Citrix Endpoint Management

Geräterichtlinie für App-Berechtigungen

Sie können konfigurieren, was geschieht, wenn Android Enterprise-Apps in Firmenprofilen Berechtigungsanfragen erhalten, die von Google als “gefährlich” eingestuft werden. Legen Sie fest, ob Benutzer eine Aufforderung erhalten, die angeforderte Berechtigung zu gewähren oder zu verweigern. Dieses Feature gilt für Geräte mit Android 7.0 und höher.

Google definiert folgende Berechtigungen als “gefährlich”:

  • Berechtigungen, die App-Zugriff auf Daten oder Ressourcen geben, die private Benutzerinformationen betreffen.
  • Oder solche, die potenzielle Auswirkungen auf die gespeicherten Daten des Benutzers oder den Betrieb anderer Apps haben. Beispielsweise ist die Möglichkeit, Benutzerkontakte zu lesen, eine gefährliche Berechtigung.

Sie können den Umgang mit Anforderungen für gefährliche Berechtigungen durch Konfigurieren eines globalen Status global steuern. Den Bereich für diese Konfiguration bilden die Android Enterprise-Apps in Arbeitsprofilen. Außerdem können Sie für jede App das Verhalten für einzelne Berechtigungsgruppen (gemäß Google-Definition) festlegen. Diese individuell festgelegten Einstellungen haben Vorrang vor dem globalen Status.

Weitere Informationen zur Google-Definition von Berechtigungsgruppen finden Sie im Android Developers Guide.

Standardmäßig werden Benutzer aufgefordert, angeforderte gefährliche Berechtigungen zu gewähren oder zu verweigern.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Android Enterprise-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • Globaler Status: steuert das Verhalten für alle angeforderten gefährlichen Berechtigungen. Klicken Sie in der Liste auf Auffordern, Gewähren oder Verweigern.
    • Auffordern: Benutzer werden aufgefordert, angeforderte gefährliche Berechtigungen zu gewähren oder zu verweigern.
    • Gewähren: Alle angeforderten gefährlichen Berechtigungen werden gewährt. Der Benutzer erhält keine Aufforderung.
    • Verweigern: Alle angeforderten gefährlichen Berechtigungen werden verweigert. Der Benutzer erhält keine Aufforderung.

    Die Standardeinstellung Auffordern.

  • Legen Sie für jede Berechtigungsgruppe und für jede App ein individuelles Verhalten fest. Um das Verhalten für eine Berechtigungsgruppe zu konfigurieren: Klicken Sie auf Hinzufügen. Wählen Sie unter App eine App aus der Liste aus. Wenn Sie System-Apps für Android Enterprise konfigurieren, klicken Sie auf Neu hinzufügen und geben Sie den Namen des Anwendungspakets ein, das Sie in der Einschränkungsrichtlinie aktiviert haben. Wählen Sie unter “Gewährungsstatus” die Option Auffordern, Gewähren oder Verweigern. Dieser Status setzt den globalen Status außer Kraft.
    • Auffordern: Benutzer werden aufgefordert, gefährliche Berechtigungen, die von dieser Berechtigungsgruppe für die App angefordert wurden, zu gewähren oder zu verweigern.
    • Gewähren: Gefährliche Berechtigungen, die von dieser Berechtigungsgruppe für die App angefordert wurden, werden gewährt. Der Benutzer erhält keine Aufforderung.

      Hinweis:

      Für Geräte, die im Profilbesitzermodus registriert sind, gilt die Berechtigung Gewähren für Kamera, Standort, Mikrofon und Sensor nicht, wenn das Betriebssystem des Geräts Android 12 oder höher ist.

    • Verweigern: Gefährliche Berechtigungen, die von dieser Berechtigungsgruppe für die App angefordert wurden, werden verweigert. Der Benutzer erhält keine Aufforderung.

    Die Standardeinstellung Auffordern.

  • Klicken Sie neben der App und “Gewährungsstatus” auf Speichern.
  • Um der Berechtigungsgruppe weitere Apps hinzuzufügen, klicken Sie erneut auf Hinzufügen und wiederholen Sie die Schrittfolge.
  • Nachdem Sie für die Berechtigungsgruppen Gewährungsstatus eingestellt haben, klicken Sie auf Weiter.
Geräterichtlinie für App-Berechtigungen