Einstellungen für Android-Mobilgeräte übernehmen

Hinweis: Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

Arbeitsdaten oder Daten der Bildungseinrichtung eines Nutzers werden automatisch von seinem Gerät entfernt, wenn eines der folgenden Probleme auftritt und der Nutzer es nicht behebt:

• Das Gerät wurde für die angegebene Anzahl von Tagen nicht synchronisiert.
• Das Gerät verstößt gegen eine der folgenden Geräterichtlinien:
  • Passwortanforderungen für verwaltete Mobilgeräte
  • Gehackte Geräte
  • CTS-Compliance
  • Verschlüsselung

Die Daten des Nutzers werden nicht sofort nach der angegebenen Zeit entfernt.Zuerst erhält der Nutzer eine Benachrichtigung und Zeit, das Problem zu beheben. 

Um das automatische Löschen zu deaktivieren, entfernen Sie das Häkchen aus dem Kästchen neben Gerätedaten löschen, wenn Geräte nicht synchronisiert werden oder nicht konform sind.

Welche Daten werden gelöscht?

Welche Daten entfernt werden, hängt davon ab, wie das Gerät eingerichtet ist.

Android Device Policy

• Unternehmenseigene oder private Geräte, die der Nutzer als Arbeitsgerät eingerichtet hat (die Berechtigung für die Verwaltung lautet „Eigentümer“), werden auf die Werkseinstellungen zurückgesetzt.
• Bei privaten Geräten mit einem Arbeitsprofil (die Berechtigung für die Verwaltung lautet „Profilinhaber“) wird nur das Arbeitsprofil gelöscht. Private Daten und Apps bleiben auf den Geräten.

Google Apps Device Policy

Das Arbeitskonto oder das Konto der Bildungseinrichtung wird entfernt. Private Daten und Apps bleiben auf dem Gerät. Wenn sich das Gerät jedoch im vollständig verwalteten Modus befindet und das Arbeitskonto wieder hinzugefügt wird, werden alle Apps vom Gerät entfernt.

Wird auf Geräten mit Android 6.0 Marshmallow oder höher unterstützt

Nicht für Education Fundamentals verfügbar

Android-Geräte, die nicht mit der Compatibility Test Suite (CTS) kompatibel sind, werden blockiert. Weitere Informationen finden Sie in der Compatibility Test Suite.

Hinweis: Die Einstellung Apps auf privaten Geräten ohne Arbeitsprofil prüfen ist nicht mehr verfügbar, da private Geräte mit erweiterter Mobilgeräteverwaltung jetzt ein Arbeitsprofil haben müssen.

Administratoren können damit Details zu Apps abrufen, die auf privaten Geräten ohne Arbeitsprofil installiert sind. Hinweis: Auf Geräten, die ein Arbeitsprofil haben oder dem Unternehmen gehören, werden Apps automatisch geprüft.

Wenn Sie auf das Kästchen neben Apps auf privaten Geräten ohne Arbeitsprofil prüfen klicken, werden die folgenden Informationen aus den Geräten an die Admin-Konsole gesendet:

• Eine Liste mit Apps, die auf einem Gerät installiert sind. Weitere Informationen finden Sie im Hilfeartikel Details zu Mobilgeräten abrufen.
• Angaben, wann ein Nutzer eine App auf seinem Gerät installiert, deinstalliert oder aktualisiert hat. Weitere Informationen finden Sie unter Geräteprotokollereignisse.

Nutzer mit Android-Geräten erhalten damit die Möglichkeit, den Android-Gerätemanager zu verwenden.

Wenn Sie auf das Kästchen Allow users to wipe their devices from Find My Device (Nutzer dürfen ihre Gerätedaten über „Mein Gerät finden“ löschen) klicken, können Nutzer den Android-Gerätemanager verwenden, um ein verlorenes Gerät zu suchen. Außerdem können Nutzer es per Remotezugriff klingeln lassen, sperren oder darauf befindliche Daten löschen. Weitere Informationen finden Sie im Android-Gerätemanager.

Ermöglicht die Nutzung älterer Geräte, weil hier nur die darauf unterstützten Richtlinien erzwungen werden.

Wenn die Funktion aktiviert ist, können Unternehmensdaten weiterhin ohne verschlüsselten Speicher mit älteren Geräten synchronisiert werden. Auf diesen Geräten können Daten auch dann synchronisiert werden, wenn die Verschlüsselung erforderlich ist. Weitere Informationen

Hinweis: Auf privaten Geräten sind Arbeitsprofile jetzt immer erforderlich. Diese Einstellung ist daher nicht mehr gültig.

Damit wird die Erstellung von Arbeitsprofilen auf privaten Android-Geräten gesteuert, die in Ihrer Organisation verwendet werden.

Nutzer können einem Gerät mit Arbeitsprofil ein verwaltetes Konto hinzufügen. Innerhalb des Arbeitsprofils haben Sie die Möglichkeit, über die Liste mobiler Apps Unternehmens-Apps anzubieten und zu verwalten. Weitere Informationen. Nach der Installation sind verwaltete Apps mit dem Symbol für Android Enterprise () gekennzeichnet. So lassen sie sich leicht von privaten Apps unterscheiden. Weitere Informationen zur Verwaltung mobiler Apps für Ihre Organisation.

