Unterstützte Versionen für diese Funktion: Frontline Standard, Enterprise Standard und Enterprise Plus, Education Standard, Education Plus und Endpoint Education-Upgrade, Cloud Identity Premium. G Suite-Versionen vergleichen
Als Administrator können Sie Regeln definieren, durch die Aufgaben der Geräteverwaltung automatisiert werden und Sie Sicherheitswarnungen erhalten. Sie haben beispielsweise die Möglichkeit, automatisch Geräte zu blockieren, die verdächtige Aktivitäten melden.
Sie können Regeln zur Geräteverwaltung auf unterstützten Mobilgeräten anwenden. Weitere Informationen
Hinweis: Wenn Sie Mobilgeräte mithilfe von Regeln genehmigen möchten, müssen Sie dafür die erweiterte Mobilgeräteverwaltung aktivieren. Weitere Informationen
Funktionsweise von Regeln
Eine Regel zur Geräteverwaltung wird durch ein Ereignis auf einem verwalteten Gerät ausgelöst. Wenn dieses Ereignis erkannt wird, werden mithilfe der Regel die von Ihnen vorgegebenen Bedingungen überprüft. Sind die Bedingungen erfüllt, erfolgt eine Aktion.
Sie können beispielsweise ein Android-Gerät blockieren, wenn sich der Status der Kontoregistrierung ändert, weil ein Nutzer sein Unternehmenskonto vom Gerät abmeldet. In diesem Fall gilt Folgendes:
- Das Ereignis ist die Änderung des Status der Kontoregistrierung auf einem Gerät.
- Die erste Bedingung ist, dass der Gerätetyp Android ist.
- Die zweite Bedingung ist, dass ein Nutzer sein Konto auf dem Gerät abmeldet (Kontostatus lautet Nicht mehr registriert auf).
- Die Aktion ist die Blockierung des Geräts.
Sie können eigene Regeln erstellen oder eine bereits ausgefüllte Vorlage verwenden. Außerdem haben Sie die Möglichkeit, eine Regel Ihrer gesamten Organisation, einer Organisationseinheit oder einer Gruppe in Google Groups zuzuweisen. Sie können eine Gruppe auch ausschließen.
Hinweis: Über die Regeln in der Geräteverwaltung können Sie festlegen, dass bei einem bestimmten Ereignis Geräte genehmigt, blockiert oder auf die Werkseinstellungen zurückgesetzt werden. Außerdem lässt sich mit kontextsensitiven Zugriffsebenen steuern, über welche Geräte Nutzer auf Google-Apps zugreifen dürfen. Hierfür legen Sie Geräteattribute als Bedingungen fest, wie die Version des Betriebssystems, den Sicherheitsstatus, die IP-Adresse, den Standort oder die Inhaberschaft. Weitere Informationen
Regeln erstellen und bearbeiten
Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
Regel zur Geräteverwaltung erstellen-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Gehen Sie in der Admin-Konsole zu „Menü“ Regeln.
- Klicken Sie auf Regeln zur Geräteverwaltung.
- Klicken Sie auf Regel hinzufügen und wählen Sie eine Option aus:
- Wenn Sie eine Regelvorlage verwenden möchten, klicken Sie auf Regel aus Vorlage und dann auf die Vorlage. Weitere Informationen finden Sie im Abschnitt Regelvorlagen verwenden.
- Klicken Sie auf Neue Regel, um eine eigene Regel zu erstellen.
- Geben Sie den Titel und die Beschreibung der Regel ein oder bearbeiten Sie sie.
- Wählen Sie aus, für wen die Regel gelten soll. Standardmäßig gilt sie für alle Nutzer in Ihrer Organisation.
- Um die Regel nur auf bestimmte Nutzer anzuwenden, klicken Sie auf Organisationseinheiten oder Gruppen angeben und wählen Sie die Organisationseinheiten und Gruppen aus, die Sie aufnehmen möchten.
- Wenn Sie Nutzer in bestimmten Gruppen ausschließen möchten, wählen Sie zuerst mindestens eine Organisationseinheit oder Gruppe für die Regel aus. Klicken Sie dann auf Gruppen ausschließen und wählen Sie die auszuschließende Gruppe aus. Wiederholen Sie den Vorgang, wenn Sie weitere Gruppen ausschließen möchten.
