How can I manage a mobile device?

Effektiv App-styring i Google Admin Console

03/06/2025

Rating: 4.82 (11903 votes)

I dagens digitale arbejdslandskab er mobiltelefoner og tablets uundværlige værktøjer for medarbejdere og studerende. Men med den øgede mobilitet følger også et behov for robust administration og sikkerhed. For organisationer, der benytter Google Workspace, er Google Admin Console det centrale knudepunkt for at opnå denne kontrol, især når det kommer til app-styring på Android- og iOS-enheder. Denne omfattende guide vil dykke ned i, hvordan administratorer effektivt kan styre, distribuere og sikre apps, der bruges i arbejdsmæssig eller uddannelsesmæssig sammenhæng, og dermed sikre en optimal brugeroplevelse samtidig med at organisationens data beskyttes.

How can I manage a mobile device?

Uanset om du administrerer et lille team eller en stor virksomhed, giver Google Admin Console dig de nødvendige værktøjer til at centralisere app-administration, automatisere processer og opretholde høj datasikkerhed. Denne guide er designet til at give dig en dybdegående forståelse af de forskellige funktioner og trin, der er involveret i styring af mobile apps, lige fra de grundlæggende principper til avancerede konfigurationer og overvågningsmuligheder.

Indholdsfortegnelse

Hvad er App-styring i Google Admin Console?

App-styring i Google Admin Console handler om at give administratorer fuld kontrol over, hvilke apps brugere kan finde og installere til arbejdsbrug. Dette sker primært via den såkaldte "Web- og mobilapp-liste". Her kan du tilføje både offentlige apps (f.eks. populære produktivitetsværktøjer eller sikkerhedsløsninger fra tredjeparter) og private apps, der er udviklet specifikt til din organisation. Eksempler på offentlige apps kunne være Microsoft Office-pakken, Slack, eller en specifik CRM-app, mens private apps kunne være en intern tidsregistreringsapp eller en specialudviklet kundeportal. Selvom du kan tilføje en betalt offentlig app til listen, er det vigtigt at bemærke, at du ikke kan massekøbe appen til dine brugere direkte gennem Googles endpoint-styring; licensering skal ofte håndteres separat.

Når en app tilføjes til denne liste, bliver den automatisk en administreret app. Dette koncept er fundamentalt for den kontrol, du som administrator får. En administreret app adskiller sig markant fra en personlig app, da den giver dig mulighed for at styre specifikke indstillinger, såsom automatisk installation eller forhindring af afinstallation. Denne differentiering er især tydelig på Android-enheder, hvor administrerede apps er markeret med en tydelig "taske"-ikon, der adskiller dem fra personlige apps. På iOS-enheder opnås administrationen via Google Device Policy appen, som brugerne skal installere. Den klare adskillelse mellem arbejds- og personlige apps bidrager til både datasikkerhed og en forbedret brugeroplevelse, da brugere nemt kan identificere og adskille deres professionelle og private digitale rum.

Fordele ved Administrerede Apps for Administratorer

For administratorer tilbyder administrerede apps en række afgørende fordele, der strømliner administrationen og forbedrer sikkerheden betydeligt. Disse fordele er især udtalte, når du anvender avanceret mobilstyring:

  • Centraliseret Kontrol: Du får mulighed for at styre specifikke indstillinger for administrerede apps. Dette inkluderer at bestemme, om de skal installeres automatisk på enheder, og om brugere har tilladelse til at afinstallere dem. Denne centraliserede kontrol sikrer ensartethed på tværs af alle enheder og hjælper med at håndhæve organisationens politikker for softwarebrug. For eksempel kan du sikre, at alle medarbejdere har den seneste version af en kritisk sikkerheds-app installeret og ikke kan fjerne den.
  • Automatisk Fjernelse ved Kontoafslutning: En af de mest værdifulde funktioner er, at når en bruger fjerner sin arbejds- eller skolekonto fra en enhed, fjernes de administrerede apps automatisk fra enheden. Dette er en stor fordel for at forhindre uautoriseret adgang til virksomhedsdata, især i situationer hvor en medarbejder forlader organisationen, eller en enhed skifter ejer.
  • Selektiv Sletning af Arbejdsdata: Hvis en enhed mistes eller stjæles, eller en medarbejder forlader organisationen, kan du selektivt fjerne kun brugerens arbejdsKonto og administrerede apps. Dette betyder, at du kan beskytte følsomme virksomhedsdata uden at skulle slette hele enheden og potentielt forstyrre brugerens personlige data. Denne funktion er afgørende for databeskyttelse og reaktion på sikkerhedshændelser.
  • Begrænsning af Uadministrerede Apps: Med avanceret mobilstyring kan du begrænse, hvilke apps brugere kan bruge med deres arbejds- eller skolekonto, så de kun kan bruge administrerede apps. Dette minimerer betydeligt risici fra usikre, upassende eller potentielt skadelige apps, der ikke er godkendt af organisationen.

