AnwendungenAnwendungen
|
|
|
| Beschriftung |
Wert |
Beschreibung
|
|
| Anwendungen |
Anwendungen hinzufügen |
Fügt Apps diesem Profil hinzu notempty Apps auf EMM-verwalteten Geräten, werden innerhalb der Profile konfiguriert!
|
|
|
| Paketname |
com.google.android.youtube Anwendung auswählen |
Paketname der Anwendung
|
| Installationstyp |
Vorinstallation |
Die Art wie die Installation durchgeführt wird.
|
Weitere Installationstypen anzeigen
| Vorinstallation |
Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
|
| Installation erzwingen |
Die App wird automatisch installiert und kann nicht vom Benutzer gelöscht werden.
|
| Blockieren |
Die App wird blockiert und kann nicht installiert werden. Wenn die App über ein altes Profil installiert wurde, wird diese deinstalliert.
|
| Verfügbar |
Die App steht zur Installation bereit.
|
| Für die Einrichtung erforderlich |
Die App wird automatisch installiert, kann nicht vom Benutzer gelöscht werden und verhindert die Einrichtung des Geräts, bis die App installiert wurde.
|
| Kiosk |
Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer ausschließlich diese App verwenden. Sie startet automatisch und lässt sich nicht mehr entfernen. Sie können diesen installType nur für eine Anwendung pro Richtlinie festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
|
|
| Standardberechtigungsrichtlinie |
Nachfragen |
Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Wenn angegeben, wird die für alle Apps geltende Standardberechtigungsrichtlinie auf Richtlinienebene außer Kraft gesetzt. Es überschreibt nicht die globale Erlaubnisgewährung, die für alle Apps gilt.
|
Weitere Standardberechtigungsrichtlinie anzeigen
| Nicht spezifiziert |
Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
|
| Nachfragen |
Fordert den Benutzer auf, eine Berechtigung zu erteilen.
|
| Gewähren |
Berechtigung automatisch erteilen
|
| Verweigern |
Berechtigung automatisch verweigern
|
|
|
|
| Berechtigungen |
Berechtigung hinzufügen |
Erteilt explizite Erlaubnis oder Verweigerung für die App. Diese Werte überschreiben die Standardberechtigungsrichtlinie und die globalen Berechtigungsbeschränkungen, die für alle Apps gelten.
|
| Berechtigung |
|
Die Android-Berechtigung oder -Gruppe, zum Beispiel android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
|
Auflistung aller Einstellungsmöglichkeiten für »Richtlinie«
| Nicht spezifiziert |
Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
|
| Nachfragen |
Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
|
| Gewähren |
Berechtigung automatisch erteilen
|
| Verweigern |
Berechtigung automatisch verweigern
|
|
| Richtlinie |
Nicht spezifiziert |
Die Richtlinie zum Erteilen der Berechtigung.
|
Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.
Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die die jeweilige App fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die gewünschte Funktion der App dadurch nicht beeinträchtigt wird.
|
|
|
| Verwaltete Konfiguration |
Konfiguration verwalten |
Verwaltete Konfiguration, die auf die App angewendet wird. Das Format für die Konfiguration richtet sich nach den von der App unterstützten ManagedProperty-Werten. Jeder Feldname in der verwalteten Konfiguration muss mit dem Schlüsselfeld der verwalteten Eigenschaft übereinstimmen. Der Feldwert muss mit dem Typ der ManagedProperty kompatibel sein.
|
| Verwaltete Konfigurationsvorlage |
Konfigurationsvorlage verwalten |
Dieses Feld wird ignoriert, wenn die verwaltete Konfiguration festgelegt ist.
Ruft eine Vorlage des App-Herstellers auf, in der - je nach dem was der Hersteller vorgibt - verschiedene Parameter an die App übergeben werden können. Das können z.B. in E-Mail-Apps feste Parameter und Variablen sein:
| Beispiel für Gmail-App:
|
| Email Address |
$emailaddress$ |
Variable
|
| Hostname or Host |
m.google.com |
Fester ParameterBeispiel: Hostname des Mail-Servers für Gmail-Accounts
|
| Username |
$emailaddress$ |
Variable (bei Gmail-Accounts entspricht der Username der E-Mailadresse.)
Für andere Accounts /Apps kann hier die Variable $username$ verwendet werden.
|
notemptyFür eine korrekte Funktion muss die Schaltfläche Platzhalter-Variablen ersetzen (s.u.) aktiviert werden!