Wenn Sie beispielsweise eine Regel auf alle Personen in Ihrer Organisation mit Ausnahme einer Gruppe anwenden möchten, nehmen Sie die oberste Organisationseinheit auf und schließen Sie diese eine Gruppe aus.
Wenn Sie eine Organisationseinheit oder Gruppe entfernen möchten, klicken Sie daneben auf „Löschen“ .
- Klicken Sie auf Weiter.
- Wählen Sie gegebenenfalls das Ereignis aus, durch das die Regel ausgelöst wird. Details finden Sie unter Auslöser und Bedingungen auswählen.
- Klicken Sie auf Bedingung hinzufügen und legen Sie eine Bedingung für den Gerätetyp fest:
- Klicken Sie auf Feld und wählen Sie Gerätetyp aus.
- Klicken Sie auf Wert und wählen Sie den Gerätetyp aus: Alle Geräte, Android oder iOS. Möglicherweise sind nicht alle Gerätetypen verfügbar, da einige Ereignisse nur für bestimmte Typen unterstützt werden.
Hinweis: Damit Sie mit dem nächsten Schritt fortfahren können, benötigen Sie eine Bedingung für den Gerätetyp.
- Optional: Klicken Sie auf Bedingung hinzufügen und legen Sie weitere Bedingungen fest. Geräte müssen alle Bedingungen erfüllen, damit die Regel angewendet wird.
- Klicken Sie auf Weiter.
- Wählen Sie bei Bedarf die Aktion aus, die ausgeführt werden soll, wenn die Bedingungen der Regel erfüllt werden. Nicht alle Aktionen sind für alle Ereignisse verfügbar.
- Mobilgerät sperren: Die Synchronisierung von Unternehmensdaten mit dem Gerät wird gestoppt.
- Mobilgerät genehmigen (nur erweiterte Mobilgeräteverwaltung): Die Synchronisierung von Unternehmensdaten ist erlaubt.
- Gerätedaten löschen: Das Unternehmenskonto des Nutzers und die zugehörigen Daten werden vom Gerät gelöscht. Weitere Informationen
- Keine Aktion: Auf dem Gerät wird keine Aktion ausgeführt. Sie können diese Option verwenden, wenn Sie nur benachrichtigt werden möchten, dass ein Ereignis eingetreten ist (siehe Beschreibung weiter unten).
- Optional: Wenn Sie E-Mail-Benachrichtigungen an alle Super Admins senden möchten, klicken Sie das Kästchen An die Benachrichtigungszentrale senden und dann das Kästchen Alle Super Admins an. Hinweis: Benachrichtigungen der Benachrichtigungszentrale werden noch nicht unterstützt, müssen aber aktiviert werden, um E-Mails an Super Admins zu senden.
- Klicken Sie auf Weiter.
- Überprüfen Sie die Regeleinstellungen. Wenn die Angaben richtig sind, klicken Sie auf Fertigstellen. Falls nicht, klicken Sie auf Zurück, um die Regel zu bearbeiten.
- Wählen Sie im nun angezeigten Dialogfeld eine Option aus:
- Möchten Sie die Regel erstellen und sofort aktivieren, klicken Sie auf Aktiv.
- Möchten Sie die Regel erstellen und später aktivieren, klicken Sie auf Inaktiv.
- Klicken Sie auf Fertig.
- Um eine inaktive Regel zu aktivieren, klicken Sie in der Liste der Regeln auf die Regel. Klicken Sie links auf das Menü und wählen Sie Aktiv aus.
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Gehen Sie in der Admin-Konsole zu „Menü“ Regeln.
- Klicken Sie auf Regeln zur Geräteverwaltung.
- Klicken Sie auf die Regel, die Sie bearbeiten möchten.
- Klicken Sie auf den Abschnitt, den Sie bearbeiten möchten, und nehmen Sie die gewünschten Änderungen vor. Klicken Sie so oft auf Weiter, bis Sie zur Überprüfungsseite gelangen.
- Überprüfen Sie die Regeleinstellungen. Wenn die Angaben richtig sind, klicken Sie auf Fertigstellen. Falls nicht, klicken Sie auf Zurück, um die Regel zu bearbeiten.
