Skip to main content

App-Verwaltung

In diesem Abschnitt können Sie Richtlinien für die Verfügbarkeit, Installation, Aktualisierung und das Berechtigungsmanagement von Apps festlegen.

Verwaltete Google Play-Konten werden automatisch erstellt, wenn Geräte bereitgestellt werden.

 

1. Play Store-Modus

Dieser Modus steuert, welche Apps dem Benutzer im Play Store verfügbar sind und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden.

Whitelist (Standard) : Nur Apps, die in der Richtlinie aufgeführt sind, sind verfügbar und alle nicht in der Richtlinie enthaltenen Apps werden automatisch vom Gerät deinstalliert. Der Play Store zeigt nur verfügbare Apps an.

Blacklist : Alle Apps sind verfügbar, und Apps, die nicht auf dem Gerät sein sollten, müssen explizit als blockiert in der Anwendungspolicy markiert werden. Der Play Store zeigt alle Apps, außer den blockierten.

 

2. Richtlinie für nicht vertrauenswürdige Apps

Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät erzwungen wird. Diese Option steuert die Android-Systemeinstellung, die bestimmt, ob ein Benutzer Apps außerhalb des Play Store installieren kann (sideloaden).

Nicht zulassen (Standard) : Nicht vertrauenswürdige App-Installationen auf dem gesamten Gerät verhindern.

Nur persönliches Profil : Bei Geräten mit Arbeitsprofilen, zulässig sind Installationen nicht vertrauenswürdiger Apps nur im Gerät’s persönlichen Profil.

Erlauben : Nicht vertrauenswürdige App-Installationen auf dem gesamten Gerät zulassen.

 

3. Google Play Protect

Ob die Überprüfung durch Google Play Protect erzwungen wird.

Erzwungen (Standard) : Aktiviert die App-Verifizierung zwangsweise.

Benutzerwahl : Ermöglicht dem Benutzer, zu wählen, ob die App-Verifizierung aktiviert werden soll.

 

4. Standard-Berechtigungsrichtlinie

Die Richtlinie für die Erteilung von Berechtigungsanfragen zur Laufzeit für Apps.

Aufforderung (Standard) : Den Benutzer auffordern, eine Berechtigung zu erteilen.

Erteilen : Eine Berechtigung automatisch gewähren.

Verweigern : Eine Berechtigung automatisch verweigern.

 

5. Apps deaktivieren installieren

Ob die Installation von Apps durch den Benutzer deaktiviert ist.

 

6. Deinstallierte Apps deaktivieren

Ob die Deinstallation von Apps durch den Benutzer deaktiviert ist.

 

7. Berechtigungsrichtlinien

Explizite Berechtigungen oder Gruppenfreigaben oder -verweigerungen für alle Apps. Diese Werte überschreiben die Standard-Berechtigungsrichtlinie Einstellung.

 

8. Anwendungen

Liste der Anwendungen, die in der Richtlinie enthalten sein müssen. Das Verhalten des Inhalts der Liste hängt von dem Wert ab, der auf Play Store-Modus eingestellt ist.

Wenn Play Store-Modus auf Whitelist eingestellt ist, sind nur Apps verfügbar, die in der Richtlinie enthalten sind, und jede App, die nicht in der Richtlinie ist, wird automatisch vom Gerät deinstalliert.

Wenn Play Store-Modus auf Blacklist eingestellt ist, sind alle Apps verfügbar und jede App, die nicht auf dem Gerät sein soll, muss explizit als blockiert in der Anwendungspolitik markiert werden.

Um eine neue App hinzuzufügen, klicken Sie auf das + -Symbol, wählen Sie dann die App aus dem Play Store und klicken Sie auf die Auswählen -Schaltfläche in der App-Karte.

Alle Apps, die im Play Store Ihres Landes veröffentlicht sind, stehen standardmäßig zur Auswahl. Um eigene private oder Web-Apps auszuwählen, müssen Sie diese zuerst in das System hochladen. Weitere Informationen finden Sie auf der Private apps -Seite.

Jede App kann mit ihren eigenen Einstellungen konfiguriert werden, die optisch in einer Karte zusammengefasst sind

8.1. Installationsart

Der Installations-Typ für eine App.

Verfügbar : Die App ist zum Installieren verfügbar.

Vorinstalliert : Die App wird automatisch installiert und kann vom Benutzer entfernt werden.

Erzwingend installiert : Die App wird automatisch installiert und kann nicht vom Benutzer entfernt werden.

Blockiert : Die App ist blockiert und kann nicht installiert werden. Wenn die App unter einer vorherigen Richtlinie installiert war, wird sie deinstalliert.

Erforderlich für die Einrichtung : Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden. Sie verhindert den Abschluss der Einrichtung, bis die Installation abgeschlossen ist.

Kiosk : Die App wird automatisch im Kioskmodus installiert: Sie wird als bevorzugte Startabsicht festgelegt und für den Sperrstellungsmodus zugelassen. Die Gerätekonfiguration wird erst abgeschlossen, wenn die App installiert ist. Nach der Installation können Benutzer die App nicht entfernen. Sie können diesen Installationsmodus nur für eine App pro Richtlinie festlegen. Wenn diese Option in der Richtlinie aktiviert ist, wird die Statusleiste automatisch deaktiviert. Weitere Informationen finden Sie auf der entsprechenden Kiosk-Modus -Seite.

8.2. Automatischer Update-Modus

Steuert den automatischen Update-Modus für die App.

Standard : Die App wird automatisch mit geringer Priorität aktualisiert, um den Einfluss auf den Benutzer zu minimieren. Die App wird aktualisiert, wenn alle folgenden Bedingungen erfüllt sind: (1) das Gerät wird nicht aktiv genutzt, (2) das Gerät ist mit einem nicht-begrenzten Netzwerk verbunden, (3) das Gerät wird aufgeladen. Der Benutzer wird innerhalb von 24 Stunden nach Veröffentlichung durch den Entwickler über ein neues Update informiert, danach wird die App beim nächsten Mal aktualisiert, wenn die oben genannten Bedingungen erfüllt sind.

Verschoben : Die App wird nicht automatisch aktualisiert für maximal 90 Tage nachdem die App veraltet ist. 90 Tage nachdem die App veraltet ist, wird die neueste verfügbare Version automatisch mit geringer Priorität installiert (siehe Standard Auto-Update-Modus). Nach dem Update der App wird sie nicht erneut automatisch aktualisiert, bis 90 Tage nach dem erneuten Veralten. Der Benutzer kann die App jederzeit manuell aus dem Play Store aktualisieren.

Hohe Priorität : Die App wird so schnell wie möglich aktualisiert. Es werden keine Einschränkungen angewendet. Das Gerät wird sofort über ein neues Update informiert, sobald es verfügbar ist.

8.3. Minimale Versionsnummer

Die minimale Version der App, die auf dem Gerät ausgeführt wird. Wenn ein Wert gesetzt ist, versucht das Gerät, die App auf mindestens diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät einen Nichteinhaltungsdetail mit Nichteinhaltungsbegründung mit dem Wert APP_NOT_UPDATED . Die App muss bereits in Google Play mit einem Versionscode veröffentlicht worden sein, der größer oder gleich diesem Wert ist. Pro Richtlinie dürfen maximal 20 Apps einen minimalen Versionscode festlegen.

8.4. Delegierte Bereiche

Die dem App von der Android Geräte Richtlinie delegierten Bereiche. Du kannst anderen Apps eine Auswahl spezieller Android Berechtigungen gewähren:

Zertifikatsinstallation : Gewährt Zugriff auf die Zertifikatsinstallation und -verwaltung.

Verwaltete Konfigurationen : Gewährt Zugriff auf die Verwaltung verwalteter Konfigurationen.

Deinstallationsschutz : Gewährt Zugriff auf das Sperren der Deinstallation.

Berechtigungen : Gewährt Zugriff auf Richtlinien und den Berechtigungsstatus.

Paketberechtigungen : Gewährt Zugriff auf den Paketberechtigungsstatus.

System-App : Gewährt Zugriff zum Aktivieren von System-Apps.

8.5. Standardberechtigungsrichtlinie

Die Standardberechtigungsrichtlinie für alle vom App angeforderten Berechtigungen. Falls angegeben, überschreibt diese die richtlinienübergreifende Standardberechtigungsrichtlinie , die für alle Apps gilt. Sie überschreibt nicht die Berechtigungsrichtlinien , die für alle Apps gelten.

Aufforderung (Standard) : Den Benutzer auffordern, eine Berechtigung zu erteilen.

Erteilen : Eine Berechtigung automatisch gewähren.

Verweigern : Eine Berechtigung automatisch verweigern.

8.6. Verbundene Arbeit und persönliche App

Steuert, ob die App über die Arbeits- und Privatprofile eines Geräts kommunizieren darf, vorbehaltlich der Zustimmung des Benutzers (Android 11+).

Nicht erlaubt (Standard) : Verhindert die Kommunikation der App über Profilgrenzen hinweg.

Erlaubt : Ermöglicht der App die Kommunikation über Profile hinweg nach Nutzerzustimmung.

8.7. Deaktiviert

Ob die App deaktiviert ist. Wenn deaktiviert, werden die App-Daten weiterhin gespeichert.

8.8. Konfigurationsverwaltung

Um die verwalteten Einstellungen der App zu konfigurieren, klicken Sie auf die Verwaltete Konfiguration aktivieren Schaltfläche. Wenn bereits eine verwaltete Konfiguration für die App festgelegt ist, können Sie die Konfiguration mit der Verwaltete Konfiguration Schaltfläche ändern oder mit der Konfiguration entfernen Schaltfläche löschen.

Verwaltete Konfiguration ist nur für Apps verfügbar, die diese Funktionalität unterstützen.

8.9. Berechtigungsrichtlinien

Explizite Berechtigungszuweisungen oder -verweigerungen für die App. Diese Werte überschreiben die Standardberechtigungspolitik und Berechtigungspolitiken , die für alle Apps gelten.

8.10. Nachverfolgende IDs

Liste der Kennungen des App-Testkanals für geschlossene Tests, auf die ein Gerät zugreifen kann. Wenn mehrere Kennungen ausgewählt sind, erhalten die Geräte die neueste Version unter allen zugänglichen Kanälen. Wenn keine Kennungen ausgewählt sind, haben die Geräte nur Zugriff auf den Produktionskanal der App.

Nachverfolgende IDs -Option ist nur für Apps verfügbar, die mindestens eine Nachverfolgende ID für Ihre Organisation haben. Weitere Details zum Hinzufügen Ihrer Organisation zu einem geschlossenen Test-Track für eine bestimmte App finden Sie hier

 

9. Auswahl des privaten Schlüssels

Ermöglicht die Anzeige einer Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüssel-Alias auswählen kann, wenn es keine passenden Regeln in Regeln für die Auswahl des privaten Schlüssels gibt.

Bei Geräten mit Android-Versionen vor P kann das Einstellen dieser Option Unternehmensschlüssel gefährden.

 

10. Private-Key-Regeln auswählen

Steuert den Zugriff von Apps auf private Schlüssel. Die Regel bestimmt, welcher private Schlüssel, falls vorhanden, Android Device Policy der angegebenen App gewährt. Der Zugriff wird entweder gewährt, wenn die App KeyChain.choosePrivateKeyAlias (oder eine beliebige Erweiterung) aufruft, um einen privaten Schlüssel-Alias für eine bestimmte URL anzufordern, oder für Regeln, die nicht URL-spezifisch sind (d. h. wenn urlPattern nicht gesetzt ist oder auf eine leere Zeichenkette oder .* gesetzt ist) auf Android 11 und höher, direkt, sodass die App KeyChain.getPrivateKey aufrufen kann, ohne vorher KeyChain.choosePrivateKeyAlias aufrufen zu müssen. Wenn eine App KeyChain.choosePrivateKeyAlias aufruft und mehr als eine choosePrivateKeyRules übereinstimmt, definiert die letzte übereinstimmende Regel, welcher Schlüssel-Alias zurückgegeben wird.

10.1. Private-Key-Alias

Der Alias der zu verwendenden privaten Schlüssel.

10.2. URL-Muster

Das URL-Muster, das mit der URL der Anfrage abgeglichen wird. Wenn es nicht gesetzt oder leer ist, werden alle URLs abgeglichen. Es verwendet die reguläre Ausdrucks-Syntax von java.util.regex.Pattern.

10.3. Paketnamen

Die Paketnamen, auf die diese Regel Anwendung findet. Der Hash des Signaturzertifikats für jede App wird mit dem von Play bereitgestellten Hash verglichen. Wenn keine Paketnamen angegeben sind, wird der Alias für alle Apps bereitgestellt, die KeyChain.choosePrivateKeyAlias oder eine beliebige Überladung aufrufen (aber nicht ohne KeyChain.choosePrivateKeyAlias aufzurufen, auch in Android 11 und höher). Jede App mit der gleichen Android UID wie ein hier angegebenes Paket hat Zugriff, wenn sie KeyChain.choosePrivateKeyAlias aufruft.

 

Um eine App zu löschen, klicke auf das Papierkorb -Symbol unten auf der App-Karte.

 

 

Back to top