XenMobile Server

App-Berechtigungen in Android Enterprise

Sie können konfigurieren, was geschieht, wenn Android Enterprise-Apps in Firmenprofilen Berechtigungsanfragen erhalten, die von Google als “gefährlich” eingestuft werden. Legen Sie fest, ob Benutzer eine Aufforderung erhalten, die angeforderte Berechtigung zu gewähren oder zu verweigern. Dieses Feature gilt für Geräte mit Android 7.0 und höher.

Google definiert Berechtigungen als “gefährlich”, wenn die App damit Zugriff auf Daten oder Ressourcen erhält, die private Benutzerinformationen betreffen oder die sich auf gespeicherte Benutzerdaten bzw. auf die Ausführung anderer Apps auswirken können. Beispielsweise ist die Möglichkeit, die Benutzerkontakte zu lesen, eine gefährliche Berechtigung.

Sie können einen globalen Status konfigurieren, der das Verhalten bei allen Anfragen zu gefährlichen Berechtigungen steuert, die an Android Enterprise-Apps in Firmenprofilen gesendet werden. Außerdem können Sie für jede App das Verhalten bei Anfragen zu gefährlichen Berechtigungen für einzelne Berechtigungsgruppen (gemäß Google-Definition) festlegen. Diese individuell festgelegten Einstellungen überschreiben den globalen Status.

Weitere Informationen zur Google-Definition von Berechtigungsgruppen finden Sie im Android Developers Guide unter “Permission groups”.

Standardmäßig werden Benutzer aufgefordert, angeforderte gefährliche Berechtigungen zu gewähren oder zu verweigern.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Android Enterprise-Einstellungen

Abbildung des Konfigurationsbildschirms für Geräterichtlinien

  • Globaler Status: steuert das Verhalten für alle angeforderten gefährlichen Berechtigungen. Klicken Sie in der Liste auf Auffordern, Gewähren oder Verweigern.
    • Auffordern: Benutzer werden aufgefordert, angeforderte gefährliche Berechtigungen zu gewähren oder zu verweigern.
    • Gewähren: Alle angeforderten gefährlichen Berechtigungen werden gewährt. Der Benutzer erhält keine Aufforderung.
    • Verweigern: Alle angeforderten gefährlichen Berechtigungen werden verweigert. Der Benutzer erhält keine Aufforderung.

    Die Standardeinstellung Auffordern.

  • Legen Sie für jede Berechtigungsgruppe und für jede App ein individuelles Verhalten fest. Um das Verhalten für eine Berechtigungsgruppe zu konfigurieren: Klicken Sie auf Hinzufügen. Wählen Sie unter App eine App aus der Liste aus. Wenn Sie System-Apps für Android Enterprise konfigurieren, klicken Sie auf Neu hinzufügen und geben Sie den Namen des Anwendungspakets ein, das Sie in der Einschränkungsrichtlinie aktiviert haben. Wählen Sie unter “Status gewähren” die Option Auffordern, Gewähren oder Verweigern. Dieser Status setzt den globalen Status außer Kraft.
    • Auffordern: Benutzer werden aufgefordert, gefährliche Berechtigungen, die von dieser Berechtigungsgruppe für die App angefordert wurden, zu gewähren oder zu verweigern.
    • Gewähren: Gefährliche Berechtigungen, die von dieser Berechtigungsgruppe für die App angefordert wurden, werden gewährt. Der Benutzer erhält keine Aufforderung.

      Hinweis:

      Für Geräte, die im Profilbesitzermodus registriert sind, gilt die Berechtigung Gewähren für Kamera, Standort, Mikrofon und Sensor nicht, wenn das Betriebssystem des Geräts Android 12 oder höher ist.

    • Verweigern: Gefährliche Berechtigungen, die von dieser Berechtigungsgruppe für die App angefordert wurden, werden verweigert. Der Benutzer erhält keine Aufforderung.

    Die Standardeinstellung Auffordern.

  • Klicken Sie neben App und “Status gewähren” auf Speichern.
  • Um der Berechtigungsgruppe weitere Apps hinzuzufügen, klicken Sie erneut auf Hinzufügen und wiederholen Sie die Schrittfolge.
  • Nachdem Sie jeder gewünschten Berechtigungsgruppe einen Status zugewiesen haben, klicken Sie auf Weiter.
App-Berechtigungen in Android Enterprise