Freigeben über


Hinzufügen von verwalteten Google Play-Apps zu Android Enterprise-Geräten mit Intune

Managed Google Play ist googles App Store für Unternehmen und die einzige Quelle von Anwendungen für Android Enterprise in Intune. Sie können Intune verwenden, um die App-Bereitstellung über Managed Google Play für jedes Android Enterprise-Szenario zu orchestrieren (einschließlich persönlichem Arbeitsprofil, dedizierten, vollständig verwalteten und unternehmenseigenen Arbeitsprofilregistrierungen). Wie Sie verwaltete Google Play-Apps zu Intune hinzufügen, unterscheidet sich davon, wie Android-Apps für Nicht-Android Enterprise-Szenarien hinzugefügt werden. Store-Apps, Branchen-Apps und Web-Apps werden verwaltetem Google Play hinzugefügt und dann in Intune synchronisiert, sodass sie in der Liste Client-Apps angezeigt werden. Sobald sie in der Liste Client-Apps angezeigt werden, können Sie die Zuweisung jeder verwalteten Google Play-App wie jede andere App verwalten.

Um Ihnen die Konfiguration und Verwendung der Android Enterprise-Verwaltung zu erleichtern, fügt Intune beim Verbinden Ihres Intune Mandanten mit Managed Google Play automatisch fünf gängige Android Enterprise-bezogene Apps zum Intune Admin Center hinzu. Es folgen die fünf Apps:

  • Microsoft Intune: Wird für vollständig verwaltete Android Enterprise-Szenarien verwendet. Diese App wird während des Geräteregistrierungsprozesses automatisch auf vollständig verwalteten Geräten installiert.
  • Microsoft Authenticator : Unterstützt Sie bei der Anmeldung bei Ihren Konten, wenn Sie die zweistufige Überprüfung verwenden. Diese App wird während des Geräteregistrierungsprozesses automatisch auf vollständig verwalteten Geräten installiert.
  • Intune-Unternehmensportal: Wird für App-Schutzrichtlinien (App Protection Policies, APP) und persönliche Android Enterprise-Arbeitsprofilszenarien verwendet. Diese App wird während des Geräteregistrierungsprozesses automatisch auf vollständig verwalteten Geräten installiert.
  • Managed Home Screen: Wird für dedizierte Android Enterprise-Kioskszenarien mit mehreren Apps verwendet. IT-Administratoren sollten eine Zuweisung erstellen, um diese App auf dedizierten Geräten zu installieren, die in Multi-App-Kioskszenarien verwendet werden sollen.
  • Microsoft Launcher : Wird für vollständig verwaltete Android Enterprise-Szenarien verwendet. IT-Administratoren können eine Richtlinie erstellen, um microsoft Launcher zum Standardstarter auf vollständig verwalteten Geräten zu machen und den Startbildschirm anzupassen. Weitere Informationen finden Sie unter Konfigurieren von Microsoft Launcher.

Hinweis

Wenn ein Endbenutzer sein vollständig verwaltetes Android Enterprise-Gerät registriert, wird die Intune-Unternehmensportal-App automatisch installiert, und das Anwendungssymbol ist möglicherweise für den Endbenutzer sichtbar. Wenn der Endbenutzer versucht, die Intune-Unternehmensportal-App zu starten, wird der Endbenutzer zur Microsoft Intune App umgeleitet, und das Unternehmensportal App-Symbol wird anschließend ausgeblendet. Darüber hinaus kann für die Microsoft Intune- und Authenticator-Apps keine Deinstallation ausgestellt werden, da sie wichtige Anwendungen für mehrere Android Enterprise-Registrierungsszenarien sind.

Vorbereitende Schritte

  • Stellen Sie sicher, dass Sie Ihren Intune Mandanten mit Managed Google Play verbunden haben. Weitere Informationen finden Sie unter Verbinden Ihres Intune-Kontos mit Ihrem verwalteten Google Play-Konto.
  • Wenn Sie persönliche Arbeitsprofilgeräte registrieren möchten, stellen Sie sicher, dass Sie Intune und persönlichen Android-Arbeitsprofile so konfiguriert haben, dass sie in der Workload Registrierung des Portals zusammenarbeiten. Weitere Informationen finden Sie unter Registrieren von Android-Geräten.

