Benutzer einer Intune-App-Schutz-Richtlinie zuweisen
Eine Intune-App-Schutz-Richtlinie wird nur auf eine App angewendet, wenn diese von einem zugewiesenen Benutzer verwendet wird. Sie weisen Benutzer nicht einzeln zu, sondern über Sicherheitsgruppen aus Microsoft Entra ID.
- Gehen Sie im Menü zu Richtlinien > Intune App-Schutz.
- Möglicherweise öffnet sich eine Microsoft-Seite, auf der Sie sich authentisieren müssen. Geben Sie auf dieser Seite Ihre Administrator-Anmeldeinformationen für Microsoft Azure ein.
- Klicken Sie in Sophos Mobile auf der Seite Richtlinien - Intune App-Schutz auf das blaue Dreieck neben der Richtlinie, der Sie Benutzer zuweisen wollen, und dann auf Benutzergruppen zuweisen.
-
Wählen Sie aus der Liste der verfügbaren Sicherheitsgruppen aus Microsoft Entra ID die Gruppen aus, die Sie einschließen oder ausschließen wollen:
- Einschließen: Die Richtlinie gilt für Mitglieder dieser Gruppe.
- Ausschließen: Die Richtlinie gilt nicht für Mitglieder dieser Gruppe, auch dann nicht, wenn diese Mitglied einer Einschließen-Gruppe sind.
- Nicht zugewiesen: Die Richtlinie gilt nicht für Mitglieder dieser Gruppe, es sei denn, diese sind auch Mitglied einer Einschließen-Gruppe.
-
Klicken Sie auf Speichern.
Die Benutzerzuweisung können Sie im Microsoft-Azure-Portal sehen. Möglicherweise müssen Sie sich erneut am Portal anmelden, um die angezeigten Informationen zu aktualisieren.
Hinweis
Die Richtlinie gilt nur für Benutzer, deren Microsoft-Entra-ID-Konto eine Intune-Lizenz zugewiesen ist. Andere Benutzer aus den ausgewählten Sicherheitsgruppen sind nicht betroffen.