Microsoft Intune für verwaltete Android-Geräte aktivieren

Die Emburse Enterprise Mobile App unterstützt Microsoft Intune für Mobile Application Management (MAM) auf Android-Geräten. Diese Integration ermöglicht es Ihrer Organisation, Microsoft Intune-App-Schutz- und Compliance-Richtlinien anzuwenden, wenn die App auf vom Unternehmen verwalteten oder auf privat genutzten Geräten (BYOD) ausgeführt wird. Dadurch werden Unternehmensdaten geschützt und gleichzeitig ein nahtloses Benutzererlebnis gewährleistet.

Vergleichstabelle zur Android-Enterprise-Registrierung

Szenario Unternehmensportal  Richtlinien Bedingter Zugriff Vermerk
Vollständig verwaltetes Gerät – Android Enterprise Erforderlich Konformität auf Geräte- und App-Ebene Ja Vollständiges Unternehmenseigentum, kein persönliches Profil.
BYOD (Arbeitsprofil) – Android Enterprise (Privates Eigentum) Erforderlich Geräteebene (beschränkt auf das Arbeitsprofil), App-Ebene-Compliance über das Unternehmensportal Ja Datenschutzmodell für Benutzer. Steuerung ausschließlich innerhalb des Arbeitsprofils. Keine Verwaltung von Betriebssystem-Updates oder des persönlichen Profils möglich.

Benutzer: Ihr verwaltetes Android-Gerät in Intune registrieren

Befolgen Sie diese Schritte, um Ihr Gerät einzurichten und die Emburse Enterprise-App zu installieren.

  1. Installieren Sie die App Company Portal aus dem Google Play Store.
  2. Öffnen Sie das Company Portal und melden Sie sich mit Ihrem Microsoft-Konto an.
    a. Befolgen Sie die Anweisungen auf dem Bildschirm, um die Registrierung abzuschließen.
  3. Nach Abschluss der Einrichtung wird auf Ihrem Gerät ein Arbeitsprofil erstellt. Dieses Profil enthält die App Company Portal und weitere Systemanwendungen (z. B. Telefon, Kontakte).
  4. Öffnen Sie das Company Portal.
    a. Wählen Sie am unteren Rand des Bildschirms unter dem Arbeitsprofil die Option Play Store aus.
    b. Suchen Sie im Managed Google Play Store nach der App Emburse Enterprise und installieren Sie sie.
  5. Öffnen Sie die Emburse Enterprise-App. Beim ersten Start der App wird ein Microsoft-Anmeldebildschirm angezeigt.
  6. Melden Sie sich mit Ihren Microsoft-Anmeldedaten an. Die App registriert Ihr Konto automatisch für die zutreffenden Einstellungen der App-Schutzrichtlinie (APP).
    a. Intune benötigt während des Registrierungsprozesses möglicherweise bis zu 30 Sekunden, um Ihr Benutzerkonto zu überprüfen.
  7. Nach erfolgreicher Registrierung wird der Emburse Enterprise-Anmeldebildschirm angezeigt. Melden Sie sich mit Ihren Emburse Enterprise-Anmeldedaten an.
Das Emburse Enterprise-Anmeldesystem erfordert, dass auf dem Gerät ein Browser installiert ist. Bei BYOD-Geräten mit Arbeitsprofil muss der Browser Teil dieses Profils sein.

Funktionen von Intune

Die Intune-Richtlinien Ihres Unternehmens können Folgendes automatisch bewirken:

  • Kopieren oder Einfügen sensibler Daten außerhalb der App verhindern.
  • Unternehmensdaten auf Ihrem Gerät verschlüsseln oder sicher speichern.
  • Unternehmensverwaltete Authentifizierung für den Zugriff verlangen.

Die Richtlinien variieren je nach Organisation und werden vom IT-Team Ihres Unternehmens gesteuert.

Sie können die App weiterhin verwenden, auch wenn Ihr Gerät nicht über Intune verwaltet wird, jedoch gelten dann keine Richtlinien zum Schutz von Unternehmensdaten.

Benötigen Sie Hilfe?

Wenn Anmelde-Probleme auftreten oder Meldungen wie „Admin approval required“ (Admin-Genehmigung erforderlich) oder „This app must be managed by your organization“ (Diese App muss von Ihrer Organisation verwaltet werden) angezeigt werden, wenden Sie sich an die IT-Abteilung Ihres Unternehmens, um Unterstützung zu erhalten.

IT-Administratoren: Intune-Integration für verwaltete Android-Geräte konfigurieren

Nachfolgend finden Sie die Einrichtungsschritte zur Aktivierung der Intune-Integration Ihrer Organisation. Ausführliche Microsoft-Dokumentation finden Sie im Microsoft Intune Help Center.

Stellen Sie sicher, dass ein unterstützter Browser (z. B. Chrome oder Firefox) im Managed Google Play Store verfügbar ist. Um Zugriff zu gewähren, fügen Sie den Browser als verwaltete App über das Microsoft Admin Center hinzu und folgen Sie dabei demselben Prozess wie für die Emburse Enterprise-App.

Schritt 1: Intune mit Managed Google Play verbinden (einmalige Einrichtung)

  1. Öffnen Sie das Microsoft Intune Admin Center.
  2. Wählen Sie im linken Navigationsmenü Geräte aus.
  3. Wählen Sie Android und anschließend Registrierung aus.
  4. Wählen Sie Managed Google Play aus.
  5. Wählen Sie Google jetzt starten, um eine Verbindung herzustellen und schließen Sie den Einrichtungsassistenten ab.

