Einstellungen für App-Schutzrichtlinien für iOSiOS app protection policy settings

Die in diesem Thema beschriebenen Richtlinieneinstellungen können im Azure-Portal auf dem Blatt Richtlinie hinzufügen > Einstellungen konfiguriert werden.The policy settings described in this topic can be configured for an app protection policy on the Add a Policy > Settings blade in the Azure portal.

Es gibt zwei Kategorien von Richtlinieneinstellungen: Datenverlagerungs- und Zugriffseinstellungen.There are two categories of policy settings: data relocation settings and access settings. In diesem Thema bezieht sich der Begriff richtlinienverwaltete Apps auf Apps, die mit App-Schutzrichtlinien konfiguriert sind.In this topic, the term policy-managed apps refers to apps that are configured with app protection policies.

Einstellungen für die DatenverlagerungData relocation settings

EinstellungSetting VerwendungHow to use StandardwertDefault value
iTunes- und iCloud-Sicherungen verhindernPrevent iTunes and iCloud backups Wählen Sie Ja, um zu verhindern, dass diese App Geschäfts-, Schul- oder Unidaten in iTunes und iCloud sichert.Choose Yes to prevent this app from backing up work or school data to iTunes and iCloud. Wählen Sie Nein, um dieser App zu erlauben, Geschäfts-, Schul- oder Unidaten in iTunes und iCloud zu sichern.Choose No to allow this app to back up of work or school data to iTunes and iCloud. Ja Yes
App Übertragung von Daten an andere Apps erlaubenAllow app to transfer data to other apps Geben Sie an, welche Apps Daten von dieser App empfangen können:Specify what apps can receive data from this app:
  • Richtlinienverwaltete Apps: Datenübertragung nur an andere richtlinienverwaltete Apps zulassenPolicy managed apps: Allow transfer only to other policy-managed apps.
  • Alle Apps: Datenübertragung an beliebige Apps zulassenAll apps: Allow transfer to any app.
  • Keine: Keine Datenübertragung an beliebige Apps zulassen, auch nicht an andere richtlinienverwaltete Apps.None: Do not allow data transfer to any app, including other policy-managed apps.
Wenn Sie diese Option auf Richtlinienverwaltete Apps oder Keine festlegen, wird zudem das iOS 9-Feature blockiert, das der Spotlight-Suche die Suche von Daten in Apps erlaubt.Additionally, if you set this option to Policy managed apps or None, the iOS 9 feature that allows Spotlight Search to search data within apps will be blocked.

Diese Richtlinie wirkt sich zudem auf das Verhalten von Webinhalten aus.This policy also impacts the behavior of web content. Wenn diese Richtlinie auf Blocked (Blockieren) festgelegt wird, können Benutzer HTTP-Links in keinem Browser öffnen, auch nicht in Managed Browser.If this policy is set to blocked, the user will be unable to open http links to any browser, including the Managed Browser. Wenn diese Richtlinie auf policy managed only (Nur von Richtlinie verwaltet) festgelegt ist, können HTTP-Links nur in Managed Browser geöffnet werden.Additionally, if this policy is set to policy managed only, then http links will only be able to open in the Managed Browser.

Es gibt einige ausgenommene Apps und Dienste, für die Intune möglicherweise die Datenübertragung zulässt.There are some exempt apps and services to which Intune may allow data transfer by default. Darüber hinaus können Sie Ihre eigenen Ausnahmen erstellen, wenn Sie zulassen müssen, dass Daten an eine App übertragen werden, welche die Intune-APP nicht unterstützt.In addition, you can create your own exemptions if you need to allow data to be transferred to an app that does not support Intune APP. Weitere Informationen finden Sie unter Datenübertragungsausnahmen.See data transfer exemptions for more information.

Alle AppsAll apps
App Empfang von Daten aus anderen Apps erlaubenAllow app to receive data from other apps Geben Sie an, welche Apps Daten an diese App übertragen können:Specify what apps can transfer data to this app:
  • Richtlinienverwaltete Apps: Datenübertragung nur von anderen richtlinienverwalteten Apps zulassenPolicy managed apps: Allow transfer only from other policy-managed apps.
  • Alle Apps: Datenübertragung von beliebigen Apps zulassenAll apps: Allow data transfer from any app.
  • Keine: Keine Datenübertragung von beliebigen Apps zulassen, auch nicht von anderen richtlinienverwalteten AppsNone: Do not allow data transfer from any app, including other policy-managed apps.
Es gibt einige ausgenommene Apps und Dienste, von denen Intune möglicherweise die Datenübertragung zulässt.There are some exempt apps and services from which Intune may allow data transfer. Unter Datenübertragungsausnahmen finden Sie eine vollständige Liste der Apps und Dienste.See data transfer exemptions for a full list of apps and services. MAM-fähige Anwendungen für mehrere Identitäten auf nicht registrierten iOS-Geräten ignorieren diese Richtlinie und lassen sämtliche eingehende Daten zu.Multi-identity MAM enabled applications on non-enrolled iOS devices ignore this policy and allow all incoming data.
Alle AppsAll apps
„Speichern unter“ verhindernPrevent "Save As" Wählen Sie Ja aus, um die Verwendung der Option „Speichern unter“ in dieser App zu deaktivieren.Choose Yes to disable the use of the Save As option in this app. Wählen Sie Nein aus, wenn die Verwendung von „Speichern unter“ zulässig sein soll.Choose No if you want to allow the use of Save As.


