Erstellen und Zuweisen von App-SchutzrichtlinienHow to create and assign app protection policies

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

VorbereitungBefore you begin

Wenn Sie die Anweisungen für die klassische Intune-Konsole suchen, finden Sie weitere Informationen unter Erstellen von App-Schutzrichtlinien.If you're looking for instructions in the Intune classic console, see how to create app protection policies.

App-Schutzrichtlinien können angewendet werden, unabhängig davon, ob die Geräte, auf denen die Apps ausgeführt werden, von Intune verwaltet werden.App protection policies can be applied to apps running on devices that may or may not be managed by Intune. Eine ausführlichere Beschreibung der Funktionsweise von App-Schutzrichtlinien und der von Intune-App-Schutzrichtlinien unterstützten Szenarien finden Sie im Thema Was sind Microsoft Intune-App-Schutzrichtlinien.For a more detailed description of how app protection policies work and the scenarios supported by Intune app protection policies, see What is Microsoft Intune app protection policies.

Wenn Sie nach einer Liste der unterstützten MAM-Apps suchen, finden Sie weitere Informationen in der Liste der MAM-Apps.If you're looking for a list of MAM supported apps, see MAM apps list.

Erstellen einer App-SchutzrichtlinieCreate an app protection policy

  1. Wählen Sie in der Workload Mobile Apps die Option Verwalten > App-Schutzrichtlinien aus.In the Mobile apps workload, choose Manage > App protection policies.

  2. Hiermit wird das Blatt App-Schutzrichtlinien geöffnet, auf dem Sie neue Richtlinien erstellen und vorhandene bearbeiten können.This opens the App protection policies blade, where you'll create new policies and edit existing policies. Wählen Sie Richtlinie hinzufügen aus.Choose Add a policy.

    Screenshot des Blatts „Richtlinie hinzufügen“

  3. Geben Sie einen Namen für die Richtlinie sowie eine kurze Beschreibung ein, und wählen Sie den Plattformtyp aus, um eine Richtlinie für iOS oder Android zu erstellen.Type a name for the policy, add a brief description, and select the platform type to create a policy for iOS or Android. Sie können für jede Plattform mehr als eine Richtlinie erstellen.You can create more than one policy for each platform.

  4. Wählen Sie Apps aus, um das Blatt Apps zu öffnen, auf dem eine Liste der verfügbaren Apps angezeigt wird.Choose Apps to open the Apps blade, where a list of available apps is displayed. Wählen Sie eine oder mehrere Apps in der Liste aus, mit denen Sie die von Ihnen zu erstellende Richtlinie verknüpfen möchten.Select one or more apps from the list that you want to associate with the policy that you are creating. Nachdem Sie die Apps ausgewählt haben, wählen Sie Auswählen unten auf dem Blatt Apps aus, um Ihre Auswahl zu speichern.Once you have selected the apps, choose Select at the bottom of the Apps blade to save your selection.

    Wichtig

    Sie müssen mindestens eine App auswählen, um eine Richtlinie erstellen zu können.You must select at least one app to create a policy.

  5. Wählen Sie auf dem Blatt Richtlinie hinzufügen Erforderliche Einstellungen konfigurieren aus, um das Blatt mit den Richtlinieneinstellungen zu öffnen.On the Add a policy blade, choose Configure required settings to open the policy settings blade.

    Es gibt zwei Kategorien von Richtlinieneinstellungen: Datenverlagerung und Zugriff.There are two categories of policy settings, Data relocation and Access. Richtlinien für die Datenverlagerung beziehen sich auf die Datenverschiebung in und aus Apps, während mit Zugriffsrichtlinien bestimmt wird, wie der Endbenutzer auf die Apps im beruflichen Kontext zugreift.Data relocation policies are applicable to data movement in and out of the apps, while the access polices determine how the end user accesses the apps in a work context. Um Ihnen bei den ersten Schritten zu helfen, enthalten die Richtlinieneinstellung Standardwerte.To get you started, the policy settings have default values. Sie müssen keine Änderungen vornehmen, wenn die Standardwerte Ihren Anforderungen entsprechen.You do not have to make any changes if the default values meet your requirements.

