Verwalten des Internetzugriffs mittels Richtlinien für Managed Browser mit Microsoft IntuneManage Internet access using Managed Browser policies with Microsoft Intune

Managed Browser ist eine Webbrowser-App, die Sie aus öffentlichen App-Stores für die Verwendung in Ihrer Organisation herunterladen können.The Managed Browser is a web browsing app that you can download from public app stores for use in your organization. Nach der Konfiguration mit Intune kann Managed Browser:When configured with Intune, the Managed Browser can be:

  • Auf Unternehmenswebsites und SaaS-Apps mit einmaliger Anmeldung über den MyApps-Dienst zugreifen, während Webdaten geschützt bleiben.Used to access corporate sites and SaaS apps with Single Sign-On via the MyApps service, while keeping web data protected.
  • Mit einer Liste von URLs und Domänen vorkonfiguriert werden, um die Möglichkeit des Zugriffs des Benutzers auf Websites im Unternehmenskontext zu beschränken.Pre-configured with a list of URLs and domains to restrict which sites the user can navigate to in the corporate context.
  • Mit einer Startseite und von Ihnen angegebenen Lesezeichen vorkonfiguriert werden.Pre-configured with a homepage, and bookmarks you specify.

Da diese App die Integration mit dem Intune SDK aufweist, können Sie auch App-Schutzrichtlinien auf sie anwenden, wie beispielsweise:Because this app has integration with the Intune SDK, you can also apply app protection policies to it, including:

  • Steuern der Verwendung von Ausschneiden, Kopieren und EinfügenControlling the use of cut, copy, and paste
  • Verhindern von BildschirmaufnahmenPreventing screen captures
  • Sicherstellen, dass Links zu Inhalten, die von Benutzern ausgewählt werden, nur in anderen verwalteten Apps geöffnet werdenEnsuring that links to content that users select open only in other managed apps.

Weitere Information finden Sie unter Was sind App-Schutzrichtlinien?.For details, see What are app protection policies?

Sie können diese Einstellungen auf Folgendes anwenden:You can apply these settings to:

  • Geräte, die bei Intune registriert sindDevices that are enrolled with Intune
  • Geräte, die bei einem anderen MDM-Produkt registriert sindEnrolled with another MDM product
  • Nicht verwaltete GeräteUnmanaged devices

Wenn Benutzer Managed Browser aus dem App Store installieren und die App nicht von Intune verwaltet wird, kann sie als einfacher Webbrowser mit Unterstützung für einmaliges Anmelden über die Microsoft MyApps-Website verwendet werden.If users install the Managed Browser from the app store and Intune does not manage it, it can be used as a basic web browser, with support for Single Sign-On through the Microsoft MyApps site. Benutzer werden direkt an die MyApps-Website weitergeleitet, wo alle ihre bereitgestellten SaaS-Anwendungen angezeigt werden.Users are taken directly to the MyApps site, where they can see all of their provisioned SaaS applications. Während Managed Browser nicht von Intune verwaltet wird, kann nicht auf Daten aus anderen von Intune verwalteten Anwendungen zugegriffen werden.While the Managed Browser is not managed by Intune, it cannot access data from other Intune-managed applications.

Managed Browser unterstützt nicht das Kryptografieprotokoll von Secure Sockets Layer-Version 3 (SSLv3).The Managed Browser does not support the Secure Sockets Layer version 3 (SSLv3) cryptographic protocol.

Sie können Managed Browser-Richtlinien für die folgenden Gerätetypen erstellen:You can create Managed Browser policies for the following device types:

  • Geräte unter Android 4 und höherDevices that run Android 4 and later

  • Geräte unter iOS 8.0 und höherDevices that run iOS 8.0 and later

Wichtig

Ab Oktober 2017 unterstützt die Intune Managed Browser-App für Android nur noch Geräte mit Android 4.4 oder höher.As of October 2017, the Intune Managed Browser app on Android app supports only devices running Android 4.4 and later. Die Intune Managed Browser-App unter iOS unterstützt nur noch Geräte mit iOS 9.0 oder höher.The Intune Managed Browser app on iOS will support only devices running iOS 9.0 and later. Frühere Versionen von Android und iOS können Managed Browser weiterhin verwenden, allerdings können keine neuen Versionen der App installiert werden, und einige App-Funktionen sind möglicherweise nicht verfügbar.Earlier versions of Android and iOS will be able to continue using the Managed Browser, but will be unable to install new versions of the app and might not be able to access all of the app capabilities. Es wird empfohlen, dass Sie diese Geräte auf eine unterstützte Betriebssystemversion aktualisieren.We encourage you to update these devices to a supported operating system version.

Intune Managed Browser unterstützt das Öffnen von Webinhalten von Microsoft Intune-Anwendungspartnern.The Intune Managed Browser supports opening web content from Microsoft Intune application partners.

Bedingter Zugriff für Intune Managed BrowserConditional Access for the Intune Managed Browser

Managed Browser wurde jetzt als Client-App für bedingten Zugriff freigegeben.The Managed Browser is now an approved client app for Conditional Access. Das bedeutet, dass Sie den Zugriff auf mit Azure AD verbundene Web-Apps über mobile Browser einschränken können, sodass die Benutzer nur noch Managed Browser verwenden können und der Zugriff über sämtliche anderen nicht geschützten Browser wie Safari oder Chrome blockiert wird.This means that you can restrict mobile browser access to Azure AD-connected web apps where users can only use the Managed Browser, blocking access from any other unprotected browsers such as Safari or Chrome. Dieser Schutz kann auf Azure-Ressourcen wie Exchange Online, SharePoint Online, das Office-Portal und sogar auf lokale Websites angewendet werden, die Sie für externe Benutzer über den Azure AD-Anwendungsproxy freigegeben haben.This protection can be applied to Azure resources like Exchange Online and SharePoint Online, the Office portal, and even on-premises sites that you have exposed to external users via the Azure AD Application Proxy.

Wenn Sie verhindern wollen, dass mit Azure AD verbundene Web-Apps Intune Managed Browser auf mobilen Plattformen verwenden können, können Sie eine Azure AD-Richtlinie für bedingten Zugriff erstellen, über die zugelassene Client-Anwendungen erfordert werden.To restrict Azure AD-connected web apps to use the Intune Managed Browser on mobile platforms, you can create an Azure AD Conditional Access policy requiring approved client applications.

  1. Klicken Sie im Azure-Portal auf Azure Active Directory > Unternehmensanwendungen > Bedingter Zugriff > Neue Richtlinie.In the Azure portal, select Azure Active Directory > Enterprise applications > Conditional access > New policy.

  2. Klicken Sie im Abschnitt Zugriffssteuerungen des Blatts auf die Option Erteilen.Next, select Grant from the Access controls section of the blade.

  3. Klicken Sie auf Genehmigte Client-App erforderlich.Click Require approved client app.

  4. Klicken Sie auf dem Blatt Erteilen auf Auswählen.Click Select on the Grant blade. Diese Richtlinie muss den Cloud-Apps zugewiesen sein, auf die nur über die Intune Managed Browser-App zugegriffen werden soll.This policy must be assigned to the cloud apps that you want to be accessible to only the Intune Managed Browser app.

    Azure AD: Managed Browser-Richtlinie für bedingten Zugriff

  5. Klicken Sie im Abschnitt Zuweisungen auf Bedingungen > Client-Apps.In the Assignments section, select Conditions > Client apps. Dann wird das Blatt Client-Apps angezeigt.The Client apps blade is displayed.

  6. Klicken Sie unter Konfigurieren auf Ja, um die Richtlinie auf bestimmte Client-Apps anzuwenden.Click Yes under Configure to apply the policy to specific client apps.

  7. Überprüfen Sie, ob der Browser als Client-App ausgewählt ist.Verify that Browser is select as a client app.

    Azure AD: Managed Browser – Auswählen von Client-Apps

    Hinweis

    Wenn Sie festlegen möchten, welche nativen Apps (Apps, die nicht browserbasiert sind) auf die Cloudanwendungen zugreifen können, können Sie auch Mobile apps and desktop clients (Mobile Apps und Desktop-Clients) auswählen.If you want to restrict which native apps (non-browser apps) can access these cloud applications, you can also select Mobile apps and desktop clients.

  8. Klicken Sie im Bereich Zuweisungen auf Benutzer und Gruppen, und wählen Sie dann die Benutzer und Gruppen aus, die Sie dieser Richtlinie zuweisen möchten.In the Assignments section, select Users and groups and then choose the users or groups you would like to assign this policy.

    Hinweis

    Die Intune-App-Schutzrichtlinie muss außerdem auf Benutzer ausgerichtet sein.Users must also be targeted with Intune App Protection policy. Weitere Informationen zu Intune-App-Schutzrichtlinien finden Sie unter Was sind App-Schutzrichtlinien?For more information about creating Intune App Protection policies, see What are app protection policies?

  9. Klicken Sie im Abschnitt Zuweisungen auf Cloud-Apps, um auszuwählen, welche Apps mit dieser Richtlinie geschützt werden sollen.In the Assignments section, select Cloud apps to choose which apps to protect with this policy.

Sobald diese Richtlinie konfiguriert wurde, müssen Benutzer Intune Managed Browser verwenden, um auf die mit Azure AD verbundenen Web-Apps zuzugreifen, die Sie mit dieser Richtlinie geschützt haben.Once the above policy is configured, users will be forced to use the Intune Managed Browser to access the Azure AD-connected web apps you have protected with this policy. Wenn Benutzer versuchen, dafür einen nicht verwalteten Browser zu verwenden, erhalten sie die Meldung, dass Intune Managed Browser verwendet werden muss.If users attempt to use an unmanaged browser in this scenario, they will see a notice that the Intune Managed Browser must be used instead.

