Verwaltete Apps für Android-Geräte einrichten

 Diese Funktion ist nicht in der kostenlosen Version von Cloud Identity verfügbar.

Als Administrator können Sie geschäftliche Apps auf Android-Geräten sicher verwalten und die Kontrolle über private Apps den Nutzern überlassen. Sie haben folgende Möglichkeiten:

  • Apps auf eine weiße Liste setzen, um sie Nutzern für die Installation bereitzustellen.
  • Bevorzugte geschäftliche Apps automatisch installieren lassen
  • Auf unternehmenseigenen Geräten vorinstallierte System-Apps verwalten.

Funktionsweise der weißen Liste

Über die Google Admin-Konsole wählen Sie Apps aus Google Play aus und setzen sie auf eine weiße Liste. Nutzer sehen dann auf ihrem Gerät einen Katalog mit diesen Apps. 

Wird eine dieser Apps installiert, erfolgt die Verwaltung durch Ihre Organisation. Verlässt ein Mitarbeiter die Organisation, werden sein geschäftliches Konto und die verwalteten Apps von seinem Gerät gelöscht. Wenn ein Gerät verloren geht oder gestohlen wird, lassen sich die verwalteten Apps ebenfalls entfernen. Bestimmte mobile Google-Apps wie Gmail und Google Drive befinden sich von vornherein auf der weißen Liste.

Geschäftliche und private Apps voneinander trennen

Sie sollten den Nutzern vorschlagen, ein Arbeitsprofil einzurichten, um geschäftliche und private Apps voneinander zu trennen. Ob das möglich ist, hängt vom jeweiligen Gerät ab. Anschließend können die Nutzer verwaltete Apps im Managed Google Play Store herunterladen. Nach der Installation sind verwaltete Apps mit einem Aktentaschen-Symbol Android for Work gekennzeichnet und lassen sich so leicht von privaten Apps unterscheiden. Bietet ein Gerät keine Unterstützung für Arbeitsprofile, haben die Nutzer die Möglichkeit, die Apps im Google Play Store über den Tab "Apps für die Arbeit" herunterzuladen. Weitere Informationen finden Sie im Hilfeartikel Google Play in meiner Organisation verwenden.

Schritt 1: Weiße Liste für Android-Apps öffnen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit die Option "Geräte" angezeigt wird.

  3. Klicken Sie links auf App-Verwaltung und dann Apps für Android-Geräte verwalten.
  4. Klicken Sie auf Apps auf der weißen Liste verwalten.

Schritt 2: Weiße Liste erstellen

App hinzufügen
  1. Öffnen Sie Ihre weiße Liste für Android-Apps.
  2. Klicken Sie rechts unten auf "Anwendung hinzufügen" Hinzufügen.
    Der Google Play Store wird geöffnet.
  3. Geben Sie rechts oben den Namen einer App ein, die Sie auf die weiße Liste setzen möchten. Wenn Sie sie gefunden haben, klicken Sie darauf.
  4. Klicken Sie auf Genehmigen, lesen Sie sich den Hinweis zu den Berechtigungen für die App durch und klicken Sie noch einmal auf Genehmigen.
  5. Legen Sie fest, was passieren soll, wenn neue App-Berechtigungen angefordert werden, z. B. Zugriff auf In-App-Käufe oder Identitätsdaten. Falls Sie die App schon einmal genehmigt haben, klicken Sie zuerst auf Genehmigungseinstellungen. Sie haben folgende Möglichkeiten:

    Weitere Informationen zu App-Berechtigungen

    • Genehmigung beibehalten, wenn die App neue Berechtigungen anfordert
    • Genehmigung aufheben, wenn die App neue Berechtigungen anfordert
  6. Wählen Sie eine Option aus:
    • Klicken Sie auf Fertig
    • Wenn Sie die App schon einmal genehmigt haben, klicken Sie auf Auswählen.
  7. Wählen Sie Alle Nutzer aus und klicken Sie auf Weiter, um die App für alle Nutzer in Ihrer Organisation auf die weiße Liste zu setzen.

