Mobile Apps für Ihre Organisation verwalten

Für die Funktionen ist die erweiterte Mobilgeräteverwaltung erforderlich, sofern nicht anders angegeben.

• Android-Apps verwalten^*
• iOS-Apps verwalten^†
• Installation von Android-Apps erzwingen^‡#
• Installation nicht verwalteter Android-Apps blockieren
• Nutzer daran hindern, eine Android-App zu deinstallieren
• Widgets für Android-App-Verknüpfungen zulassen
• Android-App als VPN-Dienst festlegen
• App-Einstellungen nach Gruppen oder untergeordneten Organisationseinheiten konfigurieren^#

^*Die Option wird auch für die einfache Mobilgeräteverwaltung unterstützt.

^†Alle iPhone- und iPad-Nutzer in Ihrer Organisation müssen die Google Device Policy App installieren, wenn Sie iOS-Apps verwalten.

^‡ Die Option wird auch für die einfache Mobilgeräteverwaltung mit Business Plus, Enterprise, G Suite Business und der Cloud Identity Premiumversion unterstützt. Hinweis:Sie können keine Apps an private Geräte der Nutzer verteilen, wenn sie ihre Geräte als „Gehört dem Nutzer“ registriert und kein Arbeitsprofil erstellt haben. Dieser Einrichtungsmodus „Geräteadministrator“ ist nur unter Android 9.0 und früheren Versionen verfügbar und wurde eingestellt.

^#Nicht für Education Fundamentals verfügbar

Administratorfunktionen

Wenn Sie der Liste eine App hinzufügen, wird sie automatisch verwaltet. Wenn ein Nutzer eine verwaltete App installiert, können Sie sie besser steuern:

• Sie können einige Einstellungen für verwaltete Apps vornehmen und beispielsweise festlegen, ob die App automatisch auf Geräten installiert wird und ob Nutzer sie deinstallieren können.
• Verwaltete Apps werden automatisch von einem Gerät entfernt, wenn ein Nutzer sein Konto im Unternehmen oder der Bildungseinrichtung entfernt.
• Wenn ein Nutzer Ihre Organisation verlässt oder sein Gerät verloren geht bzw. gestohlen wird, können Sie nur das Arbeitskonto und die verwalteten Apps des Nutzers entfernen, müssen aber nicht die gesamten Gerätedaten löschen. Weitere Informationen
• Über die erweiterte Mobilgeräteverwaltung können Sie festlegen, dass Nutzer mit Ihrem Arbeitskonto bzw. mit dem Konto der Bildungseinrichtung ausschließlich verwaltete Apps verwenden dürfen.

Einige mobile Apps von Google sind bereits in der Liste enthalten, darunter Gmail und Google Drive.

Nutzererfahrung

Nutzer erhalten Apps aus dem Managed Play Store auf dem Tab „Apps für die Arbeit“. Weitere Informationen finden Sie im Hilfeartikel Google Play in meiner Organisation verwenden, um verwaltete Apps zu erhalten.

Auf dem Gerät werden verwaltete Apps mit einem Aktentaschensymbol  gekennzeichnet. So lassen sie sich leicht von privaten Apps unterscheiden.

Wenn ihr Gerät dies unterstützt und Sie die erweiterte Mobilgeräteverwaltung verwenden, sollten Sie Nutzern empfehlen, ein Arbeitsprofil einzurichten, um geschäftliche und private Apps voneinander zu trennen.

Administratorfunktionen

Wenn Sie eine öffentliche iOS-App zur Liste hinzufügen und das Häkchen für „Zu einer verwalteten App machen“ setzen, aktivieren Sie die App-Verwaltung und können die App besser steuern. Private iOS-Apps werden automatisch als verwaltet festgelegt. Beachten Sie bei öffentlichen iOS-App-Updates Folgendes:

• Administratorsteuerung:Bei öffentlichen iOS-Apps können Administratoren automatische App-Updates nicht steuern. Zwischen der Veröffentlichung einer neuen App-Version im App Store und ihrer Verfügbarkeit für die verwaltete Verteilung kann es zu Verzögerungen kommen.
• Nutzerkontrolle:Nutzer können in der Google Device Policy App festlegen, wann öffentliche Apps aktualisiert werden.
• Verhalten der Schaltfläche „Aktualisieren“:Die Schaltfläche „Aktualisieren“ in der Google Device Policy App basiert auf Informationen des MDM-Dienstes von Apple, die möglicherweise nicht immer aktuell sind. Das bedeutet, dass die Schaltfläche „Aktualisieren“ möglicherweise noch einen Tag oder länger angezeigt wird, nachdem eine App aktualisiert wurde, da auf dem Gerät ein veralteter Aktualisierungsstatus zwischengespeichert wurde.

Für verwaltete Apps:

• Wenn ein Nutzer Ihre Organisation verlässt oder sein Gerät verloren geht bzw. gestohlen wird, können Sie nur das Arbeitskonto und die verwalteten Apps des Nutzers entfernen, müssen aber nicht die gesamten Gerätedaten löschen. Weitere Informationen
• Sie können die Apps auf dem Gerät verwalten, bis der Nutzer das Konfigurationsprofil für die Verwaltung auf dem Google-Mobilgerät deinstalliert. Sie können festlegen, dass verwaltete iOS-Apps automatisch vom Gerät deinstalliert werden, wenn der Nutzer das Konfigurationsprofil entfernt.

Wenn Sie beim Hinzufügen einer öffentlichen App kein Häkchen für Zu einer verwalteten App machen setzen, wird die App-Verwaltung deaktiviert. Nutzer können sie über den App Store installieren. Sie haben nicht die Möglichkeit, dies zu steuern. Die App kann nur verwaltet werden, wenn der Nutzer sie über die Google Device Policy App herunterlädt.

Hinweis:Wenn Sie eine öffentliche App aus der App-Liste entfernen, wird sie entweder automatisch vom Gerät des Nutzers deinstalliert oder Nutzer können sie weiterhin verwenden. Das Ergebnis hängt davon ab, wann der Nutzer die App installiert hat:

• Vor dem 30. November 2020: Die App wird deinstalliert, wenn Sie sie aus der Liste entfernen.
• Am oder nach dem 30. November 2020 installiert: Die App bleibt auf dem Gerät und der Nutzer kann sie verwenden.

Wenn Sie prüfen möchten, wann eine App auf einem Gerät installiert wurde, rufen Sie die Geräteprotokollereignisse auf und filtern Sie nach Ereignisname Anwendungsänderung auf Gerät Installieren.

Nutzererfahrung

Wenn Sie die App-Verwaltung aktivieren und die App auf dem Gerät installiert ist, müssen Nutzer die App-Verwaltung akzeptieren. Wenn ein Nutzer die App aus dem Apple App Store installiert, wird sie nicht verwaltet. Nutzer können eine nicht verwaltete App weiterhin öffnen. Damit der Workflow nicht unterbrochen wird, sollten Nutzer die App über die Device Policy App als verwaltet installieren und nicht über den App Store.

So sehen Nutzer, welche Apps in der Device Policy App verwaltet werden:

• Grünes Häkchen: Verwaltet
• Graues Häkchen: Nicht verwaltet
• Rotes Ausrufezeichen: Der Status der App-Verwaltung erfordert aus einem der folgenden Gründe eine Aktion:
  • Die App-Verwaltung ist aktiviert, aber der Nutzer hat sie noch nicht akzeptiert.
  • Der Nutzer hat die App installiert, bevor Sie die App-Verwaltung aktiviert haben.
  • Sie haben die App-Verwaltung deaktiviert, nachdem der Nutzer sie akzeptiert hat. Der Nutzer muss die App auf „Nicht verwaltet“ aktualisieren. Wenn er das nicht tut, kann er sie trotzdem verwenden, um auf Workspace-Daten zuzugreifen. Außerdem wird die App als verwaltet behandelt.

Nur für Geräte mit Geräteregistrierung:Wenn Sie die App-Verwaltung aktivieren und ein Nutzer die App aus dem App Store installiert, verliert er den Workspace-Zugriff auf alle integrierten iOS-Apps auf dem Gerät:

• Wenn der Administrator die App-Verwaltung innerhalb der letzten 24 Stunden aktiviert hat und die App nach der Geräteregistrierung installiert wurde, verliert der Nutzer den Zugriff innerhalb von 24 Stunden.
• Wenn der Administrator die App-Verwaltung vor mehr als 24 Stunden aktiviert hat oder die App vor der Geräteregistrierung installiert wurde, verliert der Nutzer den Zugriff sofort.

Die Nutzer werden in der Device Policy App aufgefordert, ihrer Organisation die Verwaltung der App zu erlauben. Wenn ein Nutzer diese Aufforderung akzeptiert, wird die App verwaltet und der Zugriff auf Workspace wird nach einer erfolgreichen Synchronisierung wiederhergestellt. Weitere Informationen zu den Optionen für die Geräteregistrierung finden Sie unter Geschäftliche und private Daten auf iOS-Geräten trennen.

Sie können festlegen, welche Nutzer in Ihrer Organisation eine verwaltete App suchen und installieren können, indem Sie den Nutzerzugriff aktivieren bzw. deaktivieren. Außerdem haben Sie die Möglichkeit, den Nutzerzugriff für bestimmte Organisationseinheiten zu aktivieren bzw. zu deaktivieren oder ihn für bestimmte Gruppen zu aktivieren, sofern Ihre Version das zulässt.

Nutzerzugriff aktivieren

Bei den meisten App-Typen wird der Nutzerzugriff bei der Einrichtung aktiviert. Wenn Sie der Liste eine private iOS-App hinzufügen, wird der Nutzerzugriff für alle Nutzer in Ihrer Organisation deaktiviert. Damit Nutzer die App herunterladen können, müssen Sie den Zugriff aktivieren.

Nutzerzugriff deaktivieren

Wenn Sie eine Android- oder öffentliche iOS-App nicht verwalten, aber die verwalteten Einstellungen beibehalten möchten, können Sie den Nutzerzugriff für eine Organisationseinheit deaktivieren. Dadurch wird verhindert, dass Nutzer die App über den Managed Play Store oder die Google Device Policy App für iOS installieren. Folgende Gründe sprechen dafür, den Nutzerzugriff zu deaktivieren:

• Wenn die App für die meisten Mitglieder Ihrer Organisation oder für ausgewählte Gruppen verwaltet wird, aber für ausgewählte untergeordnete Organisationseinheiten nicht verwaltet werden soll, sofern Ihre Version das zulässt.
• Wenn Sie eine verwaltete Konfiguration auf eine Android-App anwenden möchten, bevor Sie sie als verwaltete App verfügbar machen.

Wenn Sie den Nutzerzugriff deaktivieren, hat dies keine Auswirkungen auf Nutzer, die die App bereits installiert haben. Sie können die App weiterhin verwenden und Ihre App-Einstellungen werden weiterhin erzwungen.

Hinweis:Gruppeneinstellungen werden auf der obersten Organisationseinheitsebene angewendet und überschreiben die Einstellungen der Organisationseinheit. Wenn ein Nutzer mehreren Gruppen mit widersprüchlichen Konfigurationen angehört, werden die Einstellungen in der Reihenfolge der Gruppenpriorität angewendet. Diese können Sie festlegen, nachdem Sie die App hinzugefügt haben.

Sie können den Zugriff auf alle nicht verwalteten Apps in den Einstellungen für die Google-Endpunktverwaltung blockieren. Bei unternehmenseigenen Mobilgeräten lassen sich viele System-Apps auch deaktivieren. Außerdem haben Sie die Möglichkeit, den Zugriff der App auf Google-Dienste zu blockieren oder einzuschränken.

Nicht verwaltete Android-Apps blockieren

Sie können die Einstellung Verfügbare Apps so konfigurieren, dass Nutzer nur Apps installieren dürfen, die Sie der Liste „Web- und mobile Apps“ hinzufügen. Dadurch wird verhindert, dass Nutzer Apps installieren, die nicht zugelassen sind. Bereits auf Geräten vorhandene Apps werden aber nicht entfernt. Weitere Informationen

Nicht verwaltete iOS-Apps blockieren

Nur betreute unternehmenseigene Geräte

Sie können die Einstellung App-Installation so konfigurieren, dass Nutzer keine Apps mehr aus dem App Store installieren dürfen. Dadurch können Nutzer Apps nur über die Google Device Policy App herunterladen und installieren. Solche Apps werden automatisch als verwaltet eingerichtet. Bereits auf Geräten vorhandene Apps werden nicht entfernt. Weitere Informationen

System-Apps deaktivieren

Nur unternehmenseigene Geräte

Sie können viele System-Apps aktivieren oder deaktivieren. Weitere Informationen finden Sie im Hilfeartikel System-Apps auf unternehmenseigenen Mobilgeräten verwalten.