Hinweis

Wenn Sie mit Microsoft Intune arbeiten, empfiehlt es sich, entweder den Microsoft Edge- oder Google Chrome-Browser zu verwenden.

Verwaltete Google Play-App-Typen

Es gibt drei Arten von Apps, die mit Managed Google Play verfügbar sind:

  • Verwaltete Google Play Store-App : Öffentliche Apps, die allgemein im Play Store verfügbar sind. Verwalten Sie diese Apps in Intune, indem Sie nach den Apps suchen, die Sie verwalten möchten, sie auswählen und sie dann in Intune synchronisieren.
  • Verwaltete private Google Play-App: Dies sind branchenspezifische Apps, die von Intune Administratoren in Managed Google Play veröffentlicht wurden. Diese Apps sind privat und nur für Ihren Intune Mandanten verfügbar. So werden branchenspezifische Apps mit Managed Google Play und Android Enterprise verwaltet und bereitgestellt.
  • Verwalteter Google Play-Weblink : Weblinks mit vom IT-Administrator definierten Symbolen, die auf Android Enterprise-Geräten bereitgestellt werden können. Diese Links werden auf Geräten in der App-Liste des Geräts angezeigt, genau wie normale Apps.

Verwaltete Google Play Store-Apps

Hinweis

Die meisten neu erstellten Elemente in Intune weisen die Bereichstags des Erstellers auf. Dies gilt nicht für verwaltete Google Play Store-Apps. Administratoren können ein Bereichstag zuweisen, das auf alle neu synchronisierten verwalteten Google Play-Apps im Bereich Verwalteter Google Play-Connector angewendet werden soll. Weitere Informationen finden Sie unter Verbinden Ihres Intune-Kontos mit Ihrem verwalteten Google Play-Konto. Durchsuchen und genehmigen Sie Store-Apps in einer Ansicht, die in Intune gehostet wird. Diese Ansicht wird direkt im Microsoft Intune Admin Center geöffnet und erfordert keine erneute Authentifizierung mit einem anderen Konto.

Hinzufügen einer verwalteten Google Play Store-App direkt im Microsoft Intune Admin Center

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie Apps>Alle Apps>Hinzufügen aus.

  3. Wählen Sie im Bereich App-Typ auswählen unter den verfügbaren Store-App-Typendie Option Verwaltete Google Play-App aus.

  4. Klicken Sie auf Auswählen. Der Verwaltete Google Play App Store wird angezeigt.

    Hinweis

    Sie können eine App-Sammlung erstellen, um Apps zu organisieren und die Reihenfolge zu steuern, in der Sammlungen für Ihre organization angezeigt werden. Weitere Informationen finden Sie unter Verwenden von Sammlungen in verwaltetem Google Play.

    Ihr Intune-Mandantenkonto muss mit Ihrem Android Enterprise-Konto verbunden sein, um verwaltete Google Play Store-Apps durchsuchen zu können. Weitere Informationen finden Sie unter Verbinden Ihres Intune-Kontos mit Ihrem verwalteten Google Play-Konto.

  5. Wählen Sie eine App aus, um die App-Details anzuzeigen.

  6. Klicken Sie auf Auswählen , um die App auszuwählen.

  7. Klicken Sie oben auf dem Blatt auf Synchronisieren , um die App mit dem verwalteten Google Play-Dienst zu synchronisieren.

  8. Klicken Sie auf Aktualisieren , um die App-Liste zu aktualisieren und die neu hinzugefügte App anzuzeigen.

Hinzufügen einer verwalteten Google Play Store-App in der verwalteten Google Play-Konsole (Alternative)

Wichtig

Diese Methode wird nicht mehr unterstützt und muss apps direkt im Microsoft Intune Admin Center hinzugefügt werden. Weitere Informationen finden Sie unter Supporttipp: Intune Wechsel zur Unterstützung der neuen Google Play Android Management API

Verwaltete private Google Play-Apps (LOB)

Es gibt zwei Möglichkeiten, branchenspezifische Apps zu Managed Google Play hinzuzufügen:

  1. Direkt im Microsoft Intune Admin Center: Dadurch können Sie branchenspezifische Apps hinzufügen, indem Sie nur das APP-APK und einen Titel direkt in Intune übermitteln. Diese Methode erfordert nicht, dass Sie über ein Google-Entwicklerkonto verfügen, und Sie müssen nicht die Gebühr für die Registrierung bei Google als Entwickler bezahlen. Diese Methode ist einfacher und hat eine deutlich geringere Anzahl von Schritten und macht branchenspezifische Apps in nur zehn Minuten für die Verwaltung verfügbar.
  2. In der Google Play Developer Console : Wenn Sie über ein Google-Entwicklerkonto verfügen oder erweiterte Verteilungsfeatures konfigurieren möchten, die nur in der Google Play Developer Console verfügbar sind (z. B. hinzufügen zusätzlicher App-Screenshots), können Sie die Google Play Developer Console verwenden.

Veröffentlichung einer verwalteten privaten Google Play-App (LOB) direkt im Microsoft Intune Admin Center

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie Apps>Alle Apps>Hinzufügen aus.

  3. Wählen Sie im Bereich App-Typ auswählen unter den verfügbaren Store-App-Typendie Option Verwaltete Google Play-App aus.

  4. Klicken Sie auf Auswählen. Der verwaltete Google Play App Store wird in Intune angezeigt.

  5. Wählen Sie private Apps (neben dem Sperrsymbol ) im Google Play-Fenster aus.

  6. Klicken Sie unten rechts auf die Schaltfläche "+" , um eine neue App hinzuzufügen.

  7. Fügen Sie einen App-Titel hinzu, und klicken Sie auf APK hochladen fügen Sie das APK-App-Paket hinzu.

    Hinweis

    • Der Paketname Ihrer App muss in Google Play global eindeutig sein (nicht nur innerhalb Ihres Unternehmens oder Google Play Developer-Kontos). Andernfalls erhalten Sie den Fehler Upload a new APK file with a different package name (Neue APK-Datei mit einem anderen Paketnamen hochladen).
    • Das APK Ihrer App darf nicht als debugfähig markiert werden. Andernfalls erhalten Sie, dass das APK als debugfähiger Fehler gekennzeichnet ist .
  8. Klicken Sie auf Erstellen.

  9. Klicken Sie für die private App, die Sie synchronisieren möchten, auf Auswählen.

  10. Klicken Sie im Bereich App auf Synchronisieren, um die Synchronisierung mit dem verwalteten Google Play-Dienst zu erstellen.

    Hinweis

    Es kann einige Minuten dauern, bis private Apps für die Synchronisierung verfügbar sind. Wenn die App bei der ersten Synchronisierung nicht angezeigt wird, warten Sie einige Minuten, klicken Sie auf die Schaltfläche Auswählen für die private App, die Sie synchronisieren möchten, und initiieren Sie dann eine neue Synchronisierung.

Weitere Informationen zu verwalteten privaten Google Play-Apps, einschließlich häufig gestellter Fragen, finden Sie im Supportartikel von Google: https://support.google.com/googleplay/work/answer/9146439

Wichtig

Private Apps, die mit dieser Methode hinzugefügt werden, können niemals öffentlich gemacht werden. Verwenden Sie diese Veröffentlichungsoption nur, wenn Sie sicher sind, dass diese App immer privat für Ihre organization ist.

Verwaltete Veröffentlichung privater Google Play-Apps (LOB) mithilfe der Google Developer Console

Wichtig

Obwohl diese Methode weiterhin unterstützt wird, wird empfohlen, Apps direkt in der Intune-Verwaltungskonsole zu veröffentlichen. Apps, die über die Google Developer Console veröffentlicht werden, müssen über die Intune-Verwaltungskonsole ausgewählt und synchronisiert werden. 

  1. Melden Sie sich bei der Google Play Developer Console mit demselben Konto an, das Sie zum Konfigurieren der Verbindung zwischen Intune und Android Enterprise verwendet haben.

    Hinweis

    Wenn Sie sich zum ersten Mal anmelden, müssen Sie sich registrieren und eine Gebühr zahlen, um Mitglied des Google Developer-Programms zu werden.

  2. Fügen Sie in der Konsole eine neue Anwendung hinzu. Weitere Informationen finden Sie in der Supportdokumentation von Google: Veröffentlichen privater Apps.
  3. Sie laden Informationen zu Ihrer App hoch und stellen sie auf die gleiche Weise bereit, wie Sie eine App im Google Play Store veröffentlichen. Sie müssen Ihre organization jedoch mithilfe der Google Play Console hinzufügen. Weitere Informationen finden Sie in der Google-Supportdokumentation Veröffentlichen in Ihrem eigenen organization.