Managed Browser unterstützt nicht die klassischen Richtlinien für den bedingten Zugriff.The Managed Browser does not support classic Conditional Access policies. Weitere Informationen finden Sie unter Migrieren klassischer Richtlinien in das Azure-Portal.For more information, see Migrate classic policies in the Azure portal.

Einmaliges Anmelden bei mit Azure AD verbundenen Web-Apps in Intune Managed BrowserSingle Sign-on to Azure AD-connected web apps in the Intune Managed Browser

Anwendungen unter iOS und Android, die für Intune Managed Browser konzipiert sind, können jetzt für alle Web-Apps (SaaS und lokal), die mit Azure AD verbunden sind, die Möglichkeit des einmaligen Anmeldens (Single Sign-on, SSO) nutzen.The Intune Managed Browser application on iOS and Android can now take advantage of SSO to all web apps (SaaS and on-prem) that are Azure AD-connected. Wenn die Microsoft Authenticator-App unter iOS bzw. die Intune-Unternehmensportal-App unter Android vorhanden sind, können Benutzer von Intune Managed Browser auf mit Azure AD verbundene Web-Apps zugreifen und müssen dafür nicht erneut ihre Anmeldeinformationen eingeben.When the Microsoft Authenticator app is present on iOS or the Intune Company Portal app on Android, users of the Intune Managed Browser will be able to access Azure AD-connected web apps without having to re-enter their credentials.

Für SSO im Intune Managed Browser muss Ihr Gerät unter iOS durch Microsoft Authenticator und unter Android durch das Intune-Unternehmensportal registriert sein.SSO in the Intune Managed Browser requires your device to be registered by the Microsoft Authenticator app on iOS or the Intune Company Portal on Android. Benutzer, die die Authenticator-App oder das Intune-Unternehmensportal verwenden, werden dazu aufgefordert, ihre Geräte zu registrieren, wenn sie zu einer mit Azure AD verbundenen Web-App im Intune Managed Browser navigieren, es sei denn, ihr Gerät wurde bereits von einer anderen Anwendung registriert.Users with the Authenticator app or Intune Company Portal will be prompted to register their device when they navigate to an Azure AD-connected web app in the Intune Managed Browser, if their device has not already been registered by another application. Nachdem das Gerät mit dem von Intune verwalteten Konto registriert wurde, ist für dieses Konto für mit Azure AD verbundene Web-Apps SSO aktiviert.Once the device is registered with the account managed by Intune, that account will have SSO enabled for Azure AD-connected web apps.

Hinweis

Bei der Geräteregistrierung handelt es sich um einen einfachen Check-In beim Azure AD-Dienst.Device registration is a simple check-in with the Azure AD service. In diesem Zusammenhang wird keine vollständige Geräteregistrierung verwendet, und die IT-Abteilung erhält keine zusätzlichen Berechtigungen auf das Gerät.It does not require full device enrollment and does not give IT any additional privileges on the device.

Erstellen einer Managed Browser-App-KonfigurationCreate a Managed Browser app configuration

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.
  2. Klicken Sie auf Alle Dienste > Intune.Choose All services > Intune. Intune befindet sich im Abschnitt Überwachung + Verwaltung.Intune is located in the Monitoring + Management section.
  3. Gehen Sie zur Liste „Verwalten“ auf dem Blatt Mobile Apps, und wählen Sie die Option App-Konfigurationsrichtlinien aus.On the Mobile apps blade of the Manage list, choose App configuration policies.
  4. Wählen Sie auf dem Blatt App-Konfigurationsrichtlinien die Option Hinzufügen aus.On the App configuration policies blade, choose Add.
  5. Geben Sie auf dem Blatt Konfigurationsrichtlinie hinzufügen einen Namen und optional eine Beschreibung für die App-Konfigurationseinstellungen ein.On the Add configuration policy blade, enter a Name and optional Description for the app configuration settings.
  6. Wählen Sie als Typ der Geräteregistrierung die Option Verwaltete Apps aus.For Device enrollment type, choose Managed apps.
  7. Wählen Sie Erforderliche App auswählen aus, und wählen Sie auf dem Blatt Ziel-Apps die Option Managed Browser für iOS, für Android oder für beides aus.Choose Select the required app and then, on the Targeted apps blade, choose the Managed Browser for iOS, for Android, or for both.
  8. Wählen Sie OK aus, um zum Blatt Konfigurationsrichtlinie hinzufügen zurückzukehren.Choose OK to return to the Add configuration policy blade.
  9. Wählen Sie Konfigurationseinstellungen aus.Choose Configuration settings. Auf dem Blatt Konfiguration definieren Sie Schlüssel-Wert-Paare, um Konfigurationen für Managed Browser bereitzustellen.On the Configuration blade, you define key and value pairs to supply configurations for the Managed Browser. In den folgenden Abschnitten erhalten Sie weitere Informationen zu den unterschiedlichen Schlüssel-Wert-Paaren, die Sie definieren können.Use the sections later in this article to learn about the different key and value pairs you can define.
  10. Wählen Sie abschließend OK aus.When you are done, choose OK.
  11. Wählen Sie auf dem Blatt Konfigurationsrichtlinie hinzufügen die Option Hinzufügen aus.On the Add configuration policy blade, choose Add.
  12. Die neue Konfiguration wird erstellt und auf dem Blatt App-Konfiguration angezeigt.The new configuration is created, and displayed on the App configuration blade.

