Slack für Intune Mobile Apps einrichten
In diesem Leitfaden findest du die erforderlichen Schritte zur Konfiguration und Bereitstellung von Slack für Intune Mobile Apps für deine Organisation. Im gesamten Leitfaden findest du Verweise auf die Microsoft-Dokumentation mit weiteren Details über den Intune-Dienst.
Danach läuft es folgendermaßen ab:
- Für die Einrichtung sind Admin-Berechtigungen in Intune, Azure und Slack erforderlich.
- Sobald die Ersteinrichtung abgeschlossen ist, kannst du App-Schutzrichtlinien und App-Konfigurationsrichtlinien festlegen.
- Für die Verwendung von Slack für Intune müssen die Mitglieder die App „Slack für Intune“ aus ihrem mobilen App-Store oder dem Microsoft App Partner-Store herunterladen.
Erstmalige Einrichtung von Slack für Intune
Zunächst muss ein Intune- und Azure-Admin die erforderlichen Einstellungen konfigurieren. Die folgenden Schritte stellen die Mindestanforderungen für die Einrichtung der Slack für Intune-Apps dar. Admins können nachträglich Konfigurationsrichtlinien und Richtlinien für bedingten Zugriff einrichten.
Schritt 1: Die Slack für Intune-Apps zu deinem Microsoft Endpoint Manager hinzufügen
- Klicke im Tab Apps des Microsoft Endpoint Managers auf Hinzufügen und wähle den entsprechenden App-Typ aus.
- Suche nach „Slack für Intune“, wähle die App aus und weise sie den Zielpersonen und/oder -gruppen zu.
Weitere Hilfestellungen zum Hinzufügen einer App zu deinem Microsoft Endpoint Manager findest du im Schnellstart-Leitfaden für Intune von Microsoft.
Schritt 2: Eine App-Schutzrichtlinie hinzufügen
Mitglieder können sich erst registrieren und anmelden, wenn eine App-Schutzrichtlinie angewandt wurde. Dadurch wird sichergestellt, dass niemand ohne die von Microsoft Intune bereitgestellten Sicherheitseinstellungen auf die Slack für Intune-Apps zugreifen kann.
- Klicke im Tab Apps des Microsoft Endpoint Managers auf App-Schutzrichtlinien und erstelle eine neue Richtlinie für die entsprechende mobile Plattform. Für die Bereitstellung auf iOS- und Android-Geräten musst du zwei separate Richtlinien erstellen.
- Füge die Slack für Intune-App zu deiner Richtlinie hinzu.
- Konfiguriere die Sicherheitseinstellungen.
- Weise die Richtlinie den Zielpersonen oder -gruppen zu und klicke auf Speichern.
Hinweis: Es kann einige Zeit dauern, bis eine neue App-Schutzrichtlinie auf den einzelnen Geräten verfügbar ist. Befolge zur Überprüfung, ob deine neue Richtlinie richtig eingerichtet ist und funktioniert, diese Anleitung aus der Intune-Dokumentation von Microsoft.
Schritt 3: Admin-Zustimmung über das Azure AD-Admin-Center erteilen
Mitglieder können sich nur dann erfolgreich beim Intune-Dienst registrieren, wenn die Admin-Zustimmung erteilt wurde.
- Navigiere zum Tab Unternehmensanwendungen im Azure AD-Admin-Center.
- Suche nach „Slack für Intune“.
- Klicke auf Berechtigungen.
- Klicke auf Admin-Zustimmung für Slack für Intune erteilen.
In der Dokumentation von Microsoft findest du zusätzliche Hilfestellungen zu den Einstellungen der Anwendungsverwaltung
Bereitstellen der Slack für Intune-Apps auf Mobilgeräten
Für die Bereitstellung auf Android-Geräten musst du die Unternehmensportal-App aus dem Play Store sowie die Slack für Intune-App herunterladen.
Für iOS-Geräte ist nur die Slack für Intune-App erforderlich.
Bei beiden Plattformen kann der Microsoft Authenticator für eine einfache Anmeldung verwendet werden, sofern er installiert ist.
Fehlerbehebung bei der Geräteregistrierung eines Mitglieds
Wenn Mitglieder ihr Gerät für Slack für Intune registrieren, kann es zu einer Fehlermeldung, einer nicht ladenden Seite oder einem Absturz der App kommen. Lass dir zur Behebung dieser Probleme von einem Intune- oder Azure-Admin die folgenden Konfigurationen bei Microsoft bestätigen:
- Vergewissere dich, dass du die Admin-Zustimmung in Azure AD erteilt hast.
- Stell sicher, dass dem Mitglied eine App-Schutzrichtlinie zugewiesen wurde. Wenn sie erst kürzlich zugewiesen wurde, musst du möglicherweise warten, bis die Richtlinie auf dem Gerät vorliegt.
- Sicherstellen, dass die App-Konfigurationsrichtlinie die richtigen Schlüssel und Werte enthält
Schlägt die Geräteregistrierung weiterhin fehl, nimm Kontakt mit uns auf, damit wir das Problem gemeinsam beheben können.
App-Schutzrichtlinien
Bevor sich Mitglieder authentifizieren und bei Slack anmelden können, müssen sie ihre Slack für Intune-App erfolgreich registrieren. Dazu musst du bei Microsoft App-Schutzrichtlinien konfigurieren.
Tipp: Die Slack für Intune-Apps orientieren sich an den von Intune unterstützten Einstellungen für App-Schutzrichtlinien. Sieh zum Verständnis des erwarteten Verhaltens deiner spezifischen Konfiguration in der entsprechenden Dokumentation von Microsoft für iOS oder Android nach.
