Android Konfiguration Anwendungen

Android Profil-Konfiguration im Menüpunkt Anwendungen

Letzte Anpassung zur Version: 2.5

Neu:

Option zur Verwendung der Benutzer-Variablen lässt sich nur bei deren Nutzung aktivieren

Konkretere Beschreibung der Verwendung der Benutzer-Variablen

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

Anwendungen

Beschriftung

Wert

Beschreibung

Anwendungen

Anwendungen hinzufügen

Fügt Apps diesem Profil hinzu notempty

Apps auf EMM-verwalteten Geräten, werden innerhalb der Profile konfiguriert!

Paketname

com.google.android.youtube Anwendung auswählen

Paketname der Anwendung

Installationstyp

Vorinstallation

Die Art wie die Installation durchgeführt wird.

Vorinstallation	Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
Installation erzwingen	Die App wird automatisch installiert und kann nicht vom Benutzer gelöscht werden.
Blockieren	Die App wird blockiert und kann nicht installiert werden. Wenn die App über ein altes Profil installiert wurde, wird diese deinstalliert.
Verfügbar	Die App steht zur Installation bereit.
Für die Einrichtung erforderlich	Die App wird automatisch installiert, kann nicht vom Benutzer gelöscht werden und verhindert die Einrichtung des Geräts, bis die App installiert wurde.
Kiosk	Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer ausschließlich diese App verwenden. Sie startet automatisch und lässt sich nicht mehr entfernen. Sie können diesen installType nur für eine Anwendung pro Richtlinie festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.

Standardberechtigungsrichtlinie

Nachfragen

Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Wenn angegeben, wird die für alle Apps geltende Standardberechtigungsrichtlinie auf Richtlinienebene außer Kraft gesetzt. Es überschreibt nicht die globale Erlaubnisgewährung, die für alle Apps gilt.

Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)	Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
Nachfragen	Fordert den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren	Berechtigung automatisch erteilen
Verweigern	Berechtigung automatisch verweigern

Berechtigungen

Berechtigung hinzufügen

Erteilt explizite Erlaubnis oder Verweigerung für die App. Diese Werte überschreiben die Standardberechtigungsrichtlinie und die globalen Berechtigungsbeschränkungen, die für alle Apps gelten.

Berechtigung

Die Android-Berechtigung oder -Gruppe, zum Beispiel android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.

Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)	Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
Nachfragen	Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren	Berechtigung automatisch erteilen
Verweigern	Berechtigung automatisch verweigern

Richtlinie

Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)

Die Richtlinie zum Erteilen der Berechtigung.

Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.
Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die die jeweilige App fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die gewünschte Funktion der App dadurch nicht beeinträchtigt wird.

Verwaltete Konfiguration

Konfiguration verwalten

Das Format für die Konfiguration richtet sich nach den von der App unterstützten ManagedProperty-Werten. Jeder Feldname in der verwalteten Konfiguration muss mit dem Schlüsselfeld der verwalteten Eigenschaft übereinstimmen. Der Feldwert muss mit dem Typ der ManagedProperty kompatibel sein.

Verwaltete Konfigurationsvorlage

Konfigurationsvorlage verwalten

Ruft eine Vorlage des App-Herstellers auf, in der - je nach dem was der Hersteller vorgibt - verschiedene Parameter an die App übergeben werden können. Das können z.B. in E-Mail-Apps feste Parameter und Variablen sein:

Beispiel für Gmail-App:
Email Address	$emailaddress$	Variable
Hostname or Host	m.google.com	Fester Parameter Beispiel: Hostname des Mail-Servers für Gmail-Accounts
Username	$emailaddress$	Variable (bei Gmail-Accounts entspricht der Username der E-Mailadresse.) Für andere Accounts /Apps kann hier die Variable $username$ verwendet werden.

notempty

Für eine korrekte Funktion muss im Reiter Allgemein die Schaltfläche Profil ist eine Vorlage aktiviert sein und die Benutzer müssen ausgewählt werden!
Mehr dazu im Wiki-Artikel Android Konfiguration Allgemein

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Deaktiviert

Ob die App deaktiviert ist. Bei Deaktivierung bleiben die App-Daten weiterhin erhalten.

Minimaler Versionscode

0

Die Mindestversion der App, die auf dem Gerät ausgeführt wird.

Wenn festgelegt, versucht das Gerät, die App mindestens auf diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät ein Nicht-Konformitätsdetail mit dem Nicht-Konformitätsgrund APP_NOT_UPDATED. Die App muss bereits mit einem Versionscode größer oder gleich diesem Wert in Google Play veröffentlicht sein. Maximal 20 Apps können einen Mindestversionscode pro Richtlinie festlegen.

Bereiche delegieren

Die hier ausgewählten Berechtigungen werden vom Device Policy Controller an die App delegiert.

Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)	Kein Delegierungsbereich angegeben.
Zertifikatinstallation	Gewährt Zugriff auf die Installation und Verwaltung von Zertifikaten.
Verwaltete Konfigurationen	Gewährt Zugriff auf die Verwaltung verwalteter Konfigurationen.
Deinstallation blockieren	Gewährt Zugriff auf das Blockieren der Deinstallation.
Erlaubnis erteilen	Gewährt Zugriff auf die Berechtigungsrichtlinie und den Berechtigungsstatus.
Paketzugriff	Gewährt Zugriff auf den Paketzugriffsstatus.
System-Apps aktivieren	Erteilt den Zugriff zum Aktivieren von System-Apps.

Zugängliche Track IDs

Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version unter allen zugänglichen Tracks. Enthält die Liste keine Track-IDs, haben Geräte nur Zugriff auf den Produktionstrack der App.

Connected Work & Personal App

Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)

Steuert, ob die App mit Zustimmung des Benutzers über die Arbeits- und persönlichen Profile eines Geräts mit sich selbst kommunizieren kann.

Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)	Standardmäßig nicht erlaubt
Nicht erlaubt	Standard. Verhindert eine profilübergreifende Kommunikation der App.
Erlaubt	Ermöglicht der App die profilübergreifende Kommunikation nach Erhalt der Zustimmung des Benutzers.

Anmeldedatenanbieter notempty

Neu ab 2.1

Anmeldedatenanbieter-Standardrichtlinie benutzen

Diese App kann (z.B. als Passwort-Manager) genutzt werden

Anmeldedatenanbieter-Standardrichtlinie benutzen	Die Anmeldedatenanbieter-Standardrichtlinie ( siehe unten) bestimmt, ob diese App als Standardanmeldedatenanbieter genutzt werden darf.
Diese App darf als Anmeldedatenanbieter fungieren	Diese App kann unabhängig von den globalen App-Einstellungen als Anmeldedatenanbieter genutzt werden.

Benutzer-Variablen verwenden

(Default)

Bei Aktivierung werden die Benutzer-Variablen in den verwalteten Konfigurationsvorlagen verwendet, um spezifische Einstellungen und Werte für einzelne Benutzer anzupassen. Diese Variablen ermöglichen eine flexible und dynamische Konfiguration von Richtlinien basierend auf den jeweiligen Benutzeranforderungen und -rollen.

Es wird für jeden Nutzer ein automatisch generiertes Profil angelegt, es lässt sich aber nur die Profilvorlage bearbeiten.
Wird die Schaltfläche wieder deaktiviert, werden die generierten Benutzer-Profile zu bearbeitbaren Profilen.
Weitere Informationen dazu im Wiki-Artikel Generierte Profile.

notempty

Neu ab: 2.5

Diese Option lässt sich nur aktivieren, wenn bei mindestens einer hinterlegten Anwendung in der Option Verwaltete Konfigurationsvorlage (siehe oben) mindestens eine Benutzer-Variable hinzugefügt wurde.

Play Store Modus

Zulassungsliste

Nur Apps, die hier in der Richtlinie konfiguriert werden, sind verfügbar. Jede App, die nicht in dieser Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.
Blocklist bedeutet: Alle Apps im Play Store sind verfügbar, bis auf solche, die hier mit Installationstyp Blockieren konfiguriert werden!

Automatische App-Updates

Immer

Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.

Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)	Die Auto-Update-Richtlinie ist nicht festgelegt. Entspricht der Benutzerauswahl.
Benutzerauswahl	Der Benutzer kann die automatischen Updates steuern.
Niemals	Apps werden niemals automatisch aktualisiert
Nur über WLAN	Apps werden nur über WLAN automatisch aktualisiert.
Immer	Apps werden jederzeit automatisch aktualisiert. Datengebühren können anfallen.

Installation von Apps deaktivieren

notempty

Bei Aktivierung sind keinerlei Installationen oder Updates möglich. Auch nicht über das Portal!

Deinstallation von Apps deaktivieren

Es sollen keine Apps durch den Benutzer deinstalliert werden können.

Globale Standardberechtigungsrichtlinie

Nicht spezifiziert (Eingabeaufforderung)

Die Standardberechtigungsrichtlinie für Laufzeitberechtigungsanforderungen.

Nicht spezifiziert (Eingabeaufforderung)	Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
Nachfragen	Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren	Berechtigung automatisch erteilen
Verweigern	Berichtigung automatisch verweigern

Globale Erlaubnisgewährung

Berechtigung hinzufügen

Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die Standardberechtigungsrichtlinie.

Berechtigung

Die Android-Berechtigung oder -Gruppe, zum Beispiel android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.

Richtlinie

Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)

Die Richtlinie zum Erteilen der Berechtigung.

Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)	Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
Nachfragen	Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren	Berechtigung automatisch erteilen
Verweigern	Berechtigung automatisch verweigern

Anmeldedatenanbieter-Standardrichtlinie notempty

Neu ab 2.1

Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)

Diese Funktion steuert, ob eine App auf Android 14 und höher als Anmeldedatenanbieter für die Verwaltung von Anmeldedaten fungieren darf. Sie ist sinnvoll für Apps, die Authentifizierungs- oder Anmeldedaten verwalten, wie z.B. Passwortmanager oder Apps zur Multi-Faktor-Authentifizierung.

Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)	Nicht spezifiziert. Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben.
Nur Apps mit Anmeldedatenanbieter-Richtlinie	Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben.
Nur Apps mit Anmeldedatenanbieter-Richtlinie oder OEM-Standardanmeldedatenanbieter	Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben, oder OEM-Standardanmeldedatenanbieter-Apps.

Hinweise zur Nutzung von Anmeldedatenanbieter

notempty

Neu ab 2.1

Je nach ausgewählten Einstellungen in den Optionen Anwendungen → Anmeldedatenanbieter und Anmeldedatenanbieter-Standardrichtlinie entstehen verschiedene Verhaltensweisen: