Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nachdem Sie eine App zu Microsoft Intune hinzugefügt haben, können Sie die App Benutzern und Geräten zuweisen. Sie können eine App auf einem Gerät bereitstellen, unabhängig davon, ob das Gerät von Intune verwaltet wird.
Hinweis
Die Bereitstellungsabsicht Verfügbar für registrierte Geräte wird für Benutzergruppen und Gerätegruppen unterstützt. Dies gilt für vollständig verwaltete Android Enterprise-Geräte (COBO) und Android Enterprise Corporate-Owned Personally Enabled (COPE)-Geräte.
Optionen beim Zuweisen verwalteter Apps
In der folgenden Tabelle sind die verschiedenen Optionen beim Zuweisen von Apps zu Benutzern und Geräten aufgeführt:
| Option | Bei Intune registrierte Geräte | Geräte, die nicht bei Intune registriert sind |
|---|---|---|
| Benutzern zuweisen | Ja | Ja |
| Zuweisen zu Geräten | Ja | Nein |
| Zuweisen umschlossener Apps oder Apps, die das Intune SDK enthalten (für App-Schutzrichtlinien) | Ja | Ja |
| Apps als verfügbar zuweisen | Ja | Ja |
| Zuweisen von Apps als erforderlich | Ja | Nein |
| Deinstallieren von Apps | Ja | Nein |
| Empfangen von App-Updates von Intune | Ja | Nein |
| Endbenutzer installieren verfügbare Apps aus der Unternehmensportal-App | Ja | Nein |
| Endbenutzer installieren verfügbare Apps aus dem webbasierten Unternehmensportal | Ja | Ja |
Hinweis
Derzeit können Sie iOS-/iPadOS- und Android-Apps (Branchen- und store-erworbene Apps) Geräten zuweisen, die nicht bei Intune registriert sind.
Gerätebenutzer mit Geräten, die nicht bei Intune registriert sind, müssen die Unternehmensportal ihrer organization öffnen und App-Updates manuell installieren.
Für fast alle App-Typen und Plattformen sind Verfügbare Zuweisungen nur gültig, wenn Sie Benutzergruppen zuweisen, nicht gerätegruppen. Win32-Apps können entweder Benutzer- oder Gerätegruppen zugewiesen werden.
Wenn verwaltete Google Play-Vorproduktions-Track-Apps auf persönlichen Android Enterprise-Arbeitsprofilgeräten wie erforderlich zugewiesen werden, werden sie nicht auf dem Gerät installiert. Um dieses Problem zu umgehen, erstellen Sie zwei identische Benutzergruppen. Weisen Sie die Präproduktionsspur einer Gruppe als "verfügbar" und der anderen Gruppe "erforderlich" zu. Das Ergebnis ist, dass die Präproduktionsspur erfolgreich auf dem Gerät bereitgestellt wird.
Zuweisen einer App
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie Apps>Alle Apps aus.
Wählen Sie im Bereich Apps die App aus, die Sie zuweisen möchten.
Wählen Sie im Abschnitt Verwalten des Menüs Eigenschaften aus.
Scrollen Sie nach unten zu Eigenschaften , und wählen Sie Zuweisungen aus.
Wählen Sie Gruppe hinzufügen aus, um den Bereich Gruppe hinzufügen zu öffnen, der sich auf die App bezieht.
Wählen Sie für die jeweilige App einen Zuweisungstyp aus:
Für registrierte Geräte verfügbar: Weisen Sie die App Gruppen von Benutzern zu, die die App über die Unternehmensportal App oder Website installieren können.
Mit oder ohne Registrierung verfügbar: Weisen Sie diese Einstellung Gruppen von Benutzern zu, deren Geräte nicht bei Intune registriert sind. Benutzern muss eine Intune-Lizenz zugewiesen sein. Weitere Informationen finden Sie unter Intune Lizenzen.
Erforderlich: Die App wird auf Geräten in den ausgewählten Gruppen installiert. Einige Plattformen haben möglicherweise mehr Aufforderungen, die der Endbenutzer bestätigen muss, bevor die App-Installation beginnt.
Deinstallieren: Die App wird von Geräten in den ausgewählten Gruppen deinstalliert, wenn Intune die Anwendung zuvor installiert hat. Dies gilt nur für Apps, die über eine Zuweisung "Für registrierte Geräte verfügbar" oder "Erforderlich" mit derselben Bereitstellung installiert werden.
