Mobilgeräteverwaltung mit Regeln automatisieren

Diese Funktion ist in der Cloud Identity Gratisversion nicht verfügbar.

Als Administrator können Sie Regeln definieren, um die Mobilgeräteverwaltung zu automatisieren. Sie haben zum Beispiel die Möglichkeit, alle für die Verwaltung registrierten Android-Geräte automatisch genehmigen zu lassen. Darüber hinaus lassen sich Aktionen einrichten, die ausgelöst werden, wenn ein bestimmtes Ereignis auf einem Android- oder Apple® iOS®-Gerät erkannt wird. Tritt ein Ereignis ein, kann eine E-Mail-Benachrichtigung an Administratoren gesendet, ein Gerät zugelassen bzw. blockiert oder ein Unternehmenskonto von einem Gerät gelöscht werden.

Wenn Sie von der Cloud Identity Premiumversion zur Cloud Identity Gratisversion wechseln, werden im Audit-Log keine Daten zu neuen Ereignissen mehr erfasst. Die alten Daten sind aber weiterhin für Administratoren verfügbar.

Hinweise

  • Sie benötigen Super Admin-Berechtigungen, um Regeln zur Geräteverwaltung in der Google Admin-Konsole einzurichten. Details hierzu finden Sie im Hilfeartikel Vordefinierte Administratorrollen.
  • Die von Ihnen eingerichteten Regeln werden nur auf Geräte angewendet, die mithilfe der erweiterten Mobilgeräteverwaltung verwaltet werden. Details hierzu finden Sie im Hilfeartikel Mobilgeräteverwaltung einrichten.

Funktionsweise von Regeln

Jede Regel für die Geräteverwaltung basiert auf einem Ereignis, das auf einem verwalteten Mobilgerät eintritt. Wenn dieses Ereignis erkannt wird, wird mithilfe der Regel jede von Ihnen vorgegebene Bedingung überprüft. Sind die Bedingungen erfüllt, erfolgt eine Aktion.

So können Sie z. B. Administratoren benachrichtigen, wenn sich der Status der Kontoregistrierung eines Android-Geräts ändert, weil ein Nutzer die Registrierung seines Unternehmenskontos auf dem Gerät aufhebt. In diesem Fall gilt Folgendes:

  • Das Ereignis ist die Änderung des Status der Kontoregistrierung auf einem Android-Gerät.
  • Die Bedingung ist, dass ein Nutzer sein Konto auf dem Gerät abmeldet.
  • Die Aktion ist das Benachrichtigen der Administratoren.

Sie können eigene Regeln erstellen oder eine bereits ausgefüllte Vorlage verwenden. Regeln werden der gesamten Domain, einer Organisationseinheit oder einer Gruppe in Google Groups zugewiesen. Sie haben auch die Möglichkeit, eine Gruppe davon auszunehmen. 

Regeln erstellen und bearbeiten

Regeln für die Geräteverwaltung erstellen

Sie können vorausgefüllte Vorlagen verwenden und diese an Ihre Anforderungen anpassen. Sollten Sie keine passende Vorlage finden, wählen Sie eine leere Vorlage aus, um eine eigene benutzerdefinierte Regel zu erstellen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Regeln.

    Unter Umständen müssen Sie zuerst auf Mehr Widgets klicken, damit "Regeln" angezeigt wird. 