Visse Google mobilapps, såsom Gmail og Google Drev, er allerede forudindlæst på listen for din bekvemmelighed, hvilket yderligere forenkler opsætningen og sikrer, at kerneproduktivitetsværktøjerne er umiddelbart tilgængelige og administrerede.

Brugeroplevelsen med Administrerede Apps

For slutbrugeren er oplevelsen af administrerede apps designet til at være intuitiv og adskilt fra personlig brug, hvilket understøtter en sund balance mellem arbejde og privatliv på den samme enhed. På Android-enheder henter brugere apps fra den administrerede Google Play Butik, typisk via fanen "Work Apps". Som nævnt er administrerede apps tydeligt markeret med et taskeikon, hvilket gør det nemt at skelne dem fra personlige apps. Dette visuelle signal er afgørende for at hjælpe brugere med at forstå konteksten for appen.

Administratorer bør aktivt opfordre brugere til at opsætte en arbejdsprofil på Android-enheder, hvis enheden understøtter det. En arbejdsprofil er en separat, krypteret container på enheden, der holder arbejds- og personlige apps og data helt adskilt. Dette er en afgørende funktion for at opretholde både privatlivets fred for brugeren og sikkerheden for organisationens data, da det forhindrer utilsigtet deling af virksomhedsdata med personlige apps og omvendt.

For iOS-enheder skal alle iPhone- og iPad-brugere i organisationen installere Google Device Policy appen for at muliggøre app-administration. Når du tilføjer en offentlig iOS-app til listen og markerer den som en "administreret app", aktiveres app-administrationen, hvilket giver dig mere kontrol. Private iOS-apps er automatisk indstillet til at være administrerede. Det er vigtigt at bemærke, at hvis en bruger installerer en app fra Apple App Store i stedet for via Google Device Policy appen, vil appen være uadministreret, og du har ikke kontrol over den. Brugeren skal i så fald efterfølgende acceptere administration via Device Policy appen for at appen bliver administreret. Det er derfor vigtigt at instruere brugere i at installere apps som administrerede for at undgå afbrydelser i arbejdsgangen og for at sikre, at virksomhedspolitikker overholdes.

Brugere kan nemt kontrollere status for deres apps i Device Policy appen, hvilket giver dem gennemsigtighed og kontrol over deres enhed:

  • Grønt flueben: Appen er administreret og fuldt under organisationens kontrol.
  • Gråt flueben: Appen er uadministreret, hvilket betyder, at den er installeret uden for organisationens kontrolmekanismer.
  • Rødt udråbstegn: App-administrationsstatus kræver opmærksomhed. Dette kan skyldes flere årsager, f.eks. at app-administration er slået til, men brugeren har ikke accepteret den endnu, eller brugeren installerede appen, før administration blev aktiveret. I disse tilfælde skal brugeren ofte foretage en handling for at rette op på situationen.

Denne klare statusindikator hjælper brugere med at forstå, hvornår de skal foretage handlinger for at sikre, at deres enhed overholder organisationens politikker.

