Verwalten des Internetzugriffs mittels Richtlinien für Managed Browser mit Microsoft IntuneManage Internet access using Managed Browser policies with Microsoft Intune

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Klicken Sie hier.Go here.

Managed Browser ist eine Webbrowser-App, die Sie aus öffentlichen App-Stores für die Verwendung in Ihrer Organisation herunterladen können.The Managed Browser is a web browsing app that you can download from public app stores for use in your organization. Nach der Konfiguration mit Intune kann Managed Browser:When configured with Intune, the Managed Browser can be:

  • Auf Unternehmenswebsites und SaaS-Apps mit einmaliger Anmeldung über den MyApps-Dienst zugreifen, während Webdaten geschützt bleiben.Used to access corporate sites and SaaS apps with Single Sign-On via the MyApps service, while keeping web data protected.
  • Mit einer Liste von URLs und Domänen vorkonfiguriert werden, um die Möglichkeit des Zugriffs des Benutzers auf Websites im Unternehmenskontext zu beschränken.Pre-configured with a list of URLs and domains to restrict which sites the user can navigate to in the corporate context.
  • Mit einer Startseite und von Ihnen angegebenen Lesezeichen vorkonfiguriert werden.Pre-configured with a homepage, and bookmarks you specify.

Da diese App die Integration mit dem Intune SDK aufweist, können Sie auch App-Schutzrichtlinien auf sie anwenden, wie beispielsweise:Because this app has integration with the Intune SDK, you can also apply app protection policies to it, including:

  • Steuern der Verwendung von Ausschneiden, Kopieren und EinfügenControlling the use of cut, copy, and paste
  • Verhindern von BildschirmaufnahmenPreventing screen captures
  • Sicherstellen, dass Links zu Inhalten, die von Benutzern ausgewählt werden, nur in anderen verwalteten Apps geöffnet werdenEnsuring that links to content that users select open only in other managed apps.

Weitere Information finden Sie unter Was sind App-Schutzrichtlinien?.For details, see What are app protection policies?

Sie können diese Einstellungen auf Folgendes anwenden:You can apply these settings to:

  • Geräte, die bei Intune registriert sindDevices that are enrolled with Intune
  • Geräte, die bei einem anderen MDM-Produkt registriert sindEnrolled with another MDM product
  • Nicht verwaltete GeräteUnmanaged devices

Wenn Benutzer Managed Browser aus dem App Store installieren und die App nicht von Intune verwaltet wird, kann sie als einfacher Webbrowser mit Unterstützung für einmaliges Anmelden über die Microsoft MyApps-Website verwendet werden.If users install the Managed Browser from the app store and Intune does not manage it, it can be used as a basic web browser, with support for Single Sign-On through the Microsoft MyApps site. Benutzer werden direkt an die MyApps-Website weitergeleitet, wo alle ihre bereitgestellten SaaS-Anwendungen angezeigt werden.Users are taken directly to the MyApps site, where they can see all of their provisioned SaaS applications. Während Managed Browser nicht von Intune verwaltet wird, kann nicht auf Daten aus anderen von Intune verwalteten Anwendungen zugegriffen werden.While the Managed Browser is not managed by Intune, it cannot access data from other Intune-managed applications.

Managed Browser unterstützt nicht das Kryptografieprotokoll von Secure Sockets Layer-Version 3 (SSLv3).The Managed Browser does not support the Secure Sockets Layer version 3 (SSLv3) cryptographic protocol.

