USP-2.12>Marcels Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 26: | Zeile 26: | ||
| Apps auf EMM-verwalteten Geräten, werden innerhalb der Profile konfiguriert! | | Apps auf EMM-verwalteten Geräten, werden innerhalb der Profile konfiguriert! | ||
| Apps on EMM-managed devices are configured within the profiles! }} | | Apps on EMM-managed devices are configured within the profiles! }} | ||
{{var | Anwendung | |||
| Anwendung | |||
| Application }} | |||
{{var | Minimieren | |||
| Minimieren | |||
| }} | |||
{{var | Löschen | |||
| Löschen | |||
| }} | |||
{{var | Paketname | {{var | Paketname | ||
| Paketname | | Paketname | ||
| Zeile 146: | Zeile 155: | ||
| Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird. | | Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird. | ||
| If necessary, further authorizations must be granted or denied here.<br>Note: In the »Approval« field, only the authorizations that '''the respective app''' requires and is usually required for proper operation appear. It is recommended to grant necessary permissions in advance and to allow all other permissions only on request (prompt). The »deny« option should only be used for selected authorizations where it is clear that the '''desired function''' of the app is '''not affected''' by this. }} | | If necessary, further authorizations must be granted or denied here.<br>Note: In the »Approval« field, only the authorizations that '''the respective app''' requires and is usually required for proper operation appear. It is recommended to grant necessary permissions in advance and to allow all other permissions only on request (prompt). The »deny« option should only be used for selected authorizations where it is clear that the '''desired function''' of the app is '''not affected''' by this. }} | ||
{{var | | {{var | Verwalteter Konfigurationstyp | ||
| | | Verwalteter Konfigurationstyp | ||
| | | }} | ||
{{var | | {{var | Keine | ||
| | | Keine | ||
| | | }} | ||
{{var | | {{var | Verwalteter Konfigurationstyp--desc | ||
| Verwaltete Konfiguration | | Auswahl welcher Konfigurationstypus verwendet werden soll | ||
| | * Eine genaue Beschreibung des ausgewählten Konfigurationstyps erfolgt hier: | ||
{{var | | ** [[#Verwaltete_Konfiguration|Verwaltete Konfiguration]] | ||
| | ** [[#Verwaltete_Konfigurationsvorlage|Verwaltete Konfigurationsvorlage]] | ||
| | | }} | ||
{{var | Verwaltete Konfiguration | {{var | Auflistung aller Einstellungsmöglichkeiten für »Verwalteter Konfigurationstyp« | ||
| | | Auflistung aller Einstellungsmöglichkeiten für »Verwalteter Konfigurationstyp« | ||
| }} | |||
{{var | Keine--desc | |||
| Keine verwaltete Konfiguration wird für die App benötigt | |||
| }} | |||
{{var | Verwaltete Konfiguration (Empfohlen) | |||
| Verwaltete Konfiguration (Empfohlen) | |||
| }} | |||
{{var | Verwaltete Konfiguration (Empfohlen)--desc | |||
| Für die App wird eine verwaltete Konfiguration verwendet | |||
| }} | | }} | ||
{{var | Verwaltete Konfigurationsvorlage | {{var | Verwaltete Konfigurationsvorlage | ||
| Verwaltete Konfigurationsvorlage | | Verwaltete Konfigurationsvorlage | ||
| | | }} | ||
{{var | Verwaltete Konfigurationsvorlage--desc | {{var | Verwaltete Konfigurationsvorlage--desc | ||
| | | Für die App wird eine verwaltete Konfigurationsvorlage verwendet | ||
| }} | |||
| | |||
{{var | Deaktiviert | {{var | Deaktiviert | ||
| Deaktiviert | | Deaktiviert | ||
| Zeile 389: | Zeile 373: | ||
| Berichtigung automatisch verweigern | | Berichtigung automatisch verweigern | ||
| Deny correction automatically }} | | Deny correction automatically }} | ||
{{var | Play Store Modus | |||