Speicherdienste zum Speichern von Unternehmensdaten auswählenSelect which storage services corporate data can be saved to
Benutzer können Speichervorgänge in den ausgewählten Diensten (OneDrive for Business, SharePoint und lokaler Speicher) durchführen.Users are able to save to the selected services (OneDrive for Busines, SharePoint and Local Storage). Alle anderen Dienste werden blockiert.All other services will be blocked.

NeinNo

0 ausgewählt0 selected
Beschränken von Ausschneiden, Kopieren und Einfügen mit anderen AppsRestrict cut, copy and paste with other apps Geben Sie an, wann Ausschneide-, Kopier- und Einfügeaktionen in dieser App erlaubt sind.Specify when cut, copy, and paste actions can be used with this app. Es stehen die folgenden Optionen zur Auswahl:Choose from:
  • Blockiert: Ausschneide-, Kopier- und Einfügeaktionen zwischen dieser App und anderen Apps nicht zulassen.Blocked: Do not allow cut, copy, and paste actions between this app and any other app.
  • Richtlinienverwaltete Apps: Nur Ausschneide-, Kopier- und Einfügeaktionen zwischen dieser App und anderen richtlinienverwalteten Apps zulassen.Policy managed apps: Allow cut, copy, and paste actions between this app and other policy-managed apps.
  • Richtlinienverwaltete Apps mit Einfügen: Ausschneiden oder Kopieren zwischen dieser App und anderen richtlinienverwalteten Apps zulassen.Policy managed with paste in: Allow cut or copy between this app and other policy-managed apps. Einfügen von Daten aus beliebigen Apps in diese App zulassen.Allow data from any app to be pasted into this app.
  • Jede App: Keine Einschränkungen für das Ausschneiden, Kopieren und Einfügen in und aus dieser App.Any app: No restrictions for cut, copy, and paste to and from this app.
Jede AppAny app
Anzeige von Webinhalten auf den Managed Browser beschränkenRestrict web content to display in the Managed Browser Wählen Sie Ja, um zu erzwingen, dass Weblinks in der App in der Managed Browser-App geöffnet werden.Choose Yes to enforce web links in the app to be opened in the Managed Browser app.

Auf Geräten, die nicht bei Intune registriert sind, können Weblinks in richtlinienverwalteten Apps nur in der Managed Browser-App geöffnet werden.For devices not enrolled in Intune, the web links in policy-managed apps can open only in the Managed Browser app.

Wenn Sie Intune zum Verwalten Ihrer Geräte verwenden, lesen Sie Verwalten des Internetzugriffs mittels Richtlinien für Managed Browser mit Microsoft Intune.If you are using Intune to manage your devices, see Manage Internet access using managed browser policies with Microsoft Intune.

Microsoft Edge für mobile Geräte (iOS und Android) unterstützt Intune-App-Schutzrichtlinien.The Microsoft Edge browser for mobile devices (iOS and Android) supports Intune app protection policies. Benutzer, die sich mit ihren Azure AD-Unternehmenskonten bei der Edge-Browseranwendung anmelden, werden von Intune geschützt.Users who sign-in with their corporate Azure AD accounts in the Edge browser application will be protected by Intune. Edge integriert das MAM SDK und unterstützt alle Datenschutzrichtlinien. Folgende Vorgänge werden jedoch verhindert:The Edge browser integrates the MAM SDK and support all of its data protection policies, with the exception of preventing:
  • Speichern unter: Edge lässt nicht zu, dass ein Benutzer direkte Verbindungen mit Cloudspeicheranbietern (z.B. OneDrive) in der App herstellt. Darüber hinaus wird nicht zugelassen, dass der Benutzer Dateien in das lokale Dateisystem herunterlädt.Save-as: The Edge browser does not allow a user to add direct, in-app connections to cloud storage providers (such as OneDrive) and does not allow the user to download files to the local file system.
  • Kontaktsynchronisierung: Edge führt keine Speichervorgänge in lokalen Kontaktlisten durch.Contact sync: The Edge browser does not save to native contact lists.
Edge setzt die automatische Registrierung für Intune-Richtlinien ein.The Edge browser will take advantage of automatic enrollment for Intune policies. Das heißt, dass Edge automatisch prüft, ob es eine Richtlinie für die Edge-App gibt, wenn eine andere Microsoft-Anwendung auf dem Gerät von einer Intune-Richtlinie verwaltet wird.This means that when another Microsoft application on the device is being managed by an Intune policy, the Edge browser will automatically check to see if there is a policy targeting the Edge app. Die automatische Registrierung für Intune-Richtlinien wird vom MAM SDK durchgeführt, weshalb keine App-Beteiligung erforderlich ist.Automatic enrollment for Intune policies is handled by the MAM SDK, therefore no app participation is required.
NeinNo
App-Daten verschlüsselnEncrypt app data Für richtlinienverwaltete Apps werden Daten im Ruhezustand mithilfe des von iOS bereitgestellten Verschlüsselungsschemas auf Geräteebene verschlüsselt.For policy-managed apps, data is encrypted at rest using the device-level encryption scheme provided by iOS. Wenn eine PIN erforderlich ist, werden die Daten gemäß den Einstellungen in der App-Schutzrichtlinie verschlüsselt.When a PIN is required, the data is encrypted according to the settings in the app protection policy.

Wechseln Sie hier zur offiziellen Apple-Dokumentation, um zu prüfen, welche iOS-Verschlüsselungsmodule FIPS 140-2-zertifiziert sind bzw. bei welchen die FIPS 140-2-Zertifizierung aussteht.Go to the official Apple documentation here to see which iOS encryption modules are FIPS 140-2 certified or pending FIPS 140-2 certification.

