Android Enterprise-App-Berechtigungen

Sie können konfigurieren, was geschieht, wenn Android Enterprise-Apps in Firmenprofilen Berechtigungsanfragen erhalten, die von Google als “gefährlich” eingestuft werden. Legen Sie fest, ob Benutzer eine Aufforderung erhalten, die angeforderte Berechtigung zu gewähren oder zu verweigern. Dieses Feature gilt für Geräte mit Android 7.0 und höher.

Google definiert Berechtigungen als “gefährlich”, wenn die App damit Zugriff auf Daten oder Ressourcen erhält, die private Benutzerinformationen betreffen oder die sich auf gespeicherte Benutzerdaten bzw. auf die Ausführung anderer Apps auswirken können. Beispielsweise ist die Möglichkeit, die Benutzerkontakte zu lesen, eine gefährliche Berechtigung.

Sie können einen globalen Status konfigurieren, der das Verhalten bei allen Anfragen zu gefährlichen Berechtigungen steuert, die an Android Enterprise-Apps in Firmenprofilen gesendet werden. Außerdem können Sie für jede App das Verhalten für einzelne Berechtigungsgruppen (gemäß Google-Definition) festlegen. Diese individuell festgelegten Einstellungen überschreiben den globalen Status.

Weitere Informationen zur Google-Definition von Berechtigungsgruppen finden Sie imAndroid Developers Guideunter “Permission groups”.

Standardmäßig werden Benutzer aufgefordert, angeforderte gefährliche Berechtigungen zu gewähren oder zu verweigern.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zuKonfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unterGeräterichtlinien.

Android Enterprise-Einstellungen

• Globaler Status:steuert das Verhalten毛皮阿莱angeforderten gefahrlichen Berechtigungen. Klicken Sie in der Liste aufAuffordern,GewährenoderVerweigern.
  • Auffordern:Benutzer werden aufgefordert, angeforderte gefährliche Berechtigungen zu gewähren oder zu verweigern.
  • Gewähren:Alle angeforderten gefährlichen Berechtigungen werden gewährt. Der Benutzer erhält keine Aufforderung.
  • Verweigern:Alle angeforderten gefährlichen Berechtigungen werden verweigert. Der Benutzer erhält keine Aufforderung.

  Die StandardeinstellungAuffordern.

• Definieren Sie für jede Berechtigungsgruppe und für jede App ein individuelles Vorgehen. Um das Verhalten für eine Berechtigungsgruppe zu konfigurieren, klicken Sie aufHinzufügenund wählen dann unterAppeine App aus der Liste aus. Wenn Sie System-Apps für Android Enterprise konfigurieren, klicken Sie aufNeu hinzufügenund geben Sie den Namen des Anwendungspakets ein, das Sie in der Einschränkungsrichtlinie aktiviert haben. Wählen Sie unter “Status gewähren” die OptionAuffordern,GewährenoderVerweigern. Dieser Status setzt den globalen Status außer Kraft.
  • Auffordern:Benutzer werden aufgefordert, gefährliche Berechtigungen, die von dieser Berechtigungsgruppe für die App angefordert wurden, zu gewähren oder zu verweigern.
  • Gewähren:Gefährliche Berechtigungen, die von dieser Berechtigungsgruppe für die App angefordert wurden, werden gewährt. Der Benutzer erhält keine Aufforderung.
  • Verweigern:Gefährliche Berechtigungen, die von dieser Berechtigungsgruppe für die App angefordert wurden, werden verweigert. Der Benutzer erhält keine Aufforderung.

  Die StandardeinstellungAuffordern.

• Klicken您neben应用und “Status gewähren” aufSpeichern.
• Um der Berechtigungsgruppe weitere Apps hinzuzufügen, klicken Sie erneut aufHinzufügenund wiederholen Sie die Schrittfolge.
• Nachdem Sie jeder gewünschten Berechtigungsgruppe einen Status zugewiesen haben, klicken Sie aufWeiter.