ww5 für ein Intune Mobile-Gerät und Mobile App Management
Dieser Leitfaden beschreibt die erforderlichen Schritte zur Konfiguration und Bereitstellung von Intune für ww5 Management für Mobilgeräte (MDM) oder Mobile App Management ohne Anmeldung (MAM-WE).
So funktioniert es
- Für die Einrichtung sind Admin-Berechtigungen in Intune, Azure Active Directory und ww5 erforderlich.
- Sobald die Ersteinrichtung abgeschlossen ist, kannst du App-Schutzrichtlinien und App-Konfigurationsrichtlinien festlegen.
- Alle Mitglieder müssen einen Microsoft Intune-Account mit richtig zugewiesener Microsoft Intune-Lizenz haben.
- Für die Verwendung von ww5 für Intune müssen die Mitglieder die App „ww5 für Intune“ aus ihrem mobilen App-Store oder dem Microsoft App Partner-Store herunterladen.
ww5 für Intune einrichten
Zunächst muss ein Intune- und Azure-Admin alle erforderlichen Einstellungen konfigurieren. Die folgenden Schritte enthalten die Mindestanforderungen für die Einrichtung der ww5 für Intune-Apps. Die App-Konfiguration oder Richtlinien für bedingten Zugriff können, falls erforderlich, später eingerichtet werden.
Schritt 1: Die ww5 für Intune-Apps zu deinem Microsoft Endpoint Manager hinzufügen
- Klicke im Tab Apps des Microsoft Endpoint Managers auf Hinzufügen und wähle den entsprechenden App-Typ aus.
- Suche nach „ww5 für Intune“, wähle die App aus und weise sie den Personen und/oder Gruppen zu.
Weitere Hilfestellungen zum Hinzufügen einer App zu deinem Microsoft Endpoint Manager findest du im Schnellstart-Leitfaden für Intune von Microsoft.
Schritt 2: Eine App-Schutzrichtlinie hinzufügen
- Klicke im Tab Apps des Microsoft Endpoint Managers auf App-Schutzrichtlinien und erstelle eine neue Richtlinie für die entsprechende mobile Plattform. Für die Bereitstellung von ww5 auf iOS- und Android-Geräten musst du zwei separate Richtlinien erstellen.
- Füge die ww5 für Intune-App zu deiner Richtlinie hinzu.
- Konfiguriere die Sicherheitseinstellungen.
- Weise die Richtlinie Personen oder Gruppen zu und klicke auf Speichern.
Hinweis: Es kann einige Zeit dauern, bis eine neue App-Schutzrichtlinie auf den einzelnen Geräten verfügbar ist. Befolge zur Überprüfung, ob deine neue Richtlinie richtig eingerichtet ist und funktioniert, diese Anleitung aus der Intune-Dokumentation von Microsoft.
Schritt 3: Admin-Zustimmung über das Azure AD-Admin-Center erteilen
- Öffne das Tab Unternehmensanwendungen im Azure AD-Admin-Center.
- Suche nach ww5 für Intune.
- Klicke auf Berechtigungen.
- Klicke auf Admin-Zustimmung für ww5 für Intune erteilen.
In der Dokumentation von Microsoft findest du zusätzliche Hilfestellungen zu den Einstellungen der Anwendungsverwaltung.
App-Schutzrichtlinien konfigurieren
Damit deine Mitglieder ihre ww5 für Intune-App für die Authentifizierung und Anmeldung bei ww5 registrieren können, musst du die App-Schutzrichtlinien bei Microsoft konfigurieren.
Einstellungen für App-Schutzrichtlinien
Mithilfe dieser Einstellungen kannst du festlegen, wie Mitglieder auf ihren Mobilgeräten mit ww5 interagieren können.
| Richtlinie | Beschreibung der Einstellungen |
| Übertragung von Webinhalten in andere Apps einschränken |
Sofern diese Einstellung für Microsoft Edge konfiguriert ist, müssen die Mitglieder für eine erfolgreiche Übertragung der Inhalte mit ihrem Azure AD-Unternehmensaccount bei Edge angemeldet sein. Intune ermöglicht es Admins, einen nicht verwalteten Browser zum Öffnen von Links anzugeben, und ww5 unterstützt Blackberry-Zugang:
|
| Kopien der Organisationsdaten speichern |
Derzeit unterstützen wir nur den lokalen Speicher und die Fotobibliothek für die Option „Benutzer:innen das Speichern von Kopien in ausgewählten Diensten gestatten“. Wenn diese Einstellung auf Blockieren konfiguriert ist:
|
| Benutzer:innen das Speichern von Kopien in ausgewählten Diensten gestatten | Wenn die übergeordnete Einstellung Kopien der Organisationsdaten speichern aufBlockieren festgelegt ist, muss diese Einstellung auf Lokaler Speicher festgelegt werden, damit die Kamera Fotos oder Videos aus der ww5 für Intune-App heraus aufnehmen kann (nur Android). |
| Verwaltete universelle Links auswählen | Derzeit unterstützen wir keine externen Links, die zur ww5 für Intune-App zurückleiten. Selbst wenn Admins URLs für die ww5 für Intune-App zur universellen Link-List hinzufügen, können die Weiterleitungen ww5 für Intune nicht öffnen. |
Hinweis: Die ww5 für Intune-Apps orientieren sich an den von Intune unterstützten Einstellungen für App-Schutzrichtlinien. Sieh zum Verständnis des erwarteten Verhaltens deiner spezifischen Konfiguration in der entsprechenden Dokumentation von Microsoft für iOS oder Android.
