[Tipp] Intune + UEM + AppProtection = GraphAPI

Microsoft druckt Geld. Die hauseigenen Apps werden nicht per SDK für andere EMM Anbieter angeboten. Um also Data-at-Rest bei AppContainer Aktivierungen (hier also BlackBerry Dynamics) zu gewährleisten, müssen Admins tätig werden.

Was man braucht:

  • UEM12.8+
  • Azure Konto
  • Intune Konto
  • UEM und Microsoft Lizenzen (Azure + Intune + O365; es gibt auch Kombiangebote wie Microsoft 365 Enterprise)
  • BlackBerry Enterprise Bridge Lizenzen

Vorgehensweise (diesmal nur eine Linksammlung, da es recht gut bei BlackBerry dokumentiert ist):

  • UEM und Azure verbinden
    LINK
  • UEM mit Intune verbinden
    LINK
    Daran denken, dass der SyncAccount globale Adminrechte hat.
    Sollte der Sync nicht gehen, noch mal auf Update drücken, Passwort erneut eingeben.
  • Intune AppProfil erstellen
    LINK
  • Für Android zwingend die App Microsoft Company Portal und zur Betrachtung von Mediendateien die Azure Information Protection App zum UEM hinuzfügen und auf Android verteilen.
  • Das AppProtection Profil kann nur ActiveDirectory Gruppen zugewiesen werden
  • BlackBerry Enterprise Bridge App + Entitlement + alle drei Microsoft Dynamics Apps Nutzer(-gruppen) zuweisen

Daran denken: Es ist nur ein One-Way-Sync! Änderungen direkt in Intune werden nicht an den UEM zurückgegeben!

Forumsdiskussion

bb10qnx