Variablen Übersicht einblenden
Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| Variablenname in Profilen |
Beschreibung |
Beispiel
|
|
$username$ alternative Namen:
%device_user%
%device_user_username% |
Benutzername |
mmueller
|
$emailaddress$ alternativer Name:
%device_email% |
E-Mail Adresse |
mmueller@ttt-point.de
|
$firstname$ alternativer Name:
%device_user_firstname% |
Vorname |
Markus
|
$lastname$ alternativer Name:
%device_user_lastname% |
Nachname |
Mueller
|
$name$ alternativer Name:
%device_user_name% |
Vorname und Nachname |
Markus Mueller
|
$variable1$ alternativer Name:
%variable1% |
benutzerdefinierter Wert |
mmueller/ttt-point.local
|
$variable2$ alternativer Name:
%variable2% |
benutzerdefinierter Wert |
|
$variable3$ alternativer Name:
%variable3% |
benutzerdefinierter Wert |
|
$device_name$ alternativer Name:
%device_name% |
Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden |
Handy von Markus Müller
|
$device_alias$ alternativer Name:
%device_alias% |
Nur für iOS: Der im Portal vergebene Alias.
Ist der Alias nicht vergeben, wird der device_name angezeigt.
Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden |
Tablet Lager1
|
Festlegung der Werte in der Benutzerverwaltung im Portal unter: bzw. für den Geräte-Alias in der Gerätekachel
Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
|
|
|
|
Ob die App deaktiviert ist. Bei Deaktivierung bleiben die App-Daten weiterhin erhalten.
|
| Minimaler Versionscode |
0 |
Die Mindestversion der App, die auf dem Gerät ausgeführt wird.Wenn festgelegt, versucht das Gerät, die App mindestens auf diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät ein Nicht-Konformitätsdetail mit dem Nicht-Konformitätsgrund APP_NOT_UPDATED. Die App muss bereits mit einem Versionscode größer oder gleich diesem Wert in Google Play veröffentlicht sein. Maximal 20 Apps können einen Mindestversionscode pro Richtlinie festlegen.
|
| Bereiche delegieren |
|
Die hier ausgewählten Berechtigungen werden vom Device Policy Controller an die App delegiert.
|
Berechtigungen anzeigen
| Nicht spezifiziert |
Kein Delegierungsbereich angegeben.
|
| Zertifikatinstallation |
Gewährt Zugriff auf die Installation und Verwaltung von Zertifikaten.
|
| Verwaltete Konfigurationen |
Gewährt Zugriff auf die Verwaltung verwalteter Konfigurationen.
|
| Deinstallation blockieren |
Gewährt Zugriff auf das Blockieren der Deinstallation.
|
| Erlaubnis erteilen |
Gewährt Zugriff auf die Berechtigungsrichtlinie und den Berechtigungsstatus.
|
| Paketzugriff |
Gewährt Zugriff auf den Paketzugriffsstatus.
|
| System-Apps aktivieren |
Erteilt den Zugriff zum Aktivieren von System-Apps.
|
|
| Zugängliche Track IDs |
|
Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version unter allen zugänglichen Tracks. Enthält die Liste keine Track-IDs, haben Geräte nur Zugriff auf den Produktionstrack der App.
|
| Connected Work & Personal App |
Nicht spezifiziert |
Steuert, ob die App mit Zustimmung des Benutzers über die Arbeits- und persönlichen Profile eines Geräts mit sich selbst kommunizieren kann.
|
|
| Anmeldedatenanbieter notempty Neu ab 2.1 |
Anmeldedatenanbieter-Standardrichtlinie benutzen |
Diese Funktion steuert, ob eine App auf Android 14 und höher als Anmeldedatenanbieter für die Verwaltung von Anmeldedaten fungieren darf. Sie ist sinnvoll für Apps, die Authentifizierungs- oder Anmeldedaten verwalten, wie z.B. Passwortmanager oder Apps zur Multi-Faktor-Authentifizierung.
|
|
|
|
| Platzhalter-Variablen ersetzen |
(Default) |
Bei Aktivierung wird der Inhalt der Variablen $username$ und $emailaddress$ aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist. Es wird eine Klickbox eingeblendet, in der alle Benutzer ausgewählt werden müssen, auf die diese Funktion angewendet werden soll.Es wird für jeden Nutzer ein automatisch generiertes Profil angelegt, es lässt sich aber nur die Profilvorlage bearbeiten.
