Beispielrichtlinien: Geräte mit Arbeitsprofil

Diese Seite enthält Beispielrichtlinien für Geräte mit Arbeitsprofilen.

Privatgeräte

Nach der Bereitstellung eines privaten Geräts mit einem Arbeitsprofil wendet Android Device Policy automatisch die Richtlinieneinstellungen nur auf das Arbeitsprofil an. Dadurch ist es möglich, dieselbe Richtlinie auf Geräte mit Arbeitsprofilen und vollständig verwalteten Geräten anzuwenden.

// Applies to the work profile.
"passwordRequirements": {
  "passwordMinimumLength": 6,
  "passwordQuality": "ALPHABETIC"
},
"applications": [{
  "defaultPermissionPolicy": "GRANT",
  "installType": "FORCE_INSTALLED",  // Auto-installs app in the work profile
  "packageName": "com.google.android.gm"
   },
  {
  "installType": "AVAILABLE",  // Adds app to the work profile's managed Play Store
  "packageName": "com.google.android.apps.docs"
}],

// Applies to the whole device.
"parentProfilePasswordRequirements": {
  "passwordMinimumLength": 4,
  "passwordQuality": "NUMERIC_COMPLEX"
}

Unternehmenseigene Geräte

Nach der Bereitstellung eines unternehmenseigenen Geräts mit einem Arbeitsprofil wendet Android Device Policy automatisch die meisten Richtlinieneinstellungen nur auf das Arbeitsprofil an. Während beim privaten Profil die Privatsphäre der Nutzer geschützt wird, können Unternehmen bestimmte Einschränkungen und Einstellungen im privaten Profil und auf dem gesamten Gerät durchsetzen.

Arbeitsprofil-Widgets

Mit workProfilewidgets können IT-Administratoren besser steuern, welche Widgets auf dem Startbildschirm eines Geräts angezeigt werden. Diese Option ist derzeit standardmäßig auf „Nicht zugelassen“ gesetzt, kann aber über die APIs auf Anwendungsebene workProfileWidgets und workProfileWidgetsDefault auf Geräteebene zugelassen werden.

Richtlinien zur persönlichen Nutzung

Unternehmen können bestimmte Einschränkungen im privaten Profil eines unternehmenseigenen Geräts durchsetzen, z. B. die Installation bestimmter Apps blockieren, die Kamera deaktivieren und ein Limit dafür festlegen, wie lange ein Nutzer sein Arbeitsprofil pausieren kann. Weitere Informationen finden Sie unter personalUsagePolicies.

Geräteübergreifende Richtlinien

Die Richtlinien in dieser Tabelle gelten für ein gesamtes Gerät.

Beispielrichtlinie

// Applies to the work profile
"passwordRequirements": {
  "passwordMinimumLength": 6,
  "passwordQuality": "ALPHABETIC"
},
"applications": [{
  "defaultPermissionPolicy": "GRANT",
  "installType": "FORCE_INSTALLED",  // Auto-installs app in the work profile
  "packageName": "com.google.android.gm"
   },
  {
  "installType": "AVAILABLE",  // Adds app to the work profile's managed Play Store
  "packageName": "com.google.android.apps.docs"
}],

// Applies to the personal profile
"personalUsagePolicies": {
  "personalPlayStoreMode": "BLACKLIST",
  "personalApplicationPolicy": [{
     "packageName": "com.example.app",
     "installType": "BLOCKED"
  }],
  "maxDaysWithWorkOff": 3,
  "cameraDisabled": true,
  "screenCaptureDisabled": true
},

// Applies to the whole device.
"bluetoothDisabled": true,
"usbFileTransferDisabled": true

Bekanntes Problem

Auf einem unternehmenseigenen Gerät erfolgt das Abrufen und Aktualisieren der persönlichen Nutzungsrichtlinie möglicherweise nicht sofort (die Verzögerung sollte nicht länger als zehn Minuten betragen). Bis dies geschehen ist, wird der Bildschirm „Kein Ergebnis gefunden“ angezeigt. Andernfalls könnte ein Nutzer jede App aus dem Play Store installieren, während er das Smartphone startet und die Richtlinie für die persönliche Nutzung geladen und angewendet wird.

Nachdem Sie eine Richtlinie für die persönliche Nutzung angewendet haben, warten Sie zehn Minuten. Lösen Sie dann ein Cache-Update aus (z. B. durch Auswahl einer App) und öffnen Sie dann die private Play-App noch einmal. Die Richtlinie zur persönlichen Nutzung sollte dann korrekt angewendet worden sein.