Sådan Tilføjer du en App til Listen

Processen med at tilføje en app til listen er ligetil, men kræver omhyggelig konfiguration for at sikre, at appen fungerer som ønsket i din organisation. Følg disse trin for at tilføje og konfigurere en app i Google Admin Console:

  1. Log ind på Google Admin Console med en administratorkonto. Det er afgørende at have de nødvendige administratorrettigheder, specifikt "Mobile Device Management administrator privilege", for at få adgang til og udføre disse handlinger.
  2. Naviger til Apps > Web- og mobilapps. Dette er din centrale portal for al app-administration.
  3. Klik på Tilføj app. Herfra kan du søge efter eksisterende apps eller tilføje private apps. Når du søger, kan du indtaste hele eller dele af appens navn. For iOS-apps kan du også indsætte appens apps.apple.com URL, f.eks. https://apps.apple.com/us/app/gmail-email-by-google/id422689480 for Gmail-appen. Søgningen opdateres, mens du skriver, og hvis der er mange resultater, kan du tilføje yderligere detaljer som udviklernavn eller nøgleord.
  4. Hvis en app allerede er tilføjet til listen, vil den være mærket som "Installeret", og du kan klikke på "Vis appdetaljer" for at gennemgå dens indstillinger. Når du har identificeret den ønskede app, peg på den og klik på Vælg.
  5. Vælg, hvilke brugere der kan installere den administrerede app fra den administrerede Google Play Butik (for Android) eller Google Device Policy appen (for iOS). Du kan vælge Hele organisationen for bred adgang, eller klikke på Vælg grupper eller Vælg organisationsenheder for mere specifik kontrol. Du kan tilføje både grupper og organisationsenheder for at skræddersy adgangen præcist. Det er vigtigt at huske, at gruppeindstillinger, hvis de er konfigureret, tilsidesætter organisationsenhedsindstillinger. Hvis en bruger tilhører flere grupper med modstridende konfigurationer, anvendes indstillingerne i rækkefølgen af gruppeprioritet, som du kan indstille senere.
  6. Klik på Fortsæt.
  7. Konfigurer app-indstillinger baseret på platformen. Disse indstillinger giver dig detaljeret kontrol over appens adfærd på enhederne. Bemærk, at de fleste af disse funktioner kræver avanceret mobilstyring, medmindre andet er angivet.

Konfigurationsmuligheder for Android-enheder:

  • Adgangsmetode:
    • Tilgængelig: Giver brugere mulighed for selv at installere appen fra den administrerede Google Play Butik. Dette er ideelt, hvis appen er valgfri, og brugere, der ikke har brug for appen, ikke behøver at downloade den. Du kan også bruge denne mulighed, hvis du ønsker at anvende en administreret konfiguration, før du tvangsinstallerer en app.
    • Tvangsinstallation: Installerer appen automatisk på alle administrerede enheder uden mulighed for at fravælge. Dette er perfekt til obligatoriske apps. Du kan også vælge at forhindre brugere i at afinstallere en tvangsinstalleret app, hvilket sikrer, at den altid er til stede. Tvangsinstallation understøttes også for grundlæggende mobilstyring med visse Google Workspace-udgaver.
  • Tillad brugere at tilføje widgets til startskærm: Giver brugere mulighed for at oprette en genvej til startskærmen i form af en widget, hvis appen understøtter det. Dette kan forbedre brugeroplevelsen ved at give hurtig adgang til appens funktioner.
  • Brug som altid-på VPN-app: Kræver, at al app-trafik fra en arbejdsprofil eller administreret enhed går gennem denne specifikke app. Dette skaber en mere sikker netværksforbindelse for arbejdsProfil-trafik, da al trafik skal passere gennem VPN-appen og ikke kan lække til det åbne internet. Denne indstilling kræver Android 7.0 eller nyere og bør kun aktiveres for én app for at undgå konflikter.
  • Adgangskodestyring for Android 15+: Giver brugere mulighed for at bruge den specifikke app til at administrere adgangskoder på Android 15 og nyere enheder. Dette integrerer adgangskodestyring direkte i din mobilenhedsstrategi.
  • App-auto-opdateringstidspunkt: Vælg, hvornår app-opdateringer installeres for at sikre, at brugere altid har den seneste og mest sikre version:
    • Standard: Opdater appen automatisk, når enheden er forbundet til et Wi-Fi-netværk, oplader, ikke er aktivt i brug, og appen ikke kører i forgrunden. Dette er den mest almindelige og mindst forstyrrende mulighed.
    • Høj prioritet: Opdater appen, så snart udvikleren udgiver en ny version, og Google Play har gennemgået den. Hvis enheden er offline på det tidspunkt, opdateres appen øjeblikkeligt, næste gang enheden opretter forbindelse til internettet. Ideel til kritiske sikkerhedsopdateringer.
    • Udsæt: Udskyd app-opdateringer i 90 dage efter, at opdateringen først bliver tilgængelig. Efter 90 dage installeres den seneste tilgængelige version af appen automatisk. Dette giver organisationer tid til at teste opdateringer, før de rulles ud bredt.
  • Testspor (valgfrit): Giver dig mulighed for at vælge forududgivelsestestversioner af appen, du vil gøre tilgængelige for brugere. Dette er nyttigt for at teste nye funktioner eller kompatibilitet i et kontrolleret miljø, før en bred udrulning.

