Microsoft Intune auf verwalteten iOS-Geräten aktivieren

Die Emburse Enterprise Mobile App unterstützt Microsoft Intune für Mobile Application Management (MAM) auf iOS-Geräten. Diese Integration ermöglicht es Ihrer Organisation, Microsoft Intune-App-Schutz- und Compliance-Richtlinien anzuwenden, wenn die App auf vom Unternehmen verwalteten Geräten ausgeführt wird. Dadurch werden Unternehmensdaten geschützt und gleichzeitig ein nahtloses Benutzererlebnis gewährleistet.

Derzeit werden nur verwaltete iOS-Geräte unterstützt. Die Unterstützung für die Konfiguration persönlicher Geräte („Bring Your Own Device“, BYOD) wird in einer zukünftigen Version ergänzt.

Benutzer: Ihr verwaltetes iOS-Gerät in Intune registrieren

Das IT-Team Ihrer Organisation verwendet Microsoft Intune, um bestimmte Aspekte der Emburse Enterprise Mobile App zu verwalten und so Unternehmensdaten zu schützen. Sie müssen nichts manuell konfigurieren – die Einrichtung wird von Ihrem IT-Administrator durchgeführt.

Wenn Sie jedoch die Emburse Enterprise Mobile App zum ersten Mal auf einem verwalteten Gerät öffnen, werden Sie aufgefordert, die folgenden Schritte auszuführen, um die App gemäß den Intune-Richtlinien Ihrer Organisation zu registrieren.

Öffnen Sie die Emburse Enterprise App auf einem verwalteten iOS-Gerät, auf dem Ihre Unternehmensportal-App installiert ist.
Melden Sie sich mit Ihrem Microsoft Entra ID Konto an, um Ihr Gerät in Intune zu registrieren.
Schließen Sie die App.
Öffnen Sie die Emburse Enterprise App erneut und melden Sie sich an.

Funktionen von Intune

Die Intune-Richtlinien Ihres Unternehmens können Folgendes automatisch bewirken:

Kopieren oder Einfügen sensibler Daten außerhalb der App verhindern.
Unternehmensdaten auf Ihrem Gerät verschlüsseln oder sicher speichern.
Unternehmensverwaltete Authentifizierung für den Zugriff verlangen.

Die Richtlinien variieren je nach Organisation und werden vom IT-Team Ihres Unternehmens gesteuert.

Benötigen Sie Hilfe?

Wenn beim Anmelden Probleme auftreten oder Meldungen wie „Admin approval required“ (Admin-Genehmigung erforderlich) oder „This app must be managed by your organization“ (Diese App muss von Ihrer Organisation verwaltet werden) angezeigt werden, wenden Sie sich an die IT-Abteilung Ihres Unternehmens, um Unterstützung zu erhalten.

IT-Administratoren: Intune-Integration für verwaltete iOS-Geräte konfigurieren

Im Folgenden sind die grundlegenden Schritte zur Einrichtung der Intune-Integration Ihrer Organisation aufgeführt. Detaillierte Anweisungen zu jedem Schritt finden Sie im Microsoft Intune Help Center.

1. Die Emburse Enterprise Mobile App zu Intune hinzufügen

Öffnen Sie das Microsoft Intune Admin Center und wählen Sie im Menü auf der linken Seite Apps aus.
Wählen Sie unter „Manage Apps By Platform“ (Apps nach Plattform verwalten) die Option iOS/iPadOS > Create (Erstellen).
Suchen Sie nach Emburse Enterprise Mobile und wählen Sie diese aus.
Bestätigen Sie, dass die Bundle-ID com.emburse.mobile lautet.
Weisen Sie Emburse Enterprise den entsprechenden Benutzer- oder Gerätegruppen zu.

2. Admin-Genehmigung für die Emburse Enterprise Mobile App erteilen

Verwenden Sie diesen Link, um für die unten beschriebenen erforderlichen Berechtigungen automatisch die Admin-Genehmigung zu erteilen.

Erforderliche Microsoft-Berechtigungen

API	Berechtigung	Beschreibung
Microsoft Graph	User.Read	Standardzugriff auf Benutzerprofile
Microsoft Mobile Application Management	DeviceManagementManagedApps.ReadWrite.All	Aktiviert die Intune MAM Integration

Wenn Benutzer während der Anmeldung in der Emburse Enterprise Mobile App die Meldung „Admin approval required“ (Admin-Genehmigung erforderlich) sehen, wurde die Admin-Genehmigung noch nicht erteilt.

3. Eine App-Konfigurationsrichtlinie für verwaltete Geräte hinzufügen

Öffnen Sie das Microsoft Intune Admin Center und wählen Sie im Menü auf der linken Seite Apps aus.
Navigieren Sie zu App Configuration Policies (Richtlinien für die App-Konfiguration) > Add Policy (Richtlinie hinzufügen) > Managed Devices (Verwaltete Geräte).
Fügen Sie unter Configuration Settings (Konfigurationseinstellungen) das folgende Schlüssel-/Wert-Paar hinzu:
Schlüssel Werttyp Wert
IntuneMAMUPN

String
{{userprincipalname}}
Verknüpfen Sie die Richtlinie mit der Bundle-ID com.emburse.mobile.
Weisen Sie die Richtlinie denselben Benutzer- oder Gerätegruppen zu, die in Schritt 1 zugewiesen wurden.

Wenn der Schlüssel fehlt oder falsch konfiguriert ist, wird die Emburse Enterprise App im nicht verwalteten Modus gestartet und die Intune-Richtlinien werden nicht angewendet.

4. Eine App-Schutzrichtlinie hinzufügen

Öffnen Sie das Microsoft Intune Admin Center und wählen Sie im Menü auf der linken Seite Apps aus.
Navigieren Sie zu App Protection Policies (App-Schutzrichtlinien) > Add policy (iOS/iPadOS) (Richtlinie hinzufügen (iOS/iPadOS)).
Definieren Sie die Schutzeinstellungen Ihrer Organisation (z. B. Verschlüsselung, Einschränkungen für Ausschneiden/Kopieren/Einfügen).
Weisen Sie die Richtlinie denselben Benutzer- oder Gerätegruppen zu, die in Schritt 1 zugewiesen wurden.

Überprüfungsliste

Admin-Genehmigung in Microsoft Entra ID erteilt
IntuneMAMUPN = {{userprincipalname}} konfiguriert
App-Schutzrichtlinie angewandt und überprüft
App und Richtlinien den richtigen Gruppen zugewiesen
Benutzer melden sich erfolgreich bei Emburse an

Fehlerbehebung für Administratoren

Problem	Ursache	Lösung
Meldung „Admin approval required“ (Admin-Genehmigung erforderlich) während der Anmeldung	Admin-Genehmigung nicht erteilt	Ein Microsoft Global Admin muss die Berechtigungen erteilen
App wird im nicht verwalteten Modus gestartet	App-Konfigurationsschlüssel fehlt oder ist falsch konfiguriert	Überprüfen Sie den Schlüssel und die Richtlinienzuweisung
Kopieren/Einfügen weiterhin möglich	Richtlinie noch nicht synchronisiert	Warten Sie auf die Intune-Synchronisierung oder weisen Sie die Richtlinie erneut zu
App fehlt im Unternehmensportal	App nicht korrekt zugewiesen	Stellen Sie sicher, dass die App zugewiesen und auf Available for enrolled devices (Für angemeldete Geräte verfügbar) eingestellt ist