Über die Liste für mobile und Web-Apps können Sie steuern, welche Apps Nutzer in ihrem Arbeitskonto bzw. dem Konto der Bildungseinrichtung installieren und verwenden dürfen. Außerdem lässt sich mit kontextsensitiven Zugriffsebenen steuern, über welche Geräte Nutzer auf Google-Apps zugreifen dürfen. Hierfür legen Sie Geräteattribute als Bedingungen fest, wie die Version des Betriebssystems, den Sicherheitsstatus, die IP-Adresse, den Standort oder die Inhaberschaft. Weitere Informationen

Wenn Sie eine App als VPN-Dienst für App-Traffic von einem Arbeitsprofil oder einem verwalteten Gerät einrichten möchten, aktivieren Sie die Option Durchgehend aktives VPN, wenn Sie die App der Liste hinzufügen. Mit dieser Einstellung wird eine sicherere Netzwerkverbindung für Traffic innerhalb eines Arbeitsprofils erstellt, denn der gesamte Traffic muss die App passieren und gelangt nicht ins Web.

Wichtig:Aktivieren Sie die Option Als durchgehend aktives VPN verwenden nur für eine App. Wenn Sie die Funktion für mehrere Apps aktivieren, wird die App für das durchgehend aktive VPN nach dem Zufallsprinzip ausgewählt.

Dafür ist Android 7.0 oder höher erforderlich

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  Apps Web- und mobile Apps.

   Web- und mobile Apps aufrufen

   Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

2. Klicken Sie auf App hinzufügen Nach Apps suchen.
3. Klicken Sie auf App-Namen eingeben und geben Sie den Namen der App ein, die Sie hinzufügen möchten. Für iOS-Apps geben Sie die URL apps.apple.com ein, z. B. https://apps.apple.com/us/app/gmail-email-by-google/id422689480 für die Gmail App für iOS. Die Suche beginnt schon während Sie den Namen eingeben.
   • Wenn Ihre Suche viele Ergebnisse liefert, geben Sie weitere Informationen in das Suchfeld ein, z. B. den App-Entwickler oder einen Suchbegriff aus der Beschreibung.
   • Wenn eine App bereits auf der Liste steht, ist sie mit „Installiert“ gekennzeichnet und Sie können auf App-Details ansehen klicken und die Einstellungen der App sowie den Nutzerzugriff abrufen.
   • Wenn Sie weitere Informationen zu einer Android-App erhalten möchten, klicken Sie auf Bei Google Play ansehen.
   • Wenn Sie weitere Informationen zu einer iOS-App erhalten möchten, klicken Sie auf Im App Store ansehen.
4. Wenn Sie die App gefunden haben, die Sie hinzufügen möchten, bewegen Sie den Mauszeiger darauf und klicken Sie auf Auswählen.
5. Wählen Sie aus, welche Nutzer die verwaltete App über den Managed Play Store oder die Google Device Policy App für iOS installieren können.
   • Wenn Sie möchten, dass alle Nutzer in Ihrer Organisation die App installieren können, wählen Sie Gesamte Organisation aus.
   • Wenn Sie nur bestimmten Nutzern die Installation der App erlauben möchten, klicken Sie auf Gruppen auswählen oder Organisationseinheiten auswählen. Sie können sowohl Gruppen als auch Organisationseinheiten hinzufügen. Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus; Education Standard, Education Plus und Endpoint Education Upgrade; Enterprise Essentials und Enterprise Essentials Plus; G Suite Basic und G Suite Business; Cloud Identity Premium. Versionen vergleichen

     Gruppeneinstellungen werden auf Ebene der obersten Organisationseinheit angewendet und überschreiben die Einstellungen von Organisationseinheiten. Wenn ein Nutzer mehreren Gruppen mit widersprüchlichen Konfigurationen angehört, werden die Einstellungen in der Reihenfolge der Gruppenpriorität angewendet. Diese können Sie festlegen, nachdem Sie die App hinzugefügt haben.

6. Klicken Sie auf Weiter.
7. Konfigurieren Sie die App-Optionen basierend auf der Plattform. Falls nicht anders angegeben, ist hierfür die erweiterte Mobilgeräteverwaltung erforderlich.

   Android-Geräte:

   • Zugriffsmethode: Hier können Sie auswählen, wie Nutzer die App erhalten sollen.
     • Verfügbar: Damit können Nutzer die App selbst installieren. Ist diese Option aktiviert, müssen Nutzer, die die App nicht benötigen, sie nicht herunterladen. Verwenden Sie diese Option, wenn Sie eine verwaltete Konfiguration anwenden möchten, bevor Sie die Installation einer App erzwingen.
     • Installation erzwingen: Bei Auswahl dieser Option wird die App ohne Ausnahme automatisch auf allen verwalteten Geräten installiert. Sie können optional verhindern, dass Nutzer eine App mit erzwungener Installation deinstallieren. Das Erzwingen der Installation wird auch für die einfache Mobilgeräteverwaltung mit Business Plus, Enterprise, G Suite Business und der Cloud Identity Premiumversion unterstützt.
   • Nutzer dürfen dem Startbildschirm Widgets hinzufügen: Damit können Sie Nutzern erlauben, dem Startbildschirm ihres Geräts die Verknüpfung für ein Widget hinzuzufügen (falls vorhanden).
   • Als App mit durchgehend aktivem VPN verwenden: Dadurch müssen App-Zugriffe von einem Arbeitsprofil oder einem verwalteten Gerät diese App passieren. Diese Einstellung sorgt bei entsprechenden Zugriffen für mehr Sicherheit bei der Netzwerkverbindung. Dafür ist Android 7.0 oder höher erforderlich.
   • Passwortmanager für Android 15 und höher: Nutzer können mit der App Passwörter auf Geräten mit Android 15 und höher verwalten. Weitere Informationen finden Sie im Hilfeartikel Passwortmanager-Apps für Android aktivieren oder deaktivieren.
   • Zeitplan für automatische App-Updates: Damit können Sie festlegen, wann App-Updates installiert werden sollen:
     • Standard: Damit wird die App automatisch aktualisiert, wenn das Gerät mit einem WLAN verbunden ist, geladen wird, nicht aktiv verwendet wird und die App nicht im Vordergrund ausgeführt wird.
     • Hohe Priorität: Damit wird die App aktualisiert, sobald ein Entwickler eine neue Version veröffentlicht hat und diese von Google Play geprüft wurde. Wenn das Gerät zu diesem Zeitpunkt offline ist, wird die App sofort aktualisiert, wenn es das nächste Mal mit dem Internet verbunden wird.
     • Verschieben: Nicht verfügbar für Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business oder Cloud Identity Free. Damit können Sie App-Updates für 90 Tage nach der ersten Aktualisierung aussetzen. Nach 90 Tagen wird dann automatisch die neueste verfügbare Version der App installiert. Weitere Informationen
   • Testversionen (optional): Nicht verfügbar für Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business oder Cloud Identity Free. Wählen Sie Vorabversionen der App aus, die Sie den Nutzern zur Verfügung stellen möchten. Wenn Sie mehrere Tracks auswählen, ist der höchste Versionscode verfügbar. Weitere Informationen zum Bereitstellen einer App für Organisationen

   iOS-Geräte:

   • Zu einer verwalteten App machen: Aktivieren Sie diese Einstellung, um die App und die Daten darin besser verwalten zu können. Weitere Informationen finden Sie im Hilfeartikel So funktionieren verwaltete iOS-Apps.
   • App entfernen, wenn das Konfigurationsprofil entfernt wird: Aktivieren Sie diese Einstellung für verwaltete Apps, wenn Sie möchten, dass die Apps automatisch mit den verwalteten Profilen von den Geräten entfernt werden. Wenn Sie diese Einstellung nicht aktivieren, bleiben verwaltete Apps auf dem Gerät eines Nutzers.
     Diese Einstellung gilt nur für Geräte, die über die Geräteregistrierung registriert wurden, einschließlich unternehmenseigener Geräte. Bei Geräten, die unter „Nutzerregistrierung“ aufgeführt sind, werden alle verwalteten Apps und Arbeitsdaten entfernt, wenn das Konfigurationsprofil entfernt wird.
   • Dieser App erlauben, Arbeitsdaten aus dem iOS-Share-Sheet zu empfangen: Aktivieren Sie diese Einstellung, damit die App Arbeitsdaten empfangen kann, auch wenn das Teilen von Daten mit Apps, die nicht zu Google Workspace gehören, eingeschränkt ist. Weitere Informationen finden Sie unter Datenaktionen.
8. Klicken Sie auf Fertig. Die Detailseite der App wird geöffnet. Wenn Sie zur Liste mit Web- und mobilen Apps zurückkehren, wird die App praktisch unmittelbar nach dem Hinzufügen angezeigt.

   Android-Apps können Nutzer über den Managed Play Store oder den Tab „Apps für die Arbeit“ im Play Store installieren, wenn das Gerät das nächste Mal mit der Google-Endpunktverwaltung synchronisiert wird. Wird die App von einer anderen Quelle aus installiert, wird sie nicht verwaltet.

   iOS-Apps werden möglicherweise erst nach einer Stunde in der Google Device Policy App auf den Geräten der Nutzer angezeigt. Wenn Sie eine App als verwaltet festlegen, müssen Nutzer sie über die Google Device Policy App installieren. Haben sie sie über den App Store für iOS installiert, müssen sie die Google Device Policy App öffnen und die Verwaltung der App akzeptieren.

9. Wenn Sie Microsoft Outlook für Android oder iOS hinzugefügt haben (nicht empfohlen), sollten Sie prüfen, ob Ihre Endpunktverwaltungseinstellungen berücksichtigt werden:
   1. Klicken Sie auf der Startseite der Admin-Konsole auf Sicherheit API-Steuerung App-Zugriffssteuerung Google-Dienste verwalten.
   2. Suchen Sie in der Liste der Dienste nach Gmail und Google Drive. Wenn Zugriff auf Uneingeschränkt gesetzt ist, ändern Sie den Wert zu Eingeschränkt. Dadurch wird verhindert, dass nicht vertrauenswürdige Apps auf die Dienste zugreifen. Wenn Sie die App in den vorherigen Schritten hinzufügen, wird sie automatisch als vertrauenswürdig eingestuft und kann auf Gmail und Drive zugreifen.

Wenn Sie eine Android-App hinzufügen möchten, die nur für den privaten Gebrauch Ihrer Organisation vorgesehen ist, veröffentlichen Sie sie in Managed Google Play. Die App wird automatisch der App-Liste hinzugefügt. Weitere Informationen finden Sie im Hilfeartikel Private Android-Apps in Google Play verwalten.

Wenn Sie eine Web-App hinzufügen möchten, die nur für den privaten Gebrauch Ihrer Organisation vorgesehen ist, veröffentlichen Sie sie in Managed Google Play. Die App wird der App-Liste hinzugefügt. Weitere Informationen finden Sie im Hilfeartikel Private Android-Web-Apps veröffentlichen.

Wenn Sie eine iOS-App hinzufügen möchten, die nur für den privaten Gebrauch Ihrer Organisation vorgesehen ist, laden Sie sie in der Admin-Konsole hoch. Weitere Informationen finden Sie im Hilfeartikel Private iOS-Apps verwalten.

Nachdem Sie eine App der Liste hinzugefügt haben, können Sie sie für Nutzer im Managed Play Store (für Android-Apps) oder in der Google Device Policy App für iOS (für iOS-Apps) ausblenden, indem Sie den Nutzerzugriff deaktivieren. Wenn Sie den Nutzerzugriff deaktivieren, können Nutzer, die die App bereits installiert haben, sie weiterhin verwenden und Ihre App-Einstellungen gelten weiterhin.

Wenn Sie den Nutzerzugriff für bestimmte Nutzer aktivieren oder deaktivieren möchten, fassen Sie die Konten der Nutzer in einer Organisationseinheit zusammen oder fügen Sie sie einer Zugriffsgruppe hinzu. So können Sie den Zugriff pro Abteilung oder abteilungsübergreifend steuern. Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus; Education Standard, Education Plus und Endpoint Education Upgrade; Enterprise Essentials und Enterprise Essentials Plus; G Suite Basic und G Suite Business; Cloud Identity Premium. Versionen vergleichen

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  Apps Web- und mobile Apps.

   Web- und mobile Apps aufrufen

   Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

2. Klicken Sie auf die App, für die Sie den Nutzerzugriff ändern möchten. Klicken Sie unter Nutzerzugriff auf Details ansehen, um die aktuellen Einstellungen für den Nutzerzugriff aller Organisationseinheiten und Gruppen zu prüfen.
3. Klicken Sie auf Nutzerzugriff.
4. Klicken Sie links auf die Gruppe oder Organisationseinheit, für die Sie den Nutzerzugriff ändern möchten. Standardmäßig ist die oberste Organisationseinheit ausgewählt und die Änderung gilt für die gesamte Organisation.
5. Aktivieren oder deaktivieren Sie den Nutzerzugriff je nach Bedarf. Beispiel:
   • Sie möchten die verwaltete App für alle Nutzer ausblenden, während Sie die App-Konfiguration abschließen. Deaktivieren Sie dazu den Nutzerzugriff für die oberste Organisationseinheit.
   • Sie möchten, dass die verwaltete App nur für bestimmte Nutzer verfügbar ist. Deaktivieren Sie dazu den Nutzerzugriff für die oberste Organisationseinheit und aktivieren Sie ihn für untergeordnete Organisationseinheiten oder Gruppen.

   Hinweis:Wenn der Nutzerzugriff für eine Gruppe aktiviert ist, werden dadurch die Einstellungen für Organisationseinheiten überschrieben. Sie können den Nutzerzugriff für eine Gruppe jedoch nicht explizit deaktivieren. Wenn Sie das Häkchen für Ein entfernen, wird die Einstellung für Nutzer dieser Gruppe aus einer höher eingestuften Gruppe oder aus der Organisationseinheit des Nutzers übernommen.

6. Wenn Sie den Nutzerzugriff für mehrere Gruppen festlegen, müssen Sie die Reihenfolge der Gruppen prüfen und Prioritäten festlegen:
   1. Klicken Sie auf die App und dann auf Nutzerzugriff.
   2. Klicken Sie links auf Gruppen.
   3. Ziehen Sie die Gruppen in die Reihenfolge, in der Sie deren Einstellungen auf einen Nutzer anwenden möchten, der zu mehreren Gruppen gehört. Setzen Sie die Gruppe mit der höchsten Priorität nach ganz oben.
7. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

   Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen (oder bei einer Gruppe auf Nicht festgelegt).

Einige Android-Apps bieten Einstellungen, die Sie als verwaltete Konfigurationen speichern können. In einer App haben Sie beispielsweise die Möglichkeit, Daten nur dann zu synchronisieren, wenn ein Gerät mit dem WLAN verbunden ist. Die vorgegebene verwaltete Konfiguration einer App wird jeweils vom Entwickler der App zugewiesen. Sie können prüfen, ob eine App verwaltete Konfigurationen im Managed Play Store unterstützt. Weitere Informationen

Mit verwalteten Konfigurationen lassen sich Apps automatisch und ohne Interaktion mit den Nutzern für eine Gruppe oder Organisationseinheit konfigurieren. Sie können mehrere verwaltete Konfigurationen für dieselbe App erstellen und unterschiedliche Konfigurationen auf verschiedene Gruppen oder Organisationseinheiten anwenden.

Verwaltete Konfiguration erstellen

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  Apps Web- und mobile Apps.

   Web- und mobile Apps aufrufen

   Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

2. Klicken Sie auf die App, die Sie verwalten möchten.

   Tipp:Wenn Sie nur die Apps sehen möchten, die für eine bestimmte Organisationseinheit oder Gruppe zulässig sind, klicken Sie auf „Filter hinzufügen“  und wählen Sie die Organisationseinheit oder Gruppe aus.

3. Klicken Sie auf Verwaltete Konfigurationen Verwaltete Konfiguration hinzufügen.
    Diese Option ist nur für Apps verfügbar, für die verwaltete Konfigurationen unterstützt werden.
4. Geben Sie einen Konfigurationsnamen ein und legen Sie Ihre bevorzugte Konfiguration fest.
   Hinweis:Der Entwickler der App legt die für Sie verfügbaren Konfigurationsoptionen fest. Wenn Sie Fragen zu diesen Einstellungen haben, wenden Sie sich an den Entwickler.
5. Klicken Sie auf Speichern.
6. Weisen Sie die verwaltete Konfiguration wie im nächsten Abschnitt beschrieben einer Organisationseinheit oder Gruppe zu.

Einer Organisationseinheit oder Gruppe eine verwaltete Konfiguration zuweisen

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  Apps Web- und mobile Apps.

   Web- und mobile Apps aufrufen

   Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

2. Klicken Sie auf die App, die Sie verwalten möchten.
3. Klicken Sie auf Einstellungen.
4. Klicken Sie links auf die Organisationseinheit oder Gruppe, der Sie eine verwaltete Konfiguration zuweisen möchten.
5. Klicken Sie unter Verwaltete Konfiguration auf das Menü und wählen Sie die verwaltete Konfiguration aus, die Sie anwenden möchten.
6. Klicken Sie auf Speichern.

Wenn Sie eine verwaltete Konfiguration aus einer Organisationseinheit oder Gruppe entfernen möchten, gehen Sie genauso vor und wählen Sie Standard aus.

Verwaltete Konfiguration bearbeiten oder löschen

Bevor Sie eine verwaltete Konfiguration löschen können, müssen Sie sie aus allen Organisationseinheiten oder Gruppen entfernen. Wenn Sie das tun, wird für die App wieder die vom Entwickler festgelegte Standardkonfiguration verwendet, bis Sie eine andere verwaltete Konfiguration zuweisen.

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  Apps Web- und mobile Apps.

   Web- und mobile Apps aufrufen

   Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

2. Klicken Sie auf die App, die Sie verwalten möchten.
3. Klicken Sie auf Verwaltete Konfigurationen.
4. Klicken Sie auf die verwaltete Konfiguration, die Sie bearbeiten oder löschen möchten.
5. Sie können die Konfiguration bearbeiten und dann auf Speichern klicken.
6. Wenn Sie die Konfiguration entfernen möchten, klicken Sie auf Löschen.

Viele iOS-App-Entwickler verwenden die verwaltete App-Konfiguration (AppConfig), um Apps anzupassen und Administratoren die Möglichkeit zu geben, Einstellungen per Remotezugriff auf verwalteten Geräten bereitzustellen.