Wichtig

Derzeit verwendet Managed Browser die automatische Registrierung.Currently, the Managed Browser relies on auto-enrollment. Damit die App-Konfigurationen angewendet werden können, muss eine andere Anwendung auf dem Gerät bereits mit den Intune-App-Schutzrichtlinien verwaltet werden.For app configurations to apply, another application on the device must already be managed by Intune app protection policies.

Zuweisen der erstellten KonfigurationseinstellungenAssign the configuration settings you created

Sie weisen die Einstellungen Azure AD-Gruppen von Benutzern zu.You assign the settings to Azure AD groups of users. Haben diese Benutzer die Managed Browser-App installiert, wird die App durch die angegebenen Einstellungen verwaltet.If that user has the Managed Browser app installed, then the app is managed by the settings you specified.

  1. Wählen Sie auf dem Blatt Mobile Apps im Intune-Dashboard für die Verwaltung von mobilen Anwendungen App-Konfigurationsrichtlinie aus.On the Mobile apps blade of the Intune mobile application management dashboard, choose App configuration policies.
  2. Wählen Sie aus der Liste der App-Konfigurationen diejenige aus, die Sie zuweisen möchten.From the list of app configurations, select the one you want to assign.
  3. Wählen Sie auf dem nächsten Blatt Zuweisungen aus.On the next blade, choose Assignments.
  4. Wählen Sie auf dem Blatt Zuweisungen die Azure AD-Gruppe aus, der Sie die App-Konfiguration zuweisen möchten, und wählen Sie dann OK aus.On the Assignments blade, select the Azure AD group to which you want to assign the app configuration, and then choose OK.

Konfigurieren von Anwendungsproxyeinstellungen für Managed BrowserHow to configure Application Proxy settings for the Managed Browser

Intune Managed Browser und Azure AD-Anwendungsproxy können gemeinsam verwendet werden, um die folgenden Szenarios für Benutzer von iOS- und Android-Geräten zu unterstützen:The Intune Managed Browser and Azure AD Application Proxy can be used together to support the following scenarios for users of iOS and Android devices:

  • Ein Benutzer lädt die Microsoft Outlook-App herunter und meldet sich an.A user downloads and signs in to the Microsoft Outlook app. Die Intune-App-Schutzrichtlinien werden automatisch angewendet.Intune app protection policies are automatically applied. Diese verschlüsseln gespeicherte Daten und hindern den Benutzer daran, Unternehmensdateien auf nicht verwaltete Apps oder Speicherorte auf dem Gerät zu übertragen.They encrypt saved data and block the user from transferring corporate files to unmanaged apps or locations on the device. Klickt der Benutzer dann auf einen Link zu einem Intranetwebsite in Outlook, können Sie angeben, dass der Link in der Managed Browser-App anstatt in einem anderen Browser geöffnet wird.When the user then clicks a link to an intranet site in Outlook, you can specify that the link opens in the Managed Browser app, rather than another browser. Managed Browser erkennt, dass diese Intranetwebsite dem Benutzer über den Anwendungsproxy verfügbar gemacht wurde.The Managed Browser recognizes that this intranet site has been exposed to the user through the Application Proxy. Benutzer werden automatisch über den Anwendungsproxy zur Authentifizierung mit jeder anwendbaren Multi-Factor Authentication und bedingtem Zugriff weitergeleitet, bevor sie die Intranetwebsite erreichen.The user is automatically routed through the Application Proxy, to authenticate with any applicable multi-factor authentication, and conditional access before reaching the intranet site. Auf diese Website, die im Remotezugriff zuvor noch nicht gefunden werden konnte, kann nun zugegriffen werden, und der Link funktioniert in Outlook erwartungsgemäß.This site, which could previously not be found while the user was remote, is now accessible and the link in Outlook works as expected.
  • Ein Remotebenutzer öffnet die Managed Browser-Anwendung und navigiert mit der internen URL zu einer Intranetwebsite.A remote user opens the Managed Browser application and navigates to an intranet site using the internal URL. Managed Browser erkennt, dass diese Intranetwebsite dem Benutzer über den Anwendungsproxy verfügbar gemacht wurde.The Managed Browser recognizes that this intranet site has been exposed to the user via the Application Proxy. Benutzer werden automatisch über den Anwendungsproxy zur Authentifizierung mit jeder anwendbaren Multi-Factor Authentication und bedingtem Zugriff weitergeleitet, bevor sie die Intranetwebsite erreichen.The user is automatically routed through the Application Proxy, to authenticate with any applicable multi-factor authentication, and conditional access before reaching the intranet site. Auf diese Website, die im Remotezugriff zuvor noch nicht gefunden werden konnte, kann nun zugegriffen werden.This site, which could previously not be found while the user was remote, is now accessible.

