Datenzugriff über Geräte steuern

Diese Funktion ist nicht in der kostenlosen Version von Cloud Identity verfügbar.

Als Administrator können Sie alle Geräte einzeln überprüfen, über die Zugriff auf Unternehmensdaten angefragt wird. In der Google Admin-Konsole haben Sie folgende Möglichkeiten:

  • Mobilgeräte genehmigen oder blockieren, um den Zugriff auf Unternehmensdaten zu steuern 
  • Geräte, für die die Endpunktprüfung aktiviert ist, mithilfe eines Tags als genehmigt oder blockiert kennzeichnen. In Access Context Manager können Sie mit dem Tag dann Zugriffsebenen konfigurieren. 

Bevor Sie beginnen

Das müssen Sie tun

  • Wenn Sie Geräte genehmigen oder blockieren möchten, müssen Sie die erweiterte Mobilgeräteverwaltung aktivieren. Weitere Informationen
  • Möchten Sie Tags nutzen, muss die Endpunktprüfung aktiviert sein. Weitere Informationen

Das sollten Sie wissen

  • Unternehmenseigene Geräte: Anhand der Seriennummer registrierte Geräte werden automatisch genehmigt, auch wenn Sie Gerätegenehmigungen eingerichtet haben. Weitere Informationen finden Sie im Hilfeartikel Unternehmenseigenen Gerätebestand erfassen
  • Apple® iOS®-Geräte: Wenn Sie in Ihrem Netzwerk den WLAN-Zugriff erlauben, ist dieser bereits verfügbar, während die Genehmigung des Geräts noch aussteht. Sobald sie erfolgt ist, haben Nutzer dann auch Zugriff auf die Apps und Daten des Unternehmens.
  • Google Sync-Geräte (nur G Suite): Wenn die Gerätegenehmigung noch aussteht, erhalten Nutzer eine Fehlermeldung, wenn sie versuchen, das Gerät mit der G Suite zu synchronisieren. Wenn Sie eine E-Mail-Adresse angegeben haben, unter der Sie Benachrichtigungen für neue Geräteaktivierungen erhalten möchten, kann es vorkommen, dass Sie Nachrichten zu einer ausstehenden Geräteaktivierung doppelt erhalten. Sie müssen das Gerät aber nur einmal genehmigen.
  • Geräte mit aktivierter Endpunktprüfung: Wenn Sie ein Gerät genehmigen oder blockieren, wirkt sich dies nicht auf die Möglichkeit aus, darüber auf Unternehmensdaten zuzugreifen. Dem Gerät wird lediglich ein Tag hinzugefügt, mit dem Sie in Access Context Manager Zugriffsebenen konfigurieren können. 

Administratorgenehmigung neuer Geräte erzwingen

Normalerweise werden Geräte automatisch genehmigt, wenn Nutzer darauf ihr Konto einrichten. Das bedeutet, dass über Mobilgeräte sofort auf die Daten Ihrer Organisation zugegriffen werden kann und dass Geräte, für die die Endpunktprüfung aktiviert ist, mithilfe eines Tags als genehmigt gekennzeichnet werden. Sie haben jedoch die Möglichkeit, einzustellen, dass ein Administrator die Geräte überprüfen und genehmigen muss.

Schritt 1: Administratorgenehmigung einrichten
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit "Geräte" zu sehen sind.

  3. Klicken Sie links auf Einrichtung.
  4. Klicken Sie auf Gerätegenehmigungen.
  5. Optional: Wenn Sie die Einstellungen für die Gerätegenehmigungen auf Organisationsebene anpassen möchten, wählen Sie links die gewünschte aus.
  6. Klicken Sie auf das Kästchen neben Administratorgenehmigung für Geräteaktivierung erforderlich.  
  7. Optional: Geben Sie eine E-Mail-Adresse ein, um über neu registrierte Nutzergeräte benachrichtigt zu werden.
    Tipp: Verwenden Sie dazu eine Gruppen-E-Mail-Adresse aller Administratoren, die Geräte aktivieren können. 
  8. Klicken Sie auf Speichern.

Schritt 2: Geräte überprüfen und genehmigen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit "Geräte" zu sehen sind.

  3. Klicken Sie links auf Gerätegenehmigungen
  4. Überprüfen Sie die Liste der Geräte, für die Zugriff auf Unternehmensdaten angefordert wurde.
  5. Führen Sie einen der folgenden Schritte durch: 
    • Wählen Sie die gewünschten Geräte aus und klicken Sie auf Genehmigen. Das hat zur Folge, dass über die Geräte Zugriff auf Unternehmensdaten besteht und dass Geräte, für die die Endpunktprüfung aktiviert ist, mithilfe eines Tags als genehmigt gekennzeichnet werden. 
    • Wählen Sie die gewünschten Geräte aus und klicken Sie auf Blockieren. Das hat zur Folge, dass über die Geräte kein Zugriff auf Unternehmensdaten besteht und dass Geräte, für die die Endpunktprüfung aktiviert ist, mithilfe eines Tags als nicht genehmigt gekennzeichnet werden.
      Hinweis: Wenn Sie ein Gerät, für das die Endpunktprüfung aktiviert ist, mithilfe eines Tags als blockiert kennzeichnen, besteht darüber weiterhin Zugriff auf Unternehmensdaten. Dies ändert sich erst, sobald Sie Access Context Manager-Richtlinien erzwingen.