Sie erstellen eine verwaltete Konfiguration, indem Sie ein Konfigurationswörterbuch in Form von XML-Daten eingeben, das aus Schlüssel/Wert-Paaren besteht, die für die App relevant sind. Sie können mehrere verwaltete Konfigurationen für dieselbe App erstellen und unterschiedliche Konfigurationen auf verschiedene Gruppen oder Organisationseinheiten anwenden. Anders als bei Android-Apps gibt es keine Standard-App-Konfigurationen.

Hinweis: Beispiel für Konfigurationswörterbuch ansehen

Mit dem Tool AppConfig Generator können Sie ein Konfigurationswörterbuch für die App generieren, wie im folgenden Beispiel gezeigt.

<dict>
<key>DisplayName</key>
<string>Sample Enterprise LLC</string>
<key>AllowGoogleSSO</key>
<true/>
<key>MaxAllowedAttempts</key>
<integer>5</integer>
<key>EnrolledToken</key>
<string>7DBB314C-7ABA-4BD4-866C-7BD613AFCBC4</string>
</dict>

Optional: Tokens als Platzhalter verwenden

Sie können Tokens in Ihrem Konfigurationswörterbuch verwenden. Tokens dienen als Platzhalter für bestimmte Informationen zu jedem Nutzer oder Gerät, der oder das die App verwendet.

Wenn in einer verwalteten App beispielsweise eine E-Mail-Adresse als konfigurierbare Einstellung akzeptiert wird, können Sie das Token ${user_email} im Konfigurationswörterbuch verwenden. Die Google-Endpunktverwaltung ersetzt das Token automatisch durch die E-Mail-Adresse des jeweiligen Nutzers, bevor die Konfiguration an das Gerät des Nutzers gesendet wird.

Die Google-Endpunktverwaltung unterstützt die folgenden Tokens, bei denen die Groß- und Kleinschreibung nicht beachtet wird:

Token	Beschreibung
${customer_id}	Eindeutige Kunden-ID, die dem Google-Konto Ihrer Organisation zugewiesen ist. Sie finden sie in der Google Admin-Konsole unter Konto Kontoeinstellungen Profil.
${device_resource_name}	Eindeutiger Ressourcenname für ein Gerät, wie er in der Cloud Identity Device API zu finden ist. Weitere Informationen finden Sie unter REST-Ressource: Geräte.
${device_serial_number}	Dieses Token ist für Geräte, die von Nutzern registriert wurden, nicht verfügbar und wird durch einen leeren String ersetzt.  Eindeutige Seriennummer für ein Gerät. Falls verfügbar, finden Sie sie in der Admin-Konsole auf der Seite mit den Geräteinformationen. Weitere Informationen finden Sie im Hilfeartikel Details zu Mobilgeräten abrufen.
${device_serial_number_last_4}	Dieses Token ist für Geräte, die von Nutzern registriert wurden, nicht verfügbar und wird durch einen leeren String ersetzt.  Die letzten vier Zeichen der Geräteseriennummer. Verwenden Sie diese Option, wenn Sie Apps nicht die vollständige Seriennummer zur Verfügung stellen möchten.
${udid}	Dieses Token ist für Geräte, die von Nutzern registriert wurden, nicht verfügbar und wird durch einen leeren String ersetzt.  Eindeutige Geräte-ID auf verwalteten Apple-Geräten.
${user_email}	E-Mail-Adresse des Nutzers.

Wenn Sie im Konfigurationswörterbuch ein nicht unterstütztes Token verwenden, erhalten Sie eine Fehlermeldung. Wenn Sie die Token-Ersetzung überspringen und stattdessen einen Token-ähnlichen String unverändert verwenden möchten, können Sie vor dem Token ein $-Zeichen einfügen. Geben Sie beispielsweise ${user_email} oder ${other} an, um die Tokens durch die Strings ${user_email} oder ${other} zu ersetzen, wenn die Konfiguration auf Geräten bereitgestellt wird.

Verwaltete Konfiguration erstellen

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  Apps Web- und mobile Apps.

   Web- und mobile Apps aufrufen

   Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

2. Klicken Sie auf die App, die Sie verwalten möchten.

   Tipp:Wenn Sie nur die Apps sehen möchten, die für eine bestimmte Organisationseinheit oder Gruppe zulässig sind, klicken Sie auf „Filter hinzufügen“  und wählen Sie die Organisationseinheit oder Gruppe aus.

3. Klicken Sie auf Verwaltete Konfigurationen Konfiguration hinzufügen.
4. Geben Sie einen Namen für die Konfiguration ein.
5. Geben Sie das Konfigurationswörterbuch für die App ein (Beispiel).
   Hinweis:Der App-Entwickler legt die Konfigurationsoptionen und -werte fest, die Ihnen zur Verfügung stehen. Wenn Sie Fragen zu den Optionen haben, wenden Sie sich an den Entwickler. Die Google-Endpunktverwaltung validiert das XML-Format im Konfigurationswörterbuch, prüft aber nicht, ob es mit der App funktioniert.
6. Klicken Sie auf Speichern.
7. Weisen Sie die verwaltete Konfiguration wie im nächsten Abschnitt beschrieben einer Organisationseinheit oder Gruppe zu.

Einer Organisationseinheit oder Gruppe eine verwaltete Konfiguration zuweisen

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  Apps Web- und mobile Apps.

   Web- und mobile Apps aufrufen

   Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

2. Klicken Sie auf die App, die Sie verwalten möchten.
3. Klicken Sie auf Verwaltete Konfigurationen.
4. Klicken Sie auf die verwaltete Konfiguration, die Sie bearbeiten oder löschen möchten.
5. Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf Speichern.
6. Wenn Sie die Konfiguration entfernen möchten, klicken Sie auf Löschen.

Wenn Sie eine verwaltete Konfiguration aus einer Organisationseinheit oder Gruppe entfernen möchten, gehen Sie genauso vor und wählen Sie in der Liste Verwaltete App-Konfiguration die Option Konfiguration auswählen aus.

Verwaltete Konfiguration bearbeiten oder löschen

Bevor Sie eine verwaltete Konfiguration löschen können, müssen Sie sie aus allen Organisationseinheiten oder Gruppen entfernen. Wenn Sie das tun, wird für die App wieder die vom Entwickler festgelegte Standardkonfiguration verwendet, bis Sie eine andere verwaltete Konfiguration zuweisen.

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  Apps Web- und mobile Apps.

   Web- und mobile Apps aufrufen

   Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

2. Klicken Sie auf die App, die Sie verwalten möchten.
3. Klicken Sie auf Verwaltete Konfigurationen.
4. Wenn Sie eine verwaltete Konfiguration löschen möchten, klicken Sie neben dem Konfigurationsnamen auf Löschen.
5. Wenn Sie eine verwaltete Konfiguration bearbeiten möchten, klicken Sie auf den Konfigurationsnamen, nehmen Sie die gewünschten Änderungen vor und klicken Sie auf Speichern.

Hinweis:Bei Bedarf können Sie die Einstellung auf eine Abteilung oder Gruppe anwenden.

Während der Ausführung einiger Android-Apps müssen Nutzer Berechtigungen erteilen. Beispielsweise kann es vorkommen, dass eine App den Zugriff auf den Kalender oder den Standort eines Geräts anfordert. Sie können festlegen, wie mit Berechtigungsanforderungen einzelner Apps verfahren wird. Diese App-Einstellungen haben Vorrang vor Laufzeitberechtigungen, die auf Geräteebene festgelegt wurden.

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  Apps Web- und mobile Apps.

   Web- und mobile Apps aufrufen

   Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

2. Klicken Sie auf die App, die Sie verwalten möchten.
3. Klicken Sie auf Laufzeitberechtigungen. Wenn die App keine Laufzeitberechtigungen unterstützt, ist die Option nicht verfügbar.
4. Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus.

   Gruppeneinstellungen überschreiben die Einstellungen von Organisationseinheiten. Weitere Informationen

5. Für jede Laufzeitberechtigung:
   • Wählen Sie Zulassen aus, um die Berechtigung automatisch zuzulassen.
   • Wählen Sie Ablehnen aus, damit die Berechtigung automatisch abgelehnt wird.
   • Wählen Sie Nutzer fragen aus, wenn der Nutzer die Berechtigung erteilen bzw. ablehnen soll.
   Hinweis:Nicht erteilte Berechtigungen können sich negativ auf die Funktionalität einiger Apps auswirken.
6. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

   Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen (oder bei einer Gruppe auf Nicht festgelegt).

Hinweis:Bei Bedarf können Sie die Einstellung auf eine Abteilung oder Gruppe anwenden.

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  Apps Web- und mobile Apps.

   Web- und mobile Apps aufrufen

   Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

2. Klicken Sie auf die App, die Sie bearbeiten möchten.
   Tipp:Wenn Sie nur die Apps sehen möchten, die für eine bestimmte Organisationseinheit oder Gruppe aktiviert sind, klicken Sie auf Filter hinzufügen.
3. Klicken Sie auf Einstellungen.
4. Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus.

   Gruppeneinstellungen überschreiben die Einstellungen von Organisationseinheiten. Weitere Informationen

5. Bearbeiten Sie die Einstellungen. Welche Einstellungen verfügbar sind, hängt von der Plattform und dem Verwaltungstyp ab:

   Android-Geräte:

   • Zugriffsmethode: Hier können Sie auswählen, wie Nutzer die App erhalten sollen.
     • Verfügbar: Damit können Nutzer die App selbst installieren. Ist diese Option aktiviert, müssen Nutzer, die die App nicht benötigen, sie nicht herunterladen. Verwenden Sie diese Option, wenn Sie eine verwaltete Konfiguration anwenden möchten, bevor Sie die Installation einer App erzwingen.
     • Installation erzwingen: Bei Auswahl dieser Option wird die App ohne Ausnahme automatisch auf allen verwalteten Geräten installiert. Sie können optional verhindern, dass Nutzer eine App mit erzwungener Installation deinstallieren. Das Erzwingen der Installation wird auch für die einfache Mobilgeräteverwaltung mit Business Plus, Enterprise, G Suite Business und der Cloud Identity Premiumversion unterstützt.
   • Nutzer dürfen dem Startbildschirm Widgets hinzufügen: Damit können Sie Nutzern erlauben, dem Startbildschirm ihres Geräts die Verknüpfung für ein Widget hinzuzufügen (falls vorhanden).
   • Als App mit durchgehend aktivem VPN verwenden: Dadurch müssen App-Zugriffe von einem Arbeitsprofil oder einem verwalteten Gerät diese App passieren. Diese Einstellung sorgt bei entsprechenden Zugriffen für mehr Sicherheit bei der Netzwerkverbindung. Dafür ist Android 7.0 oder höher erforderlich.
   • Passwortmanager für Android 15 und höher: Nutzer können mit der App Passwörter auf Geräten mit Android 15 und höher verwalten. Weitere Informationen finden Sie im Hilfeartikel Passwortmanager-Apps für Android aktivieren oder deaktivieren.
   • Zeitplan für automatische App-Updates: Damit können Sie festlegen, wann App-Updates installiert werden sollen:
     • Standard: Damit wird die App automatisch aktualisiert, wenn das Gerät mit einem WLAN verbunden ist, geladen wird, nicht aktiv verwendet wird und die App nicht im Vordergrund ausgeführt wird.
     • Hohe Priorität: Damit wird die App aktualisiert, sobald ein Entwickler eine neue Version veröffentlicht hat und diese von Google Play geprüft wurde. Wenn das Gerät zu diesem Zeitpunkt offline ist, wird die App sofort aktualisiert, wenn es das nächste Mal mit dem Internet verbunden wird.
     • Verschieben: Nicht verfügbar für Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business oder Cloud Identity Free. Damit können Sie App-Updates für 90 Tage nach der ersten Aktualisierung aussetzen. Nach 90 Tagen wird dann automatisch die neueste verfügbare Version der App installiert. Weitere Informationen
   • Testversionen (optional): Nicht verfügbar für Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business oder Cloud Identity Free. Wählen Sie Vorabversionen der App aus, die Sie den Nutzern zur Verfügung stellen möchten. Wenn Sie mehrere Tracks auswählen, ist der höchste Versionscode verfügbar. Weitere Informationen zum Bereitstellen einer App für Organisationen

   iOS-Geräte:

   • Zu einer verwalteten App machen: Aktivieren Sie diese Einstellung, um die App und die Daten darin besser verwalten zu können. Weitere Informationen finden Sie im Hilfeartikel So funktionieren verwaltete iOS-Apps.
   • App entfernen, wenn das Konfigurationsprofil entfernt wird: Aktivieren Sie diese Einstellung für verwaltete Apps, wenn Sie möchten, dass die Apps automatisch mit den verwalteten Profilen von den Geräten entfernt werden. Wenn Sie diese Einstellung nicht aktivieren, bleiben verwaltete Apps auf dem Gerät eines Nutzers.
     Diese Einstellung gilt nur für Geräte, die über die Geräteregistrierung registriert wurden, einschließlich unternehmenseigener Geräte. Bei Geräten, die unter „Nutzerregistrierung“ aufgeführt sind, werden alle verwalteten Apps und Arbeitsdaten entfernt, wenn das Konfigurationsprofil entfernt wird.
   • Dieser App erlauben, Arbeitsdaten aus dem iOS-Share-Sheet zu empfangen: Aktivieren Sie diese Einstellung, damit die App Arbeitsdaten empfangen kann, auch wenn das Teilen von Daten mit Apps, die nicht zu Google Workspace gehören, eingeschränkt ist. Weitere Informationen finden Sie unter Datenaktionen.

   Wenn Sie bei iOS-Apps das Häkchen bei Zu einer verwalteten App machen entfernen, wird die App trotzdem weiter auf Geräten verwaltet, auf denen sie bereits installiert ist. Nutzer sehen in der App-Liste der Google Apps Device Policy App jedoch ein rotes Ausrufezeichen. Die App kann dann zu „Nicht verwaltet“ geändert werden.

6. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

   Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen (oder bei einer Gruppe auf Nicht festgelegt).

Bei Apps, die dies unterstützen, können Sie Nutzern erlauben, ihre personenbezogenen und geschäftlichen Daten in einer App zu sehen. Wenn diese Einstellung beispielsweise für Google Kalender aktiviert ist, können Nutzer ihre privaten Kalender in ihrem Arbeitsprofil sehen.  Da diese Einstellung die profilübergreifende Kommunikation zwischen privaten Bereichen und Arbeitsbereichen zulässt, sollte sie nur für vertrauenswürdige Apps aktiviert werden.

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  Apps Web- und mobile Apps.

   Web- und mobile Apps aufrufen

   Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

2. Klicken Sie auf die Android-App, die Sie aktualisieren möchten.
3. Klicken Sie auf Konfiguration verbundener Apps.
4. Klicken Sie links auf die Organisationseinheit oder Gruppe, die Sie zulassen oder blockieren möchten.
5. Setzen Sie das Häkchen, damit Nutzer diese Funktion verwenden können.
6. Klicken Sie auf Speichern.

Wenn Sie eine Android-App aus der Liste entfernen, können Nutzer sie nicht mehr über den Managed Play Store oder den Tab „Apps für die Arbeit“ im Play Store installieren. Wenn ein Nutzer die App bereits installiert hat, bleibt sie auf dem Gerät, wird aber nicht mehr verwaltet. Wenn Sie Nutzern erlauben, beliebige Apps aus Google Play zu installieren, können sie das auch mit einer solchen App tun, aber Sie können sie dann nicht verwalten.

Wenn Sie eine iOS-App aus der Liste entfernen, können Nutzer sie nicht mehr über die Google Device Policy App installieren. Haben Nutzer die App bereits installiert und die App wird verwaltet, bleibt sie als verwaltete App auf dem Gerät, bis der Nutzer das Device Policy-Profil von seinem Gerät entfernt. Andere Nutzer können die App weiterhin über den App Store installieren, aber Sie können sie nicht verwalten.

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  Apps Web- und mobile Apps.

   Web- und mobile Apps aufrufen

   Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

2. Sie können einzelne Apps oder mehrere Apps gleichzeitig löschen:
   • Wenn Sie eine App löschen möchten, suchen Sie sie in der Liste und klicken Sie auf das Dreipunkt-Menü Löschen.
   • Wenn Sie mehrere Apps löschen möchten, klicken Sie das Kästchen neben jeder nicht mehr gewünschten App an. Klicken Sie oben auf Löschen.

Sie können sich alle Apps ansehen, die für eine Organisationseinheit oder Gruppe verfügbar sind, oder die Organisationseinheiten und Gruppen, die Zugriff auf eine bestimmte mobile App haben:

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  Apps Web- und mobile Apps.

   Web- und mobile Apps aufrufen

   Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

2. So rufen Sie die Apps ab, auf die eine bestimmte Organisationseinheit oder Gruppe zugreifen kann:
   1. Klicken Sie auf Filter hinzufügen.
   2. Klicken Sie auf Organisationseinheit oder Gruppe.
   3. Wählen Sie die Organisationseinheit oder Gruppe aus.
3. Wenn Sie die Verbreitung einer bestimmten App sehen möchten, bewegen Sie den Mauszeiger auf die Zeile der App, die Sie prüfen möchten, und klicken Sie auf Zugriffsdetails. Daraufhin wird ein Steuerfeld mit den Gruppen und Organisationseinheiten sowie deren Zugriffsstatus geöffnet.

Für iOS-Geräte; die erweiterte Mobilgeräteverwaltung ist erforderlich

Sie können eine Liste aller verwalteten Apps abrufen, die auf dem Gerät eines Nutzers installiert sind, mit Angaben zur Version:

1. Gehen Sie in der Admin-Konsole zum Dreistrichmenü  Geräte Übersicht. 

   Zur Übersicht

   Hierfür benötigen Sie die Administratorberechtigung Einstellungen für gemeinsam verwendete Geräte.

2. Klicken Sie auf die Karte Mobilgeräte.
3. Klicken Sie auf die Zeile des Geräts, dessen Details Sie sich ansehen möchten.
   Tipp:Wenn Ihre Organisation viele Mobilgeräte hat, klicken Sie auf Filter hinzufügen, um die Suche einzugrenzen. Weitere Informationen finden Sie im Hilfeartikel Nach bestimmten Mobilgeräten suchen.
4. Klicken Sie auf Installierte Apps. In der Tabelle sind die Apps, ihre Version und ihre App-ID aufgeführt. Bei Android-Apps erhalten Sie auch den SHA-256-Hashwert.

Hinweis:Wenn Sie Apps auf privaten Android-Geräten ohne Arbeitsprofil prüfen möchten, aktivieren Sie die Anwendungsprüfung.

Filtern Sie unter Geräteprotokollereignisse das Protokoll nach Ereignisname Anwendungsänderung auf Gerät. Sie können die Liste weiter filtern, z. B. nach Gerätetypen, Änderungsereignissen oder App-Paketnamen.

Nachdem Sie einen Filter erstellt haben, können Sie Suchergebnisdaten exportieren.

Eine Anleitung finden Sie im Hilfeartikel Mobilgeräteverwaltung mit Regeln automatisieren.