Sie können Managed Browser-Richtlinien für die folgenden Gerätetypen erstellen:You can create Managed Browser policies for the following device types:

  • Geräte unter Android 4 und höherDevices that run Android 4 and later

  • Geräte unter iOS 8.0 und höherDevices that run iOS 8.0 and later

Wichtig

Ab Oktober 2017 unterstützt die Intune Managed Browser-App für Android nur noch Geräte mit Android 4.4 oder höher.As of October 2017, the Intune Managed Browser app on Android app supports only devices running Android 4.4 and later. Die Intune Managed Browser-App unter iOS unterstützt nur noch Geräte mit iOS 9.0 oder höher.The Intune Managed Browser app on iOS will support only devices running iOS 9.0 and later. Frühere Versionen von Android und iOS können Managed Browser weiterhin verwenden, allerdings können keine neuen Versionen der App installiert werden, und einige App-Funktionen sind möglicherweise nicht verfügbar.Earlier versions of Android and iOS will be able to continue using the Managed Browser, but will be unable to install new versions of the app and might not be able to access all of the app capabilities. Es wird empfohlen, dass Sie diese Geräte auf eine unterstützte Betriebssystemversion aktualisieren.We encourage you to update these devices to a supported operating system version.

Intune Managed Browser unterstützt das Öffnen von Webinhalten von Microsoft Intune-Anwendungspartnern.The Intune Managed Browser supports opening web content from Microsoft Intune application partners.

Erstellen einer Managed Browser-App-KonfigurationCreate a Managed Browser app configuration

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.
  2. Wählen Sie Weitere Dienste > Überwachung und Verwaltung > Intune aus.Choose More Services > Monitoring + Management > Intune.
  3. Gehen Sie zur Liste „Verwalten“ auf dem Blatt Mobile Apps, und wählen Sie die Option App-Konfigurationsrichtlinien aus.On the Mobile apps blade of the Manage list, choose App configuration policies.
  4. Wählen Sie auf dem Blatt App-Konfigurationsrichtlinien die Option Hinzufügen aus.On the App Configuration policies blade, choose Add.
  5. Geben Sie auf dem Blatt App-Konfiguration hinzufügen einen Namen und optional eine Beschreibung für die App-Konfigurationseinstellungen ein.On the Add app configuration blade, enter a Name, and optional Description for the app configuration settings.
  6. Wählen Sie als Typ der Geräteregistrierung die Option Verwaltete Apps aus.For Device enrollment type, choose Managed apps.
  7. Wählen Sie Erforderliche Apps auswählen aus, und wählen Sie auf dem Blatt Ziel-Apps die Option Managed Browser für iOS, für Android oder für beides aus.Choose Select the required apps and then, on the Targeted apps blade, choose the Managed Browser for iOS, for Android, or for both.
  8. Wählen Sie OK aus, um zum Blatt App-Konfiguration hinzufügen zurückzukehren.Choose OK to return to the Add app configuration blade.
  9. Wählen Sie Konfigurationseinstellungen aus.Choose Configuration Settings. Auf dem Blatt Konfiguration definieren Sie Schlüssel-Wert-Paare, um Konfigurationen für Managed Browser bereitzustellen.On the Configuration blade, you define key and value pairs to supply configurations for the Managed Browser. In den folgenden Abschnitten erhalten Sie weitere Informationen zu den unterschiedlichen Schlüssel-Wert-Paaren, die Sie definieren können.Use the sections later in this article to learn about the different key and value pairs you can define.
  10. Wählen Sie abschließend OK aus.When you are done, choose OK.
  11. Wählen Sie auf dem Blatt App-Konfiguration hinzufügen die Option Erstellen aus.On the Add app configuration blade, choose Create.
  12. Die neue Konfiguration wird erstellt und auf dem Blatt App-Konfiguration angezeigt.The new configuration is created, and displayed on the App configuration blade.

Wichtig

Derzeit verwendet Managed Browser die automatische Registrierung.Currently, the Managed Browser relies on auto-enrollment. Damit die App-Konfigurationen angewendet werden können, muss eine andere Anwendung auf dem Gerät bereits mit den Intune-App-Schutzrichtlinien verwaltet werden.For app configurations to apply, another application on the device must already be managed by Intune app protection policies.

Zuweisen der erstellten KonfigurationseinstellungenAssign the configuration settings you created

Sie weisen die Einstellungen Azure AD-Gruppen von Benutzern zu.You assign the settings to Azure AD groups of users. Haben diese Benutzer die Managed Browser-App installiert, wird die App durch die angegebenen Einstellungen verwaltet.If that user has the Managed Browser app installed, then the app is managed by the settings you specified.

