Netzwerk

IT-AdministratorenIn könnenthis Unternehmens-WLAN-Konfigurationensection aufyou verwaltetencan Gerätenconfigure stillschweigendnetworking-related bereitstellen.policies.

Wi‑Fi WLAN-Konfigurationenconfigurations könnencan ebenfallsbe gesperrtprovisioned werden,and ummanaged zuby verhindern,the dasssystem Benutzervia KonfigurationenWiFi erstellenconfigurations. oderDepending Unternehmenskonfigurationenon ändern.

1.the Bluetoothvalue deaktiviert

Obset Bluetoothon deaktiviertConfigure ist.Wi‑Fi, users may have limited or no control over adding/modifying networks.

 

Wi‑Fi security level

The minimum required security level of Wi‑Fi networks that the device can connect to. Supported on Android 13 and above, for fully managed devices and work profiles on company-owned devices.

Open network (default): The device can connect to all types of Wi‑Fi networks.

Personal network: Disallows open Wi‑Fi networks; requires at least personal security (for example WPA2‑PSK).

Enterprise network: Requires enterprise EAP networks; disallows Wi‑Fi networks below this security level.

192‑bit enterprise network: Requires 192‑bit enterprise networks; strictest option.

 

3. Ultra wideband (UWB) state

Controls the state of the ultra wideband setting and whether the user can toggle it on or off.

User choice (default): The user is allowed to toggle UWB on or off.

Disabled: UWB is disabled and the user is not allowed to toggle it via settings (Android 14+).

 

Device connectivity management

4. Bluetooth sharing

Controls whether Bluetooth sharing is allowed.

Allowed: Bluetooth sharing is allowed (default on fully managed devices, Android 8+).

Disallowed: Bluetooth sharing is disallowed (default on work profiles, Android 8+).

 

5. Configure Wi‑Fi

Controls Wi‑Fi configuring privileges. Depending on the selected option, the user has full, limited, or no control in configuring Wi‑Fi networks.

Allow configuring Wi‑Fi (default): The user is allowed to configure Wi‑Fi.

Disallow add Wi‑Fi config: Adding new Wi‑Fi configurations is disallowed. The user can switch between already configured networks (Android 13+; fully managed and company-owned work profiles).

Disallow configuring Wi‑Fi: Disallows configuring Wi‑Fi networks. For fully managed devices this removes user-configured networks and retains only networks configured via WiFi configurations. For company-owned work profiles, existing networks are not affected but users cannot add/remove/modify Wi‑Fi networks.

When configuring Wi‑Fi is disabled and the device cannot connect at boot time, the system can show the network escape hatch to let the user temporarily connect and refresh policy.

 

6. Wi‑Fi direct settings

Controls configuring and using Wi‑Fi direct settings. Supported on company-owned devices running Android 13 and above.

Allow (default): The user is allowed to use Wi‑Fi direct.

Disallow: The user is not allowed to use Wi‑Fi direct.

 

7. Tethering settings

Controls tethering settings. Based on the value set, the user is partially or fully disallowed from using different forms of tethering.

Allow all tethering (default): Allows configuration and use of all forms of tethering.

Disallow Wi‑Fi tethering: Disallows the user from using Wi‑Fi tethering (company-owned Android 13+).

Disallow all tethering: Disallows all forms of tethering (fully managed + company-owned work profiles).

 

8. Wi‑Fi SSID policy

Restrictions on which Wi‑Fi SSIDs the device can connect to (this does not affect which networks can be configured on the device). Supported on company-owned devices running Android 13 and above.

SSID denylist (default): The device cannot connect to any Wi‑Fi network whose SSID is listed, but can connect to other networks.

SSID allowlist: The device can connect only to the SSIDs listed. The SSID list must not be empty.

Use Add SSID to add entries. Depending on the selected policy type, the list is interpreted as allowed or denied SSIDs.

In the Policy Editor UI, the SSID list is labeled Allowed Wi‑Fi SSIDs for allowlists and Denied Wi‑Fi SSIDs for denylists.

 

9. Wi‑Fi roaming settings

Configure Wi‑Fi roaming mode per SSID. Use Add Wi‑Fi roaming setting to create entries.

Each entry includes:

SSID: The SSID to which the roaming setting applies (required).

WiFi roaming mode: Default / Disabled / Aggressive. Disabled and Aggressive require Android 15+ and are supported only on fully managed devices and work profiles on company-owned devices.

 

Network restrictions

10. Bluetooth disabled

Whether bluetooth is disabled. Prefer this setting over Bluetooth config disabled because Bluetooth config disabled can be bypassed by the user.

 

11. Bluetooth contact sharing disabled

Ob das Teilen von Kontakten per Bluetooth deaktiviert ist.

 

3.12. Bluetooth-KonfigurationBluetooth deaktiviertconfig disabled

Ob die Bluetooth-Konfiguration deaktiviert ist.

 

4.13. Tethering-KonfigurationNetwork deaktiviert

Obreset die Konfiguration von Mobiltethering und mobilen Hotspots deaktiviert ist.

 

5. Wi-Fi-Konfiguration deaktiviert

Ob die Konfiguration von Wi-Fi-Zugangspunkten deaktiviert ist.

 

6. Netzwerkreset deaktiviertdisabled

Ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.

 

7.14. AusgehenderOutgoing Beambeam deaktiviertdisabled

Ob die Verwendung von NFC zum Übertragen von Daten aus Apps deaktiviert ist.

 

VPN

8.15. Always On VPN Appapp

GebenSpecify Sie einan Always On VPN an,package umname sicherzustellen,to dassensure Datenthat vondata bestimmtenfrom verwaltetenspecified Appsmanaged immerapps überwill einalways konfiguriertesgo through a configured VPN.

Note: This feature requires deploying a VPN laufen.

Hinweis:client Diesethat Funktionsupports erfordert die Bereitstellung eines VPN-Clients, der sowohlboth Always On-On als auchand per-App-VPN-Funktionenapp unterstützt.VPN features.

 

9.16. VPN-SperrungVPN lockdown

Verhindert Netzwerkverbindungen, wenn kein VPN verbunden ist.

 

10.17. VPN-KonfigurationVPN deaktiviertconfig disabled

Ob die Konfiguration von VPN deaktiviert ist.

 

Proxy and network services

11.18. BevorzugterPreferential Netzwerkdienstnetwork service

ObControls bevorzugterwhether Netzwerkdienstpreferential imnetwork Arbeitsprofilservice aktiviertis ist,enabled wirdon hierthe gesteuert.work Beispielsweiseprofile. kannFor einexample, Unternehmenan eineorganization Vereinbarungmay mithave eineman Mobilfunkanbieteragreement haben,with dassa allecarrier Datenthat vonwork dendata Gerätenis seinersent Mitarbeitervia übera einencarrier Netzwerkdienstnetwork fürservice dendedicated Unternehmenseinsatzfor gesendetenterprise werden.use Ein(for Beispielexample, füran einenenterprise unterstütztenslice bevorzugtenon Netzwerkdienst5G istnetworks). dieThis Unternehmensslicinghas aufno 5G-Netzwerken.effect Dieson hatfully keinemanaged Auswirkung auf vollständig verwaltete Geräte.devices.

Deaktiviert: Bevorzugter Netzwerkdienst ist im Arbeitsprofil deaktiviert.

Aktiviert: Bevorzugter Netzwerkdienst ist im Arbeitsprofil aktiviert.

If you use enterprise network slicing, also configure 5G Network Slicing Configuration under the Cellular policy panel and assign apps to a slice using their Preferential Network setting.

 

12.19. EmpfohlenerRecommended globalerglobal Proxyproxy

DerThe netzunabhängigenetwork-independent globaleglobal HTTP-Proxy.HTTP Proxiesproxy. solltenTypically typischerweiseproxies proshould Netzwerkbe configured per-network in openNetworkConfigurationWiFi konfiguriertconfigurations. werden.A Fürglobal ungewöhnlicheproxy Konfigurationenmay wiebe allgemeineuseful internefor Filterungunusual kannconfigurations jedochlike eingeneral globalerinternal HTTP-Proxyfiltering. nützlichThe sein.global Wennproxy deris Proxyonly nichta erreichbarrecommendation ist,and kannsome derapps Netzwerkzugriffmay fehlschlagen.ignore Der globale Proxy ist nur eine Empfehlung, und einige Apps können ihn ignorieren.it.

Deaktiviert

Direkter Proxy

Proxy-Auto-Konfigurationsdatei (PAC)

12.119.1. Host

Der Host des direkten Proxys.

12.219.2. Port

Der Port des direkten Proxys.

12.19.3. PAC-PAC URI

Die URI des PAC-Skripts, das zur Proxy-Konfiguration verwendet wird.

12.19.4. AusgeschlosseneExcluded Hostshosts

FürFor einena direktendirect Proxyproxy, diethe Hosts,hosts fürfor diewhich derthe Proxyproxy umgangenis wird.bypassed. DieHost Hostnamennames könnenmay Wildcardscontain wiewildcards such as *.example.com.

Use enthalten.Add excluded host to add entries (available for direct proxy only).

 

13.

WLAN-Konfigurationen

Define Wi‑Fi network configurations that the system will apply on devices. Use Add WiFi configuration to create an entry and remove it with the delete action.

20. WiFi configuration fields

Netzwerk-KonfigurationEach fürconfiguration dasincludes:

Configuration Gerät.name: Required.

13.1.

SSID: Konfigurationsname

13.2.Required.

Auto SSID

13.3.connect: AutomatischWhether verbinden

Obthe einenetwork Verbindungshould zumbe Netzwerkconnected hergestelltto werdenautomatically soll, wenn eswhen in Reichweiterange.

Fast ist.

