Mobile Apps für Ihre Organisation verwalten

Unterstützte Versionen für diese Funktionen (außer wie angegeben): Business Starter, Standard und Plus Kontakt zum Vertriebsteam für Enterprise-Funktionen aufnehmen Education Fundamentals, Education Standard, das Teaching and Learning Upgrade und Education Plus; Frontline; G Suite Basic und G Suite Business, Essentials.  G Suite-Versionen vergleichen

Als Administrator können Sie steuern, welche Apps Nutzer von Android- und iOS-Geräten für Unternehmen oder Bildungseinrichtungen suchen und installieren dürfen, indem Sie sie in der Admin-Konsole in die Liste mit Web- und mobilen Apps eintragen. Sie können öffentliche Apps hinzufügen, z. B. Drittanbieter-Apps für die Bereiche Sicherheit, Unternehmen und Dokumentenverwaltung, sowie private Android-Apps. Allerdings ist es nicht möglich, bezahlte öffentliche Apps über die Google-Endpunktverwaltung für mehrere Nutzer gleichzeitig kaufen.

Inhalt

Vorbereitung: So funktioniert die App-Liste

Alle öffnen  |  Alle schließen

Voraussetzungen

Für die Funktionen ist die erweiterte Mobilgeräteverwaltung erforderlich, sofern nicht anders angegeben.

  • Android-Apps verwalten*
  • iOS-Apps verwalten**
  • Installation von Android-Apps erzwingen***
  • Installation nicht verwalteter Android-Apps blockieren
  • Nutzer daran hindern, eine Android-App zu deinstallieren
  • Widgets für Android-App-Verknüpfungen zulassen
  • Android-App als VPN-Dienst festlegen
  • App-Einstellungen nach Gruppen oder untergeordneten Organisationseinheiten konfigurieren#

* Die Option wird auch für die einfache Mobilgeräteverwaltung unterstützt.

**Alle iPhone- und iPad-Nutzer in Ihrer Organisation müssen die Google Device Policy App installieren, wenn Sie iOS-Apps verwalten.

 Die Option wird auch für die einfache Mobilgeräteverwaltung mit Business Plus, Enterprise, G Suite Business und der Cloud Identity Premiumversion unterstützt. Hinweis: Sie können keine Apps an private Geräte der Nutzer verteilen, wenn sie ihre Geräte als "Gehört dem Nutzer" registriert und kein Arbeitsprofil erstellt haben. Dieser Einrichtungsmodus "Geräteadministrator" ist nur unter Android 9.0 und früheren Versionen verfügbar und wurde eingestellt.

#Nicht für Education Fundamentals verfügbar.

So funktionieren verwaltete Android-Apps

Administratoren

Wenn Sie der Liste eine App hinzufügen, wird sie automatisch verwaltet. Wenn ein Nutzer eine verwaltete App installiert, können Sie sie besser steuern:

  • Sie können einige Einstellungen für verwaltete Apps vornehmen und beispielsweise festlegen, ob die App automatisch auf Geräten installiert wird und ob Nutzer sie deinstallieren können.
  • Verwaltete Apps werden automatisch von einem Gerät entfernt, wenn ein Nutzer sein Konto im Unternehmen oder der Bildungseinrichtung entfernt.
  • Wenn ein Nutzer Ihre Organisation verlässt oder sein Gerät verloren geht bzw. gestohlen wird, können Sie nur das Arbeitskonto und die verwalteten Apps des Nutzers entfernen, müssen aber nicht die gesamten Gerätedaten löschen. Weitere Informationen
  • Über die erweiterte Mobilgeräteverwaltung können Sie festlegen, dass Nutzer in Ihrem Arbeitskonto bzw. dem Konto der Bildungseinrichtung ausschließlich verwaltete Apps verwenden dürfen.

Einige mobile Apps von Google sind bereits auf der Liste, darunter Gmail und Google Drive.

Nutzer

Nutzer erhalten Apps aus dem Managed Play Store auf dem Tab „Apps für die Arbeit“. Weitere Informationen finden Sie im Hilfeartikel Google Play in meiner Organisation verwenden.

Auf dem Gerät werden verwaltete Apps mit einem Aktenkoffer "" gekennzeichnet. So lassen sie sich leicht von privaten Apps unterscheiden.

Wenn ihr Gerät dies unterstützt und Sie die erweiterte Mobilgeräteverwaltung verwenden, sollten Sie Nutzern empfehlen, ein Arbeitsprofil einzurichten, um geschäftliche und private Apps voneinander zu trennen.

So funktionieren verwaltete iOS-Apps

Administratoren

Wenn Sie eine iOS-App zur Liste hinzufügen und das Kästchen Zu einer verwalteten App machen anklicken, erzwingen Sie die App-Verwaltung und können die App besser steuern:

  • Wenn ein Nutzer Ihre Organisation verlässt oder sein Gerät verloren geht bzw. gestohlen wird, können Sie nur das Arbeitskonto und die verwalteten Apps des Nutzers entfernen, müssen aber nicht die gesamten Gerätedaten löschen. Weitere Informationen
  • Apps lassen sich auf dem Gerät verwalten, bis der Nutzer das Konfigurationsprofil für die Google-Mobilgeräteverwaltung deinstalliert. Sie können festlegen, dass verwaltete iOS-Apps automatisch vom Gerät deinstalliert werden, wenn der Nutzer das Konfigurationsprofil entfernt.

