Vorbereitungen zum Konfigurieren von App-Schutzrichtlinien für Windows 10Get ready to configure app protection policies for Windows 10

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Klicken Sie hier.Go here.

Aktivieren Sie die Verwaltung für mobile Anwendungen (Mobile Application Management, MAM) für Windows 10, indem Sie den MAM-Anbieter in Azure AD festlegen.Enable mobile application management (MAM) for Windows 10 by setting the MAM provider in Azure AD. Durch die Festlegung eines MAM-Anbieters in Azure AD können Sie den Registrierungsstatus definieren, wenn Sie eine neue WIP-Richtlinie (Windows Information Protection) in Intune erstellen.Setting a MAM provider in Azure AD allows you to define the enrollment state when creating a new Windows Information Protection (WIP) policy with Intune. Der Registrierungsstatus kann entweder „MAM“ oder „Mobile Geräteverwaltung (MDM)“ lauten.The enrollment state can be either MAM or mobile device management (MDM).

Hinweis

Geräte mit einem MAM-Registrierungsstatus müssen mit Azure AD verknüpft sein.Devices with a MAM enrollment state are required to be Azure AD joined.

Konfigurieren des MAM-AnbietersTo configure the MAM provider

  1. Melden Sie sich beim Azure-Portal an, und klicken Sie auf Azure Active Directory.Sign in to the Azure portal, and choose Azure Active Directory.

  2. Wählen Sie Mobilität (MDM und MAM) in der Gruppe Verwalten aus.Choose Mobility (MDM and MAM) in the Manage group.

  3. Klicken Sie auf Microsoft Intune.Click Microsoft Intune.

  4. Konfigurieren Sie die Einstellungen in der Gruppe Standard-MAM-URLs wiederherstellen auf dem Blatt Konfigurieren.Configure the settings in the Restore default MAM URLs group on the Configure blade.

    MAM-BenutzerbereichMAM user scope
    Verwenden Sie die automatische Registrierung von MAM, um Unternehmensdaten auf den Windows-Geräten Ihrer Mitarbeiter zu verwalten.Use MAM auto-enrollment to manage enterprise data on your employees' Windows devices. Die automatische MAM-Registrierung wird für BYOD-Szenarios konfiguriert.MAM auto-enrollment will be configured for bring your own device scenarios.

    • KeineNone
      Wählen Sie diese Option, wenn alle Benutzer in MAM registriert werden können.Select if all users can be enrolled in MAM.
    • EinigeSome
      Wählen Sie Azure AD-Gruppen aus, die Benutzer enthalten, die in MAM registriert werden.Select Azure AD groups that contain users who will be enrolled in MAM.
    • AlleAll
      Wählen Sie diese Option, wenn alle Benutzer in MAM registriert werden können.Select if all users can be enrolled in MAM.

    URL für MDM-NutzungsbedingungenMAM terms of use URL
    Die URL zum Endpunkt für die Nutzungsbedingungen des MAM-Diensts.The URL of the terms of use endpoint of the MAM service. Der Endpunkt für die Nutzungsbedingungen wird verwendet, um die Nutzungsbedingungen Endbenutzern anzuzeigen, bevor diese ihre Geräte für die Verwaltung registrieren.The terms-of-use endpoint is used to display the terms of service to end-users before enrolling their devices for management. Im Text der Nutzungsbedingungen werden Benutzer über die auf dem mobilen Gerät erzwungenen Richtlinien informiert.The terms-of-use text informs users about the policies enforced on the mobile device.

    URL für MDM-ErmittlungMAM discovery URL
    Die URL des Endpunkt der Registrierung des MAM-Diensts.The URL of the enrollment endpoint of the MAM service. Der Registrierungsendpunkt wird zum Registrieren von Geräten für die Verwaltung mit dem MAM-Dienst verwendet.The enrollment endpoint is used to enroll devices for management with the MAM service.

    URL für MAM-KompatibilitätMAM compliance URL
    Die URL des Kompatibilitätsendpunkts des MAM-Diensts.The URL of the compliance endpoint of the MAM service. Wenn einem Benutzer der Zugriff auf eine Ressource von einem nicht-kompatiblen Gerät aus verweigert wird, wird dem Benutzer ein Link zur Kompatibilitäts-URL angezeigt.When a user is denied access to a resource from a non-compliant device, a link to the compliance URL is displayed to the user. Benutzer können zu dieser URL navigieren, die vom MAM-Dienst gehostet wird, um zu verstehen, warum Ihr Gerät als nicht kompatibel eingestuft ist.Users can navigate to this URL hosted by the MAM service, in order to understand why their device is considered non-compliant. Benutzer können ebenso eine eigenständige Wartung durchführen, damit ihr Gerät kompatibel wird und sie damit fortfahren können, auf Ressourcen zuzugreifen.Users can also initiate self-service remediation so their device becomes compliant and they can continue to access resources.

  5. Klicken Sie auf Speichern.Click Save.

Nächste SchritteNext steps

Erstellen einer WIP-App-SchutzrichtlinieCreate a WIP app protection policy