Was ist die Microsoft Intune App-Verwaltung?What is Microsoft Intune app management?

Als IT-Administrator können Sie mit Microsoft Intune die Client-Apps verwalten, die Mitarbeiter Ihres Unternehmens verwenden.As an IT admin, you can use Microsoft Intune to manage the client apps that your company's workforce uses. Diese Funktion besteht zusätzlich zur Verwaltung von Geräten und dem Schutz von Daten.This functionality is in addition to managing devices and protecting data. Eine der Prioritäten eines Administrators ist es, sicherzustellen, dass die Endbenutzer Zugriff auf die Apps haben, die sie für ihre Arbeit benötigen.One of an admin's priorities is to ensure that end users have access to the apps they need to do their work. Dieses Ziel kann aus verschiedenen Gründen eine große Herausforderung darstellen:This goal can be a challenge because:

  • Es gibt eine Vielzahl von Geräteplattformen und App-Typen.There are a wide range of device platforms and app types.
  • Sie müssen möglicherweise Apps auf unternehmenseigenen und auf privaten Geräten verwalten.You might need to manage apps on both company devices and users' personal devices.
  • Sie müssen sicherstellen, dass Ihr Netzwerk und Ihre Daten weiterhin geschützt sind.You must ensure that your network and your data remain secure.

Darüber hinaus sollten Sie Apps auf Geräten, die nicht bei Intune registriert sind, zuweisen und verwalten.Additionally, you might want to assign and manage apps on devices that are not enrolled with Intune.

Grundlagen der Verwaltung mobiler Anwendungen (Mobile Application Management, MAM)Mobile Application Management (MAM) basics

Die mobile Anwendungsverwaltung (Mobile Application Management, MAM) von Intune bezeichnet die Intune-Verwaltungsfunktionen, mit denen Sie mobile Apps für Ihre Benutzer veröffentlichen, per Push bereitstellen, konfigurieren, schützen, überwachen und aktualisieren.Intune mobile application management refers to the suite of Intune management features that lets you publish, push, configure, secure, monitor, and update mobile apps for your users.

MAM ermöglicht es Ihnen, die Daten Ihres Unternehmens innerhalb einer Anwendung zu verwalten und zu schützen.MAM allows you to manage and protects your organization's data within an application. Mit MAM ohne Geräteregistrierung (MAM-WE) kann eine Geschäfts-, Schul- oder Uni-App, die vertrauliche Daten enthält, auf nahezu jedem Gerät verwaltet werden, auch auf persönlichen Geräten in BYOD-Szenarios (Bring Your Own Device) .With MAM without enrollment (MAM-WE), a work or school-related app that contains sensitive data can be managed on almost any device, including personal devices in bring-your-own-device (BYOD) scenarios. Viele Produktivitäts-Apps, wie z. B. die Microsoft Office-Apps, können über Intune MAM verwaltet werden.Many productivity apps, such as the Microsoft Office apps, can be managed by Intune MAM. Weitere Informationen finden Sie in der Liste von in Microsoft Intune verwalteten Apps, die für die Öffentlichkeit verfügbar ist.See the official list of Microsoft Intune protected apps available for public use.

Intune MAM unterstützt zwei Konfigurationen:Intune MAM supports two configurations:

  • Intune MDM und MAM: IT-Administratoren können Apps mithilfe von MAM und App-Schutzrichtlinien nur auf Geräten verwalten, die bei der Intune-Verwaltung mobiler Geräte (Mobile Device Management, MDM) registriert sind.Intune MDM + MAM: IT administrators can only manage apps using MAM and app protection policies on devices that are enrolled with Intune mobile device management (MDM). Um Apps mit MDM und MAM zu verwalten, sollten Kunden Intune im Microsoft Endpoint Manager Admin Center verwenden.To manage apps using MDM + MAM, customers should use Intune in the Microsoft Endpoint Manager admin center.
  • MAM ohne Geräteregistrierung: Mit MAM ohne Geräteregistrierung (MAM without enrollment, MAM-WE) können IT-Administratoren Apps mithilfe von MAM und App-Schutzrichtlinien auf Geräten verwalten, die nicht bei Intune MDM registriert sind.MAM without device enrollment: MAM without device enrollment, or MAM-WE, allows IT administrators to manage apps using MAM and app protection policies on devices not enrolled with Intune MDM. Dies bedeutet, dass Apps über Intune auf Geräten verwaltet werden können, die bei EMM-Drittanbietern registriert sind.This means apps can be managed by Intune on devices enrolled with third-party EMM providers. Um Apps mit MAM-WE zu verwalten, sollten Kunden Intune im Microsoft Endpoint Manager Admin Center verwenden.To manage apps using MAM-WE, customers should use Intune in the Microsoft Endpoint Manager admin center. Darüber hinaus können Apps auf Geräten, die entweder bei EMM-Drittanbietern (Enterprise Mobility Management, EMM) oder überhaupt nicht bei einer MDM registriert sind, von Intune verwaltet werden.Also, apps can be managed by Intune on devices enrolled with third-party Enterprise Mobility Management (EMM) providers or not enrolled with an MDM at all. Weitere Informationen über BYOD und EMS von Microsoft finden Sie unter Technologieentscheidungen zur Ermöglichung von BYOD mit Microsoft Enterprise Mobility + Security (EMS).For more information about BYOD and Microsoft's EMS, see Technology decisions for enabling BYOD with Microsoft Enterprise Mobility + Security (EMS).

App-Verwaltungsfunktionen nach PlattformApp management capabilities by platform

Intune bietet eine Reihe von Funktionen, die die Installation der erforderlichen Apps auf den Geräten unterstützen, auf denen sie ausgeführt werden sollen.Intune offers a range of capabilities to help you get the apps you need on the devices you want to run them on. Die folgende Tabelle enthält eine Zusammenfassung der App-Verwaltungsfunktionen.The following table provides a summary of app management capabilities.

App-VerwaltungsfunktionApp Management Capability Android/Android EnterpriseAndroid/Android Enterprise iOS/iPadOSiOS/iPadOS macOSmacOS Windows 10Windows 10
Hinzufügen und Zuweisen von Apps für Geräte und BenutzerAdd and assign apps to devices and users JaYes JaYes JaYes JaYes
Zuweisen von Apps für Geräte, die nicht bei Intune registriert sindAssign apps to devices not enrolled with Intune JaYes JaYes NeinNo NeinNo
Steuern des Startverhaltens von Apps mithilfe von App-KonfigurationsrichtlinienUse app configuration policies to control the startup behavior of apps JaYes JaYes NeinNo NeinNo
Verwenden von Richtlinien für die Bereitstellung mobiler Apps zum Verlängern abgelaufener AppsUse mobile app provisioning policies to renew expired apps NeinNo JaYes NeinNo NeinNo
Schützen von Unternehmensdaten in Apps mit App-SchutzrichtlinienProtect company data in apps with app protection policies JaYes JaYes NeinNo Nein 1No 1
Entfernen ausschließlich von Unternehmensdaten aus einer installierten App (Selektive App-Zurücksetzung)Remove only corporate data from an installed app (app selective wipe) JaYes JaYes NeinNo JaYes
Überwachen von App-ZuweisungenMonitor app assignments JaYes JaYes JaYes JaYes
Zuweisen und Nachverfolgen von per Volumenlizenz in einem App-Store erworbenen AppsAssign and track volume-purchased apps from an app store NeinNo NeinNo NeinNo JaYes
Obligatorische Installation von Apps auf Geräten (erforderlich) 2Mandatory install of apps on devices (required) 2 JaYes JaYes JaYes JaYes
Optionale Installation auf Geräten über das Unternehmensportal (verfügbare Installation)Optional installation on devices from the Company Portal (available installation) Ja 3Yes 3 JaYes JaYes JaYes
Installieren von Verknüpfungen zu Apps im Internet (Weblink)Install shortcut to an app on the web (web link) Ja 4Yes 4 JaYes JaYes JaYes
Interne (branchenspezifische) AppsIn-house (line-of-business) apps JaYes JaYes JaYes JaYes
Apps aus einem StoreApps from a store JaYes JaYes NeinNo JaYes
Aktualisierung von AppsUpdate apps JaYes JaYes NeinNo JaYes

1 Erwägen Sie die Verwendung Windows Information Protection für den Schutz von Apps auf Geräten mit Windows 10.1 Consider using Windows Information Protection to protect apps on devices that run Windows 10.
2 Gilt nur für Geräte, die von Intune verwaltet werden.2 Applies to devices managed by Intune only.
3 Intune unterstützt verfügbare Apps aus dem verwalteten Google Play Store auf Android Enterprise-Geräten.3 Intune supports available apps from Managed Google Play store on Android Enterprise devices.
4 Intune bietet keine Möglichkeit, eine Verknüpfung zu einer App als Weblink auf Standard Android Enterprise-Geräten zu installieren.4 Intune does not provide installing a shortcut to an app as a web link on standard Android Enterprise devices. Jedoch wird die Unterstützung von Weblinks für dedizierte Android Enterprise-Geräte mit mehreren Apps bereitgestellt.However, Web link support is provided for multi-app dedicated Android Enterprise devices.

Erste SchritteGet started

Sie finden die meisten Informationen zu Apps im Workload Apps, auf die Sie wie folgt zugreifen können:You can find most app-related information in the Apps workload, which you can access by doing the following:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.Sign in to the Microsoft Endpoint Manager admin center.

  2. Klicken Sie auf Apps.Select Apps.

    Apps-Workloadbereich

„Apps-Workload“ bietet Links für den Zugriff auf allgemeine App-Informationen und -Funktionen.The apps workload provides links to access common app information and functionality.

Im oberen Bereich des Navigationsmenüs für die App-Workload sind häufig verwendete App-Details enthalten:The top of the App workload navigation menu provide commonly used app details:

  • Übersicht: Wählen Sie diese Option aus, um den Mandantennamen, die MDM-Autorität, den Mandantenstandort, den Kontostatus, den Status der App-Installation und den Status der App-Schutzrichtlinie anzuzeigen.Overview: Select this option to view the tenant name, the MDM authority, the tenant location, the account status, app installation status, and app protection policy status.
  • Alle Apps: Wählen Sie diese Option aus, um eine Liste aller verfügbaren Apps anzuzeigen.All apps: Select this option to display a list of all available apps. Auf dieser Seite können Sie weitere Apps hinzufügen.You can add additional apps from this page. Außerdem können Sie den Status und die Zuweisung der einzelnen Apps anzeigen.Additionally, you can see the status of each app, as well as whether each app is assigned. Weitere Informationen finden Sie unter Hinzufügen von Apps und Zuweisen von Apps.For more information, see Add apps and Assign apps.
  • Überwachen von appsMonitor apps
  • Nach Plattform: Wählen Sie diese Option aus, um die verfügbaren Apps nach Plattform anzuzeigen.By Platform: Select these platforms to view the available apps by platform.
    • WindowsWindows
    • iOSiOS
    • macOSmacOS
    • AndroidAndroid
  • Richtlinie:Policy:
    • App-Schutzrichtlinien: Wählen Sie diese Option aus, um einer App Einstellungen zuzuweisen und so die Unternehmensdaten zu schützen, die diese App verwendet.App protection policies: Select this option to associate settings with an app and help protect the company data it uses. Sie können z.B. die Funktionen einer App zur Kommunikation mit anderen Apps einschränken oder erzwingen, dass der Benutzer eine PIN eingeben muss, um auf eine Unternehmens-App zuzugreifen.For example, you might restrict the capabilities of an app to communicate with other apps, or you might require the user to enter a PIN to access a company app. Weitere Informationen finden Sie unter App-Schutzrichtlinien.For more information, see App protection policies.
    • App-Konfigurationsrichtlinien: Wählen Sie diese Option aus, um Einstellungen anzugeben, die beim Ausführen einer App durch einen Benutzer möglicherweise erforderlich sind.App configuration policies: Select this option to supply settings that might be required when a user runs an app. Weitere Informationen finden Sie unter App-Konfigurationsrichtlinien, Richtlinien zur Konfiguration von iOS-Apps und Richtlinien zur Konfiguration von Android-Apps.For more information, see App configuration policies, iOS app configuration policies, and Android app configuration policies.
    • iOS-App-Bereitstellungsprofile: iOS-Apps enthalten ein Bereitstellungsprofil und Code, der von einem Zertifikat signiert ist.iOS app provisioning profiles: iOS apps include a provisioning profile and code that is signed by a certificate. Wenn das Zertifikat abläuft, kann die App nicht mehr ausgeführt werden.When the certificate expires, the app can no longer be run. Intune stellt Ihnen die Tools zum proaktiven Zuweisen einer neuen Richtlinie für Bereitstellungsprofile auf Geräten zur Verfügung, auf denen Apps installiert sind, die bald ablaufen.Intune gives you the tools to proactively assign a new provisioning profile policy to devices that have apps that are nearing expiration. Weitere Informationen finden Sie unter iOS-App-Bereitstellungsprofile.For more information, see iOS app provisioning profiles.
    • Zusätzliche Richtlinien für S-Modus: Wählen Sie diese Option aus, um zusätzliche Anwendungen für die Ausführung auf Ihren verwalteten S-Modus-Geräten zu autorisieren.S mode supplemental policies: Select this option to authorize additional applications to run on your managed S mode devices. Weitere Informationen finden Sie unter Zusätzliche Richtlinien für S-Modus.For more information, see S mode supplemental policies.
    • Richtliniensätze: Wählen Sie diese Option aus, um eine zuweisbare Sammlung von Apps, Richtlinien und anderen von Ihnen definierten Verwaltungsobjekten zu erstellen.Policy sets: Select this option to create an assignable collection of apps, policies, and other management objects you've created. Weitere Informationen finden Sie unter Richtliniensätze.For more information, see Policy sets.
  • Sonstige:Other:
    • Selektive App-Zurücksetzung: Wählen Sie diese Option aus, um nur Unternehmensdaten vom Gerät eines ausgewählten Benutzers zu entfernen.App selective wipe: Select this option to remove only corporate data from a selected user's device. Weitere Informationen finden Sie unter Selektive App-Zurücksetzung.For more information, see App selective wipe.
    • App-Kategorien: Hiermit können Sie App-Kategorienamen hinzufügen, anheften und löschen.App categories: Add, pin, and delete app category names.
    • E-Books: Einige App-Stores bieten die Möglichkeit, mehrere Lizenzen für Apps oder Bücher zu erwerben, die in Ihrem Unternehmen verwendet werden sollen.E-books: Some app stores give you the ability to purchase multiple licenses for an app or books that you want to use in your company. Weitere Informationen finden Sie unter Verwalten von per Volumenlizenz erworbenen Apps und Büchern mit Microsoft Intune.For more information, see Manage volume-purchased apps and books with Microsoft Intune.
  • Hilfe und Support: Hiermit können Sie Probleme behandeln, Unterstützung anfordern oder den Intune-Status anzeigen.Help and support: Troubleshoot, request support, or view Intune status. Weitere Informationen finden Sie unter Problembehandlung.For more information, see Troubleshoot problems.

Interaktiven Leitfaden testenTry the interactive guide

Der interaktive Leitfaden Verwalten und Schützen von mobilen Anwendungen und Desktopanwendungen mit dem Microsoft Endpoint Manager führt Sie Schritt für Schritt durch das Microsoft Endpoint Manager-Admin Center, um Ihnen zu zeigen, wie Sie in Intune registrierte Geräte verwalten, die Konformität mit Richtlinien erzwingen und die Daten Ihrer Organisation schützen.The Manage and protect mobile and desktop applications with Microsoft Endpoint Manager interactive guide steps you through the Microsoft Endpoint Manager admin center to show you how to manage devices enrolled in Intune, enforce compliance with policies, and protect your organization's data.

Zusätzliche InformationenAdditional information

Die folgenden Konsolenelemente stellen App-bezogene Funktionen bereit:The following items within the console provide app related functionality:

Weitere Informationen zu Apps finden Sie unter Hinzufügen von Apps zu Microsoft Intune.For more information about apps, see Add apps to Microsoft Intune.

Nächste SchritteNext steps