- Wählen Sie im angezeigten Dialogfeld aus, ob die Regel aktiv oder inaktiv ist.
- Klicken Sie auf Fertig.
Regelvorlagen verwenden
Regelvorlagen werden für häufig verwendete Bedingungen und Aktionen eingerichtet. Nutzen Sie sie als Ausgangspunkt und ändern Sie sie den Anforderungen Ihrer Organisation entsprechend. Wenn Sie beispielsweise iPhones und iPads automatisch, Android-Geräte aber manuell genehmigen möchten, verwenden Sie die Vorlage Geräteregistrierung automatisch genehmigen und ändern Sie den Gerätetyp in „iOS“.
Konto nach mehreren fehlgeschlagenen Entsperrversuchen sperren (nur Android)Mit dieser Regel wird ein Android-Gerät blockiert, wenn mehr als fünf fehlgeschlagene Entsperrversuche erfolgt sind. Durch die Regel wird verhindert, dass die Arbeitsdaten des Unternehmens oder die Daten der Bildungseinrichtung mit dem Gerät synchronisiert werden.
Wenn Sie E-Mail-Benachrichtigungen an alle Super Admins senden möchten, klicken Sie das Kästchen An die Benachrichtigungszentrale senden und dann das Kästchen Alle Super Admins an. Hinweis: Benachrichtigungen der Benachrichtigungszentrale werden noch nicht unterstützt, müssen aber aktiviert werden, um E-Mails an Super Admins zu senden.
Durch diese Regel werden Unternehmensdaten von einem Android-Gerät, iPhone oder iPad entfernt, wenn verdächtige Aktivitäten festgestellt werden.
Bei iPhones und iPads wird das Konto gelöscht, wenn sich die WLAN-MAC-Adresse des Geräts ändert.
Bei Android-Geräten werden die Gerätedaten gelöscht, wenn eine der folgenden Geräteeigenschaften geändert wird:
- Bootloader-Version
- Marke oder Anbieter des Geräts
- Gerätehardware
- Hersteller
- Gerätemodell
- Device Policy App-Berechtigung
- IMEI-Nummer
- MEID-Nummer
- Seriennummer
- WLAN-MAC-Adresse
Bei unternehmenseigenen Android-Geräten und privaten Geräten, die als Arbeitsgerät eingerichtet wurden, werden alle Daten vom Gerät gelöscht und es wird auf die Werkseinstellungen zurückgesetzt. Bei privaten Geräten mit Arbeitsprofil wird nur das Arbeitsprofil gelöscht und alle personenbezogenen Daten bleiben bestehen.
Weitere Informationen finden Sie im Hilfeartikel Unternehmensdaten von einem Mobilgerät entfernen.
Wenn Sie E-Mail-Benachrichtigungen an alle Super Admins senden möchten, klicken Sie das Kästchen An die Benachrichtigungszentrale senden und dann das Kästchen Alle Super Admins an. Hinweis: Benachrichtigungen der Benachrichtigungszentrale werden noch nicht unterstützt, müssen aber aktiviert werden, um E-Mails an Super Admins zu senden.
Alle unterstützten Geräte werden automatisch genehmigt, wenn ein Nutzer sein Gerät für die Verwaltung anmeldet. Sobald er sich mit seinem Konto anmeldet, werden Unternehmensdaten mit dem Gerät synchronisiert.
Wenn Sie E-Mail-Benachrichtigungen an alle Super Admins senden möchten, klicken Sie das Kästchen An die Benachrichtigungszentrale senden und dann das Kästchen Alle Super Admins an. Hinweis: Benachrichtigungen der Benachrichtigungszentrale werden noch nicht unterstützt, müssen aber aktiviert werden, um E-Mails an Super Admins zu senden.
Auslöser und Bedingungen auswählen
Wählen Sie das Ereignis aus, das die Regel auslöst. Verwenden Sie Bedingungen, um den Gerätetyp (Android, iOS oder alle) auszuwählen, und weitere Bedingungen, mit denen bestimmt wird, ob die Regel für ein Gerät angewendet wird. Die festgelegte Aktion wird nur dann ausgeführt, wenn das Ereignis auf Geräten eintritt, die die angegebenen Bedingungen erfüllen.
