Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Zugriff auf Apps nach Nutzern und Gerätekontext steuern

Nutzern erlauben, die Blockierung von Apps mit Abhilfemeldungen im kontextsensitiven Zugriff aufzuheben

Abhilfemeldungen nutzen, damit Nutzer die Blockierung aufheben können

Wenn Sie Abhilfemeldungen und benutzerdefinierte Nachrichten im kontextsensitiven Zugriff verwenden, können Sie die Blockierung von Nutzern aufheben, wenn sie aufgrund einer Richtlinie nicht auf eine App zugreifen können. Mit diesen optionalen (aber empfohlenen) Nachrichten können Nutzer wieder produktiver arbeiten und die Anzahl der Supportanrufe für Administratoren reduzieren.

Beispiel: Ein Nutzer von einem Mobilgerät verwendet Gmail im Büro erfolgreich, wird aber blockiert, wenn er abends zu Hause auf Gmail zugreift. Wenn Abhilfemeldungen aktiviert sind, sehen sie eine Anleitung dazu, wie sie den Grund für die Blockierung beheben können.

Abhilfemeldungen und benutzerdefinierte Nachrichten werden für Zugriffsebenen unterstützt, die im einfachen und im erweiterten Modus erstellt wurden. Außerdem werden sie sowohl für die Hauptdienste als auch für die SAML-Apps unterstützt.

Mit Abhilfemeldungen und benutzerdefinierten Nachrichten Nutzern helfen, die Blockierung aufzuheben

Bei Blockierungen können die Nutzer auf Folgendes stoßen:

  • Standardnachricht: Diese Option wird angezeigt, wenn Sie keine Abhilfemeldungen oder benutzerdefinierte Nachrichten hinzugefügt haben. Beispiel für eine Standardnachricht: Die Richtlinie Ihrer Organisation blockiert den Zugriff auf diese App.
  • Abhilfemeldungen: Die Standardnachricht wird ersetzt. Die Nachrichten werden vom System generiert und entsprechen dem spezifischen Richtlinienverstoß, der den Nutzer blockierte.
    Abhilfemeldungen können dem Nutzer mehrere Abhilfeoptionen anzeigen. Sie können die Liste durch Klicken auf Weitere Optionen anzeigen maximieren. Wenn mehrere Abhilfeoptionen vorliegen, muss der Nutzer die erforderlichen Schritte für eine der Optionen ausführen, um die Blockierung aufzuheben.
  • Benutzerdefinierte Nachricht: Bietet zusätzliche Hilfe für den Nutzer, z. B. zusätzliche Tipps zum Aufheben der Blockierung oder einen Link, der angeklickt werden kann. Fügen Sie bei Bedarf benutzerdefinierte Nachrichten hinzu. Eine benutzerdefinierte Nachricht kann in Verbindung mit der Standardnachricht oder mit Abhilfemeldungen angezeigt werden. 

In dieser Tabelle wird die Interaktivität dieser Nachrichten angezeigt:

Abhilfemeldungen aktiviert? Benutzerdefinierte Nachricht hinzugefügt? Nachrichten, die der Nutzer sieht
Nein Nein Nur Standardnachricht
Ja Nein Nur Abhilfemeldungen In manchen Fällen wird die Standardmeldung angezeigt, wenn keine Abhilfemeldungen generiert werden können.
Nein Ja Standardnachricht und benutzerdefinierte Nachricht
Ja Ja Abhilfemeldungen und benutzerdefinierte Nachricht

Abhilfemeldungen verstehen

Jede Abhilfemaßnahme entspricht einem Attribut, das den Zugriff verweigert. In der folgenden Tabelle werden mögliche Abhilfemeldungen zusammengefasst, die der Nutzer sehen kann. Abhängig von der Richtlinie, gegen die verstoßen wurde, werden die Nachrichten systematisch erstellt.

Je nach Erwartung in der Zugriffsebene können verschiedene Nachrichten für dasselbe Attribut angezeigt werden. Lautet die Zugriffsebene beispielsweise device.screen_lock_enabled == true, sehen Sie die Nachricht Legen Sie ein Passwort für den Sperrbildschirm fest. Lautet die Zugriffsebene device.screen_lock_enabled == false, wird diese Meldung angezeigt: Entfernen Sie das Passwort für den Sperrbildschirm von Ihrem Gerät. Es ist möglicherweise weniger sicher, ein Passwort für den Sperrbildschirm zu entfernen. Der Nutzer sollte daher diese Aktion mit dem Administrator klären.

Die tatsächlichen Nachrichten können von den unten angezeigten Nachrichten abweichen.

Attribut Nachricht
Administratorgenehmigung Wechseln Sie zu einem Gerät, das von Ihrer Organisation genehmigt wurde. Wenden Sie sich an Ihren Administrator, wenn Sie keinen Zugang zu einem Gerät haben.
Wechseln Sie zu einem Gerät, das nicht mit Ihrer Organisation verknüpft ist. Hinweis: Diese Option ist möglicherweise weniger sicher, daher sollten Sie eventuell Ihren Administrator einbeziehen.
Unternehmenseigenes Gerät Wechseln Sie zu einem Gerät, das Ihrer Organisation gehört. Wenn Sie keinen Zugang zu einem solchen Gerät haben, wenden Sie sich an Ihren Administrator.
Wechseln Sie zu einem Gerät, das nicht Ihrer Organisation gehört.
CTS-Profilübereinstimmung Setzen Sie Ihr Gerät auf die Werkseinstellungen zurück.
Der Zugriff auf diese App ist nicht möglich, wenn auf Ihrem Gerät eine OEM-Android-Version installiert ist. Weitere Informationen erhalten Sie von Ihrem Administrator.
Verschlüsselung Wechseln Sie zu einem Gerät, das einen dieser Verschlüsselungsstatus hat: [status1, status2].
Wechseln Sie zu einem Gerät, das nicht diesen Verschlüsselungsstatus hat: [status]
Enthält potenziell schädliche Apps Deinstallieren Sie alle Apps, die laut Google Play Protect potenziell schädlich sind.
Aufgrund bestimmter Apps, die derzeit auf Ihrem Gerät installiert sind, ist der Zugriff auf diese App nicht möglich. Weitere Informationen erhalten Sie von Ihrem Administrator.
IP-Adresse Sie können von Ihrem aktuellen IP-Subnetzwerk aus nicht auf diese App zugreifen. Wenden Sie sich an Ihren Administrator, um mehr zu erfahren.
Typ des Betriebssystems Verwenden Sie ein Gerät mit einem der folgenden Betriebssysteme: [os1, os2]
Verwenden Sie ein Gerät ohne os1.
Betriebssystemversion Aktualisieren Sie Ihr Gerät auf [Betriebssystemversion X] oder höher.
Aktualisieren Sie das Gerät auf eine ältere Version als [Betriebssystemversion X].
Partnerattribute Installieren Sie [PARTNER NAME] auf Ihrem Gerät. 1
Nach Informationen von [PARTNER NAME] erfüllt Ihr Gerät nicht alle Anforderungen. 2
Regionscode Sie können von Ihrem aktuellen Standort aus nicht auf diese App zugreifen. Wenden Sie sich an Ihren Administrator, um mehr zu erfahren.
Displaysperre Legen Sie ein Passwort für den Sperrbildschirm fest.
Entfernen Sie das Passwort für den Sperrbildschirm von Ihrem Gerät. Hinweis: Diese Option ist möglicherweise weniger sicher, daher sollten Sie eventuell Ihren Administrator einbeziehen.
Apps überprüfen Aktivieren Sie Google Play Protect auf Ihrem Gerät.
Deaktivieren Sie Google Play Protect auf Ihrem Gerät.
Bestätigter Bootmodus Folgen Sie der Anleitung des Geräteherstellers, um den Bootloader zu sperren.
Folgen Sie der Anleitung des Geräteherstellers, um den Bootloader zu entsperren.
Verifiziertes Chrome OS Installieren Sie eine verifizierte Version von Chrome OS auf Ihrem Gerät.
Mit einer bestätigten Chrome OS-Version können Sie nicht auf diese App zugreifen.

1 Achten Sie darauf, dass die Partner-Sicherheits-App, z. B. Lookout, auf dem Gerät installiert ist. Wenn die App installiert ist, der Nutzer sie aber weiterhin sieht, ist das Gerät möglicherweise nicht richtig für die Partner-MDM registriert. Sehen Sie im Partner-Dashboard nach, ob dies der Fall ist. Wenden Sie sich bei Bedarf an den Partner, um das Problem zu lösen.

2 Weitere Informationen finden Sie in der Partner-App auf dem Gerät. Wenden Sie sich bei Bedarf an den Partner, um das Problem zu lösen.

Erläuterungen zu Abhilfemeldungen und Integrationen von Drittanbietern

Als Administrator können Sie in der Admin-Konsole unterstützte Drittanbieter (nämlich die, die Teil der BeyondCorp Alliance sind) in die Google-Endpunktverwaltung integrieren. Dieser Informationstext wird in der Oberfläche zu Abhilfemeldungen angezeigt und erläutert, dass den Nutzern Nachrichten für Partner zur Verfügung stehen können:

Zum Beispiel von Lookout:

Weitere Informationen finden Sie im Hilfeartikel Integrationen von Drittanbietern einrichten.

Häufige Fehler, die gelöst werden müssen, bevor Abhilfemeldungen oder benutzerdefinierte Nachrichten vom Nutzer gesehen werden können

Diese Fehler müssen behoben werden, bevor Nutzer Abhilfemeldungen sehen können:

Ihr Gerät kann nicht erkannt werden. Möglicherweise sind andere Schritte erforderlich, abhängig von Ihrem Gerätetyp.

Google erkennt das Anmeldegerät nicht. Der genaue Schritt hängt von der Plattform ab.

  • Desktop-Geräte: Nutzer müssen ein Chrome-Profil verwenden, auf dem die Erweiterung zur Endpunktprüfung installiert ist. Nutzer können sich nicht über den Inkognitomodus, den Gastmodus oder private Profile in Google Workspace-Apps anmelden. Hinweis: Diese Fehlermeldung kann angezeigt werden, wenn ein Nutzer zum ersten Mal versucht, sich auf einem neuen Gerät anzumelden. In diesem Fall muss er sein Profil mit der Erweiterung zur Endpunktprüfung synchronisieren und den Browser aktualisieren.
  • Mobilgeräte: Damit Geräte über den kontextsensitiven Zugriff erkannt werden können, müssen sie über die Google-Endpunktverwaltung (einfache oder erweiterte Verwaltung) verwaltet werden. Weitere Informationen finden Sie im Hilfeartikel Geräte mit der Google-Endpunktverwaltung verwalten.  Außerdem müssen Geräte möglicherweise synchronisiert werden, bevor Google erkennen kann, wo die Anmeldung erfolgt ist. Weitere Informationen finden Sie unter Synchronisieren Sie Ihr Gerät.

Synchronisieren Sie Ihr Gerät

  • Desktop-Geräte: Nutzer müssen ihr Profil mit der Erweiterung zur Endpunktprüfung synchronisieren.
  • Desktop-Geräte: Geräte, die der erweiterten Verwaltung unterliegen, können mit der Device Policy App synchronisiert werden. Bei einfach verwalteten Geräten können Nutzer die automatische Synchronisierung abwarten oder sich noch einmal in einer Google-App anmelden. Teilen Sie den Nutzern mit, dass die Gerätesynchronisierung eine Weile dauern kann.

    • iOS-Geräte: Google-Sitzungen in verschiedenen Apps werden in Safari über Sitzungen oder Tokens erfasst. Wenn die Safari-Tokens gelöscht werden (ob manuell durch den Nutzer oder durch Apple ITP), können weitere Anmeldungen dem zuvor angemeldeten Gerät nicht mehr zugeordnet werden. Neue Anmeldungen werden dann möglicherweise blockiert und Sie erhalten die Meldung „Ihr Gerät kann nicht erkannt werden. Möglicherweise sind andere Schritte erforderlich, abhängig von Ihrem Gerätetyp“, wenn die Abhilfe aktiviert ist. Dieses Problem kann sowohl auf Geräten mit einfacher als auch erweiterter Verwaltung auftreten.

      Der Nutzer muss die folgenden Schritte ausführen, um die Blockierung aufzuheben: 

      1. Entfernen Sie das Google Enterprise-Konto aus allen Google-Anwendungen.
        Melden Sie sich in Safari von dem entsprechenden Google-Konto ab und entfernen Sie es aus allen Anwendungen von Drittanbietern, in denen es möglicherweise verwendet wird. 

      2. Löschen Sie die Cookies in Safari, sowie den Cache.

      3. Melden Sie sich in einer beliebigen Google-Anwendung an, z. B. Google Drive oder Gmail. 

      4. Rufen Sie alle anderen Google-Anwendungen auf, um zu prüfen, ob Sie Zugriff haben. 

      5. Wenn Sie Zugriff auf Anwendungen von Drittanbietern benötigen, melden Sie sich dort innerhalb weniger Tage nach der Anmeldung in den Google-Anwendungen an.
        Wenn Sie sich nicht innerhalb von 30 Tagen nach Ausführen von Schritt 3 anmelden und die Anwendung blockiert wird, müssen Sie noch einmal mit Schritt 1 beginnen.

Abhilfemeldungen oder benutzerdefinierte Nachrichten implementieren

Abhilfemeldungen aktivieren

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Wechseln Sie auf der Startseite der Admin-Konsole zu Sicherheit und dannZugriffs- und Datenkontrolle und dannKontextsensitiver Zugriff.
  3. Wählen Sie Nutzernachricht aus.
  4. Klicken Sie unter „Abhilfemeldungen“ auf AUS und ziehen Sie den Regler nach rechts, um die Nachrichten zu aktivieren. Sie sehen ein Häkchen.
  5. Klicken Sie auf Speichern.
    Hier können Sie außerdem eine benutzerdefinierte Nachricht hinzufügen.

Fügen Sie eine benutzerdefinierte Nachricht hinzu.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Wechseln Sie auf der Startseite der Admin-Konsole zu Sicherheit und dann Zugriffs- und Datenkontrolle und dann Kontextsensitiver Zugriff.
  3. Wählen Sie Nutzernachricht aus.
  4. Geben Sie unter „Benutzerdefinierte Nachricht“ Ihre Nachricht ein.
  5. Klicken Sie auf Vorschau , um zu erfahren, was der Nutzer sieht.
  6. Klicken Sie auf Speichern.

Nutzererfahrung bei Abhilfemeldungen und benutzerdefinierten Nachrichten

Nur Standardnachricht

Das ist ein Beispiel für eine Nachricht, die dem Nutzer angezeigt wird, wenn keine Abhilfemeldungen oder benutzerdefinierten Nachrichten konfiguriert sind.

Standardnachricht und benutzerdefinierte Nachricht

Das ist ein Beispiel für eine Nachricht, die dem Nutzer angezeigt wird, wenn keine Abhilfemeldungen konfiguriert wurden, dafür aber die benutzerdefinierte Nachricht angegeben wird.

Nur Abhilfemeldung

Das ist ein Beispiel für eine Nachricht, die dem Nutzer angezeigt wird, wenn Abhilfemeldungen ohne benutzerdefinierte Nachricht konfiguriert wurden. Der Nutzer klickt auf Weitere Optionen anzeigen, um die Abhilfemaßnahmen zu maximieren.

Abhilfemeldung und benutzerdefinierte Nachricht

Hier sehen Sie ein Beispiel für eine Nachricht, die dem Nutzer angezeigt wird, wenn sowohl Abhilfemeldungen als auch benutzerdefinierte Nachrichten konfiguriert sind. Der Nutzer klickt auf Weitere Optionen anzeigen, um die Abhilfemaßnahmen zu maximieren.

FAQs für Abhilfemeldungen und benutzerdefinierte Nachrichten zum kontextsensitiven Zugriff

Alle maximieren  |  Alle minimieren

Kann eine Abhilfe weitere Fälle von „Zugriff verweigert“ verursachen?
Nein. Das Aktivieren oder Deaktivieren von Abhilfemeldungen hat keinen Einfluss auf den Zugriffsstatus. Wenn das System keine Abhilfemeldungen generiert, wird auf dem vorhandenen Bildschirm eine Standardmeldung angezeigt.
Warum stimmen die Abhilfemeldungen nicht mit den aktuellen Richtlinien überein?
Wenn Abhilfemaßnahmen nicht mit den korrekten Richtlinien übereinstimmen, warten Sie nach dem Ändern der Richtlinie in der Admin-Konsole einige Minuten. Es kann auch eine Weile dauern, bis Abhilfemeldungen eine neue Zugriffsebene oder Abhilfeeinstellung anzeigen.
Wie lange dauert es, bis der Nutzer nach Abschluss der Abhilfemaßnahmen Zugriff hat?

Der Nutzer erhält erst Zugriff, wenn das Gerät mit den Google-Servern synchronisiert wird. In folgenden Fällen kann der Nutzer eine Synchronisierung erzwingen:

  • Computer: Über die Erweiterung zur Endpunktprüfung in Chrome synchronisieren
  • Mobilgeräte (erweiterte Verwaltung): Über die Device Policy-App synchronisieren
  • Mobilgeräte (einfache Verwaltung): Neue Anmeldung für einfach verwaltete Geräte

Wenn das Gerät außerdem nicht mit dem Beyondcorp Alliance-Partner kompatibel ist, versuchen Sie, eine Synchronisierung über die Partneranwendung auszuführen. Beachten Sie, dass die manuelle Synchronisierung in manchen Fällen nicht funktioniert, d. h., der Nutzer sollte warten, bis eine Synchronisierung abgeschlossen ist.

Warum sehen Nutzer nach dem Entfernen dieselben Abhilfemaßnahmen?
Die Abhilfeoptionen ändern sich erst, wenn das Gerät synchronisiert wird. Optionen für die Synchronisierung finden Sie in der vorherigen FAQ-Antwort.
Warum ändern sich die Optionen für Abhilfemeldungen ohne Aktion auf dem Gerät?
Auch wenn das normalerweise nicht der Fall ist, können für denselben Gerätestatus verschiedene Abhilfeoptionen angezeigt werden, wenn Zugriffsebenen komplex sind. Wenn Zugriffsebenen und/oder Abhilfen kürzlich aktualisiert wurden, kann es einige Minuten dauern, bis die aktualisierte Einstellung vollständig wirksam wird. Bis dahin können sich die Abhilfeoptionen bei der Browseraktualisierung selbst ändern.
Warum fehlen Abhilfemeldungen, obwohl sie aktiviert sind?
Dies kann durch nicht zu befriedigende Zugriffsebenen verursacht werden, z. B. os = ‘windows’ && os = ‘mac’.
Sehen Nutzer die benutzerdefinierte Nutzernachricht, wenn die Abhilfe aktiviert ist?
Die benutzerdefinierte Nachricht wird nur angezeigt, wenn der Administrator sie aktiviert hat. Ist diese Option aktiviert, wird die benutzerdefinierte Nutzernachricht unter den Optionen für Abhilfemeldungen angezeigt.
Wie aktiviere ich Abhilfen für Geräterichtlinien?
Die Abhilfemeldungen decken nicht die Zugriffsverweigerung aufgrund von Geräterichtlinien ab. Sie enthalten nur Abhilfen zu Richtlinien für den kontextsensitiven Zugriff.
Warum wird die Fehlermeldung Ihr Gerät kann nicht erkannt werden angezeigt, wenn die Erweiterung zur Endpunktprüfung synchronisiert wird?
Prüfen Sie, ob das Konto, mit dem Sie auf Apps zugreifen, das Konto ist, das mit der Erweiterung zur Endpunktprüfung synchronisiert wird. Wenn das Chrome-Profil einem anderen Nutzer gehört, wird die Erweiterung zur Endpunktprüfung möglicherweise mit diesem Nutzerprofil synchronisiert.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
8684151094105458138
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false