Slack für ein Intune Mobile-Gerät und Mobile App Management
Dieser Leitfaden beschreibt die erforderlichen Schritte zur Konfiguration und Bereitstellung von Intune für Slack Management für Mobilgeräte (MDM) oder Mobile App Management ohne Anmeldung (MAM-WE).
So funktioniert es
- Für die Einrichtung sind Admin-Berechtigungen in Intune, Azure Active Directory und Slack erforderlich.
- Sobald die Ersteinrichtung abgeschlossen ist, kannst du App-Schutzrichtlinien und App-Konfigurationsrichtlinien festlegen.
- Alle Mitglieder müssen einen Microsoft Intune-Account mit richtig zugewiesener Microsoft Intune-Lizenz haben.
- Für die Verwendung von Slack für Intune müssen die Mitglieder die App „Slack für Intune“ aus ihrem mobilen App-Store oder dem Microsoft App Partner-Store herunterladen.
Einrichtung für Slack für Intune
Zunächst muss ein Intune- und Azure-Admin alle erforderlichen Einstellungen konfigurieren. Die folgenden Schritte enthalten die Mindestanforderungen für die Einrichtung der Slack für Intune-Apps. Die App-Konfiguration oder Richtlinien für bedingten Zugriff können, falls erforderlich, später eingerichtet werden.
Schritt 1: Die Slack für Intune-Apps zu deinem Microsoft Endpoint Manager hinzufügen
- Klicke im Tab Apps des Microsoft Endpoint Managers auf Hinzufügen und wähle den entsprechenden App-Typ aus.
- Suche nach „Slack für Intune“, wähle die App aus und weise sie den Personen und/oder Gruppen zu.
Weitere Hilfestellungen zum Hinzufügen einer App zu deinem Microsoft Endpoint Manager findest du im Schnellstart-Leitfaden für Intune von Microsoft.
Schritt 2: Eine App-Schutzrichtlinie hinzufügen
- Klicke im Tab Apps des Microsoft Endpoint Managers auf App-Schutzrichtlinien und erstelle eine neue Richtlinie für die entsprechende mobile Plattform. Für die Bereitstellung von Slack auf iOS- und Android-Geräten musst du zwei separate Richtlinien erstellen.
- Füge die Slack für Intune-App zu deiner Richtlinie hinzu.
- Konfiguriere die Sicherheitseinstellungen.
- Weise die Richtlinie Personen oder Gruppen zu und klicke auf Speichern.
Hinweis: Es kann einige Zeit dauern, bis eine neue App-Schutzrichtlinie auf den einzelnen Geräten verfügbar ist. Befolge zur Überprüfung, ob deine neue Richtlinie richtig eingerichtet ist und funktioniert, diese Anleitung aus der Intune-Dokumentation von Microsoft.
Schritt 3: Admin-Zustimmung über das Azure AD-Admin-Center erteilen
- Öffne das Tab Unternehmensanwendungen im Azure AD-Admin-Center.
- Suche nach Slack für Intune.
- Klicke auf Berechtigungen.
- Klicke auf Admin-Zustimmung für Slack für Intune erteilen.
In der Dokumentation von Microsoft findest du zusätzliche Hilfestellungen zu den Einstellungen der Anwendungsverwaltung.
App-Schutzrichtlinien konfigurieren
Damit deine Mitglieder ihre Slack für Intune-App registrieren können, um sich bei Slack zu authentifizieren und anzumelden, musst du die App-Schutzrichtlinien auf der Microsoft-Seite konfigurieren.
Einstellungen für App-Schutzrichtlinien
Mithilfe dieser Einstellungen kannst du festlegen, wie Mitglieder auf ihren Mobilgeräten mit Slack interagieren können.
| Richtlinie | Beschreibung der Einstellungen |
| Übertragung von Webinhalten in andere Apps einschränken |
Sofern diese Einstellung für Microsoft Edge konfiguriert ist, müssen die Mitglieder für eine erfolgreiche Übertragung der Inhalte mit ihrem Azure AD-Unternehmensaccount bei Edge angemeldet sein. Intune ermöglicht es Admins, einen nicht verwalteten Browser zum Öffnen von Links anzugeben, und Slack unterstützt Blackberry-Zugang:
|
| Kopien der Organisationsdaten speichern |
Derzeit unterstützen wir nur den lokalen Speicher und die Fotobibliothek für die Option „Benutzer:innen das Speichern von Kopien in ausgewählten Diensten gestatten“. Wenn diese Einstellung auf Blockieren konfiguriert ist:
|
| Benutzer:innen das Speichern von Kopien in ausgewählten Diensten gestatten | Wenn die übergeordnete Einstellung Kopien der Organisationsdaten speichern aufBlockieren festgelegt ist, muss diese Einstellung auf Lokaler Speicher festgelegt werden, damit die Kamera Fotos oder Videos aus der Slack für Intune-App heraus aufnehmen kann (nur Android). |
| Verwaltete universelle Links auswählen | Derzeit unterstützen wir keine externen Links, die zur Slack für Intune-App zurückleiten. Selbst wenn Admins URLs für die Slack für Intune-App zur universellen Link-List hinzufügen, können die Weiterleitungen Slack für Intune nicht öffnen. |
Hinweis: Die Slack für Intune-Apps orientieren sich an den von Intune unterstützten Einstellungen für App-Schutzrichtlinien. Sieh zum Verständnis des erwarteten Verhaltens deiner spezifischen Konfiguration in der entsprechenden Dokumentation von Microsoft für iOS oder Android.
