Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

MDM: Android-Anwendungsmanagement

Thema

In diesem Artikel wird beschrieben, wie Sie Anwendungen für Android-Geräte in NinjaOne Mobile Device Management (MDM) verwalten.

Umgebung

NinjaOne Mobile Device Management (MDM)

Beschreibung

Mit NinjaOne können Sie mithilfe einer MDM-Richtlinie (Mobile Device Management) das Hinzufügen und das Verhalten von Android-Anwendungen auf verwalteten Geräten steuern.

Bei der Bereitstellung von unternehmensgeeigneten Android Enterprise-Geräten (die im Ablauf „Gerät hinzufügen“ als „Arbeit“ konfiguriert wurden) deaktiviert NinjaOne während des Bereitstellungsprozesses die System-Apps, wodurch das Gerät auf den Ausgangszustand zurückgesetzt und für die Unternehmensverwaltung vorbereitet wird.

Mit NinjaOne können Sie System-Apps aktivieren oder blockieren. Weitere Informationen finden Sie im Abschnitt „App hinzufügen“ dieses Artikels.

Wählen Sie ein Thema aus, um fortzufahren.

Anwendungen verwalten

So gelangen Sie zu den Optionen für die Anwendungsverwaltung

Führen Sie die folgenden Schritte aus, um zu den Konfigurationsoptionen Ihrer Android-MDM-Richtlinie zu gelangen:

  1. Navigieren Sie in NinjaOne zu „Administration“„Richtlinien“„MDM-Richtlinien“ und wählen Sie dann eine Android-MDM-Richtlinie aus der Liste aus.
Abbildung 1: „Administration“ → „Richtlinien“ → „MDM-Richtlinien“ (zum Vergrößern anklicken)
  1. Die Konfigurationsseite der Android-MDM-Richtlinie wird geöffnet. Klicken Sie auf „Anwendungen“. Das Menü wird erweitert und zeigt drei Links zu Konfigurationsseiten an:
Abbildung 2: Anwendungseinstellungen (zum Vergrößern anklicken)

Konfigurieren der Anwendungseinstellungen

Klicken Sie im Dropdown-Menü „Anwendungen“ auf „Verwaltung“, um die Konfigurationsoptionen für die Anwendungsverwaltung aufzurufen.

Hier können Sie die folgenden Einstellungen vornehmen:

EinstellungBeschreibung
Standard-BerechtigungsrichtlinieLegen Sie eine Standardrichtlinie von NinjaOne fest, um diese Anwendungen zu verwalten. Diese Option gilt global für alle installierten Anwendungen. Eine detailliertere Verwaltung der Berechtigungen pro Anwendung ist in den App-Einstellungen möglich.
Play-Store-Modus

Es gibt zwei Play-Store-Modi:

  • Whitelist: Im Google Play Store werden nur genehmigte Apps angezeigt. Andere Apps werden weder angezeigt noch können sie gesucht werden.
  • Blockliste: Der Google Play Store zeigt alle Apps an, mit Ausnahme derjenigen, die durch die Richtlinie ausdrücklich blockiert wurden.
Richtlinie für nicht vertrauenswürdige AppsLegen Sie fest, ob Nutzer Anwendungen über das Internet, per Dateiübertragung oder über die Entwickleroptionen auf das Gerät installieren dürfen.
Richtlinie zum Schutz von InhaltenAktivieren Sie den Inhaltsschutz, der es Nutzern untersagt, Inhalte vom Gerät aus auf elektronischem Wege oder über Ausgabegeräte weiterzugeben.
Nativer Multi-App-Kiosk-LauncherAktivieren oder deaktivieren Sie die Registerkarte „Kiosk-Einstellungen “. Weitere Informationen finden Sie im Abschnitt „Kiosk-Einstellungen “ dieses Artikels.
„Always-on“-VPN-Paket konfigurierenLegen Sie einen App-Paketnamen fest, den das Android-Betriebssystem als Startpaket für das virtuelle private Netzwerk (VPN) erkennt, und stellen Sie sicher, dass es als „Always-On“-VPN-App ausgeführt wird.
Netzwerkzugriff blockieren, wenn die VPN-Verbindung unterbrochen wirdBlockieren Sie den Netzwerkzugang über WLAN oder Mobilfunk, wenn keine VPN-Verbindung mehr besteht.
Verwaltete AnwendungenWählen Sie bestimmte Anwendungen aus, die automatisch installiert, blockiert oder den Benutzern optional zur Verfügung gestellt werden sollen, sobald das Mobilgerät von NinjaOne verwaltet wird. Weitere Informationen finden Sie im Abschnitt „Verwaltete Anwendungen“ dieses Artikels.

Arbeiten mit verwalteten Anwendungen

In der Tabelle „Verwaltete Anwendungen“ können Sie bestimmte Anwendungen auswählen, die automatisch installiert oder blockiert werden sollen oder den Benutzern auf einem von NinjaOne verwalteten Android-Gerät optional zur Verfügung gestellt werden sollen. Die von Ihnen hinzugefügten Apps werden in dieser Tabelle angezeigt.

Spalten der Tabelle „Verwaltete Anwendungen“

Die Tabelle „Verwaltete Anwendungen“ zeigt Daten zu jeder App in einer Reihe von Datenspalten an. Sie können Spalten hinzufügen oder entfernen, indem Sie auf das Zahnrad-Symbol klicken. Sie können Spalten auch neu anordnen, indem Sie sie an eine neue Position in der Liste ziehen.

Aktivität bei fehlgeschlagener App-Installation

Drei aufeinanderfolgende fehlgeschlagene App-Installationen (nicht unbedingt bei derselben App) lösen eine Fehleraktivität aus, die NinjaOne im Aktivitäts-Feed auf dem Dashboard des Geräts meldet. Diese Benachrichtigung wird automatisch generiert und erfordert keine Konfiguration.

Kiosk-Einstellungen

Der Multi-App-Kiosk-Launcher weist Geräten die Ausführung eines bestimmten App-Satzes zu, sodass sie als Kiosksysteme mit einem einzigen Verwendungszweck fungieren können (z. B. als Informationsterminals, Kassenterminals oder digitale Beschilderungen). Weitere Informationen zum Android-Kiosk-Modus finden Sie in der Android-Kiosk-Dokumentation (externer Link).

Aktivieren der Kiosk-Optionen

Sie müssen den nativen Multi-App-Kiosk-Launcher aktivieren, bevor Sie die Kiosk-Einstellungen konfigurieren können.

Klicken Sie auf der Konfigurationsseite der Android-MDM-Richtlinie auf „Anwendungen“, wählen Sie dann im Dropdown-Menü „Verwaltung“ aus und aktivieren Sie den Schalter „Nativer Multi-App-Kiosk-Launcher “.

Bearbeiten der Kiosk-Einstellungen

Klicken Sie auf der Seite „Anwendungen“ der Android-MDM-Richtlinie auf „Kiosk-Einstellungen“ und konfigurieren Sie die Einstellungen entsprechend Ihren Anforderungen. In dieser Tabelle werden die einzelnen Kiosk-Einstellungen erläutert.

EinstellungBeschreibung
Ein-/Aus-TasteLegen Sie fest, ob das Verhalten bei langem Drücken der Taste im Kiosk-Modus zugelassen oder blockiert werden soll.
SystemfehlerwarnungenSystemfehlerwarnungen aktivieren oder ausblenden. Nicht reagierende Apps werden automatisch geschlossen.
SystemnavigationAktivieren oder deaktivieren Sie Navigationsschaltflächen wie „Start “ oder „Übersicht“.
StatusleisteAktivieren oder deaktivieren Sie Systeminformationen und Benachrichtigungen im Kiosk-Modus. Die Einstellungen zur Systemnavigation beeinflussen die Möglichkeit, diese Einstellung zu aktivieren.
GeräteeinstellungenErlauben oder blockieren Sie den Zugriff eines Benutzers auf die App „Einstellungen“ des Geräts im Kioskmodus.

Erweiterte Einstellungen

Auf der Registerkarte „Erweitert“ können Sie dauerhafte bevorzugte Aktivitäten konfigurieren. Dabei handelt es sich um Regeln, die festlegen, welche Apps die verwalteten Geräte verwenden, wenn Benutzer bestimmte Aktionen ausführen.

Konfigurieren von dauerhaft bevorzugten Aktivitäten

  1. Navigieren Sie auf der Konfigurationsseite der Android-MDM-Richtlinie zu „Anwendungen“„Erweitert “ und klicken Sie auf „Aktivität hinzufügen“.
  2. Geben Sie im Fenster „Aktivität hinzufügen “ die folgenden Informationen ein:
OptionBeschreibung
KonfigurationsnameWeisen Sie der Konfiguration einen aussagekräftigen Namen zu.
AktivitätGeben Sie die Anwendungsaktivität ein, die für die folgenden Aktionen und Kategorien verwendet werden soll. Informationen zu den unterstützten Aktivitäten erhalten Sie vom App-Entwickler.
Aktion auswählenWählen Sie eine Aktion aus dem Dropdown-Menü aus. Zu den Aktionsoptionen gehören der Intent-Filter und die App-Pakete.
Wählen Sie eine Kategorie ausWählen Sie eine Aktionskategorie aus dem Dropdown-Menü aus.

Hinzufügen einer Anwendung

In diesem Abschnitt wird erläutert, wie Sie Google Play Store-, System-, benutzerdefinierte und private Anwendungen hinzufügen können.

Besondere Hinweise

Beachten Sie beim Hinzufügen von Anwendungen die folgenden Punkte.

  • Benutzer ohne Aktualisierungsberechtigungen in der Android-MDM-Richtlinie können keine Android-Anwendungen hinzufügen, bearbeiten oder entfernen. Weitere Informationen zur Zuweisung von Benutzerberechtigungen finden Sie in unserem Artikel „NinjaOne Mobile Device Management (MDM): Android-Richtlinienverwaltung “.
  • Die Browser-Erweiterung „Privacy Badger“ und ähnliche Erweiterungen blockieren möglicherweise Cookies, was dazu führen kann, dass Google Play auf der NinjaOne-Plattform nicht angezeigt wird.

Vorgehensweise

  1. Navigieren Sie in NinjaOne zu „Administration“„Richtlinien“ und wählen Sie dann eine Android-MDM-Richtlinie aus der Liste der MDM-Richtlinien aus.
Abbildung 8: „Administration“ → „Richtlinien“ → „MDM-Richtlinien“ (zum Vergrößern anklicken)
  1. Klicken Sie auf der Konfigurationsseite der Richtlinie auf „Verwaltung“„Apps hinzufügen“ und wählen Sie aus, ob Sie eine App aus dem Google Play Store hinzufügen, eine System-App hinzufügen oder eine benutzerdefinierte App über eine APK-Datei hochladen möchten.
Abbildung 9: Verwaltung → Apps hinzufügen (zum Vergrößern anklicken)

Apps aus dem Google Play Store hinzufügen

Sie können alle im Google Play Store verfügbaren Apps hinzufügen.