Geben Sie an, wann Geschäfts-, Schul- oder Unidaten in dieser App verschlüsselt werden.Specify when work or school data in this app is encrypted. Es stehen die folgenden Optionen zur Auswahl:Choose from:
  • Wenn das Gerät gesperrt ist: Alle App-Daten, die dieser Richtlinie unterliegen, werden verschlüsselt, solange das Gerät gesperrt ist.When device is locked: All app data that is associated with this policy is encrypted while the device is locked.
  • Wenn das Gerät gesperrt ist und Dateien geöffnet sind: Alle App-Daten, die dieser Richtlinie unterliegen, werden verschlüsselt, solange das Gerät gesperrt ist, außer den Daten in Dateien, die derzeit in der App geöffnet sind.When device is locked and there are open files: All app data associated with this policy is encrypted while the device is locked, except for data in the files that are currently open in the app.
  • Nach Geräteneustart: Alle App-Daten unter dieser Richtlinie werden verschlüsselt, wenn das Gerät neu gestartet wird, bis das Gerät zum ersten Mal entsperrt wird.After device restart: All app data associated with this policy is encrypted when the device is restarted, until the device is unlocked for the first time.
  • Geräteeinstellungen verwenden: App-Daten werden basierend auf den Standardeinstellungen des Geräts verschlüsselt.Use device settings: App data is encrypted based on the default settings on the device.
Wenn Sie diese Einstellung aktivieren, muss der Benutzer eine PIN einrichten und verwenden, um auf sein Gerät zuzugreifen.When you enable this setting, the user may be required to set up and use a PIN to access their device. Wenn keine PIN eingerichtet wurde, werden die Apps nicht geöffnet, und der Benutzer wird mit der Meldung „Ihre Organisation hat festgelegt, dass Sie zunächst eine Geräte-PIN aktivieren müssen, um auf diese App zuzugreifen“ aufgefordert, eine PIN einzurichten.If there is no device PIN and encryption is required, the apps will not open and the user will be prompted to set a PIN with the message “Your organization has required you to first enable a device PIN to access this app.”
Wenn das Gerät gesperrt istWhen device is locked
Kontaktsynchronisierung deaktivierenDisable contact sync Wählen Sie Ja, um zu verhindern, dass die App Daten in der nativen App „Kontakte“ auf dem Gerät speichert.Choose Yes to prevent the app from saving data to the native Contacts app on the device. Wenn Sie Nein wählen, darf die App Daten in der nativen App „Kontakte“ auf dem Gerät speichern.If you choose No, the app can save data to the native Contacts app on the device.

Bei Ausführung eines selektiven Zurücksetzens zum Entfernen von Geschäfts-, Schul- oder Unidaten aus der App werden Kontakte entfernt, die direkt aus der App in die native App „Kontakte“ synchronisiert wurden.When you perform a selective wipe to remove work or school data from the app, contacts synced directly from the app to the native Contacts app are removed. Kontakte, die aus dem nativen Adressbuch mit einer anderen externen Quelle synchronisiert werden, können nicht zurückgesetzt werden.Any contacts synced from the native address book to another external source cannot be wiped. Dies gilt derzeit nur für die Microsoft Outlook-App.Currently this applies only to the Microsoft Outlook app.
NeinNo
Drucken deaktivierenDisable printing Wählen Sie Ja, um zu verhindern, dass die App Geschäfts-, Schul- oder Unidaten druckt.Choose Yes to prevent the app from printing work or school data. NeinNo

Hinweis

Keine der Einstellungen für die Datenverlagerung steuert die von Apple verwaltete Funktion „Öffnen in“ auf iOS-Geräten.None of the data relocation settings controls the Apple managed open-in feature on iOS devices. Informationen zum Verwalten der Apple-Funktion „Öffnen in“ finden Sie unter Verwalten der Datenübertragung zwischen iOS-Apps mit Microsoft Intune.To use manage Apple open-in, see Manage data transfer between iOS apps with Microsoft Intune.

DatenübertragungsausnahmenData transfer exemptions

Die App-Schutzrichtlinie von Intune erlaubt unter bestimmten Umständen die Datenübertragung zu und von einigen ausgenommenen Apps und Plattformdiensten.There are some exempt apps and platform services that Intune app protection policy may allow data transfer to and from in certain scenarios. Diese Liste unterliegt Änderungen und gibt die Dienste und Apps wieder, die als nützlich für die sichere Produktivität gelten.This list is subject to change and reflects the services and apps considered useful for secure productivity.

Name der App/des DienstsApp/service name(s) BeschreibungDescription
tel; telprompt Native Phone-AppNative phone app
skype SkypeSkype
app-settings GeräteeinstellungenDevice settings
itms; itmss; itms-apps; itms-appss; itms-services App StoreApp Store
calshow Nativer KalenderNative Calendar

ZugriffseinstellungenAccess settings

EinstellungSetting VerwendungHow to use StandardwertDefault value
PIN für Zugriff anfordernRequire PIN for access Wählen Sie Ja, um zum Verwenden dieser App eine PIN anzufordern.Choose Yes to require a PIN to use this app. Benutzer werden beim ersten Ausführen der App in einem Geschäfts-, Schul- oder Unikontext aufgefordert, diese PIN einzurichten.The user is prompted to set up this PIN the first time they run the app in a work or school context. Die PIN wird entweder beim Online- oder beim Offlinearbeiten angewendet.The PIN is applied when working either online or offline. Standardwert = JaDefault value = Yes.

Konfigurieren Sie die folgenden Einstellungen für die PIN:Configure the following settings for PIN strength:
  • Typ auswählen: Legen Sie eine Anforderung für numerische PINs oder Kennungen fest, bevor Sie auf eine App zugreifen, für die App-Schutzrichtlinien angewendet werden.Select Type: Set a requirement for either numeric or passcode type PINs before accessing an app that has app protection policies applied. Numerische Anforderungen enthalten nur Zahlen, während eine Kennung mit mindestens einem Buchstaben oder mindestens einem Sonderzeichen definiert werden kann.Numeric requirements involve only numbers, while a passcode can be defined with atleast 1 alphabetical letter or atleast 1 special character.

    Hinweis: Zum Konfigurieren des Kennungstyps muss für die App das Intune SDK, Version 7.1.12 oder höher, installiert sein.Note: To configure passcode type, it requires app to have Intune SDK version 7.1.12 or above. Für einen numerischen Typ besteht keine Einschränkung hinsichtlich der Intune SDK-Version.Numeric type has no Intune SDK version restriction. Zu den erlaubten Sonderzeichen gehören alle Sonderzeichen und Symbole auf iOS-Tastatur in englischer Sprache.Special characters allowed include the special characters and symbols on the iOS English language keyboard. Standardwert = Numerisch.Default value = Numeric.

  • Anzahl der Versuche vor dem Zurücksetzen der PIN: Geben Sie die Anzahl der Versuche an, die der Benutzer zum erfolgreichen Eingeben seiner PIN hat, ehe diese zurückgesetzt werden muss.Number of attempts before PIN reset: Specify the number of tries the user has to successfully enter their PIN before they must reset it. Dieses Format der Richtlinieneinstellung unterstützt eine positive ganze Zahl.This policy setting format supports a positive whole number. Standardwert = 5.Default value = 5.

  • Einfache PIN zulassen: Wählen Sie Ja aus, um Benutzern das Verwenden einfacher PIN-Sequenzen wie 1234, 1111, abcd oder aaaa zu erlauben.Allow simple PIN: Choose Yes to allow users to use simple PIN sequences like 1234, 1111, abcd or aaaa. Wählen Sie Nein, um zu verhindern, dass einfache Sequenzen verwendet werden.Choose No to prevent them from using simple sequences.

    Hinweis: Wenn der Kennungstyp „PIN“ konfiguriert ist und die Einstellung „Einfache PIN zulassen“ auf „Ja“ festgelegt ist, benötigt der Benutzer mindestens einen Buchstaben oder mindestens ein Sonderzeichen in seiner PIN.Note: If Passcode type PIN is configured, and Allow simple PIN is set to Yes, the user needs atleast 1 letter or atleast 1 special character in their PIN. Wenn der Kennungstyp „PIN“ konfiguriert ist und die Einstellung „Einfache PIN zulassen“ auf „Nein“ festgelegt ist, benötigt der Benutzer mindestens eine Ziffer und einen Buchstaben und mindestens ein Sonderzeichen in seiner PIN.If Passcode type PIN is configured, and Allow simple PIN is set to No, the user needs atleast 1 number and 1 letter and atleast 1 special character in their PIN. Standardwert = JaDefault value = Yes.

  • PIN-Länge: Geben Sie die Mindestanzahl von Ziffern in einer PIN-Sequenz an.PIN length: Specify the minimum number of digits in a PIN sequence.

    Hinweis: Wenn bei manchen iOS-Geräten eine PIN konfiguriert ist, die 6 Zeichen überschreitet, wird dem Benutzer ein Texteingabefeld auf der Benutzeroberfläche angezeigt, er wird jedoch dazu aufgefordert, eine PIN entsprechend der ausgewählten „Typ auswählen“-Einstellung einzugeben.Note: On some iOS devices, when a PIN length > 6 is configured, the user will see a text input field on the UI but still be required to enter a PIN of the type determined by the "Select Type" setting. Standardwert = 4Default value = 4.

  • Fingerabdruck anstelle von PIN zulassen (iOS 8.0 und höher): Wählen Sie Ja, um Benutzern für den Zugriff auf die App das Verwenden einer Touch ID anstelle einer PIN zu erlauben.Allow fingerprint instead of PIN (iOS 8.0+): Choose Yes to allow the user to use Touch ID instead of a PIN for app access. Standardwert = JaDefault value = Yes.

  • Gesichtserkennung statt PIN zulassen (iOS 11 und höher): Wählen Sie Ja, um Benutzern für den Zugriff auf die App das Verwenden einer Face ID anstelle einer PIN zu erlauben.Allow facial recognition instead of PIN (iOS 11+): Choose Yes to allow the user to use Face ID instead of a PIN for app access.

    Hinweis: Zum Konfigurieren der Gesichtserkennung muss für die App das Intune SDK, Version 7.1.19 oder höher, installiert sein.Note: To configure facial recognition, it requires app to have Intune SDK version 7.1.19 or above. Standardwert = JaDefault value = Yes. Benutzer werden aufgefordert, beim Zugriff auf die App mit ihrem Geschäftskonto die Gesichtserkennung zu ermöglichen.Users are prompted to provide face identification when they access the app with their work accounts.

  • App-PIN deaktivieren, wenn Geräte-PIN verwaltet wird: Wählen Sie Ja, um die App-PIN zu deaktivieren, wenn eine Gerätesperre auf einem registrierten Gerät erkannt wird.Disable app PIN when device PIN is managed: Choose Yes to disable the app PIN when a device lock is detected on an enrolled device.