Hinweis
Nur für iOS-/iPadOS-Apps:
- Um zu konfigurieren, was mit verwalteten Apps geschieht, wenn Geräte nicht mehr verwaltet werden, können Sie die gewünschte Einstellung unter Deinstallieren bei Geräteentfernung auswählen. Weitere Informationen finden Sie unter App-Deinstallationseinstellung für verwaltete iOS/iPadOS-Apps.
- Wenn Sie ein iOS-/iPadOS-VPN-Profil erstellen, das App-VPN-Einstellungen enthält, können Sie das VPN-Profil unter VPN auswählen. Wenn die App ausgeführt wird, wird die VPN-Verbindung geöffnet. Weitere Informationen finden Sie unter VPN-Einstellungen für iOS-/iPadOS-Geräte.
- Um zu konfigurieren, ob eine erforderliche iOS-/iPadOS-App von Endbenutzern als Wechseldatenträger installiert wird, können Sie die Einstellung unter Install as removable (Als Wechseldatenträger installieren) auswählen.
- Um die iCloud-Sicherung der verwalteten iOS-/iPadOS-App zu verhindern, wählen Sie nach dem Hinzufügen einer Gruppenzuweisung eine der folgenden Einstellungen aus: VPN, Deinstallation bei Geräteentfernung oder Als Wechseldatenträger installieren. Konfigurieren Sie dann die Einstellung iCloud-App-Sicherung verhindern. Weitere Informationen finden Sie unter Verhindern der Sicherungseinstellung für iCloud-Apps für iOS-/iPadOS- und macOS-Apps.
Nur für macOS-Apps:
- Um die iCloud-Sicherung der verwalteten macOS-App zu verhindern, wählen Sie nach dem Hinzufügen einer Gruppenzuweisung eine der folgenden Einstellungen aus: VPN, Deinstallation auf Gerät entfernen oder Als Wechseldatenträger installieren. Konfigurieren Sie dann die Einstellung iCloud-App-Sicherung verhindern. Weitere Informationen finden Sie unter Verhindern der Sicherungseinstellung für iCloud-Apps für iOS-/iPadOS- und macOS-Apps.
Nur für Android-Apps:
- Wenn Sie eine Android-App als Verfügbar mit oder ohne Registrierung bereitstellen, ist die Meldung status nur auf registrierten Geräten verfügbar.
Für Für registrierte Geräte verfügbar:
- Die App wird nur als verfügbar angezeigt, wenn der Benutzer, der sich beim Unternehmensportal anmeldet, der primäre Benutzer ist, der das Gerät registriert hat, und die App auf das Gerät anwendbar ist.
Um die Von dieser App-Zuweisung betroffenen Benutzergruppen auszuwählen, wählen Sie Eingeschlossene Gruppen aus.
Nachdem Sie eine oder mehrere einzuschließde Gruppen ausgewählt haben, wählen Sie Auswählen aus.
Wählen Sie im Bereich Zuweisendie Option OK aus, um die Auswahl der eingeschlossenen Gruppen abzuschließen.
Wenn Sie Benutzergruppen ausschließen möchten, die von dieser App-Zuweisung betroffen sind, wählen Sie Gruppen ausschließen aus.
Wenn Sie gruppen ausschließen möchten, wählen Sie unter Gruppen auswählen die Option Auswählen aus.
Wählen Sie im Bereich Gruppe hinzufügendie Option OK aus.
Wählen Sie im App-Bereich Zuweisungendie Option Speichern aus.
Die App ist jetzt den von Ihnen ausgewählten Gruppen zugewiesen.
Hinweis
Wenn Microsoft Entra eine dieser Gruppen vorläufig löscht, zeigt Intune diese in der Konsole als vorläufig gelöscht an, und ihre Zuweisungen werden erst angewendet, wenn die Gruppen wiederhergestellt wurden.
Weitere Informationen zum Ein- und Ausschließen von App-Zuweisungen finden Sie unter Einschließen und Ausschließen von App-Zuweisungen.
Hinweis
Die status der ausgewählten Gruppe wird in den Zuweisungen angezeigt. Mögliche status Optionen: Aktiv, Gelöscht oder Vorläufig gelöscht.
Tipp
Intune unterstützt das Zuweisen von Apps zu geschachtelten Gruppen. Wenn Sie beispielsweise der Gruppe "Engineering Global" eine App zuweisen und "Engineering APAC", "Engineering EMEA" und "Engineering US" als untergeordnete Gruppen geschachtelt haben, zielt die Zuweisung auch auf Mitglieder dieser untergeordneten Gruppen ab.