Klicken Sie neben Arbeitsprofil-Einrichtung auf den Abwärtspfeil und wählen Sie eine Option aus:

• Opt-in durch Nutzer: Nutzer werden aufgefordert, ein Arbeitsprofil zu erstellen, wenn sie ihr Gerät für die Verwaltung registrieren. Falls sich ein Nutzer gegen die Erstellung eines Arbeitsprofils entscheidet, kann er seine Unternehmensdaten trotzdem synchronisieren. Sie und andere Administratoren können jedoch Arbeitsdaten oder Daten einer Bildungseinrichtung auf dem Gerät schützen. Wenn beispielsweise ein Gerät verloren geht, können Sie es auf die Werkseinstellungen zurücksetzen.
• Erzwingen: Nutzer müssen auf ihrem Gerät ein Arbeitsprofil einrichten. Sie können Unternehmensdaten nur dann synchronisieren, wenn sie das Arbeitsprofil akzeptieren. Eine Deaktivierung ist nicht möglich. Wenn Android-Geräte ohne Arbeitsprofil bereits für die Verwaltung registriert sind, werden die Nutzer aufgefordert, eines zu erstellen. Die Synchronisierung von Daten mit diesen Geräten wird ausgesetzt, bis ein Arbeitsprofil erstellt wurde. Falls ein Gerät keine Arbeitsprofile unterstützt, wird diese Einstellung nicht angewendet. In den Geräteeigenschaften in der Admin-Konsole können Sie sehen, ob ein Gerät Arbeitsprofile unterstützt. Weitere Informationen finden Sie im Hilfeartikel Details zu Mobilgeräten abrufen.
• Deaktivieren: Wenn Sie diese Option auswählen, können Gerätenutzer keine Arbeitsprofile einrichten. Bestehende Arbeitsprofile auf registrierten Geräten sind davon nicht betroffen.

Wird auf Geräten mit Android 7.0 Nougat und höher unterstützt

Passworteinstellungen werden nur für Apps erzwungen, die im Arbeitsprofil eines Nutzers ausgeführt werden. Nutzer haben die Möglichkeit, eigene Einstellungen für den Sperrbildschirm ihres Geräts einzurichten. Weitere Informationen finden Sie im Hilfeartikel Passwörter für verwaltete Mobilgeräte festlegen lassen.

Um Passworteinstellungen für das gesamte Gerät zu erzwingen, entfernen Sie das Häkchen aus dem Kästchen neben Anforderungen an Passwörter nur auf Apps im Arbeitsprofil anwenden.

Hinweis: Bei Geräten mit einer älteren Version als Android 7.0 werden Passworteinstellungen immer auf dem gesamten Gerät erzwungen.

Nutzer können alle Apps aus dem Google Play Store oder nur zugelassene Apps suchen und installieren.

Hinweis:

• Mit dieser Einstellung werden die Einstellungen für den Nutzerzugriff für Apps in der Liste „Web- und mobile Apps“ überschrieben. Weitere Informationen
• Wenn Sie Alle Apps auswählen, können Nutzer jede App aus dem Google Play Store installieren. Das gilt auch für Apps, für die der Nutzerzugriff auf Aus gesetzt ist, und für nicht verwaltete Apps.
• Wenn Sie die Option Nur zulässige Apps auswählen, können Nutzer nur Apps aus der Liste „Web- und mobile Apps“ installieren. Weitere Informationen. Bereits installierte nicht verwaltete Apps bleiben jedoch auf Geräten.

Wird nur auf unternehmenseigenen Geräten unterstützt

Mit dieser Einstellung können Nutzer alle oder ausgewählte System-Apps installieren. System-Apps sind vorinstallierte Apps wie die Uhr und der Rechner. Sie können alle Apps zulassen oder blockieren oder bestimmte Apps auswählen, die blockiert oder zugelassen werden.

Einige für die Funktion wichtige System-Apps sind weiterhin verfügbar, auch wenn Sie Alle blockieren auswählen. Durch die Auswahl von Alle blockieren wird der Zugriff auf Android-Apps, die Sie der Liste „Web- und mobile Apps“ hinzufügen, nicht entfernt. Weitere Informationen

Weitere Informationen finden Sie im Hilfeartikel System-Apps auf unternehmenseigenen Mobilgeräten verwalten.

Wird auf Geräten mit Android 5.0 Lollipop und höher unterstützt

Nutzer erhalten die Möglichkeit, Screenshots auf ihren Mobilgeräten aufzunehmen.

Um Screenshots in geschäftlichen Apps zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Screenshots zulassen. In diesem Fall können Nutzer Screenshots nur in ihren privaten Apps aufnehmen.