| Play Store Modus | |||
| Play Store Mode }} | |||
{{var | Play Store Modus--desc | |||
| Mit diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen. Zusätzlich bestimmt er, wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden. Dies ermöglicht eine gezielte Verwaltung und Kontrolle der verfügbaren Anwendungen und der Benutzerinteraktionen mit dem Play Store. | |||
| }} | |||
{{var | Auflistung aller Einstellungsmöglichkeiten für »Play Store Modus« | |||
| Auflistung aller Einstellungsmöglichkeiten für »Play Store Modus« | |||
| }} | |||
{{var | Nicht spezifiziert Play Store Modus--desc | |||
| Nicht spezifiziert. Standardmäßig Allowlist | |||
| }} | |||
{{var | Allowlist | |||
| Allowlist | |||
| }} | |||
{{var | Allowlist--desc | |||
| Es sind nur Apps in der Richtlinie verfügbar. Alle Apps, die nicht in der Richtlinie enthalten sind, werden automatisch vom Gerät deinstalliert. | |||
| }} | |||
{{var | Blockliste | |||
| Blockliste | |||
| }} | |||
{{var | Blockliste--desc | |||
| Alle Apps sind verfügbar. Alle Apps, die sich nicht auf dem Gerät befinden sollten, sollten in der Anwendungsrichtlinie ausdrücklich als 'Blockiert' gekennzeichnet werden. | |||
| }} | |||
{{var | Installation von Apps deaktivieren | {{var | Installation von Apps deaktivieren | ||
| Installation von Apps deaktivieren | | Installation von Apps deaktivieren | ||
| Disable installation of apps }} | | Disable installation of apps }} | ||
{{var | Installation von Apps deaktivieren--desc | {{var | Installation von Apps deaktivieren--desc | ||
| Bei Aktivierung {{ButtonAn}} sind keinerlei Installationen oder <u>Updates</u> möglich. Auch nicht über das Portal! | | Diese Richtlinie gibt an, ob die Installation von neuen Anwendungen auf einem Gerät deaktiviert ist. Wenn aktiviert, verhindert sie, dass Benutzer oder andere Prozesse zusätzliche Apps installieren können, was zur Erhöhung der Sicherheit und Kontrolle über die installierte Software beiträgt. | ||
| If activated {{ButtonAn}}, no installations or <u>Updates</u> are possible. Also not via the portal! }} | | }} | ||
{{var | Installation von Apps deaktivieren--Hinweis | |||
| Bei Aktivierung {{ButtonAn||class=small}} sind keinerlei Installationen oder <u>Updates</u> möglich. Auch nicht über das Portal! | |||
| If activated {{ButtonAn||class=small}}, no installations or <u>Updates</u> are possible. Also not via the portal! }} | |||
{{var | Deinstallation von Apps deaktivieren | {{var | Deinstallation von Apps deaktivieren | ||
| Deinstallation von Apps deaktivieren | | Deinstallation von Apps deaktivieren | ||
| Zeile 401: | Zeile 412: | ||
| Es sollen keine Apps durch den Benutzer deinstalliert werden können. | | Es sollen keine Apps durch den Benutzer deinstalliert werden können. | ||
| The user should not be able to uninstall any apps. }} | | The user should not be able to uninstall any apps. }} | ||
{{var | Globale Erlaubnisgewährung | {{var | Globale Erlaubnisgewährung | ||
| Globale Erlaubnisgewährung | | Globale Erlaubnisgewährung | ||
| Zeile 526: | Zeile 527: | ||
| Füge Paketnamen der oben ausgewählten Apps hinzu, um zu erlauben, dass diese als Anmeldeanbieter fungieren dürfen. Apps priorieseren diese Einstellung über der Anmeldedaten-Anbieter-Richtlinie. Diese Einstellung überschreibt die Anmeldedatenanbieter-Einstellung der einzelnen Apps. | | Füge Paketnamen der oben ausgewählten Apps hinzu, um zu erlauben, dass diese als Anmeldeanbieter fungieren dürfen. Apps priorieseren diese Einstellung über der Anmeldedaten-Anbieter-Richtlinie. Diese Einstellung überschreibt die Anmeldedatenanbieter-Einstellung der einzelnen Apps. | ||
