Schritt 1. Implementieren von App-Schutzrichtlinien
Microsoft Intune App-Schutzrichtlinien, die manchmal auch als Verwaltung mobiler Anwendungen (Mobile Application Management, MAM) bezeichnet werden, schützen Unternehmensdaten, auch wenn ein Gerät selbst nicht verwaltet wird. Auf diese Weise können Sie BYO-Geräte (Bring-Your-Own) und persönliche Geräte bei der Arbeit aktivieren, bei denen Benutzer möglicherweise zögern, ihr Gerät bei der Verwaltung zu "registrieren". App-Schutz Richtlinien stellen sicher, dass Unternehmensdaten in den von Ihnen angegebenen Apps nicht kopiert und in andere Apps auf dem Gerät eingefügt werden können.
In dieser Abbildung:
- Mit App-Schutzrichtlinien erstellt Intune eine Wand zwischen Ihren organization Daten und persönlichen Daten. Die App-Schutzrichtlinien definieren, welche Apps auf Ihre Daten zugreifen dürfen.
- Wenn sich ein Benutzer mit den Anmeldeinformationen seiner Organisation anmeldet, wendet Intune eine Richtlinie auf App-Ebene an, um zu verhindern, dass Ihre Organisationsdaten in persönliche Apps kopiert und eingefügt werden, und um den Zugriff per PIN anzufordern.
- Nachdem Sie eine App-Schutzrichtlinie erstellt haben, erzwingen Sie den Datenschutz mit einer Richtlinie für bedingten Zugriff.
Diese Konfiguration erhöht Ihren Sicherheitsstatus erheblich, ohne dass sich dies auf die Benutzererfahrung auswirkt. Mitarbeiter können Apps wie Microsoft Office und Microsoft Teams verwenden, die sie kennen und lieben, während Ihre organization gleichzeitig die in den Apps und Geräten enthaltenen Daten schützen kann.
Wenn Sie über benutzerdefinierte Branchenanwendungen verfügen, die schutzbedürftigen, können Sie derzeit das App-Wrapping-Tool verwenden, um die Verwendung von App-Schutzrichtlinien mit diesen Anwendungen zu unterstützen. Sie können die Integration auch mit dem Intune App SDK durchführen. Wenn auf Ihre App Appschutz-Richtlinien angewendet werden, kann sie von Intune verwaltet werden, und sie wird von Intune als verwaltete App erkannt.
Weitere Informationen zum Schutz Ihrer Branchenanwendungen mithilfe von Intune finden Sie unter Vorbereiten von Apps für die Verwaltung mobiler Anwendungen mit Microsoft Intune.
Konfigurieren des Schutzes mobiler Apps
Dieser Leitfaden ist eng mit den empfohlenen Richtlinien für Zero Trust-Identität und Gerätezugriff koordiniert. Nachdem Sie die Schutzrichtlinien für mobile Apps in Intune erstellt haben, arbeiten Sie mit Ihrem Identitätsteam zusammen, um die Richtlinien für bedingten Zugriff in Microsoft Entra ID zu konfigurieren, die den Schutz mobiler Apps erzwingen.
In dieser Abbildung werden die beiden Richtlinien (auch in der Tabelle nach der Abbildung beschrieben) hervorgehoben.
Um diese Richtlinien zu konfigurieren, verwenden Sie den empfohlenen Leitfaden und die Einstellungen, die in den Richtlinien für Zero Trust-Identität und Gerätezugriff festgelegt sind. Die folgende Tabelle enthält direkte Links zu den Anweisungen zum Konfigurieren dieser Richtlinien in Intune und Microsoft Entra ID.
Richtlinie | Weitere Informationen | Lizenzierung |
---|---|---|
Anwenden von Anwendungsschutzrichtlinien für den Datenschutz | Eine Intune-Appschutz-Richtlinie pro Plattform (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 oder E5 |
Erfordern genehmigter Apps und App-Schutz | Erzwingt den Schutz mobiler Apps für Smartphones und Tablets mit iOS, iPadOS oder Android. | Microsoft 365 E3 oder E5 |
Nächster Schritt
Wechseln Sie zu Schritt 2. Registrieren Sie Geräte bei der Verwaltung mit Intune.