Freigeben über

Schritt 4. Grundlegendes zur Bereitstellung von App-Schutz

  • Artikel

Wichtig

Sie können festlegen, dass eine Intune-App-Schutzrichtlinie für die Client-App vorhanden ist, bevor zugriff auf die ausgewählten Anwendungen verfügbar ist. Weitere Informationen finden Sie unter Anfordern einer App-Schutzrichtlinie.

Bevor eine App-Schutzrichtlinie verwendet werden kann, um eine App auf einem Gerät zu schützen, muss die Richtlinie übermittelt und auf den Benutzer auf Ihrem organization angewendet werden. Es gibt mehrere Gründe und Abhilfemaßnahmen, die sich auf die Übermittlung von App-Schutzrichtlinien auswirken.

Häufige Probleme mit dem Benutzerzustand, die sich auf die Bereitstellung von App-Schutzrichtlinien auswirken:

  • Problem: Der Mandant ist nicht an Bord.
    Lösung: Sie müssen Ihren Mandanten für Intune einrichten.
  • Problem: Der Benutzer ist nicht lizenziert.
    Lösung: Sie müssen dem Benutzer eine Intune-Lizenz zuweisen.
  • Problem: Dem Benutzer sind keine App-Schutzrichtlinien zugewiesen.
    Lösung: Sie müssen dem Benutzer App-Schutzrichtlinieneinstellungen zuweisen.
  • Problem: Dem Benutzer wird eine App-Schutzrichtlinie zugewiesen, aber die zugehörige App ist nicht in der Richtlinie enthalten.
    Lösung: Sie müssen die App, die Sie schützen möchten, in die App-Schutzrichtlinie aufnehmen.
  • Problem: Der Benutzer hat sich erfolgreich für Intune MAM registriert, die App-Schutzrichtlinie wurde jedoch noch nicht angewendet.
    Lösung: Intune benötigt in der Regel 30 Minuten, um Benutzer zu registrieren.

Informationen zu einem bestimmten Zeitpunkt für jedes der oben genannten Probleme finden Sie unter Zusammenfassung der Übermittlungszeitdauer.

Einschränken von App-Erweiterungen

Sie können Outlook-Add-Ins und LinkedIn-Kontoverbindungen einschränken, um die Daten Ihrer organization zu schützen. Outlook-Add-Ins sind verfügbar, um erweiterte Funktionen für Outlook zu integrieren. Diese Add-Ins sind im Web verfügbar. Sie können diese Add-Ins nicht direkt mit Intune verwalten. Sie können jedoch bestimmte Rollen für Ihre Endbenutzer entfernen, die sie daran hindern, Add-Ins zu installieren und querzuladen.

Darüber hinaus können Sie LinkedIn-Kontoverbindungen für Ihre gesamte organization deaktivieren oder LinkedIn-Kontoverbindungen für ausgewählte Benutzergruppen in Ihrem organization aktivieren. Diese Einstellungen wirken sich auf LinkedIn-Verbindungen in Microsoft 365-Apps auf allen Plattformen (Web, Mobil und Desktop) aus.

Weitere Informationen finden Sie unter Schützen von Anwendungserweiterungen.

Nächster Schritt

Schritt 5. Überprüfen und überwachen Sie den App-Schutz.

Fahren Sie mit Schritt 5 fort, um den App-Schutz in Microsoft Intune zu überprüfen und zu überwachen.