Festlegen von App-Schutzeinstellungen für Android- oder iOS-Geräte

Dieser Artikel bezieht sich auf Microsoft 365 Business Premium.

Watch: Secure Office apps on iOS

Sie können eine Benutzerzugriffsrichtlinie einrichten, die erfordert, dass mobile Benutzer eine PIN oder einen Fingerabdruck eingeben, um sich anzumelden, und außerdem die auf ihren Geräten gespeicherten Arbeitsdateien verschlüsseln.

  1. Melden Sie sich beim Microsoft 365 Admin Center an.

  2. Wählen Sie unter "Richtlinien" die Option "Richtlinie hinzufügen" aus.

  3. Geben Sie im Bereich "Richtlinie hinzufügen" einen Namen unter "Richtlinienname" ein, und wählen Sie unter "Richtlinientyp" den gewünschten Richtlinientyp aus.

  4. Aktivieren Sie verwalten, wie Benutzer auf Office Dateien auf mobilen Geräten zugreifen, und stellen Sie dann sicher, dass die folgenden drei Einstellungen aktiviert sind:

    • Für den Zugriff auf Office-Apps PIN bzw. digitalen Fingerabdruck anfordern
    • Schützen von Arbeitsdateien, wenn Geräte verloren gehen oder gestohlen werden
    • Verschlüsseln von Arbeitsdateien
  5. Wählen Sie unter "Dateien in diesen Apps werden geschützt" die Office Apps aus, die Sie auf mobilen Geräten schützen möchten.

  6. Unter Wer diese Einstellungen erhalten? sind alle Benutzer standardmäßig ausgewählt, aber Sie können "Ändern" auswählen, um alle sicherheitsgruppen auszuwählen, die Sie erstellt haben.

  7. Um die Erstellung der Richtlinie abzuschließen, wählen Sie Hinzufügen aus.

  8. Wählen Sie auf der Seite "Richtlinie hinzufügen" die Option "Schließen" aus.

  9. Bestätigen Sie auf der Admin Center-Startseite, dass Ihre neue Richtlinie hinzugefügt wurde, indem Sie "Richtlinien" auswählen und Ihre Richtlinie auf der Seite "Richtlinien" überprüfen.

Erstellen einer App-Verwaltungsrichtlinie

  1. Wechseln Sie zum Admin Center unter https://admin.microsoft.com.

  2. Wählen Sie im linken Navigationsbereich "Geräterichtlinien > > hinzufügen" aus.

  3. Geben Sie im Bereich Richtlinie hinzufügen einen eindeutigen Namen für diese Richtlinie ein.

  4. Wählen Sie unter "Richtlinientyp" die Option "Anwendungsverwaltung für Android" oder "Anwendungsverwaltung für iOS" aus, je nachdem, welchen Richtliniensatz Sie erstellen möchten.

  5. Erweitern Sie "Arbeitsdateien schützen", wenn Geräte verloren gehen oder gestohlen werden, und verwalten Sie, wie Benutzer auf Office Dateien auf mobilen Geräten zugreifen. Konfigurieren Sie die gewünschten Einstellungen. Verwalten Sie, wie Benutzer auf Office Dateien auf mobilen Geräten standardmäßig deaktiviert sind. Es wird jedoch empfohlen, sie zu aktivieren und die Standardwerte zu akzeptieren. Weitere Informationen finden Sie unter Verfügbare Einstellungen.

    Mit dem Link Standardeinstellungen zurücksetzen können Sie jederzeit die Standardeinstellungen wiederherstellen.

    Screenshot der Option "Erstellen einer Richtlinie mit ausgewählter Anwendungsverwaltung für Android".

  6. Next decide Who will get these settings? Wenn Sie die Standardsicherheitsgruppe "Alle Benutzer" nicht verwenden möchten, wählen Sie "Ändern" aus, und wählen Sie die Sicherheitsgruppen aus, die diese Einstellungen > auswählen.

  7. Wählen Sie schließlich Fertig aus, um die Richtlinie zu speichern, und weisen Sie sie Geräten zu.

Bearbeiten einer App-Verwaltungsrichtlinie

  1. Wählen Sie auf der Karte "Richtlinien" die Option "Richtlinie bearbeiten" aus.

  2. Wählen Sie im Bereich Richtlinie bearbeiten die Richtlinie aus, die Sie ändern möchten.

  3. Wählen Sie neben jeder Einstellung Bearbeiten aus, um die Werte in der Richtlinie zu ändern. Wenn Sie einen Wert ändern, wird er automatisch in der Richtlinie gespeichert.

