Zweckbestimmte Geräte sind unternehmenseigene Geräte, die einen einzigen Anwendungsfall erfüllen, z. B. digitale Beschilderung, Ticketdruck oder Inventarverwaltung. Dadurch können Administratoren die Nutzung eines Geräts weiter auf eine einzelne App oder eine kleine Gruppe von Apps beschränken und verhindern, dass Nutzer andere Apps aktivieren oder andere Aktionen auf dem Gerät ausführen.
Geräteeinstellungen
Dieses Richtlinien-Snippet enthält die empfohlenen Geräteeinstellungen für ein dediziertes Gerät mit minimalem Zugriff.
"safeBootDisabled": true,
"screenCaptureDisabled": true,
"factoryResetDisabled": true,
"cameraDisabled": true,
// Specifies that system updates will be auto-installed during a daily
// maintenance window between 2am and 4am.
"systemUpdate": {
"type": "WINDOWED",
"startMinutes": 120,
"endMinutes": 240
},
Kiosk-Modus
Im Kioskmodus wird eine vorgesehene Kiosk-App automatisch gestartet, wenn ein Gerät gestartet wird. Die App wird im Vollbildmodus ausgeführt und an den Startbildschirm angepinnt, damit Nutzer die App nicht verlassen können.
Wenn Sie den Kioskmodus auf einem Gerät aktivieren möchten, geben Sie eine vorgesehene Kiosk-App für das Gerät an. Setzen Sie dazu installType auf KIOSK. Diese Kiosk-App wird beim Starten des Geräts automatisch gestartet.
"applications": [
{
"packageName": "com.example.app",
"installType": "KIOSK",
"defaultPermissionPolicy": "GRANT"
}
]
Kiosk-App mit weiteren Apps verknüpfen
Ein Gerät kann nur eine einzige spezielle Kiosk-App haben (installType auf KIOSK gesetzt). Wenn eine Kiosk-App jedoch mit anderen Apps verknüpft ist, können diese zusätzlichen Apps zu applications hinzugefügt werden. Achten Sie darauf, dass installType für alle weiteren Anwendungen nicht KIOSK oder BLOCKED ist.
"applications": [
{
"packageName": "com.example.app",
"installType": "KIOSK",
"defaultPermissionPolicy": "GRANT"
},
{
"packageName": "com.example.app_to_be_linked",
"installType": "FORCE_INSTALLED",
"defaultPermissionPolicy": "GRANT"
}
]
Kioskmodus für Webseiten aktivieren
Mit Web-Apps kannst du eine Webseite im Kioskmodus starten. Eine Web-App wandelt eine Webseite in eine Android-App um. Sie verwenden den Paketnamen der Web-App, um sie wie jede andere Android-App auf einem Gerät zu installieren.
Lege den Paketnamen einer Web-App fest und lege sie als Kiosk-App des Geräts fest. Setze dazu installType auf KIOSK.
Da für das Starten von Webanwendungen Google Chrome erforderlich ist, sollten Sie Chrome auch zu applications hinzufügen. Das folgende Beispiel enthält zusätzliche Empfehlungen für Einstellungen, z. B. die Verwendung verwalteter Konfigurationen, um die URL der Web-App in Chrome explizit zuzulassen und andere URLs nicht zuzulassen.
"applications": [
{
"packageName": "com.google.enterprise.webapp.x6306d4def62b6b3s",
"installType": "KIOSK",
"defaultPermissionPolicy": "GRANT"
},
{
"packageName": "com.android.chrome",
"installType": "FORCE_INSTALLED",
"managedConfiguration": {
"URLBlocklist": ["*"],
"URLAllowlist": ["web.app.url"]
},
"defaultPermissionPolicy": "GRANT"
}
]
Kiosk-Launcher
Wenn Nutzer auf einem Gerät vom Startbildschirm aus auf eine oder mehrere Apps zugreifen müssen, aktivieren Sie den benutzerdefinierten Launcher des Geräts. Dazu aktivieren Sie kioskCustomLauncherEnabled in der Richtlinie. Aktivieren Sie keyguardDisabled, um das Gerät entsperrt zu lassen, z. B. für öffentliche Kioske:
"kioskCustomLauncherEnabled": true,
"keyguardDisabled": true,
"applications": [
{
"packageName": "com.example.app1",
"installType": "FORCE_INSTALLED",
"defaultPermissionPolicy": "GRANT"
},
{
"packageName": "com.example.app2",
"installType": "FORCE_INSTALLED",
"defaultPermissionPolicy": "GRANT"
}
]
Du kannst auch deine eigene benutzerdefinierte Launcher-App entwickeln, um Nutzern Zugriff auf mehrere Apps zu geben.