Wird für Geräte mit Android 5.0 Lollipop und höher unterstützt, sofern nicht anders angegeben

Nutzer erhalten die Möglichkeit, Daten und Dateien aus ihrem Arbeitsprofil für den privaten Bereich auf ihrem Gerät freizugeben. Diese Einstellung ändert nichts daran, dass Nutzer Inhalte aus ihrem privaten Bereich in ihrem Arbeitsprofil teilen können. 

Wenn Sie auf das Kästchen Freigabe von Inhalten vom Arbeitsprofil an den privaten Bereich zulassen klicken, gilt Folgendes:

• Inhalte aus dem Arbeitsprofil können für Apps im privaten Bereich des Nutzers freigegeben werden. So können Nutzer beispielsweise ihrer privaten Gmail App Arbeitsdokumente hinzufügen.
• Bei eingehenden Anrufen wird die Anrufer-ID aus dem Arbeitsprofil im privaten Bereich angezeigt.
• Nur Google Workspace und Geräte mit Android 7.0 Nougat und höher: Nutzer können in ihrem privaten Bereich nach Arbeitskontakten suchen.
• URLs werden im privaten Bereich geöffnet, wenn im Arbeitsprofil kein Browser verfügbar ist.
• Wenn im Arbeitsprofil keine Karten-App vorhanden ist, werden Standorte in einer Karten-App im privaten Bereich geöffnet.

Hinweis: Damit Nutzer private und geschäftliche Daten in einer App wie Google Kalender gemeinsam sehen können, aktivieren Sie Konfiguration verbundener Apps für die App. Weitere Informationen finden Sie unter Android-Nutzern erlauben, personenbezogene und geschäftliche Daten in einer App abzurufen

Wird auf Geräten mit Android 5.0 Lollipop und höher mit Arbeitsprofilen unterstützt

Nutzer erhalten die Möglichkeit, Text aus einer beliebigen App in ihrem Arbeitsprofil zu kopieren und in eine App im privaten Bereich einzufügen.

Wenn Sie verhindern möchten, dass Nutzer Arbeitsdaten in ihre privaten Apps kopieren, entfernen Sie das Häkchen aus dem Kästchen neben Kopieren und Einfügen zwischen Arbeitsprofil und privatem Bereich zulassen.

Nutzer erhalten die Möglichkeit, Inhalte zwischen Android-Geräten mithilfe von Nahfeldkommunikation (NFC) über Android Beam freizugeben.

Um die Datenfreigabe für Android Beam zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Ausgehenden Beam zulassen.

Wird auf Geräten mit Android 5.0 Lollipop und höher unterstützt

Nutzer können damit die Standortdienste von Google aktivieren oder deaktivieren. Apps verwenden Standortinformationen, um standortbezogene Dienste bereitzustellen, z. B. für die Anzeige relevanter Verkehrsdaten oder die Suche nach Restaurants in der Nähe. Mit dieser Einstellung können Nutzer außerdem ihr Android-Gerät über die Seite „Meine Geräte“ verwalten. Weitere Informationen

Um die Standortfreigabe für alle Apps zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Standortfreigabe zulassen.

Mit dieser Einstellung erlauben Sie, dass Nutzer über Google Play auf private Apps zugreifen bzw. private Apps dort veröffentlichen.

• Klicken Sie das Kästchen neben Nutzern den Zugriff auf private Google Play-Apps erlauben an, um Nutzern den Zugriff auf von Ihnen verteilte private Apps zu erlauben.
• Klicken Sie auf das Kästchen neben Nutzern erlauben, private Google Play-Apps zu veröffentlichen und zu aktualisieren, um Nutzern die Möglichkeit zu geben, Android-Apps für den internen Gebrauch zu erstellen, zu aktualisieren und an andere Nutzer in Ihrer Domain zu verteilen.

Weitere Informationen zu privaten Apps finden Sie unter Private Android-Apps in Google Play verwalten.

Wird auf Geräten mit Android 6.0 Marshmallow und höher unterstützt

Hinweis: Nicht erteilte Laufzeitberechtigungen können sich negativ auf die Funktionalität einiger Apps auswirken.

Stellt die Standardantwort auf Berechtigungsanforderungen von Apps während der Laufzeit ein. Diese Einstellung wird durch Berechtigungseinstellungen überschrieben, die für einzelne Apps in der Liste der verwalteten Apps festgelegt sind. Weitere Informationen finden Sie im Hilfeartikel Laufzeitberechtigungen für Android-Apps festlegen.

Wird auf unternehmenseigenen Geräten mit Android 6.0 Marshmallow und höher unterstützt

Nutzer können damit Apps deinstallieren oder deaktivieren, das Beenden von Prozessen erzwingen, Benachrichtigungen anzeigen lassen und Daten, den Cache oder Standardeinstellungen löschen.

Wenn Sie nicht möchten, dass Nutzer App-Einstellungen ändern, entfernen Sie das Häkchen aus dem Kästchen neben Nutzern erlauben, die App-Einstellungen zu ändern.

