sind. Die Liste kann lokale Kontakte, Kontakte aus sozialen Netzwerken oder aus dem Verzeichnis Ihrer Organisation und Personen aus kürzlichen Unterhaltungen (z. B. E-Mail und Skype) enthalten. |
| Leseberechtigungen für Kalender | Ermöglicht der App, Ereignisse in Benutzerkalendern zu lesen. Umfasst die Besprechungen in den Kalendern angemeldeter Benutzer, deren Zeiten, Standorte und Teilnehmer. |
| Leseberechtigungen für Benutzerprofil | Ermöglicht Benutzern, sich bei der App anzumelden, und ermöglicht es der App, das Profil angemeldeter Benutzer zu lesen. Außerdem kann die App grundlegende Unternehmensinformationen für angemeldete Benutzer lesen. |
| Abonnements | Dieser Bereich ist nicht verfügbar und wird noch nicht verwendet. Es umfasst Abonnements, die von der organization des Benutzers für Microsoft-Apps und -Dienste wie Microsoft 365 bereitgestellt werden. |
| Einblicke | Dieser Bereich ist nicht verfügbar und wird noch nicht verwendet. Es umfasst die Interessen, die mit dem Konto des angemeldeten Benutzers verbunden sind, basierend auf der Nutzung von Microsoft-Diensten. |
Weitere Informationen
- Erfahren Sie mehr über LinkedIn-Informationen und -Features in Ihren Microsoft-Apps.
- Hier erfahren Sie mehr über die Veröffentlichung von LinkedIn-Kontoverbindungen über die Microsoft 365-Roadmap.
- Erfahren Sie mehr über das Konfigurieren von LinkedIn-Kontoverbindungen.
- Weitere Informationen über Daten, die zwischen den LinkedIn- und Microsoft-Arbeits- oder -Schulkonten freigegeben werden, finden Sie unter LinkedIn in Microsoft-Anwendungen mit Ihrem Arbeits- oder Schulkonto.