  1. Wählen Sie auf dem Blatt Einstellungen im Intune-Dashboard für die Verwaltung von mobilen Anwendungen App-Konfiguration aus.On the Settings blade of the Intune mobile application management dashboard, choose App configuration.
  2. Wählen Sie aus der Liste der App-Konfigurationen diejenige aus, die Sie zuweisen möchten.From the list of app configurations, select the one you want to assign.
  3. Wählen Sie auf dem nächsten Blatt Benutzergruppen aus.On the next blade, choose User Groups.
  4. Wählen Sie auf dem Blatt Benutzergruppen die Azure AD-Gruppe aus, die Sie der App-Konfiguration zuweisen möchten, und wählen Sie dann OK aus.On the User groups blade, select the Azure AD group to which you want to assign the app configuration, and then choose OK.

Konfigurieren von Anwendungsproxyeinstellungen für Managed BrowserHow to configure Application Proxy settings for the Managed Browser

Intune Managed Browser und Azure AD-Anwendungsproxy können gemeinsam verwendet werden, um die folgenden Szenarios für Benutzer von iOS- und Android-Geräten zu unterstützen:The Intune Managed Browser and Azure AD Application Proxy can be used together to support the following scenarios for users of iOS and Android devices:

  • Ein Benutzer lädt die Microsoft Outlook-App herunter und meldet sich an.A user downloads and signs in to the Microsoft Outlook app. Die Intune-App-Schutzrichtlinien werden automatisch angewendet.Intune app protection policies are automatically applied. Diese verschlüsseln gespeicherte Daten und hindern den Benutzer daran, Unternehmensdateien auf nicht verwaltete Apps oder Speicherorte auf dem Gerät zu übertragen.They encrypt saved data and block the user from transferring corporate files to unmanaged apps or locations on the device. Klickt der Benutzer dann auf einen Link zu einem Intranetwebsite in Outlook, können Sie angeben, dass der Link in der Managed Browser-App anstatt in einem anderen Browser geöffnet wird.When the user then clicks a link to an intranet site in Outlook, you can specify that the link opens in the Managed Browser app, rather than another browser. Managed Browser erkennt, dass diese Intranetwebsite dem Benutzer über den Anwendungsproxy verfügbar gemacht wurde.The Managed Browser recognizes that this intranet site has been exposed to the user through the Application Proxy. Benutzer werden automatisch über den Anwendungsproxy zur Authentifizierung mit jeder anwendbaren Multi-Factor Authentication und bedingtem Zugriff weitergeleitet, bevor sie die Intranetwebsite erreichen.The user is automatically routed through the Application Proxy, to authenticate with any applicable multi-factor authentication, and conditional access before reaching the intranet site. Auf diese Website, die im Remotezugriff zuvor noch nicht gefunden werden konnte, kann nun zugegriffen werden, und der Link funktioniert in Outlook erwartungsgemäß.This site, which could previously not be found while the user was remote, is now accessible and the link in Outlook works as expected.
  • Ein Remotebenutzer öffnet die Managed Browser-Anwendung und navigiert mit der internen URL zu einer Intranetwebsite.A remote user opens the Managed Browser application and navigates to an intranet site using the internal URL. Managed Browser erkennt, dass diese Intranetwebsite dem Benutzer über den Anwendungsproxy verfügbar gemacht wurde.The Managed Browser recognizes that this intranet site has been exposed to the user via the Application Proxy. Benutzer werden automatisch über den Anwendungsproxy zur Authentifizierung mit jeder anwendbaren Multi-Factor Authentication und bedingtem Zugriff weitergeleitet, bevor sie die Intranetwebsite erreichen.The user is automatically routed through the Application Proxy, to authenticate with any applicable multi-factor authentication, and conditional access before reaching the intranet site. Auf diese Website, die im Remotezugriff zuvor noch nicht gefunden werden konnte, kann nun zugegriffen werden.This site, which could previously not be found while the user was remote, is now accessible.