    Tipp

    Diese Richtlinieneinstellungen werden nur durchgesetzt, wenn Apps im beruflichen Kontext verwendet werden.These policy settings are enforced only when using apps in the work context. Wenn der Endbenutzer die App zum Erledigen einer privaten Aufgabe verwendet, ist er von diesen Richtlinien nicht betroffen.When the end user uses the app to do a personal task, they will not be affected by these policies.

  6. Wählen Sie OK aus, um diese Konfiguration zu speichern.Choose OK to save this configuration. Damit befinden Sie sich wieder auf dem Blatt Richtlinie hinzufügen .You are now back in the Add a policy blade. Wählen Sie Erstellen aus, um die Richtlinie zu erstellen und Ihre Einstellungen zu speichern.Choose Create to create the policy and save your settings.

Wenn Sie mit dem Erstellen einer Richtlinie wie im vorherigen Verfahren beschrieben fertig sind, wird sie noch nicht für Benutzer bereitgestellt.When you finish creating a policy as described in the previous procedure, it is not deployed to any users. Informationen zum Bereitstellen einer Richtlinie finden Sie im Abschnitt „Bereitstellen einer Richtlinie für Benutzer“.To deploy a policy, see the following section, "Deploy a policy to users."

Bereitstellen einer Richtlinie für BenutzerDeploy a policy to users

  1. Wählen Sie auf dem Blatt Richtlinie Benutzergruppen aus. Damit wird das Blatt Benutzergruppengeöffnet.In the Policy blade, choose User groups, which opens the User groups blade. Wählen Sie auf dem Blatt Benutzergruppen Benutzergruppe hinzufügen aus, um das Blatt Benutzergruppe hinzufügen zu öffnen.Choose Add user group in the User groups blade to open the Add user group blade.

    Screenshot des Blatts „Benutzergruppen“ mit hervorgehobener Menüoption „Benutzergruppe hinzufügen“

  2. Auf dem Blatt Benutzergruppe hinzufügen wird eine Liste der Benutzergruppen angezeigt.A list of user groups is displayed on the Add user group blade. Dies ist eine Liste aller Sicherheitsgruppen in Ihrem Azure Active Directory.This is a list of all the security groups in your Azure Active Directory. Wählen Sie die Benutzergruppen aus, auf die diese Richtlinie angewendet werden soll, und anschließend Auswählen.Select the user groups you want this policy to apply to, and then choose Select. Die Auswahl von Auswählen bewirkt die Bereitstellung der Richtlinie für Benutzer.Choosing Select, deploys the policy to users. Screenshot des Blatts „Benutzergruppe hinzufügen“ mit der Liste der Azure Active Directory-BenutzerScreenshot of the Add user group blade showing the list of Azure Active Directory users

Damit haben Sie eine Richtlinie erstellt und für die Benutzer bereitgestellt.You have now created a policy and deployed it to users.

Von der Richtlinie sind nur Benutzer betroffen, denen Microsoft Intune-Lizenzen zugewiesen wurden.Only users with Microsoft Intune licenses assigned to them are affected by the policy. Benutzer, die sich in der von Ihnen ausgewählten Sicherheitsgruppe befinden und nicht über eine Microsoft Intune-Lizenz verfügen, sind nicht betroffen.Users who are in the security group that you selected who don’t have a Microsoft Intune license assigned to them are not affected.

Wichtig

Wenn Sie Intune mit Configuration Manager verwenden, um Ihre iOS- und Android-Geräte zu verwalten, wird die Richtlinie nur auf Benutzer in der Gruppe angewendet, die Sie ausgewählt haben.If you are using Intune with Configuration Manager to manage your iOS and Android devices, the policy is only applied to the users directly in the group that you selected. Mitglieder untergeordneter Gruppen, die in der ausgewählten Gruppe geschachtelt sind, sind nicht betroffen.Members of child groups nested within the group you selected are not affected.