Für jede Regel lassen sich ein Ereignis und verschiedene Bedingungen auswählen. Sie müssen eine Bedingung für den Gerätetyp festlegen. Sie können jede Regel anhand der ID, der Seriennummer oder des Modells des Geräts sowie bedingungsspezifischer Werte auch auf bestimmte Geräte beschränken. Um mehr als eine Bedingung auf eine Regel anzuwenden, klicken Sie auf Bedingung hinzufügen.
Die Regel wird ausgelöst, wenn sich der Status der Kontoregistrierung eines Geräts in Ihrer Organisation ändert. Das geschieht in folgenden Fällen:
- Ein Nutzer fügt sein verwaltetes Konto des Unternehmens oder der Bildungseinrichtung auf einem neuen Gerät hinzu.
- Ein Nutzer hebt die Registrierung seines Kontos des Unternehmens oder der Bildungseinrichtung auf einem verwalteten Gerät auf.
- Die Verwaltungsberechtigung, die Ihre Organisation auf einem Android-Gerät hat, ändert sich.
Standardmäßig wird die Regel immer ausgelöst, wenn eines dieser Ereignisse erkannt wird.
Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:
Bedingung | Werte |
---|---|
Kontostatus |
Wählen Sie den Typ der Registrierungsänderung aus:
|
Device Policy App-Berechtigung |
Wählen Sie die Verwaltungsberechtigung aus, die Ihre Organisation auf dem Gerät hat:
|
Die Regel wird ausgelöst, wenn sich der Zugriff auf Daten von Unternehmen oder Bildungseinrichtungen für den Nutzer ändert. Zu diesen Ereignissen gehören:
- Ein Gerät wurde genehmigt, gesperrt oder gelöscht.
- Das verwaltete Konto wird gelöscht oder von einem Administrator abgemeldet oder die Registrierung wird aufgehoben.
Standardmäßig wird die Regel bei jedem Ereignis mit Geräteaktion ausgelöst.
Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:
Bedingung | Werte |
---|---|
Status einer Aktion, die auf einem Gerät ausgeführt wurde | Wählen Sie den Status der Aktion aus: Aktion vom Nutzer abgelehnt, Abgebrochen, Ausgeführt, Fehlgeschlagen, Ausstehend, An Gerät gesendet oder Unbekannter Aktionsstatus |
Art der Aktion, die auf einem Gerät ausgeführt wurde |
Wählen Sie die mit dem Ereignis verknüpfte Aktion aus:
|
So können Sie beispielsweise ein Gerät blockieren, wenn die Gerätedaten nicht gelöscht wurden:
- Wählen Sie unter Art der Aktion, die auf einem Gerät ausgeführt wurde die Option Gerätedaten löschen aus.
- Setzen Sie den Status einer Aktion, die auf einem Gerät ausgeführt wurde auf Fehlgeschlagen.
Die Regel wird ausgelöst, wenn ein Nutzer eine App auf einem Gerät installiert, deinstalliert oder aktualisiert. Auf Android-Geräten ohne Arbeitsprofil muss die Einstellung Anwendungsprüfung aktiviert werden. Auf iPhones und iPads werden nur Änderungen an verwalteten Apps erkannt, die über die Google Device Policy App installiert wurden.
Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:
Bedingung | Werte |
---|---|
Anwendungs-ID |
Geben Sie die Anwendungs-ID der geänderten Anwendung oder einen Teil davon ein. Soll die Regel beispielsweise nur dann angewendet werden, wenn die YouTube App auf dem Mobilgerät geändert wird, wählen Sie Enthält aus und geben Sie youtube ein. |
SHA-256-Hash der Anwendung | Geben Sie den SHA-256-Hash des Anwendungspakets für die Anwendung vollständig oder teilweise ein. |
Anwendungsstatus |
Wählen Sie den Status aus, den die Anwendung nach der Änderung hat:
|
Neuer Wert | Geben Sie die geänderte Versionsnummer einer Anwendung ganz oder teilweise ein. Soll die Regel beispielsweise ausgelöst werden, wenn die Chrome-App auf Version 86 aktualisiert wird, wählen Sie Enthält aus und geben Sie 86 ein. |
Kategorie der potenziell schädlichen App |
Wählen Sie den Typ der potenziell schädlichen App aus:
|
Die Regel wird ausgelöst, wenn ein Gerät nicht mehr mit den Richtlinien Ihrer Organisation konform ist. Dies ist beispielsweise der Fall, wenn ein Nutzer sein Gerätepasswort so ändert, dass es nicht mehr Ihren Passwortrichtlinien entspricht. Weitere Informationen finden Sie im Hilfeartikel Audit-Log für Geräte.
Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:
Bedingung | Regel gilt für |
---|---|
Compliancestatus des Geräts |
Geräte, deren Compliancestatus sich geändert hat. Entscheiden Sie sich für eine dieser Optionen:
|
Grund für die Deaktivierung des Mobilgeräts | Wählen Sie aus, warum das Gerät nicht konform ist:
|
Die Regel wird ausgelöst, wenn ein Android-Gerät manipuliert oder nicht mehr manipuliert wird. Ein Android-Gerät gilt als manipuliert, wenn es gerootet wurde. Bei diesem Vorgang werden Einschränkungen auf dem Gerät entfernt. Gehackte Geräte können eine Sicherheitsbedrohung darstellen.
Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:
Bedingung | Werte |
---|---|
Manipulationsstatus des Geräts |
Wählen Sie aus, auf welchen Status das Gerät geändert wurde:
|
Die Regel wird ausgelöst, wenn sich das Betriebssystem eines Geräts ändert. Welche Arten von Betriebssystemänderungen durch diese Regel ausgelöst werden, hängt vom Gerätetyp ab:
- Android: Änderungen an der Betriebssystemversion, der Build-Nummer, der Kernel-Version, der Baseband-Version, dem Sicherheitspatch oder der Bootloader-Version
- iOS: Nur Änderungen an der Betriebssystemversion und der Build-Nummer Ein Beispielszenario ist ein Update auf ein neues Betriebssystem oder die Anwendung des aktuellsten Sicherheitspatchs.
Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:
Bedingung | Werte |
---|---|
Alter Wert | Geben Sie einige oder alle Werte für Eigenschaften des Betriebssystems ein, die das Gerät vor der Änderung hatte. |
Neuer Wert | Geben Sie einige oder alle Werte für Eigenschaften des Betriebssystems ein, auf die das Gerät geändert wurde. |
Eigenschaft des Betriebssystems |
Wählen Sie die Eigenschaft des Betriebssystems aus, durch die die Regel ausgelöst wird, wenn sich der Wert ändert:
Bei iOS werden nur die Betriebssystemversion und die Build-Nummer unterstützt. |
Die Regel wird ausgelöst, wenn die Eigentümerschaft eines Geräts von „privat“ zu „unternehmenseigen“ oder andersherum geändert wird.
Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:
Bedingung | Werte |
---|---|
Eigentümerschaft dieses Geräts |
Eigentümerstatus auswählen, in den das Gerät geändert wurde:
|
Die Regel wird ausgelöst, wenn sich die Geräteeinstellungen auf einem Android-Gerät ändern, z. B. USB-Debugging, unbekannte Quellen, Entwickleroptionen oder Apps überprüfen.
Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:
Bedingung | Werte |
---|---|
Alter Wert | Geben Sie einige oder alle Geräteeinstellungswerte ein, die das Gerät vor der Änderung hatte. |
Neuer Wert | Geben Sie einige oder alle Geräteeinstellungswerte ein, auf die das Gerät geändert wurde. |
Geräteeinstellung | Wählen Sie die Geräteeinstellung aus, durch die die Regel ausgelöst wird, wenn sich der Wert ändert:
|
Die Regel wird ausgelöst, wenn das Konto eines Nutzers auf einem Gerät synchronisiert wird.
Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:
Bedingung | Werte |
---|---|
Letztes Synchronisierungs-Auditereignis |
Geben Sie ein Datum als UNIX-Zeitstempel ein. Beispiel: 1606167154 Die Regel kann ausgelöst werden, wenn die letzte Gerätesynchronisierung nach dem angegebenen Datum (ist größer als) oder an bzw. nach dem angegebenen Datum (ist größer oder gleich) erfolgt ist. |
Die Regel wird ausgelöst, wenn ein Gerät eine bestimmte Anzahl von fehlgeschlagenen Versuchen, es zu entsperren, erreicht. Standardmäßig geschieht das nach fünf Eingabeversuchen.
Um zu ändern, nach wie vielen fehlgeschlagenen Versuchen die Regel angewendet werden soll, verwenden Sie diese Option:
Bedingung | Werte |
---|---|
Fehlgeschlagene Versuche, den Bildschirm zu entsperren |
Wählen Sie aus, wie viele fehlgeschlagene Versuche gezählt werden sollen (Ist größer als oder Ist größer oder gleich) und geben Sie die Anzahl für die fehlgeschlagenen Versuche ein. Wenn Sie beispielsweise 3 eingeben und Ist größer als auswählen, wird die Regel durch den vierten Fehlversuch ausgelöst. Wenn Sie 3 eingeben und Ist größer oder gleich auswählen, wird die Regel durch den dritten Fehlversuch ausgelöst. |
Die Regel wird ausgelöst, wenn sich eine Geräteeigenschaft auf einem verwalteten Gerät ändert, obwohl diese Eigenschaft normalerweise nicht geändert wird. Beispiel: Das Gerätemodell wird geändert, aber das Gerät nicht.
Bei Android-Geräten gehören Änderungen an den folgenden Geräteeigenschaften zu den verdächtigen Aktivitäten:
- Bootloader-Version
- Marke oder Anbieter des Geräts
- Gerätehardware
- Hersteller
- Gerätemodell
- Device Policy App-Berechtigung
- IMEI-Nummer
- MEID-Nummer
- Seriennummer
- WLAN-MAC-Adresse
Bei iPhones und iPads zählen hier nur Änderungen an der WLAN-MAC-Adresse.
Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:
Bedingung | Werte |
---|---|
Geräteeigenschaft |
Wählen Sie die Geräteeigenschaft aus, durch die die Regel ausgelöst wird, wenn sie geändert wird. Um mehr als eine Eigenschaft auszuwählen, erstellen Sie eine separate Regel für diese Eigenschaft. Wenn Sie einer Regel mehr als eine Eigenschaft hinzufügen, muss das Gerät Änderungen an allen ausgewählten Eigenschaften melden. Hinweis: Bei iOS-Geräten werden nur Änderungen an der WLAN-MAC-Adresse erkannt. |
Alter Wert | Wählen Sie bei Android-Geräten die Berechtigung für die Geräteverwaltung aus, die das Gerät vor der Änderung hatte. |
Neuer Wert | Wählen Sie bei Android-Geräten die Berechtigung für die Geräteverwaltung aus, die das Gerät nach der Änderung hat. |
Die Regel wird angewendet, wenn ein Android-Gerät aufgrund einer Änderung Arbeitsprofile unterstützt, z. B. nach einem Upgrade der Betriebssystemversion.
Daten zu erkannten Ereignissen abrufen
Daten zu Ereignissen auf verwalteten Geräten können Sie im Audit-Log für Regeln überprüfen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü BerichterstellungAudit und PrüfungRegel-Protokollereignisse.
- Klicken Sie auf Filter hinzufügen Geräteverwaltung, um sich die mit Ihren Geräteverwaltungsregeln verbundenen Aktionen anzusehen. Sie können auch nach anderen Ereigniseigenschaften filtern, z. B. nach dem Namen der Regel oder dem Konto des Geräteeigentümers (nutzen Sie dafür Ressourceninhaber).
-
Optional: Um die angezeigten Daten anzupassen, klicken Sie rechts auf „Spalten verwalten“ . Wählen Sie die Spalten aus, die Sie ein- oder ausblenden möchten klicken Sie auf Speichern.
- Optional: Wenn Sie die Berichtsdaten direkt in eine Google-Tabelle in Google Drive exportieren oder als CSV-Datei herunterladen möchten:
- Klicken Sie auf „Herunterladen“ .
- Klicken Sie unter Spalten auswählen auf Aktuell ausgewählte Spalten oder Alle Spalten.
- Wählen Sie ein Format aus und klicken Sie dann auf Herunterladen.
Bei jedem Dateityp können Sie bis zu 100.000 Datenzeilen exportieren.