Wenn ein Nutzer seinem Mobilgerät ein Unternehmenskonto hinzufügt, erhält er die Nachricht, dass das Gerät vom Administrator genehmigt werden muss. Erst danach kann der Nutzer Unternehmensdaten mit seinem Gerät synchronisieren.

Geräte blockieren und löschen sowie Blockierungen aufheben

Wenn Sie ein Mobilgerät blockieren oder löschen, werden keine neuen Unternehmensdaten mehr mit ihm synchronisiert. Der Zugriff auf bereits vorhandene bleibt aber erhalten. Sollen alle Unternehmensdaten vom Gerät entfernt werden, müssen Sie das Konto oder die Gerätedaten löschen. Weitere Informationen finden Sie im Hilfeartikel Unternehmensdaten von einem Mobilgerät entfernen

Wenn Sie ein Gerät blockieren oder löschen, für das die Endpunktprüfung aktiviert ist, besteht darüber so lange weiterhin Zugriff auf Unternehmensdaten, bis Sie Richtlinien für Access Context Manager erzwingen.

Gerät blockieren

Geräte mit dem Status "Ausstehend" oder "Genehmigt" können gesperrt werden.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit "Geräte" zu sehen sind.

  3. Klicken Sie auf Mobilgeräte.
  4. Führen Sie einen der folgenden Schritte durch: 
    • Wenn Sie ein Mobilgerät blockieren möchten, klicken Sie auf Mobilgeräte.
    • Wenn Sie ein Gerät blockieren möchten, für das die Endpunktprüfung aktiviert ist, klicken Sie auf Endpunktprüfung.
  5. Führen Sie einen der folgenden Schritte durch: 
    • Wenn Sie ein einzelnes Gerät blockieren möchten, bewegen Sie den Mauszeiger auf das Gerät und klicken Sie auf "Blockieren" Blockieren.
    • Wenn Sie mehrere Geräte blockieren möchten, wählen Sie die Geräte aus und klicken Sie auf das Dreipunkt-Menü Dreipunkt-Menü und dann Geräte blockieren.

Das Gerät erhält den Status Blockiert. Gesperrte Geräte bleiben auf Ihrer Geräteliste, bis sie gelöscht werden.

Blockierung eines Geräts aufheben

Wird die Blockierung eines Geräts aufgehoben, können Unternehmensdaten wieder synchronisiert werden. Ist die Endpunktprüfung aktiviert, wird es mithilfe eines Tags als genehmigt gekennzeichnet. 
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit "Geräte" zu sehen sind.

  3. Führen Sie einen der folgenden Schritte durch: 
    • Wenn Sie die Blockierung eines Mobilgeräts aufheben möchten, klicken Sie auf Mobilgeräte.
    • Wenn Sie die Blockierung eines Geräts aufheben möchten, für das die Endpunktprüfung aktiviert ist, klicken Sie auf Endpunktprüfung.
  4. Klicken Sie neben dem blockierten Gerät auf "Ausnahme" Exception und anschließend auf Blockierung des Geräts aufheben
  5. Klicken Sie auf Blockierung des Geräts aufheben

Das Gerät erhält statt Blockiert den Status Konform oder Nicht konform, abhängig von der Konformität mit den Richtlinien Ihrer Organisation. 

Gerät löschen

Wenn Sie ein Mobilgerät löschen, werden zwar keine neuen Unternehmensdaten mehr mit diesem Gerät synchronisiert, vorhandene bleiben aber erhalten. Sollen Unternehmensdaten vom Gerät entfernt werden, löschen Sie erst das Konto oder die Gerätedaten und dann das Gerät selbst. Weitere Informationen finden Sie im Hilfeartikel Unternehmensdaten von einem Mobilgerät entfernen
Wenn Sie ein Gerät löschen, für das die Endpunktprüfung aktiviert ist, werden zwar weiterhin Unternehmensdaten synchronisiert, es wird aber nicht mehr in der Admin-Konsole angezeigt.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit "Geräte" zu sehen sind.

  3. Führen Sie einen der folgenden Schritte durch: 
    • Wenn Sie ein Mobilgerät löschen möchten, klicken Sie auf Mobilgeräte.
    • Wenn Sie ein Gerät löschen möchten, für das die Endpunktprüfung aktiviert ist, klicken Sie auf Endpunktprüfung.
  4. Wählen Sie die Geräte aus, die Sie löschen möchten und und dann klicken Sie auf das Dreipunkt-Menü Dreipunkt-Menü und dann Geräte löschen.

Gelöschte Geräte werden aus der Liste der verwalteten Geräte entfernt.

Weitere Informationen 

War das hilfreich?
Wie können wir die Seite verbessern?