Konfigurationsmuligheder for iOS-enheder:

  • Gør dette til en administreret app: Slå denne indstilling til for mere kontrol over appen og dens data. Dette er kernen i iOS app-administration via Google Device Policy.
  • Fjern denne app, når konfigurationsprofilen fjernes: For administrerede apps kan du slå denne indstilling til for automatisk at fjerne appen, når brugerens administrationsprofil (fra Google Device Policy appen) fjernes fra en enhed. Hvis du ikke slår denne indstilling til, forbliver administrerede apps på en brugers enhed, selv efter profilen er fjernet.
  • Tillad denne app at modtage arbejdsdata fra iOS-delingsark: Slå denne indstilling til for at tillade appen at modtage arbejdsdata, selv når deling af data til ikke-Google Workspace apps normalt er begrænset. Dette kan være vigtigt for at opretholde funktionalitet for specifikke arbejdsgange, mens generel datasikkerhed opretholdes.

Klik på Færdig. Appens detaljeside åbnes, og appen vises på listen næsten øjeblikkeligt. Android-apps er tilgængelige for brugere at installere fra administreret Google Play eller fanen "Work Apps" den næste gang deres enhed synkroniseres med Google endpoint-styring. iOS-apps kan tage op til en time at vises i Google Device Policy appen på brugernes enheder. Husk, at hvis du indstiller appen som administreret, skal brugeren installere den fra Google Device Policy appen, eller, hvis de installerer den fra iOS App Store, skal de åbne Google Device Policy appen og acceptere administrationen af appen for at den bliver fuldt administreret.

Administrer Brugeradgang og App-indstillinger

Efter at have tilføjet en app til listen, er det afgørende at finjustere brugeradgangen og yderligere app-indstillinger for at sikre, at appen kun er tilgængelig for de relevante brugere og fungerer i overensstemmelse med organisationens politikker. Dette kræver avanceret mobilstyring for de fleste funktioner.

Kontrol af Brugeradgang:

Du kan skjule en app fra brugere i den administrerede Google Play Butik (for Android-apps) eller Google Device Policy appen (for iOS-apps) ved at slå brugeradgangen fra. Hvis brugerne allerede har installeret appen, kan de stadig bruge den, og dine app-indstillinger vil fortsat gælde. Dette er nyttigt, hvis du f.eks. ønsker at forberede en app med specifikke konfigurationer, før den gøres bredt tilgængelig. Du kan tænde eller slukke for brugeradgang for specifikke organisationsenheder (til afdelingskontrol) eller adgangsgrupper (til at give adgang til brugere på tværs af eller inden for afdelinger).