App-Konfigurationsrichtlinien einrichten
Sowohl für verwaltete Apps als auch für verwaltete Geräte unterstützt Slack für Intune App-Konfigurationsrichtlinien. Bei Android gibt es einige Unterschiede bei der Erstellung einer App-Konfigurationsrichtlinie und die Einstellungen unterscheiden sich leicht für verwaltete Apps und verwaltete Geräte.
Verfügst du über eine App-Konfigurationsrichtlinie, die für beide Plattformen (Android und iOS) oder für beide Gerätetypen (sowohl für verwaltete als auch für nicht verwaltete Geräte) gilt, kannst du all diese Einstellungen in dieselbe Richtlinie aufnehmen. Die verschiedenen Plattformen werden die entsprechenden Schlüssel verarbeiten und ausführen.
Tipp: Beim Erstellen oder Bearbeiten einer App-Konfigurationsrichtlinie kannst du alle zusätzlichen Schlüssel, die im Microsoft Intune-Admin-Center angezeigt werden, bedenkenlos ignorieren, da diese keine Auswirkungen auf die Funktionalität der Slack für Intune-App haben.
Unterstützte Schlüssel
| Tasten | Beschreibung | Beispiel |
| allowed_intune_domain |
|
allowed_intune_domain = allowed_intune_domain acme.enterprise, acmecorp.enterprise (springt nicht) |
| WhitelistedDomains |
|
WhitelistedDomains= acme.enterprise (springt zu acme.enterprise.slack.com WhitelistedDomains acme.enterprise, acmecorp.enterprise (springt nicht) |
| IntuneMAMUPN (erforderlich für verwaltete Geräte mit einer von Intune MAM verwalteten App)* |
|
*Details zu den Einstellungen, die diese Konfiguration erfordern, findest du in der Microsoft-Anleitung.
Zugangskontrolle konfigurieren
Zusätzlich zu den Richtlinien bei Microsoft kannst du Zugriffskontrolle in Slack konfigurieren. Bei Aktivierung können Mitglieder und Gäste nur über die Slack für Intune-App auf deine Organisation zugreifen. Wende dich bitte an unser Support-Team, wenn du diese Einstellung aktivieren möchtest.
Hinweis: App-basierter bedingter Zugriff über Azure AD und gerätebasierte Richtlinien für bedingten Zugriff werden derzeit nicht unterstützt.
Bereitstellen der Slack für Intune-Apps auf Mobilgeräten
Für iOS-Geräte ist nur die Slack für Intune-App erforderlich. Für die Bereitstellung auf Android-Geräten musst du die Unternehmensportal-App aus dem Play Store sowie die Slack für Intune-App herunterladen.
Mitglieder, die Slack auf einem persönlichen Gerät und nicht auf einem verwalteten Gerät verwenden, können Slack für Intune aus dem App Store oder Play Store herunterladen.
Fehlerbehebung bei der Geräteregistrierung
Wenn Mitglieder ihr Gerät für Slack für Intune registrieren, kann es zu Fehlermeldungen, nicht ladenden Seiten oder Abstürzen der App kommen. Lass dir zur Behebung dieser Probleme von einem Intune- oder Azure-Admin die folgenden Konfigurationen bei Microsoft bestätigen:
- Vergewissere dich, dass du die Admin-Zustimmung in Azure AD erteilt hast.
- Stell sicher, dass dem Mitglied eine App-Schutzrichtlinie zugewiesen wurde. Wenn eine Richtlinie erst kürzlich zugewiesen wurde, musst du möglicherweise warten, bis die Richtlinie auf dem Gerät vorliegt.
- Stelle sicher, dass die App-Konfigurationsrichtlinie die richtigen Schlüssel und Werte enthält.
Wenn die Geräteregistrierung weiterhin fehlschlägt, wende dich an unser Support-Team, um weitere Hilfe zu erhalten.
- Organisationsinhaber:innen
- Verfügbar im Enterprise Grid-Plan