    Hinweis: Die App muss Intune SDK Version 7.0.1 oder höher aufweisen.Note: Requires app to have Intune SDK version 7.0.1 or above. Standardwert = NeinDefault value = No.
Auf iOS-Geräten können Sie Benutzern erlauben, ihre Identität mithilfe einer Touch ID oder Face ID statt einer PIN nachzuweisen.On iOS devices, you can let the user prove their identity by using Touch ID or Face ID instead of a PIN. Intune verwendet die LocalAuthentication-API, um die Benutzer mithilfe von Touch ID und Face ID zu authentifizieren.Intune uses the LocalAuthentication API to authenticate users using Touch ID and Face ID. Weitere Informationen zu Touch ID und Face ID finden Sie im iOS Security-Handbuch.To learn more about Touch ID and Face ID, see the iOS Security Guide. Wenn der Benutzer versucht, diese App mit seinem Geschäfts-, Schul- oder Unikonto zu nutzen, wird er aufgefordert, seine Identität per Fingerabdruck oder Gesichtserkennung und nicht durch Eingabe einer PIN zu bestätigen.When the user tries use this app with their work or school account, they are prompted to provide their fingerprint identity or face identity instead of entering a PIN. Wenn diese Einstellung aktiviert ist, wird das Vorschaubild für den App-Schnellzugriff unscharf, wenn diese App mit einem Geschäfts-, Schul- oder Unikonto verwendet wird.When this setting is enabled, the App-switcher preview image will be blurred while using a work or school account.
PIN für Zugriff anfordern: JaRequire PIN for access: Yes

Typ auswählen: NumerischSelect Type: Numeric

Versuche zum Zurücksetzen der PIN: 5PIN reset attempts: 5

Einfache PIN zulassen: JaAllow simple PIN: Yes

PIN-Länge: 4PIN length: 4

Fingerabdruckentsperrung zulassen: JaAllow fingerprint: Yes

Gesichtserkennung zulassen: JaAllow facial recognition: Yes

App-PIN deaktivieren: NeinDisable app PIN: No
Unternehmensanmeldeinformationen für Zugriff erforderlichRequire corporate credentials for access Wählen Sie Ja, um anzufordern, dass sich der Benutzer für den Zugriff auf die App mit seinem Geschäfts-, Schul- oder Unikonto anmeldet, anstatt eine PIN einzugeben.Choose Yes to require the user to sign in with their work or school account instead of entering a PIN for app access. Wenn Sie Ja festgelegt haben und eine PIN oder biometrische Eingabeaufforderungen aktiviert sind, werden die Unternehmensanmeldeinformationen und entweder die PIN oder die biometrischen Eingabeaufforderungen angezeigt.If you set this to Yes, and PIN or biometric prompts are turned on, both corporate credentials and either the PIN or biometric prompts will be shown. NeinNo
Ausführen verwalteter Apps auf Geräten mit Jailbreak oder Rootzugriff blockierenBlock managed apps from running on jailbroken or rooted devices Wählen Sie Ja aus, um die Ausführung dieser App auf per Jailbreak oder Rootzugriff manipulierten Geräten zu verhindern.Choose Yes to prevent this app from running on jailbroken or rooted devices. Der Benutzer kann diese App weiterhin für private Zwecke verwenden, muss jedoch für den Zugriff auf Geschäfts-, Schul- oder Unidaten ein anderes Gerät verwenden.The user will continue to be able to use this app for personal tasks, but will have to use a different device to access work or school data in this app. Ja Yes
Überprüfen der Zugriffsanforderungen nach (Minuten)Recheck the access requirements after (minutes) Konfigurieren Sie die folgenden Einstellungen:Configure the following settings:
  • Timeout: Dies ist die Anzahl der Minuten, bis die (zuvor in der Richtlinie definierten) Zugriffsanforderungen erneut überprüft worden sind.Timeout: This is the number of minutes before the access requirements (defined earlier in the policy) are rechecked. Beispielsweise aktiviert ein Administrator Geräte in der Richtlinie, für die die Nutzungsbeschränkungen durch PIN und Blöcke entfernt wurden, oder ein Benutzer öffnet eine durch Intune verwaltete App, gibt eine PIN ein und muss die App auf einem Gerät verwenden, für das keine Nutzungsbeschränkungen aktiviert sind.For example, an admin turns on PIN and Blocks rooted devices in the policy, a user opens an Intune-managed app, must enter a PIN and must be using the app on a non-rooted device. Bei Verwendung dieser Einstellung muss der Benutzer 30 Minuten lang (Standardwert) bei keiner in Intune verwalteten App eine PIN eingeben oder sich einer Prüfung für die Erkennung der Nutzungsbeschränkung unterziehen.When using this setting, the user would not have to enter a PIN or undergo another root-detection check on any Intune-managed app for another 30 minutes (default value).

    Hinweis: Unter iOS gilt die PIN für alle in Intune verwalteten Apps des gleichen Herausgebers.Note: On iOS, the PIN is shared amongst all Intune-managed apps of the same publisher. Der PIN-Zeitgeber für eine bestimmte PIN wird zurückgesetzt, sobald die App auf dem Gerät nicht mehr im Vordergrund ausgeführt wird.The PIN timer for a specific PIN is reset once the app leaves the foreground on the device. Während der Dauer des Timeouts, das in dieser Einstellung definiert ist, muss der Benutzer keine PIN für in Intune verwaltete Apps eingeben, für die diese PIN gilt.The user would not have to enter a PIN on any Intune-managed app that shares its PIN for the duration of the timeout defined in this setting. Dieses Format der Richtlinieneinstellung unterstützt eine positive ganze Zahl.This policy setting format supports a positive whole number.

