Mobile Apps für Ihre Organisation verwalten

Für die Funktionen ist die erweiterte Mobilgeräteverwaltung erforderlich, sofern nicht anders angegeben.

• Android-Apps verwalten^*
• iOS-Apps verwalten^**
• Installation von Android-Apps erzwingen^‡#
• Installation nicht verwalteter Android-Apps blockieren
• Nutzer daran hindern, eine Android-App zu deinstallieren
• Widgets für Android-App-Verknüpfungen zulassen
• Android-App als VPN-Dienst festlegen
• App-Einstellungen nach Gruppen oder untergeordneten Organisationseinheiten konfigurieren^#

^* Die Option wird auch für die einfache Mobilgeräteverwaltung unterstützt.

^** Alle iPhone- und iPad-Nutzer in Ihrer Organisation müssen die Google Device Policy App installieren, wenn Sie iOS-Apps verwalten.

^‡ Die Option wird auch für die einfache Mobilgeräteverwaltung mit Business Plus, Enterprise, G Suite Business und der Cloud Identity Premiumversionen unterstützt. Hinweis: Sie können keine Apps an private Geräte der Nutzer verteilen, wenn sie ihre Geräte als "Gehört dem Nutzer" registriert und kein Arbeitsprofil erstellt haben. Dieser Einrichtungsmodus "Geräteadministrator" ist nur unter Android 9.0 und früheren Versionen verfügbar und wurde eingestellt.

^#Nicht für Education Fundamentals verfügbar.

Administratoren

Wenn Sie der Liste eine App hinzufügen, wird sie automatisch verwaltet. Wenn ein Nutzer eine verwaltete App installiert, können Sie sie besser steuern:

• Sie können einige Einstellungen für verwaltete Apps vornehmen und beispielsweise festlegen, ob die App automatisch auf Geräten installiert wird und ob Nutzer sie deinstallieren können.
• Verwaltete Apps werden automatisch von einem Gerät entfernt, wenn ein Nutzer sein Konto im Unternehmen oder der Bildungseinrichtung entfernt.
• Wenn ein Nutzer Ihre Organisation verlässt oder sein Gerät verloren geht bzw. gestohlen wird, können Sie nur das Arbeitskonto und die verwalteten Apps des Nutzers entfernen, müssen aber nicht die gesamten Gerätedaten löschen. Weitere Informationen
• Über die erweiterte Mobilgeräteverwaltung können Sie festlegen, dass Nutzer mit Ihrem Arbeitskonto bzw. mit dem Konto der Bildungseinrichtung ausschließlich verwaltete Apps verwenden dürfen.

Einige mobile Apps von Google sind bereits in der Liste enthalten, darunter Gmail und Google Drive.

Nutzer

Nutzer erhalten Apps aus dem Managed Play Store auf dem Tab „Apps für die Arbeit“. Weitere Informationen finden Sie im Hilfeartikel Google Play in meiner Organisation verwenden.

Auf dem Gerät werden verwaltete Apps mit einem Aktenkoffer gekennzeichnet. So lassen sie sich leicht von privaten Apps unterscheiden.

Wenn ihr Gerät dies unterstützt und Sie die erweiterte Mobilgeräteverwaltung verwenden, sollten Sie Nutzern empfehlen, ein Arbeitsprofil einzurichten, um geschäftliche und private Apps voneinander zu trennen.

Administratoren

Wenn Sie eine öffentliche iOS-App zur Liste hinzufügen und das Häkchen für Zu einer verwalteten App machen setzen, erzwingen Sie die App-Verwaltung und können die App besser steuern. Private iOS-Apps werden automatisch als verwaltet festgelegt.

Für verwaltete Apps:

• Wenn ein Nutzer Ihre Organisation verlässt oder sein Gerät verloren geht bzw. gestohlen wird, können Sie nur das Arbeitskonto und die verwalteten Apps des Nutzers entfernen, müssen aber nicht die gesamten Gerätedaten löschen. Weitere Informationen
• Sie können die Apps auf dem Gerät verwalten, bis der Nutzer das Konfigurationsprofil für die Verwaltung auf dem Google-Mobilgerät deinstalliert. Sie können festlegen, dass verwaltete iOS-Apps automatisch vom Gerät deinstalliert werden, wenn der Nutzer das Konfigurationsprofil entfernt.

Wenn Sie beim Hinzufügen einer öffentlichen App kein Häkchen für Zu einer verwalteten App machen setzen, wird die App-Verwaltung nicht erzwungen. Nutzer können sie über den App Store installieren. Sie haben nicht die Möglichkeit, dies zu steuern. Die App kann nur verwaltet werden, wenn der Nutzer sie über die Google Device Policy App herunterlädt.