  4. Schließen Sie nach Abschluss des Vorgangs den Bereich "Richtlinie bearbeiten".

Löschen einer App-Verwaltungsrichtlinie

  1. Wählen Sie auf der Seite "Richtlinien" eine Richtlinie aus, und löschen Sie dann .

  2. Wählen Sie im Bereich "Richtlinie löschen" die Option "Bestätigen" aus, um die von Ihnen gewählte Richtlinie oder Richtlinien zu löschen.

Verfügbare Einstellungen

Die folgenden Tabellen enthalten ausführliche Informationen zu den verfügbaren Einstellungen zum Schutz von Arbeitsdateien auf Geräten sowie zu den Einstellungen, die steuern, wie Benutzer von ihren mobilen Geräten aus auf Office Dateien zugreifen.

Weitere Informationen finden Sie unter How do protection features in Microsoft 365 Business Premium map to Intune settings.

Einstellungen zum Schutz von Arbeitsdateien

Die folgenden Einstellungen stehen zum Schutz von Arbeitsdateien zur Verfügung, wenn das Gerät eines Benutzers verloren geht oder gestohlen wird:

Einstellung
Beschreibung
Arbeitsdateien von einem inaktiven Gerät löschen nach diesem Zeitraum (Tage)
Wenn ein Gerät für die Hier angegebene Anzahl von Tagen nicht verwendet wird, werden alle auf dem Gerät gespeicherten Arbeitsdateien automatisch gelöscht.
Benutzer zum Speichern aller Arbeitsdateien auf OneDrive for Business zwingen
Wenn diese Einstellung aktiviert ist, ist der einzige verfügbare Speicherort für Arbeitsdateien OneDrive for Business.
Arbeitsdateien verschlüsseln
Behalten Sie für diese Einstellung Ein bei, damit Arbeitsdateien durch Verschlüsselung geschützt werden. Auch wenn das Gerät verloren geht oder gestohlen wird, kann niemand Ihre Unternehmensdaten lesen.

Einstellungen, die steuern, wie Benutzer auf mobilen Geräten auf Office-Dateien zugreifen

Mit den folgenden Einstellungen können Sie den Zugriff von Benutzern auf Office-Arbeitsdateien verwalten:

Einstellung
Beschreibung
Für den Zugriff auf Office-Apps PIN bzw. digitalen Fingerabdruck anfordern
Wenn diese Einstellung aktiviert ist, müssen Benutzer zusätzlich zu ihrem Benutzernamen und Kennwort eine andere Authentifizierungsform bereitstellen, bevor sie Office Apps auf ihren mobilen Geräten verwenden können.
PIN nach dieser Anzahl von fehlerhaften Anmeldeversuchen zurücksetzen
Um zu verhindern, dass ein nicht autorisierter Benutzer eine PIN nach dem Zufallsprinzip errät, wird die PIN, die nach der angegebenen Anzahl von Fehlversuchen zurückgesetzt.
Benutzer müssen sich erneut anmelden, nachdem Office-Apps im Leerlauf waren für
Diese Einstellung bestimmt, wie lange sich ein Benutzer im Leerlauf befinden kann, bevor er aufgefordert wird, sich erneut anzumelden.
Zugriff auf Arbeitsdateien auf Geräten mit entfernten Nutzungsbeschränkungen verweigern
Clevere Benutzer verfügen möglicherweise über ein Gerät, bei dem die Nutzungsbeschränkungen entfernt wurden. Dies bedeutet, dass der Benutzer das Betriebssystem ändern kann, wodurch das Gerät empfänglicher für Schadsoftware werden kann. Solche Geräte können gesperrt werden, wenn die Einstellung auf Ein festgelegt wurde.
Benutzern nicht erlauben, Inhalte aus Office Apps in persönliche Apps zu kopieren
Wir lassen dies standardmäßig zu, aber wenn die Einstellung aktiviert ist, könnte der Benutzer Informationen in einer Arbeitsdatei in eine persönliche Datei kopieren. Wenn die Einstellung deaktiviert ist, kann der Benutzer keine Informationen aus einem Geschäftskonto in eine persönliche App oder ein persönliches Konto kopieren.