  • Offlinetoleranzperiode: Zeitangabe in Minuten. So lange können MAM-Apps offline ausgeführt werden.Offline grace period: This is the number of minutes that MAM apps can run offline. Geben Sie die Zeit (in Minuten) an, bevor die Zugriffsanforderungen der App erneut überprüft werden.Specify the time (in minutes) before the access requirements for the app are rechecked. Standardwert = 720 Minuten (12 Stunden).Default value = 720 minutes (12 hours). Nach Ablauf ist die Benutzerauthentifizierung in Azure Active Directory erforderlich, damit die App weiter ausgeführt werden kann. Dies gilt nur, wenn Require Corporate Credentials (Unternehmensanmeldeinformationen erforderlich) auf YES (JA) festgelegt wurde.After this period expires, the app requires user authentication to Azure Active Directory (Azure AD) so that the app can continue to run — but only if Require Corporate Credentials is set to YES. Dieses Format der Richtlinieneinstellung unterstützt eine positive ganze Zahl.This policy-setting format supports a positive whole number.
Timeout: 30Timeout: 30

Offline: 720Offline: 720
Offline-Intervall (in Tagen), bevor App-Daten zurückgesetzt werdenOffline interval before app data is wiped (days) Nach diesem Zeitraum (durch den Administrator definiert) im Offline-Modus, muss der Benutzer für die App eine Verbindung mit dem Netzwerk herstellen und sich erneut authentifizieren.After this many days (defined by the admin) of running offline, the app will require the user to connect to the network and re-authenticate. Wenn sich Benutzer erfolgreich authentifiziert haben, können sie weiterhin auf ihre Daten zugreifen, und das Offline-Intervall wird zurückgesetzt.If the user successfully authenticates, they can continue to access their data and the offline interval will reset. Wenn sich der Benutzer nicht authentifizieren kann, führt die App eine selektive Zurücksetzung des Benutzerkontos und der -daten durch.If the user fails to authenticate, the app will perform a selective wipe of the users account and data. Weitere Informationen darüber, welche Daten mit dem selektiven Zurücksetzen entfernt werden, finden Sie unter Zurücksetzen nur von Unternehmensdaten in einer in Intune verwalteten App.See How to wipe only corporate data from Intune-managed apps for more information on what data is removed with a selective wipe. Dieses Format der Richtlinieneinstellung unterstützt eine positive ganze Zahl.This policy setting format supports a positive whole number.
90 Tage90 days
iOS-Mindestbetriebssystem anfordernRequire minimum iOS operating system Wählen Sie Ja, um zum Verwenden dieser App ein iOS-Mindestbetriebssystem anzufordern.Choose Yes to require a minimum iOS operating system to use this app. Der Zugriff des Benutzers wird blockiert, wenn die iOS-Version auf dem Gerät diese Anforderung nicht erfüllt.The user will be blocked from access if the iOS version on the device does not meet the requirement.

Hinweis: Die App muss Intune SDK Version 7.0.1 oder höher aufweisen.Note: Requires app to have Intune SDK version 7.0.1 or above.
NeinNo
iOS-Mindestbetriebssystem anfordern (nur Warnung)Require minimum iOS operating system (Warning only) Wählen Sie Ja, um zum Verwenden dieser App ein iOS-Mindestbetriebssystem anzufordern.Choose Yes to require a minimum iOS operating system to use this app. Dem Benutzer wird eine Benachrichtigung angezeigt, wenn die iOS-Version auf dem Gerät diese Anforderung nicht erfüllt.The user will see a notification if the iOS version on the device does not meet the requirement. Diese Benachrichtigung kann verworfen werden.This notification can be dismissed.

Hinweis: Die App muss Intune SDK Version 7.0.1 oder höher aufweisen.Note: Requires app to have Intune SDK version 7.0.1 or above.
NeinNo
App-Mindestversion anfordernRequire minimum app version Wählen Sie Ja aus, um zum Verwenden der App eine App-Mindestversion anzufordern.Choose Yes to require a minimum app version to use the app. Der Zugriff des Benutzers wird blockiert, wenn die App-Version auf dem Gerät die Anforderung nicht erfüllt.The user is blocked from access if the app version on the device does not meet the requirement.

Da Apps selbst häufig individuelle Versionsschemas aufweisen, erstellen Sie eine Richtlinie mit einer minimalen App-Version, die auf eine App abzielt (z.B. „Outlook-Versionsrichtlinie“).As apps often have distinct versioning schemes between them, create a policy with one minimum app version targeting one app (for example, "Outlook version policy").

Diese Richtlinieneinstellung unterstützt das Format „Hauptversion.Nebenversion“, „Hauptversion.Nebenversion.Buildversion“ oder „Hauptversion.Nebenversion.Buildversion.Revisionsversion“.This policy setting format supports either major.minor, major.minor.build, major.minor.build.revision.

Hinweis: Die App muss Intune SDK Version 7.0.1 oder höher aufweisen.Note: Requires app to have Intune SDK version 7.0.1 or above.
NeinNo
App-Mindestversion anfordern (nur Warnung)Require minimum app version (Warning only) Wählen Sie Ja aus, um zum Verwenden dieser App eine App-Mindestversion zu empfehlen.Choose Yes to recommend a minimum app version to use this app. Dem Benutzer wird eine Benachrichtigung angezeigt, wenn die App-Version auf dem Gerät die Anforderung nicht erfüllt.The user sees a notification if the app version on the device does not meet the requirement. Diese Benachrichtigung kann verworfen werden.This notification can be dismissed.

Da Apps selbst häufig individuelle Versionsschemas aufweisen, erstellen Sie eine Richtlinie mit einer minimalen App-Version, die auf eine App abzielt (z.B. „Outlook-Versionsrichtlinie“).As apps often have distinct versioning schemes between them, create a policy with one minimum app version targeting one app (for example, "Outlook version policy").

