| Dla aplikacji używany jest szablon zarządzanej konfiguracji }}
| Niespecyfikowane (Tylko aplikacje z zasadą dostawcy danych logowania) }}
{{var | Hinweise zur Nutzung von Anmeldedatenanbieter--desc
| Je nach ausgewählten Einstellungen in den Optionen Anwendungen → Anmeldedatenanbieter und Anmeldedatenanbieter-Standardrichtlinie entstehen verschiedene Verhaltensweisen:
| Depending on the selected settings in the options Applications → Login Provider and Login Provider Default Policy various behaviors may arise:
Login ProviderThis app is allowed to act as a login provider : The user of the Android device can then use this app as a password manager
Login ProviderUse Login Provider Default PolicyandLogin Provider Default PolicyNot specified (Only Apps with login provider policy) or Only apps with login provider policy : The user cannot use this app
Login ProviderUse Login Provider Default Policy (and the app complies with the OEM Standard) andLogin Provider Default PolicyOnly apps with a Login Provider policy or OEM Standard Login Providers : The selected app, as well as apps classified by Google as login providers, can be used.
Apps auf EMM-verwalteten Geräten, werden innerhalb der Profile konfiguriert!
Paketname
com.google.android.youtube Anwendung auswählen
Paketname der Anwendung
Installationstyp
Vorinstallation
Die Art wie die Installation durchgeführt wird.
Vorinstallation
Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
Installation erzwingen
Die App wird automatisch installiert und kann nicht vom Benutzer gelöscht werden.
Blockieren
Die App wird blockiert und kann nicht installiert werden. Wenn die App über ein altes Profil installiert wurde, wird diese deinstalliert.
Verfügbar
Die App steht zur Installation bereit.
Für die Einrichtung erforderlich
Die App wird automatisch installiert, kann nicht vom Benutzer gelöscht werden und verhindert die Einrichtung des Geräts, bis die App installiert wurde.
Kiosk
Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer ausschließlich diese App verwenden. Sie startet automatisch und lässt sich nicht mehr entfernen. Sie können diesen installType nur für eine Anwendung pro Richtlinie festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
Nachfragen
Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Wenn angegeben, wird die für alle Apps geltende Standardberechtigungsrichtlinie auf Richtlinienebene außer Kraft gesetzt. Es überschreibt nicht die globale Erlaubnisgewährung, die für alle Apps gilt.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
Nachfragen
Fordert den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren
Berechtigung automatisch erteilen
Verweigern
Berechtigung automatisch verweigern
Berechtigungen
Berechtigung hinzufügen
Erteilt explizite Erlaubnis oder Verweigerung für die App. Diese Werte überschreiben die Standardberechtigungsrichtlinie und die globalen Berechtigungsbeschränkungen, die für alle Apps gelten.
Berechtigung
Die Android-Berechtigung oder -Gruppe, zum Beispiel android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
Nachfragen
Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren
Berechtigung automatisch erteilen
Verweigern
Berechtigung automatisch verweigern
Richtlinie
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Die Richtlinie zum Erteilen der Berechtigung.
Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern. Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die die jeweilige App fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die gewünschte Funktion der App dadurch nicht beeinträchtigt wird.
Verwaltete Konfiguration
Konfiguration verwalten
Das Format für die Konfiguration richtet sich nach den von der App unterstützten ManagedProperty-Werten. Jeder Feldname in der verwalteten Konfiguration muss mit dem Schlüsselfeld der verwalteten Eigenschaft übereinstimmen. Der Feldwert muss mit dem Typ der ManagedProperty kompatibel sein.
Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
Variablenname in Profilen
Beschreibung
Beispiel
$username$
alternative Namen: %device_user% %device_user_username%
Benutzername
mmueller
$emailaddress$
alternativer Name: %device_email%
E-Mail Adresse
mmueller@ttt-point.de
$firstname$
alternativer Name: %device_user_firstname%
Vorname
Markus
$lastname$
alternativer Name: %device_user_lastname%
Nachname
Mueller
$name$
alternativer Name: %device_user_name%
Vorname und Nachname
Markus Mueller
$variable1$
alternativer Name: %variable1%
benutzerdefinierter Wert
mmueller/ttt-point.local
$variable2$
alternativer Name: %variable2%
benutzerdefinierter Wert
$variable3$
alternativer Name: %variable3%
benutzerdefinierter Wert
$device_name$
alternativer Name: %device_name%
Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
Handy von Markus Müller
$device_alias$
alternativer Name: %device_alias%
Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt.
Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
Deaktiviert
Ob die App deaktiviert ist. Bei Deaktivierung bleiben die App-Daten weiterhin erhalten.
Minimaler Versionscode
0
Die Mindestversion der App, die auf dem Gerät ausgeführt wird.