    Hinweis

    Befolgen Sie die Supportdokumentation von Google, um die App nur für Ihre organization verfügbar zu machen. Die App ist nicht im öffentlichen Google Play Store verfügbar. Weitere Informationen zum Hochladen und Veröffentlichen von Android-Apps finden Sie in der Google Developer Console-Hilfe.

  4. Nachdem Sie Ihre App veröffentlicht haben, melden Sie sich beim Microsoft Intune Admin Center an.
  5. Wählen Sie Apps>Alle Apps>Hinzufügen aus. 
  6. Wählen Sie im Bereich App-Typ auswählen unter den verfügbaren Store-App-Typendie Option Verwaltete Google Play-App aus. 
  7. Klicken Sie auf Auswählen. Der verwaltete Google Play App Store wird in Intune angezeigt. 
  8. Wählen Sie private Apps (neben dem Sperrsymbol ) im Google Play-Fenster aus. 
  9. Klicken Sie für die private App, die Sie synchronisieren möchten, auf Auswählen.
  10. Klicken Sie im Bereich App auf Synchronisieren, um die Synchronisierung mit dem verwalteten Google Play-Dienst zu erstellen. 

Verwaltete Google Play-Weblinks sind wie andere Android-Apps installierbar und verwaltbar. Wenn sie auf einem Gerät installiert sind, werden sie in der App-Liste des Benutzers zusammen mit den anderen Apps angezeigt, die er installiert hat. Wenn diese Option ausgewählt ist, werden sie im Browser des Geräts gestartet.

Hinweis

Weblinks, die von Managed Google Play gepusht werden, werden nicht im Unternehmenskontext von Microsoft Edge geöffnet, wenn Sie Ihre Intune Anwendungsschutzrichtlinieneinstellung Empfangen von Daten von anderen Apps als richtlinienverwaltete Apps konfiguriert haben. Wenn ein Weblink über Managed Google Play gepusht wird, wird er nicht als MAM-verwaltete App erkannt. Daher wird Microsoft Edge im persönlichen Kontext oder im InPrivate-Modus geöffnet, wenn der Benutzer nicht mit einem persönliches Konto angemeldet ist. Weitere Informationen finden Sie unter Android-App-Schutzrichtlinieneinstellungen in Microsoft Intune.

Weblinks werden mit Microsoft Edge oder einer anderen Browser-App geöffnet, die Sie bereitstellen möchten. Stellen Sie sicher, dass Sie mindestens eine Browser-App auf Geräten bereitstellen, damit Weblinks ordnungsgemäß geöffnet werden können. Alle für Weblinks verfügbaren Anzeigeoptionen (Vollbild, eigenständig und minimale Benutzeroberfläche) funktionieren jedoch nur mit dem Chrome-Browser.

So erstellen Sie einen Verwalteten Google Play-Weblink:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie Apps>Alle Apps>Hinzufügen aus.

  3. Wählen Sie im Bereich App-Typ auswählen unter den verfügbaren Store-App-Typendie Option Verwaltete Google Play-App aus.

  4. Klicken Sie auf Auswählen. Der verwaltete Google Play App Store wird in Intune angezeigt.

  5. Wählen Sie web apps (neben dem Globussymbol ) im Google Play-Fenster aus.

  6. Klicken Sie unten rechts auf die Schaltfläche "+" , um eine neue App hinzuzufügen.

  7. Fügen Sie einen App-Titel und die Web-App-URL hinzu, wählen Sie aus, wie die App angezeigt werden soll, und wählen Sie ein App-Symbol aus.

  8. Klicken Sie auf Erstellen.

  9. Schließen Sie den Bereich Verwaltetes Google Play, wenn Sie mit dem Hinzufügen von Apps fertig sind.

  10. Klicken Sie im App-App-Bereich auf Auswählen und synchronisieren, um die Synchronisierung mit dem verwalteten Google Play-Dienst zu erstellen.

    Hinweis

    Die Synchronisierung von Web-Apps kann einige Minuten dauern. Wenn die App bei der ersten Synchronisierung nicht angezeigt wird, warten Sie einige Minuten, klicken Sie auf die Schaltfläche Auswählen für die Web-App, die Sie synchronisieren möchten, und initiieren Sie dann eine neue Synchronisierung.

