Einstellungen für App-Schutzrichtlinien für iOSiOS app protection policy settings

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Klicken Sie hier.Go here.

Die in diesem Thema beschriebenen Richtlinieneinstellungen können im Azure-Portal auf dem Blatt Einstellungen für eine Schutzrichtlinie konfiguriert werden.The policy settings described in this topic can be configured for an app protection policy on the Settings blade in the Azure portal.

Es gibt zwei Kategorien von Richtlinieneinstellungen: Datenverlagerungs- und Zugriffseinstellungen.There are two categories of policy settings: data relocation settings and access settings. In diesem Thema bezieht sich der Begriff richtlinienverwaltete Apps auf Apps, die mit App-Schutzrichtlinien konfiguriert sind.In this topic, the term policy-managed apps refers to apps that are configured with app protection policies.

Einstellungen für die DatenverlagerungData relocation settings

EinstellungSetting VerwendungHow to use StandardwertDefault value
iTunes- und iCloud-Sicherungen verhindernPrevent iTunes and iCloud backups Wählen Sie Ja, um zu verhindern, dass diese App Geschäfts-, Schul- oder Unidaten in iTunes und iCloud sichert.Choose Yes to prevent this app from backing up work or school data to iTunes and iCloud. Wählen Sie Nein, um dieser App zu erlauben, Geschäfts-, Schul- oder Unidaten in iTunes und iCloud zu sichern.Choose No to allow this app to back up of work or school data to iTunes and iCloud. JaYes
App Übertragung von Daten an andere Apps erlaubenAllow app to transfer data to other apps Geben Sie an, welche Apps Daten von dieser App empfangen können:Specify what apps can receive data from this app:
  • Richtlinienverwaltete Apps: Datenübertragung nur an andere richtlinienverwaltete Apps zulassenPolicy managed apps: Allow transfer only to other policy-managed apps.
  • Alle Apps: Datenübertragung an beliebige Apps zulassenAll apps: Allow transfer to any app.
  • Keine: Keine Datenübertragung an beliebige Apps zulassen, auch nicht an andere richtlinienverwaltete Apps.None: Do not allow data transfer to any app, including other policy-managed apps.
Wenn Sie diese Option auf Richtlinienverwaltete Apps oder Keine festlegen, wird zudem das iOS 9-Feature blockiert, das der Spotlight-Suche die Suche von Daten in Apps erlaubt.Additionally, if you set this option to Policy managed apps or None, the iOS 9 feature that allows Spotlight Search to search data within apps will be blocked.

Es gibt einige ausgenommene Apps und Dienste für die Intune möglicherweise die Datenübertragung zulässt.There are some exempts apps and services to which Intune may allow data transfer. Unter Data transfer exemptions (Ausnahmen bei der Datenübertragung) finden Sie eine vollständige Liste der Apps und Dienste.See Data transfer exemptions for a full list of apps and services.
Alle AppsAll apps
App Empfang von Daten aus anderen Apps erlaubenAllow app to receive data from other apps Geben Sie an, welche Apps Daten an diese App übertragen können:Specify what apps can transfer data to this app:
  • Richtlinienverwaltete Apps: Datenübertragung nur von anderen richtlinienverwalteten Apps zulassenPolicy managed apps: Allow transfer only from other policy-managed apps.
  • Alle Apps: Datenübertragung von beliebigen Apps zulassenAll apps: Allow data transfer from any app.
  • Keine: Keine Datenübertragung von beliebigen Apps zulassen, auch nicht von anderen richtlinienverwalteten AppsNone: Do not allow data transfer from any app, including other policy-managed apps.
Es gibt einige ausgenommene Apps und Dienste von denen Intune möglicherweise die Datenübertragung zulässt.There are some exempts apps and services from which Intune may allow data transfer. Unter Data transfer exemptions (Ausnahmen bei der Datenübertragung) finden Sie eine vollständige Liste der Apps und Dienste.See Data transfer exemptions for a full list of apps and services.
Alle AppsAll apps
„Speichern unter“ verhindernPrevent "Save As" Wählen Sie Ja aus, um die Verwendung der Option „Speichern unter“ in dieser App zu deaktivieren.Choose Yes to disable the use of the Save As option in this app. Wählen Sie Nein aus, wenn die Verwendung von „Speichern unter“ zulässig sein soll.Choose No if you want to allow the use of Save As. NeinNo
Beschränken von Ausschneiden, Kopieren und Einfügen mit anderen AppsRestrict cut, copy and paste with other apps Geben Sie an, wann Ausschneide-, Kopier- und Einfügeaktionen in dieser App erlaubt sind.Specify when cut, copy, and paste actions can be used with this app. Wählen Sie aus:Choose from:
  • Blockiert: Ausschneide-, Kopier- und Einfügeaktionen zwischen dieser App und anderen Apps nicht zulassen.Blocked: Do not allow cut, copy, and paste actions between this app and any other app.
  • Richtlinienverwaltete Apps: Nur Ausschneide-, Kopier- und Einfügeaktionen zwischen dieser App und anderen richtlinienverwalteten Apps zulassen.Policy managed apps: Allow cut, copy, and paste actions between this app and other policy-managed apps.
  • Richtlinienverwaltete Apps mit Einfügen: Ausschneiden oder Kopieren zwischen dieser App und anderen richtlinienverwalteten Apps zulassen.Policy managed with paste in: Allow cut or copy between this app and other policy-managed apps. Einfügen von Daten aus beliebigen Apps in diese App zulassen.Allow data from any app to be pasted into this app.
  • Jede App: Keine Einschränkungen für das Ausschneiden, Kopieren und Einfügen in und aus dieser App.Any app: No restrictions for cut, copy, and paste to and from this app.
Jede AppAny app
Anzeige von Webinhalten auf den Managed Browser beschränkenRestrict web content to display in the Managed Browser Wählen Sie Ja, um zu erzwingen, dass Weblinks in der App in der Managed Browser-App geöffnet werden.Choose Yes to enforce web links in the app to be opened in the Managed Browser app.

Auf Geräten, die nicht bei Intune registriert sind, können Weblinks in richtlinienverwalteten Apps nur in der Managed Browser-App geöffnet werden.For devices not enrolled in Intune, the web links in policy-managed apps can open only in the Managed Browser app.

Wenn Sie Intune zum Verwalten Ihrer Geräte verwenden, lesen Sie Verwalten des Internetzugriffs mittels Richtlinien für Managed Browser mit Microsoft Intune.If you are using Intune to manage your devices, see Manage Internet access using managed browser policies with Microsoft Intune.
NeinNo
App-Daten verschlüsselnEncrypt app data Für richtlinienverwaltete Apps werden Daten im Ruhezustand mithilfe des von iOS bereitgestellten Verschlüsselungsschemas auf Geräteebene verschlüsselt.For policy-managed apps, data is encrypted at rest using the device-level encryption scheme provided by iOS. Wenn eine PIN erforderlich ist, werden die Daten gemäß den Einstellungen in der App-Schutzrichtlinie verschlüsselt.When a PIN is required, the data is encrypted according to the settings in the app protection policy.

Wechseln Sie hier zur offiziellen Apple-Dokumentation, um zu prüfen, welche iOS-Verschlüsselungsmodule FIPS 140-2-zertifiziert sind bzw. bei welchen die FIPS 140-2-Zertifizierung aussteht.Go to the official Apple documentation here to see which iOS encryption modules are FIPS 140-2 certified or pending FIPS 140-2 certification.

Geben Sie an, wann Geschäfts-, Schul- oder Unidaten in dieser App verschlüsselt werden.Specify when work or school data in this app is encrypted. Es stehen die folgenden Optionen zur Auswahl:Choose from:
  • Wenn das Gerät gesperrt ist: Alle App-Daten, die dieser Richtlinie unterliegen, werden verschlüsselt, solange das Gerät gesperrt ist.When device is locked: All app data that is associated with this policy is encrypted while the device is locked.
  • Wenn das Gerät gesperrt ist und Dateien geöffnet sind: Alle App-Daten, die dieser Richtlinie unterliegen, werden verschlüsselt, solange das Gerät gesperrt ist, außer den Daten in Dateien, die derzeit in der App geöffnet sind.When device is locked and there are open files: All app data associated with this policy is encrypted while the device is locked, except for data in the files that are currently open in the app.
  • Nach Geräteneustart: Alle App-Daten unter dieser Richtlinie werden verschlüsselt, wenn das Gerät neu gestartet wird, bis das Gerät zum ersten Mal entsperrt wird.After device restart:All app data associated with this policy is encrypted when the device is restarted, until the device is unlocked for the first time.
  • Geräteeinstellungen verwenden: App-Daten werden basierend auf den Standardeinstellungen des Geräts verschlüsselt.Use device settings: App data is encrypted based on the default settings on the device.
Wenn Sie diese Einstellung aktivieren, muss der Benutzer eine PIN einrichten und verwenden, um auf sein Gerät zuzugreifen.When you enable this setting, the user may be required to set up and use a PIN to access their device. Wenn keine PIN eingerichtet wurde, werden die Apps nicht geöffnet, und der Benutzer wird mit der Meldung „Ihre Organisation hat festgelegt, dass Sie zunächst eine Geräte-PIN aktivieren müssen, um auf diese App zuzugreifen“ aufgefordert, eine PIN einzurichten.If there is no device PIN and encryption is required, the apps will not open and the user will be prompted to set a PIN with the message “Your organization has required you to first enable a device PIN to access this app.”
Wenn das Gerät gesperrt istWhen device is locked
Kontaktsynchronisierung deaktivierenDisable contact sync Wählen Sie Ja, um zu verhindern, dass die App Daten in der nativen App „Kontakte“ auf dem Gerät speichert.Choose Yes to prevent the app from saving data to the native Contacts app on the device. Wenn Sie Nein wählen, darf die App Daten in der nativen App „Kontakte“ auf dem Gerät speichern.If you choose No, the app can save data to the native Contacts app on the device.

Bei Ausführung eines selektiven Zurücksetzens zum Entfernen von Geschäfts-, Schul- oder Unidaten aus der App werden Kontakte entfernt, die direkt aus der App in die native App „Kontakte“ synchronisiert wurden.When you perform a selective wipe to remove work or school data from the app, contacts synced directly from the app to the native Contacts app are removed. Kontakte, die aus dem nativen Adressbuch mit einer anderen externen Quelle synchronisiert werden, können nicht zurückgesetzt werden.Any contacts synced from the native address book to another external source cannot be wiped. Dies gilt derzeit nur für die Microsoft Outlook-App.Currently this applies only to the Microsoft Outlook app.
NeinNo
Drucken deaktivierenDisable printing Wählen Sie Ja, um zu verhindern, dass die App Geschäfts-, Schul- oder Unidaten druckt.Choose Yes to prevent the app from printing work or school data. NeinNo
Speicherdienste zum Speichern von Unternehmensdaten auswählenSelect which storage services corporate data can be saved to Benutzer können Speichervorgänge in den ausgewählten Diensten (OneDrive for Business, SharePoint und lokaler Speicher) durchführen.Users are able to save to the selected services (OneDrive for Business, SharePoint and Local Storage). Alle anderen Dienste werden blockiert.All other services will be blocked. 0 ausgewählt0 Selected
Hinweis

Keine der Einstellungen für die Datenverlagerung steuert die von Apple verwaltete Funktion „Öffnen in“ auf iOS-Geräten.None of the data relocation settings controls the Apple managed open-in feature on iOS devices. Informationen zum Verwalten der Apple-Funktion „Öffnen in“ finden Sie unter Verwalten der Datenübertragung zwischen iOS-Apps mit Microsoft Intune.To use manage Apple open-in, see Manage data transfer between iOS apps with Microsoft Intune.

DatenübertragungsausnahmenData transfer exemptions

Die App-Schutzrichtlinie von Intune erlaubt unter bestimmten Umständen die Datenübertragung zu und von einigen ausgenommenen Apps und Plattformdiensten.There are some exempt apps and platform services that Intune app protection policy may allow data transfer to and from in certain scenarios. Diese Liste unterliegt Änderungen und gibt die Dienste und Apps wieder, die als nützlich für die sichere Produktivität gelten.This list is subject to change and reflects the services and apps considered useful for secure productivity.

Name der App/des DienstsApp/service name(s) BeschreibungDescription
Tel; telprompttel; telprompt Native Phone-AppNative phone app
Skypeskype SkypeSkype
App-Einstellungenapp-settings GeräteeinstellungenDevice settings
itms; itmss; itms-Apps; itms-appss; itms-Diensteitms; itmss; itms-apps; itms-appss; itms-services App StoreApp Store
calshowcalshow Nativer KalenderNative Calendar

ZugriffseinstellungenAccess settings

EinstellungSetting VerwendungHow to use StandardwertDefault value
PIN für Zugriff anfordernRequire PIN for access Wählen Sie Ja, um zum Verwenden dieser App eine PIN anzufordern.Choose Yes to require a PIN to use this app. Benutzer werden beim ersten Ausführen der App in einem Geschäfts-, Schul- oder Unikontext aufgefordert, diese PIN einzurichten.The user is prompted to set up this PIN the first time they run the app in a work or school context. Standardwert = JaDefault value = Yes.

Konfigurieren Sie die folgenden Einstellungen für die PIN:Configure the following settings for PIN strength:
  • Anzahl der Versuche vor dem Zurücksetzen der PIN: Geben Sie die Anzahl der Versuche an, die der Benutzer zum erfolgreichen Eingeben seiner PIN hat, ehe diese zurückgesetzt werden muss.Number of attempts before PIN reset: Specify the number of tries the user has to successfully enter their PIN before they must reset it. Standardwert = 5.Default value = 5.
  • Einfache PIN zulassen: Wählen Sie Ja, um Benutzern das Verwenden einfacher PIN-Sequenzen wie z.B. 1234 oder 1111 zu erlauben.Allow simple PIN: Choose Yes to allow users to use simple PIN sequences like 1234 or 1111. Wählen Sie Nein, um zu verhindern, dass einfache Sequenzen verwendet werden.Choose No to prevent them from using simple sequences. Standardwert = JaDefault value = Yes.
  • PIN-Länge: Geben Sie die Mindestanzahl von Ziffern in einer PIN-Sequenz an.PIN length: Specify the minimum number of digits in a PIN sequence. Standardwert = 4Default value = 4.
  • Fingerabdruck anstelle von PIN zulassen (iOS 8.0 und höher): Wählen Sie Ja, um Benutzern für den Zugriff auf die App das Verwenden einer Touch ID anstelle einer PIN zu erlauben.Allow fingerprint instead of PIN (iOS 8.0+): Choose Yes to allow the user to use Touch ID instead of a PIN for app access. Standardwert = JaDefault value = Yes
Auf iOS-Geräten können Sie Benutzern erlauben, ihre Identität mithilfe einer Touch ID statt einer PIN nachzuweisen.On iOS devices, you can let the user prove their identity by using Touch ID instead of a PIN. Wenn der Benutzer versucht, diese App mit seinem Geschäfts-, Schul- oder Unikonto zu nutzen, wird er aufgefordert, seine Identität per Fingerabdruck und nicht durch Eingabe einer PIN zu bestätigen.When the user tries use this app with their work or school account, they are prompted to provide their fingerprint identity instead of entering a PIN. Wenn diese Einstellung aktiviert ist, wird das Vorschaubild für den App-Schnellzugriff unscharf, wenn diese App mit einem Geschäfts-, Schul- oder Unikonto verwendet wird.When this setting is enabled, the App-switcher preview image will be blurred while using a work or school account.
PIN anfordern: JaRequire PIN: Yes

Versuche zum Zurücksetzen der PIN: 5PIN reset attempts: 5

Einfache PIN zulassen: JaAllow simple PIN: Yes

PIN-Länge: 4PIN length: 4

Fingerabdruckentsperrung zulassen: JaAllow fingerprint: Yes
Unternehmensanmeldeinformationen für Zugriff erforderlichRequire corporate credentials for access Wählen Sie Ja, um anzufordern, dass sich der Benutzer für den Zugriff auf die App mit seinem Geschäfts-, Schul- oder Unikonto anmeldet, anstatt eine PIN einzugeben.Choose Yes to require the user to sign in with their work or school account instead of entering a PIN for app access. Wenn Sie diese Einstellung auf Ja festlegen, sind PIN oder Fingerabdruckidentifizierung damit hinfällig.If you set this to Yes, this overrides the requirements for PIN or Touch ID. NeinNo
Ausführen verwalteter Apps auf Geräten mit Jailbreak oder Rootzugriff blockierenBlock managed apps from running on jailbroken or rooted devices Wählen Sie Ja aus, um die Ausführung dieser App auf per Jailbreak oder Rootzugriff manipulierten Geräten zu verhindern.Choose Yes to prevent this app from running on jailbroken or rooted devices. Der Benutzer kann diese App weiterhin für private Zwecke verwenden, muss jedoch für den Zugriff auf Geschäfts-, Schul- oder Unidaten ein anderes Gerät verwenden.The user will continue to be able to use this app for personal tasks, but will have to use a different device to access work or school data in this app. JaYes
Überprüfen der Zugriffsanforderungen nach (Minuten)Recheck the access requirements after (minutes) Konfigurieren Sie die folgenden Einstellungen:Configure the following settings:
  • Timeout: Dies ist die Anzahl der Minuten, bis die (zuvor in der Richtlinie definierten) Zugriffsanforderungen erneut überprüft worden sind.Timeout: This is the number of minutes before the access requirements (defined earlier in the policy) are rechecked. Beispielsweise ein Administrator aktiviert die PIN in der Richtlinie, und ein Benutzer öffnet eine MAP-App und muss eine PIN eingeben.For example, an admin turns on PIN in the policy, a user opens a MAM app, and must enter a pin. Wenn Sie diese Einstellung verwenden, muss der Benutzer für weitere 30 Minuten (Standardwert) keine PIN bei MAM-Apps eingeben.When using this setting, the user would not have to enter a PIN on any MAM app for another 30 minutes (default value).
  • Offline-Toleranzperiode: Dies ist die Anzahl der Minuten, in den MAM-Apps offline sind. Geben Sie die Zeit (in Minuten) an, bevor die Zugriffsanforderungen für die App erneut geprüft werden.Offline grace period: This is the number of minutes that MAM apps can run offline, specify the time (in minutes) before the access requirements for the app are rechecked. Standardwert = 720 Minuten (12 Stunden).Default value = 720 minutes (12 hours). Nachdem dieser Zeitraum abgelaufen ist, erfordert die App Benutzerauthentifizierung für AAD, sodass die App weiterhin ausgeführt werden kann.After this period is expired, the app will require user authentication to AAD, so the app can continue to run.
Timeout: 30Timeout: 30

Offline: 720Offline: 720
Offline-Intervall (in Tagen), bevor App-Daten zurückgesetzt werdenOffline interval before app data is wiped (days) Nach diesem Zeitraum (durch den Administrator definiert) im Offline-Modus, muss der Benutzer für die App eine Verbindung mit dem Netzwerk herstellen und sich erneut authentifizieren.After this many days (defined by the admin) of running offline, the app will require the user to connect to the network and re-authenticate. Wenn sich Benutzer erfolgreich authentifiziert haben, können sie weiterhin auf ihre Daten zugreifen, und das Offline-Intervall wird zurückgesetzt.If the user successfully authenticates, they can continue to access their data and the offline interval will reset. Wenn sich der Benutzer nicht authentifizieren kann, führt die App eine selektive Zurücksetzung des Benutzerkontos und der -daten durch.If the user fails to authenticate, the app will perform a selective wipe of the users account and data. Weitere Informationen darüber, welche Daten mit dem selektiven Zurücksetzen entfernt werden, finden Sie unter Zurücksetzen nur von Unternehmensdaten in einer in Intune verwalteten App.See How to wipe only corporate data from Intune-managed apps for more information on what data is removed with a selective wipe.

90 Tage90 days
App-PIN deaktivieren, wenn die Geräte-PIN verwaltet wirdDisable app PIN when device PIN is managed Wählen Sie Ja, um die App-PIN zu deaktivieren, wenn eine Gerätesperre auf einem registrierten Gerät erkannt wird.Choose Yes to disable the app PIN when a device lock is detected on an enrolled device. NeinNo
iOS-Mindestbetriebssystem anfordernRequire minimum iOS operating system Wählen Sie Ja, um zum Verwenden dieser App ein iOS-Mindestbetriebssystem anzufordern.Choose Yes to require a minimum iOS operating system to use this app. Der Zugriff des Benutzers wird blockiert, wenn die iOS-Version auf dem Gerät diese Anforderung nicht erfüllt.The user will be blocked from access if the iOS version on the device does not meet the requirement. Diese Richtlinie unterstützt nur ein einzelnes Dezimaltrennzeichen, z.B. iOS 10.3.This policy supports a single decimal point, like iOS 10.3. NeinNo
iOS-Mindestbetriebssystem anfordern (nur Warnung)Require minimum iOS operating system (Warning only) Wählen Sie Ja, um zum Verwenden dieser App ein iOS-Mindestbetriebssystem anzufordern.Choose Yes to require a minimum iOS operating system to use this app. Dem Benutzer wird eine Benachrichtigung angezeigt, wenn die iOS-Version auf dem Gerät diese Anforderung nicht erfüllt.The user will see a notification if the iOS version on the device does not meet the requirement. Diese Benachrichtigung kann verworfen werden.This notification can be dismissed. Diese Richtlinie unterstützt nur ein einzelnes Dezimaltrennzeichen, z.B. iOS 10.3.This policy supports a single decimal point, like iOS 10.3. NeinNo
App-Mindestversion anfordernRequire minimum app version Wählen Sie Ja aus, um zum Verwenden der App eine App-Mindestversion anzufordern.Choose Yes to require a minimum app version to use the app. Der Zugriff des Benutzers wird blockiert, wenn die App-Version auf dem Gerät die Anforderung nicht erfüllt.The user is blocked from access if the app version on the device does not meet the requirement.

Da Apps selbst häufig individuelle Versionsschemas aufweisen, erstellen Sie eine Richtlinie mit einer minimalen App-Version, die auf eine App abzielt (z.B. „Outlook-Versionsrichtlinie“).As apps often have distinct versioning schemes between them, create a policy with one minimum app version targeting one app (for example, "Outlook version policy").

NeinNo
App-Mindestversion anfordern (nur Warnung)Require minimum app version (Warning only) Wählen Sie Ja aus, um zum Verwenden dieser App eine App-Mindestversion zu empfehlen.Choose Yes to recommend a minimum app version to use this app. Dem Benutzer wird eine Benachrichtigung angezeigt, wenn die App-Version auf dem Gerät die Anforderung nicht erfüllt.The user sees a notification if the app version on the device does not meet the requirement. Diese Benachrichtigung kann verworfen werden.This notification can be dismissed.

Da Apps selbst häufig individuelle Versionsschemas aufweisen, erstellen Sie eine Richtlinie mit einer minimalen App-Version, die auf eine App abzielt (z.B. „Outlook-Versionsrichtlinie“).As apps often have distinct versioning schemes between them, create a policy with one minimum app version targeting one app (for example, "Outlook version policy").

NeinNo
Mindestversion des Intune SDK für App-Schutzrichtlinien anfordernRequire minimum Intune app protection policy SDK version Wählen Sie Ja aus, um zum Verwenden dieser App eine Mindestversion des Intune SDK für App-Schutzrichtlinien anzufordern.Choose Yes to require a minimum Intune app protection policy SDK version on the app to use. Der Zugriff des Benutzers wird blockiert, wenn die Version des Intune SDK für App-Schutzrichtlinien auf dem Gerät die Anforderung nicht erfüllt.The user is blocked from access if the app’s Intune app protection policy SDK version does not meet the requirement.

Weitere Informationen zum Intune SDK für App-Schutzrichtlinien finden Sie unter Übersicht über das Intune App SDK.To learn more about the Intune app protection policy SDK, see Intune App SDK overview

NeinNo

Add-Ins für die Outlook-AppAdd-ins for Outlook app

Outlook hat kürzlich Add-Ins für Outlook für iOS eingeführt, mit denen Sie beliebte Apps in den E-Mail-Client integrieren können.Outlook recently brought add-ins to Outlook for iOS which let you integrate popular apps with the email client. Add-Ins für Outlook sind im Internet, unter Windows und Mac und für Outlook für iOS verfügbar.Add-ins for Outlook are available on the web, Windows, Mac, and Outlook for iOS. Da Add-Ins über Microsoft Exchange verwaltet werden, können die Benutzer Daten und Nachrichten über Outlook und nicht verwaltete Add-In-Anwendungen freigeben, sofern diese Add-Ins von Exchange nicht für den Benutzer deaktiviert wurden.Since add-ins are managed via Microsoft Exchange, users will be able to share data and messages across Outlook and unmanaged add-in applications unless add-ins are turned off for the user by their Exchange.

Wenn Sie verhindern möchten, dass Endbenutzer auf Outlook-Add-Ins zugreifen und diese installieren (dies hat Auswirkungen auf alle Outlook-Clients), nehmen Sie im Exchange Admin Center die folgenden Änderungen an den Rollen vor:If you want to stop your end users from accessing and installing Outlook add-ins (this affects all Outlook clients), make sure you have the following changes to roles in the Exchange admin center:

  • Um zu verhindern, dass Benutzer Office Store-Add-Ins installieren, entfernen Sie die Rolle My Marketplace.To prevent users from installing Office Store add-ins, remove the My Marketplace role from them.
  • Um zu verhindern, dass Benutzer ein Sideloading von Add-Ins durchführen können, entfernen Sie die Rolle My Custom Apps.To prevent users from side loading add-ins, remove the My Custom Apps role from them.
  • Um zu verhindern, dass Benutzer alle Add-Ins installieren, entfernen Sie beide Rollen – My Custom Apps und My Marketplace.To prevent users from installing all add-ins, remove both, My Custom Apps and My Marketplace roles from them.

Diese Anweisungen gelten für Office 365, Exchange 2016, Exchange 2013 für Outlook im Web, unter Windows, auf Mac-PCs und mobil.These instructions apply to Office 365, Exchange 2016, Exchange 2013 across Outlook on the web, Windows, Mac and mobile.