VorbereitungBefore you start

  • Richten Sie Ihre internen Anwendungen über den Azure AD-Anwendungsproxy ein.Set up your internal applications through the Azure AD Application Proxy.

    • Informationen zum Konfigurieren des Anwendungsproxys und zum Veröffentlichen von Anwendungen finden Sie in der Setup-Dokumentation.To configure Application Proxy and publish applications, see the setup documentation.
  • Die Managed Browser-App muss in der Version 1.2.0 oder höher ausgeführt werden.You must be using minimum version 1.2.0 of the Managed Browser app.

  • Benutzer der Managed Browser-App verfügen über eine der App zugewiesene Intune-App-Schutzrichtlinie.Users of the Managed Browser app have an Intune app protection policy assigned to the app.

    Hinweis

    Es kann bis zu 24 Stunden dauern, bis aktualisierte Umleitungsdaten des Anwendungsproxys in Managed Browser in Kraft treten.Updated Application Proxy redirection data can take up to 24 hours to take effect in the Managed Browser.

Schritt 1: Aktivieren der automatischen Umleitung zu Managed Browser aus OutlookStep 1: Enable automatic redirection to the Managed Browser from Outlook

Outlook muss mit einer App-Schutzrichtlinie konfiguriert werden, mit der Einstellung Anzeige von Webinhalten auf den Managed Browser beschränken möglich ist.Outlook must be configured with an app protection policy that enables the setting Restrict web content to display in the Managed Browser.

Schritt 2: Zuweisen einer App-Konfigurationsrichtlinie für Managed BrowserStep 2: Assign an app configuration policy assigned for the Managed Browser.

Dieses Verfahren konfiguriert die Managed Browser-App, damit die App-Proxyumleitung verwendet wird.This procedure configures the Managed Browser app to use app proxy redirection. Geben Sie mit dem Verfahren zum Erstellen einer Managed Browser-App-Konfiguration das folgende Schlüssel-Wert-Paar an:Using the procedure to create a Managed Browser app configuration, supply the following key and value pair:

KeyKey WertValue
com.microsoft.intune.mam.managedbrowser.AppProxyRedirectioncom.microsoft.intune.mam.managedbrowser.AppProxyRedirection TRUEtrue

Weitere Informationen zur möglichen gemeinsamen Verwendung von Managed Browser und dem Azure AD-Anwendungsproxy für einheitlichen und geschützten Zugriff auf lokale Webb-Apps, finden Sie in einem Blogbeitrag zu Enterprise Mobility + Security mit dem Titel Better together: Intune and Azure Active Directory team up to improve user access (Verwenden Sie Intune und Azure Active Directory gemeinsam, um den Benutzerzugriff zu verbessern).For more information about how the Managed Browser and Azure AD Application Proxy can be used in tandem for seamless (and protected) access to on-premises web apps, see the Enterprise Mobility + Security blog post Better together: Intune and Azure Active Directory team up to improve user access.

Konfigurieren der Homepage für Managed BrowserHow to configure the homepage for the Managed Browser

Mit dieser Einstellung können Sie die Startseite konfigurieren, die Benutzern beim Starten von Managed Browser oder beim Erstellen einer neuen Registerkarte angezeigt wird. Geben Sie mit dem Verfahren zum Erstellen einer Managed Browser-App-Konfiguration das folgende Schlüssel-Wert-Paar an:This setting allows you to configure the homepage that users see when they start the Managed Browser or create a new tab. Using the procedure to create a Managed Browser app configuration, supply the following key and value pair:

KeyKey WertValue
com.microsoft.intune.mam.managedbrowser.homepagecom.microsoft.intune.mam.managedbrowser.homepage Geben Sie eine gültige URL ein.Specify a valid URL. Ungültige URLs werden zur Sicherheit gesperrt.Incorrect URLs are blocked as a security measure.
Beispiel: <https://www.bing.com>Example: <https://www.bing.com>

Konfigurieren von Lesezeichen für Managed BrowserHow to configure bookmarks for the Managed Browser

Mit dieser Einstellung können Sie einen Satz Lesezeichen konfigurieren, der den Benutzern von Managed Browser zur Verfügung steht.This setting allows you to configure a set of bookmarks that is available to users of the Managed Browser.

  • Diese Lesezeichen können von den Benutzern nicht gelöscht oder bearbeitet werden.These bookmarks cannot be deleted or modified by users
  • Diese Lesezeichen werden oben in der Liste angezeigt.These bookmarks display at the top of the list. Alle von den Benutzern erstellten Lesezeichen werden unterhalb dieser Lesezeichen angezeigt.Any bookmarks that users create are displayed below these bookmarks.
  • Wenn Sie die App-Proxyumleitung aktiviert haben, können Sie App-Proxy-Web-Apps mit deren interner oder externer URL hinzufügen.If you have enabled App Proxy redirection, you can add App Proxy web apps using either their internal or external URL.

Geben Sie mit dem Verfahren zum Erstellen einer Managed Browser-App-Konfiguration das folgende Schlüssel-Wert-Paar an:Using the procedure to create a Managed Browser app configuration, supply the following key and value pair:

KeyKey WertValue
com.microsoft.intune.mam.managedbrowser.bookmarkscom.microsoft.intune.mam.managedbrowser.bookmarks Der Wert für diese Konfiguration ist eine Liste von Lesezeichen.The value for this configuration is a list of bookmarks. Jedes Lesezeichen besteht aus dem Lesezeichentitel und der Lesezeichen-URL.Each bookmark consists of the bookmark title, and the bookmark URL. Trennen Sie Titel und URL mit dem & #124;-Zeichen.Separate the title, and URL with the | character.

Beispiel:Example:
`Microsoft Bing`Microsoft Bing
https://www.bing.com<br><br>To configure multiple bookmarks, separate each pair with the double character, <strong>&#124;&#124;</strong><br><br>Example:<br>Binghttps://www.bing.com<br><br>To configure multiple bookmarks, separate each pair with the double character, <strong>&#124;&#124;</strong><br><br>Example:<br>Bing https://www.bing.com ContosoContoso https://www.contoso.com`

Angeben von zugelassenen und blockierten URLs für Managed BrowserHow to specify allowed and blocked URLs for the Managed Browser

Geben Sie mit dem Verfahren zum Erstellen einer Managed Browser-App-Konfiguration das folgende Schlüssel-Wert-Paar an:Using the procedure to create a Managed Browser app configuration, supply the following key and value pair:

KeyKey WertValue
Es stehen die folgenden Optionen zur Auswahl:Choose from:
  • Geben Sie zulässige URLs an (nur diese URLs sind zulässig. Es kann nicht auf andere Websites zugegriffen werden):Specify allowed URLs (only these URLs are allowed; no other sites can be accessed):
    com.microsoft.intune.mam.managedbrowser.AllowListURLscom.microsoft.intune.mam.managedbrowser.AllowListURLs

  • Angeben von blockierten URLs (auf alle anderen Websites kann zugegriffen werden):Specify blocked URLs (all other sites can be accessed):
    com.microsoft.intune.mam.managedbrowser.BlockListURLscom.microsoft.intune.mam.managedbrowser.BlockListURLs
Der entsprechende Wert für den Schlüssel ist eine Liste mit URLs.The corresponding value for the key is a list of URLs. Geben Sie alle URLs, die Sie zulassen oder blockieren möchten, als einen einzelnen Wert ein, der durch einen senkrechten Strich | getrennt ist.You enter all the URLs you want to allow or block as a single value, separated by a pipe | character.

Beispiele:Examples:

`URL1`URL1
URL2URL2 URL3<br>http://.contoso.com/URL3<br>http://.contoso.com/ https://.bing.com/https://.bing.com/ https://expenses.contoso.com`

Wichtig

Geben Sie nicht beide Schlüssel an.Do not specify both keys. Wenn beide Schlüssel für einen Benutzer eingerichtet sind, wird der Schlüssel für zugelassene URLs verwendet, da dies die restriktivste Option ist.If both keys are targeted to the same user, the allow key is used, as it's the most restrictive option. Stellen Sie außerdem sicher, dass Sie keine wichtigen Seiten wie Ihre Unternehmenswebsites blockieren.Additionally, make sure not to block important pages like your company websites.

URL-Format für zulässige und blockierte URLsURL format for allowed and blocked URLs

Nachfolgend wird erläutert, welche Formate und Platzhalter Sie zum Festlegen von URLs in den Zulassungs- und Blockierungslisten verwenden können:Use the following information to learn about the allowed formats and wildcards that you can use when specifying URLs in the allowed and blocked lists:

  • Sie können das Platzhaltersymbol (*) gemäß den Regeln in der folgenden Liste mit zulässigen Mustern verwenden:You can use the wildcard symbol (*) according to the rules in the following permitted patterns list:

  • Stellen Sie sicher, dass Sie bei der Eingabe in die Liste allen URLs http oder https voranstellen.Ensure that you prefix all URLs with http or https when entering them into the list.

  • Sie können Portnummern in der Adresse angeben.You can specify port numbers in the address. Wenn Sie keine Portnummer angeben, werden folgende Werte verwendet:If you do not specify a port number, the values used are:

    • Port 80 für httpPort 80 for http

    • Port 443 für httpsPort 443 for https

    Die Verwendung von Platzhaltern für die Portnummer wird nicht unterstützt.Using wildcards for the port number is not supported. Beispielsweise werden http://www.contoso.com:; und http://www.contoso.com: /; nicht unterstützt.For example, http://www.contoso.com:; and http://www.contoso.com: /; are not supported.