    Wenn Ihre Organisation G Suite Business, G Suite Enterprise oder G Suite Enterprise for Education verwendet, können Sie die App auch für eine bestimmte Nutzergruppe auf die weiße Liste setzen:

    1. Wählen Sie Bestimmte Organisationseinheit oder Gruppe(n) aus.
    2. Wählen Sie die Organisation oder Gruppe aus, zu der die Nutzer gehören.
    3. Klicken Sie auf Weiter.
  8. Legen Sie die App-Einstellungen fest. Sie haben folgende Möglichkeiten:
    • Veranlassen, dass die App jetzt automatisch auf den Geräten der Nutzer installiert wird
    • Nutzer daran hindern, die App zu deinstallieren
    • Nutzern erlauben, dem Startbildschirm ihres Geräts ein App-Widget hinzuzufügen (falls verfügbar)
    • Die App darf nur über VPN verbunden werden. Wenn diese Option aktiviert ist, muss der App-Traffic von einem Arbeitsprofil oder einem verwalteten Gerät über einen VPN-Dienst geleitet werden. Der Nutzer kann den VPN-Dienst nicht umgehen. Mit dieser Einstellung wird eine sicherere Netzwerkverbindung für kontinuierlichen Traffic innerhalb eines Arbeitsprofils erstellt.

      Hinweis: Wenn Sie mehrere Apps als durchgehend aktives VPN eingerichtet haben, wendet Google die Einstellung willkürlich nur auf eine der Apps an.

  9. Klicken Sie auf Speichern.
  10. Optional: Wenn Sie weitere Informationen zu Ihren Apps auf der weißen Liste aufrufen möchten, klicken Sie auf das Dreipunkt-Menü Mehr und dann Im Play Store öffnen.

Kurz darauf ist die App in der weißen Liste zu sehen. Nutzer können sie dann über den Managed Play Store oder den Google Play Store-Tab "Apps für die Arbeit" installieren, wenn ihr Gerät das nächste Mal mit der Google-Endpunktverwaltung synchronisiert wird. Wird die App von woanders aus installiert, wird sie nicht verwaltet.

Apps entfernen

Wenn Sie eine App aus der weißen Liste entfernen, können die Nutzer sie nicht mehr über den Managed Google Play Store oder den Tab "Apps für die Arbeit" im Play Store installieren. Falls ein Nutzer die App bereits installiert hat, wird sie nicht mehr verwaltet, aber auch nicht von seinem Gerät entfernt. Nutzer, die die App noch nicht installiert haben, können das über den Play Store tun. Sie wird dann allerdings nicht verwaltet.

  1. Öffnen Sie Ihre weiße Liste für Android-Apps.
  2. Wählen Sie eine Option aus:
    • Suchen Sie die App, die Sie entfernen möchten, und klicken Sie auf das Dreipunkt-Menü Mehr und dann Entfernen.
    • Bewegen Sie den Mauszeiger auf das Symbol der App, damit ein Kästchen angezeigt wird. Klicken Sie darauf. Sie können auch mehrere Kästchen auswählen. Klicken Sie anschließend rechts oben auf "Löschen" Papierkorb.
  3. Klicken Sie auf Entfernen.

Sie sehen nun die Mitteilung, dass die App von der weißen Liste entfernt wurde.

Hinweis: Die Google Apps Device Policy App kann nicht aus der weißen Liste entfernt werden.

Schritt 3: Weiße Liste verwalten

App-Einstellungen verwalten
  1. Öffnen Sie Ihre weiße Liste für Android-Apps.
  2. Klicken Sie auf die gewünschte App.
    Tipp: Mithilfe der Filter links haben Sie die Möglichkeit, sich nur die Apps anzeigen zu lassen, die für einen bestimmten Nutzer oder eine Nutzergruppe auf die weiße Liste gesetzt wurden. Sie können eine Organisationseinheit, eine Gruppe oder einen Nutzer auswählen. Sie können sich auch nur öffentliche oder private Apps anzeigen lassen.
  3. Klicken Sie neben der Gruppe oder Organisationseinheit, für die Sie die App-Einstellungen ändern möchten, auf das Dreipunkt-Menü Mehr und dann Konfiguration bearbeiten.
  4. Wenn Sie die einfache Mobilgeräteverwaltung nutzen, können Sie die App automatisch auf den Geräten der Nutzer installieren.
  5. Die erweiterte Mobilgeräteverwaltung bietet Ihnen darüber hinaus folgende Möglichkeiten:
    • Nutzer daran hindern, die automatische Installation dieser App durch Deinstallation rückgängig zu machen
    • Nutzern erlauben, dem Startbildschirm ihres Geräts ein App-Widget hinzuzufügen (falls vorhanden)
    • Eine verwaltete Konfiguration anwenden, wenn dies vom Gerät unterstützt wird (siehe unten)
    • Eine App als Durchgehend aktives VPN markieren und verwenden. Wenn diese Option aktiviert ist, muss der App-Traffic von einem Arbeitsprofil oder einem verwalteten Gerät über einen VPN-Dienst geleitet werden. Der Nutzer kann den VPN-Dienst nicht umgehen. Mit dieser Einstellung wird eine sicherere Netzwerkverbindung für kontinuierlichen Traffic innerhalb eines Arbeitsprofils erstellt.