| }} | | }} | ||
{{var | Verwaltete Konfiguration | |||
| Verwaltete Konfiguration | |||
| Managed configuration }} | |||
{{var | Konfiguration verwalten | |||
| Konfiguration verwalten | |||
| Manage configuration }} | |||
{{var | Verwaltete Konfiguration angewendet--desc | |||
| Verwaltete Konfiguration, die auf die App angewendet wird. | |||
| Managed configuration applied to the app. }} | |||
{{var | Verwaltete Konfiguration--desc | |||
| Das Format für die Konfiguration richtet sich nach den von der App unterstützten ManagedProperty-Werten. Jeder Feldname in der verwalteten Konfiguration muss mit dem Schlüsselfeld der verwalteten Eigenschaft übereinstimmen. Der Feldwert muss mit dem Typ der ManagedProperty kompatibel sein. | |||
{{Hinweis-box|Darüber lassen sich auch [[MS/Variablen|Benutzervariablen]] verwenden.|gr|fs__icon=em2}} | |||
| The format for the configuration depends on the ManagedProperty values supported by the app. Each field name in the managed configuration must match the key field of the managed property. The field value must be compatible with the ManagedProperty type. }} | |||
{{var | Verwaltete Konfiguration Manuell | |||
| Die Verwaltete Konfiguration einer App lässt sich direkt manuell konfigurieren: | |||
* über {{spc|+|b|Feld hinzufügen}} ein neues leeres Feld erzeugen {{info|{{spc|install|b|{{#var:Konfiguration verwalten}} }} zuvor betätigen}} | |||
* dort die gewünschten ManagedProperty-Variable eintragen und den benötigten Typ auswählen | |||
* mit {{spc|save|b|Speichern}} die Einstellung abspeichern | |||
* Anschließend kann der gewünschte Wert eingetragen werden | |||
{{Hinweis-box|Darüber lassen sich auch [[MS/Variablen|Benutzervariablen]] verwenden.|gr|fs__icon=em2}} | |||
| }} | |||
{{var | Verwaltete Konfiguration Buttons | |||
| Bei jeder Konfiguration wird eine bestimmte Schaltfläche angezeigt: | |||
* {{spc|fa|ka|Nicht konfiguriert|class=fa fa-xmark|sp-class="style=border-radius:16px;background-color:#e74c3c0d;"}} : Dieser Parameter ist noch nicht konfiguriert | |||
* {{spc|ch|ka|Konfiguriert|sp-class="style=border-radius:16px;background-color:#e74c3c33;"}} : Dieser Parameter ist konfiguriert | |||
| }} | |||
{{var | Verwaltete Konfiguration--Bild | |||
| MS_2.12_Android_Profile_Anwendungen_Verwaltete-Konfiguration.png | |||
| MS_2.12_Android_Profile_Anwendungen_Verwaltete-Konfiguration-en.png }} | |||
{{var | E-Mail-Adresse | |||
| E-Mail-Adresse | |||
| }} | |||
{{var | E-Mail-Adresse--desc | |||
| * Feld, das eine bestimmte E-Mail-Adresse oder einen Platzhalter ($emailaddress$) unterstützt | |||
* EMMs verwenden dieses Feld, um Anmeldedaten des Nutzers aus Active Directory abzurufen | |||
| }} | |||
{{var | Hostname oder Host | |||
| Hostname oder Host | |||
| }} | |||
{{var | Hostname oder Host--desc | |||
| * Vollständiger Hostname für den ActiveSync-Server {{info|z.Bsp. hostname.company.com:443/path}} | |||
* Auf den Hostnamen kann über einen EMM-Proxyserver vor Ort, eine virtuelle IP-Adresse (VIP) mit Load-Balancing vor mehreren ActiveSync-Servern oder direkt über den öffentlichen CAS-Server (Client Access Server) zugegriffen werden | |||
* Der angegebene Host sollte kein Host sein, von dem aus weitergeleitet wird | |||
* Wird kein Wert eingegeben, wird standardmäßig Portnummer 443 verwendet | |||
| }} | |||
{{var | Nutzername | |||
| Nutzername | |||
| }} | |||
{{var | Nutzername--desc | |||
| * Feld für den Active Directory-Nutzernamen des Nutzers, der direkt als Nutzername oder als Platzhalter ($username$) angegeben werden kann | |||
* Der Nutzername und die E-Mail-Adresse des Nutzers können unterschiedlich sein | |||
| }} | |||
{{var | Geräte-ID | |||
| Geräte-ID | |||
| }} | |||
{{var | Geräte-ID--desc | |||
| * Feld, das die EAS-Geräte-ID (Exchange ActiveSync) enthält, die von einigen EMM-Gateways für die Gerätekorrelation verwendet wird | |||
* Diese Einstellung wird ignoriert, wenn sie auf ''leer'' gesetzt ist oder ein Exchange-Konto bereits im verwalteten Profil vorhanden ist | |||
| }} | |||
{{var | Authentifizierungstypen | |||
| Authentifizierungstypen | |||
| }} | |||
{{var | Basisauthentifizierung zulassen | |||
| Basisauthentifizierung zulassen | |||
| }} | |||
{{var | Moderne Authentifizierung zulassen | |||
| Moderne Authentifizierung zulassen | |||
| }} | |||
{{var | Authentifizierungstypen--desc | |||
| * Liste mit samt den erlaubten Authentifizierungstypen ''Moderne Authentifizierung'' (allow_modern_authentication) und ''Basisauthentifizierung'' (allow_basic_authentication) | |||
* Wenn nichts bereitgestellt wird, sind beide Typen zulässig | |||
| }} | |||
{{var | SSL erforderlich | |||
| SSL erforderlich | |||
| }} | |||
{{var | SSL erforderlich--desc | |||
| * Legt die SSL-Kommunikation für jeden Port fest, der im Hostnamen angegeben ist | |||
* Wenn {{ButtonAn||class=small}} aktiv (Standardeinstellung) wird SSL aktiviert {{info|Diese Einstellung wird ignoriert, wenn im Hostnamen Port 443 angegeben ist}} | |||
| }} | |||
{{var | Allen Zertifikaten vertrauen | |||
| Allen Zertifikaten vertrauen (Achtung: nur für Testzwecke) | |||
| }} | |||
{{var | Allen Zertifikaten vertrauen--desc | |||
| * Zur Deaktivierung von Validierungsprüfungen für SSL-Zertifikate, die in der Kommunikation zwischen ActiveSync-Servern, Proxyservern oder Gateways und anderen E-Mail-Servern verwendet werden | |||
* Wird nur bei Verwendung selbst signierter Zertifikate oder für Testzwecke auf {{ButtonAn||class=small}} aktiv festgelegt, um die Validierungsprüfungen zu deaktivieren | |||
* Die Standardeinstellung für diesen Wert ist {{ButtonAus||class=small}} deaktiviert, d. h. Validierungsprüfungen werden durchgeführt | |||
* In der Produktionsphase muss dieser Wert immer auf {{ButtonAus||class=small}} inaktiv festgelegt sein | |||
* Wenn auf {{ButtonAn||class=small}} aktiv festgelegt ist, kann Gmail durch Man-in-the-Middle-Angriffe beeinträchtigt werden und die Kommunikation mit Servern und Proxyservern ist möglicherweise nicht sicher | |||
| }} | |||
{{var | Alias für Anmeldezertifikat | |||
| Alias für Anmeldezertifikat | |||
| }} | |||
{{var | Alias für Anmeldezertifikat--desc | |||
| * Feld für ein von der DPC-App eines EMM-Anbieters im Keystore des Arbeitsprofils gespeichertes Zertifikat mit privatem Schlüssel, das zur Authentifizierung gegenüber den ActiveSync-Servern verwendet wird | |||
| }} | |||
{{var | Nicht verwaltete Konten zulassen | |||
| Nicht verwaltete Konten zulassen | |||
| }} | |||
{{var | Nicht verwaltete Konten zulassen--desc | |||
| * Erlaubt Nutzern Exchange-Konten hinzuzufügen oder zu entfernen, die nicht in dieser verwalteten Konfiguration festgelegt sind | |||
* Wenn diese Einstellung {{ButtonAn||class=small}} aktiviert ist, kann nicht verhindern werden, dass Nutzer weitere Exchange-Konten zu Gmail hinzufügen | |||
* Außerdem gibt es keine Kontrolle darüber, welche Daten zwischen anderen Apps und von Nutzern hinzugefügten Exchange-Konten freigegeben werden | |||
* Diese Einstellung sollte nur dann {{ButtonAn||class=small}} aktiviert werden, wenn die Nutzer mehrere geschäftliche Exchange-Konten in Gmail verwalten müssen | |||
| }} | |||
{{var | Standard-E-Mail-Signatur | |||
| Standard-E-Mail-Signatur | |||
| }} | |||
{{var | Standard-E-Mail-Signatur--desc | |||
| * Feld für die standardmäßige E-Mail-Signatur, die am Ende aller ausgehenden E-Mails eingefügt wird | |||
| }} | |||
{{var | Standardsynchronisierungsfenster | |||
| Standardsynchronisierungsfenster | |||
| }} | |||
{{var | 1=Standardsynchronisierungsfenster--desc | |||
| 2=* Wert zwischen 0 und 5, der das Zeitfenster für die Synchronisierung mit dem EAS-Server (Exchange ActiveSync) darstellt | |||
* Die Standardeinstellung beträgt eine Woche (Wert: 3) {{info|0: kein Filter, alle Elemente werden synchronisiert, 1: ein Tag, 2: drei Tage, 3: eine Woche, 4: zwei Wochen, 5: einen Monat }} | |||
* Weitere Informationen über Einstellungen für Synchronisierungsfenster [https://msdn.microsoft.com/en-us/library/gg709713(v=exchg.80).aspx sind hier zu finden] | |||
| 3=}} | |||
{{var | Verwaltete Konfigurationsvorlage | |||
| Verwaltete Konfigurationsvorlage | |||
| Managed Configuration Template}} | |||
{{var | Konfigurationsvorlage verwalten | |||
| Konfigurationsvorlage verwalten | |||
| Manage configuration template }} | |||
{{var | Verwaltete Konfigurationsvorlage1--desc | |||
| Dieses Feld wird ignoriert, wenn die verwaltete Konfiguration festgelegt ist. | |||
| This field is ignored if the managed configuration is set. }} | |||
{{var | Verwaltete Konfigurationsvorlage--desc | |||
| Ruft eine Vorlage des App-Herstellers auf, in der - je nach dem was der Hersteller vorgibt - verschiedene Parameter an die App übergeben werden können. Das können z.B. in E-Mail-Apps ''feste Parameter'' und ''Variablen'' sein: | |||
| Calls up a template from the app manufacturer in which various parameters can be transferred to the app, depending on what the manufacturer specifies. These can be ''fixed parameters'' and ''variables'' in email apps: }} | |||
{{var | Verwaltete Konfigurationsvorlage--Bild | |||
| MS_2.12_Android_Profile_Anwendungen_Verwaltete-Konfigurationsvorlage.png | |||
| MS_2.12_Android_Profile_Anwendungen_Verwaltete-Konfigurationsvorlage-en.png }} | |||
{{var | Beispiel für Gmail-App | |||
| Beispiel für Gmail-App: | |||
| Example for Gmail app:}} | |||
{{var | Variable | |||
| Variable | |||
| Variable }} | |||
{{var | m.google.com | |||
| m.google.com | |||
| m.google.com }} | |||
{{var | Fester Parameter | |||
| Fester Parameter | |||
| Fixed parameter }} | |||
{{var | Beispiel Gmail-Account | |||
| Beispiel: Hostname des Mail-Servers für Gmail-Accounts | |||
| Example: Hostname of the mail server for Gmail accounts }} | |||
{{var | Username Variable--desc | |||
| ''Variable'' (bei Gmail-Accounts entspricht der Username der E-Mailadresse.)<br>Für andere Accounts /Apps kann hier die ''Variable'' $username$ verwendet werden. | |||
| ''Variable'' (for Gmail accounts the username is the email address.)<br>With other accounts / apps the ''variable'' $username$ can be used here. }} | |||
{{var | korrekte Funktion <!--------UPDATE--------> | |||
| Für eine korrekte Funktion muss im Reiter {{Reiter|Allgemein|Anw=MDMProfil}} die Schaltfläche {{b|Profil ist eine Vorlage}} aktiviert sein {{ButtonAn||class=small}} und die Benutzer müssen ausgewählt werden! | |||
<br>Mehr dazu im Wiki-Artikel [[MS/deployment/profile/android/allgemein|Android Konfiguration Allgemein]] | |||
| For a correct function, in the tab {{Reiter|General|Anw=MDMProfil}} the button {{b|Profile is a template }} must be activated {{ButtonAn|class=small}} and the users must be selected!}} | |||
{{var | Variablen Übersicht einblenden | |||
| Variablen Übersicht einblenden | |||
| Display variable overview }} | |||
---- | ---- | ||
MS/deployment/profile/android/anwendungen.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki