Thema
Dieser Artikel enthält Anweisungen zum Hinzufügen oder Sperren von Apps für verwaltete mobile Geräte auf der Richtlinienebene in NinjaOne.
Umgebung
- NinjaOne Mobile Geräteverwaltung (MDM)
- Apple iOS und Apple iPadOS
Beschreibung
Über
Fügen Sie Apps über den MDM-Richtlinieneditor hinzu, um zu steuern, welche Apps für Endbenutzer verfügbar sind und welche Apps für die Nutzung gesperrt werden können.
Darüber hinaus unterstützt NinjaOnes MDM-Tool Apps, die über Apples App and Books (VPP) Funktion zugewiesen werden. Apple Business Manager (ABM) Content-Tokens werden pro Organisation/Standort unterstützt und bieten Informationen zum Token, zugewiesenen Anwendungen und Lizenzen auf der MDM-Konfigurationsseite in NinjaOne. Weitere Informationen zur VPP-Unterstützung finden Sie unter NinjaOne MDM: Apple Apps und Bücher
Das Gerät muss mit dem iCloud-Konto verbunden sein, um eine Verbindung mit dem Public App Store herzustellen.
| Zuordnungstyp | Beschreibung |
|---|---|
| Installation erzwingen | Installiert die App und bietet zusätzliche Optionen für die App-Verwaltung:
|
| Blockiert | Sperrt den Benutzer des Geräts für die Verwendung oder Installation der ausgewählten App, wenn ein überwachtes Gerät verwendet wird. Diese Option ist nur bei der Installation von Anwendungen auf Richtlinienebene verfügbar. |
Die Tabelle Anwendungen bietet mehrere Datenpunkte auf einen Blick. Diese Spalten können entfernt oder hinzugefügt werden, indem Sie auf das Zahnradsymbol auf der rechten Seite unter der Schaltfläche Anwendungen hinzufügen klicken. In der nachstehenden Tabelle finden Sie eine Übersicht über diese Informationen.
| Spalte | Daten |
|---|---|
| Name | Der Name der Anwendung. |
| Verkäufer | Der Anbieter, dem die App gehört oder der sie erstellt hat. |
| Paket-ID | Apples eindeutiger Bezeichner für die App. |
| Aufwand | Der Preis, der von der App berechnet wird. |
| Minimale OS-Unterstützung | Geräteversionsanforderung, um die App zu verwenden. |
| Zuordnungstyp | Die Zuweisungsart, die beim Hinzufügen der App konfiguriert wurde (siehe die Anweisungen unter dieser Tabelle). Sie können dies ändern, wenn Sie eine App bearbeiten. |
| Art der Verteilung | Die Methode, mit der die App hinzugefügt wurde (Public App Store oder Apps und Bücher). |
| Status | "Aktiv" bedeutet, dass die App auf dem physischen Gerät gemäß den konfigurierten Einstellungen blockiert oder installiert ist. "Inaktiv" bedeutet, dass die App weder blockiert noch zwangsinstalliert wird und dass ihre Verfügbarkeit von den in der Richtlinie festgelegten Einschränkungen abhängt. |
| Überschreibungen | Wenn Sie die Richtlinie mit der Option "übergeordnete Richtlinie" erstellt haben, zeigen die Tags "Vererbt" oder "Überschrieben" an, dass der Wert aus der ursprünglichen Richtlinie geändert wurde. |
Anwendungen hinzufügen
Wenn Sie Ihr Apps- und Bücher-Token nicht einrichten, werden auf der Registerkarte " Apps und Bücher" keine Inhalte angezeigt. Wie Sie dies tun können, erfahren Sie unter NinjaOne MDM: Apple Apps und Bücher.
Sie können Apps auf Richtlinienebene hinzufügen, wodurch sie auf allen Geräten, die diese Richtlinie verwenden, bereitgestellt werden und Sie Ihr Apps- und Bücher-Token verwenden können, oder Sie können Apps ad hoc auf Geräteebene hinzufügen, wobei immer der öffentliche iOS App Store verwendet wird.
Wählen Sie eine Methode, um fortzufahren:
- Hinzufügen von Apps über die Richtlinie
- Hinzufügen von Apps über das Gerät
- Überprüfen der installierten Apps
Hinzufügen von Apps über die Richtlinie
Führen Sie die folgenden Schritte aus, um Anwendungen auf der Richtlinienebene hinzuzufügen:
- Öffnen Sie in der MDM-Apple-Richtlinie den Abschnitt Anwendungen. Klicken Sie auf Anwendungen hinzufügen .
1. Screenshot: NinjaOne Apple MDM-Richtlinie → Apps hinzufügen
Das Modal " Apps hinzufügen " wird angezeigt.
- Verwenden Sie die Registerkarten, um eine App aus Ihrem Konto für Apps und Bücher oder aus dem öffentlichen App Storeauszuwählen.
- Geben Sie den Namen der App oder des Herausgebers in das Suchfeld ein. Wenn Sie nicht wissen, was Sie eingeben sollen, geben Sie einen einzelnen Buchstaben ein und klicken Sie auf Suchen.
2. Screenshot: Anwendungen hinzufügen → Suchen
Alle Anwendungen, die dem eingegebenen Namen entsprechen, werden angezeigt.
- Klicken Sie auf die App, um die Installationsoptionen zu öffnen; alternativ können Sie den Mauszeiger über die App-Zeile bewegen und auf die Ellipsen-Schaltfläche klicken, um die Verwaltungsaktionen zu überprüfen.
- Wählen Sie aus dem Dropdown-Menü Zuweisungstyp entweder „Installation erzwingen“ oder “Blockiert“ – je nachdem, ob der Benutzer Zugriff auf die App haben soll. Wenn Sie die Option "Installation erzwingen" wählen, können Sie den Benutzern erlauben, die App selbst zu deinstallieren, oder die Verwaltung und Entfernung der App unter bestimmten Bedingungen erzwingen. Diese Funktion gilt auch, wenn Sie die Richtlinie eines Geräts auf der Registerkarte Einstellungen im Geräte-Dashboard ändern.
3. Screenshot: Anwendung hinzufügen → Optionen für erzwungene Installation
- Klicken Sie auf Hinzufügen.
Hinzufügen von Apps über das Gerät
Führen Sie die folgenden Schritte aus, um Anwendungen für ein Einzelgerät hinzuzufügen:
- Klicken Sie auf der Seite Gerätesuche auf die Schaltfläche Aktion und wählen Sie Apps installieren.
Abbildung 4: Gerätesuchseite → Apps installieren
- Geben Sie den Namen der Anwendung in das Suchfeld ein und klicken Sie auf Suchen.
- Klicken Sie auf die App, die Sie auf dem Gerät installieren möchten. Es wird ein neues Fenster angezeigt, in dem Sie bestätigen müssen, dass Sie die Installation der App erzwingen möchten. Aktivieren Sie die entsprechenden Kontrollkästchen, um dem Benutzer die Möglichkeit zu geben, die App zu entfernen, sich bei der Zwangsverwaltung anzumelden oder die App zu entfernen, wenn das Gerät nicht bei MDM angemeldet ist.
- Klicken Sie auf Installieren.
Überprüfen der installierten Apps
Die verwaltete App wird in der Richtlinie unter mit den App-Details und dem Zuweisungstyp sowie auf dem Geräte-Dashboard unter Software → Inventarisierung aufgeführt .
Anwendungen konfigurieren
Sie können eine Anwendung bearbeiten, indem Sie den Mauszeiger über die Zeile bewegen und auf die Ellipse klicken, um die Änderungsoptionen zu überprüfen. Die Konfigurationsoptionen hängen von der Art der Verteilung ab.
5. Screenshot: Politische Anwendungen → Aktionen
- Entfernen: Deinstallieren Sie die App von allen mit der Richtlinie verbundenen Geräten.
- Bearbeiten Ändern Sie den Zuordnungstyp.
- Organisationen anzeigen Mit dieser Option können Sie alle Organisationen anzeigen, denen ein Inhalts-Token für diese App zugewiesen wurde. Sie ist nur für Apps verfügbar, die über Apps und Bücher hinzugefügt wurden.
- Überschreibungen rückgängig machen: Diese Option erscheint nur, wenn Sie eine Variable geändert haben, die von einer ursprünglichen Richtlinie geerbt wurde ("überschrieben"). Wenn Sie eine Überschreibung rückgängig machen, wird die Richtlinie auf den geerbten Wert zurückgesetzt.
Konfigurationseinstellungen von Drittanbietern
Bei der Bearbeitung einer App (unabhängig vom Verteilungstyp) können Sie den Zuordnungstyp (Allgemein) ändern oder Konfigurationen von Drittanbietern bereitstellen. Ein Beispiel für eine Drittanbieterkonfiguration wäre die Konfiguration der Domäne Ihres Unternehmens für Ihren E-Mail-Dienst, damit die Endbenutzer diese nicht manuell konfigurieren müssen.
Um Konfigurationen von Drittanbietern bereitzustellen:
- Klicken Sie im Modal "Anwendungsrichtlinie bearbeiten" auf Konfigurationen.
- Geben Sie die Code-Variablen in den grauen Block ab Zeile 2 ein. Die Konfiguration sollte immer mit einem <dict> Tag beginnen und immer mit einem </dict> Tag enden. Die Techniker müssen von der Anwendung unterstützte Schlüssel-Wert-Paare im Format p-list (Property List) bereitstellen. Anwendungsentwickler sollten eine Dokumentation über die unterstützten Schlüssel und Werte bereitstellen und können Beispielwörterbücher für p-list bereitstellen, die Sie direkt verwenden können.
6. Screenshot: Verwaltete Anwendungskonfiguration
Ein Beispiel für eine gültige Konfiguration finden Sie unten.
<dict>
<key>EmailAddress</key>
<string>${device.owner.email}</string>
</dict>Siehe die Liste der unterstützten Variablen unten.
| Variabel | Beschreibung |
|---|---|
| ${device.location.name} | Der dem Gerät zugewiesene Wert des Ortsnamens |
| ${device.location.id} | Der dem Gerät zugewiesene Standort-ID-Wert |
| ${device.organization.name} | Der Wert des Namens der Organisation des Geräts |
| ${device.organization.id} | Der Wert der ID der Organisation des Geräts |
| ${Gerät.SerienNummer} | Der Wert der Seriennummer des Geräts |
| ${device.id} | Der GUID-Wert des Geräts (eindeutiger Bezeichner) |
| ${device.owner.email} | Der Wert der dem Gerät zugewiesenen Benutzer-E-Mail-Adresse |
| ${device.owner.firstName} | Der dem Gerät zugewiesene Wert des Vornamens des Benutzers |
| ${device.owner.lastName} | Der dem Gerät zugewiesene Wert für den Nachnamen des Benutzers |
| ${device.owner.displayName} | Der dem Gerät zugewiesene Wert für den Anzeigenamen des Benutzers |
Apps im Pulk löschen
Wenn Sie eine App entfernen und die Richtlinie speichern, wird die App auf allen mit der Richtlinie verbundenen Geräten deinstalliert.
Um mehrere Apps auf einmal zu entfernen, klicken Sie auf die Kontrollkästchen neben den App-Namen und dann auf Entfernen oben in der Tabelle.
7. Screenshot: Apps entfernen
Zusätzliche Ressourcen:
In der folgenden Ressource erfahren Sie mehr über NinjaOne MDM: NinjaOne Mobile Geräteverwaltung (MDM): Ressourcen-Katalog.