Endbenutzer können die Apps aus dem App Store oder aus Google Play herunterladen.End users can download the apps from the App store or Google Play. Weitere Informationen finden Sie in folgenden Quellen:For more information, see:

Ändern vorhandener RichtlinienChange existing policies

Sie können eine vorhandene Richtlinie bearbeiten und sie auf die als Ziel festgelegten Benutzer anwenden.You can edit an existing policy and apply it to the targeted users. Wenn Sie vorhandene Richtlinien ändern, werden diese Änderungen für Benutzer, die bereits bei der App angemeldet sind, jedoch in den nächsten acht Stunden nicht wirksam.However, when you change existing policies, users who are already signed in to the apps won’t see the changes for an 8-hour period.

Um die Auswirkungen der Änderungen sofort zu erfahren, muss der Endbenutzer sich bei der App abmelden und sich dann erneut anmelden.To see the effect of the changes immediately, the end user will have to log out of the app, and sign back in.

So ändern Sie die Liste der Apps, die einer Richtlinie zugeordnet sindTo change the list of apps associated with the policy

  1. Wählen Sie auf dem Blatt App-Richtlinie die Richtlinie aus, die Sie ändern möchten.In the App policy blade, choose the policy you want to change. Damit wird ein Blatt speziell für die Richtlinie geöffnet, die Sie soeben ausgewählt haben.This opens a blade specific to the policy you just selected.

  2. Wählen Sie auf diesem Richtlinienblatt Ziel-Apps aus, um eine Liste der Apps zu öffnen.In the policy blade, choose Targeted apps to open the list of apps.

  3. Fügen Sie der Liste Apps hinzu, oder entfernen Sie Apps hieraus, und wählen Sie dann das Symbol Speichern aus, um die Änderungen zu speichern.Remove or add apps from the list and choose the Save icon to save your changes.

So ändern Sie die Liste der BenutzergruppenTo change the list of user groups

  1. Wählen Sie auf dem Blatt App-Richtlinie die Richtlinie aus, die Sie ändern möchten.In the App policy blade, choose the policy you want to change. Damit wird ein Blatt speziell für die Richtlinie geöffnet, die Sie soeben ausgewählt haben.This opens the blade specific to the policy you selected.

  2. Wählen Sie auf dem Richtlinienblatt Benutzergruppen aus, um das Blatt Benutzergruppe zu öffnen, auf dem die Liste der Benutzergruppen angezeigt wird, auf die die Richtlinie gegenwärtig angewendet wird.In the policy blade, choose User groups to open the User group blade that shows the list of current user groups who have this policy.

  3. Zum Hinzufügen einer neuen Benutzergruppe wählen Sie Benutzergruppe hinzufügen und anschließend die Benutzergruppe aus.To add a new user group to the policy, choose Add user group, and select the user group. Wählen Sie Auswählen aus, um die Richtlinie für die ausgewählte Gruppe bereitzustellen.Choose Select to deploy the policy to the group you selected.

  4. Zum Löschen einer Benutzergruppe markieren Sie die Benutzergruppe, die Sie entfernen möchten.To delete a user group, highlight the user group you want to remove. Anschließend wählen Sie die Auslassungspunkte (...) und die Option Löschen aus, um die Benutzergruppe zu entfernen.Then choose the ellipses (…), and choose Delete to remove the user group. Screenshot mit LöschoptionScreenshot showing Delete option

So ändern Sie RichtlinieneinstellungenTo change policy settings

  1. Wählen Sie auf dem Blatt App-Richtlinie die Richtlinie aus, die Sie ändern möchten.In the App policy blade, choose the policy you want to change. Damit wird ein Blatt speziell für die Richtlinie geöffnet, die Sie soeben ausgewählt haben.This opens a blade specific to the policy you just selected.

  2. Wählen Sie Richtlinieneinstellungen aus, um das Blatt Richtlinieneinstellungen zu öffnen.Choose Policy settings to open the Policy settings blade.

  3. Ändern Sie die Einstellungen, und wählen Sie das Symbol Speichern aus, um die Änderungen zu speichern.Change the settings, and choose the Save icon to save your changes.

RichtlinieneinstellungenPolicy settings

Eine vollständige Liste der Richtlinieneinstellungen für iOS und Android finden Sie in den folgenden Themen:To see a full list of the policy settings for iOS and Android, select one of the following:

Nächste SchritteNext steps

Überwachen der Verwaltungsrichtlinien für mobile Apps mit Microsoft IntuneMonitor compliance and user status

Weitere Informationen:See also

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback