Über den Microsoft Store für Unternehmen können Sie Anwendungen in großen Mengen kaufen, verwalten und verteilen. Falls Sie Workspace ONE UEM zur Verwaltung Ihrer Windows 10+-Geräte verwenden, können Sie beide Systeme integrieren. Erfassen Sie nach der Integration Anwendungen aus dem Microsoft Store für Unternehmen, verteilen Sie sie, und verwalten Sie ihre aktualisierten Versionen mit Workspace ONE UEM. Informationen zu den Prozessen für Microsoft Store für Unternehmen finden Sie unter https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business.

Gemeinsame Anforderungen für das Offline- und Online-Lizenzierungsmodell

  • Windows 10+-Geräte: Nutzen Sie die Windows Desktop- oder Windows Phone-Plattformen zur Zuweisung von Anwendungen. Die von Ihnen ausgewählte Organisationsgruppe muss vom Typ Kunde sein.
  • Azure Active Directory-Dienste: Konfigurieren Sie Azure Active Directory-Dienste in Workspace ONE UEM, um die Kommunikation zwischen den Systemen zu ermöglichen. Anhand dieser Konfiguration ist es Workspace ONE UEM möglich, Windows-Geräte sowie die Anwendungen auf diesen Geräten zu verwalten.

    Zum Integrieren mit Microsoft Store für Unternehmen ist kein Azure AD Premium-Konto nötig. Der Integrationsprozess ist getrennt von der automatischen MDM-Registrierung.

    Wichtig: Die Integration funktioniert nur, wenn die Zielorganisationsgruppe eine Organisationsgruppe vom Typ „Kunde“ ist, in der Sie Azure Active Directory-Dienste konfiguriert haben.
  • Admin-Konto mit globalen Berechtigungen für Microsoft Store für Unternehmen: Erwerben Sie Anwendungen mit einem Administratorkonto für Microsoft Store für Unternehmen. Globale Berechtigungen ermöglichen Administratoren den Zugriff auf alle Systeme, um Anwendungen zu erwerben, zu verwalten und zu verteilen.
  • Lokale Dateispeicherung ist aktiviert: Workspace ONE UEM speichert Anwendungen aus dem Microsoft Store für Unternehmen in einem sicheren Dateispeichersystem. On-Premises-Umgebungen müssen diese Funktion in der Workspace ONE UEM Console aktivieren, indem sie Mandanten-ID und -namen auf der Seite „Verzeichnisdienste“ hinzufügen. Diese Bedingung ist Teil des Ablaufs zur Konfiguration der Azure AD-Dienste.

Anforderungen für das Online-Lizenzmodell

Azure Active Directory: Endbenutzer müssen sich über Azure Active Directory für Inhalte authentifizieren.

Anforderungen für das Offline-Lizenzmodell

Workspace ONE UEM importiert alle Anwendungspakete und deaktiviert alle Zuweisungsaktionen, solange dieser Prozess ausgeführt wird. Wenn Sie Pakete für Zwecke wie z. B. Updates erneut importieren, lädt Workspace ONE UEM nur die Pakete herunter, die geändert wurden. Wenn Sie die Verwendung des App Store auf Geräten nicht einschränken, wird die Anwendungsaktualisierung auf Geräte aus dem Microsoft Store für Unternehmen per Push übertragen. Wenn Sie die Verwendung des App Store auf Geräten einschränken, importieren Sie aktualisierte Anwendungen in Workspace ONE UEM. Benachrichtigen Sie daraufhin Gerätebenutzer, die aktualisierte Version aus AirWatch Catalog zu installieren.

Vergleich der Online- und Offlinelizenzmodelle von Microsoft Store für Unternehmen

Die Online-und Offline-Modelle des Microsoft Store für Unternehmen bieten unterschiedliche Funktionen. Wählen Sie das Modell nach Ihren Anforderungen in Bezug auf die Bereitstellungsverwaltung aus. Unter anderem sind Funktionen verfügbar, mit denen festgelegt wird, welches System Lizenzen verwaltet, wo Anwendungspakete gespeichert werden und welches System sich bei Ressourcen authentifiziert.

Tabelle 1. Vergleich von Online- und Offlinemodellen – verschiedene Funktionen
Funktion Online-Lizenzierungsmodell Offline-Lizenzierungsmodell
Lizenzsteuerung Lizenzen werden von Microsoft Store für Unternehmen verwaltet.

Benutzer können außerhalb Ihrer Bereitstellung von Workspace ONE UEM Anwendungen empfangen und Lizenzen beanspruchen.

Lizenzen werden vom Unternehmen verwaltet.

Verwenden Sie das Offline-Lizenzierungsmodell zur Steuerung von Anwendungspaketen und -Updates.

Dieses Modell bietet Flexibilität, erfordert jedoch Aufmerksamkeit, um zu gewährleisten, dass die Anwendungen stets aktualisiert bleiben und die Lizenzen erneuert werden.

Anwendungspakethost Von Microsoft Store für Unternehmen gehostetes Anwendungspaket. Anwendungspaket wird vom lokalen Workspace ONE UEM-Dateispeicher oder in der Workspace ONE UEM-Umgebung gehostet.
Azure Active Directory Geräte müssen Ihr Azure Active Directory-System für die Authentifizierung verwenden.

Aktivieren Sie das Azure Active Directory-System, sodass Workspace ONE UEM und Windows Store für Unternehmen kommunizieren können.

Geräte müssen Ihr Azure Active Directory-System nicht für die Authentifizierung verwenden.

Sie müssen jedoch das Azure Active Directory-System aktivieren, sodass Workspace ONE UEM und Windows Store für Unternehmen kommunizieren können.

Einschränken des App Stores Geräte können keine Anwendungen installieren, da die Einschränkung Microsoft Store für Unternehmen auf dem Gerät verhindert. Geräte können Anwendungen weiterhin installieren, da die Anwendungspakete in der Workspace ONE UEM-Umgebung gehostet werden.
Tabelle 2. Vergleich von Online- und Offlinemodellen – gleiche Funktionen
Funktion Online-Lizenzierungsmodell Offline-Lizenzierungsmodell
Ebene, auf der Lizenzen beansprucht werden Lizenzen werden von Workspace ONE UEM für die Anwendung auf Benutzerebene beansprucht. Lizenzen werden von Workspace ONE UEM für die Anwendung auf Benutzerebene beansprucht.
Erneute Lizenzverwendung Administratoren können Lizenzen über Workspace ONE UEM widerrufen und erneut verwenden. Administratoren können Lizenzen über Workspace ONE UEM widerrufen und erneut verwenden.

Importieren öffentlicher Anwendungen, die über den Microsoft Store für Unternehmen erworben wurden

Sie können öffentliche Anwendungen, die aus dem Microsoft Store für Unternehmen bezogen wurden, in die Workspace ONE UEM-Konsole importieren. Der Vorgang ist bei Online- und Offlinelizenzmodellen gleich. Planen Sie beim Offlinelizenzmodell den Import dieser Anwendungen, wenn Ihr Unternehmensnetzwerk nicht allzu beschäftigt ist. Der Importvorgang kann aufgrund der Menge der betroffenen Anwendungen mehr Bandbreite beanspruchen als andere Workspace ONE UEM-Systeme.

  1. Begeben Sie sich zu der Organisationsgruppe, in der Sie Ihre Azure Active Directory-Dienste eingerichtet haben.
  2. Navigieren Sie zu Ressourcen > Anwendungen > Systemeigen > Öffentlich und wählen Sie Anwendung hinzufügen aus.
  3. Wählen Sie die Plattform – Windows Desktop oder Windows Phone.
  4. Wählen Sie Import von BSP (Business Store-Portal) und anschließend Weiter.
  5. Sie sehen eine Liste der Anwendungen, die Workspace ONE UEM aus Ihrem Konto im Microsoft Store für Unternehmen importiert. Sie können diese Liste nicht in der Workspace ONE UEM-Konsole bearbeiten.
  6. Wählen Sie Fertigstellen.
    • Offlinelizenzmodell – Das System lädt Anwendungen in das Remotedateispeichersystem herunter.
    • Onlinelizenzmodell – Das System speichert die Anwendungen in Microsoft Store für Unternehmen und wartet auf einen Installationsbefehl.

Bereitstellen öffentlicher Anwendungen, die über den Microsoft Store für Unternehmen erworben wurden

Sie können aus dem Microsoft Store für Unternehmen erworbene öffentliche Anwendungen zuweisen und sie mit der flexiblen Bereitstellungsfunktion auf Geräte anwenden. Sie können je nach Ihrer Lizenzverwaltungsstrategie Online- und Offlinelizenzen zuweisen.

  1. Navigieren Sie zu Ressourcen > Anwendungen > Systemeigen > Öffentlich.
  2. Wählen Sie die Anwendung aus und wählen Sie Zuweisen.
  3. Füllen Sie die Optionen Zuweisungen hinzufügen aus, um eine Regel hinzuzufügen.
    Einstellung Beschreibung
    Zuweisung – Onlinelizenzen Weisen Sie der Anwendung Gruppen mit Onlinelizenzen zu.