  • In der folgenden Tabelle sind die zulässigen Muster aufgeführt, die Sie zum Festlegen von URLs verwenden können:Use the following table to learn about the permitted patterns that you can use when you specify URLs:

URLURL DetailsDetails TrefferMatches Stimmt nicht überein mitDoes not match
http://www.contoso.com Entspricht einer einzelnen SeiteMatches a single page www.contoso.com host.contoso.com

www.contoso.com/images

contoso.com/
http://contoso.com Entspricht einer einzelnen SeiteMatches a single page contoso.com/ host.contoso.com

www.contoso.com/images

www.contoso.com
http://www.contoso.com/&#42; Entspricht allen URLs, die mit www.contoso.com beginnenMatches all URLs that begin with www.contoso.com www.contoso.com

www.contoso.com/images

www.contoso.com/videos/tvshows
host.contoso.com

host.contoso.com/images
http://*.contoso.com/* Entspricht allen Unterdomänen unter „contoso.com“Matches all subdomains under contoso.com developer.contoso.com/resources

news.contoso.com/images

news.contoso.com/videos
contoso.host.com
http://www.contoso.com/images Entspricht einem einzelnen OrdnerMatches a single folder www.contoso.com/images www.contoso.com/images/dogs
http://www.contoso.com:80 Entspricht einer einzelnen Seite mit einer PortnummerMatches a single page, by using a port number http://www.contoso.com:80
https://www.contoso.com Entspricht einer einzelnen, sicheren SeiteMatches a single, secure page https://www.contoso.com http://www.contoso.com
http://www.contoso.com/images/&#42; Entspricht einem einzelnen Ordner und allen UnterordnernMatches a single folder and all subfolders www.contoso.com/images/dogs

www.contoso.com/images/cats
www.contoso.com/videos
  • Im Folgenden Beispiele für Eingaben, die nicht unterstützt werden:The following are examples of some of the inputs that you cannot specify:

    • *.com

    • *.contoso/*

    • www.contoso.com/*images

    • www.contoso.com/*images*pigs

    • www.contoso.com/page*

    • IP-AdressenIP addresses

    • https://*

    • http://*

    • http://www.contoso.com:*

    • http://www.contoso.com: /*

Zugreifen auf Protokolle von verwalteten Apps mithilfe des Managed Browsers unter iOSHow to access to managed app logs using the Managed Browser on iOS

Endbenutzer, auf deren iOS-Gerät der Managed Browser installiert ist, können den Verwaltungsstatus aller von Microsoft veröffentlichten Apps anzeigen.End users with the managed Browser installed on their iOS device can view the management status of all Microsoft published apps. Sie können Protokolle für die Problembehandlung ihrer verwalteten iOS-Apps senden.They can send logs for troubleshooting their managed iOS apps.

  1. Öffnen Sie die iOS-Einstellungen.Open iOS Settings.
  2. Wählen Sie die Anwendungseinstellungen für den Managed Browser aus.Select the managed Browser application settings.
  3. Schalten Sie Intune-Diagnose aktivieren um, um den Browser in den Problembehandlungsmodus zu versetzen.Toggle Enable Intune Diagnostics to set the browser in troubleshooting mode.
  4. Öffnen Sie den Managed Browser.Open the managed Browser. Klicken Sie auf Intune-App-Status anzeigen, um die Richtlinieneinstellungen für einzelne Anwendungen zu überprüfen.Click View Intune App Status to review individual application policy settings.
  5. Drücken Sie Erste Schritte und Protokolle freigeben oder Protokolle an Microsoft senden, um die Problembehandlungsprotokolle an Ihren IT-Administrator oder an Microsoft zu senden.Press Get Started and Share Logs or Send Logs to Microsoft to send the troubleshooting logs to your IT administrator or Microsoft.

Sie können den Browser außerdem auch aus der App im Problembehandlungsmodus öffnen.You can also open the Browser in troubleshooting mode from within the app.

  1. Öffnen Sie den Managed Browser.Open the Managed Browser.
  2. Geben Sie im Adressfeld about:intunehelp ein.Type about:intunehelp in the address box. Der Browser wird im Problembehandlungsmodus gestartet.The Browser launches troubleshooting mode.

Eine Liste der in den App-Protokollen gespeicherten Einstellungen finden Sie unter Prüfung der App-Schutzprotokolle in Managed Browser.For a list of the settings stored in the app logs, see Review app protection logs in the Managed Browser.