Diese Richtlinieneinstellung unterstützt das Format „Hauptversion.Nebenversion“, „Hauptversion.Nebenversion.Buildversion“ oder „Hauptversion.Nebenversion.Buildversion.Revisionsversion“.This policy setting format supports either major.minor, major.minor.build, major.minor.build.revision.

Hinweis: Die App muss Intune SDK Version 7.0.1 oder höher aufweisen.Note: Requires app to have Intune SDK version 7.0.1 or above.
NeinNo
Mindestversion des Intune SDK für App-Schutzrichtlinien anfordernRequire minimum Intune app protection policy SDK version Wählen Sie Ja aus, um zum Verwenden dieser App eine Mindestversion des Intune SDK für App-Schutzrichtlinien anzufordern.Choose Yes to require a minimum Intune app protection policy SDK version on the app to use. Der Zugriff des Benutzers wird blockiert, wenn die Version des Intune SDK für App-Schutzrichtlinien auf dem Gerät die Anforderung nicht erfüllt.The user is blocked from access if the app’s Intune app protection policy SDK version does not meet the requirement.

Weitere Informationen zum Intune-SDK für App-Schutzrichtlinien finden Sie unter Übersicht über das Intune App SDK.To learn more about the Intune app protection policy SDK, see Intune App SDK overview.

Diese Richtlinieneinstellung unterstützt das Format „Hauptversion.Nebenversion“, „Hauptversion.Nebenversion.Buildversion“ oder „Hauptversion.Nebenversion.Buildversion.Revisionsversion“.This policy setting format supports either major.minor, major.minor.build, major.minor.build.revision.

Hinweis: Die App muss Intune SDK Version 7.0.1 oder höher aufweisen.Note: Requires app to have Intune SDK version 7.0.1 or above.
NeinNo

Hinweis

Weitere Informationen dazu, wie mehrere Einstellungen des Intune-Schutzes für Apps, die im Abschnitt „Zugriff“ für die gleiche Gruppe von Apps und Benutzern konfiguriert wurden, unter Android funktionieren, finden Sie unter Häufig gestellte Fragen zu Intune-MAM.To learn more about how multiple Intune app protection settings configured in the Access section to the same set of apps and users work on iOS, see Intune MAM frequently asked questions.

Add-Ins für die Outlook-AppAdd-ins for Outlook app

Outlook hat kürzlich Add-Ins für Outlook für iOS eingeführt, mit denen Sie beliebte Apps in den E-Mail-Client integrieren können.Outlook recently brought add-ins to Outlook for iOS which let you integrate popular apps with the email client. Add-Ins für Outlook sind im Internet, unter Windows und Mac und für Outlook für iOS verfügbar.Add-ins for Outlook are available on the web, Windows, Mac, and Outlook for iOS. Da Add-Ins über Microsoft Exchange verwaltet werden, können die Benutzer Daten und Nachrichten über Outlook und nicht verwaltete Add-In-Anwendungen freigeben, sofern diese Add-Ins von Exchange nicht für den Benutzer deaktiviert wurden.Since add-ins are managed via Microsoft Exchange, users will be able to share data and messages across Outlook and unmanaged add-in applications unless add-ins are turned off for the user by their Exchange.

Wenn Sie verhindern möchten, dass Endbenutzer auf Outlook-Add-Ins zugreifen und diese installieren (dies hat Auswirkungen auf alle Outlook-Clients), nehmen Sie im Exchange Admin Center die folgenden Änderungen an den Rollen vor:If you want to stop your end users from accessing and installing Outlook add-ins (this affects all Outlook clients), make sure you have the following changes to roles in the Exchange admin center:

  • Um zu verhindern, dass Benutzer Office Store-Add-Ins installieren, entfernen Sie die Rolle My Marketplace.To prevent users from installing Office Store add-ins, remove the My Marketplace role from them.
  • Um zu verhindern, dass Benutzer ein Sideloading von Add-Ins durchführen können, entfernen Sie die Rolle My Custom Apps.To prevent users from side loading add-ins, remove the My Custom Apps role from them.
  • Um zu verhindern, dass Benutzer alle Add-Ins installieren, entfernen Sie beide Rollen – My Custom Apps und My Marketplace.To prevent users from installing all add-ins, remove both, My Custom Apps and My Marketplace roles from them.

Diese Anweisungen gelten für Office 365, Exchange 2016, Exchange 2013 für Outlook im Web, unter Windows, auf Mac-PCs und mobil.These instructions apply to Office 365, Exchange 2016, Exchange 2013 across Outlook on the web, Windows, Mac and mobile.

LinkedIn-Kontoverbindungen für Microsoft-AppsLinkedIn account connections for Microsoft apps

LinkedIn-Kontoverbindungen ermöglichen Benutzern öffentliche LinkedIn-Profilinformationen in bestimmten Microsoft-Apps anzuzeigen.LinkedIn account connections allow users to see public LinkedIn profile information within certain Microsoft apps. Standardmäßig können Ihre Benutzer auswählen, ob sie ihre LinkedIn- und Microsoft-Arbeits- oder Schulkonten verbinden möchten, um zusätzliche LinkedIn-Profilinformationen anzuzeigen.By default, your users can choose to connect their LinkedIn and Microsoft work or school accounts to see additional LinkedIn profile information.

