Unterstützte Versionen für diese Funktion: Frontline Starter und Frontline Standard, Business Plus, Enterprise Standard und Enterprise Plus, Education Standard, Education Plus und Endpoint Education-Upgrade, Enterprise Essentials und Enterprise Essentials Plus, G Suite Basic und G Suite Business, Cloud Identity Premium. Versionen vergleichen
Als Administrator können Sie die erweiterte Mobilgeräteverwaltung verwenden, um mehr Kontrolle über den Zugriff auf die Daten Ihrer Organisation zu haben. Damit lassen sich Mobilgerätefunktionen wie Benachrichtigungen auf dem Sperrbildschirm einschränken, die Geräteverschlüsselung erzwingen, Apps auf Android-Geräten, iPhones und iPads verwalten sowie Daten von einem Gerät löschen.
Voraussetzungen
- Die erweiterte Mobilgeräteverwaltung muss auf den Geräten unterstützt werden. Weitere Informationen zu den Geräteanforderungen.
- Wenn Sie iPhones und iPads verwalten möchten, folgen Sie der Anleitung unter Apple Push Certificate einrichten.
- Auf jedem Gerät ist nur ein Google-Konto mit erweiterter Mobilgeräteverwaltung zulässig.
- Der Nutzer muss eine Lizenz haben, die eine erweiterte Mobilgeräteverwaltung unterstützt. Wenn Sie die erweiterte Mobilgeräteverwaltung für einen Nutzer ohne entsprechende Lizenz aktivieren, werden auf die Geräte des Nutzers nur die für die einfache Mobilgeräteverwaltung unterstützten Einstellungen angewendet.
- Nutzer müssen eine Device Policy-App auf ihren Geräten installieren, damit Sie sie verwalten können.
- Android-Nutzer sollten die App nicht manuell installieren, sondern der Anleitung auf dem Bildschirm folgen. Weitere Informationen finden Sie im Hilfeartikel Google Workspace auf einem Android-Gerät einrichten. Während der Installation werden Nutzer aufgefordert, ein Arbeitsprofil einzurichten, sofern dies von ihrem Gerät unterstützt wird.
- Bei von Nutzern registrierten iOS-Geräten wird während der Einrichtung eine Installationsaufforderung angezeigt.
- iOS-Nutzer werden möglicherweise auch aufgefordert, ein Konfigurationsprofil zu installieren. Weitere Informationen zum Profil und dazu, wie Nutzerinformationen verarbeitet werden, finden Sie unter Schulungen und Tipps zu Mobilgeräten.
Schritt 1: Erweiterte Mobilgeräteverwaltung aktivieren
Hinweis: Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü Geräte Mobilgeräte und Endpunkte Einstellungen Universell.
- Klicken Sie auf Allgemein Mobilgeräteverwaltung.
- Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
- So aktivieren Sie die erweiterte Mobilgeräteverwaltung:
- Wenn Sie möchten, dass alle unterstützten Mobilgeräte der erweiterten Verwaltung unterliegen, und Sie ein Apple Push Certificate einrichten, wählen Sie Erweitert aus. Diese Option ist nicht verfügbar, wenn kein Apple Push Certificate eingerichtet ist, selbst wenn Sie keine iOS-Geräte verwalten.
- Wenn Sie die erweiterte Verwaltung für bestimmte Plattformen aktivieren möchten oder keine iOS-Geräte verwalten, wählen Sie Benutzerdefiniert aus. Wählen Sie dann für die betreffenden Plattformen Erweitert aus. Für iOS ist „Erweitert“ nicht verfügbar, wenn kein Apple Push Certificate eingerichtet ist.
-
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.
- Wenn Sie in einer Nachricht darauf hingewiesen werden, die Synchronisierung auf Mobilgeräten zu aktivieren, klicken Sie auf Auf Mobilgeräten synchronisieren. Klicken Sie auf die Kästchen neben den Geräten, für die Sie die Synchronisierung von Unternehmensdaten erlauben möchten, und klicken Sie dann auf Speichern.
- Wenn Sie iOS-Geräte und -Apps verwalten möchten, erstellen Sie ein Apple Push Certificate. Sie müssen dieses Zertifikat jährlich verlängern.
Schritt 2: Anforderungen für Passwörter und Genehmigungen einrichten
Hinweis: Teilen Sie den Nutzern mit, dass geschäftlich genutzte Mobilgeräte in Zukunft verwaltet werden. Informieren Sie sie über die von Ihnen festgelegten Richtlinien sowie die Passwortanforderungen.
- Passwortanforderungen für verwaltete Mobilgeräte festlegen Sie können die Passwortlänge bestimmen, die Verwendung von Sonderzeichen erfordern und ein Ablaufdatum festlegen.
- Wenn Sie Geräte überprüfen möchten, bevor sie auf Unternehmensdaten zugreifen können, erzwingen Sie die Administratorgenehmigung für Mobilgeräte.
Schritt 3: Unternehmenseigene Mobilgeräte einrichten
Sie können diesen Schritt überspringen, wenn Sie keine unternehmenseigenen Geräte haben.
Für Android
Für iPhones und iPads
Schritt 4: Daten Ihrer Organisation schützen
Wenn Sie die Daten Ihrer Organisation noch besser schützen möchten, nutzen Sie die erweiterten Verwaltungseinstellungen, die für Ihre Organisation wichtig oder erforderlich sind.
Empfohlene Einstellungen
Universelle Einstellungen für Mobilgeräte und Endpunkte übernehmen
- Gehackte Geräte sperren
- Geräteverschlüsselung erfordern
Einstellungen für Android-Mobilgeräte übernehmen
- Automatisch Daten von Geräten löschen, die nicht innerhalb eines bestimmten Zeitraums synchronisiert werden
- Geräte blockieren, die nicht die Bedingungen der Compatibility Test Suite für Android erfüllen
- Nicht zulassen, dass die App-Überprüfung deaktiviert werden kann
- Keine USB-Dateiübertragung zulassen
- Keine Apps aus unbekannten Quellen zulassen
- Keine Benachrichtigungsdetails auf dem Sperrbildschirm zulassen
- Keine Trust Agents zulassen (unter Sperrbildschirmeinstellungen)
Einstellungen für iOS-Mobilgeräte anwenden
- Keine Benachrichtigungsdetails auf dem Sperrbildschirm zulassen
- Nicht zulassen, dass verwaltete Apps Daten in iCloud speichern
- Verschlüsselung für Back-ups erfordern, wenn Sie Geräte-Back-ups zulassen
Weitere Informationen
- Geräte genehmigen, löschen oder blockieren sowie Blockierungen aufheben
- Apps verwalten
- Details zu Geräten abrufen
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.