Wenn Sie beim Hinzufügen der App nicht Zu einer verwalteten App machen anklicken, wird die App-Verwaltung nicht erzwungen. Nutzer können sie über den App Store installieren und Sie können sie nicht steuern. Die App lässt sich nur verwalten, wenn der Nutzer sie über die Google Device Policy App herunterlädt.

Hinweis: Wenn Sie eine App aus der App-Liste entfernen, wird sie möglicherweise automatisch vom Gerät des Nutzers deinstalliert oder Nutzer können sie weiterhin verwenden. Welcher Fall zutrifft, hängt davon ab, wann der Nutzer die App installiert hat:

  • Vor dem 30. November 2020: Die App wird deinstalliert, wenn Sie sie aus der Liste entfernen. 
  • Am oder nach dem 30. November 2020: Die App bleibt auf dem Gerät und der Nutzer kann sie verwenden.

Wenn Sie prüfen möchten, wann eine App auf einem Gerät installiert wurde, rufen Sie das Audit-Log für Geräte auf und filtern Sie nach Ereignisnameund dannAnwendungsänderung auf Gerätund dannInstallation.

Nutzer

Wenn Sie eine App als verwaltet festlegen, müssen Nutzer deren Verwaltung akzeptieren:

  1. Sobald Nutzer eine verwaltete Google-App öffnen oder installieren, werden sie dazu aufgefordert, die Google Device Policy App zu installieren, falls sie das noch nicht getan haben. Hinweis: Sie erhalten keine Aufforderung, wenn sie eine verwaltete Drittanbieter-App öffnen.
  2. Installiert ein Nutzer eine von Ihnen als verwaltet festgelegte App auf seinem Gerät, wird er gebeten, der Verwaltung der App durch Ihre Organisation zuzustimmen.
  3. Wenn er das tut, kann er sie mit seinem Arbeitskonto verwenden.
  4. Stimmt der Nutzer nicht innerhalb von 24 Stunden zu, kann er die App nicht mit seinem Arbeitskonto bzw. dem Konto der Bildungseinrichtung verwenden.

So sehen Nutzer, welche Apps in der Google Device Policy App verwaltet werden:

  • Grünes Häkchen: Verwaltet
  • Graues Häkchen: Nicht verwaltet
  • Rotes Ausrufezeichen: Der Status der App-Verwaltung erfordert eine Aktion. Das rote Ausrufezeichen wird in folgenden Situationen angezeigt:
    • Die App wurde als verwaltet festgelegt, aber der Nutzer hat der Verwaltung durch Ihre Organisation noch nicht zugestimmt.
    • Der Nutzer hat die App installiert und danach haben Sie sie als verwaltete App der Liste hinzugefügt.
    • Der Nutzer hat die App-Verwaltung akzeptiert und danach haben Sie die Verwaltung der App aufgehoben. Der Nutzer hat die Möglichkeit, die App auf „Nicht verwaltet“ zu aktualisieren. Wenn er das nicht tut, kann er sie trotzdem verwenden und auf die Daten des Unternehmens oder der Bildungseinrichtung zugreifen. Außerdem wird die App als verwaltet behandelt.
Festlegen, wer verwaltete Apps installieren darf (nur erweiterte Mobilgeräteverwaltung)

Sie können festlegen, welche Nutzer in Ihrer Organisation eine verwaltete App suchen und installieren können, indem Sie den Nutzerzugriff aktivieren bzw. deaktivieren. Außerdem haben Sie die Möglichkeit, den Nutzerzugriff für bestimmte Organisationseinheiten zu aktivieren bzw. zu deaktivieren oder ihn für bestimmte Gruppen zu aktivieren, sofern Ihre Version das zulässt.

Nutzerzugriff aktivieren

Wenn Sie der Liste zum ersten Mal eine App hinzufügen, wird der Nutzerzugriff für alle Mitglieder Ihrer Organisation aktiviert.

Nutzerzugriff deaktivieren

Wenn Sie eine App als „nicht verwaltet“ festlegen, aber ihre verwalteten Einstellungen beibehalten möchten, können Sie den Nutzerzugriff für eine Organisationseinheit deaktivieren. Dadurch wird verhindert, dass Nutzer die App über den Managed Play Store oder die Google Device Policy App für iOS installieren. Folgende Gründe sprechen dafür, den Nutzerzugriff zu deaktivieren:

  • Wenn die App für die meisten Mitglieder Ihrer Organisation oder für ausgewählte Gruppen verwaltet wird, aber für ausgewählte untergeordnete Organisationseinheiten nicht verwaltet werden soll, sofern Ihre Version das zulässt.
  • Wenn Sie eine verwaltete Konfiguration auf eine Android-App anwenden möchten, bevor Sie sie als verwaltete App verfügbar machen.

Wenn Sie den Nutzerzugriff deaktivieren, hat dies keine Auswirkungen auf Nutzer, die die App bereits installiert haben. Sie können die App weiterhin verwenden und Ihre App-Einstellungen werden weiterhin erzwungen.

Hinweis: Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

Installation nicht verwalteter Apps blockieren (nur erweiterte Mobilgeräteverwaltung)

Sie können den Zugriff auf alle nicht verwalteten Apps in den Einstellungen für die Google-Endpunktverwaltung blockieren. Bei unternehmenseigenen Mobilgeräten lassen sich viele System-Apps auch deaktivieren. Außerdem haben Sie die Möglichkeit, den Zugriff der App auf Google-Dienste zu blockieren oder einzuschränken.

Nicht verwaltete Android-Apps blockieren

Sie können die Einstellung Verfügbare Apps so konfigurieren, dass Nutzer nur Apps installieren dürfen, die Sie der Liste „Web- und mobile Apps“ hinzufügen. Dadurch wird verhindert, dass Nutzer Apps installieren, die nicht zugelassen sind. Bereits auf Geräten vorhandene Apps werden aber nicht entfernt. Weitere Informationen

Nicht verwaltete iOS-Apps blockieren

Nur verwaltete unternehmenseigene Geräte

Sie können die Einstellung App-Installation so konfigurieren, dass Nutzer keine Apps mehr aus dem App Store installieren dürfen. Dadurch können Nutzer Apps nur über die Google Device Policy App herunterladen und installieren. Solche Apps werden automatisch als verwaltet eingerichtet. Bereits auf Geräten vorhandene Apps werden nicht entfernt. Weitere Informationen

System-Apps deaktivieren

Nur unternehmenseigene Geräte

Sie können diverse System-Apps aktivieren oder deaktivieren. Weitere Informationen finden Sie im Hilfeartikel Android-System-Apps verwalten.

App-Zugriff auf Google-Dienste blockieren oder einschränken

Zugriff auf verwaltete Apps blockieren oder einschränken

Mobile Apps, die der Liste mit „Web- und mobilen Apps“ hinzugefügt werden, erhalten automatisch Zugriff als vertrauenswürdig, wodurch sie auf alle Google-Dienste einschließlich der eingeschränkten Dienste zugreifen können.

Wie Sie eine App verwalten, ohne Zugriff auf eingeschränkte Google-Dienste zu gewähren, erfahren Sie im Hilfeartikel Zugriff externer und interner Apps auf Google Workspace-Daten verwalten.

Zugriff nicht verwalteter Apps blockieren oder einschränken

Nutzer können Apps, die nicht auf Ihrer App-Liste stehen, den Zugriff auf Daten in uneingeschränkten Google-Diensten erlauben.

Sie haben zwei Möglichkeiten, den Zugriff von nicht verwalteten Apps auf Google-Dienste zu verhindern:

  1. Sie können den Zugriff externer und interner Apps auf Google Workspace-Daten verwalten und ggf. einzeln blockieren oder einschränken.
  2. Bei Apps, die Sie nicht durch Hinzufügen auf die Liste „Web- und mobile Apps“ als vertrauenswürdig eingestuft haben, können Sie Google-Dienste als eingeschränkt festlegen. Weitere Informationen

Hinweis: Wenn Sie möchten, dass Nutzer von iOS-Geräten Arbeitsdaten mit Apple-Apps wie Apple Mail oder Kalender synchronisieren, und alle von den iOS-Apps erforderlichen Google-Dienste eingeschränkten Zugriff haben, müssen Sie iOS-Apps als vertrauenswürdig einstufen. Weitere Informationen

Zugriff von Nutzern auf Google-Apps steuern

Über die Liste für mobile und Web-Apps können Sie steuern, welche Apps Nutzer in ihrem Arbeitskonto bzw. dem Konto der Bildungseinrichtung installieren und verwenden dürfen. Außerdem lässt sich mit kontextsensitiven Zugriffsebenen steuern, über welche Geräte Nutzer auf Google-Apps zugreifen dürfen. Hierfür legen Sie Geräteattribute als Bedingungen fest, wie die Version des Betriebssystems, den Sicherheitsstatus, die IP-Adresse, den Standort oder die Inhaberschaft. Weitere Informationen

Eine App als VPN-Dienst für den Traffic geschäftlicher Apps auf Android-Geräten einrichten

Wenn Sie eine App als VPN-Dienst für App-Traffic von einem Arbeitsprofil oder einem verwalteten Gerät einrichten möchten, aktivieren Sie die Option Durchgehend aktives VPN, wenn Sie die App der Liste hinzufügen. Mit dieser Einstellung wird eine sicherere Netzwerkverbindung für Traffic innerhalb eines Arbeitsprofils erstellt, denn der gesamte Traffic muss die App passieren und gelangt nicht ins öffentliche Internet.

Wichtig: Aktivieren Sie die Option Durchgehend aktives VPN nur für eine App. Wenn Sie die Funktion für mehrere Apps aktivieren, wird die App für das durchgehend aktive VPN willkürlich ausgewählt.

Dafür ist Android 7.0 oder höher erforderlich.

Schritt 1: App zur Liste hinzufügen

Alle öffnen  |  Alle schließen

Drittanbieter-App hinzufügen
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf Apps und dann Web- und mobile Apps.

  3. Klicken Sie auf App hinzufügen und dann Nach Apps suchen.
  4. Klicken Sie auf App-Namen eingeben und geben Sie den Namen der App ein, den Sie hinzufügen möchten. Für iOS-Apps geben Sie die URL apps.apple.com ein, z. B. https://apps.apple.com/us/app/gmail-email-by-google/id422689480 für die Gmail App für iOS. Die Suche beginnt schon während Sie den Namen eingeben.
    • Wenn Ihre Suche viele Ergebnisse liefert, geben Sie weitere Informationen in das Suchfeld ein, zum Beispiel den App-Entwickler oder einen Suchbegriff aus der Beschreibung.
    • Wenn eine App bereits auf der Liste steht, ist sie mit „Installiert“ gekennzeichnet und Sie können auf App-Details ansehen klicken und die Einstellungen der App sowie den Nutzerzugriff abrufen.
    • Wenn Sie weitere Informationen zu einer Android-App erhalten möchten, klicken Sie auf Bei Google Play anzeigen.
    • Wenn Sie weitere Informationen zu einer iOS-App erhalten möchten, klicken Sie auf Im App Store anzeigen.
  5. Wenn Sie die App gefunden haben, die Sie hinzufügen möchten, bewegen Sie den Mauszeiger darauf und klicken Sie auf Auswählen.
  6. Wählen Sie aus, welche Nutzer die verwaltete App über den Managed Play Store oder die Google Device Policy App für iOS installieren können.
    • Wenn Sie möchten, dass alle Nutzer in Ihrer Organisation die App installieren können, wählen Sie Gesamte Organisation aus.
    • Wenn Sie nur bestimmten Nutzern die Installation der App erlauben möchten, klicken Sie auf Gruppen auswählen oder Organisationseinheiten auswählen. Sie können sowohl Gruppen als auch Organisationseinheiten hinzufügen. Unterstützte Versionen für diese Funktion: Frontline; Business Plus; Kontakt zum Vertriebsteam für Enterprise-Funktionen aufnehmen; Education Standard und Plus; G Suite Basic und Business; die Cloud Identity Premiumversion.  G Suite-Versionen vergleichen

      Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

  7. Klicken Sie auf Weiter.
  8. Konfigurieren Sie die App-Optionen basierend auf der App-Plattform. Falls nicht anders angegeben, ist hierfür die erweiterte Mobilgeräteverwaltung erforderlich.
    Plattform App-Optionen
    Android
    • Zugriffsmethode: Hier können Sie auswählen, wie Nutzer die App erhalten. Wenn Sie eine verwaltete Konfiguration anwenden möchten, bevor Sie die Installation einer App erzwingen, wählen Sie Verfügbar aus, richten Sie die App ein, wenden Sie die verwaltete Konfiguration an und bearbeiten Sie dann die App-Einstellungen, sodass die Installation erzwungen wird.
      • Wählen Sie Verfügbar aus, damit Nutzer die App selbst installieren können. Ist diese Option aktiviert, müssen Nutzer, die die App nicht benötigen, sie nicht herunterladen.
      • Wählen Sie Installation erzwingen aus, um die App auf allen verwalteten Geräten zu installieren. Bei Auswahl dieser Option wird die App ohne Ausnahme automatisch auf allen verwalteten Geräten installiert. Sie können verhindern, dass Nutzer eine App mit erzwungener Installation deinstallieren.

        Installation erzwingen wird auch für die einfache Mobilgeräteverwaltung mit Business Plus, Enterprise, G Suite Business und der Cloud Identity Premiumversion unterstützt.

    • Nutzer dürfen dem Startbildschirm Widgets hinzufügen: Hiermit können Sie Nutzern erlauben, dem Startbildschirm ihres Geräts ein Widget der App hinzuzufügen (falls vorhanden).
    • Als App mit durchgehend aktivem VPN verwenden: Wenn diese Option aktiviert ist, müssen App-Zugriffe von einem Arbeitsprofil oder einem verwalteten Gerät diese App durchlaufen. Dafür ist Android 7.0 oder höher erforderlich. Mit dieser Einstellung wird eine sicherere Netzwerkverbindung für Traffic innerhalb eines Arbeitsprofils erstellt.
    iOS
    • Zu einer verwalteten App machen: Aktivieren Sie diese Option, um die App und die Daten darin besser verwalten zu können. Weitere Informationen
    • App entfernen, wenn das Konfigurationsprofil entfernt wird: Aktivieren Sie diese Option für verwaltete Apps, wenn Sie möchten, dass die Apps automatisch mit den verwalteten Profilen von den Geräten entfernt werden.
  9. Klicken Sie auf Beenden. Die Detailseite der App wird automatisch geöffnet. Wenn Sie zur Liste mit Web- und mobilen Apps zurückkehren, wird die App praktisch unmittelbar nach dem Hinzufügen angezeigt.

    Android-Apps stehen Nutzern zur Verfügung, die sie über den Managed Play Store oder den Tab „Apps für die Arbeit“ im Play Store installieren können, wenn das Gerät das nächste Mal mit der Google-Endpunktverwaltung synchronisiert wird. Wird die App von einer anderen Quelle aus installiert, wird sie nicht verwaltet.

    iOS-Apps werden möglicherweise erst nach einer Stunde in der Google Device Policy App auf den Geräten der Nutzer angezeigt. Wenn Sie eine App als verwaltet festlegen, müssen Nutzer sie über die Google Device Policy App installieren. Haben sie sie über den App Store für iOS installiert, müssen sie die Google Device Policy App öffnen und die Verwaltung der App akzeptieren. Bei betreuten unternehmenseigenen iOS-Geräten wird die App automatisch installiert.

  10. Wenn Sie Microsoft Outlook für Android oder iOS hinzugefügt haben (nicht empfohlen), sollten Sie prüfen, ob Ihre Endpunktverwaltungseinstellungen berücksichtigt werden:
    1. Klicken Sie auf der Startseite der Admin-Konsole auf Sicherheitund dannAPI-Steuerungund dannApp-Zugriffssteuerungund dannGoogle-Dienste verwalten.
    2. Suchen Sie in der Liste der Dienste nach Gmail und Google Drive. Wenn Zugriff auf Uneingeschränkt gesetzt ist, ändern Sie den Wert zu Eingeschränkt. Dadurch wird verhindert, dass nicht vertrauenswürdige Apps auf die Dienste zugreifen. Wenn Sie die App in den vorherigen Schritten hinzufügen, wird sie automatisch als vertrauenswürdig eingestuft und kann auf Gmail und Drive zugreifen.
Private Android-Apps hinzufügen

Wenn Sie eine Android-App hinzufügen möchten, die nur für den privaten Gebrauch Ihrer Organisation vorgesehen ist, veröffentlichen Sie sie in Managed Google Play. Die App wird automatisch der App-Liste hinzugefügt. Weitere Informationen finden Sie im Hilfeartikel Private Google Play-Apps verwalten.

Interne Web-App für Android hinzufügen

Wenn Sie eine Web-App hinzufügen möchten, die nur für den privaten Gebrauch Ihrer Organisation vorgesehen ist, veröffentlichen Sie sie in Managed Google Play. Die App wird automatisch der App-Liste hinzugefügt. Weitere Informationen finden Sie im Hilfeartikel Web-Apps für Android-Geräte erstellen.

Schritt 2: App-Einstellungen konfigurieren

Alle öffnen  |  Alle schließen

Ändern, wer eine verwaltete App installieren kann, und Gruppenpriorität festlegen (nur erweiterte Verwaltung)

Nachdem Sie eine App auf die Liste gesetzt haben, können Sie sie für Nutzer im Managed Play Store (für Android-Apps) oder in der Google Device Policy App für iOS (für iOS-Apps) ausblenden, indem Sie den Nutzerzugriff deaktivieren. Wenn Sie das tun, können Nutzer, die die App bereits installiert haben, sie weiterhin verwenden. Auch Ihre App-Einstellungen gelten weiterhin.

Wenn Sie den Nutzerzugriff für bestimmte Nutzer aktivieren oder deaktivieren möchten, fassen Sie die Konten der Nutzer in einer Organisationseinheit zusammen oder fügen Sie sie einer Zugriffsgruppe hinzu. So können Sie den Zugriff pro Abteilung oder abteilungsübergreifend steuern. Unterstützte Versionen für diese Funktion: Frontline; Business Plus; Kontakt zum Vertriebsteam für Enterprise-Funktionen aufnehmen; Education Standard und Plus; G Suite Basic und Business; die Cloud Identity Premiumversion.  G Suite-Versionen vergleichen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf Apps und dann Web- und mobile Apps.

  3. Klicken Sie auf die App, für die Sie den Nutzerzugriff ändern möchten. Klicken Sie unter Nutzerzugriff auf Details ansehen, um die aktuellen Einstellungen für den Nutzerzugriff aller Organisationseinheiten und Gruppen zu prüfen.
  4. Klicken Sie auf Nutzerzugriff.
  5. Klicken Sie links auf die Gruppe oder Organisationseinheit, für die Sie den Nutzerzugriff ändern möchten. Standardmäßig ist die oberste Organisationseinheit ausgewählt und die Änderung gilt für die gesamte Organisation.
  6. Aktivieren oder deaktivieren Sie den Nutzerzugriff je nach Bedarf. Beispiele:
    • Sie möchten die verwaltete App für alle Nutzer ausblenden, während Sie die App-Konfiguration abschließen. Deaktivieren Sie dazu den Nutzerzugriff für die oberste Organisationseinheit.
    • Sie möchten, dass die verwaltete App nur für bestimmte Nutzer verfügbar ist. Deaktivieren Sie dazu den Nutzerzugriff für die oberste Organisationseinheit und aktivieren Sie ihn für untergeordnete Organisationseinheiten oder Gruppen.

    Hinweis: Wenn der Nutzerzugriff für eine Gruppe aktiviert ist, werden dadurch die Einstellungen für Organisationseinheiten überschrieben. Sie können den Nutzerzugriff für eine Gruppe jedoch nicht explizit deaktivieren. Wenn Sie die Option Ein deaktivieren, wird die Einstellung für Nutzer dieser Gruppe aus einer höheren Gruppe oder der Organisationseinheit des Nutzers übernommen.

  7. Wenn Sie den Nutzerzugriff für mehrere Gruppen festlegen, müssen Sie die Reihenfolge der Gruppen prüfen und Prioritäten festlegen:
    1. Klicken Sie auf die App und dann auf Nutzerzugriff.
    2. Klicken Sie links auf Gruppen.
    3. Ziehen Sie die Gruppen in die Reihenfolge, in der Sie deren Einstellungen auf einen Nutzer anwenden möchten, der zu mehreren Gruppen gehört. Setzen Sie die Gruppe mit der höchsten Priorität nach ganz oben.
  8. Klicken Sie auf Speichern. Für übergeordnete Organisationseinheiten können Sie die Optionen Übernehmen oder Überschreiben und für Gruppen die Option Aufheben auswählen.

Änderungen werden normalerweise innerhalb weniger Minuten wirksam, es kann jedoch auch bis zu 24 Stunden dauern. Weitere Informationen erhalten Sie im Hilfeartikel Übermittlung von Änderungen an Google-Dienste.  

Android-Apps mit verwalteten Konfigurationen einrichten (nur erweiterte Verwaltung)

Unterstützte Versionen für diese Funktion: Business Plus; Kontakt zum Vertriebsteam für Enterprise-Funktionen aufnehmen; Education Standard und Plus; G Suite Business, Cloud Identity Premiumversion.  G Suite-Versionen vergleichen

Die erweiterte Mobilgeräteverwaltung muss aktiviert sein.

Einige Android-Apps bieten Einstellungen, die Sie als verwaltete Konfigurationen speichern können. In einer App haben Sie beispielsweise die Möglichkeit, Daten nur dann zu synchronisieren, wenn ein Gerät mit dem WLAN verbunden ist. Die vorgegebene verwaltete Konfiguration einer App wird jeweils vom Entwickler der App zugewiesen. Sie können prüfen, ob eine App verwaltete Konfigurationen im Managed Play Store unterstützt. Weitere Informationen

Mit verwalteten Konfigurationen lassen sich Apps automatisch und ohne Interaktion mit den Nutzern für eine Gruppe oder Organisationseinheit konfigurieren. Sie können mehrere verwaltete Konfigurationen für dieselbe App erstellen und unterschiedliche Konfigurationen auf verschiedene Gruppen oder Organisationseinheiten anwenden.

Verwaltete Konfiguration erstellen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf Apps und dann Web- und mobile Apps.

  3. Klicken Sie auf die gewünschte App.

    Tipp: Wenn Sie nur die Apps sehen möchten, die für eine bestimmte Organisationseinheit oder Gruppe zulässig sind, klicken Sie auf ""Filter hinzufügen und wählen Sie die Organisationseinheit oder Gruppe aus.

  4. Klicken Sie auf Verwaltete Konfigurationen und dann Verwaltete Konfiguration hinzufügen.
    Diese Option ist nur für Apps verfügbar, für die verwaltete Konfigurationen unterstützt werden.
  5. Geben Sie einen Konfigurationsnamen ein und legen Sie Ihre bevorzugte Konfiguration fest.
    Hinweis: Der Entwickler der App legt die für Sie verfügbaren Konfigurationsoptionen fest. Wenden Sie sich bei Fragen zu diesen Einstellungen an den Entwickler.
  6. Klicken Sie auf Speichern.
  7. Weisen Sie die verwaltete Konfiguration wie im nächsten Abschnitt beschrieben einer Organisationseinheit oder Gruppe zu.

Einer Organisationseinheit oder Gruppe eine verwaltete Konfiguration zuweisen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf Apps und dann Web- und mobile Apps.

  3. Klicken Sie auf die gewünschte App.
  4. Klicken Sie rechts oben auf Einstellungen.
  5. Klicken Sie links auf die Organisationseinheit oder Gruppe, der Sie eine verwaltete Konfiguration zuweisen möchten.
  6. Klicken Sie unter Verwaltete Konfiguration auf das Menü und wählen Sie die verwaltete Konfiguration aus, die Sie anwenden möchten.
  7. Klicken Sie auf Speichern.

Wenn Sie eine verwaltete Konfiguration aus einer Organisationseinheit oder Gruppe entfernen möchten, gehen Sie genauso vor und wählen Sie Standard aus.

Verwaltete Konfiguration bearbeiten oder löschen

Bevor Sie eine verwaltete Konfiguration löschen können, müssen Sie sie aus allen Organisationseinheiten oder Gruppen entfernen. Wenn Sie das tun, wird für die App wieder die vom Entwickler festgelegte Standardkonfiguration verwendet, bis Sie eine andere verwaltete Konfiguration zuweisen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf Apps und dann Web- und mobile Apps.

  3. Klicken Sie auf die gewünschte App.
  4. Klicken Sie auf Verwaltete Konfigurationen.
  5. Klicken Sie auf die verwaltete Konfiguration, die Sie bearbeiten oder löschen möchten.
  6. Sie können die Konfiguration bearbeiten und dann auf Speichern klicken.
  7. Alternativ klicken Sie auf Löschen, um die Konfiguration zu entfernen.
Laufzeitberechtigungen für Android-App festlegen (nur erweiterte Verwaltung)

Unterstützte Versionen für diese Funktion: Frontline; Business Plus; Kontakt zum Vertriebsteam für Enterprise-Funktionen aufnehmen; Education Fundamentals, Education Standard, das Teaching and Learning Upgrade und Education Plus; G Suite Basic und Business; die Cloud Identity Premiumversion.  G Suite-Versionen vergleichen

Die erweiterte Mobilgeräteverwaltung muss aktiviert sein.

Während der Ausführung einiger Android-Apps müssen Nutzer Berechtigungen erteilen. Beispielsweise kann es vorkommen, dass eine App den Zugriff auf den Kalender oder den Standort eines Geräts anfordert. Sie können festlegen, wie mit Berechtigungsanforderungen einzelner Apps verfahren wird. Diese App-Einstellungen haben Vorrang vor Laufzeitberechtigungen, die auf Geräteebene festgelegt wurden. Weitere Informationen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf Apps und dann Web- und mobile Apps.

  3. Klicken Sie auf die gewünschte App.
  4. Klicken Sie auf Laufzeitberechtigungen. Wenn die App keine Laufzeitberechtigungen unterstützt, ist die Option nicht verfügbar.
  5. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit oder eine Konfigurationsgruppe an.
  6. Für jede Laufzeitberechtigung:
    • Wählen Sie Zulassen aus, um die Berechtigung automatisch zuzulassen.
    • Wählen Sie Ablehnen aus, um die Berechtigung automatisch abzulehnen.
    • Wählen Sie Nutzer fragen aus, wenn der Nutzer die Berechtigung erteilen bzw. ablehnen soll.
    Hinweis: Nicht erteilte Berechtigungen können sich negativ auf die Funktionalität einiger Apps auswirken.
  7. Klicken Sie auf Speichern. Für übergeordnete Organisationseinheiten können Sie die Optionen Übernehmen oder Überschreiben und für Gruppen die Option Aufheben auswählen.
Updates für Android-App-Berechtigungen genehmigen

Wenn Sie eine Android-App auf die App-Liste setzen, legen Sie mit Berechtigungen fest, worauf die App für die Nutzer Ihrer Organisation zugreifen darf. Sie können z. B. den Zugriff auf die Kontakte auf einem Gerät oder auf die Standortdaten eines Geräts erlauben. Die Nutzer haben jedoch die Möglichkeit, diese Berechtigungen nach der Installation der App auf ihrem Gerät zu ändern.

Wenn eine App aktualisiert wird, ergeben sich möglicherweise Änderungen an den erforderlichen Berechtigungen. Diese Änderungen müssen dann eventuell von Ihnen genehmigt werden. Die entsprechenden Apps werden in der Admin-Konsole mit dem Symbol „Ausnahme“ "" gekennzeichnet. So erteilen Sie die Genehmigung:

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf Apps und dann Web- und mobile Apps.

  3. Bewegen Sie den Mauszeiger auf die App mit der Ausnahme "" und klicken Sie auf Mehr und dann Im Play Store ansehen.
  4. Klicken Sie auf Genehmigen, lesen Sie sich den Hinweis zu den Berechtigungen durch und klicken Sie noch einmal auf Genehmigen.
  5. Optional: Legen Sie fest, was passieren soll, wenn neue App-Berechtigungen angefordert werden (z. B. Zugriff auf In-App-Käufe oder Identitätsdaten):
    • Wählen Sie diese Option aus, um die App automatisch neu zu genehmigen: Genehmigung beibehalten, wenn die App neue Berechtigungen anfordert. Die App wird unabhängig von den angeforderten neuen Berechtigungen automatisch noch einmal genehmigt.
    • Wählen Sie Genehmigung aufheben, wenn die App neue Berechtigungen anfordert aus, um eine App so lange von der Liste der verwalteten Apps zu entfernen, bis sie neu genehmigt wird.
    Weitere Informationen zu App-Berechtigungen
    Hinweis: Wenn Sie die App schon einmal genehmigt haben, klicken Sie auf Genehmigungseinstellungen, um festzulegen, was bei neuen Berechtigungsanforderungen passieren soll, und anschließend auf Speichern. Klicken Sie danach auf Auswählen.
  6. Klicken Sie auf Fertig.
App-Einstellungen bearbeiten
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf Apps und dann Web- und mobile Apps.

  3. Klicken Sie auf die App, die Sie bearbeiten möchten.
    Tipp: Wenn Sie nur die Apps sehen möchten, die für eine bestimmte Organisationseinheit oder Gruppe aktiviert sind, klicken Sie auf Filter hinzufügen.
  4. Klicken Sie rechts oben auf Einstellungen.
  5. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit oder eine Konfigurationsgruppe an.
  6. Bearbeiten Sie die Einstellungen. Welche sie hier sehen, hängt von der Plattform und dem Verwaltungstyp ab:
    Plattform App-Optionen
    Android
    • Zugriffsmethode: Hier können Sie auswählen, wie Nutzer die App erhalten. Wenn Sie eine verwaltete Konfiguration anwenden möchten, bevor Sie die Installation einer App erzwingen, wählen Sie Verfügbar aus, richten Sie die App ein, wenden Sie die verwaltete Konfiguration an und bearbeiten Sie dann die App-Einstellungen, sodass die Installation erzwungen wird.
      • Wählen Sie Verfügbar aus, damit Nutzer die App selbst installieren können. Ist diese Option aktiviert, müssen Nutzer, die die App nicht benötigen, sie nicht herunterladen.
      • Wählen Sie Installation erzwingen aus, um die App auf allen verwalteten Geräten zu installieren. Bei Auswahl dieser Option wird die App ohne Ausnahme automatisch auf allen verwalteten Geräten installiert. Sie können verhindern, dass Nutzer eine App mit erzwungener Installation deinstallieren.

        Installation erzwingen wird auch für die einfache Mobilgeräteverwaltung mit Business Plus, Enterprise, G Suite Business und der Cloud Identity Premiumversion unterstützt.

    • Nutzer dürfen dem Startbildschirm Widgets hinzufügen: Hiermit können Sie Nutzern erlauben, dem Startbildschirm ihres Geräts ein Widget der App hinzuzufügen (falls vorhanden).
    • Als App mit durchgehend aktivem VPN verwenden: Wenn diese Option aktiviert ist, müssen App-Zugriffe von einem Arbeitsprofil oder einem verwalteten Gerät diese App durchlaufen. Dafür ist Android 7.0 oder höher erforderlich. Mit dieser Einstellung wird eine sicherere Netzwerkverbindung für Traffic innerhalb eines Arbeitsprofils erstellt.
    iOS
    • Zu einer verwalteten App machen: Aktivieren Sie diese Option, um die App und die Daten darin besser verwalten zu können. Weitere Informationen
    • App entfernen, wenn das Konfigurationsprofil entfernt wird: Aktivieren Sie diese Option für verwaltete Apps, wenn Sie möchten, dass die Apps automatisch mit den verwalteten Profilen von den Geräten entfernt werden.

    Wenn Sie bei iOS-Apps das Häkchen neben Zu einer verwalteten App machen entfernen, wird die App trotzdem weiter auf Geräten verwaltet, auf denen sie bereits installiert ist. Nutzer sehen in der App-Liste der Google Apps Device Policy App jedoch ein rotes Ausrufezeichen. Die App kann dann zu „Nicht verwaltet“ geändert werden.

  7. Klicken Sie auf Speichern. Für übergeordnete Organisationseinheiten können Sie die Optionen Übernehmen oder Überschreiben und für Gruppen die Option Aufheben auswählen.

Änderungen werden normalerweise innerhalb weniger Minuten wirksam, es kann jedoch auch bis zu 24 Stunden dauern. Weitere Informationen erhalten Sie im Hilfeartikel Übermittlung von Änderungen an Google-Dienste.  

Schritt 3: App-Liste verwalten

Apps entfernen

Wenn Sie eine Android-App aus der Liste entfernen, können Nutzer sie nicht mehr über den Managed Play Store oder den Tab „Apps für die Arbeit“ im Play Store installieren. Haben Nutzer die App bereits installiert, wird sie weiterhin auf den Geräten angezeigt. Wenn Sie Nutzern erlauben, beliebige Apps aus Google Play zu installieren, können sie das auch mit einer solchen App tun, aber Sie können sie dann nicht verwalten.

Wenn Sie eine iOS-App aus der Liste entfernen, können Nutzer sie nicht mehr über die Google Device Policy App installieren. Haben Nutzer die App bereits installiert und die App wird verwaltet, bleibt sie als verwaltete App auf dem Gerät, bis der Nutzer das Device Policy-Profil von seinem Gerät entfernt. Andere Nutzer können die App weiterhin über den App Store installieren, aber Sie können sie nicht verwalten.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf Apps und dann Web- und mobile Apps.

  3. Sie können einzelne Apps oder mehrere Apps gleichzeitig löschen:
    • Um eine App zu löschen, suchen Sie sie in der Liste und klicken Sie auf Mehr "" und dann Löschen.
    • Wenn Sie mehrere Apps löschen möchten, klicken Sie das Kästchen neben jeder nicht mehr gewünschten App an. Klicken Sie oben auf Löschen.
Android-Apps im Managed Play Store in Sammlungen organisieren
Sie können Nutzern die Suche nach relevanten Android-Apps in der Managed Google Play App erleichtern, indem Sie Android-Apps in Sammlungen zusammenfassen.

Schritt 4: Apps auf verwalteten Geräten überwachen

Alle öffnen  |  Alle schließen

Bereitstellung von Apps
Sie können sich alle Apps ansehen, die für eine Organisationseinheit oder Gruppe verfügbar sind, oder die Organisationseinheiten und Gruppen, die Zugriff auf eine bestimmte mobile App haben:
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf Apps und dann Web- und mobile Apps.

  3. So rufen Sie die Apps ab, auf die eine bestimmte Organisationseinheit oder Gruppe zugreifen kann:
    1. Klicken Sie auf Filter hinzufügen.
    2. Klicken Sie auf Organisationseinheit oder Gruppe
    3. Wählen Sie die Organisationseinheit oder Gruppe aus.
  4. Wenn Sie die Verbreitung einer bestimmten App sehen möchten, bewegen Sie den Mauszeiger auf die Zeile der App, die Sie prüfen möchten, und klicken Sie auf Zugriffsdetails. Daraufhin wird ein Steuerfeld mit den Gruppen und Organisationseinheiten sowie deren Zugriffsstatus geöffnet.
Welche Apps sind auf einem Gerät installiert?
Für iOS-Geräte; die erweiterte Mobilgeräteverwaltung ist erforderlich.
Sie können eine Liste aller auf dem Gerät eines Nutzers installierten Apps mit Angaben zur Version abrufen:
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
  3. Klicken Sie auf die Karte Mobilgeräte.
  4. Klicken Sie auf die Zeile des Geräts, dessen Details Sie sich ansehen möchten.
    Tipp: Wenn Ihre Organisation viele Mobilgeräte hat, klicken Sie auf Filter hinzufügen, um die Suche einzugrenzen. Weitere Informationen finden Sie im Hilfeartikel Mobilgeräte aufrufen und verwalten unter „Nach Geräten mit bestimmten Kriterien suchen“.
  5. Klicken Sie auf Installierte Apps. In der Tabelle sind die Apps, ihre Version und ihre App-ID aufgeführt. Bei Android-Apps erhalten Sie auch den SHA-256-Hashwert.
Änderungen an Apps ansehen und Audit-Logdaten exportieren (nur erweiterte Verwaltung)
Unterstützte Versionen für diese Funktion: Business Plus; Kontakt zum Vertriebsteam für Enterprise-Funktionen aufnehmen; Education Standard und Plus; G Suite Business, Cloud Identity Premiumversion.  G Suite-Versionen vergleichen
Hinweis: Wenn Sie Apps auf privaten Android-Geräten ohne Arbeitsprofil prüfen möchten, aktivieren Sie die Anwendungsprüfung.

Filtern Sie im Audit-Log für Geräte das Protokoll nach Ereignisname und dann Anwendungsänderung auf Gerät. Sie können die Liste weiter filtern, z. B. nach Gerätetypen, Änderungsereignissen oder App-Paketnamen.

Nachdem Sie einen Filter erstellt haben, können Sie Protokolldaten filtern und exportieren sowie Benachrichtigungen erstellen.

App-Überwachung mit Regeln automatisieren (nur erweiterte Verwaltung)
Unterstützte Versionen für diese Funktion: Kontakt zum Vertriebsteam für Enterprise-Funktionen aufnehmen; Education Standard und Plus; Cloud Identity Premiumversion. G Suite-Versionen vergleichen
Weitere Informationen finden Sie im Hilfeartikel Mobilgeräteverwaltung mit Regeln automatisieren.

Auf Sicherheitsvorfälle in der App reagieren

Wenn das Konto eines Nutzers über eine App manipuliert werden könnte, weil das Gerät verloren gegangen ist oder gestohlen wurde, oder wenn Sie auf Geräten der Nutzer eine schädliche App entdecken, haben Sie mehrere Möglichkeiten, darauf zu reagieren.

So verhindern Sie unbefugte Zugriffe:

So blockieren Sie den Zugriff einer App auf Google-Dienste:

 


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
Suchen in der Hilfe
true
73010
false