VorbereitungBefore you start

  • Richten Sie Ihre internen Anwendungen über den Azure AD-Anwendungsproxy ein.Set up your internal applications through the Azure AD Application Proxy.
    • Informationen zum Konfigurieren des Anwendungsproxys und zum Veröffentlichen von Anwendungen finden Sie in der Setup-Dokumentation.To configure Application Proxy and publish applications, see the setup documentation.
  • Die Managed Browser-App muss in der Version 1.2.0 oder höher ausgeführt werden.You must be using minimum version 1.2.0 of the Managed Browser app.
  • Benutzer der Managed Browser-App verfügen über eine der App zugewiesene Intune-App-Schutzrichtlinie.Users of the Managed Browser app have an Intune app protection policy assigned to the app. Hinweis: Es kann bis zu 24 Stunden dauern, bis aktualisierte Anwendungsproxy-Umleitungsdaten in Managed Browser in Kraft treten.Note: Updated Application Proxy redirection data can take up to 24 hours to take effect in the Managed Browser.

Schritt 1: Aktivieren der automatischen Umleitung zu Managed Browser aus OutlookStep 1: Enable automatic redirection to the Managed Browser from Outlook

Outlook muss mit einer App-Schutzrichtlinie konfiguriert werden, mit der Einstellung Anzeige von Webinhalten auf den Managed Browser beschränken möglich ist.Outlook must be configured with an app protection policy that enables the setting Restrict web content to display in the Managed Browser.

Schritt 2: Zuweisen einer App-Konfigurationsrichtlinie für Managed BrowserStep 2: Assign an app configuration policy assigned for the Managed Browser.

Dieses Verfahren konfiguriert die Managed Browser-App, damit die App-Proxyumleitung verwendet wird.This procedure configures the Managed Browser app to use app proxy redirection. Geben Sie mit dem Verfahren zum Erstellen einer Managed Browser-App-Konfiguration das folgende Schlüssel-Wert-Paar an:Using the procedure to create a Managed Browser app configuration, supply the following key and value pair:

KeyKey WertValue
com.microsoft.intune.mam.managedbrowser.AppProxyRedirectioncom.microsoft.intune.mam.managedbrowser.AppProxyRedirection TRUEtrue

Konfigurieren der Homepage für Managed BrowserHow to configure the homepage for the Managed Browser

Mit dieser Einstellung können Sie die Startseite konfigurieren, die Benutzern beim Starten von Managed Browser oder beim Erstellen einer neuen Registerkarte angezeigt wird. Geben Sie mit dem Verfahren zum Erstellen einer Managed Browser-App-Konfiguration das folgende Schlüssel-Wert-Paar an:This setting allows you to configure the homepage that users see when they start the Managed Browser or create a new tab. Using the procedure to create a Managed Browser app configuration, supply the following key and value pair:

KeyKey WertValue
com.microsoft.intune.mam.managedbrowser.homepagecom.microsoft.intune.mam.managedbrowser.homepage Geben Sie eine gültige URL ein.Specify a valid URL. Ungültige URLs werden zur Sicherheit gesperrt.Incorrect URLs are blocked as a security measure.
Beispiel: https://www.bing.comExample: https://www.bing.com

Konfigurieren von Lesezeichen für Managed BrowserHow to configure bookmarks for the Managed Browser

Mit dieser Einstellung können Sie einen Satz Lesezeichen konfigurieren, der den Benutzern von Managed Browser zur Verfügung steht.This setting allows you to configure a set of bookmarks that is available to users of the Managed Browser.