  1. Log ind på Google Admin Console med en administratorkonto.
  2. Naviger til Apps > Web- og mobilapps.
  3. Klik på den app, du vil ændre brugeradgangen for.
  4. Under Brugeradgang, klik på Vis detaljer for at gennemgå de nuværende brugeradgangsindstillinger på tværs af alle organisationsenheder og grupper.
  5. Klik derefter på Brugeradgang igen for at redigere indstillingerne.
  6. Til venstre i navigationsmenuen skal du klikke på den gruppe eller organisationsenhed, du vil ændre brugeradgangen for. Som standard er den øverste organisationsenhed valgt, og ændringen gælder for hele din organisation.
  7. Tænd eller sluk for brugeradgang efter behov. For eksempel:
    • For at skjule den administrerede app for alle brugere, mens du færdiggør app-konfigurationen, kan du slå brugeradgang fra for den øverste organisationsenhed.
    • For at gøre den administrerede app tilgængelig for kun nogle brugere, kan du slå brugeradgang fra for den øverste organisationsenhed og derefter tænde den for specifikke under-organisationsenheder eller grupper.
  8. Hvis du sætter brugeradgang for flere grupper, er det vigtigt at gennemgå rækkefølgen af grupperne og indstille deres prioritet. Klik på appen og derefter Brugeradgang. Under fanen Grupper kan du trække grupperne i den rækkefølge, du ønsker, at deres indstillinger skal anvendes til en bruger, der tilhører mere end én gruppe. Placer den gruppe med den højeste prioritet øverst.
  9. Klik på Gem. Ændringer kan tage op til 24 timer at træde i kraft, men sker typisk hurtigere.

Konfiguration af Forbundne Apps (kun Android):

For apps, der understøtter det, kan du tillade brugere at se deres personlige data og arbejdsdata i én og samme app. Dette er f.eks. relevant for kalenderapps, hvor brugere kan vælge at se deres personlige kalendere i deres arbejdsprofil. Da denne indstilling tillader kommunikation på tværs af profiler (mellem personlige og arbejdsområder), bør den kun aktiveres for betroede apps for at opretholde datasikkerhed.

How do I manage apps in Google Admin Console?
To manage apps in the Google Admin Console, sign in using your administrator account (does not end in @gmail.com). Go to Menu > Apps > Web and mobile apps. Click on the app you want to manage, then click on Settings. At the left, click the organizational unit or group that you want to assign a managed configuration to.
  1. Log ind på Google Admin Console.
  2. Naviger til Apps > Web- og mobilapps.
  3. Klik på den Android-app, du vil opdatere.
  4. Klik på Konfiguration af forbundne apps.
  5. Til venstre skal du klikke på den organisationsenhed eller gruppe, du vil tillade eller blokere for.
  6. Marker afkrydsningsfeltet for at tillade brugere at bruge denne funktion.
  7. Klik på Gem.

Blokering af Uadministrerede Apps og Systemapps

For at opretholde en høj sikkerhedsstandard og sikre overholdelse af virksomhedspolitikker er det ofte nødvendigt at blokere eller begrænse adgangen til apps, der ikke er godkendt eller styret af organisationen. Google Admin Console tilbyder flere robuste måder at opnå dette på:

Blokering af Uadministrerede Android-apps:

Du kan konfigurere indstillingen "Tilgængelige apps" til kun at tillade brugere at installere de apps, du har tilføjet til "Web- og mobilapp-listen". Dette forhindrer effektivt brugere i at installere apps, der ikke er tilladt i organisationens økosystem. Det er vigtigt at bemærke, at apps, der allerede er på brugernes enhed, ikke fjernes automatisk, når du aktiverer denne indstilling. Den forhindrer kun nye installationer af uadministrerede apps.

Blokering af Uadministrerede iOS-apps (kun overvågede virksomhedsejede enheder):

For overvågede virksomhedsejede iOS-enheder kan du konfigurere indstillingen "App-installation" for at forhindre brugere i at installere apps direkte fra App Store. Denne indstilling tvinger brugere til kun at downloade og installere apps via Google Device Policy appen. Apps, der downloades via Google Device Policy appen, indstilles automatisk som administrerede apps, hvilket giver dig fuld kontrol. Ligesom med Android fjernes apps, der allerede er på enheden, ikke automatisk.

Deaktivering af Systemapps (kun virksomhedsejede enheder):

På virksomhedsejede enheder har du også mulighed for at aktivere eller deaktivere mange systemapps. Dette kan være yderst nyttigt for at fjerne unødvendige apps, der potentielt kan udgøre en sikkerhedsrisiko, dræne batteri, eller blot være en distraktion for medarbejderne. Denne funktion giver dig en finere kontrol over enhedens softwaremiljø.

Kontrol af App-adgang til Google-tjenester

Ud over at styre hvilke apps der kan installeres, kan du også kontrollere, hvilke Google-tjenester disse apps har adgang til. Denne kontrol er afgørende for at beskytte følsomme virksomhedsdata. Apps, der er tilføjet til "Web- og mobilapp-listen", får automatisk "betroet adgang", hvilket giver dem adgang til alle Google-tjenester, inklusive dem, der er indstillet som begrænsede. Dette er en bekvemmelighed, men kræver omhyggelig overvejelse.

Hvis du ønsker at administrere en app, men ikke give den adgang til begrænsede Google-tjenester, kan du blokere eller begrænse adgangen specifikt for den app. Dette giver en granularitet, der er nødvendig for at opretholde en stram sikkerhedspolitik.

Du kan også forhindre uadministrerede apps i at få adgang til Google-tjenester på to måder:

  • For individuelle apps af bekymring: Hvis du identificerer en specifik uadministreret app, der potentielt udgør en risiko, kan du blokere eller begrænse dens adgang til Google-tjenester direkte.
  • For Google-tjenester, du vil skjule fra enhver app, du ikke eksplicit stoler på: Du kan indstille specifikke Google-tjenester som "begrænset". Dette betyder, at kun apps, du eksplicit har tilføjet til din app-liste og betror, vil have adgang til disse tjenester.

For at blokere adgang til Google-apps baseret på f.eks. OS-version, sikkerhedsstatus, IP-adresse, geografisk placering eller enhedsejerskab, kan du bruge Context-Aware adgangsniveauer. Dette giver et ekstra lag af sikkerhed ved at håndhæve adgangspolitikker baseret på kontekstuelle signaler, hvilket sikrer, at kun betroede enheder og brugere under de rette omstændigheder kan få adgang til følsomme data.

Håndtering af App-listen

Vedligeholdelse af din app-liste er en løbende proces, der sikrer, at den forbliver relevant og opdateret. Dette inkluderer fjernelse af apps, der ikke længere er nødvendige, og organisering af dem for bedre overskuelighed.

Fjernelse af Apps:

Det er vigtigt at forstå konsekvenserne, når du fjerner en app fra din "Web- og mobilapp-liste":

  • Android-apps: Når du fjerner en Android-app fra din liste, er den ikke længere tilgængelig for brugere at installere fra den administrerede Google Play Butik eller fanen "Work Apps". Hvis en bruger allerede har installeret appen, forbliver appen på enheden, men den er ikke længere administreret. Dette betyder, at du mister kontrol over dens indstillinger og data. Hvis du tillader brugere at installere enhver app i Google Play, kan de stadig installere appen, men du kan ikke administrere den.
  • iOS-apps: Når du fjerner en iOS-app fra din liste, er den ikke længere tilgængelig for brugere at installere fra Google Device Policy appen. Hvis en bruger allerede har installeret appen, og appen er administreret, forbliver appen på enheden som administreret, indtil brugeren fjerner Device Policy-profilen fra deres enhed. Dette giver en vis vedvarende kontrol, men det er vigtigt at instruere brugere i at fjerne profilen, hvis appen ikke længere skal være administreret. Andre brugere kan stadig installere appen fra App Store, men du kan ikke administrere den.

Sådan sletter du apps fra listen:

  1. Log ind på Google Admin Console.
  2. Naviger til Apps > Web- og mobilapps.
  3. Du kan slette individuelle apps eller mange apps på én gang:
    • For at slette en enkelt app: Find den på listen og klik på Mere (tre prikker) og derefter Slet.
    • For at slette mange apps: Marker afkrydsningsfeltet ud for hver app, du vil slette, og klik derefter på Slet øverst på listen.

Organisering af Android-apps:

For at gøre det lettere for dine brugere at finde relevante Android-apps i den administrerede Google Play app, kan du organisere apps i samlinger. Dette forbedrer brugeroplevelsen ved at præsentere apps på en logisk og let navigerbar måde, f.eks. efter afdeling, funktion eller popularitet.