  3. Klicken Sie auf "Hinzufügen" Hinzufügen.
  4. Scrollen Sie nach unten zum Bereich Geräteverwaltung und entscheiden Sie sich für eine Möglichkeit: 
    • Wählen Sie Leere Vorlage aus, um eine eigene Regel zu erstellen.
    • Wählen Sie eine bereits ausgefüllte Vorlage aus der Liste aus. Weitere Informationen finden Sie im Abschnitt Regelvorlagen verwenden
  5. Bearbeiten Sie den Titel und die Beschreibung der Regel.
  6. Klicken Sie auf Bedingungen
  7. Optional: Wählen Sie unter Nutzer eine Organisationseinheit oder Gruppe aus, auf die die Regel angewendet werden soll. Sie haben auch die Möglichkeit, eine Gruppe von der Regel auszunehmen. Um mehr als eine Bedingung hinzuzufügen, klicken Sie auf Hinzufügen. Die Regel wird auf alle zutreffenden Nutzer in der obersten Organisationsebene angewendet.
  8. Führen Sie unter Filter die folgenden Schritte aus:
    • Wählen Sie einen Gerätetyp aus ("Android", "iOS" oder "alle"), auf den die Regel angewendet werden soll.
    • Wählen Sie das Ereignis aus, durch das die Regel ausgelöst werden soll. 
    • Optional: Wählen Sie zusätzliche Bedingungen aus, die mit der Regel überprüft werden sollen, bevor eine Aktion ausgeführt wird. Um mehr als eine Bedingung hinzuzufügen, klicken Sie auf Hinzufügen.
    Weitere Informationen finden Sie im Abschnitt Ereignis und Bedingungen auswählen (Filter).
  9. Klicken Sie auf Fertig
  10. Klicken Sie auf Aktionen und wählen Sie die Aktion aus, die durch die Regel ausgelöst werden soll, wenn auf einem Gerät die oben angegebenen Bedingungen erfüllt werden. Weitere Informationen finden Sie im Abschnitt Aktion auswählen.
  11. Klicken Sie auf Fertig
  12. Führen Sie einen der folgenden Schritte aus: 
    • Um die Regel zu erstellen und sie jetzt zu aktivieren, klicken Sie auf Erstellen und aktivieren
    • Um die Regel zu erstellen und sie später zu aktivieren, klicken Sie auf Erstellen. Wenn Sie sie später aktivieren möchten, wählen Sie sie aus der Liste aus und klicken Sie oben auf das Symbol "Regeln aktivieren" Activate rules.
Regeln zur Geräteverwaltung bearbeiten
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Regeln.

    Unter Umständen müssen Sie zuerst auf Mehr Widgets klicken, damit "Regeln" angezeigt wird. 

  3. Wählen Sie oben Verwalten aus, um die Liste der Regeln aufzurufen.
  4. Klicken Sie auf die Regel, die Sie bearbeiten möchten.
  5. Wählen Sie unter Bedingungen die gewünschten Einstellungen aus und klicken Sie auf Fertig. Weitere Informationen finden Sie im Abschnitt Ereignis und Bedingungen auswählen (Filter).
  6. Wählen Sie unter Aktionen die gewünschten Einstellungen aus und klicken Sie auf Fertig. Weitere Informationen finden Sie im Abschnitt Aktion auswählen.
  7. Führen Sie einen der folgenden Schritte aus: 
    • Um die Änderungen zu speichern und sie jetzt zu aktivieren, klicken Sie auf Speichern und aktivieren.
    • Wenn die Regel pausiert ist und Sie sie noch nicht aktivieren möchten, klicken Sie auf Speichern

Regelvorlagen verwenden

Zum Erstellen von Regeln gibt es Vorlagen mit vordefinierten Bedingungen und Aktionen, die Sie an die Anforderungen Ihrer Organisation anpassen können. Wenn Sie beispielsweise alle iOS-Geräte automatisch und alle Android-Geräte manuell genehmigen möchten, verwenden Sie die Vorlage Geräteregistrierung automatisch genehmigen und ändern Sie den Gerätetyp in "iOS". 

Konto nach mehreren fehlgeschlagenen Entsperrversuchen sperren

Ein Android-Gerät wird nach mehr als fünf fehlgeschlagenen Entsperrversuchen blockiert. Die Unternehmensdaten werden dann nicht mehr mit dem Gerät synchronisiert. Die Super Admins erhalten eine entsprechende E-Mail-Benachrichtigung.

Konto bei verdächtigem Ereignis löschen

Unternehmensdaten werden von einem Android- oder iOS-Gerät entfernt, wenn verdächtige Aktivitäten festgestellt werden. Auf iOS-Geräten wird das Konto bei Änderungen an der WLAN-MAC-Adresse gelöscht. 

Auf Android-Geräten werden bei Änderungen an einer der folgenden Geräteeigenschaften Daten vom Gerät gelöscht:

  • Gerätemodell
  • Seriennummer
  • WLAN-MAC-Adresse
  • Device Policy App-Berechtigung
  • Hersteller
  • Marke oder Anbieter des Geräts
  • Gerätehardware

Ist das Gerät Organisationseigentum, werden alle Daten gelöscht und es wird auf Werkseinstellungen zurückgesetzt. Gehört das Gerät einer Privatperson und hat ein Arbeitsprofil, wird nur das Arbeitsprofil gelöscht – die persönlichen Daten bleiben erhalten. 

Die Super Admins erhalten eine entsprechende E-Mail-Benachrichtigung.

Geräteregistrierung automatisch genehmigen

Alle Android- und iOS-Geräte werden automatisch genehmigt, wenn ein Nutzer sein Gerät für die Verwaltung registriert. Sobald er sich mit seinem Konto anmeldet, werden Unternehmensdaten mit dem Gerät synchronisiert. Er muss nicht darauf warten, dass ein Administrator sein Gerät genehmigt. Administratoren erhalten keine Benachrichtigung über genehmigte Geräte. 

Nutzer auswählen, auf die die Regel angewendet werden soll

Sie können eine Regel auch nur auf Gerätenutzer anwenden, die Teil einer bestimmten Organisationseinheit oder einer Gruppe in Google Groups sind. So haben Sie zum Beispiel die Möglichkeit, festzulegen, dass Nutzergeräte aus der Gruppe "Verwaltung" automatisch genehmigt werden. Eine Regel lässt sich auch für Nutzer in einer Gruppe ignorieren. Folgende Optionen sind verfügbar: 

  • Auf die Organisationseinheit anwenden: Die Regel gilt für Nutzer in der Organisation, die Sie aus dem Drop-down-Menü auswählen. 
  • Auf die Gruppe anwenden: Die Regel gilt für Nutzer in einer Gruppe. Sie müssen den genauen Namen der Gruppe eingeben.
  • Ausgenommene Gruppe: Nutzer in einer Gruppe sind von der Regel ausgenommen. Sie müssen den genauen Namen der Gruppe eingeben. Die Regel gilt für alle Nutzer, mit Ausnahme der Nutzer in der angegebenen Gruppe. 

Um mehr als eine Organisation oder Gruppe auszuwählen, klicken Sie auf Hinzufügen. Wenn Sie eine Organisation oder Gruppe entfernen möchten, klicken Sie neben ihr auf das X. Sollten Sie keine Option auswählen, wird die Regel auf alle zutreffenden Nutzer in der obersten Organisationsebene angewendet.

Ereignis und Bedingungen auswählen (Filter)

Mithilfe von Filtern lassen sich der Gerätetyp (Android, iOS oder beides), das Ereignis und weitere Bedingungen auswählen, aufgrund derer die Regel ausgelöst wird. Die für die Regel festgelegte Aktion wird nur ausgeführt, wenn das Ereignis auf Geräten eintritt, die die von Ihnen angegebenen Bedingungen erfüllen. 

Für jede Regel lassen sich ein Ereignis und verschiedene Bedingungen auswählen. Die Bedingungen enthalten eine vollständige oder unvollständige E-Mail-Adresse, die Geräte-ID, die Seriennummer des Geräts oder das Gerätemodell. Für einige Ereignisse sind zusätzliche Bedingungen verfügbar. Um mehr als eine Bedingung auf eine Regel anzuwenden, klicken Sie auf Hinzufügen.

Änderung der Kontoregistrierung

Die Regel wird ausgelöst, wenn sich der Status der Kontoregistrierung eines Geräts in Ihrer Domain ändert. Dies ist der Fall, wenn

  • ein Nutzer sein Unternehmenskonto auf einem neuen Gerät hinzufügt, 
  • ein Nutzer die Registrierung seines Unternehmenskontos auf einem verwalteten Gerät aufhebt oder
  • auf dem Gerät Änderungen an der Device Policy App-Berechtigung vorgenommen werden. 

Standardmäßig wird die Regel bei einem dieser Ereignisse ausgelöst. Soll die Regel nur dann angewendet werden, wenn bestimmte Bedingungen erfüllt sind, haben Sie diese Optionen:  

Bedingung Regel gilt für
Kontostatus

Geräte, bei denen sich der Status des Nutzerkontos geändert hat. Wählen Sie eine Option aus: 

  • Registriert auf: Die Regel wird angewendet, wenn einem Gerät ein Konto hinzugefügt wird.
  • Nicht mehr registriert auf: Die Regel wird angewendet, wenn ein Konto von einem verwalteten Gerät abgemeldet wird. 
Device Policy App-Berechtigung

Entscheiden Sie sich für eine dieser Optionen: 

  • Mit Geräteadministratorberechtigung: Die Regel gilt für private Geräte, auf denen im privaten Bereich ein verwaltetes Konto eingerichtet ist.
  • Mit Arbeitsprofilberechtigung: Die Regel gilt für private Geräte, auf denen ein Arbeitsprofil eingerichtet ist.
  • Mit Geräteinhaberberechtigung: Die Regel gilt für Geräte, die entsprechend der Konfiguration Ihre Organisation als Geräteinhaber erkennen. 
Anwendungsänderung auf Gerät

Die Regel wird ausgelöst, wenn ein Nutzer eine App auf einem Gerät installiert, deinstalliert oder aktualisiert. Für Android-Geräte ohne Arbeitsprofil muss die Einstellung Anwendungsprüfung aktiviert werden. Auf iOS-Geräten werden nur Änderungen an verwalteten Apps erkannt, die mithilfe der App "Google Device Policy" installiert wurden.

Soll die Regel nur dann angewendet werden, wenn bestimmte Bedingungen erfüllt sind, haben Sie diese Optionen:

Ereignis Regel gilt für
Anwendungs-ID

Geräte, auf denen Änderungen an der von Ihnen angegebenen App vorgenommen wurden. Entscheiden Sie sich für eine dieser Optionen: 

  • Enthält: Geben Sie eine unvollständige App-ID ein.
  • Ist gleich: Geben Sie die vollständige App-ID ein.
Neuer Wert Geräte, bei denen die Versionsnummer einer App in den von Ihnen angegebenen Wert geändert wurde. Geben Sie die neue Versionsnummer der App ein, z. B. 50.02645.0.
Anwendungsstatus 

Geräte, auf denen der Status einer App auf den von Ihnen ausgewählten Wert geändert wurde. Entscheiden Sie sich für eine dieser Optionen:

  • Installiert auf
  • Gelöscht von
  • Aktualisiert am
Anwendungs-Hash Geräte, auf denen eine App installiert ist, die dem von Ihnen angegebenen Anwendungs-Hash entspricht. Geben Sie den SHA-256-Hash des Anwendungspakets ein.
Compliancestatus des Geräts (nur Android)

Die Regel wird ausgelöst, wenn ein Gerät nicht mehr mit den Richtlinien Ihrer Organisation konform ist. Dies ist beispielsweise der Fall, wenn ein Nutzer sein Gerätepasswort ändert und es daraufhin nicht mehr Ihren Passwortrichtlinien entspricht. Weitere Informationen finden Sie im Abschnitt Compliancestatus des Geräts.

Soll die Regel nur dann angewendet werden, wenn bestimmte Bedingungen erfüllt sind, haben Sie diese Optionen:

Bedingung Regel gilt für
Compliancestatus des Geräts

Geräte, deren Compliancestatus sich geändert hat. Entscheiden Sie sich für eine dieser Optionen:  

  • Mit festgelegten Richtlinien kompatibel: Die Regel wird angewendet, wenn ein Gerät mit den Richtlinien Ihres Unternehmens konform ist. 
  • Nicht mit festgelegten Richtlinien kompatibel, da für das Gerät Folgendes gilt: Klicken Sie anschließend auf Hinzufügen und verwenden Sie die Bedingung "Grund für die Deaktivierung des Mobilgeräts".
Grund für die Deaktivierung des Mobilgeräts  Geräte, die aus einem von Ihnen festgelegten Grund nicht mit den Richtlinien Ihrer Organisation konform sind. Sie können aus diesen Gründen auswählen:
 
  • Entspricht nicht der Passwortrichtlinie
  • Ist nicht verschlüsselt
  • Verfügt nicht über die aktuelle Version der App "Google Apps Device Policy"
  • Wurde manipuliert
  • Hat die Kamera aktiviert
  • Hat Sperrbildschirm-Widgets aktiviert
  • Hat kein Arbeitsprofil erstellt
  • Befindet sich nicht im Modus "Geräteinhaber"
  • Wurde vom Administrator blockiert
  • Hat keine Synchronisierung aktiviert
  • Hat die Device Policy App nicht installiert
  • Wurde in den letzten 24 Stunden nicht synchronisiert.
Gerät manipuliert (nur Android)

Die Regel wird auf allen Android-Geräten ausgelöst, die manipuliert wurden oder nicht mehr manipuliert werden. Ein Android-Gerät gilt als manipuliert, wenn es gerootet wurde. Bei diesem Vorgang werden Einschränkungen auf dem Gerät entfernt. Manipulierte Geräte können auf eine potenzielle Sicherheitsbedrohung hindeuten. 

Soll die Regel nur dann angewendet werden, wenn bestimmte Bedingungen erfüllt sind, haben Sie diese Option:

Bedingung Regel gilt für
Manipulationsstatus des Geräts

Geräte, deren Manipulationsstatus sich geändert hat. Entscheiden Sie sich für eine dieser Optionen: 

  • Wurde manipuliert: Die Regel gilt für Geräte, die manipuliert wurden. 
  • Wird nicht mehr manipuliert: Die Regel gilt für Geräte, die manipuliert wurden, jetzt aber sicher sind.  
Aktualisierung des Gerätebetriebssystems

Die Regel wird ausgelöst, wenn Änderungen an den Eigenschaften des Betriebssystems des Geräts vorgenommen werden. Bei Android-Geräten betrifft dies die Version des Betriebssystems, die Build-Nummer, die Kernel-Version, die Baseband-Version, das Sicherheitspatch oder die Bootloader-Version. Bei iOS-Geräten wird nur auf Aktualisierungen der Betriebssystemversion und der Build-Nummer geprüft. Ein Beispielszenario ist ein Update auf ein neues Betriebssystem oder die Anwendung des aktuellsten Sicherheitspatchs.

Soll die Regel nur dann angewendet werden, wenn bestimmte Bedingungen erfüllt sind, haben Sie diese Optionen:

Bedingung Regel gilt für
Alter Wert Geräte, auf denen der von Ihnen angegebene Wert einer Betriebssystemeigenschaft geändert wurde      
Neuer Wert Geräte, auf denen eine Betriebssystemeigenschaft auf einen von Ihnen angegebenen Wert geändert wurde
OS-Eigenschaft

Geräte, auf denen die von Ihnen angegebene Betriebssystemeigenschaft geändert wurde. Wählen Sie aus den folgenden Betriebssystemeigenschaften aus: 

  • Betriebssystemversion
  • Build-Nummer
  • Kernel-Version
  • Baseband-Version des Geräts
  • Betriebssystem-Sicherheitspatch
  • Bootloader-Version auf dem Gerät

Bei iOS werden nur die Betriebssystemversion und die Build-Nummer unterstützt. 

Geräteeigentümerschaft (nur Android)

Die Regel wird ausgelöst, wenn die Inhaberschaft eines Geräts von "privat" zu "gehört dem Unternehmen" wechselt oder andersherum.

Soll die Regel nur dann angewendet werden, wenn bestimmte Bedingungen erfüllt sind, haben Sie diese Option:

Bedingung Regel gilt für
Geräteeigentümerschaft dieses Geräts

Geräte, deren Status der Geräteeigentümerschaft sich geändert hat. Entscheiden Sie sich für eine dieser Optionen: 

  • Gehört dem Unternehmen: Die Regel gilt für Geräte, deren Inhaberschaftsstatus zu "gehört dem Unternehmen" gewechselt hat. 
  • Privat: Die Regel gilt für Geräte, deren Inhaberschaftsstatus zu "privat" gewechselt hat. 
Änderung der Geräteeinstellungen (nur Android)

Die Regel wird bei Änderungen an den Geräteeinstellungen auf Android-Geräten ausgelöst. Dies gilt unter anderem für Änderungen bei USB-Debugging, unbekannten Quellen, Entwickleroptionen und den Einstellungen zum Überprüfen von Apps.  

Soll die Regel nur dann angewendet werden, wenn bestimmte Einstellungen geändert werden, haben Sie diese Optionen:

Bedingung Regel gilt für
Alter Wert Geräte, auf denen der von Ihnen angegebene Wert einer Geräteeinstellung geändert wurde
Neuer Wert Geräte, auf denen eine Geräteeinstellung auf den von Ihnen angegebenen Wert geändert wurde
Geräteeinstellung Geräte, auf denen die von Ihnen ausgewählten Geräteeinstellungen geändert wurden. Wählen Sie eine der folgenden Einstellungen aus: 
  • Entwickleroptionen
  • Unbekannte Quellen
  • USB-Fehlerbehebung
  • Apps überprüfen 
Fehlgeschlagene Versuche, den Bildschirm zu entsperren (nur Android)

Die Regel wird ausgelöst, wenn Versuche, ein Gerät zu entsperren, fehlschlagen. Standardmäßig geschieht dies nach fünf Eingabeversuchen.

Um zu ändern, nach wie vielen fehlgeschlagenen Versuchen die Regel angewendet werden soll, verwenden Sie diese Option:

Bedingung Regel gilt für
Fehlgeschlagene Versuche, den Bildschirm zu entsperren

Geräte, auf denen fehlgeschlagene Entsperrversuche festgestellt wurden. Um anzugeben, wie viele Versuche vor der Aktivierung der Regel durchgeführt werden dürfen, wählen Sie eine Option aus und geben Sie die Zahl der Versuche ein:

  • > (größer als)
  • ≥ (größer als oder gleich)
Verdächtige Aktivität

Die Regel wird ausgelöst, wenn auf verwalteten Mobilgeräten in Ihrer Domain verdächtige Aktivitäten erkannt werden, z. B. Gerätemodell geändert, Gerät selbst aber nicht. 

Bei Android-Geräten sind Änderungen an den folgenden Eigenschaften relevant: 

  • Gerätemodell
  • Seriennummer
  • WLAN-MAC-Adresse
  • Device Policy App-Berechtigung
  • Hersteller
  • Marke oder Anbieter des Geräts
  • Gerätehardware
  • Bootloader-Version

Bei iOS-Geräten sind nur Änderungen an der WLAN-MAC-Adresse relevant.

Soll die Regel nur dann angewendet werden, wenn bestimmte Bedingungen erfüllt sind, haben Sie diese Optionen:

Bedingung Regel gilt für
Geräteeigenschaft

Geräte, bei denen Änderungen an den von Ihnen ausgewählten Geräteeigenschaften vorgenommen wurden. Wählen Sie eine Eigenschaft aus der Liste aus. Um mehr als eine Eigenschaft auszuwählen, klicken Sie auf "Hinzufügen" und wählen Sie eine andere Geräteeigenschaft aus. 