  • Diese Lesezeichen können von den Benutzern nicht gelöscht oder bearbeitet werden.These bookmarks cannot be deleted or modified by users
  • Diese Lesezeichen werden oben in der Liste angezeigt.These bookmarks display at the top of the list. Alle von den Benutzern erstellten Lesezeichen werden unterhalb dieser Lesezeichen angezeigt.Any bookmarks that users create are displayed below these bookmarks.
  • Wenn Sie die App-Proxyumleitung aktiviert haben, können Sie App-Proxy-Web-Apps mit deren interner oder externer URL hinzufügen.If you have enabled App Proxy redirection, you can add App Proxy web apps using either their internal or external URL.

Geben Sie mit dem Verfahren zum Erstellen einer Managed Browser-App-Konfiguration das folgende Schlüssel-Wert-Paar an:Using the procedure to create a Managed Browser app configuration, supply the following key and value pair:

KeyKey WertValue
com.microsoft.intune.mam.managedbrowser.bookmarkscom.microsoft.intune.mam.managedbrowser.bookmarks Der Wert für diese Konfiguration ist eine Liste von Lesezeichen.The value for this configuration is a list of bookmarks. Jedes Lesezeichen besteht aus dem Lesezeichentitel und der Lesezeichen-URL.Each bookmark consists of the bookmark title, and the bookmark URL. Trennen Sie Titel und URL mit dem |-Zeichen.Separate the title, and URL with the | character.

Beispiel: Microsoft Bing|https://www.bing.comExample: Microsoft Bing|https://www.bing.com

Zum Konfigurieren von mehreren Lesezeichen trennen Sie jedes Paar mit einem doppelten ||-Zeichen.To configure multiple bookmarks, separate each pair with the double character, ||

Beispiel: Bing|https://www.bing.com||Contoso|https://www.contoso.comExample: Bing|https://www.bing.com||Contoso|https://www.contoso.com

Angeben von zugelassenen und blockierten URLs für Managed BrowserHow to specify allowed and blocked URLs for the Managed Browser

Geben Sie mit dem Verfahren zum Erstellen einer Managed Browser-App-Konfiguration das folgende Schlüssel-Wert-Paar an:Using the procedure to create a Managed Browser app configuration, supply the following key and value pair:

KeyKey WertValue
Wählen Sie aus:Choose from:

- Angeben von zugelassenen URLs (nur diese URLs sind zugelassen, auf keine weiteren Websites kann zugegriffen werden): com.microsoft.intune.mam.managedbrowser.AllowListURLs- Specify allowed URLs (only these URLs are allowed; no other sites can be accessed): com.microsoft.intune.mam.managedbrowser.AllowListURLs

- Angeben von blockierten URLs (auf alle anderen Websites kann zugegriffen werden):- Specify blocked URLs (all other sites can be accessed):

com.microsoft.intune.mam.managedbrowser.BlockListURLscom.microsoft.intune.mam.managedbrowser.BlockListURLs
Der entsprechende Wert für den Schlüssel ist eine Liste mit URLs.The corresponding value for the key is a list of URLs. Geben Sie alle URLs, die Sie zulassen oder blockieren möchten, als einen einzelnen Wert ein, der durch einen senkrechten Strich | getrennt ist.You enter all the URLs you want to allow or block as a single value, separated by a pipe | character.

Beispiele:Examples:

URL1|URL2|URL3URL1|URL2|URL3
http://.contoso.com/|https://.bing.com/|https://expenses.contoso.comhttp://.contoso.com/|https://.bing.com/|https://expenses.contoso.com

Wichtig

Geben Sie nicht beide Schlüssel an.Do not specify both keys. Wenn beide Schlüssel für einen Benutzer eingerichtet sind, wird der Schlüssel für zugelassene URLs verwendet, da dies die restriktivste Option ist.If both keys are targeted to the same user, the allow key is used, as it's the most restrictive option. Stellen Sie außerdem sicher, dass Sie keine wichtigen Seiten wie Ihre Unternehmenswebsites blockieren.Additionally, make sure not to block important pages like your company websites.