Verhindern der Sicherungseinstellung für iCloud-Apps für iOS-/iPadOS- und macOS-Apps
Administratoren haben die Möglichkeit, verwaltete App Store-Apps und branchenspezifische Apps unter iOS/iPadOS und verwaltete App Store-Apps auf macOS-Geräten nicht mehr zu sichern. Dies gilt sowohl für benutzer- als auch für gerätelizenzierte VPP-/Nicht-VPP-Apps. Branchenspezifische macOS-Apps unterstützen diese Einstellung nicht.
Diese Funktionalität umfasst sowohl neue als auch vorhandene App Store/LOB-Apps, die mit und ohne VPP gesendet werden und Intune hinzugefügt werden und für Benutzer und Geräte vorgesehen sind. Durch das Verhindern der Sicherung der angegebenen verwalteten Apps wird eine ordnungsgemäße Bereitstellung über Intune sichergestellt, wenn das Gerät registriert und aus der Sicherung wiederhergestellt wird.
Wenn Sie die neue Einstellung für neue/vorhandene Apps in Ihrem Mandanten konfigurieren, können verwaltete Apps für Geräte neu installiert werden, Intune sie jedoch nicht mehr sichern können.
Hinweis
Obwohl wir nicht erwarten, dass verwaltete Apps auf Geräten Daten in iCloud sichern, sind lokal gespeicherte Daten für verwaltete Apps nach einer Sicherung und Wiederherstellung möglicherweise nicht verfügbar.
Wenn für vorhandene Geräte iCloud-App-Sicherung verhindern für eine App oder Apps auf Ja festgelegt ist, wird das neue Verhalten automatisch für alle erforderlichen App Store/LOB-Apps (mit oder ohne VPP) aktualisiert.
Erforderliche Apps, die zuvor auf Geräten installiert wurden, werden automatisch für alle Geräte neu konfiguriert, sobald der Einstellungswert auf Ja gespeichert wurde.
Bei verfügbaren Apps muss der Benutzer die verfügbare App erneut von der Unternehmensportal-App oder der Unternehmensportal Website herunterladen. Je nach Konfiguration und Lizenzierung der App ist möglicherweise eine Synchronisierung zwischen Intune und dem Gerät erforderlich.
Wie Konflikte zwischen App-Absichten gelöst werden
Es wird verhindert, dass eine einzelne Gruppe für mehrere App-Zuweisungsabsichten vorgesehen ist. Wenn ein Benutzer oder Gerät jedoch Mitglied mehrerer Gruppen ist, die jeweils mit unterschiedlichen Absichten zugewiesen sind, tritt ein Konflikt auf. Das Erstellen von Zuweisungskonflikten für Anwendungen wird nicht empfohlen. Die Informationen in der folgenden Tabelle können Ihnen helfen, die resultierende Absicht zu verstehen, wenn ein Konflikt auftritt:
Hinweis
Wenn Zuweisungskonflikte für Anwendungen auftreten, funktioniert der Zuweisungsfilter möglicherweise nicht wie erwartet, da die Zuweisungsabsicht vor dem Zuweisungsfilter ausgewertet wird.