Verwenden von Sammlungen in verwaltetem Google Play

Sammlungen sind eine Möglichkeit, Ihre verwalteten Google Play-Apps zu gruppieren und die Reihenfolge zu bestimmen, in der sie im Play Store der Endbenutzer angezeigt werden.

So erstellen Sie eine verwaltete Google Play-Sammlung:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Wählen Sie Apps>Alle Apps>Hinzufügen aus.
  3. Wählen Sie im Bereich App-Typ auswählen unter den verfügbaren Store-App-Typendie Option Verwaltete Google Play-App aus.
  4. Klicken Sie auf Auswählen. Der verwaltete Google Play App Store wird in Intune angezeigt.
  5. Wählen Sie im Google Play-Fenster Apps organisieren aus.
  6. Wählen Sie Sammlung erstellen aus. Ein Textfeld wird angezeigt, um die Auflistung zu benennen.
  7. Geben Sie einen Sammlungsnamen ein, und klicken Sie auf Weiter. Überprüfen Sie die genehmigten MGP-Apps, die der Sammlung hinzugefügt werden sollen. Wenn Sie zusätzliche Apps für die Sammlung genehmigen müssen, gelangen Sie zurück zum verwalteten Google Play App Store, wenn Sie auf die Schaltfläche Apps hinzufügen klicken. Außerdem können Sie die Reihenfolge bearbeiten, in der Apps in der Sammlung angezeigt werden, indem Sie auf die Pfeile neben jeder App klicken. Sie können auch die Reihenfolge der sammlungen bearbeiten, die Sie erstellt haben, indem Sie die seitlichen Pfeilschaltflächen verwenden. Die Reihenfolge, in der Sie Apps und Sammlungen festlegen, ist die Reihenfolge, in der der Endbenutzer sie in seiner Play Store-App sehen wird.
  8. Wenn Sie mit der Bearbeitung fertig sind, klicken Sie auf Speichern. Ein Popupfeld wird angezeigt, in dem Sie zur Bestätigung aufgefordert werden.
  9. Klicken Sie im Popupfeld auf Speichern .

Nach der Bearbeitung kann es einige Zeit dauern, bis der Endbenutzer die Änderungen an seinen Sammlungen sieht. Wenn die Synchronisierung der Änderungen noch nicht abgeschlossen ist, wird dem Endbenutzer möglicherweise ein leerer Bildschirm ohne Ergebnistext angezeigt, wenn er die Play Store-App öffnet. Endbenutzer können weiterhin die Suchleiste verwenden, um nach Apps zu suchen und sie herunterzuladen, auch wenn der Bildschirm angezeigt wird. Sobald mindestens eine Sammlung erstellt wurde, werden alle vorhandenen genehmigten verwalteten Google Play-Apps, die sich nicht in einer anderen Sammlung befinden, in einer standardmäßigen Sammlung von "Meine Arbeits-App " angezeigt. Apps, die nach der ersten Sammlungserstellung genehmigt wurden, verfügen über keine Sammlungszuweisung und werden nicht automatisch der App-Sammlung "Meine Arbeit " hinzugefügt.

Apps, die nicht Teil einer Sammlung sind, werden nicht auf der Play Store-Startseite der Endbenutzer angezeigt. Der Endbenutzer kann jedoch weiterhin nach ihnen suchen und im Play Store installieren. Sie können dieselbe verwaltete Google Play-App mehreren Sammlungen hinzufügen. Jede Sammlung kann bis zu 100 Apps enthalten. Weitere Informationen zu Sammlungen finden Sie in der Google-Dokumentation.

Synchronisieren einer verwalteten Google Play-App mit Intune

Wenn Sie eine App aus dem Store genehmigt haben und sie in der App-Workload nicht angezeigt wird, erzwingen Sie eine sofortige Synchronisierung wie folgt:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Wählen Sie Apps>Alle Apps>Hinzufügen aus. 
  3. Wählen Sie im Bereich App-Typ auswählen unter den verfügbaren Store-App-Typendie Option Verwaltete Google Play-App aus. 
  4. Klicken Sie auf Auswählen. Der verwaltete Google Play App Store wird in Intune angezeigt. 
  5. Klicken Sie im Bereich App auf Synchronisieren, um die Synchronisierung mit dem verwalteten Google Play-Dienst zu erstellen. 

Zuweisen einer verwalteten Google Play-App zu Android Enterprise-Geräten mit persönlichem und unternehmenseigenem Arbeitsprofil

Wenn die App im Knoten App-Lizenzen des Arbeitsauslastungsbereichs Apps angezeigt wird, können Sie sie wie jede andere App zuweisen , indem Sie die App Gruppen von Benutzern zuweisen.

Nachdem Sie die App zugewiesen haben, wird sie auf den Geräten der Benutzer installiert (oder zur Installation verfügbar). Der Benutzer des Geräts wird nicht aufgefordert, die Installation zu genehmigen. Weitere Informationen zu persönlichen Android Enterprise-Arbeitsprofilgeräten finden Sie unter Einrichten der Registrierung von persönlichen Android Enterprise-Arbeitsprofilgeräten.

Sowohl auf Arbeitsprofilgeräten als auch auf unternehmenseigenen Geräten können Sie Intune verwenden, um Apps für Gerätegruppen über den verwalteten Google Play Store verfügbar zu machen. Bisher konnten Apps nur für Benutzergruppen verfügbar gemacht werden. Darüber hinaus können Sie Intune verwenden, um die App-Updatepriorität auf Geräten mit einem Arbeitsprofil zu konfigurieren. Außerdem können Sie Intune verwenden, um erforderliche Apps für Benutzer über den verwalteten Google Play Store verfügbar zu machen.

Hinweis

Nur Apps, die zugewiesen wurden, werden im verwalteten Google Play Store für einen Endbenutzer angezeigt. Daher ist dies ein wichtiger Schritt, den der Administrator beim Einrichten von Apps mit Managed Google Play ausführen muss.

Zuweisen einer verwalteten Google Play-App zu vollständig verwalteten Android Enterprise-Geräten

Vollständig verwaltete Android Enterprise-Geräte sind unternehmenseigene Geräte, die einem einzelnen Benutzer zugeordnet sind und ausschließlich für die Arbeit und nicht für den persönlichen Gebrauch verwendet werden. Benutzer auf vollständig verwalteten Geräten können ihre verfügbaren Unternehmens-Apps über die verwaltete Google Play-App auf ihrem Gerät abrufen.

Standardmäßig erlaubt ein vollständig verwaltetes Android Enterprise-Gerät Mitarbeitern nicht, Apps zu installieren, die nicht vom organization genehmigt wurden. Außerdem können Mitarbeiter keine installierten Apps für die Richtlinie entfernen. Wenn Sie Benutzern den Zugriff auf den vollständigen Google Play Store ermöglichen möchten, um Apps zu installieren, anstatt nur zugriff auf die genehmigten Apps im verwalteten Google Play Store zu haben, können Sie die Option Zugriff auf alle Apps im Google Play Store zulassen auf Zulassen festlegen. Mit dieser Einstellung kann der Benutzer über sein Unternehmenskonto auf alle Apps im Google Play Store zugreifen, Käufe können jedoch eingeschränkt sein. Sie können die einschränkungsbeschränkung aufheben, indem Sie Benutzern das Hinzufügen neuer Konten zum Gerät gestatten. Auf diese Weise können Endbenutzer Apps im Google Play Store mit persönlichen Konten erwerben und In-App-Käufe durchführen. Weitere Informationen finden Sie unter Android Enterprise-Geräteeinstellungen zum Zulassen oder Einschränken von Features mithilfe von Intune.

Hinweis

Die Microsoft Intune-App, die Microsoft Authenticator-App und die Unternehmensportal-App werden während des Onboardings als erforderliche Apps auf allen vollständig verwalteten Geräten installiert. Die automatische Installation dieser Apps bietet Unterstützung für bedingten Zugriff, und Microsoft Intune App-Benutzer können Complianceprobleme sehen und beheben.

Aktualisieren einer verwalteten Google Play-App

Standardmäßig werden verwaltete Google Play-Apps nur aktualisiert, wenn die folgenden Bedingungen erfüllt sind:

  • Das Gerät ist mit Wi-Fi verbunden.
  • Das Gerät wird aufgeladen
  • Das Gerät wird nicht aktiv verwendet.
  • Die zu aktualisierende App wird nicht im Vordergrund ausgeführt.

Weitere Informationen finden Sie in der Dokumentation zum Verwalten von App-Updates von Google.

Sie können die Wi-Fi Anforderung für dedizierte, vollständig verwaltete und unternehmenseigene Arbeitsprofilgeräte konfigurieren, indem Sie automatische App-Updates in Gerätekonfigurationsrichtlinien konfigurieren.

Für dedizierte, vollständig verwaltete, unternehmenseigene und persönliche Arbeitsprofilgeräte können Sie einen App-Updatemodus auswählen, wenn eine App Gruppen zugewiesen wird. Die verfügbaren Updatemodi sind:

  • Standard: Die Updates der App unterliegen den Standardbedingungen (siehe oben).
  • Hohe Priorität: Die App wird so bald wie möglich nach der Veröffentlichung eines neuen Updates aktualisiert, wobei alle Standardbedingungen ignoriert werden. Dies kann für einige Benutzer störend sein, da das Update auftreten kann, während das Gerät verwendet wird.
  • Verschoben: Wenn die App ein neues Update empfängt, wird eine Wartezeit von 90 Tagen ausgelöst. Nach 90 Tagen wird die App auf die neueste verfügbare Version aktualisiert, auch wenn diese Version nicht das Update war, das die Wartezeit ausgelöst hat. Beachten Sie, dass das 90-Tage-Fenster nicht konfigurierbar ist. Um die Wartezeit frühzeitig zu beenden, ändern Sie den Updatemodus entweder in Standard oder Hohe Priorität.

So bearbeiten Sie den App-Updatemodus:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Wählen Sie Apps>Alle Apps aus.
  3. Wählen Sie die App aus der Liste der Apps aus.
  4. Wählen Sie Eigenschaften aus.
  5. Wählen Sie Im Abschnitt Zuweisungenbearbeiten aus.
  6. Suchen Sie die Gruppe, für die Sie den App-Updatemodus bearbeiten möchten, indem Sie auf den entsprechenden Gruppenmodus für diese Gruppe klicken.
  7. Wählen Sie unter App-Einstellungen den gewünschten Updatemodus aus.

Verwalten von Android Enterprise-App-Berechtigungen

Android Enterprise erfordert, dass Sie Apps in der verwalteten Google Play-Webkonsole genehmigen, bevor Sie sie mit Intune synchronisieren und sie Ihren Benutzern zuweisen. Da Android Enterprise es Ihnen ermöglicht, die Apps automatisch und automatisch auf die Geräte der Benutzer zu übertragen, müssen Sie die App-Berechtigungen im Namen aller Benutzer akzeptieren. Benutzern werden keine App-Berechtigungen angezeigt, wenn sie die Apps installieren. Daher ist es wichtig, dass Sie die Berechtigungen verstehen.

Wenn ein App-Entwickler Berechtigungen mit einer neuen Version der App aktualisiert, werden die Berechtigungen nicht automatisch akzeptiert, auch wenn Sie die vorherigen Berechtigungen genehmigt haben. Geräte, auf denen die vorherige Version der App ausgeführt wird, können sie weiterhin verwenden. Die App wird jedoch erst aktualisiert, wenn die neuen Berechtigungen genehmigt wurden. Geräte ohne installierte App installieren die App erst, wenn Sie die neuen Berechtigungen der App genehmigen.

Aktualisieren von App-Berechtigungen

Besuchen Sie in regelmäßigen Abständen die Verwaltete Google Play-Konsole, um nach neuen Berechtigungen zu suchen. Sie können Google Play so konfigurieren, dass Ihnen oder anderen Personen eine E-Mail gesendet wird, wenn neue Berechtigungen für eine genehmigte App erforderlich sind. Wenn Sie eine App zuweisen und feststellen, dass sie nicht auf Geräten installiert ist, suchen Sie anhand der folgenden Schritte nach neuen Berechtigungen:

  1. Wechseln Sie zu Google Play.
  2. Melden Sie sich mit dem Google-Konto an, das Sie zum Veröffentlichen und Genehmigen der Apps verwendet haben.
  3. Wählen Sie die Registerkarte Updates aus, und überprüfen Sie, ob Apps ein Update erfordern. Alle aufgelisteten Apps erfordern neue Berechtigungen und werden erst zugewiesen, wenn sie angewendet wurden.

Alternativ können Sie Google Play so konfigurieren, dass App-Berechtigungen auf App-Basis automatisch erneut genehmigt werden.

Zusätzliche Berichte zu verwalteten Google Play-Apps für persönliche Android Enterprise-Arbeitsprofilgeräte

Für verwaltete Google Play-Apps, die auf persönlichen Android Enterprise-Arbeitsprofilgeräten bereitgestellt werden, können Sie die status und die Versionsnummer der auf einem Gerät installierten App mithilfe von Intune anzeigen.

Arbeiten mit geschlossenen Testspuren für verwaltetes Google Play

Sie können eine Nicht-Produktionsversion einer verwalteten Google Play-App an Geräte verteilen, die in einem Android Enterprise-Szenario registriert sind (Persönliches Android Enterprise-Arbeitsprofil (BYOD),vollständig verwaltete Android Enterprise -Geräte (COBO),dedizierte Android Enterprise-Geräte, die mit Microsoft Entra gemeinsam genutzten Modus (COSU) registriert sind, und Android Enterprise-unternehmenseigenes Arbeitsprofil (COPE)), um Tests durchzuführen. In Intune können Sie sehen, ob für eine App eine Präproduktionstestspur veröffentlicht wurde. Außerdem können Sie diese Spur Microsoft Entra Benutzergruppen oder Gerätegruppen zuweisen. Der Workflow zum Zuweisen einer Produktionsversion zu einer gruppe, die derzeit vorhanden ist, entspricht dem Zuweisen eines Nicht-Produktionskanals. Nach der Bereitstellung entspricht die installation status jedes Titels der Versionsnummer des Titels in Managed Google Play. Weitere Informationen finden Sie unter Geschlossene Testspuren von Google Play für App-Vorabtests.

Hinweis

Erforderliche App-Bereitstellungen für Nicht-Produktions-App-Spuren sind derzeit für Geräte nicht verfügbar, die im persönlichen Android Enterprise-Arbeitsprofil (BYOD) registriert sind.

Löschen von verwalteten Google Play-Apps

Bei Bedarf können Sie verwaltete Google Play-Apps aus Microsoft Intune löschen. Um eine verwaltete Google Play-App zu löschen, öffnen Sie Microsoft Intune im Portal, und wählen Sie Apps>Alle Apps aus. Wählen Sie in der App-Liste die Auslassungspunkte (...) rechts neben der Verwalteten Google Play-App aus, und wählen Sie dann löschen aus der angezeigten Liste aus.

Hinweis

Wenn eine App nicht genehmigt oder aus dem verwalteten Google Play Store gelöscht wird, wird sie nicht aus der Liste der Intune-Client-Apps entfernt. Auf diese Weise können Sie eine Deinstallationsrichtlinie weiterhin an Benutzer richten, auch wenn die App nicht genehmigt wurde.

Informationen zum Deaktivieren der Android Enterprise-Registrierung und -Verwaltung finden Sie unter Trennen Ihres Android Enterprise-Administratorkontos.

Android für Unternehmen-System-Apps

Sie können eine Android Enterprise-System-App für dedizierte Android Enterprise-Geräte oder vollständig verwaltete Geräte aktivieren. Weitere Informationen zum Hinzufügen einer Android Enterprise-System-App finden Sie unter Hinzufügen von Android Enterprise-System-Apps zu Microsoft Intune.

MAM-Richtlinien mit dedizierten AE-Geräten, die im Microsoft Entra freigegebenen Modus registriert sind

Intune verwaltete dedizierte Android Enterprise-Geräte, die mit Microsoft Entra gemeinsam genutzten Modus registriert sind, können MAM-Richtlinien empfangen und separat von anderen Android Enterprise-Geräten als Ziel verwendet werden. Intune verwalteten dedizierten Android Enterprise-Geräten, die sich nicht im Modus für gemeinsam genutzte Geräte befinden, wird weiterhin der Zugriff auf MAM blockiert. Weitere Informationen zu Intune verwalteten dedizierten Android Enterprise-Geräten, die mit Microsoft Entra gemeinsam genutzten Modus registriert sind, finden Sie unter Dedizierte Android Enterprise-Geräte.

Nächste Schritte