URL-Format für zulässige und blockierte URLsURL format for allowed and blocked URLs

Nachfolgend wird erläutert, welche Formate und Platzhalter Sie zum Festlegen von URLs in den Zulassungs- und Blockierungslisten verwenden können:Use the following information to learn about the allowed formats and wildcards that you can use when specifying URLs in the allowed and blocked lists:

  • Sie können das Platzhaltersymbol (*) gemäß den Regeln in der folgenden Liste mit zulässigen Mustern verwenden:You can use the wildcard symbol (*) according to the rules in the following permitted patterns list:

  • Stellen Sie sicher, dass Sie bei der Eingabe in die Liste allen URLs http oder https voranstellen.Ensure that you prefix all URLs with http or https when entering them into the list.

  • Sie können Portnummern in der Adresse angeben.You can specify port numbers in the address. Wenn Sie keine Portnummer angeben, werden folgende Werte verwendet:If you do not specify a port number, the values used are:

    • Port 80 für httpPort 80 for http

    • Port 443 für httpsPort 443 for https

    Die Verwendung von Platzhaltern für die Portnummer wird nicht unterstützt.Using wildcards for the port number is not supported. http://www.contoso.com:*; und http://www.contoso.com: /*; werden beispielsweise nicht unterstützt.For example, http://www.contoso.com:*; and http://www.contoso.com: /*; are not supported.

  • In der folgenden Tabelle sind die zulässigen Muster aufgeführt, die Sie zum Festlegen von URLs verwenden können:Use the following table to learn about the permitted patterns that you can use when you specify URLs:

URLURL DetailsDetails TrefferMatches Stimmt nicht überein mitDoes not match
http://www.contoso.comhttp://www.contoso.com Entspricht einer einzelnen SeiteMatches a single page www.contoso.comwww.contoso.com host.contoso.comhost.contoso.com

www.contoso.com/imageswww.contoso.com/images

contoso.com/contoso.com/
http://contoso.comhttp://contoso.com Entspricht einer einzelnen SeiteMatches a single page contoso.com/contoso.com/ host.contoso.comhost.contoso.com

www.contoso.com/imageswww.contoso.com/images

www.contoso.comwww.contoso.com
http://www.contoso.com/*;http://www.contoso.com/*; Entspricht allen URLs, die mit „www.contoso.com“ beginnenMatches all URLs that begin with www.contoso.com www.contoso.comwww.contoso.com

www.contoso.com/imageswww.contoso.com/images

www.contoso.com/videos/tvshowswww.contoso.com/videos/tvshows
host.contoso.comhost.contoso.com

host.contoso.com/imageshost.contoso.com/images
http://*.contoso.com/*http://*.contoso.com/* Entspricht allen Unterdomänen unter „contoso.com“Matches all subdomains under contoso.com developer.contoso.com/resourcesdeveloper.contoso.com/resources

news.contoso.com/imagesnews.contoso.com/images

news.contoso.com/videosnews.contoso.com/videos
contoso.host.comcontoso.host.com
http://www.contoso.com/imageshttp://www.contoso.com/images Entspricht einem einzelnen OrdnerMatches a single folder www.contoso.com/imageswww.contoso.com/images www.contoso.com/images/dogswww.contoso.com/images/dogs
http://www.contoso.com:80http://www.contoso.com:80 Entspricht einer einzelnen Seite mit einer PortnummerMatches a single page, by using a port number http://www.contoso.com:80http://www.contoso.com:80
https://www.contoso.comhttps://www.contoso.com Entspricht einer einzelnen, sicheren SeiteMatches a single, secure page https://www.contoso.comhttps://www.contoso.com http://www.contoso.comhttp://www.contoso.com
http://www.contoso.com/images/*;http://www.contoso.com/images/*; Entspricht einem einzelnen Ordner und allen UnterordnernMatches a single folder and all subfolders www.contoso.com/images/dogswww.contoso.com/images/dogs

www.contoso.com/images/catswww.contoso.com/images/cats
www.contoso.com/videoswww.contoso.com/videos
  • Im Folgenden Beispiele für Eingaben, die nicht unterstützt werden:The following are examples of some of the inputs that you cannot specify:

