Skip to main content

App-Verwaltung

In diesem Abschnitt können Sie Richtlinien für die Verfügbarkeit, Installation, Aktualisierung und das Berechtigungsmanagement von Apps festlegen.

Verwaltete Google Play-Konten werden automatisch erstellt, wenn Geräte bereitgestellt werden.

 

1. Play Store-Modus

Dieser Modus steuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie das Gerät sich verhält, wenn Apps aus der Richtlinie entfernt werden.

Whitelist (Standard): Nur Apps, die in der Richtlinie enthalten sind, sind verfügbar, und alle Apps, die nicht in der Richtlinie enthalten sind, werden automatisch vom Gerät deinstalliert. Der Play Store zeigt nur verfügbare Apps an.

Blacklist: Alle Apps sind verfügbar und Apps, die nicht auf dem Gerät sein sollen, müssen explizit als blockiert in der Anwendungsrichtlinie markiert werden. Der Play Store zeigt alle Apps, außer den blockierten, an.

 

2. Richtlinie für nicht vertrauenswürdige Apps

Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät erzwungen wird. Diese Option steuert die Android-Systemeinstellung, die bestimmt, ob ein Benutzer Apps außerhalb des Play Store installieren kann (Sideloading).

Nicht zulassen (Standard): Nicht vertrauenswürdige App-Installationen auf dem gesamten Gerät verbieten.

Nur persönliches Profil: Für Geräte mit Arbeitsbereichen, zulassen, dass nicht vertrauenswürdige Apps nur im persönlichen Profil des Geräts installiert werden.

Zulassen: Erlaube die Installation nicht vertrauenswürdiger Apps auf dem gesamten Gerät.

 

3. Google Play Protect

Ob die App-Überprüfung durch Google Play Protect erzwungen wird.

Erzwungen (Standard): Erzwingt die App-Überprüfung.

Benutzerwahl: Ermöglicht dem Benutzer die Auswahl, ob die App-Überprüfung aktiviert werden soll.

 

4. Standard-Berechtigungsrichtlinie

Die Richtlinie für die Erteilung von Berechtigungsanfragen zur Laufzeit für Apps.

Aufforderung (Standard): Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.

Erteilen: Eine Berechtigung automatisch erteilen.

Verweigern: Eine Berechtigung automatisch verweigern.

 

5. Apps-Installation deaktiviert

Ob die Installation von Apps durch den Benutzer deaktiviert ist.

 

6. Deinstallation von Apps deaktiviert

Ob die Deinstallation von Anwendungen durch den Benutzer deaktiviert ist.

 

7. Berechtigungsrichtlinien

Explizite Berechtigungen oder Gruppenfreigaben oder -verweigerungen für alle Apps. Diese Werte überschreiben die Standard-Berechtigungsrichtlinie Einstellung.

 

8. Anwendungen

Liste der Anwendungen, die in der Richtlinie enthalten sein müssen. Das Verhalten des Inhalts der Liste hängt vom Wert ab, der für Play Store-Modus festgelegt wurde.

Wenn Play Store-Modus auf Whitelist eingestellt ist, sind nur Apps verfügbar, die in der Richtlinie enthalten sind, und jede App, die nicht in der Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.

Wenn Play Store-Modus auf Blacklist eingestellt ist, sind alle Apps verfügbar und jede App, die nicht auf dem Gerät sein sollte, muss explizit als blockiert in der Anwendungspolicy markiert werden.

Um eine neue App hinzuzufügen, klicken Sie auf das +-Symbol, wählen Sie dann die App aus dem Play Store aus und klicken Sie auf die Auswählen-Schaltfläche in der App-Karte.

Alle Apps, die in Ihrem Land im Play Store veröffentlicht sind, stehen standardmäßig zur Auswahl. Um Ihre eigenen privaten oder Web-Apps auszuwählen, müssen Sie diese zuerst in das System hochladen. Weitere Informationen finden Sie auf der Private Apps-Seite.

Jede App kann mit eigenen Einstellungen konfiguriert werden, die visuell in einer Karte zusammengefasst sind

8.1. Installationsart

Die Art der Installation, die für eine App durchgeführt werden soll.

Verfügbar: Die App ist zur Installation verfügbar.

Vorinstalliert: Die App ist automatisch installiert und kann vom Benutzer entfernt werden.

Vorgeinstalliert: Die App wird automatisch installiert und kann nicht vom Benutzer entfernt werden.

Blockiert: Die App ist blockiert und kann nicht installiert werden. Wenn die App unter einer vorherigen Richtlinie installiert war, wird sie deinstalliert.

Erforderlich für die Einrichtung: Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden. Sie verhindert den Abschluss der Einrichtung, bis die Installation abgeschlossen ist.

Kiosk: Die App wird automatisch im Kioskmodus installiert. Sie wird als bevorzugte Start-Intent festgelegt und für den Sperrmodus freigegeben. Die Gerätekonfiguration wird erst abgeschlossen, wenn die App installiert ist. Nach der Installation können Benutzer die App nicht entfernen. Sie können diesen Installationsmodus nur für eine App pro Richtlinie festlegen. Wenn dieser in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert. Weitere Informationen finden Sie auf der speziellen Kioskmodus-Seite.

8.2. Automatische Aktualisierungsmodus

Steuert den automatischen Aktualisierungsmodus für die App.

Standard: Die App wird automatisch mit niedriger Priorität aktualisiert, um die Auswirkungen auf den Benutzer zu minimieren. Die App wird aktualisiert, wenn alle folgenden Bedingungen erfüllt sind: (1) das Gerät wird nicht aktiv genutzt, (2) das Gerät ist mit einem nicht-Metered-Netzwerk verbunden, (3) das Gerät wird geladen. Der Benutzer wird innerhalb von 24 Stunden nach Veröffentlichung durch den Entwickler über ein neues Update informiert, danach wird die App beim nächsten Erfüllen der oben genannten Bedingungen aktualisiert.

Verschoben: Die App wird maximal 90 Tage nach Ablauf des Verfallsdatums nicht automatisch aktualisiert. 90 Tage nach Ablauf des Verfallsdatums wird die neueste verfügbare Version mit niedriger Priorität automatisch installiert (siehe StandardAuto-Update-Modus). Nach dem Aktualisieren der App wird sie nicht erneut automatisch aktualisiert, bis sie erneut verfällt. Der Benutzer kann die App jederzeit manuell aus dem Play Store aktualisieren.

Hohe Priorität: Die App wird so schnell wie möglich aktualisiert. Es werden keine Einschränkungen angewendet. Das Gerät wird unmittelbar über eine neue Aktualisierung informiert, sobald diese verfügbar ist.

8.3. Minimale Versionsnummer

Die minimale Version der App, die auf dem Gerät ausgeführt wird. Wenn dieser Wert festgelegt ist, versucht das Gerät, die App auf mindestens diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät einen Nichteinhaltungsdetail mit Nichteinhaltungsgrung, wobei APP_NOT_UPDATED eingestellt ist. Die App muss bereits in Google Play mit einem Versionscode veröffentlicht worden sein, der größer oder gleich diesem Wert ist. Pro Richtlinie dürfen maximal 20 Apps einen minimalen Versionscode festlegen.

8.4. Delegetierte Berechtigungen

Die dem App von der Android Geräte Richtlinie delegierten Berechtigungen. Sie können anderen Apps eine Auswahl spezieller Android-Berechtigungen gewähren:

Zertifikatsinstallation: Ermöglicht Zugriff auf die Installation und Verwaltung von Zertifikaten.

Verwaltete Konfigurationen: Ermöglicht Zugriff auf die Verwaltung von verwalteten Konfigurationen.

Deinstallation blockieren: Gewährt Zugriff auf das Blockieren der Deinstallation.

Berechtigungen: Gewährt Zugriff auf Richtlinien für Berechtigungen und den Berechtigungsstatus.

Paketberechtigungen: Gewährt Zugriff auf den Paketberechtigungsstatus.

System-App: Ermöglicht den Zugriff zur Aktivierung von System-Apps.

8.5. Standard-Berechtigungsrichtlinie

Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Falls angegeben, überschreibt diese die richtlinienbezogene Standardberechtigungsrichtlinie, die für alle Apps gilt. Sie überschreibt nicht die Berechtigungsrichtlinien, die für alle Apps gelten.

Aufforderung (Standard): Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.

Erteilen: Eine Berechtigung automatisch erteilen.

Verweigern: Eine Berechtigung automatisch verweigern.

8.6. Verbundene Arbeit und persönliche App

Steuert, ob die App mit sich selbst über Arbeits- und Privatprofile auf einem Gerät kommunizieren kann, vorbehaltlich der Zustimmung des Benutzers (Android 11+).

Verboten (Standard): Verhindert die Kommunikation der App über Profilgrenzen hinweg.

Erlaubt: Ermöglicht der App die Kommunikation über Profile hinweg, nachdem die Zustimmung des Benutzers vorliegt.

8.7. Deaktiviert

Ob die App deaktiviert ist. Wenn deaktiviert, bleiben die App-Daten erhalten.

8.8. Verwaltete Konfiguration

Um die verwalteten Einstellungen der App zu konfigurieren, klicken Sie auf die Verwaltete Konfiguration aktivieren Schaltfläche. Wenn für die App bereits eine verwaltete Konfiguration festgelegt ist, können Sie die Konfiguration mit der Verwaltete Konfiguration Schaltfläche ändern oder mit der Konfiguration entfernen Schaltfläche löschen.

Die Option „Verwaltete Konfiguration“ ist nur für Apps verfügbar, die diese Funktionalität unterstützen.

8.9. Berechtigungsrichtlinien

Explizite Genehmigungen oder Ablehnungen für die App. Diese Werte überschreiben die Standard-Berechtigungsrichtlinie und Berechtigungsrichtlinien, die für alle Apps gelten.

8.10. Tracking-IDs

Liste der Tracking-IDs des Apps für das geschlossene Testprogramm, auf die ein Gerät zugreifen kann. Wenn mehrere Tracking-IDs ausgewählt sind, erhalten Geräte die neueste Version unter allen zugänglichen Tracks. Wenn keine Tracking-IDs ausgewählt sind, haben Geräte nur Zugriff auf den Produktions-Track der App.

Track-IDs-Option ist nur für Apps verfügbar, die mindestens eine Track-ID für Ihr Unternehmen bereitstellen. Weitere Informationen zum Hinzufügen Ihres Unternehmens zu einem geschlossenen Test-Track für eine bestimmte App finden Sie hier

 

9. Private-Schlüssel-Auswahl

Ermöglicht die Anzeige einer Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüssel-Alias auswählen kann, falls keine passenden Regeln in Regeln für private Schlüssel auswählen vorhanden sind.

Für Geräte unter Android P kann das Einstellen dieser Option Enterprise-Schlüssel gefährden.

 

10. Regeln für private Schlüssel auswählen

Steuert den Zugriff von Apps auf private Schlüssel. Die Regel bestimmt, welcher private Schlüssel, falls vorhanden, Android Device Policy der angegebenen App gewährt. Der Zugriff wird entweder gewährt, wenn die App KeyChain.choosePrivateKeyAlias (oder eine der Varianten) aufruft, um einen privaten Schlüssel-Alias für eine bestimmte URL anzufordern, oder für Regeln, die nicht URL-spezifisch sind (d.h. wenn urlPattern nicht gesetzt ist oder auf eine leere Zeichenkette oder .* gesetzt ist), auf Android 11 und höher, direkt, sodass die App KeyChain.getPrivateKey aufrufen kann, ohne zuerst KeyChain.choosePrivateKeyAlias aufrufen zu müssen. Wenn eine App KeyChain.choosePrivateKeyAlias aufruft und mehr als eine choosePrivateKeyRules übereinstimmt, definiert die letzte übereinstimmende Regel, welcher Schlüssel-Alias zurückgegeben wird.

10.1. Privat-Key-Alias

Der Alias des privaten Schlüssels, der verwendet werden soll.

10.2. URL-Muster

Das URL-Muster, das mit der URL der Anfrage abgeglichen wird. Wenn es nicht gesetzt oder leer ist, werden alle URLs abgeglichen. Dies verwendet die reguläre Ausdruckssyntax von java.util.regex.Pattern.

10.3. Paketnamen

Die Paketnamen, auf die diese Regel zutrifft. Der Hash des Signaturzertifikats für jede App wird mit dem von Play bereitgestellten Hash verglichen. Wenn keine Paketnamen angegeben sind, wird der Alias an alle Apps übergeben, die KeyChain.choosePrivateKeyAlias oder eine beliebige Überladung aufrufen (aber nicht ohne KeyChain.choosePrivateKeyAlias aufzurufen, auch in Android 11 und höher). Jede App mit der gleichen Android UID wie ein hier angegebenes Paket hat Zugriff, wenn sie KeyChain.choosePrivateKeyAlias aufruft.

 

Um eine App zu löschen, klicken Sie auf das Papierkorb-Symbol, am unteren Rand der App-Karte. 

 

 

Back to top