Hinweis: Wenn Sie eine öffentliche App aus der App-Liste entfernen, wird sie entweder automatisch vom Gerät des Nutzers deinstalliert oder Nutzer können sie weiterhin verwenden. Das Ergebnis hängt davon ab, wann der Nutzer die App installiert hat:

• Vor dem 30. November 2020: Die App wird deinstalliert, wenn Sie sie aus der Liste entfernen.
• Am oder nach dem 30. November 2020: Die App bleibt auf dem Gerät und der Nutzer kann sie verwenden.

Wenn Sie prüfen möchten, wann eine App auf einem Gerät installiert wurde, rufen Sie die Geräteprotokollereignisse auf und filtern Sie nach Ereignisname Anwendungsänderung auf GerätInstallieren.

Nutzer

Wenn Sie eine App als verwaltet festlegen:

1. Wenn die App auf dem Gerät installiert ist, müssen Nutzer die App-Verwaltung akzeptieren. 
2. Wenn die App aus dem App Store installiert wurde, wird sie nicht verwaltet. Wenn dieser Richtlinienverstoß festgestellt wird, verlieren Nutzer den Zugriff auf Google Workspace in nativen iOS-Apps über dieses Gerät:
   • In 24 Stunden: Wenn der Administrator die App innerhalb der letzten 24 Stunden als verwaltet festgelegt hat und sie nach der Geräteregistrierung installiert wurde
   • Sofort: Wenn der Administrator die App vor mehr als 24 Stunden als verwaltet festgelegt hat oder die App vor der Geräteregistrierung installiert wurde

   Nutzer können die betreffende nicht verwaltete App weiterhin öffnen.

Die Nutzer werden in der Device Policy App aufgefordert, ihrer Organisation die Verwaltung der Apps zu erlauben. Wenn ein Nutzer akzeptiert, wird die App verwaltet und der Zugriff des Nutzers auf Google Workspace wird nach einer erfolgreichen Synchronisierung wiederhergestellt.

Damit der Workflow nicht unterbrochen wird, sollten Nutzer die App über die Device Policy App als verwaltet installieren und nicht über den App Store.

So sehen Nutzer, welche Apps in der Google Device Policy App verwaltet werden:

• Grünes Häkchen: Verwaltet
• Graues Häkchen: Nicht verwaltet
• Rotes Ausrufezeichen: Der Status der App-Verwaltung erfordert eine Aktion. Das rote Ausrufezeichen wird in folgenden Situationen angezeigt:
  • Die App wurde als verwaltet festgelegt, aber der Nutzer hat der Verwaltung durch Ihre Organisation noch nicht zugestimmt.
  • Der Nutzer hat die App installiert und danach haben Sie sie als verwaltete App der Liste hinzugefügt.
  • Der Nutzer hat die App-Verwaltung akzeptiert und danach haben Sie die Verwaltung der App aufgehoben. Der Nutzer hat die Möglichkeit, die App auf „Nicht verwaltet“ zu aktualisieren. Wenn er das nicht macht, kann er sie trotzdem verwenden und auf die Daten des Unternehmens oder der Bildungseinrichtung zugreifen. Außerdem wird die App als verwaltet behandelt.

Sie können festlegen, welche Nutzer in Ihrer Organisation eine verwaltete App suchen und installieren können, indem Sie den Nutzerzugriff aktivieren bzw. deaktivieren. Außerdem haben Sie die Möglichkeit, den Nutzerzugriff für bestimmte Organisationseinheiten zu aktivieren bzw. zu deaktivieren oder ihn für bestimmte Gruppen zu aktivieren, sofern Ihre Version das zulässt.

Nutzerzugriff aktivieren

Bei den meisten App-Typen wird der Nutzerzugriff bei der Einrichtung aktiviert. Wenn Sie der Liste eine private iOS-App hinzufügen, wird der Nutzerzugriff für alle Nutzer in Ihrer Organisation deaktiviert. Damit Nutzer die App herunterladen können, müssen Sie müssen den Zugriff aktivieren.

Nutzerzugriff deaktivieren

Wenn Sie eine Android- oder öffentliche iOS-App nicht verwalten, aber die verwalteten Einstellungen beibehalten möchten, können Sie den Nutzerzugriff für eine Organisationseinheit deaktivieren. Dadurch wird verhindert, dass Nutzer die App über den Managed Play Store oder die Google Device Policy App für iOS installieren. Folgende Gründe sprechen dafür, den Nutzerzugriff zu deaktivieren:

• Wenn die App für die meisten Mitglieder Ihrer Organisation oder für ausgewählte Gruppen verwaltet wird, aber für ausgewählte untergeordnete Organisationseinheiten nicht verwaltet werden soll, sofern Ihre Version das zulässt.
• Wenn Sie eine verwaltete Konfiguration auf eine Android-App anwenden möchten, bevor Sie sie als verwaltete App verfügbar machen.

Wenn Sie den Nutzerzugriff deaktivieren, hat dies keine Auswirkungen auf Nutzer, die die App bereits installiert haben. Sie können die App weiterhin verwenden und Ihre App-Einstellungen werden weiterhin erzwungen.

Hinweis: Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

Sie können den Zugriff auf alle nicht verwalteten Apps in den Einstellungen für die Google-Endpunktverwaltung blockieren. Bei unternehmenseigenen Mobilgeräten lassen sich viele System-Apps auch deaktivieren. Außerdem haben Sie die Möglichkeit, den Zugriff der App auf Google-Dienste zu blockieren oder einzuschränken.

Nicht verwaltete Android-Apps blockieren

Sie können die Einstellung Verfügbare Apps so konfigurieren, dass Nutzer nur Apps installieren dürfen, die Sie der Liste „Web- und mobile Apps“ hinzufügen. Dadurch wird verhindert, dass Nutzer Apps installieren, die nicht zugelassen sind. Bereits auf Geräten vorhandene Apps werden aber nicht entfernt. Weitere Informationen

Nicht verwaltete iOS-Apps blockieren

Nur verwaltete unternehmenseigene Geräte

Sie können die Einstellung App-Installation so konfigurieren, dass Nutzer keine Apps mehr aus dem App Store installieren dürfen. Dadurch können Nutzer Apps nur über die Google Device Policy App herunterladen und installieren. Solche Apps werden automatisch als verwaltet eingerichtet. Bereits auf Geräten vorhandene Apps werden nicht entfernt. Weitere Informationen

System-Apps deaktivieren

Nur unternehmenseigene Geräte

Sie können diverse System-Apps aktivieren oder deaktivieren. Weitere Informationen finden Sie im Hilfeartikel System-Apps auf unternehmenseigenen Mobilgeräten verwalten.

Über die Liste für mobile und Web-Apps können Sie steuern, welche Apps Nutzer in ihrem Arbeitskonto bzw. dem Konto der Bildungseinrichtung installieren und verwenden dürfen. Außerdem lässt sich mit kontextsensitiven Zugriffsebenen steuern, über welche Geräte Nutzer auf Google-Apps zugreifen dürfen. Hierfür legen Sie Geräteattribute als Bedingung fest, wie die Version des Betriebssystems, den Sicherheitsstatus, die IP-Adresse, den Standort oder die Inhaberschaft. Weitere Informationen

Wenn Sie eine App als VPN-Dienst für App-Traffic von einem Arbeitsprofil oder einem verwalteten Gerät einrichten möchten, aktivieren Sie die Option Durchgehend aktives VPN, wenn Sie die App der Liste hinzufügen. Mit dieser Einstellung wird eine sicherere Netzwerkverbindung für Traffic innerhalb eines Arbeitsprofils erstellt, denn der gesamte Traffic muss die App passieren und gelangt nicht ins Web.

Wichtig: Aktivieren Sie die Option Durchgehend aktives VPN nur für eine App. Wenn Sie die Funktion für mehrere Apps aktivieren, wird die App für das durchgehend aktive VPN nach dem Zufallsprinzip ausgewählt.

Dafür ist Android 7.0 oder höher erforderlich

1. Melden Sie sich in der Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

2. Gehen Sie in der Admin-Konsole zu „Menü“  AppsWeb- und mobile Apps.

3. Klicken Sie auf App hinzufügen  Nach Apps suchen.
4. Klicken Sie auf App-Namen eingeben und geben Sie den Namen der App ein, den Sie hinzufügen möchten. Für iOS-Apps geben Sie die URL apps.apple.com ein, z. B. https://apps.apple.com/us/app/gmail-email-by-google/id422689480 für die Gmail App für iOS. Die Suche beginnt schon während Sie den Namen eingeben.
   • Wenn Ihre Suche viele Ergebnisse liefert, geben Sie weitere Informationen in das Suchfeld ein, zum Beispiel den App-Entwickler oder einen Suchbegriff aus der Beschreibung.
   • Wenn eine App bereits auf der Liste steht, ist sie mit „Installiert“ gekennzeichnet und Sie können auf App-Details ansehen klicken und die Einstellungen der App sowie den Nutzerzugriff abrufen.
   • Wenn Sie weitere Informationen zu einer Android-App erhalten möchten, klicken Sie auf Bei Google Play anzeigen.
   • Wenn Sie weitere Informationen zu einer iOS-App erhalten möchten, klicken Sie auf Im App Store anzeigen.
5. Wenn Sie die App gefunden haben, die Sie hinzufügen möchten, bewegen Sie den Mauszeiger darauf und klicken Sie auf Auswählen.
6. Wählen Sie aus, welche Nutzer die verwaltete App über den Managed Play Store oder die Google Device Policy App für iOS installieren können.
   • Wenn Sie möchten, dass alle Nutzer in Ihrer Organisation die App installieren können, wählen Sie Gesamte Organisation aus.
   • Wenn Sie nur bestimmten Nutzern die Installation der App erlauben möchten, klicken Sie auf Gruppen auswählen oder Organisationseinheiten auswählen. Sie können sowohl Gruppen als auch Organisationseinheiten hinzufügen. Diese Funktion ist in der Cloud Identity Premiumversion verfügbar. Funktionen und Versionen von Cloud Identity vergleichen 

     Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

7. Klicken Sie auf Weiter.
8. Konfigurieren Sie die App-Optionen basierend auf der App-Plattform. Falls nicht anders angegeben, ist hierfür die erweiterte Mobilgeräteverwaltung erforderlich.

   Plattform	App-Optionen
   Android	Zugriffsmethode: Hier können Sie auswählen, wie Nutzer die App erhalten sollen. Wenn Sie zuerst eine verwaltete Konfiguration festlegen möchten, bevor Sie die Installation einer App erzwingen, wählen Sie Verfügbar aus, richten Sie die App ein, wenden Sie die verwaltete Konfiguration an und ändern Sie dann die App-Einstellungen so, dass die Installation erzwungen wird. Verfügbar: Damit können Nutzer die App selbst installieren. Ist diese Option aktiviert, müssen Nutzer, die die App nicht benötigen, sie nicht herunterladen. Installation erzwingen: Bei Auswahl dieser Option wird die App ohne Ausnahme automatisch auf allen verwalteten Geräten installiert. Sie können optional verhindern, dass Nutzer eine App mit erzwungener Installation deinstallieren. Das Erzwingen der Installation wird auch für die einfache Mobilgeräteverwaltung mit Business Plus, Enterprise, G Suite Business und der Cloud Identity Premiumversion unterstützt. Nutzer dürfen dem Startbildschirm Widgets hinzufügen: Damit können Sie Nutzern erlauben, dem Startbildschirm ihres Geräts die Verknüpfung für ein Widget hinzuzufügen (falls vorhanden). Als App mit durchgehend aktivem VPN verwenden: Wenn diese Option aktiviert ist, müssen diese App App-Zugriffe von einem Arbeitsprofil oder einem verwalteten Gerät durchlaufen. Dafür ist Android 7.0 oder höher erforderlich. Mit dieser Einstellung wird eine sicherere Netzwerkverbindung für Traffic innerhalb eines Arbeitsprofils erstellt. Zeitplan für automatische App-Updates: Damit können Sie festlegen, wann App-Updates installiert werden sollen: Standard: Damit wird die App automatisch aktualisiert, wenn das Gerät mit einem WLAN verbunden ist, geladen wird, nicht aktiv verwendet wird und die App nicht im Vordergrund ausgeführt wird. Hohe Priorität: Damit wird die App aktualisiert, sobald ein Entwickler eine neue Version veröffentlicht hat und diese von Google Play geprüft wurde. Wenn das Gerät zu diesem Zeitpunkt offline ist, wird die App sofort aktualisiert, wenn es das nächste Mal mit dem Internet verbunden wird. Pausieren: Damit können Sie App-Updates für 90 Tage nach der ersten Aktualisierung aussetzen. Nach 90 Tagen wird dann automatisch die neueste verfügbare Version der App installiert. Weitere Informationen Diese Funktion ist in der Cloud Identity Premiumversion verfügbar. Funktionen und Versionen von Cloud Identity vergleichen  Test-Tracks (optional): Hier können Sie Vorabversionen der App auswählen, um Sie den Nutzern zur Verfügung stellen. Wenn Sie mehrere Tracks auswählen, ist der höchste Versionscode verfügbar. Informationen dazu, wie Sie Apps für Organisationen verfügbar machen, finden Sie unter Geschlossener Test: Tester nach Organisation verwalten.  Diese Funktion ist in der Cloud Identity Premiumversion verfügbar. Funktionen und Versionen von Cloud Identity vergleichen
   iOS	Zu einer verwalteten App machen: Aktivieren Sie diese Option, um die App und die Daten darin besser verwalten zu können. Weitere Informationen App entfernen, wenn das Konfigurationsprofil entfernt wird: Aktivieren Sie diese Option für verwaltete Apps, wenn Sie möchten, dass die Apps automatisch mit den verwalteten Profilen von den Geräten entfernt werden.

9. Klicken Sie auf Finish (Beenden). Die Detailseite der App wird automatisch geöffnet. Wenn Sie zur Liste mit Web- und mobilen Apps zurückkehren, wird die App unmittelbar nach dem Hinzufügen angezeigt.

   Android-Apps können Nutzer über den Managed Play Store oder den Tab „Apps für die Arbeit“ im Play Store installieren, wenn das Gerät das nächste Mal mit der Google-Endpunktverwaltung synchronisiert wird. Wird die App von einer anderen Quelle aus installiert, wird sie nicht verwaltet.

   iOS-Apps werden möglicherweise erst nach einer Stunde in der Google Device Policy App auf den Geräten der Nutzer angezeigt. Wenn Sie eine App als verwaltet festlegen, müssen Nutzer sie über die Google Device Policy App installieren. Haben sie sie über den App Store für iOS installiert, müssen sie die Google Device Policy App öffnen und die Verwaltung der App akzeptieren.

10. Wenn Sie Microsoft Outlook für Android oder iOS hinzugefügt haben (nicht empfohlen), sollten Sie prüfen, ob Ihre Endpunktverwaltungseinstellungen berücksichtigt werden:
    1. Klicken Sie auf der Startseite der Admin-Konsole auf SicherheitAPI-SteuerungApp-ZugriffssteuerungGoogle-Dienste verwalten.
    2. Suchen Sie in der Liste der Dienste nach Gmail und Google Drive. Wenn Zugriff auf Uneingeschränkt gesetzt ist, ändern Sie den Wert zu Eingeschränkt. Dadurch wird verhindert, dass nicht vertrauenswürdige Apps auf die Dienste zugreifen. Wenn Sie die App in den vorherigen Schritten hinzufügen, wird sie automatisch als vertrauenswürdig eingestuft und kann auf Gmail und Drive zugreifen.

Wenn Sie eine Android-App hinzufügen möchten, die nur für den privaten Gebrauch Ihrer Organisation vorgesehen ist, veröffentlichen Sie sie in Managed Google Play. Die App wird automatisch der App-Liste hinzugefügt. Weitere Informationen finden Sie im Hilfeartikel Private Android-Apps in Google Play verwalten.

Wenn Sie eine Web-App hinzufügen möchten, die nur für den privaten Gebrauch Ihrer Organisation vorgesehen ist, veröffentlichen Sie sie in Managed Google Play. Die App wird automatisch der App-Liste hinzugefügt. Weitere Informationen finden Sie im Hilfeartikel Private Android-Web-Apps veröffentlichen.

Wenn Sie eine iOS-App hinzufügen möchten, die nur für den internen Gebrauch in Ihrer Organisation vorgesehen ist, laden Sie sie in der Admin-Konsole hoch. Weitere Informationen finden Sie im Hilfeartikel Private iOS-Apps verwalten.

Nachdem Sie eine App auf die Liste gesetzt haben, können Sie sie für Nutzer im Managed Play Store (für Android-Apps) oder in der Google Device Policy App für iOS (für iOS-Apps) ausblenden. Dazu müssen Sie den Nutzerzugriff deaktivieren. Nutzer, die die App bereits installiert haben, können sie aber weiterhin verwenden. Auch Ihre App-Einstellungen gelten weiterhin.

Wenn Sie den Nutzerzugriff für bestimmte Nutzer aktivieren oder deaktivieren möchten, fassen Sie die Konten der Nutzer in einer Organisationseinheit zusammen oder fügen Sie sie einer Zugriffsgruppe hinzu. So können Sie den Zugriff pro Abteilung oder abteilungsübergreifend steuern. Diese Funktion ist in der Cloud Identity Premiumversion verfügbar. Funktionen und Versionen von Cloud Identity vergleichen 

Die erweiterte Mobilgeräteverwaltung muss aktiviert sein.

1. Melden Sie sich in der Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

2. Gehen Sie in der Admin-Konsole zu „Menü“  AppsWeb- und mobile Apps.

3. Klicken Sie auf die App, für die Sie den Nutzerzugriff ändern möchten. Klicken Sie unter Nutzerzugriff auf Details ansehen, um die aktuellen Einstellungen für den Nutzerzugriff aller Organisationseinheiten und Gruppen zu prüfen.
4. Klicken Sie auf Nutzerzugriff.
5. Klicken Sie links auf die Gruppe oder Organisationseinheit, für die Sie den Nutzerzugriff ändern möchten. Standardmäßig ist die oberste Organisationseinheit ausgewählt und die Änderung gilt für die gesamte Organisation.
6. Aktivieren oder deaktivieren Sie den Nutzerzugriff je nach Bedarf. Beispiele:
   • Sie möchten die verwaltete App für alle Nutzer ausblenden, während Sie die App-Konfiguration abschließen. Deaktivieren Sie dazu den Nutzerzugriff für die oberste Organisationseinheit.
   • Sie möchten, dass die verwaltete App nur für bestimmte Nutzer verfügbar ist. Deaktivieren Sie dazu den Nutzerzugriff für die oberste Organisationseinheit und aktivieren Sie ihn für untergeordnete Organisationseinheiten oder Gruppen.

   Hinweis: Wenn der Nutzerzugriff für eine Gruppe aktiviert ist, werden dadurch die Einstellungen für Organisationseinheiten überschrieben. Sie können den Nutzerzugriff für eine Gruppe jedoch nicht explizit deaktivieren. Wenn Sie das Häkchen für Ein entfernen, wird die Einstellung für Nutzer dieser Gruppe aus einer höher eingestuften Gruppe oder aus der Organisationseinheit des Nutzers übernommen.

7. Wenn Sie den Nutzerzugriff für mehrere Gruppen festlegen, müssen Sie die Reihenfolge der Gruppen prüfen und Prioritäten festlegen:
   1. Klicken Sie auf die App und dann auf Nutzerzugriff.
   2. Klicken Sie links auf Gruppen.
   3. Ziehen Sie die Gruppen in die Reihenfolge, in der Sie deren Einstellungen auf einen Nutzer anwenden möchten, der zu mehreren Gruppen gehört. Setzen Sie die Gruppe mit der höchsten Priorität nach ganz oben.

8. Klicken Sie auf Speichern. Für übergeordnete Organisationseinheiten können Sie die Optionen übernehmen oder überschreiben und für Gruppen die Option Aufheben auswählen.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Diese Funktion ist in der Cloud Identity Premiumversion verfügbar. Funktionen und Versionen von Cloud Identity vergleichen 

Die erweiterte Mobilgeräteverwaltung muss aktiviert sein.

Einige Android-Apps bieten Einstellungen, die Sie als verwaltete Konfigurationen speichern können. In einer App haben Sie beispielsweise die Möglichkeit, Daten nur dann zu synchronisieren, wenn ein Gerät mit dem WLAN verbunden ist. Die vorgegebene verwaltete Konfiguration einer App wird jeweils vom Entwickler der App zugewiesen. Sie können prüfen, ob eine App verwaltete Konfigurationen im Managed Play Store unterstützt. Weitere Informationen

Mit verwalteten Konfigurationen lassen sich Apps automatisch und ohne Interaktion mit den Nutzern für eine Gruppe oder Organisationseinheit konfigurieren. Sie können mehrere verwaltete Konfigurationen für dieselbe App erstellen und unterschiedliche Konfigurationen auf verschiedene Gruppen oder Organisationseinheiten anwenden.

Verwaltete Konfiguration erstellen

1. Melden Sie sich in der Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

2. Gehen Sie in der Admin-Konsole zu „Menü“  AppsWeb- und mobile Apps.

3. Klicken Sie auf die gewünschte App.

   Tipp: Wenn Sie nur die Apps sehen möchten, die für eine bestimmte Organisationseinheit oder Gruppe zulässig sind, klicken Sie auf „Filter hinzufügen“  und wählen Sie die Organisationseinheit oder Gruppe aus.

4. Klicken Sie auf Verwaltete Konfigurationen Verwaltete Konfiguration hinzufügen.
   Diese Option ist nur für Apps verfügbar, für die verwaltete Konfigurationen unterstützt werden.
5. Geben Sie einen Konfigurationsnamen ein und legen Sie Ihre bevorzugte Konfiguration fest.
   Hinweis: Der Entwickler der App legt die für Sie verfügbaren Konfigurationsoptionen fest. Wenden Sie sich bei Fragen zu diesen Einstellungen an den Entwickler.
6. Klicken Sie auf Speichern.
7. Weisen Sie die verwaltete Konfiguration wie im nächsten Abschnitt beschrieben einer Organisationseinheit oder Gruppe zu.

Einer Organisationseinheit oder Gruppe eine verwaltete Konfiguration zuweisen

1. Melden Sie sich in der Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

2. Gehen Sie in der Admin-Konsole zu „Menü“  AppsWeb- und mobile Apps.

3. Klicken Sie auf die gewünschte App.
4. Klicken Sie auf Einstellungen.
5. Klicken Sie links auf die Organisationseinheit oder Gruppe, der Sie eine verwaltete Konfiguration zuweisen möchten.
6. Klicken Sie unter Verwaltete Konfiguration auf das Menü und wählen Sie die verwaltete Konfiguration aus, die Sie anwenden möchten.
7. Klicken Sie auf Speichern.

Wenn Sie eine verwaltete Konfiguration aus einer Organisationseinheit oder Gruppe entfernen möchten, gehen Sie genauso vor und wählen Sie Standard aus.

Verwaltete Konfiguration bearbeiten oder löschen

Bevor Sie eine verwaltete Konfiguration löschen können, müssen Sie sie aus allen Organisationseinheiten oder Gruppen entfernen. Wenn Sie das tun, wird für die App wieder die vom Entwickler festgelegte Standardkonfiguration verwendet, bis Sie eine andere verwaltete Konfiguration zuweisen.

1. Melden Sie sich in der Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

2. Gehen Sie in der Admin-Konsole zu „Menü“  AppsWeb- und mobile Apps.

3. Klicken Sie auf die gewünschte App.
4. Klicken Sie auf Verwaltete Konfigurationen.
5. Klicken Sie auf die verwaltete Konfiguration, die Sie bearbeiten oder löschen möchten.
6. Sie können die Konfiguration bearbeiten und dann auf Speichern klicken.
7. Wenn Sie die Konfiguration entfernen möchten, klicken Sie auf Löschen.

Diese Funktion ist in der Cloud Identity Premiumversion verfügbar. Funktionen und Versionen von Cloud Identity vergleichen 

Die erweiterte Mobilgeräteverwaltung muss aktiviert sein.

Während der Ausführung einiger Android-Apps müssen Nutzer Berechtigungen erteilen. Beispielsweise kann es vorkommen, dass eine App den Zugriff auf den Kalender oder den Standort eines Geräts anfordert. Sie können festlegen, wie mit Berechtigungsanforderungen einzelner Apps verfahren wird. Diese App-Einstellungen haben Vorrang vor Laufzeitberechtigungen, die auf Geräteebene festgelegt wurden. Weitere Informationen

1. Melden Sie sich in der Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

2. Gehen Sie in der Admin-Konsole zu „Menü“  AppsWeb- und mobile Apps.

3. Klicken Sie auf die gewünschte App.
4. Klicken Sie auf Laufzeitberechtigungen. Wenn die App keine Laufzeitberechtigungen unterstützt, ist die Option nicht verfügbar.
5. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit oder eine Konfigurationsgruppe an.
6. Für jede Laufzeitberechtigung:
   • Wählen Sie Zulassen aus, um die Berechtigung automatisch zuzulassen.
   • Wählen Sie Ablehnen aus, damit die Berechtigung automatisch abgelehnt.
   • Wählen Sie Nutzer fragen aus, wenn der Nutzer die Berechtigung erteilen bzw. ablehnen soll.
   Hinweis: Nicht erteilte Berechtigungen können sich negativ auf die Funktionalität einiger Apps auswirken.
7. Klicken Sie auf Speichern. Für übergeordnete Organisationseinheiten können Sie die Optionen übernehmen oder überschreiben und für Gruppen die Option Aufheben auswählen.

1. Melden Sie sich in der Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

2. Gehen Sie in der Admin-Konsole zu „Menü“  AppsWeb- und mobile Apps.

3. Klicken Sie auf die App, die Sie bearbeiten möchten.
   Tipp: Wenn Sie nur die Apps sehen möchten, die für eine bestimmte Organisationseinheit oder Gruppe aktiviert sind, klicken Sie auf Filter hinzufügen.
4. Klicken Sie auf Einstellungen.
5. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit oder eine Konfigurationsgruppe an.
6. Bearbeiten Sie die Einstellungen. Welche sie hier sehen, hängt von der Plattform und dem Verwaltungstyp ab:

   Plattform	App-Optionen
   Android	Zugriffsmethode: Hier können Sie auswählen, wie Nutzer die App erhalten sollen. Wenn Sie zuerst eine verwaltete Konfiguration festlegen möchten, bevor Sie die Installation einer App erzwingen, wählen Sie Verfügbar aus, richten Sie die App ein, wenden Sie die verwaltete Konfiguration an und ändern Sie dann die App-Einstellungen so, dass die Installation erzwungen wird. Verfügbar: Damit können Nutzer die App selbst installieren. Ist diese Option aktiviert, müssen Nutzer, die die App nicht benötigen, sie nicht herunterladen. Installation erzwingen: Bei Auswahl dieser Option wird die App ohne Ausnahme automatisch auf allen verwalteten Geräten installiert. Sie können optional verhindern, dass Nutzer eine App mit erzwungener Installation deinstallieren. Das Erzwingen der Installation wird auch für die einfache Mobilgeräteverwaltung mit Business Plus, Enterprise, G Suite Business und der Cloud Identity Premiumversion unterstützt. Nutzer dürfen dem Startbildschirm Widgets hinzufügen: Damit können Sie Nutzern erlauben, dem Startbildschirm ihres Geräts die Verknüpfung für ein Widget hinzuzufügen (falls vorhanden). Als App mit durchgehend aktivem VPN verwenden: Wenn diese Option aktiviert ist, müssen diese App App-Zugriffe von einem Arbeitsprofil oder einem verwalteten Gerät durchlaufen. Dafür ist Android 7.0 oder höher erforderlich. Mit dieser Einstellung wird eine sicherere Netzwerkverbindung für Traffic innerhalb eines Arbeitsprofils erstellt. Zeitplan für automatische App-Updates: Damit können Sie festlegen, wann App-Updates installiert werden sollen: Standard: Damit wird die App automatisch aktualisiert, wenn das Gerät mit einem WLAN verbunden ist, geladen wird, nicht aktiv verwendet wird und die App nicht im Vordergrund ausgeführt wird. Hohe Priorität: Damit wird die App aktualisiert, sobald ein Entwickler eine neue Version veröffentlicht hat und diese von Google Play geprüft wurde. Wenn das Gerät zu diesem Zeitpunkt offline ist, wird die App sofort aktualisiert, wenn es das nächste Mal mit dem Internet verbunden wird. Pausieren: Damit können Sie App-Updates für 90 Tage nach der ersten Aktualisierung aussetzen. Nach 90 Tagen wird dann automatisch die neueste verfügbare Version der App installiert. Weitere Informationen Diese Funktion ist in der Cloud Identity Premiumversion verfügbar. Funktionen und Versionen von Cloud Identity vergleichen  Test-Tracks (optional): Hier können Sie Vorabversionen der App auswählen, um Sie den Nutzern zur Verfügung stellen. Wenn Sie mehrere Tracks auswählen, ist der höchste Versionscode verfügbar. Informationen dazu, wie Sie Apps für Organisationen verfügbar machen, finden Sie unter Geschlossener Test: Tester nach Organisation verwalten.  Diese Funktion ist in der Cloud Identity Premiumversion verfügbar. Funktionen und Versionen von Cloud Identity vergleichen
   iOS	Zu einer verwalteten App machen: Aktivieren Sie diese Option, um die App und die Daten darin besser verwalten zu können. Weitere Informationen App entfernen, wenn das Konfigurationsprofil entfernt wird: Aktivieren Sie diese Option für verwaltete Apps, wenn Sie möchten, dass die Apps automatisch mit den verwalteten Profilen von den Geräten entfernt werden.