| Gruppe 1-Absicht | Gruppe 2-Absicht | Resultierende Absicht |
|---|---|---|
| Benutzer erforderlich | Benutzer verfügbar | Erforderlich und verfügbar |
| Benutzer erforderlich | Benutzer deinstallieren | Erforderlich |
| Benutzer verfügbar | Benutzer deinstallieren | Deinstallieren |
| Benutzer erforderlich | Gerät erforderlich | Beide sind vorhanden, Intune behandelt Erforderlich |
| Benutzer erforderlich | Deinstallation des Geräts | Beide sind vorhanden, Intune löst Erforderlich auf. |
| Benutzer verfügbar | Gerät erforderlich | Beide sind vorhanden, Intune "Erforderlich" (Erforderlich und "Verfügbar") aufgelöst. |
| Benutzer verfügbar | Deinstallation des Geräts | Beide sind vorhanden, Intune löst Verfügbar auf. Die App wird im Unternehmensportal angezeigt. Wenn die App bereits installiert ist (als erforderliche App mit vorheriger Absicht), wird die App deinstalliert. Wenn der Benutzer im Unternehmensportal Installieren auswählt, wird die App installiert, und die Deinstallationsabsicht wird nicht berücksichtigt. |
| Benutzer deinstallieren | Gerät erforderlich | Beide sind vorhanden, Intune löst Erforderlich auf. |
| Benutzer deinstallieren | Deinstallation des Geräts | Beide sind vorhanden, Intune deinstalliert |
| Gerät erforderlich | Deinstallation des Geräts | Erforderlich |
| Gerät erforderlich | Gerät verfügbar | Erforderlich und verfügbar |
| Gerät verfügbar | Deinstallation des Geräts | Deinstallieren |
| Benutzer erforderlich und verfügbar | Benutzer verfügbar | Erforderlich und verfügbar |
| Benutzer erforderlich und verfügbar | Benutzer deinstallieren | Erforderlich und verfügbar |
| Benutzer erforderlich und verfügbar | Gerät erforderlich | Beide sind vorhanden, erforderlich und verfügbar. |
| Benutzer erforderlich und verfügbar | Deinstallation des Geräts | Beide sind vorhanden, Intune "Erforderlich" (Erforderlich und "Verfügbar") aufgelöst. |
| Benutzer ohne Registrierung verfügbar | Benutzer erforderlich und verfügbar | Erforderlich und verfügbar |
| Benutzer ohne Registrierung verfügbar | Benutzer erforderlich | Erforderlich |
| Benutzer ohne Registrierung verfügbar | Benutzer verfügbar | Verfügbar |
| Benutzer ohne Registrierung verfügbar | Gerät erforderlich | Erforderlich und verfügbar ohne Registrierung |
| Benutzer ohne Registrierung verfügbar | Deinstallation des Geräts | Deinstallieren und ohne Registrierung verfügbar. Wenn der Benutzer die App nicht aus dem Unternehmensportal installiert hat, wird die Deinstallation berücksichtigt. Wenn der Benutzer die App aus dem Unternehmensportal installiert, wird die Installation vor der Deinstallation priorisiert. |
Hinweis
Nur für verwaltete iOS Store-Apps werden die Apps automatisch erstellt, wenn Sie diese Apps Microsoft Intune hinzufügen und sie als Erforderlich zuweisen. Sie erhalten sowohl erforderliche als auch verfügbare Absichten.
iOS Store-Apps (nicht iOS-/iPadOS-VPP-Apps), für die die erforderliche Absicht verwendet wird, werden zum Zeitpunkt des Gerätechecks auf dem Gerät erzwungen und auch in der Unternehmensportal-App angezeigt.
Wenn in der Einstellung Deinstallation bei Geräteentfernung Konflikte auftreten, wird die App nicht vom Gerät entfernt, wenn das Gerät nicht mehr verwaltet wird.
Hinweis
Apps, die als Erforderlich für unternehmenseigene Arbeitsprofile und unternehmenseigene vollständig verwaltete Geräte bereitgestellt werden, können vom Benutzer nicht manuell deinstalliert werden.
Bereitstellung einer verwalteten Google Play-App auf nicht verwalteten Geräten
Für nicht registrierte Android-Geräte können Sie verwaltetes Google Play verwenden, um Store-Apps und Branchen-Apps (LOB) für Benutzer bereitzustellen. Nach der Bereitstellung können Sie die Mobile Application Management (MAM) verwenden, um die Anwendungen zu verwalten.
Verwaltete Google Play-Apps, die als Verfügbar mit oder ohne Registrierung festgelegt sind, werden in der Play Store-App auf dem Gerät des Endbenutzers und nicht in der Unternehmensportal-App angezeigt. Endbenutzer durchsuchen und installieren Auf diese Weise bereitgestellte Apps aus der Play-App.
Da die Apps von verwaltetem Google Play installiert werden, muss der Endbenutzer seine Geräteeinstellungen nicht ändern, um die App-Installation aus unbekannten Quellen zuzulassen. Dies bedeutet, dass die Geräte sicherer sind. Wenn der App-Entwickler eine neue Version einer App in Play veröffentlicht, die auf dem Gerät eines Benutzers installiert wurde, wird die App automatisch von Play aktualisiert.
Schritte zum Zuweisen einer verwalteten Google Play-App zu nicht verwalteten Geräten:
Verbinden Sie Ihren Intune Mandanten mit verwaltetem Google Play. Wenn Sie dies bereits getan haben, um persönliche, dedizierte, vollständig verwaltete oder unternehmenseigene Android Enterprise-Arbeitsprofilgeräte zu verwalten, müssen Sie dies nicht erneut tun.
