Als Administrator haben Sie mit der erweiterten Mobilgeräteverwaltung mehr Kontrolle über den Zugriff auf die Daten Ihrer Organisation. Sie können Mobilgerätefunktionen wie Benachrichtigungen auf dem Sperrbildschirm einschränken, die Geräteverschlüsselung erzwingen, Apps auf Android-Geräten, iPhones und iPads verwalten sowie Daten von einem Gerät löschen.
Voraussetzungen
- Die erweiterte Mobilgeräteverwaltung muss auf den Geräten unterstützt werden. Weitere Informationen zu den Geräteanforderungen
- Wenn Sie iPhones und iPads verwalten möchten, folgen Sie der Anleitung unter Apple Push Certificate einrichten.
- Auf jedem Gerät ist nur ein Google-Konto mit erweiterter Mobilgeräteverwaltung zulässig.
- Nutzerinnen und Nutzer müssen eine Lizenz haben, die eine erweiterte Mobilgeräteverwaltung unterstützt. Wenn Sie die erweiterte Mobilgeräteverwaltung für eine Person ohne entsprechende Lizenz aktivieren, werden auf ihren Geräten nur die für die einfache Mobilgeräteverwaltung unterstützten Einstellungen angewendet.
- Nutzer müssen eine Device Policy App auf ihren Geräten installieren, damit Sie diese verwalten können.
- Android-Nutzer sollten die App nicht manuell installieren, sondern der Anleitung auf dem Bildschirm folgen. Weitere Informationen finden Sie im Hilfeartikel Google Workspace auf einem Android-Gerät einrichten. Während der Installation werden Nutzer aufgefordert, ein Arbeitsprofil einzurichten, sofern dies von ihrem Gerät unterstützt wird.
- Bei iOS-Geräten mit Nutzerregistrierung werden Nutzer während der Einrichtung aufgefordert, die App zu installieren.
- iOS-Nutzer werden möglicherweise auch aufgefordert, ein Konfigurationsprofil zu installieren. Weitere Informationen zum Profil und dazu, wie Nutzerinformationen verarbeitet werden, finden Sie unter Schulungen und Tipps zu Mobilgeräten.
Schritt 1: Erweiterte Mobilgeräteverwaltung aktivieren
Hinweis:Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.
-
Klicken Sie in der Admin-Konsole auf das Dreistrichmenü
Geräte Mobilgeräte und Endpunkte Einstellungen Universell. 
Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.
-
Klicken Sie auf Allgemein
Mobilgeräteverwaltung.
- Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus.
- So aktivieren Sie die erweiterte Mobilgeräteverwaltung:
- Wenn Sie möchten, dass alle unterstützten Mobilgeräte der erweiterten Verwaltung unterliegen, und Sie ein Apple Push Certificate einrichten, wählen Sie Erweitert aus. Diese Option ist nicht verfügbar, wenn kein Apple Push Certificate eingerichtet ist, selbst wenn Sie keine iOS-Geräte verwalten.
- Wenn Sie die erweiterte Verwaltung für bestimmte Plattformen aktivieren möchten oder keine iOS-Geräte verwalten, wählen Sie Benutzerdefiniert aus. Wählen Sie dann für die betreffenden Plattformen Erweitert aus. Für iOS ist „Erweitert“ nicht verfügbar, wenn kein Apple Push Certificate eingerichtet ist.
-
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.
- Wenn Sie in einer Nachricht darauf hingewiesen werden, die Synchronisierung auf Mobilgeräten zu aktivieren, klicken Sie auf Auf Mobilgeräten synchronisieren. Klicken Sie auf die Kästchen neben den Geräten, für die Sie die Synchronisierung von Unternehmensdaten erlauben möchten, und klicken Sie dann auf Speichern.
- Wenn Sie iOS-Geräte und ‑Apps verwalten möchten, erstellen Sie ein Apple Push Certificate. Sie müssen dieses Zertifikat jährlich verlängern.
Schritt 2: Anforderungen für Passwörter und Genehmigungen einrichten
Hinweis:Teilen Sie den Nutzern mit, dass geschäftlich genutzte Mobilgeräte in Zukunft verwaltet werden. Informieren Sie sie über die von Ihnen festgelegten Richtlinien sowie die Passwortanforderungen.
- Passwortanforderungen für verwaltete Mobilgeräte festlegen Sie können die Passwortlänge bestimmen, die Verwendung von Sonderzeichen erfordern und ein Ablaufdatum festlegen.
- Wenn Sie Geräte überprüfen möchten, bevor sie auf Unternehmensdaten zugreifen können, erzwingen Sie die Administratorgenehmigung für Mobilgeräte.
Schritt 3: Unternehmenseigene Mobilgeräte einrichten
Überspringen Sie diesen Schritt, wenn Sie keine unternehmenseigenen Geräte haben.
Für Android
- Dem Inventar unternehmenseigene Geräte hinzufügen
- Android-Geräte mit Zero-Touch-Registrierung bereitstellen
Für iPhones und iPads
Schritt 4: Daten Ihrer Organisation schützen
Wenn Sie die Daten Ihrer Organisation noch besser schützen möchten, nutzen Sie die erweiterten Verwaltungseinstellungen, die für Ihre Organisation wichtig oder erforderlich sind.
Empfohlene Einstellungen
Universelle Einstellungen (alle Mobilgeräte)
- Gehackte Geräte sperren
- Geräteverschlüsselung erforderlich
- Automatisch Daten von Geräten löschen, die nicht innerhalb eines bestimmten Zeitraums synchronisiert werden
- Geräte blockieren, die nicht mit der Compatibility Test Suite für Android kompatibel sind
- Nicht zulassen, dass die App-Überprüfung deaktiviert werden kann
- Keine USB-Dateiübertragung zulassen
- Keine Apps aus unbekannten Quellen zulassen
- Keine Benachrichtigungsdetails auf dem Sperrbildschirm zulassen
- Keine Trust Agents zulassen (unter Sperrbildschirmeinstellungen)
- Keine Benachrichtigungsdetails auf dem Sperrbildschirm zulassen
- Nicht zulassen, dass verwaltete Apps Daten in iCloud speichern
- Verschlüsselung für Back-ups erfordern, wenn Sie Geräte-Back-ups zulassen
Nächste Schritte
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.