Apps on EMM-managed devices are configured within the profiles!
Application Minimieren Löschen
Package name
com.google.android.youtube Select application
Package name of the application
Install type
Pre install
The way the installation is performed.
Pre install
The app is installed automatically, but can be removed by the user.
Force install
The app is installed automatically and cannot be deleted by the user.
Block
The app is blocked and cannot be installed. If the app was installed using an old profile, it will be uninstalled.
Available
The app is ready for installation.
Required for setup
The app is installed automatically, cannot be deleted by the user, and prevents the device from being set up until the app is installed.
Kiosk
The app is automatically installed in kiosk mode: it is set as the prefered home intention and set to white list for lock-task mode. The device setup will not be completed until after the app has been installed. After installation, users can only use this app, which starts automatically and can no longer be removed. You can only set this installType for one application per policy. If this is present in the policy, the status bar is automatically disabled.
Default permission policy
Prompt
The default policy for all permissions requested by the app. If set, overrides the default policy-level permission policy that applies to all apps. It does not override the global permission grant, which applies to all apps.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Policy not specified. If no policy is specified for a permission at any level, 'Prompt' is used by default.
Prompt
Prompts the user to grant an authorization.
Grant
Grant authorization automatically
Deny
Deny authorization automatically
Permissions
Add permission
Grants explicit permission or denial for the app. These values override the default permission policy and global permission restrictions that apply to all apps.
Permission Minimieren Löschen
Permission
The Android permission or group, for example android.permission.READ_CALENDAR or android.permission_group.CALENDAR.
Policy
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
The policy for granting authorization.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Policy not specified. If no policy is specified for a permission at any level, 'Prompt' is used by default.
Prompt
Prompt the user to grant permission.
Grant
Grant permission automatically
Deny
Deny permission automatically
Verwalteter Konfigurationstyp
Keine
Auswahl welcher Konfigurationstypus verwendet werden soll
Eine genaue Beschreibung des ausgewählten Konfigurationstyps erfolgt hier:
Keine verwaltete Konfiguration wird für die App benötigt
Verwaltete Konfiguration (Empfohlen)
Für die App wird eine verwaltete Konfiguration verwendet
Managed Configuration Template
Calls up a template from the app manufacturer in which various parameters can be transferred to the app, depending on what the manufacturer specifies. These can be fixed parameters and variables in email apps:
Deactivated
Whether the app is disabled. When deactivated, the app data is still retained.
Minimum version code
0
The minimum version of the app that will run on the device.
If set, the device will attempt to update the app to at least this version code. If the app is not up to date, the device contains a non-compliance detail with the non-compliance reason APP_NOT_UPDATED. The app must already be published in Google Play with a version code equal or greater than this value. A maximum of 20 apps can set a minimum version code per policy.
Delegate areas
The permissions selected here are delegated to the app by the Device Policy Controller.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
No delegation area specified.
Certificate installation
Provides access to the installation and management of certificates.
Managed configurations
Provides access to the management of managed configurations.
Block uninstall
Gives access to blocking the uninstallation.
Grant permission
Provides access to the permission policy and permission status.
Packet access
Gives access to the packet access status.
Enable system apps
Grants access to activate system apps.
Accessible Track IDs
List of track IDs of the app that an enterprise device can access. If the list contains multiple track IDs, devices get the latest version among all accessible tracks. If the list does not contain any track IDs, devices have access only to the production track of the app.
Connected Work & Personal App
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Controls whether the app can communicate with itself through a device's work and personal profiles with the user's permission.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Not allowed by default
Not allowed
Default. Prevents cross-profile communication of the app.
Allowed
Allows the app to communicate across profiles after receiving the user's consent.
Anmeldedatenanbieter
Login Provider - Use Default Policy
Diese App kann (z.B. als Passwort-Manager) genutzt werden
Login Provider - Use Default Policy
The default login provider policy ( siehe unten) determines, whether this app can be used as the default login provider.
This app is allowed to act as a login provider
This app can function as a login provider regardless of global app settings.
Play Store Mode
Mit diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen. Zusätzlich bestimmt er, wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden. Dies ermöglicht eine gezielte Verwaltung und Kontrolle der verfügbaren Anwendungen und der Benutzerinteraktionen mit dem Play Store.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Nicht spezifiziert. Standardmäßig Allowlist
Allowlist
Es sind nur Apps in der Richtlinie verfügbar. Alle Apps, die nicht in der Richtlinie enthalten sind, werden automatisch vom Gerät deinstalliert.
Blockliste
Alle Apps sind verfügbar. Alle Apps, die sich nicht auf dem Gerät befinden sollten, sollten in der Anwendungsrichtlinie ausdrücklich als 'Blockiert' gekennzeichnet werden.
Automatic App Updates
Always
The policy enforced on a device to automatically update apps depending on the network connection: Apps should also be updated on devices that rarely or never return to a wireless network. The volume of data usually has little effect with standard volume tariffs.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
The auto-update policy is not set. Corresponds with the user selection.
User selection
The user can control the automatic updates.
Never
Apps are never updated automatically
Via WLAN only
Apps are only updated automatically via WLAN.
Always
Apps are updated automatically at any time. Data charges may apply.
Disable installation of apps
Diese Richtlinie gibt an, ob die Installation von neuen Anwendungen auf einem Gerät deaktiviert ist. Wenn aktiviert, verhindert sie, dass Benutzer oder andere Prozesse zusätzliche Apps installieren können, was zur Erhöhung der Sicherheit und Kontrolle über die installierte Software beiträgt. notempty
If activated , no installations or Updates are possible. Also not via the portal!
Disable uninstalling apps
The user should not be able to uninstall any apps.
Global default authorization policy
Not specified (prompt)
The default authorization policy for runtime authorization requests.
Not specified (prompt)
Policy not specified. If no policy is specified for a permission at any level, 'Prompt' is used by default.
Prompt
Prompt the user to grant permission.
Grant
Grant authorization automatically
Deny
Deny correction automatically
Global permission granting
Add permission
Explicit permission or group grant or deny for all apps. These values override the Default permission policy.
Permission Minimieren Löschen
Permission
The Android permission or group, for example android.permission.READ_CALENDAR or android.permission_group.CALENDAR.
Policy
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
The policy for granting authorization.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Policy not specified. If no policy is specified for a permission at any level, 'Prompt' is used by default.
Prompt
Prompt the user to grant permission.
Grant
Grant permission automatically
Deny
Deny permission automatically
Anmeldedatenanbieter-Standardrichtlinie
Not specified (Only apps with a login provider policy)
This feature determines whether an app on Android 14 and above is allowed to function as a login provider for managing login credentials. If it is relevant for apps that handle authentication or login data, such as password managers or multi-factor authentication apps.
Not specified (Only apps with a login provider policy)
Not specified. Only apps that have explicitly defined a login provider policy.
Nur Apps mit Anmeldedatenanbieter-Richtlinie
Only apps that have specified a login provider policy.
Only apps that have declared a login provider policy or OEM default login providers
Only apps with a declared login provider policy or those pre-defined by the OEM as default login providers are allowed.
Erlaubte Anmeldedaten-Anbieternotempty
New as of: 2.12
Paketnamen hinzufügen
Füge Paketnamen der oben ausgewählten Apps hinzu, um zu erlauben, dass diese als Anmeldeanbieter fungieren dürfen. Apps priorieseren diese Einstellung über der Anmeldedaten-Anbieter-Richtlinie. Diese Einstellung überschreibt die Anmeldedatenanbieter-Einstellung der einzelnen Apps.
Notes on using login providers
Option
Value
Description
Anmeldedatenanbieter
Anmeldedatenanbieter
Diese App kann (z.B. als Passwort-Manager) genutzt werden
Anmeldedatenanbieter-Standardrichtlinie benutzen
Auswahlmöglichkeit s.u.
Anmeldedatenanbieter-Standardrichtlinie Nur wenn App nicht selbst als Anbieter fungiert!
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie)
Die App kann nicht verwendet werden
Nur Apps mit Anmeldedatenanbieter-Richtlinie
Die App kann nicht verwendet werden
Nur Apps mit Anmeldedatenanbieter-Richtlinie oder OEM-Standardanmeldedatenanbieter
Sowohl die ausgewählte App als auch von Google als Anmeldedatenanbieter klassifizierte Apps können genutzt werden
Verwalteter Konfigurationstyp
Managed configuration
The format for the configuration depends on the ManagedProperty values supported by the app. Each field name in the managed configuration must match the key field of the managed property. The field value must be compatible with the ManagedProperty type. Bei jeder Konfiguration wird eine bestimmte Schaltfläche angezeigt:
Nicht konfiguriert : Dieser Parameter ist noch nicht konfiguriert
Konfiguriert : Dieser Parameter ist konfiguriert
Caption
Value
Description
E-Mail-Adresse
Feld, das eine bestimmte E-Mail-Adresse oder einen Platzhalter ($emailaddress$) unterstützt
EMMs verwenden dieses Feld, um Anmeldedaten des Nutzers aus Active Directory abzurufen
Hostname oder Host
Vollständiger Hostname für den ActiveSync-Server
z.Bsp. hostname.company.com:443/path
Auf den Hostnamen kann über einen EMM-Proxyserver vor Ort, eine virtuelle IP-Adresse (VIP) mit Load-Balancing vor mehreren ActiveSync-Servern oder direkt über den öffentlichen CAS-Server (Client Access Server) zugegriffen werden
Der angegebene Host sollte kein Host sein, von dem aus weitergeleitet wird
Wird kein Wert eingegeben, wird standardmäßig Portnummer 443 verwendet
Nutzername
Feld für den Active Directory-Nutzernamen des Nutzers, der direkt als Nutzername oder als Platzhalter ($username$) angegeben werden kann
Der Nutzername und die E-Mail-Adresse des Nutzers können unterschiedlich sein
Geräte-ID
Feld, das die EAS-Geräte-ID (Exchange ActiveSync) enthält, die von einigen EMM-Gateways für die Gerätekorrelation verwendet wird
Diese Einstellung wird ignoriert, wenn sie auf leer gesetzt ist oder ein Exchange-Konto bereits im verwalteten Profil vorhanden ist
Authentifizierungstypen
Basisauthentifizierung zulassen Moderne Authentifizierung zulassen
Liste mit samt den erlaubten Authentifizierungstypen Moderne Authentifizierung (allow_modern_authentication) und Basisauthentifizierung (allow_basic_authentication)
Wenn nichts bereitgestellt wird, sind beide Typen zulässig
SSL erforderlich
Legt die SSL-Kommunikation für jeden Port fest, der im Hostnamen angegeben ist
Wenn aktiv (Standardeinstellung) wird SSL aktiviert
Diese Einstellung wird ignoriert, wenn im Hostnamen Port 443 angegeben ist
Allen Zertifikaten vertrauen (Achtung: nur für Testzwecke)
Zur Deaktivierung von Validierungsprüfungen für SSL-Zertifikate, die in der Kommunikation zwischen ActiveSync-Servern, Proxyservern oder Gateways und anderen E-Mail-Servern verwendet werden
Wird nur bei Verwendung selbst signierter Zertifikate oder für Testzwecke auf aktiv festgelegt, um die Validierungsprüfungen zu deaktivieren
Die Standardeinstellung für diesen Wert ist deaktiviert, d. h. Validierungsprüfungen werden durchgeführt
In der Produktionsphase muss dieser Wert immer auf inaktiv festgelegt sein
Wenn auf aktiv festgelegt ist, kann Gmail durch Man-in-the-Middle-Angriffe beeinträchtigt werden und die Kommunikation mit Servern und Proxyservern ist möglicherweise nicht sicher
Alias für Anmeldezertifikat
Feld für ein von der DPC-App eines EMM-Anbieters im Keystore des Arbeitsprofils gespeichertes Zertifikat mit privatem Schlüssel, das zur Authentifizierung gegenüber den ActiveSync-Servern verwendet wird
Nicht verwaltete Konten zulassen
Erlaubt Nutzern Exchange-Konten hinzuzufügen oder zu entfernen, die nicht in dieser verwalteten Konfiguration festgelegt sind
Wenn diese Einstellung aktiviert ist, kann nicht verhindern werden, dass Nutzer weitere Exchange-Konten zu Gmail hinzufügen
Außerdem gibt es keine Kontrolle darüber, welche Daten zwischen anderen Apps und von Nutzern hinzugefügten Exchange-Konten freigegeben werden
Diese Einstellung sollte nur dann aktiviert werden, wenn die Nutzer mehrere geschäftliche Exchange-Konten in Gmail verwalten müssen
Standard-E-Mail-Signatur
Feld für die standardmäßige E-Mail-Signatur, die am Ende aller ausgehenden E-Mails eingefügt wird
Standardsynchronisierungsfenster
3
Wert zwischen 0 und 5, der das Zeitfenster für die Synchronisierung mit dem EAS-Server (Exchange ActiveSync) darstellt
Die Standardeinstellung beträgt eine Woche (Wert: 3)
0: kein Filter, alle Elemente werden synchronisiert, 1: ein Tag, 2: drei Tage, 3: eine Woche, 4: zwei Wochen, 5: einen Monat
Weitere Informationen über Einstellungen für Synchronisierungsfenster sind hier zu finden
Managed Configuration Template
Caption
Value
Description
Managed Configuration Template
Manage configuration template
This field is ignored if the managed configuration is set. Calls up a template from the app manufacturer in which various parameters can be transferred to the app, depending on what the manufacturer specifies. These can be fixed parameters and variables in email apps:
Example for Gmail app:
Email Address
$emailaddress$
Variable
Hostname or Host
m.google.com
Fixed parameter
Example: Hostname of the mail server for Gmail accounts
Username
$emailaddress$
Variable (for Gmail accounts the username is the email address.) With other accounts / apps the variable $username$ can be used here.
notempty
New as of: 2.8
notempty
For a correct function, in the tab General the button Profile is a template must be activated and the users must be selected!
In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden
The values are taken from the user settings of the user to whom the respective device is assigned
Variable name in profiles
Description
Example
$username$
alternative names: %device_user% %device_user_username%
Username
jdoe
$emailaddress$
alternative name: %device_email%
Email address
jdoe@ttt-point.de
$firstname$
alternative name: %device_user_firstname%
First name
John
$lastname$
alternative name: %device_user_lastname%
Last name
Doe
$name$
alternative name: %device_user_name%
First name and surname
John Doe
$variable1$
alternative name: %variable1%
custom value
jdoe/ttt-point.local
$variable2$
alternative name: %variable2%
custom value
$variable3$
alternative name: %variable3%
custom value
$device_name$
alternative name: %device_name%
Only for iOS: The name assigned on the phone (see: Settings → General → Info → Name)
This variable can also be used in iOS profiles in the Shared device section
Cell phone from Markus Müller
$device_alias$
alternative name: %device_alias%
Only for iOS: The alias assigned in the portal. If the alias is not assigned, the device_name is displayed.
This variable can also be used in iOS profiles in the Shared device section
Tablet Storage1
Defining the values in the user administration in the portal under: General Users or for the device alias in the device tile. To avoid input errors, different variable names are possible for compatibility reasons.
A distinction between Android and iOS is no longer necessary.