13.4.Transition: SchnellerWhether Übergang

Angeben,the obclient dershould Clientattempt versuchento soll,use Fast Transition (IEEE 802.11r-2008) mitwith demthe Netzwerk zu nutzen.network.

13.5. Verstecktes

Hidden SSID

Zeigt: an,Whether ob dasthe SSID gesendetwill wird.be broadcast.

MAC randomization mode: Hardware or Automatic (Android 13+).

 

13.6.20.1. SicherheitSecurity

Wi‑Fi security options:

WEP‑PSK: WEP (VorgegebenerPre-Shared Schlüssel)Key).

WPA‑PSK: WPA/WPA2/WPA3-Personal (VorgegebenerPre-Shared Schlüssel)Key).

WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Extensible Authentication Protocol)

13.7. Passiersatz

Passwort für Vorgegebener Schlüssel-Sicherheitsoptionen.

13.8. EAP-Methode

Extensible Authentication Protocol-Methode.

EAP-WPA3 192-bit mode: WPA‑EAP network allowing only WPA3 192-bit mode.

20.2. Passphrase (Pre‑Shared Key)

Shown when Security is WEP‑PSK or WPA‑PSK. The passphrase is required.

20.3. EAP method (Enterprise)

Shown when Security is WPA‑EAP or WPA3 192-bit mode. Select one EAP outer method:

EAP‑TLS

EAP-EAP‑TTLS

PEAP

EAP-EAP‑SIM

EAP-EAP‑AKA

13.9. Authentifizierung20.4. Phase 2 authentication

Shown for tunneling outer methods (EAP‑TTLS and PEAP).

MSCHAPv2

PAP

13.10.20.5. EAP-ZugangsdatenEAP voncredentials Benutzernfrom users

WennWhen aktiviert,enabled, wendetthe dassystem Systemautomatically automatischapplies EAP-ZugangsdatenEAP aufcredentials Gerätenon prodevices Benutzeron an.a Sieper-user könnenbasis. dieYou Benutzerdatencan imconfigure Abschnittuser credentials in the BenutzerUsers konfigurieren.section.

13.11.20.6. Client-ZertifikatClient certificate

ZertifikatFor zurEAP‑TLS, Authentifizierungyou voncan Gerätenassign mita diesemclient WLAN-Netzwerk.certificate Weitereused Informationenfor findenWi‑Fi Sieauthentication. imFor more information read the ZertifikatsverwaltungCertificate management Abschnitt.page.

If a certificate is already assigned, you can use Open certificate to view it or Change certificate to select a different one.

Alternatively, you can specify Client certificate key pair alias, which references a client certificate stored in the Android keychain and allowed for Wi‑Fi authentication.

If both Client certificate and Client certificate key pair alias are set, the key pair alias is ignored.

13.12.20.7. IdentitätIdentity

Benutzeridentität.Identity Fürof dasuser. TunnelingFor äußerertunneling Protokolleouter protocols (PEAP, EAP-EAP‑TTLS), wirdthis dieseis zurused Authentifizierungto innerhalbauthenticate desinside Tunnelsthe verwendet,tunnel, undand AnonymeAnonymous Identitätidentity wirdis fürused diefor EAP-Identitätthe außerhalbEAP desidentity Tunnelsoutside verwendet.the Fürtunnel. nicht-tunnelndeFor äußerenon-tunneling Protokolleouter wirdprotocols, diesethis füris dieused EAP-Identitätfor verwendet.the DieserEAP Wert unterliegt Zeichenketten-Erweiterungen.identity.

13.13.20.8. AnonymeAnonymous Identitätidentity

NurFor fürtunneling Tunneling-Protokolleprotocols gibtonly, diesthis dieindicates Identitätthe desidentity Benutzersof an,the deruser dempresented äußerento Protokollthe präsentiertouter wird. Dieser Wert unterliegt String-Erweiterungen. Falls nicht angegeben, verwende leeren String.protocol.

13.14.20.9. PasswortPassword

Passwort des Benutzers.

13.15.20.10. Server-Zertifikate

Liste der CA-Zertifikate, die zur Überprüfung der Zertifikatskette des Hosts verwendet werden sollen. Mindestens eines der CA-Zertifikate muss übereinstimmen. Wenn kein Zertifikat festgelegt wurde, überprüft der Client nicht, ob das Serverzertifikat von einer bestimmtenServer CA signiertcertificates

List wurde.of EineCA Überprüfungcertificates unterto Verwendungbe derused CA-Zertifikatefor desverifying Systemsthe kannhost’s dennochcertificate erfolgen.chain. WeitereAt Informationenleast findenone SieCA imcertificate must match. For more information read the ZertifikatsverwaltungCertificate management Abschnitt.page.

Use Add Server CA certificate to add entries and remove them with the delete action.

20.11. Domain suffix matches

A list of constraints for the server domain name. The entries are used as suffix match requirements against the DNS name(s) of the alternative subject name of an authentication server certificate.