Verwalten Von Apps und App-Daten in Microsoft Intune

Das Verwalten und Schützen von Apps und deren Daten ist ein wesentlicher Bestandteil jeder Endpunktverwaltungsstrategie und -lösung. In den meisten Umgebungen können Benutzer öffentliche Einzelhandels-Apps installieren und möglicherweise auf organization Daten aus diesen Apps zugreifen. Viele Organisationen verfügen auch über eigene private Apps und branchenspezifische Apps, die bereitgestellt & verwaltet werden müssen. Sie müssen sicherstellen, dass diese App-Daten innerhalb des organization bleiben.

Die App-Verwaltung kann eine Herausforderung darstellen, und Intune kann hilfreich sein. Microsoft Intune ist ein cloudbasierter Dienst, der viele App-Typen verwalten kann. Mithilfe von Intune können Administratoren Apps bereitstellen, konfigurieren, schützen und aktualisieren, die auf Ihre organization-Ressourcen zugreifen. Weitere Informationen zu Intune und ihren Vorteilen findest du unter Was ist Microsoft Intune?.

Microsoft Intune können Apps auf Android-, iOS-/iPadOS-, macOS- und Windows-Clientgeräten verwalten. Daher können Sie die App-Verwaltungsfunktionen von Intune auf ihren vielen Geräten verwenden.

Aus Dienstsicht verwendet Intune Microsoft Entra ID für die Identitätsverwaltung. Um einige Apps verwenden zu können, müssen diesen Microsoft Entra Benutzeridentitäten Lizenzen zugewiesen sein. Das Microsoft Intune Admin Center kann Ihnen auch bei der Verwaltung der Lizenzierung helfen.

In diesem Artikel werden Konzepte und Features erläutert, die Sie beim Verwalten und Sichern von Apps berücksichtigen sollten.

Bereitstellen von Apps, die Ihr organization verwendet

Organisationen verwenden viele verschiedene Arten von Apps, einschließlich Store-Apps, Branchen-Apps ,Web-Apps und mehr. Sie können Apps zu Intune hinzufügen und dann die App-Richtlinienverwaltung verwenden, um diese Apps auf Ihren Geräten bereitzustellen.

Die App-Features im Intune Admin Center erleichtern die Bereitstellung dieser verschiedenen Arten von Apps.

• Bei Android-Geräten stellt das Intune Admin Center automatisch eine Verbindung mit dem öffentlichen Play Store her und bietet Ihnen die Möglichkeit, nach Apps zu suchen. Sie können auch mit Ihrem verwalteten Google Play-Konto synchronisieren, um auf Ihre Android Enterprise-Apps zuzugreifen, einschließlich privater Apps.

  Auf Android-Geräten können Sie Folgendes bereitstellen:

  • Öffentliche und Einzelhandels-Apps aus dem öffentlichen Play Store
  • Verwaltete Google Play-Apps auf Android Enterprise-Geräten
  • Weblinks zu Web-Apps
  • Integrierte Apps, bei denen es sich um Apps handelt, die automatisch im Intune Admin Center enthalten und verfügbar sind
  • Benutzerdefinierte branchenspezifische Apps, die Ihre Organisation erstellt
  • Android Enterprise-System-Apps, bei denen es sich um Apps handelt, die in der Regel auf Android-Geräten enthalten sind

  Wenn Sie Google Mobile Services (GMS) verwenden ( öffnet die Website von Android), können Sie Lizenzen für GMS erwerben. Dies geschieht in der Regel beim Kauf von Android-Geräten. GMS bietet Benutzern Zugriff auf den öffentlichen Play Store und seine öffentlichen Apps.

  Wenn Ihr organization google Mobile Services (GMS) nicht verwendet (öffnet die Website von Android), können Intune geräte auch mit der Android Open Source Project (AOSP)-Plattform verwalten.

  Ausführlichere Informationen finden Sie unter:

  • Verwenden von Intune in Umgebungen ohne Google Mobile Services
  • Hinzufügen von verwalteten Google Play-Apps zu Android Enterprise-Geräten
  • Verwalten privater Android-Apps in Google Play (öffnet die Website von Google)
  • Hinzufügen von integrierten Apps

• Bei iOS-/iPadOS-Geräten stellt das Intune Admin Center automatisch eine Verbindung mit dem öffentlichen App Store her und bietet Ihnen die Möglichkeit, nach Apps zu suchen. Sie können auch mit Ihrem Apple Business Manager- oder Apple School Manager-Konto synchronisieren, um auf Ihre volumenlizenzierten Apps zuzugreifen. Bei der Synchronisierung werden die erworbenen Apps (Ihre lizenzierten Apps) automatisch im Admin Center angezeigt.

  Auf iOS-/iPadOS-Geräten können Sie Folgendes bereitstellen:

  • Öffentliche und Einzelhandels-Apps aus dem öffentlichen App Store
  • Volumenlizenzierte Apps mit Apple Business Manager oder Apple School Manager
  • Webclips, bei denen es sich um Verknüpfungen zu Websitelinks handelt, die Sie dem Startbildschirm hinzufügen können
  • Weblinks zu Web-Apps
  • Integrierte Apps, bei denen es sich um Apps handelt, die automatisch im Intune Admin Center enthalten und verfügbar sind
  • Benutzerdefinierte branchenspezifische Apps, die Ihre Organisation erstellt

  Ausführlichere Informationen finden Sie unter:

  • Hinzufügen von iOS Store-Apps
  • iOS/iPadOS- und macOS-Apps, die über Apple Business Manager erworben wurden
  • Hinzufügen von branchenspezifischen iOS-/iPadOS-Apps
  • Hinzufügen von integrierten Apps

• Für macOS-Geräte verfügt das Intune Admin Center über integrierte Features, die Apps umfassen, die häufig für macOS bereitgestellt werden, einschließlich Microsoft Edge- und Microsoft 365-Apps. Sie können auch mit Ihrem Apple Business Manager- oder Apple School Manager-Konto synchronisieren, um auf Ihre volumenlizenzierten Apps zuzugreifen. Bei der Synchronisierung werden die erworbenen Apps (Ihre lizenzierten Apps) automatisch im Admin Center angezeigt.

  Auf macOS-Geräten können Sie Folgendes bereitstellen:

  • Volumenlizenzierte Apps mit Apple Business Manager oder Apple School Manager
  • Microsoft 365 Apps, einschließlich Word, Excel, PowerPoint, Outlook, OneNote, Teams und OneDrive
  • Microsoft Edge Version 77 und höher – die moderne Chromium-Version
  • Microsoft Defender for Endpoint, bei dem es sich um einen Clouddienst handelt, der böswillige Absichten erkennt und zur Behebung von Sicherheitsbedrohungen beitragen kann
  • Weblinks zu Web-Apps
  • Benutzerdefinierte branchenspezifische Apps, die Ihre Organisation erstellt
  • Apple-DMG-Apps (Disk Image), eine Datei, die eine oder mehrere bereitzustellende Apps enthält

  Ausführlichere Informationen finden Sie unter:

  • iOS/iPadOS- und macOS-Apps, die über Apple Business Manager erworben wurden
  • Zuweisen von Microsoft 365 zu macOS-Geräten
  • Hinzufügen von branchenspezifischen MacOS-Apps

• Bei Windows-Geräten stellt das Intune Admin Center automatisch eine Verbindung mit dem öffentlichen Microsoft Store her und bietet Ihnen die Möglichkeit, nach Apps zu suchen. Sie können auch mit Ihrem Microsoft Store für Unternehmen-Konto synchronisieren, um auf Ihre volumenlizenzierten Apps zuzugreifen. Bei der Synchronisierung werden die erworbenen Apps (Ihre lizenzierten Apps) automatisch im Admin Center angezeigt.

  Auf Windows-Geräten können Sie Folgendes bereitstellen:

  • Volumenlizenzierte Apps mit Microsoft Store für Unternehmen
  • Öffentliche Apps und Einzelhandels-Apps aus dem Microsoft Store
  • Microsoft 365 Apps, einschließlich Word, Excel, PowerPoint, Outlook, OneNote, Teams und OneDrive
  • Microsoft Edge Version 77 und höher – die moderne Chromium-Version
  • Weblinks zu Web-Apps
  • Benutzerdefinierte branchenspezifische Apps, die Ihre Organisation erstellt
  • Win32-Apps

  Ausführlichere Informationen finden Sie unter:

  • Verwalten von per Volumen erworbenen Apps über die Microsoft Store für Unternehmen
  • Hinzufügen von Microsoft 365-Apps zu Windows-Clientgeräten
  • Win32-App-Verwaltung

  Hinweis

  Microsoft Store für Unternehmen wird eingestellt. Ab Windows 11 haben Sie eine neue Option für Ihre privaten volumenlizenzierten Apps. Weitere Informationen findest du unter Private App-Repository in Windows 11 und Aktualisieren auf Microsoft Intune Integration in den Microsoft Store unter Windows.

Konfigurieren von Apps vor der Installation

Wenn eine App für Ihre Benutzer und Geräte bereitgestellt wird, können Ihre Benutzer zur Eingabe von Konfigurationsinformationen aufgefordert werden. Benutzer wissen möglicherweise nicht, was sie eingeben sollen, oder Sie haben organization Einstellungen, die Sie auf eine bestimmte Weise konfigurieren möchten.

App-Konfigurationsrichtlinien bieten Ihnen diese Features. Sie können App-Konfigurationsrichtlinien erstellen, die Apps automatisch konfigurieren. Abhängig von Ihren Richtlinieneinstellungen müssen Benutzer beim Öffnen der App möglicherweise keine Konfigurationsinformationen eingeben.

In einer App-Konfigurationsrichtlinie können Sie beispielsweise die App-Sprache eingeben, das Logo Ihrer organization hinzufügen, die Verwendung persönlicher Konten für Apps blockieren und vieles mehr.

Ihre App-Konfigurationsrichtlinien können jederzeit bereitgestellt werden. Wenn Sie Apps konfigurieren möchten, bevor Benutzer sie zum ersten Mal öffnen, schließen Sie die App-Konfigurationsrichtlinie ein, wenn Benutzer ihre Geräte registrieren. Während der Registrierung werden Ihre App-Konfigurationsrichtlinien automatisch bereitgestellt, und die Apps enthalten Ihre Konfigurationseinstellungen.

Genauere Informationen finden Sie unter App-Konfigurationsrichtlinien in Intune.

Schützen von Apps auf organization eigenen und persönlichen Geräten

App-Schutz Richtlinien sind ein wichtiger Bestandteil des Schutzes von Daten in Apps, die auf organization Daten zugreifen. Wenn benutzereigene persönliche Geräte auf Ihre organization Daten zugreifen, benötigen Sie App-Schutzrichtlinien. Verwenden Sie diese Richtlinien, um E-Mails zu schützen, freigegebene Dateien zu schützen, den Zugriff auf Besprechungen zu schützen und vieles mehr.

Sie können Intune verwenden, um App-Schutzrichtlinien für Ihre Benutzer und Ihre Geräte zu erstellen, zu konfigurieren und bereitzustellen, einschließlich persönlicher Geräte und Geräte, die von einem anderen MDM-Anbieter verwaltet werden. In der Regel werden geräte im Besitz organization von Ihrem organization verwaltet. Wenn auf diesen verwalteten Geräten Apps vorhanden sind, die zusätzliche Sicherheit erfordern, können Sie auf diesen Geräten auch App-Schutzrichtlinien verwenden.

App-Schutz Richtlinien helfen auch dabei, personenbezogene Daten von organization Daten zu trennen. Sie können z. B. Richtlinien erstellen, die das Kopieren und Einfügen zwischen Apps blockieren, eine PIN beim Öffnen einer App erfordern, Sicherungen in persönlichen Clouddiensten blockieren und vieles mehr.

Ausführlichere Informationen finden Sie unter:

• Übersicht und Vorteile von App-Schutz-Richtlinien
• Erstellen und Zuweisen von App-Schutzrichtlinien

Aktualisieren von Apps auf die neueste Version

Apps werden häufig aktualisiert, um Fehlerbehebungen, Featureverbesserungen, Sicherheitsupdates und vieles mehr zu enthalten. Wenn Apps mit Intune bereitgestellt werden, werden die meisten Apps automatisch aktualisiert, wenn ein App-Update verfügbar ist. Daher wird empfohlen, Intune zum Bereitstellen von Apps zu verwenden, die von Ihrem organization verwendet werden.

Sie können windows Autopatch auch zum automatischen Patchen von Microsoft 365 Apps for Enterprise, Microsoft Edge und Microsoft Teams verwenden.

Wenn Benutzer Apps selbst installieren, auch aus einem öffentlichen App Store, müssen diese Apps manuell aktualisiert werden. In diesem Fall können Sie App-Schutzrichtlinien verwenden, um eine App-Mindestversion zu erzwingen, und sogar organization Daten auf Geräten zurücksetzen, die Ihre Standards nicht erfüllen.

Für weitere Informationen wechseln Sie zu:

• Hinzufügen und Aktualisieren von Apps
• Übersicht über windows autopatch
• Löschen von Unternehmensdaten aus Intune-verwalteten Apps
• Selektives Zurücksetzen von Daten mithilfe von Aktionen zum bedingten Starten von App-Schutzrichtlinien

Nächste Schritte

• Verwalten von Identitäten
• Verwalten von Geräten
• Häufig gestellte Fragen zur Anwendungsverwaltung und zum App-Schutz