Was Sie erwartet, wenn Ihre iOS-App von App-Schutzrichtlinien verwaltet wirdWhat to expect when your iOS app is managed by app protection policies

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Lesen Sie die Einführung in Intune.Read the introduction to Intune.

Erfahren Sie mehr über die Benutzererfahrung bei iOS-Apps mit App-Schutzrichtlinien.Learn about the user experience for iOS apps with app protection policies. App-Schutzrichtlinien werden nur angewendet, wenn Apps im beruflichen Kontext verwendet werden.App protection polices are applied only when apps are used in the work context. Zum Beispiel, wenn Sie über ein Geschäftskonto auf eine App zugreifen, oder wenn Sie auf Dateien am OneDrive-Speicherort Ihres Unternehmens zugreifen.For example, when you access an app with a work account, or when you access files stored in your company OneDrive location.

Zugreifen auf AppsAccessing apps

Wenn das Gerät nicht bei Intune registriert ist, wird der Benutzer bei der ersten Verwendung der App dazu aufgefordert, die App neu zu starten.If the device is not enrolled in Intune, the user will be asked to restart the app when they first use the app. Ein Neustart ist erforderlich, damit App-Schutzrichtlinien auf die App angewendet werden können.A restart is required so app protection polices can be applied to the app. Der folgende Screenshot stellt dies mithilfe der Skype-App dar:The following screenshot illustrates this using the Skype app:

Screenshot des iOS-Geräts mit der PIN-Eingabeaufforderung

Bei Geräten, die für die Verwaltung in Intune registriert sind, wird dem Benutzer eine Meldung angezeigt, dass seine App nun verwaltet wird:For devices that are enrolled for management in Intune, the user will see a message that their app is now managed:

Screenshot des iOS-Geräts mit der Meldung zur Verwaltung durch das Unternehmen und der Eingabeaufforderung

Verwenden von Apps mit Multi-Identity Support (Unterstützung für mehrere Identitäten)Using apps with multi-identity support

App-Schutzrichtlinien werden nur wirksam, wenn ein Benutzer versucht, auf geschäftliche Daten zuzugreifen.App protection policies only take effect when a user tries to access work-related data. Ihnen werden möglicherweise unterschiedliche Verhaltensweisen angezeigt, wenn der Benutzer für den persönlichen Gebrauch auf die App zugreift.You may see different behaviors if the user accesses the app for personal use.

Bei Apps, die mehrere Identitäten unterstützen, wendet Intune App-Schutzrichtlinien nur dann an, wenn ein Benutzer auf Arbeitsdaten zugreift.For apps that support multi-identity, Intune only applies app protection policies if a user accesses work data. So wird der Benutzer z.B. möglicherweise zur PIN-Eingabe aufgefordert.For example, a user may get a PIN prompt. In der Outlook-App tritt eine Eingabeaufforderung auf, wenn ein Benutzer die App startet.In the Outlook app, a prompt occurs when a user launches the app. In der OneDrive-App tritt eine Aufforderung auf, wenn ein Benutzer eine Eingabe im Arbeitskonto macht.In the OneDrive app, a prompt occurs when a user types in the work account. In Microsoft Word, PowerPoint und Excel tritt eine Eingabeaufforderung auf, wenn ein Benutzer auf OneDrive-Dokumente des Unternehmens zugreift.In Microsoft Word, PowerPoint, and Excel, a prompt occurs when a user accesses company OneDrive documents.

Verwalten von Benutzerkonten auf dem GerätManaging user accounts on the device

Intune unterstützt nur die Bereitstellung von App-Schutzrichtlinien auf je einem Benutzerkonto pro Gerät.Intune only supports deploying app protection policies to only one user account per device.

  • Abhängig von der verwendeten App, ist der zweite Benutzer auf dem Gerät möglicherweise blockiert oder auch nicht.Depending on the app that you are using, the second user may or may not be blocked on the device. Unter allen Umständen wirken sich die App-Schutzrichtlinien nur auf den ersten Benutzer aus.However, in all cases, only the first user who gets the app protection policies are affected by the policy.

    • Microsoft Word, Excel und PowerPoint blockieren nicht den Zugriff auf ein zusätzliches Konto.Microsoft Word, Excel, and PowerPoint won't block access to an additional user account. Allerdings gelten die App-Schutzrichtlinien nicht für dieses Benutzerkonto.However, the user account will not be affected by the app protection policies.

    • Für OneDrive- und Outlook-Apps kann nur ein geschäftliches Konto verwendet werden.For OneDrive and Outlook apps, you can only use one work account. Das Hinzufügen weiterer Geschäftskonten wird von diesen Apps blockiert.Adding multiple work accounts are blocked on these apps. Sie können jedoch einen Benutzer von einem Gerät entfernen und anschließend einen anderen Benutzer zum Gerät hinzufügen.However, you can remove a user from a device, and then add a different user to the device.

  • Vor der Bereitstellung der App-Schutzrichtlinien sind auf einem Gerät möglicherweise mehrere Benutzerkonten vorhanden.A device may have multiple existing user accounts before the app protection policies are deployed. In diesem Fall wird das erste Konto, für das die App-Schutzrichtlinien bereitgestellt werden, von Intune-App-Schutzrichtlinien verwaltet.In this case, the first account that the app protection policies are deployed to is managed by Intune app protection policies.

Lesen Sie das folgende Beispielszenario, um zu erfahren, wie Intune mit mehreren Benutzerkonten umgeht.Read the following example scenario to learn how Intune handles multiple user accounts.

Benutzer A arbeitet für zwei Unternehmen: Unternehmen X und Unternehmen Y. Benutzer A verfügt für jedes Unternehmen über ein geschäftliches Konto, und beide verwenden Intune zum Bereitstellen von App-Schutzrichtlinien.User A works for two companies: Company X, and Company Y. User A has a work account for each company, and both use Intune to deploy app protection policies. Unternehmen X stellt App-Schutzrichtlinien vor Unternehmen Y bereit. Das dem Unternehmen X zugeordnete Konto erhält die App-Schutzrichtlinie, das dem Unternehmen Y zugeordnete Konto jedoch nicht. Damit das dem Unternehmen Y zugeordnete Konto durch die App-Schutzrichtlinien verwaltet wird, muss Benutzer A das dem Unternehmen X zugeordnete Benutzerkonto entfernen.Company X deploys app protection policies before Company Y. The account associated with Company X will get the app protection policy, but not the account associated with Company Y. To have the Company Y user account managed by the app protection policies, User A must remove the Company X user account.

Hinzufügen eines zweiten KontosAdding a second account

Wenn Sie ein iOS-Gerät verwenden und versuchen, auf demselben Gerät ein zweites Geschäftskonto einzurichten, wird möglicherweise eine Sperrnachricht angezeigt.If you are using an iOS device, when you try to add a second work account on the same device, you may see a blocking message. Die Konten werden angezeigt, und Sie können das Konto auswählen, das Sie entfernen möchten.The accounts will be displayed and you can choose the account you want to remove.

Screenshot des Dialogfelds mit der Sperrnachricht und den Optionen „Ja“ und „Nein“

Nächste SchritteNext steps

Was Sie erwartet, wenn Ihre Android-App von App-Schutzrichtlinien verwaltet wirdWhat to expect when your Android app is managed by app protection policies

Siehe auchSee also

Erstellen und Bereitstellen von App-Schutzrichtlinien mit Microsoft IntuneCreate and deploy app protection policies with Microsoft Intune