App-Verwaltung
In diesem Abschnitt können Sie Richtlinien für die Verfügbarkeit, Installation, Aktualisierung und das Berechtigungsmanagement von Apps festlegen.
Verwaltete Google Play-Konten werden automatisch erstellt, wenn Geräte bereitgestellt werden.
1. Play Store-Modus
Dieser Modus steuert, welche Apps dem Benutzer im Play Store verfügbarzur sindVerfügung stehen und wie sich das Gerät sich verhält, wenn Apps aus der Richtlinie entfernt werden.
Whitelist (Standard)
: Nur Apps, die in der Richtlinie aufgeführtenthalten sind, sind verfügbarverfügbar, und alle Apps, die nicht in der Richtlinie enthaltenenenthalten Appssind, werden automatisch vom Gerät deinstalliert. Der Play Store zeigt nur verfügbare Apps an.
Blacklist
: Alle Apps sind verfügbar,verfügbar und Apps, die nicht auf dem Gerät sein sollten,sollen, müssen explizit als blockiert
in der AnwendungspolicyAnwendungsrichtlinie markiert werden. Der Play Store zeigt alle Apps, außer den blockierten.blockierten, an.
2. Richtlinie für nicht vertrauenswürdige Apps
Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät erzwungen wird. Diese Option steuert die Android-Systemeinstellung, die bestimmt, ob ein Benutzer Apps außerhalb des Play Store installieren kann (sideloaden)Sideloading).
Nicht zulassen (Standard)
: Nicht vertrauenswürdige App-Installationen auf dem gesamten Gerät verhindern.
verbieten.
Nur persönliches Profil
: BeiFür GerätenGeräte mit Arbeitsprofilen,Arbeitsbereichen, zulässigzulassen, sinddass Installationennicht vertrauenswürdige Apps nur im persönlichen Profil des Geräts installiert werden.
Zulassen: Erlaube die Installation nicht vertrauenswürdiger Apps nur im Gerät’s persönlichen Profil.
Erlauben
: Nicht vertrauenswürdige App-Installationen auf dem gesamten Gerät zulassen.
Gerät.
3. Google Play Protect
Ob die App-Überprüfung durch Google Play Protect erzwungen wird.
Erzwungen (Standard)
: AktiviertErzwingt die App-Verifizierung zwangsweise.
Überprüfung.
Benutzerwahl
: Ermöglicht dem Benutzer,Benutzer zudie wählen,Auswahl, ob die App-VerifizierungÜberprüfung aktiviert werden soll.
4. Standard-Berechtigungsrichtlinie
Die Richtlinie für die Erteilung von Berechtigungsanfragen zur Laufzeit für Apps.
Aufforderung (Standard)
: DenFordern Sie den Benutzer auffordern,auf, eine Berechtigung zu erteilen.
Erteilen
: Eine Berechtigung automatisch gewähren.
erteilen.
Verweigern
: Eine Berechtigung automatisch verweigern.
5. AppsApps-Installation deaktivieren installierendeaktiviert
Ob die Installation von Apps durch den Benutzer deaktiviert ist.
6. DeinstallierteDeinstallation von Apps deaktivierendeaktiviert
Ob die Deinstallation von AppsAnwendungen durch den Benutzer deaktiviert ist.
7. Berechtigungsrichtlinien
Explizite Berechtigungen oder Gruppenfreigaben oder -verweigerungen für alle Apps. Diese Werte überschreiben die Standard-Berechtigungsrichtlinie
Einstellung.
8. Anwendungen
Liste der Anwendungen, die in der Richtlinie enthalten sein müssen. Das Verhalten des Inhalts der Liste hängt von demvom Wert ab, der auffür Play Store-Modus
eingestelltfestgelegt ist.
wurde.
Wenn Play Store-Modus
auf Whitelist
eingestellt ist, sind nur Apps verfügbar, die in der Richtlinie enthalten sind, und jede App, die nicht in der Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.
Wenn Play Store-Modus
auf Blacklist
eingestellt ist, sind alle Apps verfügbar und jede App, die nicht auf dem Gerät sein soll,sollte, muss explizit als blockiert
in der AnwendungspolitikAnwendungspolicy markiert werden.
Um eine neue App hinzuzufügen, klicken Sie auf das +
-Symbol, wählen Sie dann die App aus dem Play Store aus und klicken Sie auf die Auswählen
-Schaltfläche in der App-Karte.
Alle Apps, die in Ihrem Land im Play Store Ihres Landes veröffentlicht sind, stehen standardmäßig zur Auswahl. Um eigeneIhre privateeigenen privaten oder Web-Apps auszuwählen, müssen Sie diese zuerst in das System hochladen. Weitere Informationen finden Sie auf der
Private apps
Apps
-Seite.
Jede App kann mit ihren eigenen Einstellungen konfiguriert werden, die optischvisuell in einer Karte zusammengefasst sind
8.1. Installationsart
DerDie Installations-TypArt der Installation, die für eine App.App durchgeführt werden soll.
Verfügbar
: Die App ist zumzur InstallierenInstallation verfügbar.
Vorinstalliert
: Die App wirdist automatisch installiert und kann vom Benutzer entfernt werden.
Erzwingend installiert
Vorgeinstalliert: Die App wird automatisch installiert und kann nicht vom Benutzer entfernt werden.
Blockiert
: Die App ist blockiert und kann nicht installiert werden. Wenn die App unter einer vorherigen Richtlinie installiert war, wird sie deinstalliert.
Erforderlich für die Einrichtung
: Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden. Sie verhindert den Abschluss der Einrichtung, bis die Installation abgeschlossen ist.
Kiosk
: Die App wird automatisch im Kioskmodus installiert:installiert. Sie wird als bevorzugte StartabsichtStart-Intent festgelegt und für den SperrstellungsmodusSperrmodus zugelassen.freigegeben. Die Gerätekonfiguration wird erst abgeschlossen, wenn die App installiert ist. Nach der Installation können Benutzer die App nicht entfernen. Sie können diesen Installationsmodus
nur für eine App pro Richtlinie festlegen. Wenn diese Optiondieser in der Richtlinie aktiviertvorhanden ist, wird die Statusleiste automatisch deaktiviert. Weitere Informationen finden Sie auf der entsprechendenspeziellen
Kiosk-Modus
Kioskmodus
-Seite.
8.2. AutomatischerAutomatische Update-ModusAktualisierungsmodus
Steuert den automatischen Update-ModusAktualisierungsmodus für die App.
Standard
: Die App wird automatisch mit geringerniedriger Priorität aktualisiert, um dendie EinflussAuswirkungen auf den Benutzer zu minimieren. Die App wird aktualisiert, wenn alle folgenden Bedingungen erfüllt sind: (1) das Gerät wird nicht aktiv genutzt, (2) das Gerät ist mit einem nicht-begrenzten Metered-Netzwerk verbunden, (3) das Gerät wird aufgeladen.geladen. Der Benutzer wird innerhalb von 24 Stunden nach Veröffentlichung durch den Entwickler über ein neues Update informiert, danach wird die App beim nächsten MalErfüllen aktualisiert, wenn dieder oben genannten Bedingungen erfüllt sind.
aktualisiert.
Verschoben
: Die App wird nicht automatisch aktualisiert für maximal 90 Tage nachdemnach dieAblauf Appdes veraltetVerfallsdatums ist.nicht automatisch aktualisiert. 90 Tage nachdemnach dieAblauf Appdes veraltet ist,Verfallsdatums wird die neueste verfügbare Version automatisch mit geringerniedriger Priorität automatisch installiert (siehe Standard
Auto-Update-Modus). Nach dem UpdateAktualisieren der App wird sie nicht erneut automatisch aktualisiert, bis 90sie Tageerneut nach dem erneuten Veralten.verfällt. Der Benutzer kann die App jederzeit manuell aus dem Play Store aktualisieren.
Hohe Priorität
: Die App wird so schnell wie möglich aktualisiert. Es werden keine Einschränkungen angewendet. Das Gerät wird sofortunmittelbar über eineine neuesneue UpdateAktualisierung informiert, sobald esdiese verfügbar ist.
8.3. Minimale Versionsnummer
Die minimale Version der App, die auf dem Gerät ausgeführt wird. Wenn eindieser Wert gesetztfestgelegt ist, versucht das Gerät, die App auf mindestens diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät einen Nichteinhaltungsdetail
mit NichteinhaltungsbegründungNichteinhaltungsgrung, mit dem Wertwobei APP_NOT_UPDATED .eingestellt ist. Die App muss bereits in Google Play mit einem Versionscode veröffentlicht worden sein, der größer oder gleich diesem Wert ist. Pro Richtlinie dürfen maximal 20 Apps einen minimalen Versionscode festlegen.
8.4. DelegierteDelegetierte BereicheBerechtigungen
Die dem App von der Android Geräte Richtlinie delegierten Bereiche.Berechtigungen. DuSie kannstkönnen anderen Apps eine Auswahl spezieller Android Android-Berechtigungen gewähren:
Zertifikatsinstallation
: GewährtErmöglicht Zugriff auf die ZertifikatsinstallationInstallation und -verwaltung.Verwaltung von Zertifikaten.
Verwaltete Konfigurationen
: GewährtErmöglicht Zugriff auf die Verwaltung verwaltetervon verwalteten Konfigurationen.
Deinstallation Deinstallationsschutz
blockieren: Gewährt Zugriff auf das SperrenBlockieren der Deinstallation.
Berechtigungen
: Gewährt Zugriff auf Richtlinien für Berechtigungen und den Berechtigungsstatus.
Paketberechtigungen
: Gewährt Zugriff auf den Paketberechtigungsstatus.
System-App
: GewährtErmöglicht den Zugriff zumzur AktivierenAktivierung von System-Apps.
8.5. Standardberechtigungsrichtlinie
Standard-Berechtigungsrichtlinie
Die StandardberechtigungsrichtlinieStandardrichtlinie für alle vomvon der App angeforderten Berechtigungen. Falls angegeben, überschreibt diese die richtlinienübergreifenderichtlinienbezogene Standardberechtigungsrichtlinie
, die für alle Apps gilt. Sie überschreibt nicht die Berechtigungsrichtlinien
, die für alle Apps gelten.
Aufforderung (Standard)
: DenFordern Sie den Benutzer auffordern,auf, eine Berechtigung zu erteilen.
Erteilen
: Eine Berechtigung automatisch gewähren.
erteilen.
Verweigern
: Eine Berechtigung automatisch verweigern.
8.6. Verbundene Arbeit und persönliche App
Steuert, ob die App mit sich selbst über die Arbeits- und Privatprofile einesauf Gerätseinem Gerät kommunizieren darf,kann, vorbehaltlich der Zustimmung des Benutzers (Android 11+).
Nicht erlaubtVerboten (Standard)
: Verhindert die Kommunikation der App über Profilgrenzen hinweg.
Erlaubt
: Ermöglicht der App die Kommunikation über Profile hinweghinweg, nachnachdem Nutzerzustimmung.die Zustimmung des Benutzers vorliegt.
8.7. Deaktiviert
Ob die App deaktiviert ist. Wenn deaktiviert, werdenbleiben die App-Daten weiterhin gespeichert.erhalten.
8.8. KonfigurationsverwaltungVerwaltete Konfiguration
Um die verwalteten Einstellungen der App zu konfigurieren, klicken Sie auf die Verwaltete Konfiguration aktivieren
Schaltfläche. Wenn für die App bereits eine verwaltete Konfiguration für die App festgelegt ist, können Sie die Konfiguration mit der Verwaltete Konfiguration
Schaltfläche ändern oder mit der Konfiguration entfernen
Schaltfläche löschen.
Die Option „Verwaltete Konfiguration
Konfiguration“ ist nur für Apps verfügbar, die diese Funktionalität unterstützen.