    • *.com*.com

    • *.contoso/**.contoso/*

    • www.contoso.com/*imageswww.contoso.com/*images

    • www.contoso.com/*images*pigswww.contoso.com/*images*pigs

    • www.contoso.com/page*www.contoso.com/page*

    • IP-AdressenIP addresses

    • https://*https://*

    • http://*http://*

    • http://www.contoso.com:*http://www.contoso.com:*

    • http://www.contoso.com: /*http://www.contoso.com: /*

Zugreifen auf Protokolle von verwalteten Apps mithilfe des Managed Browsers unter iOSHow to access to managed app logs using the Managed Browser on iOS

Endbenutzer, auf deren iOS-Gerät der Managed Browser installiert ist, können den Verwaltungsstatus aller von Microsoft veröffentlichten Apps anzeigen.End users with the managed Browser installed on their iOS device can view the management status of all Microsoft published apps. Sie können Protokolle für die Problembehandlung ihrer verwalteten iOS-Apps senden.They can send logs for troubleshooting their managed iOS apps.

  1. Öffnen Sie die iOS-Einstellungen.Open iOS Settings.
  2. Wählen Sie die Anwendungseinstellungen für den Managed Browser aus.Select the managed Browser application settings.
  3. Schalten Sie Intune-Diagnose aktivieren um, um den Browser in den Problembehandlungsmodus zu versetzen.Toggle Enable Intune Diagnostics to set the browser in troubleshooting mode.
  4. Öffnen Sie den Managed Browser.Open the managed Browser. Klicken Sie auf Intune-App-Status anzeigen, um die Richtlinieneinstellungen für einzelne Anwendungen zu überprüfen.Click View Intune App Status to review individual application policy settings.
  5. Drücken Sie Erste Schritte und Protokolle freigeben oder Protokolle an Microsoft senden, um die Problembehandlungsprotokolle an Ihren IT-Administrator oder an Microsoft zu senden.Press Get Started and Share Logs or Send Logs to Microsoft to send the troubleshooting logs to your IT administrator or Microsoft.

Sie können den Browser außerdem auch aus der App im Problembehandlungsmodus öffnen.You can also open the Browser in troubleshooting mode from within the app.

  1. Öffnen Sie den Managed Browser.Open the Managed Browser.
  2. Geben Sie im Adressfeld about:intunehelp ein.Type about:intunehelp in the address box. Der Browser wird im Problembehandlungsmodus gestartet.The Browser launches troubleshooting mode.

Eine Liste der in den App-Protokollen gespeicherten Einstellungen finden Sie unter Prüfung der App-Schutzprotokolle in Managed Browser.For a list of the settings stored in the app logs, see Review app protection logs in the Managed Browser.

Sicherheit und Datenschutz für Managed BrowserSecurity and privacy for the Managed Browser

  • Einstellungen, die Benutzer für den integrierten Browser auf ihren Geräten vornehmen, werden von Managed Browser nicht verwendet.The Managed Browser does not use settings that users make for the built-in browser on their devices. Managed Browser kann auf diese Einstellungen nicht zugreifen.The Managed Browser cannot access to these settings.

  • Wenn Sie die Option Einfache PIN für den Zugriff erforderlich oder Unternehmensanmeldeinformationen für den Zugriff erforderlich in einer App-Schutzrichtlinie konfigurieren, die Managed Browser zugeordnet ist, und ein Benutzer auf der Authentifizierungsseite den Hilfelink auswählt, kann er beliebige Websites besuchen. Dies gilt unabhängig davon, ob sie in der Richtlinie einer Blockierungsliste hinzugefügt wurden.If you configure the option Require simple PIN for access or Require corporate credentials for access in an app protection policy associated with the Managed Browser, and a user selects the help link on the authentication page, they can browse any Internet sites regardless of whether they were added to a block list in the policy.