   Wenn Sie bei iOS-Apps das Häkchen bei Zu einer verwalteten App machen entfernen, wird die App trotzdem weiter auf Geräten verwaltet, auf denen sie bereits installiert ist. Nutzer sehen in der App-Liste der Google Apps Device Policy App jedoch ein rotes Ausrufezeichen. Die App kann dann zu „Nicht verwaltet“ geändert werden.

7. Klicken Sie auf Speichern. Für übergeordnete Organisationseinheiten können Sie die Optionen übernehmen oder überschreiben und für Gruppen die Option Aufheben auswählen.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Die erweiterte Mobilgeräteverwaltung muss aktiviert sein.

Bei Apps, die dies unterstützen, können Sie Nutzern erlauben, ihre personenbezogenen und geschäftlichen Daten in einer App zu sehen. Wenn diese Einstellung beispielsweise für Google Kalender aktiviert ist, können Nutzer ihre privaten Kalender in ihrem Arbeitsprofil sehen. Da diese Einstellung die profilübergreifende Kommunikation zwischen privaten Bereichen und Arbeitsbereichen zulässt, sollte sie nur für vertrauenswürdige Apps aktiviert werden.

1. Melden Sie sich in der Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

2. Gehen Sie in der Admin-Konsole zu „Menü“  AppsWeb- und mobile Apps.

3. Klicken Sie auf die Android-App, die Sie aktualisieren möchten.
4. Klicken Sie auf Konfiguration verbundener Apps.
5. Klicken Sie links auf die Organisationseinheit oder Gruppe, die Sie zulassen oder blockieren möchten.
6. Setzen Sie das Häkchen, damit Nutzer diese Funktion verwenden können.
7. Klicken Sie auf Speichern.

Wenn Sie eine Android-App aus der Liste entfernen, können Nutzer sie nicht mehr über den Managed Play Store oder den Tab „Apps für die Arbeit“ im Play Store installieren. Haben Nutzer die App bereits installiert, wird sie weiterhin auf den Geräten angezeigt. Wenn Sie Nutzern erlauben, beliebige Apps aus Google Play zu installieren, können sie das auch mit einer solchen App tun, aber Sie können sie dann nicht verwalten.

Wenn Sie eine iOS-App aus der Liste entfernen, können Nutzer sie nicht mehr über die Google Device Policy App installieren. Haben Nutzer die App bereits installiert und die App wird verwaltet, bleibt sie als verwaltete App auf dem Gerät, bis der Nutzer das Device Policy-Profil von seinem Gerät entfernt. Andere Nutzer können die App weiterhin über den App Store installieren, aber Sie können sie nicht verwalten.

1. Melden Sie sich in der Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

2. Gehen Sie in der Admin-Konsole zu „Menü“  AppsWeb- und mobile Apps.

3. Sie können einzelne Apps oder mehrere Apps gleichzeitig löschen:
   • Um eine App zu löschen, suchen Sie sie in der Liste und klicken Sie auf Mehr Löschen.
   • Wenn Sie mehrere Apps löschen möchten, klicken Sie das Kästchen neben jeder nicht mehr gewünschten App an. Klicken Sie oben auf Löschen.

1. Melden Sie sich in der Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

2. Gehen Sie in der Admin-Konsole zu „Menü“  AppsWeb- und mobile Apps.

3. So rufen Sie die Apps ab, auf die eine bestimmte Organisationseinheit oder Gruppe zugreifen kann:
   1. Klicken Sie auf Filter hinzufügen.
   2. Klicken Sie auf Organisationseinheit oder Gruppe.
   3. Wählen Sie die Organisationseinheit oder Gruppe aus.
4. Wenn Sie die Verbreitung einer bestimmten App sehen möchten, bewegen Sie den Mauszeiger auf die Zeile der App, die Sie prüfen möchten, und klicken Sie auf Zugriffsdetails. Daraufhin wird ein Steuerfeld mit den Gruppen und Organisationseinheiten sowie deren Zugriffsstatus geöffnet.

Filtern Sie unter Geräteprotokollereignisse das Protokoll nach Ereignisname  Anwendungsänderung auf Gerät. Sie können die Liste weiter filtern, z. B. nach Gerätetypen, Änderungsereignissen oder App-Paketnamen.

Nachdem Sie einen Filter erstellt haben, können Sie Protokolldaten filtern und exportieren sowie Benachrichtigungen erstellen.