Hinweis

Die Integration von LinkedIn ist derzeit für Kunden der US-Regierung und Organisationen mit Exchange Online-Postfächern nicht verfügbar, die in Australien, Kanada, China, Frankreich, Deutschland, Indien, Südkorea, Großbritannien, Japan und Südafrika gehostet werden.LinkedIn integration is currently unavailable for United States Government customers and for organizations with Exchange Online mailboxes hosted in Australia, Canada, China, France, Germany, India, South Korea, United Kingdom, Japan, and South Africa.

Sie können LinkedIn-Kontoverbindungen für Ihre gesamte Organisation deaktivieren. Sie können LinkedIn-Kontoverbindungen auch für ausgewählte Benutzergruppen in Ihrer Organisation aktivieren.You can disable LinkedIn account connections for your entire organization, or you can enable LinkedIn account connections for selected user groups in your organization. Diese Einstellungen betreffen LinkedIn-Verbindungen über Office 365-Apps auf allen Plattformen (Web, Mobil und Desktop).These settings affect LinkedIn connections across Office 365 apps on all platforms (web, mobile, and desktop). Sie können:You can:

  • LinkedIn-Kontoverbindungen für Ihren Mandanten im Azure-Portal aktivieren oder deaktivieren.Enable or disable LinkedIn account connections for your tenant in the Azure portal.
  • LinkedIn-Kontoverbindungen für die Office 2016-Apps Ihrer Organisation aktivieren oder deaktivieren, die Gruppenrichtlinien verwenden.Enable or disable LinkedIn account connections for your organization's Office 2016 apps using Group Policy.

Wenn die LinkedIn-Integration für Ihren Mandanten aktiviert ist und Benutzer Ihrer Organisation Ihre Arbeits- oder Schulkonten von LinkedIn oder Microsoft verknüpfen, verfügen sie über zwei Optionen:If LinkedIn integration is enabled for your tenant, when users in your organization connect their LinkedIn and Microsoft work or school accounts, they have two options:

  • Sie können die Berechtigungen zum Freigeben von Daten zwischen beiden Konten erteilen.They can give permission to share data between both accounts. Das bedeutet, dass sie ihr LinkedIn-Konto dazu berechtigen, Daten mit ihrem Microsoft-Arbeits- oder Schulkonto und umgekehrt zu teilen.This means that they give permission for their LinkedIn account to share data with their Microsoft work or school account, as well as their Microsoft work or school account to share data with their LinkedIn account. Über LinkedIn freigegebene Daten verlassen die Onlinedienste.Data that is shared with LinkedIn leaves the online services.
  • Benutzer können die Berechtigung erteilen, Daten nur aus ihrem LinkedIn-Konto an ihr Microsoft-Arbeits- oder Schulkonto freizugeben.They can give permission to share data only from their LinkedIn account to their Microsoft work and school account

Wenn ein Benutzer seine Zustimmung gibt, seine Daten zwischen den Konten zu teilen, werden vorhandene Microsoft Graph-APIs wie bei Office-Add-Ins für die LinkedIn-Integration verwendet.If a user consents to sharing data between accounts, as with Office add-ins, LinkedIn integration uses existing Microsoft Graph APIs. Bei der LinkedIn-Integration wird nur ein Teil der APIs verwendet, die für Office-Add-Ins verfügbar sind, und verschiedene Ausnahmen werden unterstützt.LinkedIn integration uses only a subset of the APIs available to Office add-ins and supports various exclusions.

Microsoft Graph-BerechtigungenMicrosoft Graph permissions BeschreibungDescription
Liest Berechtigungen für PersonenRead permissions for People Ermöglicht der App, eine bewertete Liste von Personen zu lesen, die für den angemeldeten Benutzer relevant sind.Allows the app to read a scored list of people relevant to the signed-in user. Diese Liste kann lokale Kontakte, Kontakte aus sozialen Netzwerken oder dem Verzeichnis Ihrer Organisation und Personen aus aktuellen Kommunikationen (z.B. E-Mail und Skype) enthalten.The list can include local contacts, contacts from social networking or your organization's directory, and people from recent communications (such as email and Skype).
Liest Berechtigungen für KalenderRead permissions for Calendars Ermöglicht der App, Ereignisse in Benutzerkalendern zu lesen.Allows the app to read events in user calendars. Enthält die Besprechungen in angemeldeten Benutzerkalendern, ihre Uhrzeiten, Orte und Teilnehmer.Includes the meetings in signed-in user calendars, their times, locations, and attendees.
Liest Berechtigungen für BenutzerprofileRead permissions for User Profile Ermöglicht Benutzern, sich bei der App anzumelden, und ermöglicht der App, das Profil von angemeldeten Benutzern zu lesen.Allows users to sign in to the app, and allows the app to read the profile of signed-in users. Darüber hinaus wird der App ermöglicht, grundlegende Unternehmensinformationen von angemeldeten Benutzern zu lesen.It also allows the app to read basic company information for signed-in users.
SubscriptionsSubscriptions Dieser Bereich ist nicht verfügbar und wird noch nicht verwendet.This scope is not available and not yet in use. Darin sind Abonnements enthalten, die von der Organisation des Benutzers für Microsoft-Apps und -Dienste bereitgestellt werden, z.B. Office 365.It includes subscriptions provided by the user's organization to Microsoft apps and services, such as Office 365.
EinblickeInsights Dieser Bereich ist nicht verfügbar und wird noch nicht verwendet.This scope is not available and not yet in use. Darin sind Interessen enthalten, die dem angemeldeten Benutzerkonto basierend auf der Verwendung von Microsoft-Diensten zugeordnet werden können.It includes the interests associated with the signed-in user's account based on their use of Microsoft services.

Erfahren Sie mehrLearn more