Wird die Schaltfläche wieder deaktiviert, werden die generierten Benutzer-Profile zu bearbeitbaren Profilen.
|
| Automatische App-Updates |
Immer |
Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.
|
Auflistung aller Einstellungsmöglichkeiten für »Automatische App-Updates«
| Nicht spezifiziert |
Die Auto-Update-Richtlinie ist nicht festgelegt. Entspricht der Benutzerauswahl.
|
| Benutzerauswahl |
Der Benutzer kann die automatischen Updates steuern.
|
| Niemals |
Apps werden niemals automatisch aktualisiert
|
| Nur über WLAN |
Apps werden nur über WLAN automatisch aktualisiert.
|
| Immer |
Apps werden jederzeit automatisch aktualisiert. Datengebühren können anfallen.
|
|
| Globale Standardberechtigungsrichtlinie |
Nicht spezifiziert (Eingabeaufforderung) |
Die Standardberechtigungsrichtlinie für Laufzeitberechtigungsanforderungen.
|
|
| Installation von Apps deaktivieren |
|
notempty Bei Aktivierung sind keinerlei Installationen oder Updates möglich. Auch nicht über das Portal!
|
| Deinstallation von Apps deaktivieren |
|
Es sollen keine Apps durch den Benutzer deinstalliert werden können.
|
| App Tracks |
|
Die App-Spur auf die das Geräte mit der Richtlinie zugreifen kann. Das Gerät empfängt die neueste Version aller verfügbaren Titel. Wenn keine Spuren angegeben sind, verwendet das Gerät nur die Produktionsspur.
|
|
| Play Store Modus |
Zulassungsliste |
Nur Apps, die hier in der Richtlinie konfiguriert werden, sind verfügbar. Jede App, die nicht in dieser Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.
Blocklist bedeutet: Alle Apps im Play Store sind verfügbar, bis auf solche, die hier mit Installationstyp Blockieren konfiguriert werden!
|
|
|
| Globale Erlaubnisgewährung |
Berechtigung hinzufügen |
Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die Standardberechtigungsrichtlinie.
|
| Berechtigung |
|
Die Android-Berechtigung oder -Gruppe, zum Beispiel android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
|
| Richtlinie |
Nicht spezifiziert |
Die Richtlinie zum Erteilen der Berechtigung.
|
Auflistung aller Einstellungsmöglichkeiten für »Richtlinie«
| Nicht spezifiziert |
Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
|
| Nachfragen |
Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
|
| Gewähren |
Berechtigung automatisch erteilen
|
| Verweigern |
Berechtigung automatisch verweigern
|
|
|
|
| Anmeldedatenanbieter-Standardrichtlinie notempty Neu ab 2.1 |
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) |
Diese Funktion steuert, ob eine App auf Android 14 und höher als Anmeldedatenanbieter für die Verwaltung von Anmeldedaten fungieren darf. Sie ist sinnvoll für Apps, die Authentifizierungs- oder Anmeldedaten verwalten, wie z.B. Passwortmanager oder Apps zur Multi-Faktor-Authentifizierung.
|
Auflistung aller Einstellungsmöglichkeiten für »Anmeldedatenanbieter-Standardrichtlinie«
| Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) |
Nicht spezifiziert. Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben.
|
| Nur Apps mit Anmeldedatenanbieter-Richtlinie |
Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben.
|
| Nur Apps mit Anmeldedatenanbieter-Richtlinie oder OEM-Standardanmeldedatenanbieter |
Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben, oder OEM-Standardanmeldedatenanbieter-Apps.
|
|
|
|
Hinweise zur Nutzung von Anmeldedatenanbieter
|
| notempty Neu ab 2.1 Je nach ausgewählten Einstellungen in den Optionen Anwendungen → Anmeldedatenanbieter und Anmeldedatenanbieter-Standardrichtlinie entstehen verschiedene Verhaltensweisen:
- Anmeldedatenanbieter Diese App darf als Anmeldedatenanbieter fungieren : Dann kann der Benutzer des Androidgerätes diese App als Passwort-Manager nutzen
- Anmeldedatenanbieter Anmeldedatenanbieter-Standardrichtlinie benutzen und Anmeldedatenanbieter-Standardrichtlinie Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) oder Nur Apps mit Anmeldedatenanbieter-Richtlinie : Dann kann der Benutzer die App nicht verwenden
- Anmeldedatenanbieter Anmeldedatenanbieter-Standardrichtlinie benutzen (und die App entspricht dem OEM-Standard) und Anmeldedatenanbieter-Standardrichtlinie Nur Apps mit Anmeldedatenanbieter-Richtlinie oder OEM-Standardanmeldedatenanbieter : Dann kann die ausgewählte App und auch noch von Google als Anmeldedatenanbieter klassifizierte Apps genutzt werden
|
