Zum Inhalt
Letztes Update: 2022-06-10

Einstellungen für Intune-App-Schutz-Richtlinien (Android)

Mit einer Richtlinie vom Typ Intune App-Schutz konfigurieren Sie Einschränkungen für Apps, die mit Intune verwaltet werden. Dieser Abschnitt beschreibt die verfügbaren Einstellungen für Android-Apps.

Allgemeine Einstellungen

Einstellung Beschreibung
Name Der Name der Richtlinie.
Beschreibung Eine kurze Beschreibung der Richtlinie.

Datenverschiebung

Unter Datenverschiebung konfigurieren Sie Regeln für den Import und Export von Daten in die (bzw. aus der) App.

Alle Einstellungen gelten für Daten, auf die Benutzer zugreifen, wenn sie mit ihrem beruflichen Konto angemeldet sind.

Einstellung Beschreibung
Android-Sicherungen verhindern Die App verwendet nicht den Android-Datensicherungsdienst.
App Übertragung von Daten an andere Apps erlauben Geben Sie an, welche Apps Daten von dieser App empfangen können:
  • Richtlinienverwaltete Apps: Datenübertragung nur an Apps erlauben, die mit einer Intune-Richtlinie verwaltet werden.
  • Alle Apps: Transfer an alle Apps erlauben.
  • Keine Apps: Keinen Transfer an andere Apps erlauben.

Zu einigen Apps oder Diensten ist die Datenübertragung möglicherweise immer erlaubt. Für Details siehe die Microsoft-Intune-Dokumentation über Ausnahmen für Datenübertragungen.

Die Datenübertragung zu einer Android Instant App ist immer blockiert.

App Empfang von Daten aus anderen Apps erlauben Geben Sie an, welche Apps Daten an diese App übertragen können:
  • Richtlinienverwaltete Apps: Datenübertragung nur von Apps erlauben, die mit einer Intune-Richtlinie verwaltet werden.
  • Alle Apps: Transfer von allen Apps erlauben.
  • Keine Apps: Keinen Transfer von anderen Apps erlauben.

Von einigen Apps oder Diensten ist die Datenübertragung möglicherweise immer erlaubt. Für Details siehe die Microsoft-Intune-Dokumentation über Ausnahmen für Datenübertragungen.

Die Datenübertragung von einer Android Instant App ist immer blockiert.

„Speichern unter“ verhindern Die App-Funktion „Speichern unter“ ist deaktiviert.
Speicherorte Wenn Sie „Speichern unter“ verhindern einschalten, wählen Sie die Speicherorte für berufliche Daten aus.

Benutzer können Daten an diesen Orten speichern. Andere Orte sind blockiert.

Beschränken von Ausschneiden, Kopieren und Einfügen mit anderen Apps Geben Sie an, wann Ausschneide-, Kopier- und Einfügeaktionen in dieser App erlaubt sind.
  • Blockiert: Ausschneide-, Kopier- und Einfügeaktionen zwischen dieser App und anderen Apps verbieten.
  • Richtlinienverwaltete Apps: Nur Ausschneide-, Kopier- und Einfügeaktionen zwischen dieser App und anderen mit einer Intune-Richtlinie verwalteten Apps erlauben.
  • Richtlinienverwaltete Apps mit Einfügen: Ausschneiden oder Kopieren zwischen dieser App und anderen mit einer Intune-Richtlinie verwalteten Apps erlauben. Einfügen von Daten aus beliebigen Apps in diese App erlauben.
  • Alle Apps: Keine Einschränkungen für das Ausschneiden, Kopieren und Einfügen in und aus dieser App.
Anzeige von Web-Inhalten auf den Managed Browser beschränken Internet-Links in der App können nur mit dem Intune Managed Browser geöffnet werden.
App-Daten verschlüsseln Daten werden mit einem von Intune festgelegten Verschlüsselungsschema verschlüsselt.
Kontaktsynchronisierung deaktivieren Die App speichert keine Daten in der App Kontakte.
Drucken deaktivieren Die App-Funktion „Drucken“ ist deaktiviert.

Zugriff

Unter Zugriff konfigurieren Sie Regeln für den App-Zugriff, wenn sich Benutzer mit ihrem beruflichen Konto anmelden.

Einstellung Beschreibung
PIN für Zugriff anfordern Zum Öffnen der App ist eine PIN erforderlich.

Benutzer werden aufgefordert, eine PIN festzulegen, wenn sie sich zum ersten Mal mit ihrem beruflichen Konto an der App anmelden.

Alle von Intune verwalteten Android-Apps verwenden dieselbe PIN.

Anzahl der Versuche vor dem Zurücksetzen der PIN Die Anzahl fehlerhafter Anmeldeversuche, nach der die PIN zurückgesetzt wird.
Einfache PIN verbieten Benutzer dürfen keine einfachen PIN-Sequenzen wie z.B. 1234 oder 1111 verwenden.
PIN-Länge Die Mindestanzahl an Ziffern in der PIN-Sequenz.
Fingerabdruck verbieten Benutzer können keinen Fingerabdruck anstelle der PIN verwenden, um sich zu authentisieren.
Unternehmensanmeldeinformationen für Zugriff erforderlich Benutzer müssen ihr berufliches Kennwort anstelle einer PIN eingeben.

Diese Einstellung überschreibt die anderen PIN-Anforderungen.

Ausführung verwalteter Apps auf gerooteten Geräten blockieren Auf gerooteten Geräten können Benutzer sich nicht mit ihrem beruflichen Konto anmelden.
Timeout für Zugriffsanforderungen Zeit in Minuten nach dem Start der App, bevor die (in dieser Richtlinie festgelegten) Zugriffsanforderungen erneut überprüft werden.

Nachdem Benutzer einmal die PIN eingegeben haben, können sie innerhalb dieser Zeitspanne andere von Intune verwaltete Apps verwenden, ohne die PIN erneut eingeben zu müssen.

Offline-Toleranzperiode Zeit in Minuten, die ein Gerät offline sein darf, bevor die Zugriffsanforderungen der App erneut überprüft werden.

Nach Ablauf dieser Zeitspanne muss der Benutzer das Gerät mit dem Netzwerk verbinden und sich erneut authentisieren.

Offline-Intervall, bevor App-Daten zurückgesetzt werden Anzahl an Tagen, die ein Gerät offline sein darf, bevor der Benutzer das Gerät mit dem Netzwerk verbinden und sich erneut authentisieren muss.

Wenn die Authentifizierung fehlschlägt, werden die beruflichen Daten vom Gerät gelöscht.

Es werden auch Daten in der App Kontakte gelöscht, die aus der App Microsoft Outlook stammen.

Screenshots und Android-Assistent blockieren Benutzer können keine Screenshots machen oder Google Assistant verwenden.

Hierdurch wird auch die App-Voransicht in der Liste zuletzt verwendeter Apps maskiert.

Erforderliche Android-Mindestversion Die minimale für die Verwendung der App erforderliche Android-Version.

Lassen Sie das Feld leer, um keine Einschränkung zu konfigurieren.

Empfohlene Android-Mindestversion Die minimale für die Verwendung der App empfohlene Android-Version.

Wenn das Gerät diese Anforderung nicht erfüllt, erhalten Benutzer einen Hinweis, der aber ignoriert werden kann.

Lassen Sie das Feld leer, um keine Einschränkung zu konfigurieren.

Erforderliche App-Mindestversion Die minimale für die Verwendung der App erforderliche App-Version.

Lassen Sie das Feld leer, um keine Einschränkung zu konfigurieren.

Empfohlene Mindestversion der App Die minimale für die Verwendung der App empfohlene App-Version.

Wenn die App diese Anforderung nicht erfüllt, erhalten Benutzer einen Hinweis, der aber ignoriert werden kann.

Lassen Sie das Feld leer, um keine Einschränkung zu konfigurieren.

Erforderliche Android-Sicherheitspatch-Mindestversion Die minimale für die Verwendung der App erforderliche Android-Sicherheitspatch-Ebene.

Geben Sie das Sicherheitspatch-Datum im Format YYYY-MM-DD ein.

Lassen Sie das Feld leer, um keine Einschränkung zu konfigurieren.

Empfohlene Android-Sicherheitspatch-Mindestversion Die minimale für die Verwendung der App empfohlene Android-Sicherheitspatch-Ebene.

Geben Sie das Sicherheitspatch-Datum im Format YYYY-MM-DD ein.

Wenn das Gerät diese Anforderung nicht erfüllt, erhalten Benutzer einen Hinweis, der aber ignoriert werden kann.

Lassen Sie das Feld leer, um keine Einschränkung zu konfigurieren.

Zurück zum Seitenanfang