Was Sie erwartet, wenn Ihre Android-App von App-Schutzrichtlinien verwaltet wirdWhat to expect when your Android app is managed by app protection policies

Dieser Artikel beschreibt die Benutzung von Apps mit App-Schutzrichtlinien.This article describes the user experience for apps with app protection policies. App-Schutzrichtlinien gelten nur, wenn Apps in einem geschäftlichen Kontext verwendet werden, z.B. wenn der Benutzer ein Geschäftskonto für den Zugriff auf Apps verwendet oder auf Dateien zugreift, die an einem OneDrive for Business-Speicherort gespeichert sind.App protection policies are applied only when apps are used in a work context: for example, when the user is accessing apps with a work account or accessing files that are stored in a OneDrive for Business location.

Zugriff auf AppsAccess apps

Die Unternehmensportal-App ist auf Android-Geräten für alle Apps erforderlich, die App-Schutzrichtlinien zugeordnet sind.The Company Portal app is required for all apps that are associated with app protection policies on Android devices.

Bei Geräten, die nicht bei Intune registriert sind, muss die Unternehmensportal-App auf dem Gerät installiert sein.For devices that are not enrolled in Intune, the Company Portal app must be installed on the device. Jedoch muss der Benutzer die Unternehmensportal-App nicht starten bzw. sich darin anmelden, bevor er Apps verwenden kann, die von App-Schutzrichtlinien verwaltet werden.However, the user does not have to launch or sign into the Company Portal app before they can use apps that are managed by app protection policies.

Die Unternehmensportal-App ist in Intune eine Möglichkeit der Freigabe von Daten an einem sicheren Ort.The Company Portal app is a way for Intune to share data in a secure location. Daher ist die Unternehmensportal-App eine Voraussetzung für alle Apps, denen App-Schutzrichtlinien zugeordnet sind, auch wenn das Gerät nicht in Intune registriert ist.Therefore, the Company Portal app is a requirement for all apps that are associated with app protection policies, even if the device is not enrolled in Intune.

Verwenden von Apps mit Unterstützung von mehreren IdentitätenUse apps with multi-identity support

App-Schutzrichtlinien werden nur im geschäftlichen Kontext angewendet.App protection polices are only applied in the work context. Eine App kann sich daher unterschiedlich verhalten, je nachdem, ob sie im geschäftlichen oder privaten Kontext verwendet wird.Therefore, the app might behave differently depending on whether the context is work or personal.

Beispielsweise erhalten Benutzer eine PIN-Eingabeaufforderung, wenn Sie auf Geschäftsdaten zugreifen.For example, the user gets a PIN prompt when accessing work data. Bei der Outlook-App wird der Benutzer beim Starten der App zur Eingabe einer PIN aufgefordert.For the Outlook app, the user is prompted for a PIN when they launch the app. Bei der OneDrive-App wird der Benutzer zur Eingabe der PIN aufgefordert, wenn er das Geschäftskonto eingibt.For the OneDrive app, the user is prompted for the pin when they type in the work account. Bei Microsoft Word, PowerPoint und Excel wird der Benutzer zur Eingabe der PIN aufgefordert, wenn er auf Dokumente zugreift, die am OneDrive for Business-Speicherort des Unternehmens gespeichert sind.For Microsoft Word, PowerPoint, and Excel, the user is prompted for the pin when they access documents that are stored in the company OneDrive for Business location.

Verwalten von Benutzerkonten auf dem GerätManage user accounts on the device

Mit Anwendungen, die mehrere Identitäten unterstützen, können Benutzer mehrere Konten hinzufügen.Multi-identity applications allow users to add multiple accounts. Die Intune-App unterstützt nur ein verwaltetes Konto.Intune APP supports only one managed account. Sie schränkt die Anzahl nicht verwalteter Konten nicht ein.Intune APP does not limit the number of unmanaged accounts.

Wenn in einer Anwendung ein verwaltetes Konto vorhanden ist, trifft Folgendes zu:When there is a managed account in an application:

  • Wenn ein Benutzer versucht, ein zweites verwaltetes Konto hinzuzufügen, wird er aufgefordert, das verwaltete Konto auszuwählen, das verwendet werden soll.If a user attempts to add a second managed account, the user is asked to select which managed account to use. Das andere Konto wird entfernt.The other account is removed.
  • Wenn der IT-Administrator einem zweiten vorhandenen Konto eine Richtlinie hinzufügt, wird der Benutzer aufgefordert, das verwaltete Konto auszuwählen, das verwendet werden soll.If the IT admin adds a policy to a second existing account, the user is asked to select which managed account to use. Das andere Konto wird entfernt.The other account is removed.

Lesen Sie das folgende Beispielszenario, um genauer zu verstehen, wie mehrere Benutzerkonten behandelt werden.Read the following example scenario to get a deeper understanding of how multiple user accounts are treated.

Benutzer A arbeitet für zwei Unternehmen – Unternehmen X und Unternehmen Y. Benutzer A verfügt für jedes Unternehmen über ein geschäftliches Konto, und beide verwenden Intune zum Bereitstellen von App-Schutzrichtlinien.User A works for two companies—Company X and Company Y. User A has a work account for each company, and both use Intune to deploy app protection policies. Unternehmen X stellt App-Schutzrichtlinien vor Unternehmen Y bereit. Das dem Unternehmen X zugeordnete Konto erhält die App-Schutzrichtlinie, nicht jedoch das dem Unternehmen Y zugeordnete Konto. Wenn das dem Unternehmen Y zugeordnete Konto durch die App-Schutzrichtlinien verwaltet werden soll, müssen Sie das dem Unternehmen X zugeordnete Benutzerkonto entfernen und das Konto hinzufügen, das Unternehmen Y zugeordnet ist.Company X deploys app protection policies before Company Y. The account that's associated with Company X gets the app protection policy, but not the account that's associated with Company Y. If you want the user account that's associated with Company Y to be managed by the app protection policies, you must remove the user account that's associated with Company X and add the account that is associated with Company Y.

Hinzufügen eines zweiten KontosAdd a second account

AndroidAndroid

Wenn Sie ein Android-Gerät verwenden, wird möglicherweise eine Sperrnachricht mit Anweisungen angezeigt, wie Sie das vorhandene Konto entfernen und ein neues Konto hinzufügen können.If you are using an Android device, you might see a blocking message with instructions to remove the existing account and add a new one. Um das vorhandene Konto zu entfernen, wechseln Sie zu Einstellungen > Allgemein > Anwendungs-Manager > Unternehmensportal.To remove the existing account, go to Settings >General > Application Manager >Company Portal. Wählen Sie dann Daten löschen aus.Then choose Clear Data.

Screenshot der Fehlermeldung und Anweisungen zum Entfernen des Kontos

Anzeigen von Mediendateien mit der Azure Information Protection-AppView media files with the Azure Information Protection app

Verwenden Sie zum Anzeigen unternehmenseigener AV-, PDF- und Bilddateien auf Android-Geräten die Azure Information Protection-App (ehemals Rights Management-Freigabe-App).To view company AV, PDF, and image files on Android devices, use the Azure Information Protection app (previously known as the Rights Management sharing app).

Laden Sie diese App aus dem Google Play Store herunter.Download this app from the Google Play store.

Die folgenden Dateitypen werden unterstützt:The following file types are supported:

  • Audio: AAC LC, HE-AACv1 (AAC+), HE-AACv2 (erweitertes AAC+), AAC ELD (erweitertes AAC mit geringer Verzögerung), AMR-NB, AMR-WB, FLAC, MP3, MIDI, Ogg Vorbis, PCM/WAVEAudio: AAC LC, HE-AACv1 (AAC+), HE-AACv2 (enhanced AAC+), AAC ELD (enhanced low delay AAC), AMR-NB, AMR-WB, FLAC, MP3, MIDI, Ogg Vorbis, PCM/WAVE
  • Video: H.263, H.264 AVC, MPEG-4 SP, VP8Video: H.263, H.264 AVC, MPEG-4 SP, VP8
  • Bild: JPG, PJPG, PNG, PPNG, BMP, PBMP, GIF, PGIF, JPEG, PJPEGImage: .jpg, .pjpg, .png, .ppng, .bmp, .pbmp, .gif, .pgif, .jpeg, .pjpeg
  • Dokumente: PDF, PPDFDocuments: PDF, PPDF
pfilepfile
Pfile ist ein generisches „Wrapper“-Format für geschützte Dateien, das den verschlüsselten Inhalt sowie die Azure Information Protection-Lizenzen kapselt.Pfile is a generic “wrapper” format for protected files that encapsulates the encrypted content and the Azure Information Protection licenses. Es kann zum Schützen beliebiger Dateitypen verwendet werden.It can be used to protect any file type.

Nächste SchritteNext steps

Was Sie erwartet, wenn Ihre iOS-App von App-Schutzrichtlinien verwaltet wirdWhat to expect when your iOS app is managed by app protection policies