Benutzer einer Intune-App-Schutz-Richtlinie zuweisen

Eine Intune-App-Schutz-Richtlinie wird nur auf eine App angewendet, wenn diese von einem zugewiesenen Benutzer verwendet wird. Sie weisen Benutzer nicht einzeln zu, sondern über Sicherheitsgruppen aus Azure Active Directory (AD).
  1. Klicken Sie in der Menüleiste unter KONFIGURATION auf Richtlinien > Intune App-Schutz.
  2. Bestätigen Sie den Hinweis zur Weiterleitung auf eine Microsoft-Seite und melden Sie sich dort mit Ihrem Administratorkonto für Microsoft Azure an.
    Dieser Schritt ist nicht notwendig, wenn Sie sich in der aktuellen Sitzung von Sophos Mobile Admin bereits bei Microsoft Azure angemeldet haben.
  3. Klicken Sie in Sophos Mobile Admin auf der Seite Richtlinien - Intune App-Schutz auf das blaue Dreieck neben der Richtlinie, der Sie Benutzer zuweisen wollen, und anschließend auf Benutzergruppen zuweisen.
  4. Wählen Sie aus der Liste der verfügbaren Azure-AD-Sicherheitsgruppen die Gruppen aus, die Sie einschließen oder ausschließen wollen:
    • Einschließen: Die Richtlinie gilt für Mitglieder dieser Gruppe.
    • Ausschließen: Die Richtlinie gilt nicht für Mitglieder dieser Gruppe, auch dann nicht, wenn diese Mitglied einer Einschließen-Gruppe sind.
    • Nicht zugewiesen: Die Richtlinie gilt nicht für Mitglieder dieser Gruppe, es sei denn, diese sind auch Mitglied einer Einschließen-Gruppe.
  5. Klicken Sie auf Speichern.

Die Benutzerzuweisung können Sie im Microsoft-Azure-Portal sehen. Möglicherweise müssen Sie sich erneut am Portal anmelden, um die angezeigten Informationen zu aktualisieren.

Hinweis: Die Richtlinie gilt nur für Benutzer, deren Azure-AD-Konto eine Intune-Lizenz zugewiesen ist. Andere Benutzer aus den ausgewählten Sicherheitsgruppen sind nicht betroffen.