Skip to main content

App-Verwaltung

In diesem Bereich können Sie Richtlinien für die App-Verfügbarkeit, Installation, Updates und die Berechtigungsverwaltung festlegen.

Verwaltete Google Play-Konten werden automatisch erstellt, wenn Geräte bereitgestellt werden.

 

1. Play Store-Modus

Dieser Modus steuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie das Gerät sich verhält, wenn Apps aus der Richtlinie entfernt werden.

Whitelist (Standard): Nur Apps, die in der Richtlinie enthalten sind, sind verfügbar, und Apps, die nicht in der Richtlinie enthalten sind, werden automatisch vom Gerät deinstalliert. Der Play Store zeigt nur verfügbare Apps an.

Blacklist: Alle Apps sind verfügbar und Apps, die nicht auf dem Gerät sein sollten, müssen explizit als blockiert in der Anwendungsrichtlinie markiert werden. Der Play Store zeigt alle Apps an, außer den blockierten.

 

2. Richtlinie für nicht vertrauenswürdige Apps

Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät erzwungen wird. Diese Option steuert die Android-Systemeinstellung, die bestimmt, ob ein Benutzer Apps außerhalb des Play Store installieren kann (Sideloading).

Deaktivieren (Standard): Deaktivieren Sie die Installation nicht vertrauenswürdiger Apps auf dem gesamten Gerät.

Nur persönliches Profil: Für Geräte mit Arbeitsbereichen, zulassen, dass nicht vertrauenswürdige Apps nur im persönlichen Profil des Geräts installiert werden.

Erlauben: Nicht vertrauenswürdige App-Installationen auf dem gesamten Gerät zulassen.

 

3. Google Play Protect

Ob die App-Überprüfung durch Google Play Protect erzwungen wird.

Erzwungen (Standard): Erzwingt die App-Überprüfung.

Benutzerwahl: Ermöglicht dem Benutzer die Auswahl, ob die App-Überprüfung aktiviert werden soll.

 

4. Standard-Berechtigungsrichtlinie

Die Richtlinie für die Erteilung von Berechtigungsanfragen zur Laufzeit für Apps.

Aufforderung (Standard): Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.

Erteilen: Eine Berechtigung automatisch erteilen.

Verweigern: Eine Berechtigung automatisch verweigern.

 

5. App-Funktionen

Steuert, ob Apps auf vollständig verwalteten Geräten oder in Arbeitsbereichen App-Funktionen freigeben dürfen. Benötigt Android 16 oder höher.

Erlaubt (Standard): Apps auf vollständig verwalteten Geräten oder in Arbeitsbereichen können App-Funktionen freigeben.

Nicht erlaubt: Apps auf vollständig verwalteten Geräten oder in Arbeitsbereichen können App-Funktionen nicht freigeben.

 

6. Apps-Installation deaktiviert

Ob die Installation von Apps durch den Benutzer deaktiviert ist.

 

7. Deinstallation von Apps deaktiviert

Ob die Deinstallation von Anwendungen durch den Benutzer deaktiviert ist.

 

8. Berechtigungsrichtlinien

Explizite Berechtigungen oder Gruppenfreigaben oder -verweigerungen für alle Apps. Diese Werte überschreiben die Standard-Berechtigungsrichtlinie Einstellung.

Verwenden Sie die Richtlinie zur Berechtigungsverwaltung, um Einträge zu erstellen und sie mit der Löschfunktion zu entfernen.

Jeder Eintrag enthält:

Android-Berechtigung/Gruppe: Die Android-Berechtigung oder -Gruppe (erforderlich), beispielsweise android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.

Richtlinie: Erlauben / Verweigern / Abfragen (verwendet dieselben Richtlinienoptionen wie Standardberechtigungsrichtlinie).

 

9. Anwendungen

Liste der Anwendungen, die in der Richtlinie enthalten sein müssen. Das Verhalten des Inhalts der Liste hängt vom Wert ab, der für Play Store-Modus festgelegt wurde.

Wenn Play Store-Modus auf Whitelist eingestellt ist, sind nur Apps verfügbar, die in der Richtlinie enthalten sind, und jede App, die nicht in der Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.

Wenn Play Store-Modus auf Blacklist eingestellt ist, sind alle Apps verfügbar und jede App, die nicht auf dem Gerät sein sollte, muss explizit als blockiert in der Anwendungspolicy markiert werden.

Um eine neue App hinzuzufügen, klicken Sie auf die Anwendungen hinzufügen Schaltfläche (oder das Anwendungen hinzufügen Symbol), wählen Sie dann die App aus dem Play Store aus und klicken Sie auf die Auswählen Schaltfläche in der App-Karte.

Alle Apps, die in Ihrem Land im Play Store veröffentlicht sind, stehen standardmäßig zur Auswahl. Um Ihre eigenen privaten oder Web-Apps auszuwählen, müssen Sie diese zuerst in das System hochladen. Weitere Informationen finden Sie auf der Private Apps-Seite.

Jede App kann mit eigenen Einstellungen konfiguriert werden, die visuell in einer Karte zusammengefasst sind

9.1. Installationsart

Die Art der Installation, die für eine App durchgeführt werden soll.

Verfügbar: Die App ist zur Installation verfügbar.

Vorinstalliert: Die App ist automatisch installiert und kann vom Benutzer entfernt werden.

Vorgeinstalliert: Die App wird automatisch installiert und kann nicht vom Benutzer entfernt werden.

Blockiert: Die App ist blockiert und kann nicht installiert werden. Wenn die App unter einer vorherigen Richtlinie installiert war, wird sie deinstalliert.

Erforderlich für die Einrichtung: Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden. Sie verhindert den Abschluss der Einrichtung, bis die Installation abgeschlossen ist.

Kiosk: Die App wird automatisch im Kioskmodus installiert. Sie wird als bevorzugte Start-Intent festgelegt und für den Sperrmodus freigegeben. Die Gerätekonfiguration wird erst abgeschlossen, wenn die App installiert ist. Nach der Installation können Benutzer die App nicht entfernen. Sie können diesen Installationsmodus nur für eine App pro Richtlinie festlegen. Wenn dieser in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert. Weitere Informationen finden Sie auf der speziellen Kioskmodus-Seite.

9.2. Installationsbeschränkungen

Definiert eine Reihe von Beschränkungen für die App-Installation. Wenn mehrere Einschränkungen ausgewählt sind, müssen alle erfüllt sein, damit die App installiert werden kann.

Diese Option wird nur angezeigt, wenn der Installationsartvorinstalliert oder erzwungen installiert ist.

Ungemessetes Netzwerk: Installieren Sie die App nur, wenn das Gerät mit einem ungemesseten Netzwerk verbunden ist (z.B. Wi‑Fi).

Laden: Installieren Sie die App nur, wenn das Gerät geladen wird.

Leerlauf: Installieren Sie die App nur, wenn das Gerät im Leerlauf ist.

9.3. Automatische Aktualisierungsmodus

Steuert den automatischen Aktualisierungsmodus für die App.

Standard: Die App wird automatisch mit niedriger Priorität aktualisiert, um die Auswirkungen auf den Benutzer zu minimieren. Die App wird aktualisiert, wenn alle folgenden Bedingungen erfüllt sind: (1) das Gerät wird nicht aktiv genutzt, (2) das Gerät ist mit einem nicht-Metered-Netzwerk verbunden, (3) das Gerät wird geladen. Der Benutzer wird innerhalb von 24 Stunden nach Veröffentlichung durch den Entwickler über ein neues Update informiert, danach wird die App beim nächsten Erfüllen der oben genannten Bedingungen aktualisiert.

Verschoben: Die App wird maximal 90 Tage nach dem Ablaufen des Verfallsdatums nicht automatisch aktualisiert. 90 Tage nach dem Ablaufen des Verfallsdatums wird die neueste verfügbare Version mit geringer Priorität automatisch installiert (siehe StandardAuto-Update-Modus). Nach dem Aktualisieren der App wird sie nicht erneut automatisch aktualisiert, bis sie wieder 90 Tage abgelaufen ist. Der Benutzer kann die App jederzeit manuell aus dem Play Store aktualisieren.

Hohe Priorität: Die App wird so schnell wie möglich aktualisiert. Es werden keine Einschränkungen angewendet. Das Gerät wird unmittelbar über eine neue Aktualisierung informiert, sobald diese verfügbar ist.

9.4. Minimale Versionsnummer

Die minimale Version der App, die auf dem Gerät ausgeführt wird. Wenn dieser Wert festgelegt ist, versucht das Gerät, die App auf mindestens diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät einen Nichteinhaltungsdetail mit Nichteinhaltungsgrund, der auf APP_NOT_UPDATED gesetzt ist. Die App muss bereits mit einem Versionscode größer oder gleich diesem Wert im Google Play Store veröffentlicht worden sein. Pro Richtlinie dürfen maximal 20 Apps einen minimalen Versionscode festlegen.

9.5. Delegetierte Berechtigungen

Die dem App von der Android Geräte Richtlinie delegierten Berechtigungen. Sie können anderen Apps eine Auswahl spezieller Android-Berechtigungen gewähren:

Zertifikatsinstallation: Ermöglicht Zugriff auf die Installation und Verwaltung von Zertifikaten.

Verwaltete Konfigurationen: Ermöglicht Zugriff auf die Verwaltung von verwalteten Konfigurationen.

Deinstallation blockieren: Gewährt Zugriff auf das Blockieren der Deinstallation.

Berechtigungen: Gewährt Zugriff auf Richtlinien für Berechtigungen und den Berechtigungsstatus.

Paketberechtigungen: Gewährt Zugriff auf den Paketberechtigungsstatus.

System-App: Ermöglicht den Zugriff zur Aktivierung von System-Apps.

9.6. Bevorzugtes Netzwerk

Der bevorzugte Netzwerkkdienst für diese App. Wenn dieser Wert festgelegt ist, verwendet die App für ihre Verbindungen die angegebene Unternehmensnetzwerkslice, sofern verfügbar. Dieser Wert muss mit einer Netzwerkslice übereinstimmen, die im Bereich 5G-Netzwerkslicing-Konfiguration des Bereichs Mobilfunk enthalten ist.

9.7. Standard-Berechtigungsrichtlinie

Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Falls angegeben, überschreibt diese die richtlinienbezogene Standardberechtigungsrichtlinie, die für alle Apps gilt. Sie überschreibt nicht die Berechtigungsrichtlinien, die für alle Apps gelten.

Aufforderung (Standard): Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.

Erteilen: Eine Berechtigung automatisch erteilen.

Verweigern: Eine Berechtigung automatisch verweigern.

9.8. Verbundene Arbeit und persönliche App

Steuert, ob die App mit sich selbst über Arbeits- und Privatprofile auf einem Gerät kommunizieren kann, vorbehaltlich der Zustimmung des Benutzers (Android 11+).

Verboten (Standard): Verhindert die Kommunikation der App über Profilgrenzen hinweg.

Erlaubt: Ermöglicht der App die Kommunikation über Profile hinweg, nachdem die Zustimmung des Benutzers vorliegt.

9.9. Ausnahme für Always On VPN-Sperre

Legt fest, ob die App Netzwerkverbindungen erlaubt ist, wenn das VPN nicht verbunden ist und die Geräte-Sperre aktiviert ist. Nur auf Geräten mit Android 10 und höher unterstützt.

Erzwungen (Standard): Die App beachtet die Einstellung für das Always-On VPN-Sperre.

Ausgenommen: Die App ist von der Always-On VPN-Sperre ausgenommen.

9.10. Arbeitsbereich-Widgets

Legt fest, ob die App im Arbeitsbereich erlaubt ist, Widgets zum Home-Bildschirm hinzuzufügen.

Erlaubt: Die Anwendung darf Widgets zum Home-Bildschirm hinzufügen.

Nicht erlaubt: Die Anwendung darf keine Widgets zum Home-Bildschirm hinzufügen.

9.11. Benutzereinstellungen für die Steuerung

Legt fest, ob die Benutzersteuerung für eine bestimmte App erlaubt ist. Die Benutzersteuerung umfasst Benutzeraktionen wie das Erzwingen von Stopps und das Löschen von App-Daten (Android 11+). Wenn extensionConfig für eine App aktiviert ist, ist die Benutzersteuerung unabhängig von dieser Einstellung nicht erlaubt. Bei Kiosk-Apps können Sie Erlaubt verwenden, um die Benutzersteuerung zuzulassen.

Nicht angegeben: Verwendet das Standardverhalten der App, um festzulegen, ob die Benutzersteuerung erlaubt oder verboten ist.

Erlaubt: Die App hat die Benutzersteuerung aktiviert.

Nicht erlaubt: Die Benutzersteuerung ist für die App deaktiviert.

9.12. Deaktiviert

Ob die App deaktiviert ist. Wenn deaktiviert, bleiben die App-Daten erhalten.

9.13. Anmeldeinformationsanbieter erlauben

Ob die App auf Android 14 und höher als Anmeldeinformationsanbieter fungieren darf.

9.14. Verwaltete Konfiguration

Um die verwalteten Einstellungen der App zu konfigurieren, klicken Sie auf die Verwaltete Konfiguration aktivieren Schaltfläche. Wenn für die App bereits eine verwaltete Konfiguration festgelegt ist, können Sie die Konfiguration mit der Verwaltete Konfiguration Schaltfläche ändern oder mit der Konfiguration entfernen Schaltfläche löschen.

Die Option „Verwaltete Konfiguration“ ist nur für Apps verfügbar, die diese Funktionalität unterstützen.

9.15. Berechtigungsrichtlinien

Explizite Genehmigungen oder Ablehnungen für die App. Diese Werte überschreiben die Standard-Berechtigungsrichtlinie und Berechtigungsrichtlinien, die für alle Apps gelten.

Verwenden Sie Add permission policy, um eine oder mehrere Berechtigungsregeln für die App-Karte hinzuzufügen und sie mit der Löschaktion zu entfernen.

9.16. Tracking-IDs

Liste der Tracking-IDs des Apps für das geschlossene Testprogramm, auf die ein Gerät zugreifen kann. Wenn mehrere Tracking-IDs ausgewählt sind, erhalten Geräte die neueste Version unter allen zugänglichen Tracks. Wenn keine Tracking-IDs ausgewählt sind, haben Geräte nur Zugriff auf den Produktions-Track der App.

Track-IDs-Option ist nur für Apps verfügbar, die mindestens eine Track-ID für Ihr Unternehmen bereitstellen. Weitere Informationen zum Hinzufügen Ihres Unternehmens zu einem geschlossenen Test-Track für eine bestimmte App finden Sie hier

 

10. Private-Schlüssel-Auswahl

Ermöglicht die Anzeige einer Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüssel-Alias auswählen kann, falls keine passenden Regeln in Regeln für private Schlüssel auswählen vorhanden sind.

Für Geräte unter Android P kann das Einstellen dieser Option Enterprise-Schlüssel gefährden.

 

11. Regeln für private Schlüssel auswählen

Steuert den Zugriff von Apps auf private Schlüssel. Die Regel bestimmt, welcher private Schlüssel, falls vorhanden, Android Device Policy der angegebenen App gewährt. Der Zugriff wird entweder gewährt, wenn die App KeyChain.choosePrivateKeyAlias (oder eine der Varianten) aufruft, um einen privaten Schlüssel-Alias für eine bestimmte URL anzufordern, oder für Regeln, die nicht URL-spezifisch sind (d.h. wenn urlPattern nicht gesetzt ist oder auf eine leere Zeichenkette oder .* gesetzt ist), auf Android 11 und höher, direkt, sodass die App KeyChain.getPrivateKey aufrufen kann, ohne zuerst KeyChain.choosePrivateKeyAlias aufrufen zu müssen. Wenn eine App KeyChain.choosePrivateKeyAlias aufruft und mehr als eine choosePrivateKeyRules übereinstimmt, definiert die letzte übereinstimmende Regel, welcher Schlüssel-Alias zurückgegeben wird.

Verwenden Sie die Regel für privaten Schlüssel hinzufügen, um Einträge zu erstellen und diese mit der Löschaktion zu entfernen.

10.1. Privat-Key-Alias

Der Alias des privaten Schlüssels, der verwendet werden soll.

10.2. URL-Muster

Das URL-Muster, das mit der URL der Anfrage abgeglichen wird. Wenn es nicht gesetzt oder leer ist, werden alle URLs abgeglichen. Dies verwendet die reguläre Ausdruckssyntax von java.util.regex.Pattern.

10.3. Paketnamen

Die Paketnamen, auf die diese Regel zutrifft. Der Hash des Signaturzertifikats für jede App wird mit dem von Play bereitgestellten Hash verglichen. Wenn keine Paketnamen angegeben sind, wird der Alias an alle Apps übergeben, die KeyChain.choosePrivateKeyAlias oder eine beliebige Überladung aufrufen (aber nicht ohne KeyChain.choosePrivateKeyAlias aufzurufen, auch in Android 11 und höher). Jede App mit der gleichen Android UID wie ein hier angegebenes Paket hat Zugriff, wenn sie KeyChain.choosePrivateKeyAlias aufruft.

Verwenden Sie Paketnamen hinzufügen, um Einträge hinzuzufügen und diese mit der Löschaktion zu entfernen.

 

Um eine App zu löschen, klicken Sie auf das Papierkorb-Symbol, am unteren Rand der App-Karte. 

 

 

Back to top