Wenn festgelegt, versucht das Gerät, die App mindestens auf diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät ein Nicht-Konformitätsdetail mit dem Nicht-Konformitätsgrund APP_NOT_UPDATED. Die App muss bereits mit einem Versionscode größer oder gleich diesem Wert in Google Play veröffentlicht sein. Maximal 20 Apps können einen Mindestversionscode pro Richtlinie festlegen.
Bereiche delegieren
Die hier ausgewählten Berechtigungen werden vom Device Policy Controller an die App delegiert.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Kein Delegierungsbereich angegeben.
Zertifikatinstallation
Gewährt Zugriff auf die Installation und Verwaltung von Zertifikaten.
Verwaltete Konfigurationen
Gewährt Zugriff auf die Verwaltung verwalteter Konfigurationen.
Deinstallation blockieren
Gewährt Zugriff auf das Blockieren der Deinstallation.
Erlaubnis erteilen
Gewährt Zugriff auf die Berechtigungsrichtlinie und den Berechtigungsstatus.
Paketzugriff
Gewährt Zugriff auf den Paketzugriffsstatus.
System-Apps aktivieren
Erteilt den Zugriff zum Aktivieren von System-Apps.
Zugängliche Track IDs
Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version unter allen zugänglichen Tracks. Enthält die Liste keine Track-IDs, haben Geräte nur Zugriff auf den Produktionstrack der App.
Connected Work & Personal App
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Steuert, ob die App mit Zustimmung des Benutzers über die Arbeits- und persönlichen Profile eines Geräts mit sich selbst kommunizieren kann.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Standardmäßig nicht erlaubt
Nicht erlaubt
Standard. Verhindert eine profilübergreifende Kommunikation der App.
Erlaubt
Ermöglicht der App die profilübergreifende Kommunikation nach Erhalt der Zustimmung des Benutzers.
Anmeldedatenanbieter
notempty
Neu ab 2.1
Anmeldedatenanbieter-Standardrichtlinie benutzen
Diese App kann (z.B. als Passwort-Manager) genutzt werden
Anmeldedatenanbieter-Standardrichtlinie benutzen
Die Anmeldedatenanbieter-Standardrichtlinie ( siehe unten) bestimmt, ob diese App als Standardanmeldedatenanbieter genutzt werden darf.
Diese App darf als Anmeldedatenanbieter fungieren
Diese App kann unabhängig von den globalen App-Einstellungen als Anmeldedatenanbieter genutzt werden.
(Default)
Automatische App-Updates
Immer
Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Die Auto-Update-Richtlinie ist nicht festgelegt. Entspricht der Benutzerauswahl.
Benutzerauswahl
Der Benutzer kann die automatischen Updates steuern.
Niemals
Apps werden niemals automatisch aktualisiert
Nur über WLAN
Apps werden nur über WLAN automatisch aktualisiert.
Immer
Apps werden jederzeit automatisch aktualisiert. Datengebühren können anfallen.
Globale Standardberechtigungsrichtlinie
Nicht spezifiziert (Eingabeaufforderung)
Die Standardberechtigungsrichtlinie für Laufzeitberechtigungsanforderungen.
Nicht spezifiziert (Eingabeaufforderung)
Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
Nachfragen
Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren
Berechtigung automatisch erteilen
Verweigern
Berichtigung automatisch verweigern
Deinstallation von Apps deaktivieren
Es sollen keine Apps durch den Benutzer deinstalliert werden können.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Play Store Modus
Mit diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen. Zusätzlich bestimmt er, wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden. Dies ermöglicht eine gezielte Verwaltung und Kontrolle der verfügbaren Anwendungen und der Benutzerinteraktionen mit dem Play Store.
Globale Erlaubnisgewährung
Berechtigung hinzufügen
Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die Standardberechtigungsrichtlinie.
Berechtigung
Die Android-Berechtigung oder -Gruppe, zum Beispiel android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
Richtlinie
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Die Richtlinie zum Erteilen der Berechtigung.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
Nachfragen
Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren
Berechtigung automatisch erteilen
Verweigern
Berechtigung automatisch verweigern
Anmeldedatenanbieter-Standardrichtlinie
notempty
Neu ab 2.1
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Diese Funktion steuert, ob eine App auf Android 14 und höher als Anmeldedatenanbieter für die Verwaltung von Anmeldedaten fungieren darf. Sie ist sinnvoll für Apps, die Authentifizierungs- oder Anmeldedaten verwalten, wie z.B. Passwortmanager oder Apps zur Multi-Faktor-Authentifizierung.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Nicht spezifiziert. Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben.
Nur Apps mit Anmeldedatenanbieter-Richtlinie
Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben.
Nur Apps mit Anmeldedatenanbieter-Richtlinie oder OEM-Standardanmeldedatenanbieter
Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben, oder OEM-Standardanmeldedatenanbieter-Apps.