Verwaltete Geräte genehmigen, löschen oder blockieren sowie Blockierungen aufheben

Wenn Sie die Geräte verwalten möchten, die Sie am Arbeitsplatz oder in einer Bildungseinrichtung verwenden, lesen Sie stattdessen hier weiter.

Unterstützte Versionen für diese Funktionen (außer wie angegeben): Frontline Starter, Frontline Standard und Frontline Plus; Business Starter, Business Standard und Business Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard, Education Plus und Endpoint Education Upgrade; Essentials, Enterprise Essentials und Enterprise Essentials Plus; G Suite Basic und G Suite Business; Cloud Identity Free und Cloud Identity Premium.  Versionen vergleichen

Als Administrator haben Sie die Möglichkeit, festzulegen, über welche Geräte Nutzer Unternehmensdaten aufrufen können. Dafür genehmigen, blockieren oder löschen Sie ein Gerät in der Admin-Konsole. Welche Aktionen für ein Gerät verfügbar sind und die damit verbundenen Auswirkungen hängen vom Gerätetyp (Mobilgerät oder Endpunkt) und der Art der Verwaltung ab.

Standardstatus für Geräte und Verwaltungsoptionen

Verwaltungs- oder Gerätetyp Standardstatus und Optionen
Einfache Mobilgeräteverwaltung Standardmäßig genehmigt. Sie können verhindern, dass Daten auf einem Gerät synchronisiert werden, indem Sie es blockieren. Wenn Sie möchten, dass der Nutzer sich noch einmal anmelden muss, löschen Sie das Gerät.
Grundlegende Verwaltung Standardmäßig genehmigt. Wenn Sie möchten, dass der Nutzer sich noch einmal anmelden muss, löschen Sie das Gerät.
Erweiterte Mobilgeräteverwaltung

Standardmäßig genehmigt, es sei denn, Sie möchten die Administratorgenehmigung für den Gerätezugriff erzwingen. Wenn eine Administratorgenehmigung erforderlich ist, werden Geräte standardmäßig blockiert und auf die Liste mit Geräten gesetzt, deren Genehmigung noch aussteht. Sie können verhindern, dass Daten auf einem Gerät synchronisiert werden, indem Sie es blockieren. Wenn Sie möchten, dass der Nutzer sich noch einmal anmelden muss, löschen Sie das Gerät.

Wenn Ihre Version die Funktion unterstützt, können Sie die Mobilgeräteverwaltung mit Regeln automatisieren.
Endpunktprüfung

Standardmäßig genehmigt, es sei denn, Sie möchten die Administratorgenehmigung für den Gerätezugriff erzwingen. Wenn die Genehmigung aussteht oder ein Gerät blockiert wird, können die Geräte weiterhin Daten synchronisieren, es sei denn, Sie erstellen über den kontextsensitiven Zugriff Ebenen, um den Zugriff anhand des Gerätestatus-Tags zu blockieren.
Google Drive for Desktop Standardmäßig genehmigt. Hinweis:Da Geräte, auf denen Drive for Desktop verwendet wird, standardmäßig genehmigt werden, wird kein Eintrag in den Audit-Logs erstellt. Sie können Drive für den Desktop auf unternehmenseigene Geräte beschränken oder eine Richtlinie für den kontextsensitiven Zugriff implementieren, um zusätzliche Sicherheitskontrollen zu erzwingen.
Google-Anmeldeinformationsanbieter für Windows (GCPW) Standardmäßig genehmigt. Blockierung oder Aufhebung einer Blockierung nicht möglich.
Windows-Geräteverwaltung Standardmäßig genehmigt, es sei denn, Sie möchten die Administratorgenehmigung für den Gerätezugriff erzwingen. Wenn die Genehmigung aussteht oder ein Gerät blockiert wird, können Nutzer dieses Gerät nicht noch einmal registrieren.
Smart-Home-Geräte Standardmäßig genehmigt. Das Blockieren und Aufheben der Blockierung werden nicht unterstützt. Wenn Sie möchten, dass der Nutzer sein Konto noch einmal hinzufügen muss, löschen Sie das Gerät.

Hinweis:Wenn Sie ein Gerät aus der Geräteliste löschen, werden keine Unternehmensdaten entfernt (außer unter iOS). Wenn Sie alle Unternehmensdaten von einem Gerät entfernen möchten, können Sie das Konto vom Gerät löschen oder die Gerätedaten löschen.

Direkt zur Anleitung

Gerät genehmigen

Nicht unterstützt für Mobilgeräte mit der einfachen Mobilgeräteverwaltung oder für Endpunkte, auf denen die grundlegende Verwaltung oder GCPW aktiviert ist

Wenn Sie ein Gerät genehmigen, darf es Google-Daten mit folgenden Ausnahmen synchronisieren:

Verwaltungstyp Auswirkungen der Genehmigung
Endpunktprüfung Das Gerät wird genehmigt und dadurch wird ein Tag hinzugefügt, mit dem Sie Zugriffsebenen mit kontextsensitivem Zugriff konfigurieren können.
Windows-Geräteverwaltung Das Gerät darf Geräterichtlinien synchronisieren. Geräte, deren Genehmigung noch aussteht, können weiterhin auf Google-Daten zugreifen.

In dieser Anleitung erfahren Sie, wie Sie Geräte manuell genehmigen. Wenn Ihre Version dies unterstützt, können Sie die Mobilgeräteverwaltung mit Regeln automatisieren.

  1. Klicken Sie in der Admin-Konsole auf das Dreistrichmenü und dann   Geräte  Mobilgeräte und Endpunkte  Gerätegenehmigungenund dannund dann

    Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

  2. Prüfen Sie die Liste der Geräte, für die Zugriff auf Unternehmensdaten angefordert wurde.
  3. Wählen Sie eine Option aus:
    • Wenn Sie Geräte mit Endpunktprüfung als genehmigt markieren und zulassen möchten, dass über die Geräte Zugriff auf Unternehmensdaten besteht, wählen Sie die entsprechenden Geräte aus und klicken Sie auf „Mehr“  und dannGeräte genehmigen.
    • Wenn Sie verhindern möchten, dass Geräte auf Unternehmensdaten zugreifen, und Geräte mit Endpunktprüfung als blockiert markieren möchten, wählen Sie sie aus und klicken Sie auf „Gerät blockieren“ .

Gerät blockieren

Nicht verfügbar für Endpunkte, auf denen die grundlegende Verwaltung oder GCPW aktiviert ist

Wenn Sie ein Gerät blockieren, können keine Google-Daten mehr mit diesen Geräten synchronisiert werden. Es gibt jedoch folgende Ausnahmen:

Verwaltungstyp Auswirkungen der Blockierung
Endpunktprüfung Das Gerät kann weiterhin Google-Daten synchronisieren, es sei denn, der Zugriff ist durch eine Regel für den kontextsensitiven Zugriff blockiert.
Google Drive for Desktop Der Nutzer ist von Drive for Desktop abgemeldet und kann sich auf diesem Gerät nicht in Drive for Desktop anmelden.
Windows-Geräteverwaltung

Der Nutzer kann ein Gerät nicht noch einmal registrieren. Wenn ein Gerät bereits registriert ist, hat das Blockieren keine Auswirkungen, es sei denn, auf dem Gerät ist GCPW installiert.

Wenn auf dem Gerät GCPW installiert ist, wird es blockiert, bis der Nutzer sich anmeldet, während eine Internetverbindung besteht.

In dieser Anleitung erfahren Sie, wie Sie Geräte manuell blockieren. Wenn Ihre Version dies unterstützt, können Sie die Mobilgeräteverwaltung mit Regeln automatisieren.

  1. Klicken Sie in der Admin-Konsole auf das Dreistrichmenü  und dann Geräte und dannMobilgeräte und Endpunkte und dannGeräte.

    Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

  2. Bewegen Sie den Mauszeiger auf das Gerät in der Liste und klicken Sie auf „Gerät blockieren“ .
  3. Klicken Sie auf Ändern.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Wenn das mit einem Gerät verknüpfte Konto archiviert oder gesperrt ist, können Sie das Gerät nicht blockieren.

Blockierte Geräte bleiben auf Ihrer Geräteliste, bis sie gelöscht werden. Möglicherweise wird eine Meldung mit dem Hinweis angezeigt, dass ein Gerät nicht blockiert werden kann. Klicken Sie darauf, um weitere Informationen zu erhalten. Klicken Sie auf Wiederholen, um es noch einmal zu versuchen.

Blockierung eines Geräts aufheben

Nicht verfügbar für Endpunkte, auf denen die grundlegende Verwaltung oder GCPW aktiviert ist

Blockierungen können nur auf Geräten aufgehoben werden, die durch einen Administrator oder durch eine Sicherheitsregel automatisch blockiert wurden. Blockierung aufheben hat dieselben Auswirkungen wie Genehmigen.

Sie können den Status eines Geräts in der Admin-Konsole auf der Detailseite des Geräts einsehen. Weitere Informationen darüber, wann das Gerät blockiert wurde und durch welchen Administrator oder welche Regel, finden Sie unter Geräteprotokollereignisse.

  1. Klicken Sie in der Admin-Konsole auf das Dreistrichmenü  und dann Geräte und dannMobilgeräte und Endpunkte und dannGeräte.

    Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

  2. Bewegen Sie den Mauszeiger auf das Gerät in der Liste und klicken Sie auf „Blockierung aufheben“  . Der Status des Geräts wird von „Blockiert“ zu „Konform“ oder „Nicht konform“ geändert, je nachdem, ob es die Richtlinien Ihrer Organisation erfüllt oder nicht.

Gerät löschen

Wenn Sie die Synchronisierung von Unternehmensdaten mit einem Gerät vorübergehend aufheben möchten, können Sie das Gerät löschen. Wenn Sie ein Gerät löschen, geschieht Folgendes:

  • Das Gerät wird aus der Geräteliste entfernt und Unternehmensdaten können darauf in den meisten Fällen erst wieder synchronisiert werden, wenn sich der Nutzer anmeldet.
  • Wenn es sich um ein unternehmenseigenes Desktopgerät handelt, wird die Zuweisung des Nutzers zum Gerät aufgehoben. Das Gerät verbleibt jedoch als nicht zugewiesenes Gerät im unternehmenseigenen Inventar.
  • Arbeitsdaten werden nicht entfernt (außer unter iOS). Wenn Sie alle Unternehmensdaten von einem Gerät entfernen möchten, können Sie das Konto vom Gerät löschen oder die Gerätedaten löschen.

Die Auswirkungen auf die Nutzer hängen von der Geräteplattform und dem Verwaltungstyp ab:

Verwaltungs- oder Gerätetyp Auswirkungen beim Löschen
Einfache Mobilgeräteverwaltung

Vorhandene Unternehmensdaten bleiben auf dem Gerät und das Profil des Nutzers wird entfernt. Daten werden erst synchronisiert, wenn der Nutzer sein Konto wieder hinzufügt.
Erweiterte Mobilgeräteverwaltung (Android) Der Nutzer muss sich noch einmal registrieren. Wenn er sich dann anmeldet, wird das Gerät wieder synchronisiert, es sei denn, Sie haben die Gerätegenehmigung erzwungen.
Erweiterte Mobilgeräteverwaltung (iOS) Das Google-Konto des Nutzers, das er am Arbeitsplatz oder in einer Bildungseinrichtung verwendet, wird vom Gerät entfernt und vorhandene Unternehmensdaten werden gelöscht. Dem Gerät zugewiesene VPP-Lizenzen werden widerrufen.

Hinweis:Löschen Sie unternehmenseigene iOS-Geräte nicht in der Geräteliste. Löschen Sie das Gerät stattdessen im Apple Business Manager oder Apple School Manager. Bei der nächsten Synchronisierung wird das gelöschte Gerät, sofern es in der Google-Endpunktverwaltung registriert ist, in den unbeaufsichtigten Modus versetzt und ein neues Protokollereignis wird erstellt.
Google Sync (iOS) Das Google-Konto des Nutzers wird vom Gerät entfernt, die vorhandenen Unternehmensdaten bleiben aber auf dem Gerät. Daten werden erst synchronisiert, wenn der Nutzer sein Konto wieder hinzufügt.
Grundlegende Verwaltung

Vorhandene Unternehmensdaten bleiben auf dem Gerät. Der Nutzer wird auf dem Gerät von seinem Arbeitskonto abgemeldet. Das Gerät wird nach der nächsten Synchronisierung wieder auf die Liste gesetzt, auch dann, wenn sich der Nutzer nicht angemeldet hat. Wenn das Gerät 180 Tage lang inaktiv war, wird es aus der Liste entfernt.
Endpunktprüfung Das Gerät wird nach der nächsten Synchronisierung wieder auf die Liste gesetzt, sofern Sie keine Richtlinie für den kontextsensitiven Zugriff festlegen. In einem solchen Fall kann es sein, dass das Gerät wieder die Genehmigung für eine Synchronisierung der Daten anfordert.
Google Drive for Desktop Das Gerät wird nach der nächsten Synchronisierung wieder auf die Liste gesetzt.
GCPW und Windows-Geräteverwaltung Das Gerät wird nach der nächsten Synchronisierung wieder auf die Liste gesetzt.
Smart-Home-Geräte Das Google-Konto des Nutzers, das er beruflich verwendet, wird vom Gerät und von anderen verknüpften Smart-Home-Geräten entfernt.

So löschen Sie ein Gerät aus der Geräteliste:

  1. Klicken Sie in der Admin-Konsole auf das Dreistrichmenü  und dann Geräte und dannMobilgeräte und Endpunkte und dannGeräte.

    Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

  2. Wenn Sie ein Gerät löschen möchten, bewegen Sie den Mauszeiger auf das Gerät und klicken Sie auf das Dreipunkt-Menü  und dannGerät löschen. Wenn Sie mehrere Geräte löschen möchten, wählen Sie die Geräte aus und klicken Sie auf das Dreipunkt-Menü  und dannGeräte löschen. Gelöschte Geräte werden aus der Liste der verwalteten Geräte entfernt.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.