Mobile App Protection
Schützen Sie Unternehmensdaten in Outlook und Teams auf privaten Smartphones. Keine Geräteregistrierung erforderlich. BYOD ohne das BYOD-Risiko.
Your Data Is Already on a Phone You Do Not Own
Every mid-market company with mobile workers has the same reality: Outlook and Teams on personal iPhones and Androids. Corporate email, customer data, internal chat — copy-pasted into WhatsApp, saved to iCloud, backed up to a private Google account. The moment an employee leaves, that data leaves too.
This is not a failure of your IT team. The obvious answer — enroll every personal phone in MDM — fails on day one. Employees refuse. Works councils push back. Privacy regulations tighten. The result: nothing happens, and the data keeps flowing out.
Intune Mobile Application Management (MAM) solves exactly this. No device enrollment. No personal data visible to IT. Protection applied to the Microsoft apps only: Outlook, Teams, Word, Excel, PowerPoint, OneDrive. Copy-paste, save-as, backup — all controllable per policy. The license is already in your M365 Business Premium or M365 E3.
AKTIVITÄTEN IM DETAIL
LIEFERUMFANG
Prüfen Sie die Intune-Lizenzabdeckung für jeden Benutzer mit mobilem Zugriff auf Unternehmensdaten
Inventarisieren Sie die BYOD-Landschaft: Anteil von iOS vs. Android, App-Nutzungsmuster, bestehende mobile Outlook-/Teams-Bereitstellung
Entwerfen Sie App-Schutzrichtlinien pro Benutzersegment: Standardbenutzer, VIPs/Führungskräfte, externe Auftragnehmer
Konfigurieren Sie Datenschutzeinstellungen: Steuerung für Kopieren/Einfügen, Einschränkungen für Speichern unter, Sperrung von Screenshots (Android), Erzwingung des verwalteten Browsers
Zugriffsanforderungen: App-PIN, biometrische Entsperrung, Offline-Übergangsfrist, minimale Betriebssystemversion, Erkennung von Jailbreak/Root
Aktionen beim bedingten Start: Unternehmensdaten bei Kompromittierung löschen, bei maximalen PIN-Versuchen, bei Fehler der Geräteintegrität
Konfigurieren Sie das selektive Löschen: Entfernen Sie nur Unternehmensdaten aus den Microsoft-Apps, persönliche Daten bleiben unberührt
Kombinieren Sie dies mit Conditional Access-Richtlinien, die eine zugelassene Client-App und eine App-Schutzrichtlinie erfordern — schließt die Webbrowser-Schlupflücke
Pilotgruppe (10–20 Benutzer) auf iOS und Android, Richtliniendurchsetzung mit Testszenarien validieren
Gestufte Einführung mit Endbenutzerkommunikation: was sich im täglichen Gebrauch ändert, was die IT sieht und nicht sieht
Helpdesk-Runbook: Verfahren zum selektiven Löschen, Problembehandlung bei Richtlinien, Probleme bei der App-Registrierung
Nächste Schritte nach Mobile App Protection
Ein sauber konfigurierter Tenant ist die Grundlage. Diese Blueprints bauen direkt darauf auf.