    Wenn Geräte Teil Ihres Azure Active Directory-Systems sind und in Ihrer Bereitstellung Onlinelizenzen verfügbar sind, empfangen die Geräte die Anwendung.

    Wenn Sie der Gruppe Online- und Offlinelizenzen zuweisen, bevorzugt das System Onlinelizenzen.

    Zuweisung – Offlinelizenzen Weisen Sie der Anwendung Gruppen mit Offlinelizenzen zu.

    Wenn in Ihrer Bereitstellung Offlinelizenzen verfügbar sind, empfangen die Geräte die Anwendung.

    Wenn Sie der Gruppe Online- und Offlinelizenzen zuweisen, bevorzugt das System Onlinelizenzen.

    Bereitstellung – Methode zur Bereitstellung von Anwendungen Bereitsstellungsmethode ansehen. On-Demand setzt Inhalte für Bereitstellungsagenten ein und lässt den Gerätebenutzer entscheiden, ob und wann die Inhalte installiert werden.
    Bereitstellung – DLP Konfigurieren Sie ein Geräteprofil mit einem Restriktions-Profil, um für die Anwendung Datenverlust-Präventionsrichtlinien einzurichten.

    Wählen Sie Konfigurieren. Das System navigiert zu Geräte > Profile. Wählen Sie Hinzufügen > Profil hinzufügen und die Plattform.

    • Für Windows Desktop wählen Sie Geräteprofile > Restriktionen und aktivieren Optionen, die für zu schützende Daten gelten sollen.
    • Für Windows Phone wählen Sie Restriktionen und aktivieren Optionen, die für zu schützende Daten gelten sollen.
  4. Wählen Sie Hinzufügen und priorisieren Sie die Zuweisungen, wenn Sie mehr als eine Zuweisungsregel haben.
  5. Setzen Sie die Anwendung mit Speichern und Veröffentlichen ein.

Zurückfordern und Neuzuweisen ihrer Anwendungslizenz

Wenn Sie Anwendungen aus dem Microsoft Store für Unternehmen Geräten zuweisen, beansprucht der Zuweisungsprozess entsprechende Lizenzen, bevor das System die Installation der Anwendung initiiert. In der Detailansicht sehen Sie eine Liste der Benutzergeräte und die zugehörige, beanspruchte Lizenz. Sie können auch die Anwendungszuweisung löschen, um die Lizenzen zurückzufordern und neu zuzuweisen. Durch die Synchronisierung der Offline- und Onlinelizenzen in der Detailansicht der Anwendung erhalten Sie die entsprechenden Benutzer der Lizenzen.

Sie können zu Ressourcen > Anwendungen > Listenansicht > Öffentlich navigieren und die Anwendung aus dem Microsoft Store für Unternehmen auswählen. Diese Aktion zeigt die Detailansicht an. Verwenden Sie in dieser Ansicht die Aktion Lizenz synchronisieren, um die Liste der Benutzer zu importieren, die den beanspruchten Lizenzen entsprechen. Um die beanspruchten Lizenzen anzuzeigen, wählen Sie den Tab Lizenzen.

Hinweis: Workspace ONE UEM importiert auch die Lizenzzuordnungen, wenn Sie beim erstmaligen Import Ihrer Anwendungen aus dem Microsoft Store für Unternehmen die Option „Import von BSP“ auswählen. Diese Synchronisierung erfolgt asynchron zur Synchronisierung des Anwendungspakets.

Sie können die auf dem Tab Lizenzen angezeigten Lizenzen regenerieren und erneut verwenden, indem Sie die Zuordnung der Anwendung zum Gerät des Benutzers löschen. Workspace ONE UEM bietet mehrere Methoden zum Löschen von Zuordnungen. Die Löschung führt zur Entfernung der Anwendung vom Gerät.

Tabelle 3. Methoden zum Freigeben von Lizenzen
Methode Beschreibung
Detailansicht Wählen Sie die Funktion Anwendung löschen in der Detailansicht der Anwendung.

Diese Aktion entfernt die Anwendung von Geräten der der Anwendung zugewiesenen Gruppen.

Gerät Löschen Sie das entsprechende Gerät von der Konsole.
Organisationsgruppe Löschen Sie die Organisationsgruppe. Diese Aktion wirkt sich auf alle Assets und Geräte in der Organisationsgruppe aus.
Zuweisungsgruppe Löschen Sie die der Anwendung zugewiesene Smartgroup oder Benutzergruppe. Diese Aktion wird auf allen Geräten in der Gruppe ausgeführt.
Benutzer Löschen Sie das entsprechende Benutzerkonto von der Konsole.