Wird auf unternehmenseigenen Geräten mit Android 6.0 Marshmallow und höher unterstützt

Nutzer erhalten die Möglichkeit, Google Play Protect (ehemals „Apps überprüfen“) zu deaktivieren. Durch Play Protect kann auf Android-Geräten verhindert werden, dass schädliche Software installiert wird. Außerdem werden Geräte regelmäßig auf potenziell schädliche Apps überprüft. Weitere Informationen finden Sie im Hilfeartikel Apps und Daten mit Google Play Protect besser schützen.

Wenn Sie möchten, dass Play Protect immer aktiviert ist, entfernen Sie das Häkchen aus dem Kästchen neben Nutzern erlauben, Google Play Protect zu deaktivieren.

Wird auf unternehmenseigenen Geräten mit Android 6.0 Marshmallow und höher unterstützt

Nutzer erhalten die Möglichkeit, Dateien über eine USB-Verbindung von ihren Mobilgeräten und an ihre Mobilgeräte zu übertragen.

Um die Dateiübertragung über eine USB-Verbindung zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben USB-Dateiübertragung zulassen.

Wird auf Geräten mit Android 8.0 Oreo und höher unterstützt

Diese Einstellung verhindert, dass Nutzer Apps aus anderen Quellen als dem Google Play Store über ihr Arbeitsprofil installieren. Nutzer können jedoch weiterhin Apps aus unbekannten Quellen über ihr privates Profil installieren.

Um die Installation von Apps aus unbekannten Quellen zuzulassen, entfernen Sie das Häkchen neben Die Installation von Apps aus unbekannten Quellen blockieren.

Wird auf Geräten mit Android 5.0 Lollipop und höher unterstützt

Nutzer erhalten die Möglichkeit, auf ihren Geräten Entwickleroptionen zu verwenden.

Wenn Sie verhindern möchten, dass Nutzer Entwickleroptionen verwenden, entfernen Sie das Häkchen neben Entwickleroptionen zulassen. Auf Geräten mit Arbeitsprofil können Nutzer Entwickleroptionen für ihren privaten Bereich weiterhin aktivieren. Sie können beispielsweise Apps per Sideload (Download und anschließende Installation über einen Dateimanager) von ihrem Computer in ihren privaten Bereich übertragen, jedoch nicht in ihr Arbeitsprofil.

Nutzer erhalten die Möglichkeit, auf ihrem Gerät ein virtuelles privates Netzwerk (VPN) hinzuzufügen, zu bearbeiten, zu löschen oder sich damit zu verbinden. Nutzer können auf VPN-Einstellungen zugreifen, indem sie auf Einstellungen Drahtlos & Netzwerke Mehr VPN tippen.

Wenn Sie verhindern möchten, dass Nutzer die VPN-Konfiguration ihres Geräts ändern, entfernen Sie das Häkchen neben VPN-Konfiguration zulassen.

Nutzer erhalten die Möglichkeit, WLAN-Hotspots und USB- oder Bluetooth-Tethering-Dienste einzurichten und zu verwenden.

Wenn Sie verhindern möchten, dass Nutzer diese Verbindungstypen verwenden, entfernen Sie das Häkchen neben Tethering und WLAN-Hotspots zulassen.

Nutzer erhalten die Möglichkeit, die Einstellungen für den Datenzugriff und das Roaming auf ihren Geräten zu ändern. Damit können sie auch Folgendes tun:

• Den Namen des Mobilfunknetzes in der Statusleiste anzeigen
• Den Namen des Zugangspunkts (APN) ändern
• Einen Mobilfunkanbieter auswählen

Wenn Sie verhindern möchten, dass Nutzer diese Einstellungen ändern, entfernen Sie das Häkchen neben Nutzern erlauben, Mobilfunknetz-Einstellungen zu ändern.

Nutzer erhalten die Möglichkeit, auf Geräten mit SIM-Karten die Übertragung von Benachrichtigungen zu aktivieren, z. B. zu wetterbedingten Notfällen und vermissten Kindern (America's Missing: Broadcast Emergency Response – AMBER).

Wenn Sie verhindern möchten, dass Nutzer die Einstellungen für Cell Broadcast (CB) ändern, entfernen Sie das Häkchen neben Nutzern erlauben, Cell Broadcast-Einstellungen zu ändern.

Nutzer können die Bluetooth-Einstellungen auf ihrem Mobilgerät ändern.

Hinweis: Unter Android 6.0 Marshmallow und höher müssen Sie auch der Standortfreigabe zustimmen (unter Apps und Datenfreigabe), damit Nutzer die Bluetooth-Einstellungen konfigurieren können.

Wenn Sie verhindern möchten, dass Nutzer die Bluetooth-Einstellungen ändern, entfernen Sie das Häkchen neben Änderungen an den Bluetooth-Einstellungen zulassen.

Nutzer können die WLAN-Einstellungen auf ihrem Mobilgerät ändern.

Um Änderungen an den WLAN-Einstellungen zu blockieren, entfernen Sie das Häkchen neben Nutzern erlauben, die WLAN-Einstellungen zu ändern.

Nutzer können damit auf Geräten mit Steckplätzen für externe SD-Karten Daten oder Apps auf eine SD-Karte verschieben. SD-Karten werden hier als Wechseldatenträger verwendet.