  • Managed Browser kann den Zugriff auf Websites nur blockieren, wenn direkt darauf zugegriffen wird.The Managed Browser can block access to sites only when they are accessed directly. Der Zugriff auf die Website wird nicht blockiert, wenn dafür Zwischendienste (z.B. ein Übersetzungsdienst) verwendet werden.It does not block access when intermediate services (such as a translation service) are used to access the site.

  • Um die Authentifizierung und den Zugriff auf die Intune-Dokumentation zuzulassen, ist *.microsoft.com von den Zulassungs- oder Blockierungslisten ausgenommen.To allow authentication, and access to Intune documentation, *.microsoft.com is exempt from the allow or block list settings. und immer zulässig.It is always allowed.

Deaktivieren von NutzungsdatenTurn off usage data

Microsoft sammelt automatisch anonyme Daten über die Leistung und die Verwendung von Managed Browser, um Microsoft-Produkte und -Dienste zu verbessern.Microsoft automatically collects anonymous data about the performance and use of the Managed Browser to improve Microsoft products and services. Benutzer können die Erfassung von Daten mithilfe der Einstellung für Nutzungsdaten auf ihren Geräten deaktivieren.Users can turn off data collection by using the Usage Data setting on their devices. Sie haben keine Kontrolle über die Erfassung dieser Daten.You have no control over the collection of this data.

  • Auf iOS-Geräten können von Benutzern besuchte Websites, deren Zertifikat abgelaufen oder nicht vertrauenswürdig ist, nicht geöffnet werden.On iOS devices, websites that users visit that have an expired or untrusted certificate cannot be opened.
  • Einstellungen, die Benutzer für den integrierten Browser auf ihren Geräten vornehmen, werden von Managed Browser nicht verwendet.The Managed Browser does not use settings that users make for the built-in browser on their devices. Managed Browser kann auf diese Einstellungen nicht zugreifen.The Managed Browser cannot access to these settings.

  • Wenn Sie die Option Einfache PIN für den Zugriff erforderlich oder Unternehmensanmeldeinformationen für den Zugriff erforderlich in einer App-Schutzrichtlinie konfigurieren, die Managed Browser zugeordnet ist, und ein Benutzer auf der Authentifizierungsseite den Hilfelink auswählt, kann er beliebige Websites besuchen. Dies gilt unabhängig davon, ob sie in der Richtlinie einer Blockierungsliste hinzugefügt wurden.If you configure the option Require simple PIN for access or Require corporate credentials for access in an app protection policy associated with the Managed Browser, and a user selects the help link on the authentication page, they can browse any Internet sites regardless of whether they were added to a block list in the policy.

  • Managed Browser kann den Zugriff auf Websites nur blockieren, wenn direkt darauf zugegriffen wird.The Managed Browser can block access to sites only when they are accessed directly. Der Zugriff auf die Website wird nicht blockiert, wenn dafür Zwischendienste (z.B. ein Übersetzungsdienst) verwendet werden.It does not block access when intermediate services (such as a translation service) are used to access the site.

  • Um die Authentifizierung und den Zugriff auf die Intune-Dokumentation zuzulassen, ist *.microsoft.com von den Zulassungs- oder Blockierungslisten ausgenommen.To allow authentication, and access to Intune documentation, *.microsoft.com is exempt from the allow or block list settings. und immer zulässig.It is always allowed.

Deaktivieren von NutzungsdatenTurn off usage data

Microsoft sammelt automatisch anonyme Daten über die Leistung und die Verwendung von Managed Browser, um Microsoft-Produkte und -Dienste zu verbessern.Microsoft automatically collects anonymous data about the performance and use of the Managed Browser to improve Microsoft products and services. Benutzer können die Erfassung von Daten mithilfe der Einstellung für Nutzungsdaten auf ihren Geräten deaktivieren.Users can turn off data collection by using the Usage Data setting on their devices. Sie haben keine Kontrolle über die Erfassung dieser Daten.You have no control over the collection of this data.