      Hinweis: Wenn Sie mehrere Apps als durchgehend aktives VPN eingerichtet haben, wendet Google die Einstellung willkürlich nur auf eine der Apps an.

  6. Klicken Sie auf Aktualisieren.

Hinweis: Normalerweise werden Änderungen innerhalb weniger Minuten übernommen. Es kann jedoch bis zu 24 Stunden dauern, bis sie auf allen Nutzergeräten wirksam werden.

Aktualisierte Berechtigungen genehmigen

Wenn Sie eine App auf die weiße Liste setzen, legen Sie mit Berechtigungen fest, worauf die App im Auftrag der Nutzer Ihrer Organisation zugreifen darf. Sie können z. B. den Zugriff auf die Kontakte auf einem Gerät oder auf die Standortdaten eines Geräts erlauben. Die Nutzer haben jedoch die Möglichkeit, diese Berechtigungen nach der Installation der App auf ihrem Gerät zu ändern.

Wenn eine App auf der weißen Liste aktualisiert wird, ergeben sich möglicherweise Änderungen an den erforderlichen Berechtigungen. Diese Änderungen müssen dann eventuell von Ihnen genehmigt werden. Die entsprechenden Apps werden in der Admin-Konsole mit dem Symbol "Ausnahme" Exception gekennzeichnet. So erteilen Sie die Genehmigung:

  1. Öffnen Sie Ihre weiße Liste für Android-Apps.
  2. Klicken Sie neben der App mit dem Symbol "Ausnahme" Exception auf das Dreipunkt-Menü Mehr und dann Im Play Store öffnen.
  3. Klicken Sie auf Genehmigen, lesen Sie sich den Hinweis zu den Berechtigungen durch und klicken Sie noch einmal auf Genehmigen.
  4. Optional: Legen Sie fest, was passieren soll, wenn neue App-Berechtigungen angefordert werden (z. B. Zugriff auf In-App-Käufe oder Identitätsdaten):
    • Wählen Sie diese Option aus, um die App automatisch neu zu genehmigen: Genehmigung beibehalten, wenn die App neue Berechtigungen anfordert. Die App wird unabhängig von den angeforderten neuen Berechtigungen automatisch noch einmal genehmigt.
    • Wählen Sie diese Option aus, um die App aus der weißen Liste zu entfernen, bis sie neu genehmigt wird: Genehmigung aufheben, wenn die App neue Berechtigungen anfordert.
    Weitere Informationen zu App-Berechtigungen
    Hinweis: Wenn Sie die App schon einmal genehmigt haben, klicken Sie auf Genehmigungseinstellungen, um festzulegen, was bei neuen Berechtigungsanforderungen passieren soll, und anschließend auf Speichern. Klicken Sie danach auf Auswählen.
  5. Klicken Sie auf Fertig.
Laufzeitberechtigungen verwalten

Während der Ausführung einiger Apps müssen Nutzer Berechtigungen erteilen. Beispielsweise kann es vorkommen, dass eine App den Zugriff auf den Kalender oder den Standort eines Geräts anfordert. Sie können festlegen, wie mit Berechtigungsanforderungen einzelner Apps verfahren wird. Diese App-Einstellungen haben Vorrang vor Laufzeitberechtigungen, die auf Geräteebene festgelegt wurden.

  1. Öffnen Sie Ihre weiße Liste für Android-Apps.
  2. Klicken Sie auf die gewünschte App.

    Tipp: Mithilfe der Filter links haben Sie die Möglichkeit, sich nur die Apps anzeigen zu lassen, die für einen bestimmten Nutzer oder eine Nutzergruppe auf die weiße Liste gesetzt wurden. Sie können eine Organisationseinheit, eine Gruppe oder einen Nutzer auswählen. Sie können sich auch nur öffentliche oder private Apps anzeigen lassen.

  3. Klicken Sie neben der Gruppe oder Organisationseinheit, für die Sie die Laufzeitberechtigungen ändern möchten, auf das Dreipunkt-Menü Mehr und dann Laufzeitberechtigungen verwalten.
    Wenn die App keine Laufzeitberechtigungen unterstützt, ist die Option nicht verfügbar.
  4. Für jede Laufzeitberechtigung haben Sie folgende Einstellungsmöglichkeiten:
    • Berechtigung automatisch erteilen
    • Berechtigung automatisch verweigern
    • Nutzer auffordern, die Berechtigung zu erteilen oder zu verweigern
    Hinweis: Nicht erteilte Berechtigungen können sich negativ auf die Funktionalität einiger Apps auswirken.
Verwaltete Konfigurationen erstellen

Diese Funktion ist nur in G Suite Business und G Suite Enterprise verfügbar. Versionen vergleichen Diese Funktion ist in der Cloud Identity Gratisversion nicht verfügbar.

Einige Android-Apps bieten Einstellungen, die Sie als verwaltete Konfigurationen speichern können. In einer App haben Sie beispielsweise die Möglichkeit, Daten nur dann zu synchronisieren, wenn ein Gerät mit dem WLAN verbunden ist. Die vorgegebene verwaltete Konfiguration einer App wird jeweils vom Entwickler der App zugewiesen. Sie können prüfen, ob eine App verwaltete Konfigurationen in Managed Google Play unterstützt. Weitere Informationen finden Sie im Hilfeartikel Verwaltete Konfiguration von Apps.

Mit verwalteten Konfigurationen lassen sich Apps automatisch und ohne Interaktion mit den Nutzern für eine Gruppe oder Organisationseinheit konfigurieren. Sie können mehrere verwaltete Konfigurationen für dieselbe App erstellen und unterschiedliche Konfigurationen auf verschiedene Gruppen oder Organisationseinheiten anwenden. So erstellen Sie eine verwaltete Konfiguration:

  1. Öffnen Sie Ihre weiße Liste für Android-Apps.
  2. Klicken Sie auf die gewünschte App.

    Tipp: Mithilfe der Filter links haben Sie die Möglichkeit, sich nur die Apps anzeigen zu lassen, die für einen bestimmten Nutzer oder eine Nutzergruppe auf die weiße Liste gesetzt wurden. Sie können eine Organisationseinheit, eine Gruppe oder einen Nutzer auswählen. Sie können sich auch nur öffentliche oder private Apps anzeigen lassen.

  3. Klicken Sie im Abschnitt "Verwaltete Konfigurationen" auf Verwaltete Konfiguration erstellen.
    Diese Option ist nur für Apps verfügbar, die verwaltete Konfigurationen unterstützen.
  4. Geben Sie der Konfiguration einen Namen und legen Sie sie wie gewünscht fest.
    Hinweis: Welche Konfigurationsoptionen verfügbar sind, wurde vom Entwickler der App vorgegeben. Deshalb sollten Sie sich bei Fragen zu diesen Einstellungen an ihn wenden.
  5. Klicken Sie auf Speichern.
  6. Wie Sie eine verwaltete Konfiguration einer App einer bestimmten Gruppe oder Organisationseinheit zuweisen, erfahren Sie weiter oben im Abschnitt App-Einstellungen verwalten.
  7. Um eine verwaltete Konfiguration zu bearbeiten oder zu löschen, klicken Sie auf "Bearbeiten" Bearbeiten.
    Hinweis: Bevor Sie eine verwaltete Konfiguration löschen können, müssen Sie sie aus allen Organisationseinheiten oder Gruppen entfernen. Wenn Sie dies tun, wird für die App wieder die vom Entwickler festgelegte Standardkonfiguration verwendet.

Schritt 4: Apps für bestimmte Nutzer bereitstellen

Nutzer zur Bereitstellungsliste einer App hinzufügen

Diese Funktion ist nur in G Suite Business und G Suite Enterprise verfügbar. Versionen vergleichen

Hinweis: Sie können keine Apps an private Geräte der Nutzer verteilen, wenn sie ihre Geräte als "Gehört dem Nutzer" registriert und kein Arbeitsprofil erstellt haben. Dieser Einrichtungsmodus "Geräteadministrator" ist nur unter Android 9.0 und früheren Versionen verfügbar und wurde eingestellt.