Wenn Sie verhindern möchten, dass Nutzer Daten auf externe SD-Karten kopieren, entfernen Sie das Häkchen neben Externe SD-Karten zulassen.

Nutzer erhalten die Möglichkeit, die Formulare der Zertifizierungsstelle (Certificate Authority, CA) für ihr Arbeitsprofil unter Einstellungen Sicherheit Vertrauenswürdige Anmeldedaten auf ihrem Mobilgerät zu ändern.

Wenn Sie Änderungen an CA-Zertifikaten blockieren möchten, entfernen Sie das Häkchen neben Änderungen an vertrauenswürdigen Anmeldedaten zulassen. Danach können Nutzer die CA-Zertifikate für ihr Arbeitsprofil weiterhin ansehen.

Die Nutzung von Gerätemikrofonen wird zugelassen.

Um das Mikrofon stummzuschalten und zu verhindern, dass es wieder eingeschaltet wird, entfernen Sie das Häkchen neben Mikrofon zulassen. Am besten blockieren Sie die Mikrofonnutzung, wenn Sie sicherstellen möchten, dass schädliche Apps nicht auf das Mikrofon des Geräts zugreifen und damit Aufnahmen machen können.

Die Lautsprecher des Geräts können verwendet werden.

Um die Lautsprecher für Apps im Arbeitsprofil stummzuschalten und zu verhindern, dass sie wieder eingeschaltet werden, entfernen Sie das Häkchen neben Lautsprecher zulassen.

Wird auf Geräten mit Android 5.1 Lollipop und niedriger unterstützt

Wenn die Option aktiviert ist, wird die angegebene PIN für den Administratorzugriff mit Nutzergeräten synchronisiert. Die PIN muss aus mindestens fünf Zahlen bestehen. Nutzer werden aufgefordert, diese PIN einzugeben, wenn sie das Smartphone zurücksetzen oder die WLAN- oder Bluetooth-Einstellungen ändern möchten.

Um Änderungen an der PIN für den Administratorzugriff zu verhindern, entfernen Sie das Häkchen neben Remote-Verwaltung der PIN für den Administratorzugriff aktivieren. Wenn Sie die PIN aktualisieren möchten, müssen Sie auf das Kästchen klicken, um die neue PIN festzulegen und zuzulassen, dass sie mit Geräten synchronisiert wird.

Nutzer können mit der App „Einstellungen“ ein Android-Gerät auf Werkseinstellungen zurücksetzen. Bei diesem Vorgang werden alle Apps, Daten und Einstellungen vom Gerät entfernt, einschließlich der Einstellungen, die ein Administrator über die Geräteverwaltung konfiguriert hat.

Wenn Sie auf das Kästchen neben Nutzern erlauben, ihr Gerät auf Werkseinstellungen zurückzusetzen klicken, sollten Sie den Schutz für zurückgesetzte Geräte verwenden, damit Administratoren auf ein zurückgesetztes Gerät zugreifen können.

Wenn Sie das Häkchen aus dem Kästchen entfernen, können Nutzer ihr Gerät nicht über die App „Einstellungen“ auf die Werkseinstellungen zurücksetzen. Es ist jedoch möglich, dass Nutzer es einfach mithilfe der Ein/Aus-Taste und der Lautstärketasten zurücksetzen können.

Mit dieser Einstellung können Sie sich über festgelegte Administratorkonten auch nach dem Zurücksetzen auf Werkseinstellungen weiterhin in der Admin-Konsole auf einem unternehmenseigenen Gerät anmelden. Dies gilt nicht für Geräte, die direkt über das Gerät zurückgesetzt wurden.

Wer sich nach dem Zurücksetzen auf die Werkseinstellungen anmelden kann, hängt davon ab, inwiefern das Gerät unternehmenseigen ist und welcher Verwaltungsclient verwendet wird:

• Bei Geräten im unternehmenseigenen Bestand können sich nach einem Zurücksetzen auf die Werkseinstellungen nur die von Ihnen angegebenen Konten im Gerät anmelden. Weitere Informationen zum unternehmenseigenen Bestand finden Sie im Hilfeartikel Dem Bestand unternehmenseigene Geräte hinzufügen.
• Bei privaten Geräten, die nur für die Arbeit eingerichtet wurden (mit der Berechtigung „Geräteeigentümer“), können sich die angegebenen Konten und der vorherige Eigentümer auf dem Gerät anmelden. Informationen zur Verwendung privater Geräte für die Arbeit finden Sie im Hilfeartikel Google Workspace auf einem Android-Gerät einrichten.

Um einen Administrator hinzuzufügen, geben Sie seine E-Mail-Adresse ein und klicken Sie auf Hinzufügen.