  1. Klicken Sie auf der Konfigurationsseite der Android-MDM-Richtlinie auf „Verwaltung“„Apps hinzufügen“ und wählen Sie im Dropdown-Menü „Play Store“ aus. Das Menü „Neues Paket hinzufügen“ wird geöffnet.
  2. Wählen Sie im Dropdown-Menü die Android-Verbindung (Enterprise-Konto) aus. Wenn Sie eine neue Android-Verbindung erstellen, lesen Sie den Abschnitt „MDM: Android Enterprise-Geräteverwaltung aktivieren“.
  3. Suchen Sie die Anwendung durch Scrollen oder eine Suche und klicken Sie dann auf den Namen der Anwendung.
  4. Klicken Sie auf „Auswählen“, um die Anwendung zur Android-MDM-Richtlinie des Geräts hinzuzufügen. NinjaOne zeigt die App zusammen mit ihren Details und dem Zuweisungstyp in der Spalte „Installierte Anwendungen“ der Tabelle „Verwaltete Anwendungen“ an. Die Zuweisung ist standardmäßig auf „Vorinstalliert“ gesetzt. Befolgen Sie die Schritte im Abschnitt „Anwendungsbeschränkungen und -einstellungen konfigurieren oder bearbeiten“ weiter unten, um die Standardzuweisungstypen zu ändern.

System-Apps hinzufügen

Möglicherweise möchten Sie zusätzliche Apps als System-Apps auf verwalteten Android-Geräten installieren.

  1. Klicken Sie auf der Konfigurationsseite der Richtlinie auf „Verwaltung“„Apps hinzufügen“ und wählen Sie im Dropdown-Menü „System-App“ aus.
  2. Geben Sie im Fenster „System-App hinzufügen “ die folgenden Informationen ein:
OptionBeschreibung
PaketnameGeben Sie den genauen Paketnamen ein, den die Android-MDM-Richtlinie verwalten soll. Den Android-Paketnamen finden Sie in der URL des Google Play Store, indem Sie die „Teilen“-Funktion auf der App-Seite verwenden, über ADB-Befehle (Android Debug Bridge) oder mithilfe einer Drittanbieter-App zur Anzeige von Paketnamen.
ZuweisungstypLegen Sie fest, wie NinjaOne die App auf verwaltete Geräte bereitstellen soll. Eine Beschreibung der einzelnen Typen finden Sie im Abschnitt „Anwendungszuweisungstypen “.
NameGeben Sie einen optionalen Anzeigenamen ein, der in der Liste „Anwendungen“ der Android-MDM-Richtlinie angezeigt wird.
HerausgeberGeben Sie einen optionalen Herausgebernamen ein, der in der Liste „Anwendungen“ der Android-MDM-Richtlinie angezeigt wird.

Private Apps hinzufügen

NinjaOne stellt private Apps nur auf den Geräten bereit, die denselben Android-Verbindungsnamen haben. Wir empfehlen die Verwendung einer separaten Android-MDM-Richtlinie, um Verbindungen von anderen Geräten abzugrenzen, die keinen Zugriff haben sollen.

Hinweise zu privaten Apps

  • Der Google Play-Iframe unterliegt einer Größenbeschränkung, die der Google Play Developer Console für APK-Dateien (Android Package Kit) entspricht. Vermeiden Sie das Hochladen von Dateien, die größer als 100 MB sind. Größere Apps sollten als Android App Bundle (AAB)-Dateien in der Developer Console hochgeladen werden und nicht über den Iframe als APK.
  • Unternehmen sollten nach Möglichkeit externe Ressourcen und On-Demand-Payloads nutzen (z. B. bei großen Apps oder Spielen, die Sie beim Start darauf hinweisen, dass noch weitere Daten heruntergeladen werden müssen). Diese Ressourcen sorgen für eine bessere Benutzererfahrung und reduzieren Netzwerkausfälle, da sie je nach Bedarf gestoppt und gestartet werden können.

Die Spalte „Android-Verbindung“ unter „Verwaltete Anwendungen “ wird aktualisiert, wenn Sie eine private App hinzufügen.

  1. Klicken Sie auf „Apps hinzufügen“ und wählen Sie „Play Store“ aus.
  2. Wählen Sie die Android-Verbindung („Enterprise-Konto“) aus dem Dropdown-Menü aus. Wenn Sie eine neue Android-Verbindung erstellen müssen, lesen Sie den Artikel „MDM: Android Enterprise-Geräteverwaltung aktivieren“.
  3. Bewegen Sie den Mauszeiger über den Navigationsbereich und klicken Sie auf „Private Apps“.
  4. Klicken Sie auf das Plus-Symbol und folgen Sie den Anweisungen, um Ihre privaten Apps hochzuladen.

Benutzerdefinierte App-APKs hinzufügen

Sie können benutzerdefinierte Apps über APK-Dateien (Android Package Kit) direkt in eine Android-MDM-Richtlinie hochladen. Informationen dazu, wie Sie benutzerdefinierte APK-Dateien in einer zentralen Bibliothek verwalten und sie ohne erneutes Hochladen auf mehrere Richtlinien anwenden können, finden Sie im Abschnitt „Verwalten der APK-Bibliothek“ dieses Artikels.

Der NinjaOne-Agent muss mindestens Version 1.3.5 haben, damit die APK-Bereitstellung erfolgreich ist.
  1. Navigieren Sie auf der Konfigurationsseite der Android-MDM-Richtlinie zu „Verwaltung “ → „Verwaltete Anwendungen“.
  2. Klicken Sie auf „Apps hinzufügen“ und wählen Sie dann im Dropdown-Menü die Option „Anwendung hochladen “ aus.
Abbildung 10: Verwaltung → Apps hinzufügen → Benutzerdefinierte App (zum Vergrößern anklicken)
  1. Das Fenster „Anwendung hochladen“ wird geöffnet. Nehmen Sie folgende Einstellungen vor:
OptionBeschreibung
Android-Verbindung

In diesem optionalen Feld können Sie die Android Enterprise-Verbindungen angeben, die die APK-Installation erhalten sollen.

  • Nur die Techniker, die der angegebenen Verbindung zugeordnet sind, können die App anzeigen und verwalten.
  • Lassen Sie dieses Feld leer, um die APK-Installation in Ihrem gesamten Android-MDM-Ökosystem zuzulassen.
Deinstallation durch den Benutzer zulassenLegen Sie fest, ob der Endbenutzer des Geräts die App deinstallieren darf.
Anwendung hochladenKlicken Sie auf diese Schaltfläche und navigieren Sie dann zum Speicherort der APK-Datei, um sie auf NinjaOne hochzuladen.
NameGeben Sie einen optionalen Anzeigenamen ein, der in der Liste „Anwendungen“ der Android-MDM-Richtlinie angezeigt wird.
HerausgeberGeben Sie einen optionalen Herausgebernamen ein, der in der Liste „Anwendungen“ der Android-MDM-Richtlinie angezeigt wird.
Standard-Berechtigungsrichtlinie

Wählen Sie das gewünschte Verhalten aus, wenn die App eine Benutzerberechtigung anfordert:

  • Abfrage: Das Gerät fragt den Benutzer, ob die App die Berechtigung gewähren oder verweigern soll.
  • Gewähren: Das Gerät genehmigt die Berechtigungsanfrage automatisch.
  • Ablehnen: Das Gerät lehnt die Berechtigungsanfrage automatisch ab.
Zugriffsberechtigungen für delegierte Bereiche

Android-Apps können über zusätzliche Delegationsbereiche verfügen, die es Anwendungen ermöglichen, Zertifikate zu installieren, auf verwaltete Konfigurationen zuzugreifen, die Deinstallation zu blockieren, System-Apps zu aktivieren und vieles mehr. Wählen Sie über das Dropdown-Menü eine der folgenden Optionen aus:

  • Installation und Verwaltung von Zertifikaten
  • Verwaltung verwalteter Konfigurationen
  • Deinstallation blockieren
  • Berechtigungsrichtlinie und Status der Berechtigungserteilung
  • Status des Paketzugriffs
  • System-Apps aktivieren

Installierte APKs anzeigen

Informationen zum Anzeigen und Verwalten von APK-Dateien in der zentralen APK-Bibliothek finden Sie im Abschnitt „Verwalten der APK-Bibliothek “ dieses Artikels.

Web-Apps hinzufügen

Web-Apps sind Anwendungen, die online verwaltet und in einem Webbrowser angezeigt werden. NinjaOne MDM verweist auf die Website der Anwendung.

  1. Klicken Sie auf der Konfigurationsseite der Android-MDM-Richtlinie auf „Verwaltung“„Apps hinzufügen“ und wählen Sie im Dropdown-Menü „Play Store“ aus. Das Menü „Neues Paket hinzufügen“ wird geöffnet.
  2. Wählen Sie im Dropdown-Menü die Android-Verbindung (Enterprise-Konto) aus. Wenn Sie eine neue Android-Verbindung erstellen müssen, lesen Sie den Abschnitt „MDM: Android Enterprise-Geräteverwaltung aktivieren“.
  3. Bewegen Sie den Mauszeiger über den Navigationsbereich und klicken Sie auf „Web-Apps“.
  4. Klicken Sie auf das +-Symbol und folgen Sie den Anweisungen, um Ihre Web-Apps hinzuzufügen. Weitere Informationen zu diesem Vorgang von Google finden Sie unter „Web-Apps erstellen – Android Enterprise-Hilfe“ und „Android Management API: Google for Developers“ (externe Links).

Verwalten der APK-Bibliothek

Die APK-Bibliothek ist ein zentrales Repository für benutzerdefinierte APK-Dateien. Sie können APKs aus der Bibliothek hochladen, bearbeiten und überschreiben und sie auf mehrere Android-MDM-Richtlinien anwenden, ohne Dateien auf Richtlinienebene erneut hochladen zu müssen. Änderungen, die Sie in der APK-Bibliothek vornehmen, werden automatisch auf alle zugehörigen Richtlinien und Überschreibungen auf Geräteebene übertragen.

Der Workflow „Anwendung hochladen“ auf Richtlinienebene (beschrieben im Abschnitt „Benutzerdefinierte App-APKs hinzufügen“ oben) und die APK-Bibliothek sind separate Workflows. Verwenden Sie die APK-Bibliothek, wenn Sie eine APK über mehrere Richtlinien hinweg von einem einzigen Ort aus verwalten müssen.

Zur APK-Bibliothek navigieren

Um auf die APK-Bibliothek zuzugreifen, navigieren Sie zu „Administration“„Apps “ → „Installiert “ → „NinjaOne MDM Android “ und klicken Sie auf „APK-Bibliothek“.

Abbildung 11: „Administration“ → „Apps“ → „Installiert“ → „APK-Bibliothek“ (zum Vergrößern anklicken)

Die Tabelle der APK-Bibliothek listet alle hochgeladenen APK-Dateien auf. In jeder Zeile werden der Name der App, der Paketname, die Version, der Herausgeber, die Android-Verbindung, der Status und der Upgrade-Status angezeigt. Sie können Spalten hinzufügen oder entfernen, indem Sie auf das Symbol „Aktionen“ klicken, und Spalten neu anordnen, indem Sie sie an eine neue Position ziehen.

Wenn NinjaOne die Metadaten einer APK nicht abrufen kann, werden die betroffenen Felder in der Zeile als „-“ angezeigt, und auf der Zeile erscheint ein Fehlerindikator. Bewegen Sie den Mauszeiger über den Fehlerindikator, um die Fehlerdetails anzuzeigen. Laden Sie die Tabelle neu, um die Metadaten erneut anzufordern. [MIT PM ÜBERPRÜFEN: Verhalten des Fehlerindikators und Text des Tooltips bestätigen]

Status des APK-Scans

NinjaOne scannt jede von Ihnen hochgeladene APK auf Sicherheitsbedrohungen. Die Spalte „Status“ in der APK-Bibliothek zeigt den aktuellen Scan-Status für jede Datei an.

StatusBeschreibung
Wird gescanntNinjaOne analysiert die APK-Datei. Solange dieser Status angezeigt wird, können Sie die APK-Datei weder bearbeiten noch löschen.
BereitDer Scan wurde erfolgreich abgeschlossen. Die APK steht zur Bereitstellung bereit.
VerdächtigDer Scan hat die APK als potenziell verdächtig identifiziert. Die APK steht weiterhin zur Bereitstellung bereit. NinjaOne protokolliert das Scanergebnis im Aktivitätsprotokoll der APK-Bibliothek.
FehlgeschlagenDer Scan ist fehlgeschlagen. Die APK verbleibt in der Bibliothek, kann jedoch nicht in Richtlinien bereitgestellt werden.

Um die Tabelle der APK-Bibliothek nach Scan-Status zu filtern, klicken Sie auf das Filtersteuerelement oberhalb der Tabelle und wählen Sie die Statuswerte aus, die Sie anzeigen möchten.

Hinzufügen einer APK zur Bibliothek

Führen Sie die folgenden Schritte aus, um eine neue APK in die APK-Bibliothek hochzuladen.

  1. Klicken Sie in der APK-Bibliothek auf „Hochladen“.
  2. Klicken Sie im Fenster „.apk-Datei hochladen “ auf „Datei hochladen“.
  3. Navigieren Sie zu der Datei auf Ihrem System und klicken Sie auf „Öffnen“.
  4. Geben Sie die folgenden Informationen ein, die NinjaOne MDM benötigt.
OptionBeschreibung
Android-VerbindungWählen Sie die Android Enterprise-Verbindungen aus, die Zugriff auf diese APK haben sollen. Lassen Sie dieses Feld leer, um die APK in Ihrem gesamten Android-MDM-Ökosystem verfügbar zu machen. Nur Benutzer, die der angegebenen Verbindung zugeordnet sind, können die App anzeigen und verwalten. Wenn Sie dieses Feld später aktualisieren, aktualisiert NinjaOne automatisch alle zugehörigen Richtlinien und Überschreibungen auf Geräteebene, um die Änderung widerzuspiegeln.
Anwendung hochladenKlicken Sie auf diese Schaltfläche und navigieren Sie dann zum Speicherort der APK-Datei, um sie auf NinjaOne hochzuladen.
NameGeben Sie einen optionalen Anzeigenamen ein. Dieser Name erscheint in der APK-Bibliothek und in der Liste „Anwendungen“ aller Richtlinien, auf die die APK angewendet wird.
HerausgeberGeben Sie einen optionalen Herausgebernamen ein. Dieser Name wird in der APK-Bibliothek und in der Liste „Anwendungen“ jeder Richtlinie angezeigt, in der die APK angewendet wird.
Standard-Berechtigungsrichtlinie

Wählen Sie das gewünschte Verhalten aus, wenn die App eine Benutzerberechtigung anfordert:

  • Abfrage: Das Gerät fragt den Benutzer, ob die App die Berechtigung gewähren oder verweigern soll.
  • Gewähren: Das Gerät genehmigt die Berechtigungsanfrage automatisch.
  • Ablehnen: Das Gerät lehnt die Berechtigungsanfrage automatisch ab.
Deinstallation durch den Benutzer zulassenLegen Sie fest, ob der Endbenutzer des Geräts die App deinstallieren darf.
Zugriffsberechtigungen für delegierte Bereiche

Android-Apps können über zusätzliche Delegationsbereiche verfügen, die es Anwendungen ermöglichen, Zertifikate zu installieren, auf verwaltete Konfigurationen zuzugreifen, die Deinstallation zu blockieren, System-Apps zu aktivieren und vieles mehr. Wählen Sie über das Dropdown-Menü eine der folgenden Optionen aus:

  • Installation und Verwaltung von Zertifikaten
  • Verwaltung verwalteter Konfigurationen
  • Deinstallation blockieren
  • Berechtigungsrichtlinie und Status der Berechtigungserteilung
  • Status des Paketzugriffs
  • System-Apps aktivieren
  1. Klicken Sie auf „Speichern“.

Nach dem Speichern beginnt NinjaOne mit dem Scannen der APK. Der Status der APK ändert sich in „Wird gescannt“, bis der Scanvorgang abgeschlossen ist. NinjaOne protokolliert einen Aktivitätseintrag, wenn der Upload erfolgreich ist oder fehlschlägt.

Bearbeiten einer APK in der Bibliothek

Sie können eine neue Version einer vorhandenen Bibliotheks-APK hochladen, um diese zu ersetzen. NinjaOne wendet die aktualisierte Datei automatisch auf alle zugehörigen Richtlinien und Überschreibungen auf Geräteebene an.

Sie können eine APK nicht bearbeiten, solange ihr Status „Scanning“ lautet. Warten Sie, bis der Scan abgeschlossen ist, bevor Sie Änderungen vornehmen.
  1. Klicken Sie in der APK-Bibliothek auf das Menü „Aktionen“ neben der APK, die Sie aktualisieren möchten, und klicken Sie dann auf „Bearbeiten“.
Abbildung 12: „Aktionen“ → „Bearbeiten“ in der APK-Bibliothek (zum Vergrößern anklicken)
  1. Laden Sie im Bearbeitungsfenster die Ersatz-APK-Datei hoch und aktualisieren Sie alle Einstellungen, die Sie ändern möchten. Klicken Sie anschließend auf „Aktualisieren“.

NinjaOne fügt die aktualisierten APK-Informationen zu allen zugehörigen Richtlinien und Überschreibungen auf Geräteebene hinzu und protokolliert einen Eintrag im Aktivitäts-Feed für das Bearbeitungsergebnis.

Um die Android-Verbindungszuweisungen einer APK zu aktualisieren, bearbeiten Sie die APK in der Bibliothek und ändern Sie das Feld „Android-Verbindung “. NinjaOne aktualisiert automatisch alle zugehörigen Richtlinien und Überschreibungen auf Geräteebene, um die Änderung zu berücksichtigen.

Eine APK überschreiben

Die Überschreibungsfunktion ersetzt eine APK in der Bibliothek durch eine andere Version, die sich bereits in der Bibliothek befindet, und zwar gleichzeitig in allen zugehörigen Richtlinien und Überschreibungen auf Geräteebene. Verwenden Sie diesen Arbeitsablauf, wenn Sie eine APK-Version austauschen möchten, ohne eine neue Datei hochzuladen.

  1. Klicken Sie in der APK-Bibliothek auf das Aktionsmenü neben der APK, die Sie ersetzen möchten, und klicken Sie dann auf „Überschreiben“.
  2. Wählen Sie im Überschreibungsfenster die Ersatz-APK aus der Bibliothek aus und klicken Sie anschließend auf „Bestätigen“.
Im Übersteuerungsfenster werden nur APKs angezeigt, deren Paketname mit dem der zu ersetzenden APK übereinstimmt.

NinjaOne entfernt die ursprüngliche APK und aktualisiert alle zugehörigen Richtlinien und Überschreibungen auf Geräteebene, sodass die Ersatz-APK verwendet wird. NinjaOne protokolliert einen Aktivitätseintrag, in dem die aktualisierten Richtlinien und Geräteüberschreibungen aufgeführt sind.

Filtern der APK-Bibliothek

Sie können die Tabelle der APK-Bibliothek nach Upgrade-Status, Richtlinie oder Paketnamen filtern, um die Liste der angezeigten APKs einzugrenzen. Klicken Sie auf das Filtersteuerelement oberhalb der Tabelle und wählen Sie die Filterkategorie aus.

Sie können APKs nach folgenden Kriterien filtern:

  • Scan-Status
  • Upgrade-Status
  • Richtlinie
  • Paketname

Aktivitätsprotokoll der APK-Bibliothek

Die APK-Bibliothek enthält ein Aktivitätsprotokoll, in dem Ereignisse für jede APK aufgezeichnet werden. Um das Aktivitätsprotokoll für eine bestimmte APK anzuzeigen, klicken Sie auf das Aktionsmenü neben der APK und anschließend auf „Details“. [NAVIGATION ÜBERPRÜFEN]

Das Aktivitätsprotokoll erfasst die folgenden Ereignistypen:

  • Erfolgreicher Upload und fehlgeschlagener Upload

.

  • Scan abgeschlossen, einschließlich Ergebnissen, bei denen der Scan-Status „Verdächtig“ lautet.
  • Erfolgreiche Bearbeitung und fehlgeschlagene Bearbeitung.
  • Aktualisierungen von Richtlinien und Geräteüberschreibungen, die aus einer Überschreibung oder einer Änderung der Android-Verbindungszuweisung resultieren.
  • APK-Löschung.

APK aus der Bibliothek löschen

Sie können APKs aus der Bibliothek löschen, wenn sie nicht mehr benötigt werden. Sie können nur eine APK löschen, die derzeit keiner Richtlinie zugewiesen ist.

Das Löschen einer APK aus der Bibliothek entfernt die Datei dauerhaft aus dem Speicher. Diese Aktion kann nicht rückgängig gemacht werden.
  1. Klicken Sie in der APK-Bibliothek auf das Menü „Aktionen“ neben der APK, die Sie löschen möchten, und klicken Sie dann auf „Löschen“.
  2. NinjaOne fordert Sie auf, das Löschen zu bestätigen. Klicken Sie auf „Ja“, um den Vorgang abzuschließen.

NinjaOne entfernt die APK aus der Bibliothek und erstellt einen Aktivitätseintrag, in dem der Name der gelöschten Datei protokolliert wird.

Wenn eine APK einer oder mehreren Richtlinien zugewiesen ist, ist die Option „Löschen“ nicht verfügbar. Entfernen Sie die APK aus allen Richtlinien, bevor Sie sie aus der Bibliothek löschen.

Konfigurieren von Anwendungsbeschränkungen und -einstellungen

Sie können die auf Richtlinienebene installierten Anwendungen bearbeiten, um die Standardeinstellungen für jede Anwendung zu überschreiben.

  1. Klicken Sie auf der Konfigurationsseite der Android-Richtlinie auf „Anwendungen“ und wählen Sie dann eine oder mehrere Anwendungen aus der Liste „Verwaltete Anwendungen “ aus.
  2. Das Fenster „Richtlinie ‚Anwendungen bearbeiten‘ “ wird geöffnet. Auf dieser Registerkarte können Sie die folgenden Optionen konfigurieren:
EinstellungBeschreibung
Aktiviert

Steuert die Nutzung der App auf dem Gerät.

  • Aktivieren Sie den Schalter „Aktiviert“, um die Nutzung der App auf dem Gerät zu verhindern.
  • Deaktivieren Sie den Schalter „Aktiviert“, um die Nutzung der App auf dem Gerät zuzulassen.
ZuweisungstypLegen Sie fest, wie NinjaOne die App auf verwaltete Geräte bereitstellen soll. Eine Beschreibung der einzelnen Typen finden Sie im Abschnitt „Zuweisungstypen für Anwendungen “.
Standard-Berechtigungsrichtlinie

Legen Sie die Standardrichtlinie für Berechtigungen fest. Sie können aus den folgenden Einstellungen wählen:

  • Berechtigungsrichtlinie nicht festgelegt
  • Abfrage
  • Zulassen
  • Verweigern
Verbundene geschäftliche und private Apps

Legen Sie fest, ob geschäftliche und private Apps Daten austauschen dürfen oder nicht. Sie können zwischen den folgenden Einstellungen wählen:

  • Nicht festgelegt
  • Nicht erlaubt
  • Zulässig
Automatischer Aktualisierungsmodus

Steuern Sie das Verhalten bei automatischen Updates. Sie können zwischen folgenden Einstellungen wählen:

  • Nicht festgelegt
  • Standard
  • Zurückgestellt
  • Hohe Priorität
Erzwungene Beendigung und Löschen von Daten zulassenLegen Sie fest, ob ein Benutzer eine App zwangsweise beenden und den Cache löschen darf oder nicht. Für diese Option ist Android 11 oder höher erforderlich.
Anwendungs-Track für die InstallationWählen Sie verfügbare App-Versionen mit geschlossenem Track innerhalb von Google Play aus. Wenn ein App-Entwickler Application Tracks unterstützt und die App mit der Verbindungs-ID des Kunden geteilt wurde, zeigt NinjaOne diese App-Versionen hier an. Diese Einstellung ändert die Versionen auf einem Gerät nur dann, wenn ein neuerer Versionscode verfügbar ist als der bereits installierte.
Berechtigungsüberschreibungen pro AppWählen Sie eine Berechtigung aus dem Dropdown-Menü aus, um eine detaillierte Berechtigungssteuerung zu ermöglichen. Jede App verfügt über ihre eigenen deklarierten Berechtigungen und weist eine unterschiedliche Liste verfügbarer Übersteuerungen auf.
Überschreibungen

Jede Auswahl aus dem Dropdown-Menü „Berechtigungsüberschreibungen pro App “ wird hier angezeigt. Diese Überschreibungen haben Vorrang vor allen globalen Berechtigungseinstellungen.

  • Wenn Sie eine Übersteuerung hinzufügen, erscheint ein neues Dropdown-Menü. Sie können den Zugriff auf die Berechtigung zulassen, verweigern oder eine Abfrage anzeigen lassen.
  • Klicken Sie auf das X -Symbol, um die Übersteuerung zu entfernen.
Überschreibungen für delegierte Bereiche

Android-Apps können über zusätzliche Delegationsbereiche verfügen, die es Anwendungen ermöglichen, Zertifikate zu installieren, auf verwaltete Konfigurationen zuzugreifen, die Deinstallation zu blockieren, System-Apps zu aktivieren und vieles mehr. Verwenden Sie das Dropdown-Menü, um eine der folgenden Optionen auszuwählen:

  • Installation und Verwaltung von Zertifikaten
  • Verwaltung verwalteter Konfigurationen
  • Deinstallation blockieren
  • Berechtigungsrichtlinie und Status der Berechtigungserteilung
  • Status des Paketzugriffs
  • Aktivierung von System-Apps

Anwendungszuordnungstypen

Sie können die Zuordnungstypen für Anwendungen konfigurieren, wenn Sie eine Anwendung bearbeiten, die einer Richtlinie hinzugefügt wurde. Wählen Sie aus den folgenden Zuordnungstypen:

ZuweisungstypBeschreibung
Nicht festgelegtNicht angegebene Zuordnungen werden standardmäßig auf „Verfügbar“ gesetzt. Dieser Zuordnungstyp ist für System-Apps nicht verfügbar.
VorinstalliertNinjaOne installiert die App automatisch, und der Benutzer kann sie entfernen.
Erzwungene InstallationWenn diese Option aktiviert ist, ignoriert die Anwendung alle Einschränkungen oder Zeitfenster für die Installation und wird so schnell wie möglich installiert. Der Benutzer kann die App nicht entfernen. Durch das Entfernen der Richtlinie wird die App ebenfalls vom Gerät entfernt.
GesperrtVerhindert, dass der Benutzer die ausgewählte App nutzt oder installiert. Ist die App bereits installiert, wird sie durch diese Einstellung deinstalliert. Wird eine System-App blockiert, deaktiviert NinjaOne sie auf dem Gerät.
VerfügbarNinjaOne stellt dem Nutzer die Anwendung im verwalteten Google Play Store zur Installation bereit. NinjaOne installiert die App nicht automatisch; der Nutzer muss sie selbst auswählen. Dieser Zuweisungstyp ist für System-Apps nicht verfügbar.
Für die Einrichtung erforderlichNinjaOne installiert die App automatisch, und der Nutzer kann sie nicht entfernen. Die Geräteeinrichtung kann erst abgeschlossen werden, wenn die App installiert und konfiguriert ist. Dieser Zuweisungstyp ist für System-Apps nicht verfügbar.
Kiosk-Modus für eine einzelne App

NinjaOne installiert die App automatisch im Kiosk-Modus und legt sie als bevorzugte App fest, die im Sperraufgabenmodus zugelassen ist.

  • Die Geräteeinrichtung kann erst abgeschlossen werden, wenn die Anwendung installiert ist.
  • Nach der Installation können Benutzer die App nicht entfernen.
  • Sie können diesen Zuweisungstyp nur für eine Anwendung pro Richtlinie auswählen.
  • Wenn dieser Zuweisungstyp in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.

Verwaltete Konfigurationen

Auf der Registerkarte „Verwaltete Konfigurationen “ können Sie die Anwendung, sofern verfügbar, weiter anpassen.

  1. Klicken Sie auf der Konfigurationsseite der Android-MDM-Richtlinie auf „Verwaltung“ und wählen Sie dann eine App aus der Liste „Verwaltete Anwendungen“ aus. Das Fenster „Anwendungsrichtlinie bearbeiten “ wird geöffnet.
  2. Klicken Sie auf die Registerkarte „Verwaltete Konfigurationen “. Ist diese Registerkarte nicht vorhanden, unterstützt die App keine verwalteten Konfigurationen. Die auf dieser Registerkarte angezeigten Daten hängen von der jeweiligen Anwendung ab. Bei Microsoft Teams können Sie beispielsweise festlegen, welche Benutzerkonten sich anmelden dürfen und ob ein Passwort erforderlich ist. Bei Google Chrome hingegen können Sie DNS-Abfragen (Domain Name System) und die Cache-Steuerung konfigurieren.
  3. Wählen Sie im Dropdown-Menü „Android-Verbindung “ Ihr Unternehmenskonto aus. Informationen zum Erstellen einer neuen Android-Verbindung finden Sie in unserem Artikel „Android Enterprise-Geräteverwaltung aktivieren “.

Unterstützte Variablen

NinjaOne unterstützt die folgenden Variablen für die Konfiguration verwalteter Apps:

VariableBeschreibung
${device.location.name}Der Wert des zugewiesenen Standortnamens des Geräts
${device.location.id}Der dem Gerät zugewiesene Standort-ID-Wert
${device.organization.name}Der Name der Organisation des Geräts
${device.organization.id}Der ID-Wert der Organisation des Geräts
${device.serialNumber}Der Wert für die Seriennummer des Geräts
${device.id}Der GUID-Wert des Geräts (eindeutige Kennung)
${device.owner.email}Die E-Mail-Adresse des dem Gerät zugewiesenen Benutzers
${device.owner.firstName}Der Vorname des dem Gerät zugewiesenen Benutzers
${device.owner.lastName}Der Nachname des dem Gerät zugewiesenen Benutzers
${device.owner.displayName}Der Anzeigename des dem Gerät zugewiesenen Benutzers

Anwendungen und Anwendungsdaten entfernen

Mit NinjaOne können Sie lokale Daten von auf einem registrierten Gerät installierten Anwendungen aus der Ferne entfernen oder Anwendungen vollständig löschen.

NinjaOne kann eine benutzerdefinierte APK-App nicht von verwalteten Geräten deinstallieren, wenn die App nicht als benutzerdefinierte App in der Android Enterprise-Verwaltungsrichtlinie registriert ist und der Play Store-Modus der Richtlinie auf „Blockliste“ eingestellt ist. Dies ist ein bekanntes Problem.

Anwendungsdaten löschen

Sie können Daten aus ausgewählten Anwendungen auf einem einzelnen Android-Gerät per Fernzugriff löschen, indem Sie die folgenden Schritte ausführen.

Durch die Ausführung dieser Schritte werden alle auf dem Gerät gespeicherten Daten der Anwendung entfernt, einschließlich Konfigurationen und Anmeldeinformationen. Diese Aktion kann nicht rückgängig gemacht werden.
  1. Klicken Sie auf der Dashboard-Seite des Geräts auf die Registerkarte „Software “. NinjaOne zeigt eine Liste aller installierten Anwendungen an.
  2. Wählen Sie die zu entfernenden Anwendungspakete aus und klicken Sie anschließend auf die Schaltfläche „App-Daten löschen“, sobald diese angezeigt wird.
  3. NinjaOne fordert Sie auf, den Vorgang zu bestätigen. Geben Sie zur Bestätigung Ihre E-Mail-Adresse ein und klicken Sie anschließend auf „App-Daten löschen“.

Anwendungen entfernen

Befolgen Sie diese Schritte, um Anwendungen aus der NinjaOne-Verwaltung zu entfernen.

  1. Klicken Sie auf der Konfigurationsseite der Android-MDM-Richtlinie auf „Anwendungen“.
  2. Wählen Sie eine oder mehrere Anwendungen aus der Liste „Verwaltete Anwendungen “ aus, aktivieren Sie die Kontrollkästchen für die Apps, die Sie entfernen möchten, und klicken Sie auf „Entfernen“.

Weitere Ressourcen

Weitere Informationen zur Arbeit mit Android-Richtlinien finden Sie in den folgenden Ressourcen:

FAQ

Nächste Schritte