App-Konfigurationsrichtlinien einrichten
Sowohl für verwaltete Apps als auch für verwaltete Geräte unterstützt ww5 für Intune App-Konfigurationsrichtlinien. Bei Android gibt es einige Unterschiede bei der Erstellung einer App-Konfigurationsrichtlinie und die Einstellungen unterscheiden sich leicht für verwaltete Apps und verwaltete Geräte.
Verfügst du über eine App-Konfigurationsrichtlinie, die für beide Plattformen (Android und iOS) oder für beide Gerätetypen (sowohl für verwaltete als auch für nicht verwaltete Geräte) gilt, kannst du all diese Einstellungen in dieselbe Richtlinie aufnehmen. Die verschiedenen Plattformen werden die entsprechenden Schlüssel verarbeiten und ausführen.
Tipp: Beim Erstellen oder Bearbeiten einer App-Konfigurationsrichtlinie kannst du alle zusätzlichen Schlüssel, die im Microsoft Intune-Admin-Center angezeigt werden, bedenkenlos ignorieren, da diese keine Auswirkungen auf die Funktionalität der ww5 für Intune-App haben.
Unterstützte Schlüssel
| Schlüssel | Description | Beispiel |
| allowed_intune_domain |
|
allowed_intune_domain = allowed_intune_domain acme.enterprise, acmecorp.enterprise (springt nicht) |
| WhitelistedDomains |
|
WhitelistedDomains= acme.enterprise (springt zu acme.enterprise.ww5.com WhitelistedDomains acme.enterprise, acmecorp.enterprise (springt nicht) |
| IntuneMAMUPN (erforderlich für verwaltete Geräte mit einer von Intune MAM verwalteten App)* |
|
*Details zu den Einstellungen, die diese Konfiguration erfordern, findest du in der Microsoft-Anleitung.
Zugangskontrolle konfigurieren
Zusätzlich zu den Richtlinien bei Microsoft kannst du Zugriffskontrolle in ww5 konfigurieren. Bei Aktivierung können Mitglieder und Gäste nur über die ww5 für Intune-App auf deine Organisation zugreifen. Wende dich bitte an unser Support-Team, wenn du diese Einstellung aktivieren möchtest.
Hinweis: App-basierter bedingter Zugriff über Azure AD und gerätebasierte Richtlinien für bedingten Zugriff werden derzeit nicht unterstützt.
Bereitstellen der ww5 für Intune-Apps auf Mobilgeräten
Für iOS-Geräte ist nur die ww5 für Intune-App erforderlich. Für die Bereitstellung auf Android-Geräten musst du die Unternehmensportal-App aus dem Play Store sowie die ww5 für Intune-App herunterladen.
Mitglieder, die ww5 auf einem persönlichen Gerät und nicht auf einem verwalteten Gerät verwenden, können ww5 für Intune aus dem App Store oder Play Store herunterladen.
Fehlerbehebung bei der Geräteregistrierung
Wenn Mitglieder ihr Gerät für ww5 für Intune registrieren, kann es zu Fehlermeldungen, nicht ladenden Seiten oder Abstürzen der App kommen. Lass dir zur Behebung dieser Probleme von einem Intune- oder Azure-Admin die folgenden Konfigurationen bei Microsoft bestätigen:
- Vergewissere dich, dass du die Admin-Zustimmung in Azure AD erteilt hast.
- Stell sicher, dass dem Mitglied eine App-Schutzrichtlinie zugewiesen wurde. Wenn eine Richtlinie erst kürzlich zugewiesen wurde, musst du möglicherweise warten, bis die Richtlinie auf dem Gerät vorliegt.
- Stelle sicher, dass die App-Konfigurationsrichtlinie die richtigen Schlüssel und Werte enthält.
Wenn die Geräteregistrierung weiterhin fehlschlägt, wende dich an unser Support-Team, um weitere Hilfe zu erhalten.
Wer kann diese Funktion benutzen?
- Organisationsinhaber
- Verfügbar für Enterprise-Pläne