Kontoanforderungen

• Sie können bis zu zehn E-Mail-Adressen angeben. Wir empfehlen, mehrere E-Mail-Adressen anzugeben, falls bei einer Adresse Probleme auftreten.
• Vergewissern Sie sich, dass die hinzugefügten E-Mail-Adressen aktiv sind und noch nie gelöscht oder gesperrt wurden. Mit Konten, die einmal gesperrt oder gelöscht wurden, kann möglicherweise nicht auf ein zurückgesetztes Gerät zugegriffen werden. Das gilt auch, falls das Konto wiederhergestellt wurde.
• Verwenden Sie keine Gruppen-E-Mail-Adressen. Gruppenkonten haben keinen Zugriff auf Geräte, die auf Werkseinstellungen zurückgesetzt wurden.

Bevor Sie ein Gerät zurücksetzen

• Melden Sie sich ab und entfernen Sie das Konto des Unternehmens oder der Bildungseinrichtung.
• Falls der Nutzer sein Passwort vergessen hat, setzen Sie es zurück, bevor Sie die Gerätedaten löschen. Andernfalls kann sich der Nutzer möglicherweise erst nach 24 Stunden wieder am Gerät anmelden.

Nutzer erhalten die Möglichkeit, die Datums- und Zeiteinstellungen auf ihren Geräten festzulegen.

Wenn Sie nicht möchten, dass Nutzer die Werte ändern, entfernen Sie das Häkchen neben Nutzern erlauben, Datum und Uhrzeit zu bearbeiten.

Wird für unternehmenseigene Geräte mit Android 7.0 Nougat und höher unterstützt

Nutzer erhalten Zugriff auf Datendienste, wenn das Gerät außerhalb des Abdeckungsbereichs des Mobilfunkanbieters verwendet wird.

Um den Internetzugriff während des Roamings zu blockieren, entfernen Sie das Häkchen neben Nutzer darf beim Roaming mobile Datenverbindungen verwenden.

Nutzer können ihre Geräte im abgesicherten Modus neu starten. Im abgesicherten Modus werden auf dem Gerät nur vorinstallierte Standard-Apps ausgeführt und alle Drittanbieter-Apps deaktiviert.

Hinweis: Auf Android-Geräten, auf denen die Google Apps Device Policy App nicht vorinstalliert war, wird sie im abgesicherten Modus deaktiviert. Wenn diese App nicht mehr ausgeführt wird, wird die Richtlinienverwaltung mit dem Gerät nicht mehr synchronisiert. Der Nutzer hat dann keinen Zugriff mehr auf das Arbeitskonto oder das Konto einer Bildungseinrichtung auf dem Gerät.

Entfernen Sie das Häkchen neben Nutzern erlauben, ihr Gerät im abgesicherten Modus neu zu starten, um zu verhindern, dass Nutzer ihr Gerät im abgesicherten Modus neu starten.

Wird nur auf Geräten mit Android 6.0 Marshmallow unterstützt

Hiermit kann der Hauptnutzer des Geräts Nutzerprofile hinzufügen. Jedes davon hat einen privaten Bereich auf dem Gerät für Konten, Apps und Einstellungen.

Wird nur auf Geräten mit Android 6.0 Marshmallow unterstützt

Diese Option ermöglicht es dem Hauptnutzer des Geräts, Nutzerprofile zu entfernen. Bei diesem Vorgang werden alle Konten entfernt, die diesem Profil hinzugefügt wurden.

Wird auf Geräten mit Android 5.0 Lollipop und höher unterstützt

Nutzer können damit Konten auf ihrem Gerät hinzufügen und entfernen. Geräten mit einem Arbeitsprofil kann nur ein verwaltetes Konto hinzugefügt werden. Um ein verwaltetes Konto zu entfernen, muss der Nutzer das Arbeitsprofil vom Gerät löschen.

Wenn Sie verhindern möchten, dass Nutzer Konten auf ihrem Gerät ändern, entfernen Sie das Häkchen neben Nutzern erlauben, Konten auf ihrem Gerät hinzuzufügen und zu entfernen. Dann können Sie die Einstellung Google-Konten nicht aktivieren und Nutzer können ihrem Gerät keine verwalteten Google-Konten hinzufügen.

Wird auf Geräten mit Android 5.0 Lollipop und höher unterstützt

Nutzer können damit auf ihrem Gerät ein Arbeitskonto oder das Konto einer Bildungseinrichtung hinzufügen. Einem Gerät mit einem Arbeitsprofil kann nur ein verwaltetes Konto hinzugefügt werden.

Hinweis: Um diese Einstellung zu aktivieren, müssen Sie die Option Konten aktivieren.

Wenn Sie verhindern möchten, dass Nutzer Google-Konten hinzufügen, entfernen Sie das Häkchen neben Nutzer dürfen ihr Google-Konto hinzufügen. Nutzer können ihre Konten weiterhin in ihrem Arbeitsprofil oder über Microsoft Exchange, IMAP oder POP3 auf ihrem Gerät hinzufügen.

