Was Sie erwartet, wenn Ihre iOS-App von App-Schutzrichtlinien verwaltet wirdWhat to expect when your iOS app is managed by app protection policies

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

Dieses Thema beschreibt die Benutzererfahrung für Apps mit App-Schutzrichtlinien.This topic describes the user experience for apps with app protection policies. App-Schutzrichtlinien gelten nur, wenn Apps im geschäftlichen Kontext verwendet werden, z.B. wenn Sie Ihr Geschäftskonto für den Zugriff auf Apps verwenden oder auf Dateien zugreifen, die am OneDrive for Business-Speicherort Ihres Unternehmens gespeichert sind.App protection polices are applied only when apps are used in the work context: like accessing apps using your work account, or accessing files stored in your company OneDrive business location.

Zugreifen auf AppsAccessing apps

Wenn das Gerät nicht bei Intune registriert ist, wird der Endbenutzer beim ersten Verwenden der App dazu aufgefordert, die App neu zu starten.If the device is not enrolled in Intune, the end-user will be asked to restart the app when they first use the app. Ein Neustart ist erforderlich, damit App-Schutzrichtlinien auf die App angewendet werden können.A restart is required so app protection polices can be applied to the app. Der folgende Screenshot stellt dies mithilfe der Skype-App dar:The following screenshot illustrates this using the Skype app:

Screenshot des iOS-Geräts mit der PIN-Eingabeaufforderung

Bei Geräten, die für die Verwaltung in Intune registriert sind, wird dem Endbenutzer eine Meldung angezeigt, dass seine App nun verwaltet wird:For devices that are enrolled for management in Intune, the end-user will see a message that their app is now managed:

Screenshot des iOS-Geräts mit der Meldung zur Verwaltung durch das Unternehmen und der Eingabeaufforderung

Verwenden von Apps mit Multi-Identity Support (Unterstützung für mehrere Identitäten)Using apps with multi-identity support

App-Schutzrichtlinien gelten nur, wenn die App im geschäftlichen Kontext verwendet wird. Daher kann das App-Verhalten abhängig vom Kontext (geschäftlich oder privat) abweichen.App protection polices are only applied in the work context when using the app, so you may see different app behaviors depending on the context: work or personal.

Bei Apps, die mehrere Identitäten unterstützen, wendet Intune die App-Schutzrichtlinien nur an, wenn der Endbenutzer die App im geschäftlichen Kontext verwendet.For apps that support multi-identity, Intune only applies the app protection policies when the end-user is using the app in the work context. Beispielsweise erhalten Endbenutzer eine PIN-Eingabeaufforderung, wenn Sie auf Geschäftsdaten zugreifen.For example, the end-user will get a PIN prompt when accessing work data. Bei der Outlook-App wird der Endbenutzer beim Starten der App zur Eingabe einer PIN aufgefordert.For the Outlook app, the end-user is prompted for a PIN on launching the app. Bei der OneDrive-App erfolgt diese Aufforderung, wenn der Endbenutzer das Geschäftskonto eingibt.For the OneDrive app, this happens when the end-user types in the work account. Bei Microsoft Word, PowerPoint* und **Excel erfolgt diese Aufforderung, wenn der Endbenutzer auf Dokumente zugreift, die am OneDrive for Business-Speicherort des Unternehmens gespeichert sind.For Microsoft Word, PowerPoint*, and **Excel, this happens when the end-user accesses documents stored in the company OneDrive for Business location.

Verwalten von Benutzerkonten auf dem GerätManaging user accounts on the device

Intune unterstützt nur die Bereitstellung von App-Schutzrichtlinien auf je einem Benutzerkonto pro Gerät.Intune only supports deploying app protection policies to only one user account per device.

  • Abhängig von der verwendeten App, ist der zweite Benutzer auf dem Gerät möglicherweise blockiert oder auch nicht.Depending on the app that you are using, the second user may or may not be blocked on the device. Unter allen Umständen wirken sich die App-Schutzrichtlinien nur auf den ersten Benutzer aus.However, in all cases, only the first user who gets the app protection policies is affected by the policy.

    • Microsoft Word, Excel und PowerPoint blockieren ein zweites Benutzerkonto nicht, die App-Schutzrichtlinien wirken sich auf das zweite Benutzerkonto jedoch nicht aus.Microsoft Word, Excel, and PowerPoint don't block a second user account, but the second user account is not affected by the app protection policies.

    • Für OneDrive- und Outlook-Apps kann nur ein geschäftliches Konto verwendet werden.For OneDrive and Outlook apps, you can only use one work account. Das Hinzufügen weiterer Geschäftskonten wird von diesen Apps blockiert.Adding multiple work accounts are blocked on these apps. Sie können jedoch einen Benutzer entfernen und auf dem Gerät einen weiteren Benutzer hinzufügen.You can however, remove a user and add a different user on the device.

  • Wenn für ein Gerät vor der Bereitstellung der App-Schutzrichtlinien mehrere Benutzerkonten vorhanden sind, wird das Konto, für das die App-Schutzrichtlinien zuerst bereitgestellt werden, durch die Intune-App-Schutzrichtlinien verwaltet.If a device has existing multiple user accounts before the app protection policies are deployed, the account that the app protection policies is deployed to first is managed by Intune app protection policies.

Lesen Sie das Beispielszenario unten, um genauer zu verstehen, wie mehrere Benutzerkonten behandelt werden.Read the example scenario below to get a deeper understanding of how multiple user accounts are treated.

Benutzer A arbeitet für zwei Unternehmen – Unternehmen X und Unternehmen Y. Benutzer A verfügt für jedes Unternehmen über ein geschäftliches Konto, und beide verwenden Intune zum Bereitstellen von App-Schutzrichtlinien.User A works for two companies - Company X, and Company Y. User A has a work account for each company, and both use Intune to deploy app protection policies. Unternehmen X stellt App-Schutzrichtlinien vor Unternehmen Y bereit. Das Unternehmen X zugeordnete Konto erhält die App-Schutzrichtlinie, nicht jedoch das dem Unternehmen Y zugeordnete Konto. Wenn das Unternehmen Y zugeordnete Konto durch die App-Schutzrichtlinien verwaltet werden soll, müssen Sie das Unternehmen X zugeordnete Benutzerkonto entfernen.Company X deploys app protection policies before Company Y. The account associated with Company X will get the app protection policy, but not the account associated with Company Y. If you want the user account associated with Company Y to be managed by the app protection policies, you must remove the user account associated with Company X.

Hinzufügen eines zweiten KontosAdding a second account

Wenn Sie ein iOS-Gerät verwenden und versuchen, auf demselben Gerät ein zweites Geschäftskonto einzurichten, wird möglicherweise eine Sperrnachricht angezeigt.If you are using an iOS device, when you try to add a second work account on the same device, you may see a blocking message. Die Konten werden angezeigt, und Sie können das Konto auswählen, das Sie entfernen möchten.The accounts will be displayed and you can choose the account you want to remove.

Screenshot des Dialogfelds mit der Sperrnachricht und den Optionen „Ja“ und „Nein“

Nächste SchritteNext steps

Was Sie erwartet, wenn Ihre Android-App von App-Schutzrichtlinien verwaltet wirdWhat to expect when your Android app is managed by app protection policies

Weitere Informationen:See also

Erstellen und Bereitstellen von App-Schutzrichtlinien mit Microsoft IntuneCreate and deploy app protection policies with Microsoft Intune

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback