Mobile Apps für Ihr Unternehmen verwalten – Cloud Identity-Hilfe [gg-cloudidentity-en]

Verwalten Sie mobile Apps für Ihr Unternehmen

Diese Funktion ist in den Editionen Cloud Identity Free und Cloud Identity Premium verfügbar. Editionen vergleichen

Als Administrator können Sie steuern, welche Apps Android- und iOS-Gerätebenutzer für Arbeit oder Schule finden und installieren können, indem Sie sie zur Liste der Web- und Mobil-Apps in der Google Admin-Konsole hinzufügen. Sie können öffentliche Apps – etwa Drittanbieter-Apps für Sicherheit, Geschäfts- und Dokumentenverwaltung – und private Apps hinzufügen. Sie können der Liste zwar eine kostenpflichtige öffentliche App hinzufügen, über die Google-Endpunktverwaltung können Sie die App jedoch nicht in großen Mengen für Ihre Nutzer erwerben.

Inhalt

• Erfahren Sie, wie die Apps-Liste funktioniert
• Fügen Sie eine App hinzu
• App-Einstellungen konfigurieren
• Verwalten Sie die Apps-Liste
• Überwachen Sie Apps auf verwalteten Geräten
• Reagieren Sie auf App-Sicherheitsvorfälle

Bevor Sie beginnen: Erfahren Sie, wie die Apps-Liste funktioniert

Abschnitt erweitern | Alles einklappen

Anforderungen

Für Funktionen ist eine erweiterte Mobilverwaltung erforderlich, sofern nicht anders angegeben.

• Android-Apps verwalten lassen ^*
• Verwalten Sie iOS-Apps ^†
• Installation von Android-Apps erzwingen ^‡#
• Blockieren Sie die Installation nicht verwalteter Android-Apps
• Verhindern Sie, dass Benutzer eine Android-App deinstallieren
• Verknüpfungs-Widgets für Android-Apps zulassen
• Legen Sie eine Android-App als VPN-Dienst fest
• App-Einstellungen nach Gruppe oder untergeordneter Organisationseinheit konfigurieren ^#

^* Wird auch für die grundlegende mobile Verwaltung unterstützt.

^† Alle iPhone- und iPad-Benutzer in Ihrer Organisation müssen die Google Device Policy-App installieren, wenn Sie iOS-Apps verwalten.

^‡ Wird auch für die grundlegende mobile Verwaltung mit den Editionen Business Plus, Enterprise, G Suite Business und Cloud Identity Premium unterstützt. Hinweis: Sie können keine Apps an die persönlichen Geräte des Benutzers verteilen, wenn der Benutzer sein Gerät als benutzereigenes Gerät registriert und kein Arbeitsprofil erstellt hat. Dieser Einrichtungsmodus (Geräteadministratormodus) ist nur für Android 9.0 und früher verfügbar und veraltet .

^# Nicht verfügbar für Education Fundamentals.

So funktionieren verwaltete Android-Apps

Admin-Erfahrung

Wenn Sie der Liste eine App hinzufügen, wird die App automatisch verwaltet. Wenn ein Benutzer eine verwaltete App installiert, haben Sie mehr Kontrolle über die App:

• Sie können einige verwaltete App-Einstellungen steuern, z. B. ob die App automatisch auf Geräten installiert wird und ob Benutzer sie deinstallieren können.
• Verwaltete Apps werden automatisch von einem Gerät entfernt, wenn der Benutzer sein Geschäfts-, Schul- oder Unikonto entfernt.
• Wenn ein Benutzer Ihre Organisation verlässt oder sein Gerät verloren geht oder gestohlen wird, können Sie nur das Arbeitskonto und die verwalteten Apps des Benutzers entfernen, anstatt das gesamte Gerät zu löschen. Erfahren Sie mehr
• Wenn Sie die erweiterte Mobilgeräteverwaltung verwenden, können Sie die Apps, die Benutzer mit ihrem Geschäfts- oder Schulkonto verwenden können, auf verwaltete Apps beschränken.

Einige mobile Apps von Google sind bereits für Sie zur Liste hinzugefügt, beispielsweise Gmail und Google Drive.

Benutzererfahrung

Benutzer erhalten Apps aus dem verwalteten Google Play Store auf der Registerkarte „Arbeits-Apps". Einzelheiten finden Sie unter Google Play in Ihrer Organisation verwenden .

Auf dem Gerät sind verwaltete Apps mit einem Aktenkoffer gekennzeichnet Daher sind sie leicht von persönlichen Apps zu unterscheiden.

Wenn ihr Gerät dies unterstützt und Sie die erweiterte Mobilgeräteverwaltung verwenden, ermutigen Sie Benutzer, ein Arbeitsprofil einzurichten, um geschäftliche und persönliche Apps zu trennen.

So funktionieren verwaltete iOS-Apps

Admin-Erfahrung

Wenn Sie der Liste eine öffentliche iOS-App hinzufügen und die Option „Diese App zu einer verwalteten App machen" aktivieren, erzwingen Sie die App-Verwaltung und haben mehr Kontrolle über die App. Private iOS-Apps werden automatisch auf verwaltet gesetzt.

Für verwaltete Apps:

• Wenn ein Benutzer Ihre Organisation verlässt oder sein Gerät verloren geht oder gestohlen wird, können Sie nur das Arbeitskonto und die verwalteten Apps des Benutzers entfernen, anstatt das gesamte Gerät zu löschen. Erfahren Sie mehr
• Sie können die Apps auf dem Gerät verwalten, bis der Benutzer das Konfigurationsprofil für die Google-Mobilgeräteverwaltung deinstalliert. Sie können verwaltete iOS-Apps so einstellen, dass sie automatisch vom Gerät deinstalliert werden, wenn der Benutzer das Konfigurationsprofil entfernt.

Wenn Sie die Option „Diese App zu einer verwalteten App machen" nicht aktivieren, wenn Sie eine öffentliche App hinzufügen, wird die App-Verwaltung nicht erzwungen. Benutzer können es aus dem App Store installieren und Sie haben keine Kontrolle darüber. Sie können die App nur verwalten, wenn sie die App über die Google Device Policy-App herunterladen.

Hinweis: Wenn Sie eine öffentliche App aus der App-Liste entfernen, wird die App möglicherweise automatisch vom Gerät des Benutzers deinstalliert oder Benutzer können sie weiterhin verwenden. Das Verhalten hängt davon ab, wann der Benutzer die App installiert hat:

• Vor dem 30. November 2020 installiert: Die App wird deinstalliert, wenn Sie die App aus der Liste entfernen.
• Installiert am oder nach dem 30. November 2020 – Die App verbleibt auf dem Gerät und der Benutzer kann sie verwenden.

Um zu überprüfen, wann eine App auf einem Gerät installiert wurde, gehen Sie zum Geräte-Überwachungsprotokoll und filtern Sie nach Ereignisnamen Änderung der Geräteanwendung Installieren .

Benutzererfahrung

Wenn Sie eine App als verwaltet festlegen, müssen Benutzer die Verwaltung der App akzeptieren:

1. Wenn ein Nutzer eine verwaltete Google-App öffnet oder installiert, wird er aufgefordert, die Google Device Policy-App zu installieren, sofern er dies noch nicht getan hat. Hinweis: Sie werden nicht dazu aufgefordert, wenn sie verwaltete Drittanbieter-Apps öffnen.
2. Wenn auf dem Gerät Apps installiert sind, die Sie als verwaltet festgelegt haben, wird der Benutzer aufgefordert, Ihrer Organisation die Verwaltung der Apps zu erlauben.
3. Wenn der Benutzer zustimmt, werden die Apps verwaltet und der Benutzer kann sie mit seinem Arbeitskonto verwenden.
4. Wenn der Benutzer dies nicht innerhalb von 24 Stunden akzeptiert, kann er mit seinem Geschäfts- oder Schulkonto keine Apps verwenden.

Benutzer können überprüfen, welche Apps in der Google Device Policy-App verwaltet werden:

• Grünes Häkchen – Verwaltet
• Graues Häkchen – Nicht verwaltet
• Rotes Ausrufezeichen: Der Status der App-Verwaltung erfordert Aufmerksamkeit. Das rote Ausrufezeichen erscheint in den folgenden Situationen:
  • Die App ist als verwaltet festgelegt, aber der Benutzer hat Ihrer Organisation noch nicht erlaubt, sie zu verwalten.
  • Der Benutzer hat die App installiert und Sie fügen sie dann als verwaltet zur App-Liste hinzu.
  • Der Benutzer hat die App-Verwaltung akzeptiert und Sie machen die App dann nicht mehr verwaltet. Sie können die App auf „Nicht verwaltet" aktualisieren. Wenn sie die App nicht aktualisieren, können sie sie weiterhin verwenden und auf ihre Arbeits- oder Schuldaten zugreifen, und die App wird als verwaltete App behandelt.

Steuern Sie, wer verwaltete Apps installieren kann (nur erweiterte Mobilverwaltung)

Sie können steuern, welche Benutzer in Ihrer Organisation eine verwaltete App finden und installieren können, indem Sie den Benutzerzugriff aktivieren oder deaktivieren. Wenn Ihre Edition dies unterstützt, können Sie den Benutzerzugriff für bestimmte Organisationseinheiten aktivieren oder deaktivieren oder ihn für bestimmte Gruppen aktivieren.

Aktivieren Sie den Benutzerzugriff

Bei den meisten App-Typen aktivieren Sie den Benutzerzugriff während der Einrichtung. Wenn Sie der Liste eine private iOS-App hinzufügen, wird der Benutzerzugriff für alle Personen in Ihrer Organisation deaktiviert. Sie müssen den Zugriff aktivieren, damit Benutzer die App erhalten können.

Schalten Sie den Benutzerzugriff aus

Um eine Android- oder öffentliche iOS-App nicht mehr zu verwalten, aber ihre verwalteten Einstellungen beizubehalten, können Sie den Benutzerzugriff für eine Organisationseinheit deaktivieren. Dieses Setup verhindert, dass Benutzer die App aus dem verwalteten Google Play Store oder der Google Device Policy-App für iOS installieren. Sie können den Benutzerzugriff aus folgenden Gründen deaktivieren:

• Um die App für den Großteil Ihrer Organisation oder ausgewählte Gruppen zu verwalten, für ausgewählte untergeordnete Organisationseinheiten jedoch nicht zu verwalten (sofern von Ihrer Edition unterstützt)
• So wenden Sie eine verwaltete Konfiguration auf eine Android-App an, bevor Sie sie als verwaltete App verfügbar machen

Das Deaktivieren des Benutzerzugriffs hat keine Auswirkungen auf Benutzer, die die App bereits installiert haben. Sie können die App weiterhin nutzen und Ihre App-Einstellungen werden weiterhin durchgesetzt.

Hinweis: Gruppeneinstellungen werden auf der obersten Ebene der Organisationseinheit angewendet und haben Vorrang vor den Einstellungen der Organisationseinheit. Wenn ein Benutzer mehreren Gruppen mit widersprüchlichen Konfigurationen angehört, werden die Einstellungen in der Reihenfolge der Gruppenpriorität angewendet, die Sie nach dem Hinzufügen der App festlegen können.

Nicht verwaltete App-Installation blockieren (nur erweiterte Mobilverwaltung)

Sie können die Endpunktverwaltungseinstellungen von Google verwenden, um den Zugriff auf alle nicht verwalteten Apps zu blockieren. Für unternehmenseigene Mobilgeräte können Sie viele System-Apps auch deaktivieren. Sie können den App-Zugriff auf Google-Dienste auch blockieren oder einschränken.

Blockieren Sie nicht verwaltete Android-Apps

Sie können die Einstellung „Verfügbare Apps" so konfigurieren, dass Benutzer nur die Apps installieren dürfen, die Sie zur Liste der Web- und Mobil-Apps hinzufügen. Dieses Setup verhindert, dass Benutzer Apps installieren, die nicht zulässig sind, Apps, die sich bereits auf ihrem Gerät befinden, werden jedoch nicht entfernt. Erfahren Sie mehr

Blockieren Sie nicht verwaltete iOS-Apps

Nur überwachte unternehmenseigene Geräte

Sie können die App-Installationseinstellung konfigurieren, um zu verhindern, dass Benutzer Apps aus dem App Store installieren. Mit diesem Setup können Benutzer Apps nur über die Google Device Policy-App herunterladen und installieren. Über die Google Device Policy-App heruntergeladene Apps werden automatisch als verwaltet eingerichtet. Apps, die sich bereits auf ihrem Gerät befinden, werden nicht entfernt. Erfahren Sie mehr

Deaktivieren Sie System-Apps

Nur unternehmenseigene Geräte

Sie können viele System-Apps aktivieren oder deaktivieren. Einzelheiten finden Sie unter System-Apps auf unternehmenseigenen Mobilgeräten verwalten .

Blockieren oder beschränken Sie den App-Zugriff auf Google-Dienste

Blockieren oder beschränken Sie den Zugriff auf verwaltete Apps

Mobile Apps, die zur Web- und Mobile-App-Liste hinzugefügt werden, erhalten automatisch vertrauenswürdigen Zugriff , der ihnen Zugriff auf alle Google-Dienste gewährt, einschließlich der Dienste, die auf eingeschränkt eingestellt sind.

Um eine App zu verwalten, ihr aber keinen Zugriff auf eingeschränkte Google-Dienste zu gewähren, blockieren oder beschränken Sie den Zugriff .

Blockieren oder beschränken Sie den Zugriff auf nicht verwaltete Apps

Nutzer können Apps, die nicht in Ihrer App-Liste enthalten sind, den Zugriff auf Daten in uneingeschränkten Google-Diensten gestatten.

Sie können den Zugriff nicht verwalteter Apps auf Google-Dienste auf zwei Arten verhindern:

1. Blockieren oder beschränken Sie den Zugriff für einzelne Apps, die Sie betreffen.
2. Für Google-Dienste, die Sie vor Apps verbergen möchten, denen Sie nicht ausdrücklich vertrauen (durch Hinzufügen zu Ihrer Web- und mobilen App-Liste), können Sie den Dienst als eingeschränkt festlegen .

Hinweis: Wenn Sie Benutzern von iOS-Geräten die Synchronisierung von Arbeitsdaten mit Apple-Apps wie Apple Mail oder Kalender ermöglichen möchten und der Zugriff auf alle von den iOS-Apps benötigten Google-Dienste eingeschränkt ist, müssen Sie iOS-Apps ausdrücklich vertrauen .

Kontrollieren Sie den Benutzerzugriff auf Google-Apps

Mit der Liste der Web- und Mobil-Apps können Sie steuern, welche Apps Benutzer mit ihrem Geschäfts- oder Schulkonto installieren und verwenden können. Um den Zugriff auf Google-Apps für Geräte basierend auf Betriebssystemversion, Sicherheitsstatus, IP-Adresse, geografischem Standort oder Geräteeigentum zu blockieren, können Sie kontextsensitive Zugriffsebenen verwenden. Erfahren Sie mehr

Legen Sie eine App als VPN-Dienst für den gesamten geschäftlichen App-Verkehr auf Android-Geräten fest

Um eine App als VPN-Dienst für App-Datenverkehr von einem Arbeitsprofil oder einem verwalteten Gerät festzulegen, aktivieren Sie „Als Always-on-VPN verwenden", wenn Sie die App zur Liste hinzufügen. Diese Einstellung erstellt eine sicherere Netzwerkverbindung für den Datenverkehr im Arbeitsprofil, da der gesamte Datenverkehr über die App geleitet werden muss und nicht in das öffentliche Internet gelangen kann.

Wichtig: Aktivieren Sie „Als Always on VPN verwenden" nur für eine App. Wenn Sie es für mehrere Apps aktivieren, wird eine der Apps willkürlich als Always-on-VPN-App verwendet.

Erfordert Android 7.0 oder höher.

Schritt 1: Fügen Sie der Liste eine App hinzu

Abschnitt erweitern | Alles reduzieren und nach oben gehen

Fügen Sie eine Drittanbieter-App hinzu

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Apps Web- und mobile Apps .

3. Klicken Sie auf App hinzufügen Nach Apps suchen .
4. Klicken Sie auf App-Namen eingeben und geben Sie einen Teil oder den gesamten Namen der App ein, die Sie hinzufügen möchten. Für iOS-Apps können Sie die URL apps.apple.com eingeben, z. B. https://apps.apple.com/us/app/gmail-email-by-google/id422689480 für die Gmail-App für iOS. Die Suche beginnt, sobald Sie den Namen eingeben.
   • Wenn Ihre Suche viele Ergebnisse liefert, geben Sie weitere Informationen in das Suchfeld ein, z. B. den App-Entwickler oder ein Schlüsselwort in der Beschreibung.
   • Wenn eine App bereits zur Liste hinzugefügt wurde, wird sie als „Installiert" gekennzeichnet und Sie können auf App-Details anzeigen klicken, um die Einstellungen und den Benutzerzugriff der App zu überprüfen.
   • Um weitere Informationen zu einer Android-App zu erhalten, klicken Sie auf „In Google Play anzeigen" .
   • Um weitere Informationen zu einer iOS-App zu erhalten, klicken Sie auf „Im App Store anzeigen" .
5. Wenn Sie die App identifiziert haben, die Sie hinzufügen möchten, zeigen Sie auf die App und klicken Sie auf „Auswählen" .
6. Wählen Sie aus, welche Benutzer die verwaltete App aus dem verwalteten Google Play Store oder der Google Device Policy-App für iOS installieren können.
   • Um allen Benutzern in Ihrer Organisation die Installation der App zu ermöglichen, wählen Sie Gesamte Organisation aus.
   • Um nur bestimmten Benutzern die Installation der App zu erlauben, klicken Sie auf Gruppen auswählen oder Organisationseinheiten auswählen . Sie können sowohl Gruppen als auch Organisationseinheiten hinzufügen. Diese Funktion ist in der Cloud Identity Premium Edition verfügbar. Editionen vergleichen

     Gruppeneinstellungen werden auf der obersten Ebene der Organisationseinheit angewendet und haben Vorrang vor den Einstellungen der Organisationseinheit. Wenn ein Benutzer mehreren Gruppen mit widersprüchlichen Konfigurationen angehört, werden die Einstellungen in der Reihenfolge der Gruppenpriorität angewendet, die Sie nach dem Hinzufügen der App festlegen können.

7. Klicken Sie auf Weiter .
8. Konfigurieren Sie App-Optionen basierend auf der App-Plattform (erfordert erweiterte Mobilverwaltung, sofern nicht anders angegeben):

   Plattform	App-Optionen
   Android	Zugriffsmethode – Wählen Sie aus, wie Benutzer die App erhalten. Um eine verwaltete Konfiguration anzuwenden, bevor Sie die Installation einer App erzwingen, wählen Sie „Verfügbar" aus, schließen Sie die App-Einrichtung ab, wenden Sie die verwaltete Konfiguration an und bearbeiten Sie dann die App-Einstellungen, um die Installation der App zu erzwingen. Verfügbar: Benutzer können die App selbst installieren. Benutzer, die die App nicht benötigen, müssen sie nicht herunterladen. Installation erzwingen – Installiert die App automatisch auf allen verwalteten Geräten, ohne Option zum Deaktivieren. Optional können Sie verhindern, dass Benutzer eine erzwungen installierte App deinstallieren. Die erzwungene Installation wird auch für die grundlegende mobile Verwaltung mit den Editionen Business Plus, Enterprise, G Suite Business und Cloud Identity Premium unterstützt. Benutzern erlauben, Widgets zum Startbildschirm hinzuzufügen – Ermöglichen Sie Benutzern, eine Verknüpfung zum Startbildschirm zu erstellen, wenn ein Widget verfügbar ist. Verwendung als ständig aktive VPN-App – Wenn diese Option aktiviert ist, muss der App-Verkehr von einem Arbeitsprofil oder einem verwalteten Gerät über diese App geleitet werden. Erfordert Android 7.0 oder höher. Diese Einstellung erstellt eine sicherere Netzwerkverbindung für den Arbeitsprofilverkehr. Zeitpunkt der automatischen App-Updates : Wählen Sie aus, wann App-Updates installiert werden sollen: Standard: Aktualisieren Sie die App automatisch, wenn das Gerät mit einem Wi-Fi-Netzwerk verbunden ist, aufgeladen wird, nicht aktiv verwendet wird und die App nicht im Vordergrund ausgeführt wird. Hohe Priorität – Aktualisieren Sie die App, sobald der Entwickler eine neue Version veröffentlicht und Google Play sie überprüft. Wenn das Gerät zu diesem Zeitpunkt offline ist, wird die App sofort aktualisiert, wenn das Gerät das nächste Mal eine Verbindung zum Internet herstellt. Verschieben – Verschieben Sie App-Updates um 90 Tage, nachdem das Update erstmals verfügbar wurde. Nach 90 Tagen wird automatisch die neueste verfügbare Version der App installiert. Einzelheiten finden Sie unter Support für App-Updates . Diese Funktion ist in der Cloud Identity Premium Edition verfügbar. Editionen vergleichen Teststrecken (optional) – Wählen Sie Vorab-Testversionen der App aus, die Sie den Benutzern zur Verfügung stellen möchten. Durch die Auswahl mehrerer Titel wird der höchste verfügbare Versionscode angezeigt. Informationen dazu, wie Sie Organisationen eine App zur Verfügung stellen, finden Sie unter Geschlossener Test: Tester nach Organisation verwalten . Diese Funktion ist in der Cloud Identity Premium Edition verfügbar. Editionen vergleichen
   iOS	Machen Sie dies zu einer verwalteten App – Um mehr Kontrolle über die App und ihre Daten zu haben, aktivieren Sie diese Option. Einzelheiten finden Sie unter So funktionieren verwaltete iOS-Apps . Diese App entfernen, wenn das Konfigurationsprofil entfernt wird – Aktivieren Sie diese Option für verwaltete Apps, um die App automatisch zu entfernen, wenn das Verwaltungsprofil des Benutzers vom Gerät entfernt wird. Möglicherweise möchten Sie es aktivieren, da verwaltete Apps andernfalls auf dem Gerät eines Benutzers verbleiben.

9. Klicken Sie auf Fertig stellen . Die Detailseite der App öffnet sich automatisch. Wenn Sie zur Liste der Web- und Mobil-Apps zurückkehren, wird die App fast unmittelbar nach dem Hinzufügen aufgelistet.

   Android-Apps stehen Benutzern zur Installation über verwaltetes Google Play oder die Registerkarte „Arbeits-Apps" im Play Store zur Verfügung, wenn ihr Gerät das nächste Mal mit der Google-Endpunktverwaltung synchronisiert wird. Wenn ein Benutzer eine App von außerhalb des verwalteten Google Play Store oder der Registerkarte „Arbeits-Apps" installiert, wird die App nicht verwaltet.

   Es kann bis zu einer Stunde dauern, bis iOS-Apps in der Google Device Policy-App auf den Geräten der Benutzer angezeigt werden. Wenn Sie die App als verwaltet festlegen, muss der Benutzer sie über die Google Device Policy-App installieren. Wenn er sie über den iOS App Store installiert, muss er die Google Device Policy-App öffnen und die Verwaltung der App akzeptieren. Bei betreuten unternehmenseigenen iOS-Geräten wird die App automatisch unbeaufsichtigt installiert.

10. Wenn Sie Microsoft Outlook für Android oder iOS hinzugefügt haben (nicht empfohlen), stellen Sie sicher, dass es Ihre Endpunktverwaltungseinstellungen berücksichtigt:
    1. Klicken Sie auf der Startseite der Admin-Konsole auf Sicherheit API-Steuerelemente App-Zugriffskontrolle Google-Dienste verwalten .
    2. Suchen Sie Gmail und Drive in der Liste der Dienste. Wenn „Zugriff" auf „Uneingeschränkt" eingestellt ist, ändern Sie den Wert in „Eingeschränkt" . Diese Einstellung verhindert, dass nicht vertrauenswürdige Apps auf die Dienste zugreifen. Wenn Sie die App in den vorherigen Schritten hinzufügen, wird die App automatisch vertrauenswürdig und kann auf Gmail und Drive zugreifen.

Fügen Sie eine private Android-App hinzu

Um eine Android-App hinzuzufügen, die nur für den privaten Gebrauch Ihrer Organisation bestimmt ist, veröffentlichen Sie sie im verwalteten Google Play und sie wird automatisch zur App-Liste hinzugefügt. Einzelheiten finden Sie unter Private Google Play-Apps verwalten .

Fügen Sie eine interne Web-App für Android hinzu

Um eine Web-App hinzuzufügen, die nur für den privaten Gebrauch Ihrer Organisation bestimmt ist, veröffentlichen Sie sie im verwalteten Google Play. Sie wird dann automatisch zur App-Liste hinzugefügt. Weitere Informationen finden Sie unter Interne Web-Apps für Android-Geräte veröffentlichen .

Fügen Sie eine private iOS-App hinzu

Um eine iOS-App hinzuzufügen, die nur für den privaten Gebrauch Ihrer Organisation bestimmt ist, laden Sie sie in Ihre Admin-Konsole hoch. Einzelheiten finden Sie unter Private iOS-Apps verwalten .

Schritt 2: App-Einstellungen konfigurieren

Abschnitt erweitern | Alles reduzieren und nach oben gehen

Ändern Sie, wer eine verwaltete App installieren kann, und legen Sie die Gruppenpriorität fest

Nachdem Sie eine App zur Liste hinzugefügt haben, können Sie sie vor Benutzern im verwalteten Google Play Store (für Android-Apps) oder in der Google Device Policy-App für iOS (für iOS-Apps) verbergen, indem Sie den Benutzerzugriff deaktivieren. Wenn Sie den Benutzerzugriff deaktivieren, können Benutzer, die die App bereits installiert haben, sie weiterhin verwenden und Ihre App-Einstellungen gelten weiterhin.

Um den Benutzerzugriff für bestimmte Benutzer zu aktivieren oder zu deaktivieren, ordnen Sie deren Konten einer Organisationseinheit zu (um den Zugriff nach Abteilung zu steuern) oder fügen Sie sie einer Zugriffsgruppe hinzu (um den Zugriff für Benutzer abteilungsübergreifend oder innerhalb von Abteilungen zu ermöglichen). Diese Funktion ist in der Cloud Identity Premium Edition verfügbar. Editionen vergleichen

Erfordert erweitertes mobiles Management

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Apps Web- und mobile Apps .

3. Klicken Sie auf die App, für die Sie den Benutzerzugriff ändern möchten. Um die aktuellen Benutzerzugriffseinstellungen für alle Organisationseinheiten und Gruppen zu überprüfen, klicken Sie unter Benutzerzugriff auf Details anzeigen .
4. Klicken Sie auf Benutzerzugriff .
5. Klicken Sie links auf die Gruppe oder Organisationseinheit, für die Sie den Benutzerzugriff ändern möchten. Standardmäßig ist die oberste Organisationseinheit ausgewählt und die Änderung gilt für Ihre gesamte Organisation.
6. Schalten Sie den Benutzerzugriff je nach Bedarf aus oder ein. Zum Beispiel:
   • Um die verwaltete App für alle Benutzer auszublenden, während Sie die App-Konfiguration abschließen, deaktivieren Sie den Benutzerzugriff für die oberste Organisationseinheit.
   • Um die verwaltete App nur für einige Benutzer verfügbar zu machen, deaktivieren Sie den Benutzerzugriff für die oberste Organisationseinheit und aktivieren Sie den Benutzerzugriff für untergeordnete Organisationseinheiten oder Gruppen.

   Hinweis: Wenn der Benutzerzugriff für eine Gruppe aktiviert ist, überschreibt diese Einstellung die Einstellungen der Organisationseinheit. Sie können den Benutzerzugriff für eine Gruppe jedoch nicht explizit deaktivieren. Wenn Sie das Kontrollkästchen „Ein" deaktivieren, erben Benutzer in dieser Gruppe die Einstellung von höherrangigen Gruppen oder der Organisationseinheit des Benutzers.

7. Wenn Sie den Benutzerzugriff für mehrere Gruppen festlegen, überprüfen Sie die Reihenfolge der Gruppen und legen Sie deren Priorität fest:
   1. Klicken Sie auf die App und dann auf Benutzerzugriff .
   2. Klicken Sie links auf Gruppen .
   3. Ziehen Sie die Gruppen in die Reihenfolge, in der ihre Einstellungen auf einen Benutzer angewendet werden sollen, der mehreren Gruppen angehört. Platzieren Sie die Gruppe mit der höchsten Priorität ganz oben.

8. Klicken Sie auf Speichern . Wenn Sie eine Organisationseinheit oder Gruppe konfiguriert haben, können Sie möglicherweise eine übergeordnete Organisationseinheit erben oder überschreiben oder die Festlegung einer Gruppe aufheben .

Änderungen können bis zu 24 Stunden dauern, erfolgen jedoch in der Regel schneller. Erfahren Sie mehr

Richten Sie Android-Apps mit verwalteten Konfigurationen ein

Diese Funktion ist in der Cloud Identity Premium Edition verfügbar. Editionen vergleichen

Erfordert erweitertes mobiles Management

Einige Android-Apps verfügen über Einstellungen, die Sie als verwaltete Konfigurationen speichern können. Eine App bietet Ihnen beispielsweise möglicherweise die Möglichkeit, Daten nur zu synchronisieren, wenn ein Gerät mit WLAN verbunden ist. Die einer App zugewiesene verwaltete Standardkonfiguration wird vom Entwickler der App festgelegt. Sie können überprüfen, ob eine App verwaltete Konfigurationen im verwalteten Google Play unterstützt. Erfahren Sie mehr

Mit verwalteten Konfigurationen können Sie Apps für eine Gruppe oder Organisationseinheit automatisch und ohne Benutzerinteraktion konfigurieren. Sie können mehrere verwaltete Konfigurationen für dieselbe App erstellen und unterschiedliche Konfigurationen auf verschiedene Gruppen oder Organisationseinheiten anwenden.

Erstellen Sie eine verwaltete Konfiguration

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Apps Web- und mobile Apps .

3. Klicken Sie auf die App, die Sie verwalten möchten.

   Tipp: Um nur die Apps anzuzeigen, die für eine bestimmte Organisationseinheit oder Gruppe zulässig sind, klicken Sie auf Fügen Sie einen Filter hinzu und wählen Sie die Organisationseinheit oder Gruppe aus.

4. Klicken Sie auf „Verwaltete Konfigurationen". Verwaltete Konfiguration hinzufügen .
   Wenn die App keine verwalteten Konfigurationen unterstützt, ist diese Option nicht verfügbar.
5. Geben Sie einen Konfigurationsnamen ein und legen Sie Ihre bevorzugte Konfiguration fest.
   Hinweis: Der Entwickler der App legt die für Sie verfügbaren Konfigurationsmöglichkeiten fest. Wenn Sie Fragen zu diesen Einstellungen haben, wenden Sie sich an den Entwickler.
6. Klicken Sie auf Speichern .
7. Weisen Sie die verwaltete Konfiguration einer Organisationseinheit oder Gruppe zu, wie im nächsten Abschnitt beschrieben.

Weisen Sie einer Organisationseinheit oder Gruppe eine verwaltete Konfiguration zu

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Apps Web- und mobile Apps .

3. Klicken Sie auf die App, die Sie verwalten möchten.
4. Klicken Sie auf Einstellungen .
5. Klicken Sie links auf die Organisationseinheit oder Gruppe, der Sie eine verwaltete Konfiguration zuweisen möchten.
6. Klicken Sie unter „Verwaltete Konfiguration" auf das Menü und wählen Sie die verwaltete Konfiguration aus, die Sie anwenden möchten.
7. Klicken Sie auf Speichern .

Um eine verwaltete Konfiguration aus einer Organisationseinheit oder Gruppe zu entfernen, führen Sie die gleichen Schritte aus und wählen Sie „Standard" aus.

Bearbeiten oder löschen Sie eine verwaltete Konfiguration

Bevor Sie eine verwaltete Konfiguration löschen können, müssen Sie sie aus allen Organisationseinheiten oder Gruppen entfernen. Wenn Sie eine Konfiguration entfernen, wird die App auf die vom Entwickler definierte Standardkonfiguration zurückgesetzt, es sei denn, Sie weisen eine andere verwaltete Konfiguration zu.

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Apps Web- und mobile Apps .

3. Klicken Sie auf die App, die Sie verwalten möchten.
4. Klicken Sie auf „Verwaltete Konfigurationen" .
5. Klicken Sie auf die verwaltete Konfiguration, die Sie bearbeiten oder löschen möchten.
6. Bearbeiten Sie zum Bearbeiten die Konfiguration und klicken Sie auf Speichern .
7. Zum Löschen klicken Sie auf Löschen .

Legen Sie Laufzeitberechtigungen für Android-Apps fest

Diese Funktion ist in der Cloud Identity Premium Edition verfügbar. Editionen vergleichen

Erfordert erweitertes mobiles Management

Einige Android-Apps fordern Berechtigungen vom Benutzer an, während die App ausgeführt wird. Beispielsweise könnte eine App Zugriff auf den Kalender oder den Standort eines Geräts anfordern. Sie können verwalten, wie Berechtigungsanfragen einer einzelnen App behandelt werden. Diese App-Einstellungen haben Vorrang vor allen für das Gerät festgelegten Laufzeitberechtigungseinstellungen .

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Apps Web- und mobile Apps .

3. Klicken Sie auf die App, die Sie verwalten möchten.
4. Klicken Sie auf Laufzeitberechtigungen . Wenn die App keine Laufzeitberechtigungen unterstützt, ist die Option nicht verfügbar.
5. Um die Einstellung auf alle anzuwenden, lassen Sie die oberste Organisationseinheit ausgewählt. Andernfalls wählen Sie eine untergeordnete Organisationseinheit oder eine Konfigurationsgruppe aus.
6. Für jede Laufzeitberechtigung:
   • Um die Berechtigung automatisch zuzulassen, wählen Sie Zulassen aus.
   • Um die Berechtigung automatisch zu verweigern, wählen Sie „Verweigern" aus.
   • Um den Benutzer aufzufordern, die Berechtigung zu erteilen oder zu verweigern, wählen Sie Benutzer auffordern aus.
   Hinweis: Das Verweigern von Laufzeitberechtigungen kann sich auf die Funktionalität einiger Apps auswirken.
7. Klicken Sie auf Speichern . Wenn Sie eine Organisationseinheit oder Gruppe konfiguriert haben, können Sie möglicherweise eine übergeordnete Organisationseinheit erben oder überschreiben oder die Festlegung einer Gruppe aufheben .

App-Einstellungen bearbeiten

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Apps Web- und mobile Apps .

3. Klicken Sie auf die App, die Sie bearbeiten möchten.
   Tipp: Um nur die Apps anzuzeigen, die für eine bestimmte Organisationseinheit oder Gruppe aktiviert sind, klicken Sie auf Filter hinzufügen .
4. Klicken Sie auf Einstellungen .
5. Um die Einstellung auf alle anzuwenden, lassen Sie die oberste Organisationseinheit ausgewählt. Andernfalls wählen Sie eine untergeordnete Organisationseinheit oder eine Konfigurationsgruppe aus.
6. Bearbeiten Sie die Einstellungen. Die verfügbaren Einstellungen hängen von der Plattform und dem Verwaltungstyp ab:

   Plattform	App-Optionen
   Android	Zugriffsmethode – Wählen Sie aus, wie Benutzer die App erhalten. Um eine verwaltete Konfiguration anzuwenden, bevor Sie die Installation einer App erzwingen, wählen Sie „Verfügbar" aus, schließen Sie die App-Einrichtung ab, wenden Sie die verwaltete Konfiguration an und bearbeiten Sie dann die App-Einstellungen, um die Installation der App zu erzwingen. Verfügbar: Benutzer können die App selbst installieren. Benutzer, die die App nicht benötigen, müssen sie nicht herunterladen. Installation erzwingen – Installiert die App automatisch auf allen verwalteten Geräten, ohne Option zum Deaktivieren. Optional können Sie verhindern, dass Benutzer eine erzwungen installierte App deinstallieren. Die erzwungene Installation wird auch für die grundlegende mobile Verwaltung mit den Editionen Business Plus, Enterprise, G Suite Business und Cloud Identity Premium unterstützt. Benutzern erlauben, Widgets zum Startbildschirm hinzuzufügen – Ermöglichen Sie Benutzern, eine Verknüpfung zum Startbildschirm zu erstellen, wenn ein Widget verfügbar ist. Verwendung als ständig aktive VPN-App – Wenn diese Option aktiviert ist, muss der App-Verkehr von einem Arbeitsprofil oder einem verwalteten Gerät über diese App geleitet werden. Erfordert Android 7.0 oder höher. Diese Einstellung erstellt eine sicherere Netzwerkverbindung für den Arbeitsprofilverkehr. Zeitpunkt der automatischen App-Updates : Wählen Sie aus, wann App-Updates installiert werden sollen: Standard: Aktualisieren Sie die App automatisch, wenn das Gerät mit einem Wi-Fi-Netzwerk verbunden ist, aufgeladen wird, nicht aktiv verwendet wird und die App nicht im Vordergrund ausgeführt wird. Hohe Priorität – Aktualisieren Sie die App, sobald der Entwickler eine neue Version veröffentlicht und Google Play sie überprüft. Wenn das Gerät zu diesem Zeitpunkt offline ist, wird die App sofort aktualisiert, wenn das Gerät das nächste Mal eine Verbindung zum Internet herstellt. Verschieben – Verschieben Sie App-Updates um 90 Tage, nachdem das Update erstmals verfügbar wurde. Nach 90 Tagen wird automatisch die neueste verfügbare Version der App installiert. Einzelheiten finden Sie unter Support für App-Updates . Diese Funktion ist in der Cloud Identity Premium Edition verfügbar. Editionen vergleichen Teststrecken (optional) – Wählen Sie Vorab-Testversionen der App aus, die Sie den Benutzern zur Verfügung stellen möchten. Durch die Auswahl mehrerer Titel wird der höchste verfügbare Versionscode angezeigt. Informationen dazu, wie Sie Organisationen eine App zur Verfügung stellen, finden Sie unter Geschlossener Test: Tester nach Organisation verwalten . Diese Funktion ist in der Cloud Identity Premium Edition verfügbar. Editionen vergleichen
   iOS	Machen Sie dies zu einer verwalteten App – Um mehr Kontrolle über die App und ihre Daten zu haben, aktivieren Sie diese Option. Einzelheiten finden Sie unter So funktionieren verwaltete iOS-Apps . Diese App entfernen, wenn das Konfigurationsprofil entfernt wird – Aktivieren Sie diese Option für verwaltete Apps, um die App automatisch zu entfernen, wenn das Verwaltungsprofil des Benutzers vom Gerät entfernt wird. Möglicherweise möchten Sie es aktivieren, da verwaltete Apps andernfalls auf dem Gerät eines Benutzers verbleiben.

   Wenn Sie bei iOS-Apps die Option „Diese App zu einer verwalteten App machen" deaktivieren, wird die App weiterhin auf Geräten verwaltet, auf denen sie bereits installiert ist. Nutzer sehen jedoch ein rotes Ausrufezeichen für die App in der Google Apps Device Policy-App-Liste und können die App in „Nicht verwaltet" ändern.

7. Klicken Sie auf Speichern . Wenn Sie eine Organisationseinheit oder Gruppe konfiguriert haben, können Sie möglicherweise eine übergeordnete Organisationseinheit erben oder überschreiben oder die Festlegung einer Gruppe aufheben .

Änderungen können bis zu 24 Stunden dauern, erfolgen jedoch in der Regel schneller. Erfahren Sie mehr

Ermöglichen Sie Android-Benutzern, persönliche und geschäftliche Daten gemeinsam in der App anzuzeigen

Erfordert erweitertes mobiles Management

Für Apps, die dies unterstützen, können Sie Benutzern ermöglichen, ihre persönlichen Daten und Arbeitsdaten in einer App anzuzeigen. Wenn diese Einstellung beispielsweise für Google Kalender aktiviert ist, können Benutzer ihre persönlichen Kalender in ihrem Arbeitsprofil anzeigen. Da diese Einstellung eine profilübergreifende Kommunikation (zwischen persönlichen und geschäftlichen Bereichen) ermöglicht, sollte sie nur für vertrauenswürdige Apps aktiviert werden.

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Apps Web- und mobile Apps .

3. Klicken Sie auf die Android-App, die Sie aktualisieren möchten.
4. Klicken Sie auf Konfiguration verbundener Apps .
5. Klicken Sie links auf die Organisationseinheit oder Gruppe, die Sie zulassen oder blockieren möchten.
6. Um Benutzern die Nutzung dieser Funktion zu ermöglichen, aktivieren Sie das Kontrollkästchen.
7. Klicken Sie auf Speichern .

Änderungen können bis zu 24 Stunden dauern, erfolgen jedoch in der Regel schneller. Erfahren Sie mehr

Schritt 3: Verwalten Sie die Apps-Liste

Abschnitt erweitern | Alles reduzieren und nach oben gehen

Entfernen Sie eine App

Wenn Sie eine Android-App aus Ihrer Liste entfernen, steht die App den Benutzern nicht zur Installation im verwalteten Google Play Store oder auf der Registerkarte „Arbeits-Apps" im Play Store zur Verfügung. Wenn ein Benutzer die App bereits installiert hat, verbleibt die App auf dem Gerät, wird aber nicht mehr verwaltet. Wenn Sie Benutzern die Installation einer App in Google Play erlauben, können sie die App zwar trotzdem installieren, Sie können sie jedoch nicht verwalten.

Wenn Sie eine iOS-App aus Ihrer Liste entfernen, steht die App den Benutzern nicht zur Installation über die Google Device Policy-App zur Verfügung. Wenn ein Benutzer die App bereits installiert hat und die App verwaltet wird, verbleibt die App als verwaltet auf dem Gerät, bis der Benutzer das Geräterichtlinienprofil von seinem Gerät entfernt. Andere Benutzer können die App weiterhin aus dem App Store installieren, Sie können sie jedoch nicht verwalten.

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Apps Web- und mobile Apps .

3. Sie können einzelne Apps oder mehrere Apps auf einmal löschen:
   • Um eine App zu löschen, suchen Sie sie in der Liste und klicken Sie auf „Mehr". Löschen .
   • Um viele Apps zu löschen, aktivieren Sie das Kontrollkästchen neben jeder App. Klicken Sie oben auf Löschen .

Organisieren Sie Android-Apps im verwalteten Google Play in Sammlungen

Sie können es Ihren Nutzern erleichtern, relevante Android-Apps in der verwalteten Google Play-App zu finden. Erfahren Sie, wie Sie Android-Apps in Sammlungen organisieren .

Schritt 4: Überwachen Sie Apps auf verwalteten Geräten

Abschnitt erweitern | Alles reduzieren und nach oben gehen

Sehen Sie, wie Apps verteilt werden

Sie können alle Apps überprüfen, die für eine Organisationseinheit oder Gruppe verfügbar sind, oder welche Organisationseinheiten und Gruppen Zugriff auf eine bestimmte mobile App haben:

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Apps Web- und mobile Apps .

3. So überprüfen Sie die Apps, auf die eine bestimmte Organisationseinheit oder Gruppe zugreifen kann:
   1. Klicken Sie auf Filter hinzufügen .
   2. Klicken Sie auf Organisationseinheit oder Gruppe .
   3. Wählen Sie die Organisationseinheit oder Gruppe aus.
4. Um die Verteilung einer bestimmten App zu überprüfen, zeigen Sie auf die Zeile der App, die Sie überprüfen möchten, und klicken Sie auf „Zugriffsdetails" . Es öffnet sich ein Bereich, in dem die Gruppen und Organisationseinheiten sowie deren App-Zugriffsstatus aufgelistet sind.

Sehen Sie, welche Apps auf einem Gerät installiert sind

Für iOS-Geräte ist eine erweiterte Mobilverwaltung erforderlich .

Sie können eine Liste aller auf dem Gerät eines Benutzers installierten Apps mit Details zur Version abrufen:

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie zum Menü Geräte Übersicht .
3. Klicken Sie auf die Karte „Mobile Geräte" .
4. Klicken Sie auf die Zeile des Geräts, für das Sie Details anzeigen möchten.
   Tipp: Wenn Ihre Organisation über viele Mobilgeräte verfügt, klicken Sie auf Filter hinzufügen, um Ihre Suche einzugrenzen. Einzelheiten finden Sie unter Suchen nach bestimmten Mobilgeräten .
5. Klicken Sie auf Installierte Apps . Die Tabelle listet die App, ihre Version und ihre App-ID auf. For Android apps, you also get the SHA-256 hash value.

Review changes to apps and export audit log data (advanced management only)

This feature is available with Cloud Identity Premium edition. Compare editions

Note: To audit apps on personal Android devices that don't have a work profile, turn on application auditing .

In the Devices audit log , filter the log for Event name Device application change . You can filter the list further by specific device types, device application change events, application package name, and more.

After you create your filter, you can export your audit log data .

Automate app monitoring with rules (advanced management only)

This feature is available with Cloud Identity Premium edition. Compare editions

For instructions, see Automate mobile management tasks with rules .

Respond to app security incidents

If a user's account could be compromised through an app (because the device is lost or stolen) or you discover a malicious app on users' devices, you have several ways to respond.

To stop unauthorized access:

• Revoke access to Google services
• Block a device (requires advanced mobile management)
• Lock a company-owned Android device and reset its password

To block an app's access to Google services:

• In App Access Control, set the app as limited or blocked

_{Google, Google Workspace, and related marks and logos are trademarks of Google LLC. All other company and product names are trademarks of the companies with which they are associated.}