Nicht für Education Fundamentals verfügbar

Mit Sperrbildschirm-Funktionen können Sie die Verfügbarkeit dieser Einstellungen auf dem Sperrbildschirm des Nutzers steuern:

• Kamera
• Entsperrung per Fingerabdruck
• Entsperrung per Gesichtserkennung
• Entsperrung per Iris
• Sperrbildschirm-Widgets
• Benachrichtigungen
• Benachrichtigungsdetails
• Regelmäßige Authentifizierung mit PIN, Passwort oder Muster
• Trust Agents

Um die Funktionen des Sperrbildschirms zu deaktivieren, entfernen Sie das Häkchen neben Alle Sperrbildschirm-Funktionen zulassen. Wenn kein Häkchen gesetzt ist, werden nur die Sperrbildschirm-Funktionen in dieser Gruppe mit Einstellungen blockiert. Funktionen, die nicht aufgelistet sind, z. B. die Gesichtserkennung, werden nicht blockiert.

Wenn Sie einzelne Funktionen für den Sperrbildschirm blockieren möchten, klicken Sie auf das Kästchen neben Alle Sperrbildschirm-Funktionen zulassen und entfernen Sie das Häkchen bei den Funktionen, die Sie blockieren möchten.

Nicht für Education Fundamentals verfügbar

Diese Funktion ermöglicht die Kameranutzung bei gesperrtem Gerät.

Um die Kameranutzung auf dem Sperrbildschirm zu blockieren, entfernen Sie das Häkchen neben Kamera zulassen.

Nicht für Education Fundamentals verfügbar

Nutzer können die Funktion zur Gesichtserkennung der Gerätekamera verwenden, um das Gerät zu entsperren. Diese Funktion ist nur auf Geräten verfügbar, die die Entsperrung per Gesichtserkennung unterstützen.

Wenn Sie die Entsperrung per Gesichtserkennung blockieren möchten, entfernen Sie das Häkchen neben Entsperrung per Gesichtserkennung erlauben.

Diese Funktion wird durch die Einstellungen für die Regelmäßige Authentifizierung mit PIN, Passwort oder Muster beeinflusst.

Nicht für Education Fundamentals verfügbar

Nutzer dürfen den Iris-Scanner des Geräts verwenden, um das Gerät zu entsperren. Diese Funktion ist nur auf Geräten verfügbar, die die Entsperrung per Iris unterstützen.

Um das Entsperren des Geräts mit Iris-Entsperrung zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Iris-Entsperrung zulassen.

Nicht für Education Fundamentals verfügbar

Mit dieser Einstellung erlauben Sie Nutzern, ihr Gerät mithilfe eines Fingerabdrucks zu entsperren.

Um das Entsperren des Geräts mit dem Fingerabdruck-Scan zu verhindern, entfernen Sie das Häkchen neben Entsperren mit Fingerabdruck zulassen.

Diese Funktion wird durch die Einstellungen für die Regelmäßige Authentifizierung mit PIN, Passwort oder Muster beeinflusst.

Wird auf Geräten mit Android 4.2 Jelly Bean bis Android 4.4 KitKat unterstützt.

Nutzer können damit dem Sperrbildschirm auf ihren Geräten Widgets wie E-Mail und Kalender hinzufügen.

Wenn Sie Widgets auf dem Sperrbildschirm blockieren möchten, entfernen Sie das Häkchen neben Sperrbildschirm-Widgets zulassen.

Nicht für Education Fundamentals verfügbar

Hier können Sie festlegen, ob Nutzer im Sperrmodus Benachrichtigungen erhalten dürfen.

Um Benachrichtigungen zu blockieren, entfernen Sie das Häkchen neben Benachrichtigungen auf dem Sperrbildschirm zulassen. Wenn die Option deaktiviert ist, ist auch die Einstellung Benachrichtigungsdetails deaktiviert.

Hier können Sie festlegen, ob Nutzer im Sperrmodus Benachrichtigungsdetails erhalten dürfen.

Ist die Einstellung Benachrichtigungen deaktiviert, ist auch diese Funktion deaktiviert.

Wenn Sie Benachrichtigungsdetails blockieren möchten, entfernen Sie das Häkchen neben Benachrichtigungsdetails zulassen.

Wird auf Geräten mit Android 8 und höher unterstützt

Nutzer, die die Entsperrung per Gesichtserkennung oder Fingerabdruck verwenden, können sich nach einer festgelegten Zeit mit sichereren Methoden wie PIN, Passwort oder Muster authentifizieren.

Wenn Sperrbildschirm-Funktionen deaktiviert sind, ist diese Funktion ebenfalls deaktiviert und kann erst geändert werden, wenn Sie Sperrbildschirm-Funktionen aktivieren.

Diese Einstellung wird für Apps im Arbeitsprofil erzwungen, wenn in den Arbeitsprofil-Einstellungen das Kästchen Anforderungen an Passwörter nur auf Apps im Arbeitsprofil anwenden angeklickt ist.

Nicht für Education Fundamentals verfügbar

Mit Smart Lock können Nutzer ihr Gerät in bestimmten Situationen entsperrt lassen, z. B., wenn sie ihr Smartphone in der Hosentasche haben oder zu Hause sind. Wenn Nutzer Smart Lock verwenden, müssen sie ihr Gerät nicht mit ihrer PIN, ihrem Muster oder Passwort entsperren. Weitere Informationen finden Sie im Hilfeartikel Festlegen, wann Ihr Android-Smartphone entsperrt bleiben darf.

Um Smart Lock zu blockieren, entfernen Sie das Häkchen neben Zulassen, dass ein Gerät mit Smart Lock ggf. nicht gesperrt wird.

Wird auf Geräten mit Android 6.0 Marshmallow und höher unterstützt

Administratoren können OTA-Systemupdates (Over The Air) auf den Geräten Ihrer Organisation einrichten und anwenden. 

Administratoren können auswählen, wann Geräte aktualisiert werden:

• Nie: Betriebssystemupdates werden nicht automatisch heruntergeladen.
• Sobald Updates verfügbar sind: Das Betriebssystem-Update wird automatisch heruntergeladen, sobald es verfügbar ist.
• Nur zu bestimmten Zeiten: Das Betriebssystemupdate wird innerhalb eines bestimmten Zeitraums heruntergeladen. Wenn Sie ein Update außerhalb der Arbeitszeiten planen, kann es zu Ausfallzeiten für Nutzer kommen.
  Hinweis: Wenn das Ende vor dem Start liegt, beginnt die Aktualisierung zur Startzeit und dauert bis zum nächsten Tag an. 
• 30 Tage, nachdem Updates verfügbar gemacht werden: Sie können das Betriebssystemupdate um 30 Tage verzögern. Während dieser Zeit:
  • Geräte erhalten keine Benachrichtigungen über Updates
  • Nutzer können ihre Geräte nicht manuell aktualisieren
  
  Administratoren können die 30‐tägige Zahlungsaussetzung jederzeit deaktivieren. Das System setzt die 30-tägige Verschiebung zurück, wenn während des Zeitraums ein neues Update verfügbar ist.
  
  Nach 30 Tagen ohne neues Update fordert das System den Nutzer auf, alle ausstehenden Updates zu installieren. Wenn später ein neues Systemupdate verfügbar wird, beginnt der 30-Tage-Zeitraum von vorn.

Hinweis: Betriebssystemupdates werden während der Ortszeit des Geräts heruntergeladen, nicht der Ortszeit des Administrators. 

Wird auf Geräten mit Android 7.0 Nougat und höher unterstützt

Sie können in den Einstellungsbildschirmen, in denen der Administrator Funktionen deaktiviert hat, eine Meldung für den Nutzer erstellen und anzeigen lassen. 

Folgende Optionen sind verfügbar:

• Standardnachricht mit dem Hinweis, dass die Einstellung aufgrund von Organisationsrichtlinien nicht geändert werden kann: Das ist die Standardnachricht für erzwungene Einstellungen. Die benutzerdefinierte Nachricht hat zwei Längen:
  • Standard-Kurznachricht: Diese Einstellung wird von Ihrer Organisation verwaltet.
  • Standard-Langnachricht: Diese Einstellung wird von Ihrer Organisation verwaltet. Bei Fragen wenden Sie sich bitte an Ihre IT-Abteilung.
• Benutzerdefinierte Nachrichten: Sie können eine benutzerdefinierte Nachricht verfassen und anzeigen lassen, in der Sie Nutzern erklären, warum eine Einstellung nicht geändert werden kann. Die benutzerdefinierte Nachricht hat zwei Längen:
  • Benutzerdefinierte kurze Nachricht: Die kurze Nachricht wird dem Nutzer auf den Einstellungsbildschirmen angezeigt, in denen die Funktion deaktiviert wurde. Die Nachricht kann bis zu 200 Zeichen lang sein.
  • Benutzerdefinierte lange Nachricht: Die lange Nachricht wird dem Nutzer auf dem Einstellungsbildschirm des Geräteadministrators angezeigt (EinstellungenSicherheitGerät).

Weitere Informationen zu für Nutzer sichtbaren Mitteilungen finden Sie in der Android Management API.

Wird auf Geräten mit Android 9.0 Pie und höher unterstützt

Administratoren können eine benutzerdefinierte Nachricht an Nutzer erstellen, wenn sie ein Arbeitsprofil von einem verwalteten Gerät entfernen. 

Folgende Optionen sind verfügbar:

• Standardnachricht mit dem Hinweis, dass das Arbeitsprofil entfernt wurde: Das ist die Standardnachricht für das Löschen von Arbeitsprofilen. Wenn Sie ein Arbeitsprofil entfernen, wird dem Nutzer folgende Meldung angezeigt: „Ihr Arbeitsprofil wird gelöscht. Ist dies nicht gewünscht, wenden Sie sich bitte an Ihren IT-Administrator.“
• Benutzerdefinierte Nachricht: Administratoren können eine benutzerdefinierte Nachricht für das Löschen von Arbeitsprofilen erstellen. Diese Nachricht kann bis zu 200 Zeichen lang sein.

Hinweis: Für das Löschen des Arbeitsprofils gelten dieselben Regeln wie für die Verwaltung der Richtlinientransparenz.

_{Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.}