Einstellungen für App-Schutzrichtlinien
Mithilfe dieser Einstellungen kannst du festlegen, wie deine Mitglieder auf ihren Mobilgeräten mit Slack interagieren können. Im Folgenden findest du die erwarteten Verhaltensweisen für die verfügbaren Richtlinien.
Übertragung von Webinhalten in andere Apps einschränken | Sofern diese Einstellung für Microsoft Edge konfiguriert ist, müssen die Mitglieder für eine erfolgreiche Übertragung der Inhalte mit ihrem Azure AD-Unternehmensaccount bei Edge angemeldet sein. |
Intune ermöglicht es Admins, einen nicht verwalteten Browser zum Öffnen von Links anzugeben. Slack unterstützt Blackberry-Zugang:
|
|
Kopien der Organisationsdaten speichern |
Derzeit unterstützen wir nur den lokalen Speicher und die Fotobibliothek für die Option „Benutzer:innen das Speichern von Kopien in ausgewählten Diensten gestatten“. Wenn diese Einstellung auf Blockieren konfiguriert ist:
Android Wenn alle Speicherplätze blockiert sind, wird der Download-Button ausgeblendet. Wenn einer der Speicherplätze zulässig ist, wird den Endbenutzer:innen der Download-Button angezeigt.
iOS: Dateien werden in verschlüsseltem Format heruntergeladen. Die Download-Buttons werden in der App weiterhin angezeigt und beim Anklicken werden die Dateien zwar heruntergeladen, aber der Inhalt wird verschlüsselt und unlesbar heruntergeladen. |
Benutzer:innen das Speichern von Kopien in ausgewählten Diensten gestatten | Wenn die übergeordnete Einstellung „Kopien der Organisationsdaten speichern“ auf Blockieren festgelegt ist, muss diese Einstellung auf Lokaler Speicher festgelegt werden, damit die Kamera wie erwartet funktioniert und Fotos aus der Slack für Intune-App heraus aufnehmen kann (nur Android). |
Verwaltete universelle Links auswählen |
Derzeit unterstützen wir keine externen Links, die zur Slack für Intune-App zurückleiten. Selbst wenn Admins URLs für die Slack für Intune-App zur universellen Link-List hinzufügen, können die Weiterleitungen die Slack für Intune-App nicht öffnen. |
App-Konfigurationsrichtlinien
Sowohl für verwaltete Apps als auch für verwaltete Geräte unterstützt Slack für Intune App-Konfigurationsrichtlinien. Bei Android gibt es einige Unterschiede bei der Erstellung der App-Konfigurationsrichtlinie und die Einstellungen unterscheiden sich leicht für verwaltete Apps und verwaltete Geräte.
Verfügst du über eine App-Konfigurationsrichtlinie, die für beide Plattformen (Android und iOS) und/oder sowohl für verwaltete als auch für nicht verwaltete Geräte gilt, kannst du all diese Einstellungen in dieselbe Richtlinie aufnehmen. Die verschiedenen Plattformen werden die entsprechenden Schlüssel verarbeiten und ausführen.
Beim Erstellen oder Bearbeiten einer App-Konfigurationsrichtlinie kannst du alle zusätzlichen Schlüssel, die im Microsoft Intune-Admin-Center angezeigt werden, bedenkenlos ignorieren. Diese haben keine Auswirkungen auf die Funktionalität der Slack für Intune-App.
Unterstützte Schlüssel
Schlüssel | Gerät | Beispiel |
allowed_intune_domain Kann eine Domain-List sein, auf die Benutzer:innen Zugriff haben sollen. Sollte nur eine Domain aufgeführt sein, werden die Mitglieder schnell durch die Seite der Workspace-URL weitergeleitet. Sollten mehrere Domains aufgelistet sein, müssen die Mitglieder bei der Anmeldung die Workspace-URL eingeben. |
Nicht verwaltete iOS- oder Android-Geräte |
allowed_intune_domain = fiktion, fiktiongmbh (wird nicht weiterleiten) allowed_intune_domain = fiktion (wird zu acme.slack.com weiterleiten) |
WhitelistedDomains Steuert, auf welche Domains Benutzer:innen zugreifen können. Sollte nur eine Domain aufgeführt sein, werden die Mitglieder schnell durch die Seite der Workspace-URL weitergeleitet. Sollten mehrere Domains aufgelistet sein, müssen die Mitglieder bei der Anmeldung die Workspace-URL eingeben. |
Verwaltete Android-Geräte |
WhitelistedDomains = fiktion, fiktiongmbh |
IntuneMAMUPN* Wenn das Gerät verwaltet ist und eine von Intune MAM verwaltete App verwendet, ist IntuneMAMUPN erforderlich. |
Verwaltete iOS-Geräte |
* Details zu den Einstellungen, die diese Konfiguration erfordern, findest du in der Microsoft-Anleitung.
Zugriffskontrolle
Zusätzlich zu den Richtlinien bei Microsoft kannst du Zugriffskontrolle in Slack konfigurieren. Bei Aktivierung können Mitglieder und Gäste nur über die Slack für Intune-Apps auf deine Organisation zugreifen. Wende dich bitte unter feedback@slack.com an uns, wenn du diese Einstellung aktivieren möchtest.
Hinweis: App-basierter bedingter Zugriff über Azure AD und gerätebasierte Richtlinien für bedingten Zugriff werden derzeit nicht unterstützt.
- Organisationsinhaber
- Verfügbar mit dem Enterprise Grid-Plan