8.9. Berechtigungsrichtlinien
Explizite BerechtigungszuweisungenGenehmigungen oder -verweigerungenAblehnungen für die App. Diese Werte überschreiben die Standardberechtigungspolitik
Standard-Berechtigungsrichtlinie und Berechtigungspolitiken
Berechtigungsrichtlinien, die für alle Apps gelten.
8.10. Nachverfolgende Tracking-IDs
Liste der KennungenTracking-IDs des App-TestkanalsApps für das geschlossene Tests,Testprogramm, auf die ein Gerät zugreifen kann. Wenn mehrere KennungenTracking-IDs ausgewählt sind, erhalten die Geräte die neueste Version unter allen zugänglichen Kanälen.Tracks. Wenn keine KennungenTracking-IDs ausgewählt sind, haben die Geräte nur Zugriff auf den ProduktionskanalProduktions-Track der App.
Nachverfolgende Track-IDs
-Option ist nur für Apps verfügbar, die mindestens eine Nachverfolgende Track-ID für IhreIhr OrganisationUnternehmen haben.bereitstellen. Weitere DetailsInformationen zum Hinzufügen IhrerIhres OrganisationUnternehmens zu einem geschlossenen Test-Track für eine bestimmte App finden Sie hier
.
9. Private-Schlüssel-Auswahl des privaten Schlüssels
Ermöglicht die Anzeige einer Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüssel-Alias auswählen kann, wenn esfalls keine passenden Regeln in Regeln für dieprivate AuswahlSchlüssel des privaten Schlüssels
auswählen gibt.vorhanden sind.
BeiFür GerätenGeräte mitunter Android-Versionen vorAndroid P kann das Einstellen dieser Option UnternehmensschlüsselEnterprise-Schlüssel gefährden.
10. Private-Key-Regeln für private Schlüssel auswählen
Steuert den Zugriff von Apps auf private Schlüssel. Die Regel bestimmt, welcher private Schlüssel, falls vorhanden, Android Device Policy der angegebenen App gewährt. Der Zugriff wird entweder gewährt, wenn die App KeyChain.choosePrivateKeyAlias (oder eine beliebigeder Erweiterung)Varianten) aufruft, um einen privaten Schlüssel-Alias für eine bestimmte URL anzufordern, oder für Regeln, die nicht URL-spezifisch sind (d. h. wenn urlPattern nicht gesetzt ist oder auf eine leere Zeichenkette oder .* gesetzt ist), auf Android 11 und höher, direkt, sodass die App KeyChain.getPrivateKey aufrufen kann, ohne vorherzuerst KeyChain.choosePrivateKeyAlias aufrufen zu müssen. Wenn eine App KeyChain.choosePrivateKeyAlias aufruft und mehr als eine choosePrivateKeyRules übereinstimmt, definiert die letzte übereinstimmende Regel, welcher Schlüssel-Alias zurückgegeben wird.
10.1. Private-Privat-Key-Alias
Der Alias der zu verwendendendes privaten Schlüssel.Schlüssels, der verwendet werden soll.
10.2. URL-Muster
Das URL-Muster, das mit der URL der Anfrage abgeglichen wird. Wenn es nicht gesetzt oder leer ist, werden alle URLs abgeglichen. EsDies verwendet die reguläre Ausdrucks-SyntaxAusdruckssyntax von java.util.regex.Pattern.
10.3. Paketnamen
Die Paketnamen, auf die diese Regel Anwendung findet.zutrifft. Der Hash des Signaturzertifikats für jede App wird mit dem von Play bereitgestellten Hash verglichen. Wenn keine Paketnamen angegeben sind, wird der Alias füran alle Apps bereitgestellt,übergeben, die KeyChain.choosePrivateKeyAlias oder eine beliebige Überladung aufrufen (aber nicht ohne KeyChain.choosePrivateKeyAlias aufzurufen, auch in Android 11 und höher). Jede App mit der gleichen Android UID wie ein hier angegebenes Paket hat Zugriff, wenn sie KeyChain.choosePrivateKeyAlias aufruft.
Um eine App zu löschen, klickeklicken Sie auf das Papierkorb
-SymbolSymbol, untenam aufunteren Rand der App-Karte.