Fügen Sie Apps aus verwaltetem Google Play zu Ihrem Intune Admin Center hinzu.
Wählen Sie verwaltete Google Play-Apps als Verfügbar mit oder ohne Registrierung bei der gewünschten Benutzergruppe aus. Die App-Ziele "Erforderlich" und "Deinstallieren" werden für nicht registrierte Geräte nicht unterstützt.
Weisen Sie der Benutzergruppe eine App-Schutzrichtlinie zu.
Benutzer meldet sich in jeder geschützten App an.
Wenn der Endbenutzer das nächste Mal die Unternehmensportal App öffnet und den Anmeldevorgang abschließt, wird im Abschnitt Apps eine Meldung angezeigt. Diese Meldung gibt an, dass apps für sie verfügbar sind. Der Benutzer kann diese Benachrichtigung auswählen, um zum Play Store zu navigieren.
Hinweis
Sie können die Einstellungen für die Geräteregistrierung so konfigurieren , dass sie verfügbar, keine Eingabeaufforderungen oder Nicht verfügbar sind. Diese Einstellung verhindert, dass Benutzer ihr Gerät unbeabsichtigt registrieren. Außerdem wird verhindert, dass Benachrichtigungen registriert werden, nachdem sie sich beim Unternehmensportal angemeldet haben.
Der Endbenutzer kann das Kontextmenü in der Play Store-App erweitern und zwischen ihrem persönlichen Google-Konto (wo sie ihre persönlichen Apps sehen) und ihrem Geschäftskonto (wo er Store- und BRANCHEN-Apps sieht, die auf sie ausgerichtet sind) wechseln. Endbenutzer installieren die Apps, indem sie in der Play Store-App auf Installieren tippen.
Wenn im Intune Admin Center eine selektive APP-Zurücksetzung ausgegeben wird, wird das Geschäftskonto automatisch aus der Play Store-App entfernt. Der Endbenutzer sieht ab diesem Zeitpunkt keine Arbeits-Apps mehr im Play Store-App-Katalog.
Wenn das Geschäftskonto von einem Gerät entfernt wird, bleiben aus dem Play Store installierte Apps auf dem Gerät installiert und werden nicht deinstalliert.
App-Deinstallationseinstellung für verwaltete iOS-Apps
Bei iOS-/iPadOS-Geräten können Sie auswählen, was mit verwalteten Apps geschieht, wenn die Registrierung des Geräts bei Intune aufgehoben oder das Verwaltungsprofil entfernt wird, indem Sie die Einstellung Deinstallation auf Gerät entfernen verwenden. Diese Einstellung gilt nur für Apps, nachdem das Gerät registriert wurde und Apps als verwaltet installiert werden. Die Einstellung kann nicht für Web-Apps oder Weblinks konfiguriert werden. Nur Daten, die durch mobile Anwendungsverwaltung (Mobile Application Management, MAM) geschützt sind, werden nach der Deaktivierung durch eine selektive App-Zurücksetzung entfernt.
Standardwerte für die Einstellung werden für neue Zuweisungen wie folgt vorab aufgefüllt:
| iOS-App-Typ | Standardeinstellung für "Deinstallieren bei Geräteentfernung" |
|---|---|
| Branchenspezifische App | Ja |
| Store-App | Nein |
| VPP-App | Nein |
| Integrierte App | Nein |
Hinweis
"Verfügbare" Zuweisungstypen: Wenn Sie diese Einstellung für gruppen "für registrierte Geräte verfügbar" oder "mit oder ohne Registrierung verfügbar" aktualisieren, erhalten Benutzer, die bereits über die verwaltete App verfügen, die aktualisierte Einstellung erst, wenn sie das Gerät mit Intune synchronisieren und die App neu installieren.
Bereits vorhandene Zuweisungen: Die Einstellung für die App-Deinstallation wurde im Mai 2019 eingeführt. Zuweisungen, die vor diesem Datum vorhanden waren, sind unverändert, und alle verwalteten Apps werden beim Entfernen des Geräts aus der Verwaltung entfernt.
Wenn Ihre Aufgabe vor Mai 2019 erstellt wurde, müssen Sie möglicherweise die Einstellung für die App-Deinstallation explizit festlegen. Die Standardeinstellungen gelten möglicherweise nicht für ältere Zuweisungen.
Nächste Schritte
Weitere Informationen zum Überwachen von App-Zuweisungen finden Sie unter Überwachen von Apps.