Hinweis: Bei IOS-Geräten werden nur Änderungen an der WLAN-MAC-Adresse erkannt.

Alter Wert Geräte, auf denen der von Ihnen festgelegte Wert einer Geräteeigenschaft geändert wurde
Neuer Wert Geräte, auf denen eine Geräteeigenschaft auf den von Ihnen angegebenen Wert geändert wurde
Unterstützung von Arbeitsprofilen (nur Android)

Die Regel wird angewendet, wenn ein Android-Gerät aufgrund einer Änderung Arbeitsprofile unterstützt, z. B. nach einem Upgrade der Betriebssystemversion.

Aktion auswählen 

Als "Aktion" wird die Maßnahme bezeichnet, die ergriffen wird, wenn mithilfe einer Regel ein Ereignis erkannt wird. Sie können festlegen, dass eine Benachrichtigungs-E-Mail an Super Admins gesendet, ein Gerät blockiert oder genehmigt oder ein Unternehmenskonto von einem Gerät gelöscht wird. Wenn Sie keine Aktion auswählen, können Sie im Audit-Log für Regeln sehen, welche Geräte eine Regel ausgelöst haben. Weitere Informationen finden Sie im Abschnitt Daten zu erkannten Ereignissen abrufen.

Wählen Sie aus den folgenden Aktionen aus: 

  • E-Mail an Super Admins senden: Super Admins werden per E-Mail darüber informiert, dass das Ereignis auf einem verwalteten Mobilgerät eingetreten ist. Sie können innerhalb von 2 Stunden maximal 25 solcher E-Mails erhalten.
  • Mobilgerät sperren: Die Synchronisierung von Unternehmensdaten mit dem Gerät wird gestoppt. 
  • Mobilgerät genehmigen: Die Synchronisierung von Unternehmensdaten mit dem Gerät wird ermöglicht. 
  • Unternehmenskonto vom Gerät löschen: Das Unternehmenskonto des Nutzers und die zugehörigen Unternehmensdaten werden vom Gerät gelöscht.

Daten zu erkannten Ereignissen abrufen

Daten zu Ereignissen, die auf Mobilgeräten erkannt wurden, können im Audit-Log für Regeln aufgerufen werden. 

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Regeln.

    Unter Umständen müssen Sie zuerst auf Mehr Widgets klicken, damit "Regeln" angezeigt wird. 

  3. Klicken Sie oben auf Audit.
  4. Optional: Klicken Sie auf "Spalten auswählen" Spalten auswählen, um die angezeigten Kriterien zu ändern. Ihre Änderungen werden automatisch gespeichert und sind bei der nächsten Anmeldung verfügbar.
  5. Wenn Sie die Tabelle so konfigurieren möchten, dass nur bestimmte Elemente angezeigt werden, verwenden Sie den Abschnitt Filter:
    • Regelname: das erkannte Ereignis
    • Name des gekennzeichneten Elements: der Name des Geräts, auf dem das Ereignis erkannt wurde
    • Bezeichner des gekennzeichneten Elements: die Geräte-ID
    • Eigentümer der Datei: die E-Mail-Adresse des registrierten Nutzers des Geräts, auf dem das Ereignis erkannt wurde
    • Datums- und Uhrzeitbereich: Startdatum und -zeit sowie Enddatum und -zeit der aufgeführten Ereignisse. Jeder Eintrag im Protokoll stellt ein einzelnes Ereignis dar.
  6. Optional: Wenn Sie die Berichtsdaten direkt in eine Google-Tabelle in Google Drive exportieren oder als CSV-Datei herunterladen möchten, klicken Sie auf "Download" Herunterladen. Sowohl die exportierte Tabellendatei als auch die heruntergeladene CSV-Datei können jeweils maximal 200.000 Zellen enthalten. Die maximale Anzahl der Zeilen hängt von der Anzahl der ausgewählten Spalten ab.
War das hilfreich?
Wie können wir die Seite verbessern?