Sicherheit und Datenschutz für Managed BrowserSecurity and privacy for the Managed Browser

  • Einstellungen, die Benutzer für den integrierten Browser auf ihren Geräten vornehmen, werden von Managed Browser nicht verwendet.The Managed Browser does not use settings that users make for the built-in browser on their devices. Managed Browser kann auf diese Einstellungen nicht zugreifen.The Managed Browser cannot access to these settings.

  • Wenn Sie die Option Einfache PIN für den Zugriff erforderlich oder Unternehmensanmeldeinformationen für den Zugriff erforderlich in einer App-Schutzrichtlinie konfigurieren, die Managed Browser zugeordnet ist, und ein Benutzer auf der Authentifizierungsseite den Hilfelink auswählt, kann er beliebige Websites besuchen. Dies gilt unabhängig davon, ob sie in der Richtlinie einer Blockierungsliste hinzugefügt wurden.If you configure the option Require simple PIN for access or Require corporate credentials for access in an app protection policy associated with the Managed Browser, and a user selects the help link on the authentication page, they can browse any Internet sites regardless of whether they were added to a block list in the policy.

  • Managed Browser kann den Zugriff auf Websites nur blockieren, wenn direkt darauf zugegriffen wird.The Managed Browser can block access to sites only when they are accessed directly. Der Zugriff auf die Website wird nicht blockiert, wenn dafür Zwischendienste (z.B. ein Übersetzungsdienst) verwendet werden.It does not block access when intermediate services (such as a translation service) are used to access the site.

  • Um die Authentifizierung und den Zugriff auf die Intune-Dokumentation zuzulassen, ist *.microsoft.com von den Zulassungs- oder Blockierungslisten ausgenommen.To allow authentication, and access to Intune documentation, *.microsoft.com is exempt from the allow or block list settings. und immer zulässig.It is always allowed.

Deaktivieren von NutzungsdatenTurn off usage data

Microsoft sammelt automatisch anonyme Daten über die Leistung und die Verwendung von Managed Browser, um Microsoft-Produkte und -Dienste zu verbessern.Microsoft automatically collects anonymous data about the performance and use of the Managed Browser to improve Microsoft products and services. Benutzer können die Erfassung von Daten mithilfe der Einstellung für Nutzungsdaten auf ihren Geräten deaktivieren.Users can turn off data collection by using the Usage Data setting on their devices. Sie haben keine Kontrolle über die Erfassung dieser Daten.You have no control over the collection of this data.

  • Auf iOS-Geräten können von Benutzern besuchte Websites, deren Zertifikat abgelaufen oder nicht vertrauenswürdig ist, nicht geöffnet werden.On iOS devices, websites that users visit that have an expired or untrusted certificate cannot be opened.

  • Einstellungen, die Benutzer für den integrierten Browser auf ihren Geräten vornehmen, werden von Managed Browser nicht verwendet.The Managed Browser does not use settings that users make for the built-in browser on their devices. Managed Browser kann auf diese Einstellungen nicht zugreifen.The Managed Browser cannot access to these settings.

  • Wenn Sie die Option Einfache PIN für den Zugriff erforderlich oder Unternehmensanmeldeinformationen für den Zugriff erforderlich in einer App-Schutzrichtlinie konfigurieren, die Managed Browser zugeordnet ist, und ein Benutzer auf der Authentifizierungsseite den Hilfelink auswählt, kann er beliebige Websites besuchen. Dies gilt unabhängig davon, ob sie in der Richtlinie einer Blockierungsliste hinzugefügt wurden.If you configure the option Require simple PIN for access or Require corporate credentials for access in an app protection policy associated with the Managed Browser, and a user selects the help link on the authentication page, they can browse any Internet sites regardless of whether they were added to a block list in the policy.

  • Managed Browser kann den Zugriff auf Websites nur blockieren, wenn direkt darauf zugegriffen wird.The Managed Browser can block access to sites only when they are accessed directly. Der Zugriff auf die Website wird nicht blockiert, wenn dafür Zwischendienste (z.B. ein Übersetzungsdienst) verwendet werden.It does not block access when intermediate services (such as a translation service) are used to access the site.

  • Um die Authentifizierung und den Zugriff auf die Intune-Dokumentation zuzulassen, ist *.microsoft.com von den Zulassungs- oder Blockierungslisten ausgenommen.To allow authentication, and access to Intune documentation, *.microsoft.com is exempt from the allow or block list settings. und immer zulässig.It is always allowed.

Deaktivieren von NutzungsdatenTurn off usage data

Microsoft sammelt automatisch anonyme Daten über die Leistung und die Verwendung von Managed Browser, um Microsoft-Produkte und -Dienste zu verbessern.Microsoft automatically collects anonymous data about the performance and use of the Managed Browser to improve Microsoft products and services. Benutzer können die Erfassung von Daten mithilfe der Einstellung für Nutzungsdaten auf ihren Geräten deaktivieren.Users can turn off data collection by using the Usage Data setting on their devices. Sie haben keine Kontrolle über die Erfassung dieser Daten.You have no control over the collection of this data.

Nächste SchritteNext steps