Was Sie erwartet, wenn Ihre Android-App von App-Schutzrichtlinien verwaltet wirdWhat to expect when your Android app is managed by app protection policies

Gilt für: IntuneApplies to: Intune
Dieses Thema bezieht sich auf Intune im Azure-Portal und in der klassischen Konsole.This topic applies to Intune in both the Azure portal and the classic console.

Dieses Thema beschreibt die Benutzererfahrung für Apps mit App-Schutzrichtlinien.This topic describes the user experience for apps with app protection policies. App-Schutzrichtlinien gelten nur, wenn Apps in einem geschäftlichen Kontext verwendet werden, z.B. wenn der Benutzer ein Geschäftskonto für den Zugriff auf Apps verwendet oder auf Dateien zugreift, die an einem OneDrive for Business-Speicherort im Unternehmen gespeichert sind.App protection policies are applied only when apps are used in a work context: for example, when the user is accessing apps with a work account or accessing files that are stored in a company OneDrive business location.

Zugriff auf AppsAccess apps

Die Unternehmensportal-App ist auf Android-Geräten für alle Apps erforderlich, die App-Schutzrichtlinien zugeordnet sind.The Company Portal app is required for all apps that are associated with app protection policies on Android devices.

Bei Geräten, die nicht bei Intune registriert sind, muss die Unternehmensportal-App auf dem Gerät installiert sein.For devices that are not enrolled in Intune, the Company Portal app must be installed on the device. Jedoch muss der Benutzer die Unternehmensportal-App nicht starten bzw. sich darin anmelden, bevor er Apps verwenden kann, die von App-Schutzrichtlinien verwaltet werden.However, the user does not have to launch or sign into the Company Portal app before they can use apps that are managed by app protection policies.

Die Unternehmensportal-App ist in Intune eine Möglichkeit der Freigabe von Daten an einem sicheren Ort.The Company Portal app is a way for Intune to share data in a secure location. Daher ist die Unternehmensportal-App eine Voraussetzung für alle Apps, denen App-Schutzrichtlinien zugeordnet sind, auch wenn das Gerät nicht in Intune registriert ist.Therefore, the Company Portal app is a requirement for all apps that are associated with app protection policies, even if the device is not enrolled in Intune.

Verwenden von Apps mit Unterstützung von mehreren IdentitätenUse apps with multi-identity support

App-Schutzrichtlinien werden nur im geschäftlichen Kontext angewendet.App protection polices are only applied in the work context. Eine App kann sich daher unterschiedlich verhalten, je nachdem, ob sie im geschäftlichen oder privaten Kontext verwendet wird.Therefore, the app might behave differently depending on whether the context is work or personal.

Beispielsweise erhalten Benutzer eine PIN-Eingabeaufforderung, wenn Sie auf Geschäftsdaten zugreifen.For example, the user gets a PIN prompt when accessing work data. Bei der Outlook-App wird der Benutzer beim Starten der App zur Eingabe einer PIN aufgefordert.For the Outlook app, the user is prompted for a PIN when they launch the app. Bei der OneDrive-App wird der Benutzer zur Eingabe der PIN aufgefordert, wenn er das Geschäftskonto eingibt.For the OneDrive app, the user is prompted for the pin when they type in the work account. Bei Microsoft Word, PowerPoint und Excel wird der Benutzer zur Eingabe der PIN aufgefordert, wenn er auf Dokumente zugreift, die am OneDrive for Business-Speicherort des Unternehmens gespeichert sind.For Microsoft Word, PowerPoint, and Excel, the user is prompted for the pin when they access documents that are stored in the company OneDrive for Business location.

Verwalten von Benutzerkonten auf dem GerätManage user accounts on the device

Intune unterstützt die Bereitstellung von App-Schutzrichtlinien nur auf je einem Benutzerkonto pro Gerät.Intune supports the deployment of app protection policies to one user account per device only.

  • Abhängig von der verwendeten App, ist der zweite Benutzer auf dem Gerät möglicherweise blockiert.Depending on the app that you're using, the second user might be blocked on the device. Unter allen Umständen wirken sich die App-Schutzrichtlinien nur auf den ersten Benutzer aus.However, in all cases, only the first user who gets the app protection policies is affected by the policy.

    • Microsoft Word, Excel und PowerPoint blockieren ein zweites Benutzerkonto nicht, die App-Schutzrichtlinien wirken sich auf das zweite Benutzerkonto jedoch nicht aus.Microsoft Word, Excel, and PowerPoint don't block a second user account, but the second user account is not affected by the app protection policies.

    • Für OneDrive- und Outlook-Apps können Sie nur ein Geschäftskonto verwenden.For OneDrive and Outlook apps, you can only use one work account. Sie können für diese Apps nicht mehrere Geschäftskonten hinzufügen.You can't add multiple work accounts for these apps. Sie können jedoch einen Benutzer entfernen und auf dem Gerät einen weiteren Benutzer hinzufügen.You can however, remove a user and add a different user on the device.

  • Wenn für ein Gerät vor der Bereitstellung der App-Schutzrichtlinien mehrere Benutzerkonten vorhanden sind, wird das Konto, für das die App-Schutzrichtlinien zuerst bereitgestellt werden, durch die Intune-App-Schutzrichtlinien verwaltet.If a device has existing multiple user accounts before the app protection policies are deployed, the account that the app protection policies are deployed to first is managed by Intune app protection policies.

Lesen Sie das folgende Beispielszenario, um genauer zu verstehen, wie mehrere Benutzerkonten behandelt werden.Read the following example scenario to get a deeper understanding of how multiple user accounts are treated.

Benutzer A arbeitet für zwei Unternehmen – Unternehmen X und Unternehmen Y. Benutzer A verfügt für jedes Unternehmen über ein geschäftliches Konto, und beide verwenden Intune zum Bereitstellen von App-Schutzrichtlinien.User A works for two companies—Company X and Company Y. User A has a work account for each company, and both use Intune to deploy app protection policies. Unternehmen X stellt App-Schutzrichtlinien vor Unternehmen Y bereit. Das dem Unternehmen X zugeordnete Konto erhält die App-Schutzrichtlinie, nicht jedoch das dem Unternehmen Y zugeordnete Konto. Wenn das dem Unternehmen Y zugeordnete Konto durch die App-Schutzrichtlinien verwaltet werden soll, müssen Sie das dem Unternehmen X zugeordnete Benutzerkonto entfernen.Company X deploys app protection policies before Company Y. The account that's associated with Company X gets the app protection policy, but not the account that's associated with Company Y. If you want the user account that's associated with Company Y to be managed by the app protection policies, you must remove the user account that's associated with Company X.

Hinzufügen eines zweiten KontosAdd a second account

AndroidAndroid

Wenn Sie ein Android-Gerät verwenden, wird möglicherweise eine Sperrnachricht mit Anweisungen angezeigt, wie Sie das vorhandene Konto entfernen und ein neues Konto hinzufügen können.If you are using an Android device, you might see a blocking message with instructions to remove the existing account and add a new one. Um das vorhandene Konto zu entfernen, wechseln Sie zu Einstellungen > Allgemein > Anwendungs-Manager > Unternehmensportal.To remove the existing account, go to Settings >General > Application Manager >Company Portal. Wählen Sie dann Daten löschen aus.Then choose Clear Data.

Screenshot der Fehlermeldung und Anweisungen zum Entfernen des Kontos

Anzeigen von Mediendateien mit der Azure Information Protection-AppView media files with the Azure Information Protection app

Verwenden Sie zum Anzeigen unternehmenseigener AV-, PDF- und Bilddateien auf Android-Geräten die Azure Information Protection-App (ehemals Rights Management-Freigabe-App).To view company AV, PDF, and image files on Android devices, use the Azure Information Protection app (previously known as the Rights Management sharing app).

Laden Sie diese App aus dem Google Play Store herunter.Download this app from the Google Play store.

Die folgenden Dateitypen werden unterstützt:The following file types are supported:

  • Audio: AAC LC, HE-AACv1 (AAC+), HE-AACv2 (erweitertes AAC+), AAC ELD (erweitertes AAC mit geringer Verzögerung), AMR-NB, AMR-WB, FLAC, MP3, MIDI, Ogg Vorbis, PCM/WAVEAudio: AAC LC, HE-AACv1 (AAC+), HE-AACv2 (enhanced AAC+), AAC ELD (enhanced low delay AAC), AMR-NB, AMR-WB, FLAC, MP3, MIDI, Ogg Vorbis, PCM/WAVE
  • Video: H.263, H.264 AVC, MPEG-4 SP, VP8Video: H.263, H.264 AVC, MPEG-4 SP, VP8
  • Bild: JPG, PJPG, PNG, PPNG, BMP, PBMP, GIF, PGIF, JPEG, PJPEGImage: .jpg, .pjpg, .png, .ppng, .bmp, .pbmp, .gif, .pgif, .jpeg, .pjpeg
  • Dokumente: PDF, PPDFDocuments: PDF, PPDF
pfilepfile texttext
Pfile ist ein generisches „Wrapper“-Format für geschützte Dateien, das den verschlüsselten Inhalt sowie die Azure Information Protection-Lizenzen kapselt.Pfile is a generic “wrapper” format for protected files that encapsulates the encrypted content and the Azure Information Protection licenses. Es kann zum Schützen beliebiger Dateitypen verwendet werden.It can be used to protect any file type. Textdateien, einschließlich XML, CSV, etc., können zum Anzeigen in der App geöffnet werden, selbst wenn sie geschützt sind.Text files, including XML, CSV, and so on, can be opened for viewing in the app even when they are protected. Dateitypen: TXT, PTXT, CSV, PCSV, LOG, PLOG, XML, PXML.File types: .txt, .ptxt, .csv, .pcsv, .log, .plog, .xml, .pxml.

Nächste SchritteNext steps

Was Sie erwartet, wenn Ihre iOS-App von App-Schutzrichtlinien verwaltet wirdWhat to expect when your iOS app is managed by app protection policies

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback