Slack für Intune Mobile Apps einrichten

In diesem Leitfaden findest du die erforderlichen Schritte zur Konfiguration und Bereitstellung von Slack für Intune Mobile Apps für deine Organisation. Im gesamten Leitfaden findest du Verweise auf die Microsoft-Dokumentation mit weiteren Details über den Intune-Dienst.

Danach läuft es folgendermaßen ab:

  • Für die Einrichtung sind Admin-Berechtigungen in Intune, Azure und Slack erforderlich.
  • Sobald die Ersteinrichtung abgeschlossen ist, kannst du App-Schutzrichtlinien und App-Konfigurationsrichtlinien festlegen.
  • Für die Verwendung von Slack für Intune müssen die Mitglieder die App „Slack für Intune“ aus ihrem mobilen App-Store oder dem Microsoft App Partner-Store herunterladen.

Erstmalige Einrichtung von Slack für Intune

Zunächst muss ein Intune- und Azure-Admin die erforderlichen Einstellungen konfigurieren. Die folgenden Schritte stellen die Mindestanforderungen für die Einrichtung der Slack für Intune-Apps dar. Admins können nachträglich Konfigurationsrichtlinien und Richtlinien für bedingten Zugriff einrichten.

Schritt 1: Die Slack für Intune-Apps zu deinem Microsoft Endpoint Manager hinzufügen

  1. Klicke im Tab Apps des Microsoft Endpoint Managers auf Hinzufügen und wähle den entsprechenden App-Typ aus.
  2. Suche nach „Slack für Intune“, wähle die App aus und weise sie den Zielpersonen und/oder -gruppen zu.

Weitere Hilfestellungen zum Hinzufügen einer App zu deinem Microsoft Endpoint Manager findest du im Schnellstart-Leitfaden für Intune von Microsoft.

Schritt 2: Eine App-Schutzrichtlinie hinzufügen

Mitglieder können sich erst registrieren und anmelden, wenn eine App-Schutzrichtlinie angewandt wurde. Dadurch wird sichergestellt, dass niemand ohne die von Microsoft Intune bereitgestellten Sicherheitseinstellungen auf die Slack für Intune-Apps zugreifen kann.

  1. Klicke im Tab Apps des Microsoft Endpoint Managers auf App-Schutzrichtlinien und erstelle eine neue Richtlinie für die entsprechende mobile Plattform. Für die Bereitstellung auf iOS- und Android-Geräten musst du zwei separate Richtlinien erstellen.
  2. Füge die Slack für Intune-App zu deiner Richtlinie hinzu.
  3. Konfiguriere die Sicherheitseinstellungen.
  4. Weise die Richtlinie den Zielpersonen oder -gruppen zu und klicke auf Speichern.

Hinweis: Es kann einige Zeit dauern, bis eine neue App-Schutzrichtlinie auf den einzelnen Geräten verfügbar ist. Befolge zur Überprüfung, ob deine neue Richtlinie richtig eingerichtet ist und funktioniert, diese Anleitung aus der Intune-Dokumentation von Microsoft.

Schritt 3: Admin-Zustimmung über das Azure AD-Admin-Center erteilen

Mitglieder können sich nur dann erfolgreich beim Intune-Dienst registrieren, wenn die Admin-Zustimmung erteilt wurde. 

  1. Navigiere zum Tab Unternehmensanwendungen im Azure AD-Admin-Center.
  2. Suche nach „Slack für Intune“.
  3. Klicke auf Berechtigungen.
  4. Klicke auf Admin-Zustimmung für Slack für Intune erteilen.

In der Dokumentation von Microsoft findest du zusätzliche Hilfestellungen zu den Einstellungen der Anwendungsverwaltung


Bereitstellen der Slack für Intune-Apps auf Mobilgeräten

Für die Bereitstellung auf Android-Geräten musst du die Unternehmensportal-App aus dem Play Store sowie die Slack für Intune-App herunterladen.

Für iOS-Geräte ist nur die Slack für Intune-App erforderlich.

Bei beiden Plattformen kann der Microsoft Authenticator für eine einfache Anmeldung verwendet werden, sofern er installiert ist.


Fehlerbehebung bei der Geräteregistrierung eines Mitglieds

Wenn Mitglieder ihr Gerät für Slack für Intune registrieren, kann es zu einer Fehlermeldung, einer nicht ladenden Seite oder einem Absturz der App kommen. Lass dir zur Behebung dieser Probleme von einem Intune- oder Azure-Admin die folgenden Konfigurationen bei Microsoft bestätigen:

  • Vergewissere dich, dass du die Admin-Zustimmung in Azure AD erteilt hast.
  • Stell sicher, dass dem Mitglied eine App-Schutzrichtlinie zugewiesen wurde. Wenn sie erst kürzlich zugewiesen wurde, musst du möglicherweise warten, bis die Richtlinie auf dem Gerät vorliegt.
  • Sicherstellen, dass die App-Konfigurationsrichtlinie die richtigen Schlüssel und Werte enthält

Schlägt die Geräteregistrierung weiterhin fehl, nimm Kontakt mit uns auf, damit wir das Problem gemeinsam beheben können.

 

App-Schutzrichtlinien

Bevor sich Mitglieder authentifizieren und bei Slack anmelden können, müssen sie ihre Slack für Intune-App erfolgreich registrieren. Dazu musst du bei Microsoft App-Schutzrichtlinien konfigurieren.

Tipp: Die Slack für Intune-Apps orientieren sich an den von Intune unterstützten Einstellungen für App-Schutzrichtlinien. Sieh zum Verständnis des erwarteten Verhaltens deiner spezifischen Konfiguration in der entsprechenden Dokumentation von Microsoft für iOS oder Android nach.

Einstellungen für App-Schutzrichtlinien

Mithilfe dieser Einstellungen kannst du festlegen, wie deine Mitglieder auf ihren Mobilgeräten mit Slack interagieren können. Im Folgenden findest du die erwarteten Verhaltensweisen für die verfügbaren Richtlinien.

Übertragung von Webinhalten in andere Apps einschränken Sofern diese Einstellung für Microsoft Edge konfiguriert ist, müssen die Mitglieder für eine erfolgreiche Übertragung der Inhalte mit ihrem Azure AD-Unternehmensaccount bei Edge angemeldet sein.
  Intune ermöglicht es Admins, einen nicht verwalteten Browser zum Öffnen von Links anzugeben. Slack unterstützt Blackberry-Zugang:
  • ID des nicht verwalteten Browsers: access://open?url=http
  • Name des nicht verwalteten Browsers: Blackberry Access
Kopien der Organisationsdaten speichern

Derzeit unterstützen wir nur den lokalen Speicher und die Fotobibliothek für die Option „Benutzer:innen das Speichern von Kopien in ausgewählten Diensten gestatten“. Wenn diese Einstellung auf Blockieren konfiguriert ist:

 

Android Wenn alle Speicherplätze blockiert sind, wird der Download-Button ausgeblendet. Wenn einer der Speicherplätze zulässig ist, wird den Endbenutzer:innen der Download-Button angezeigt.

 

iOS: Dateien werden in verschlüsseltem Format heruntergeladen. Die Download-Buttons werden in der App weiterhin angezeigt und beim Anklicken werden die Dateien zwar heruntergeladen, aber der Inhalt wird verschlüsselt und unlesbar heruntergeladen.

Benutzer:innen das Speichern von Kopien in ausgewählten Diensten gestatten Wenn die übergeordnete Einstellung „Kopien der Organisationsdaten speichern“ auf Blockieren festgelegt ist, muss diese Einstellung auf Lokaler Speicher festgelegt werden, damit die Kamera wie erwartet funktioniert und Fotos aus der Slack für Intune-App heraus aufnehmen kann (nur Android).
Verwaltete universelle Links auswählen

Derzeit unterstützen wir keine externen Links, die zur Slack für Intune-App zurückleiten. Selbst wenn Admins URLs für die Slack für Intune-App zur universellen Link-List hinzufügen, können die Weiterleitungen die Slack für Intune-App nicht öffnen.

 

App-Konfigurationsrichtlinien

Sowohl für verwaltete Apps als auch für verwaltete Geräte unterstützt Slack für Intune App-Konfigurationsrichtlinien. Bei Android gibt es einige Unterschiede bei der Erstellung der App-Konfigurationsrichtlinie und die Einstellungen unterscheiden sich leicht für verwaltete Apps und verwaltete Geräte.

Verfügst du über eine App-Konfigurationsrichtlinie, die für beide Plattformen (Android und iOS) und/oder sowohl für verwaltete als auch für nicht verwaltete Geräte gilt, kannst du all diese Einstellungen in dieselbe Richtlinie aufnehmen. Die verschiedenen Plattformen werden die entsprechenden Schlüssel verarbeiten und ausführen.

Beim Erstellen oder Bearbeiten einer App-Konfigurationsrichtlinie kannst du alle zusätzlichen Schlüssel, die im Microsoft Intune-Admin-Center angezeigt werden, bedenkenlos ignorieren. Diese haben keine Auswirkungen auf die Funktionalität der Slack für Intune-App.

 

Unterstützte Schlüssel

Schlüssel Gerät Beispiel

allowed_intune_domain

Kann eine Domain-List sein, auf die Benutzer:innen Zugriff haben sollen.

Sollte nur eine Domain aufgeführt sein, werden die Mitglieder schnell durch die Seite der Workspace-URL weitergeleitet.

Sollten mehrere Domains aufgelistet sein, müssen die Mitglieder bei der Anmeldung die Workspace-URL eingeben. 

Nicht verwaltete iOS- oder Android-Geräte allowed_intune_domain = fiktion, fiktiongmbh
(wird nicht weiterleiten)

allowed_intune_domain = fiktion
(wird zu acme.slack.com weiterleiten)

WhitelistedDomains

Steuert, auf welche Domains Benutzer:innen zugreifen können.

Sollte nur eine Domain aufgeführt sein, werden die Mitglieder schnell durch die Seite der Workspace-URL weitergeleitet.

Sollten mehrere Domains aufgelistet sein, müssen die Mitglieder bei der Anmeldung die Workspace-URL eingeben. 

Verwaltete Android-Geräte
WhitelistedDomains = fiktion, fiktiongmbh

IntuneMAMUPN*
Ermöglicht die korrekte Funktion bestimmter Datenübertragungseinstellungen in der App-Schutzrichtlinie auf verwalteten Geräten. 

Wenn das Gerät verwaltet ist und eine von Intune MAM verwaltete App verwendet, ist IntuneMAMUPN erforderlich.

Verwaltete iOS-Geräte  

* Details zu den Einstellungen, die diese Konfiguration erfordern, findest du in der Microsoft-Anleitung.

Zugriffskontrolle

Zusätzlich zu den Richtlinien bei Microsoft kannst du Zugriffskontrolle in Slack konfigurieren. Bei Aktivierung können Mitglieder und Gäste nur über die Slack für Intune-Apps auf deine Organisation zugreifen. Wende dich bitte unter feedback@slack.com an uns, wenn du diese Einstellung aktivieren möchtest.

Hinweis: App-basierter bedingter Zugriff über Azure AD und gerätebasierte Richtlinien für bedingten Zugriff werden derzeit nicht unterstützt.

Wer kann diese Funktion benutzen?
  • Organisationsinhaber
  • Verfügbar mit dem Enterprise Grid-Plan