  1. Öffnen Sie Ihre weiße Liste für Android-Apps.
  2. Klicken Sie auf die gewünschte App.
    Auf dem Bildschirm "App-Bereitstellung" sehen Sie, welchen Organisationen und Gruppen die App zur Verfügung gestellt wurde.
    Tipp: Mithilfe der Filter links haben Sie die Möglichkeit, sich nur die Apps anzeigen zu lassen, die für einen bestimmten Nutzer oder eine Nutzergruppe auf die weiße Liste gesetzt wurden. Sie können eine Organisationseinheit, eine Gruppe oder einen Nutzer auswählen. Sie können auch festlegen, dass nur öffentliche oder nur private Apps angezeigt werden.
  3. Wenn Sie die App für eine neue Gruppe verfügbar machen möchten, klicken Sie auf Weitere hinzufügen.
  4. Wählen Sie eine Option aus: 
    • Wählen Sie links Organisationseinheit und dann den Namen der Organisationseinheit aus der Liste aus.
    • Wählen Sie links Gruppe aus und geben Sie den Namen der Gruppe ein. Wählen Sie die Gruppe aus der Liste aus.

    Weitere Informationen zur selektiven Bereitstellung mobiler Apps

  5. Klicken Sie auf Weiter

  6. Legen Sie die App-Einstellungen für die Organisation oder Gruppe fest und klicken Sie auf Speichern.
    Sie haben folgende Möglichkeiten:
    • Veranlassen, dass die App jetzt automatisch auf den Geräten der Nutzer installiert wird
    • Nutzer daran hindern, die App zu deinstallieren
    • Nutzern erlauben, dem Startbildschirm ihres Geräts ein App-Widget hinzuzufügen (falls verfügbar)

Hinweis: Normalerweise werden Änderungen innerhalb weniger Minuten übernommen. Es kann jedoch bis zu 24 Stunden dauern, bis sie auf allen Nutzergeräten wirksam werden. Wenn Sie keine Organisation oder Gruppe auswählen, wird die App für alle Nutzer in der obersten Organisationsebene bereitgestellt.

Nutzer aus der Bereitstellungsliste einer App entfernen

Diese Funktion ist nur in G Suite Business und G Suite Enterprise verfügbar. Versionen vergleichen

  1. Öffnen Sie Ihre weiße Liste für Android-Apps.

  2. Klicken Sie auf die gewünschte App. 
    Auf dem Bildschirm "App-Bereitstellung" sehen Sie, welchen Organisationen und Gruppen die App zur Verfügung gestellt wurde.
    Tipp: Mithilfe der Filter links haben Sie die Möglichkeit, sich nur die Apps anzeigen zu lassen, die für einen bestimmten Nutzer oder eine Nutzergruppe auf die weiße Liste gesetzt wurden. Sie können eine Organisationseinheit, eine Gruppe oder einen Nutzer auswählen. Sie können auch festlegen, dass nur öffentliche oder nur private Apps angezeigt werden.
  3. Klicken Sie neben der Organisation oder Gruppe, die Sie entfernen möchten, auf das Dreipunkt-Menü Mehr und dann Organisationseinheit entfernen oder Gruppe entfernen.
  4. Klicken Sie zur Bestätigung auf Entfernen.

Hinweis: Normalerweise werden Änderungen innerhalb weniger Minuten übernommen. Es kann jedoch bis zu 24 Stunden dauern, bis sie auf allen Nutzergeräten wirksam werden. Wenn Sie keine Organisation oder Gruppe auswählen, wird die App für alle Nutzer in der obersten Organisationsebene bereitgestellt.

Verhindern, dass Nutzer Apps installieren, die nicht auf der weißen Liste stehen

Nutzer können Apps aus dem Google Play Store herunterladen. Die Apps auf der weißen Liste sind über den Tab "Apps für die Arbeit" verfügbar. So hindern Sie Nutzer daran, Apps zu installieren, die nicht auf der weißen Liste stehen:

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit die Option "Geräte" angezeigt wird.

  3. Klicken Sie links auf App-Verwaltung und dann Apps für Android-Geräte verwalten.
  4. Optional: Wählen Sie links eine Organisation aus. Andernfalls werden die Einstellungen für alle Nutzer übernommen.
  5. Wählen Sie neben "Verfügbare Apps auf Android-Geräten" die Option Nur Apps auf der weißen Liste zulassen aus.
  6. Klicken Sie auf Speichern.

Hinweis: Normalerweise werden Änderungen innerhalb weniger Minuten übernommen. Es kann jedoch bis zu 24 Stunden dauern, bis sie auf allen Nutzergeräten wirksam werden.

 

War das hilfreich?
Wie können wir die Seite verbessern?