Nach der Verbindung kann Intune direkt im Portal auf Apps aus Managed Google Play zugreifen und diese verwalten. Anschließend können Sie Apps durchsuchen, synchronisieren und auf registrierte Android-Geräte bereitstellen.

Schritt 2. Eine Managed Google Play-App hinzufügen

  1. Wählen Sie im Microsoft Intune Admin Center im linken Menü Apps aus.
  2. Wählen Sie unter Verwaltete Apps nach Plattform oder im Android-Untermenü Erstellen aus.
  3. Wählen Sie als App-Typ Managed Google Play-App und klicken Sie anschließend auf Auswählen. Der Managed Google Play Store wird innerhalb von Intune angezeigt.
  4. Suchen Sie im Store-Fenster nach Emburse Enterprise Intune, wählen Sie die App aus und genehmigen Sie sie.
  5. Kehren Sie zu Intune zurück und wählen Sie oben auf der Seite Synchronisieren aus, um die App in Ihren Mandanten zu importieren.
  6. Nach der Synchronisierung wählen Sie Aktualisieren aus, damit die App unter „Alle Apps“ angezeigt wird. Es kann zu einer kurzen Verzögerung kommen, bis sie angezeigt wird.
  7. Weisen Sie Emburse Enterprise den entsprechenden Benutzer- oder Gerätegruppen zu.
    a. Wählen Sie die App aus und wählen Sie Eigenschaften → Bearbeiten (Zuweisungen) aus.
    b. Fügen Sie eine oder mehrere Gruppen hinzu und wählen Sie anschließend Überprüfen + Speichern aus.

Vermerk

  • Nachdem Sie Managed Google Play verbunden haben, kann Intune automatisch gängige Android-Enterprise-Apps wie Company Portal hinzufügen.
  • Wenn das Managed Google Play-Fenster in Intune nicht angezeigt wird, vergewissern Sie sich, dass die Verbindung aktiv ist, indem Sie Geräte → Android → Android-Registrierung → Managed Google Play auswählen.
  • Nach dem Genehmigen oder Auswählen einer App wählen Sie immer Synchronisieren aus. Die App wird erst dann unter „Alle Apps“ angezeigt, wenn der Synchronisierungsvorgang abgeschlossen ist.

Schritt 3. Eine App-Konfigurationsrichtlinie für verwaltete Geräte hinzufügen

  1. Wählen Sie im Microsoft Intune Admin Center im linken Menü Apps aus.
  2. Wählen Sie Android aus und anschließend Konfiguration.
  3. Wählen Sie Erstellen → Verwaltete Geräte aus.
  4. Geben Sie einen Namen und optional eine Beschreibung für die Konfigurationsrichtlinie an.
  5. Konfigurieren Sie die folgenden Einstellungen:
    a. Plattform: Wählen Sie Android Enterprise aus.
    b. Profiltyp: Wählen Sie Alle Profiltypen aus (vollständig verwaltet und BYOD).
    c. Ziel-App: Wählen Sie die Emburse Enterprise-App aus und wählen Sie anschließend Weiter aus.
  6. Wählen Sie unter Konfigurationseinstellungen Intune MAM UPN aus und setzen Sie den Wert auf {{UserPrincipalName}}.
  7. Wählen Sie unter Zuweisungen dieselbe(n) Benutzergruppe(n) aus, die der App zugewiesen sind.
  8. Überprüfen Sie Ihre Einstellungen und wählen Sie Erstellen aus.

Schritt 4. Eine App-Schutzrichtlinie (APP) für Android erstellen

  1. Wählen Sie im Microsoft Intune Admin Center im linken Menü Apps aus.
  2. Wählen Sie Android aus und anschließend Schutz.
  3. Wählen Sie Erstellen aus und füllen Sie die folgenden Felder aus:
    a. Name: Geben Sie einen klaren, aussagekräftigen Namen für die Richtlinie ein.
    b. Beschreibung: (Optional) Fügen Sie zusätzliche Details oder Kontext hinzu.
    c. Plattform: Diese wird automatisch auf Android festgelegt und kann nicht geändert werden.
  4. Wählen Sie unter Zielrichtlinie Ausgewählte Apps aus und wählen Sie anschließend + Benutzerdefinierte App hinzufügen.
    a. Bundle-/Paket-ID: com.emburse.mobile
  5. Konfigurieren Sie die Einstellungen zum Datenschutz gemäß den Sicherheitsanforderungen Ihrer Organisation (z. B. Verschlüsselung, Einschränkungen der Datenübertragung sowie Steuerelemente für Ausschneiden, Kopieren und Einfügen).
  6. Weisen Sie die Richtlinie derselben(n) Gruppe(n) zu wie in den vorherigen Schritten.
  7. Überprüfen Sie die Konfiguration und wählen Sie Erstellen aus.

Konfigurationsschlüssel

Wenn der „Intune MAM UPN“-Schlüssel fehlt oder falsch konfiguriert ist, wird die Emburse Enterprise App im nicht verwalteten Modus gestartet und die Intune-Richtlinien werden nicht angewendet.

War dieser Beitrag hilfreich?