Einführung

  • 25 Minuten

Mit Microsoft Intune können Sie die von den Mitarbeitern im Unternehmen auf ihren Geräten verwendeten Apps verwalten. Diese Funktion wird als mobile Anwendungsverwaltung (Mobile Application Management, MAM) bezeichnet. MAM in Intune schützt Unternehmensdaten auf der Anwendungsebene, einschließlich benutzerdefinierter Apps und Store-Apps. Sie können die App-Verwaltung auf Geräten im Besitz der Organisation und persönlichen Geräten verwenden. Bei der Verwendung mit persönlichen Geräten können Sie nur organisationsbezogene Zugriffe und Daten verwalten.

Video – interaktiver Leitfaden zur Geräteverwaltung

Der folgende interaktive Leitfaden zeigt Ihnen Schritt für Schritt, wie Sie im Microsoft Intune Admin Center mobile Anwendungen und Desktopanwendungen verwalten und schützen.

Nehmen wir an, Sie sind der Verwalter eines Unternehmens mit mehreren tausend Mitarbeitern. Ihr Unternehmen verwendet Microsoft Office, um intern und extern Informationen zu erstellen und freizugeben. Ihr Unternehmen erlaubt Mitarbeitern, ihre eigenen Geräte zu verwenden. Sie müssen Regeln implementieren, die erzwungen werden, wenn Mitarbeitende versuchen, mit verwalteten Apps auf Unternehmensdaten zuzugreifen oder diese zu verschieben oder zu kopieren.

Microsoft Intune unterstützt zwei MAM-Konfigurationen:

  • Intune MDM und MAM: IT-Administratoren können Apps mithilfe von MAM und App-Schutzrichtlinien nur auf Geräten verwalten, die bei der Intune-Verwaltung mobiler Geräte (Mobile Device Management, MDM) registriert sind. Um Apps mit MDM und MAM zu verwalten, sollten Kunden die Intune-Konsole im Microsoft Intune Admin Center verwenden.
  • MAM ohne Geräteregistrierung: Mit MAM ohne Geräteregistrierung (MAM without enrollment, MAM-WE) können IT-Administratoren Apps mithilfe von MAM und App-Schutzrichtlinien auf Geräten verwalten, die nicht bei Intune MDM registriert sind. Diese Konfiguration bedeutet, dass Intune Apps auf Geräten verwalten kann, die bei EMM-Drittanbietern registriert sind. Um Apps mit MAM-WE zu verwalten, sollten Kunden die Intune-Konsole im Microsoft Intune Admin Center verwenden. Intune kann auch Apps auf Geräten verwalten, die bei EMM-Drittanbietern (Enterprise Mobility Management) registriert sind oder auch gar nicht bei einem MDM-Dienst registriert sind.

Wenn Apps in Intune verwaltet werden, können Administratoren folgende Aktionen ausführen:

  • Schützen von Unternehmensdaten auf App-Ebene. Sie können mobile Apps hinzufügen und Benutzergruppen und Geräten zuweisen, sodass Ihre Unternehmensdaten auf App-Ebene geschützt werden können. Sie können Unternehmensdaten auf verwalteten und nicht verwalteten Geräten schützen, da für die Verwaltung von mobilen Apps keine Geräteverwaltung vorausgesetzt wird. Bei der Verwaltung wird die Benutzeridentität in den Mittelpunkt gestellt, wodurch sich die Geräteverwaltung erübrigt.
  • Konfigurieren Sie spezifische Einstellungen, mit denen Apps gestartet oder ausgeführt werden sollen. Außerdem können Sie vorhandene Apps aktualisieren, die bereits auf dem Gerät vorhanden sind.
  • Weisen Sie Richtlinien zu, um den Zugriff einzuschränken und zu verhindern, dass Daten außerhalb Ihrer Organisation verwendet werden. Wählen Sie die Einstellung für diese Richtlinien entsprechend den Anforderungen Ihrer Organisation aus. Beispielsweise können Sie:
    • Sie können festlegen, dass zum Öffnen einer App im beruflichen Kontext eine PIN eingegeben werden muss.
    • Sie steuern die Freigabe von Daten zwischen Apps.
    • Sie verhindern, dass Unternehmens-App-Daten an einem persönlichen Speicherort gespeichert werden.
  • Unterstützung von Apps auf einer Vielzahl von Plattformen und Betriebssystemen. Jede Plattform ist anders. Intune und Configuration Manager stellen die verfügbaren Einstellungen speziell für die einzelnen unterstützten Plattformen bereit.
  • Weitere Informationen finden Sie in den Berichten zu den verwendeten Apps und zur Nachverfolgung der Nutzung. Außerdem ermöglichen es Ihnen Intune und Configuration Manager, anhand von Endpunktanalysen Probleme zu bewerten und zu beheben.
  • Selektive Löschungen ausführen, indem sie nur Organisationsdaten aus Apps entfernen.
  • Sicherstellen, dass persönliche Daten von den verwalteten Daten getrennt werden. Die Produktivität der Endbenutzer wird nicht beeinträchtigt, und Richtlinien werden nicht angewendet, wenn die App in einem privaten Kontext verwendet wird. Die Richtlinien werden nur auf den beruflichen Kontext angewendet, wodurch Sie die Möglichkeit haben, Unternehmensdaten zu schützen, ohne dass private Daten einbezogen werden.

Lernziele

In diesem Modul lernen Sie Folgendes:

  • Sie erfahren, wie die Apps Ihrer Organisation konfiguriert und geschützt werden können.
  • Sie lernen den Lebenszyklus von Apps kennen.
  • Informieren Sie sich über das Datenschutzframework, das auf App-Schutzrichtlinien basiert.

Voraussetzungen

  • Keine