Overvågning af Apps på Administrerede Enheder

Som administrator er det vigtigt at kunne overvåge, hvilke apps der er tilgængelige og installeret på dine administrerede enheder. Google Admin Console giver detaljeret indsigt, der hjælper dig med at opretholde overblik og sikkerhed:

Gennemgang af Tilgængelige Apps pr. Organisationsenhed/Gruppe:

Du kan hurtigt få et overblik over alle apps, der er tilgængelige for en specifik organisationsenhed eller gruppe, eller omvendt, hvilke organisationsenheder og grupper der har adgang til en bestemt mobilapp:

  1. Log ind på Google Admin Console.
  2. Naviger til Apps > Web- og mobilapps.
  3. For at gennemgå apps, der er tilgængelige for en specifik organisationsenhed eller gruppe: Klik på Tilføj et filter, klik på Organisationsenhed eller Gruppe, og vælg den ønskede organisationsenhed eller gruppe. Listen vil derefter kun vise de apps, der er relevante for denne udvalgte enhed eller gruppe.
  4. For at gennemgå fordelingen af en specifik app: Peg på rækken for den app, du vil gennemgå, og klik på Adgangsdetaljer. Et panel åbnes, der lister de grupper og organisationsenheder, der har adgang, samt deres app-adgangsstatus.

Liste over Installerede Apps på en Enhed (kun iOS med avanceret mobilstyring):

Du kan få en detaljeret liste over alle administrerede apps, der er installeret på en brugers iOS-enhed, komplet med versionsdetaljer:

  1. Log ind på Google Admin Console.
  2. Naviger til Enheder > Oversigt.
  3. Klik på kortet Mobile enheder.
  4. Klik på rækken for den specifikke enhed, du vil se detaljerne for. Tip: Hvis din organisation har mange mobile enheder, kan du klikke på Tilføj et filter for at indsnævre din søgning baseret på enhedstype, bruger eller andre kriterier.
  5. Klik på fanen Installerede apps. Tabellen viser appen, dens version og dens App ID. For Android-apps får du også SHA-256 hash-værdien, hvilket kan være nyttigt for at verificere appens integritet.

App-revision via Enhedsloghændelser:

For at auditere app-ændringer og spore, hvad der sker på dine enheder, kan du bruge "Enhedsloghændelser". Filtrer loggen for Begivenhedsnavn: Enhedsapplikationsændring. Du kan yderligere filtrere listen efter specifikke enhedstyper, specifikke ændringshændelser (f.eks. installation, opdatering, fjernelse), applikationspakkenavnet og mere. Dette er et kraftfuldt værktøj til at spore app-installationer, opdateringer og fjernelser over tid, hvilket er afgørende for sikkerhedsrevision og fejlfinding. Efter du har oprettet dit filter, kan du eksportere søgeresultatdataene til yderligere analyse.

Håndtering af App-sikkerhedshændelser

Selv med de bedste forebyggende foranstaltninger kan sikkerhedshændelser opstå. Hvis en brugers konto potentielt kan kompromitteres gennem en app (f.eks. fordi en enhed er mistet eller stjålet), eller du opdager en ondsindet app på brugernes enheder, er der flere måder at reagere hurtigt og effektivt på for at begrænse skaden:

  • Blokering af Appens Adgang til Google-tjenester: For at stoppe uautoriseret adgang til organisationens data via en specifik app, kan du i "App Access Control" indstille appen som "begrænset" eller "blokeret". Dette afskærer øjeblikkeligt appens adgang til Google Workspace-tjenester som Gmail og Google Drev, selvom appen stadig er installeret på enheden. Dette er en hurtig og effektiv måde at isolere en potentiel trussel på.
  • Selektiv Fjernelse af Arbejdsdata: Som tidligere nævnt kan du selektivt fjerne brugerens arbejdsKonto og administrerede apps fra en kompromitteret enhed uden at slette personlige data. Dette er især nyttigt, hvis en enhed er mistet eller stjålet, da det sikrer, at følsomme virksomhedsdata ikke falder i de forkerte hænder, samtidig med at brugerens personlige data forbliver intakte.
  • Fjernelse af Appen fra Listen: Selvom dette ikke fjerner appen fra enheder, der allerede har den installeret (medmindre det er en administreret iOS-app, der fjernes ved profilfjernelse), forhindrer det yderligere installationer af appen via de administrerede kanaler.

Disse værktøjer er afgørende for at opretholde organisationens sikkerhed og muliggøre en hurtig og effektiv respons på incidenter, hvilket minimerer potentielle datalækager og forstyrrelser.

Ofte Stillede Spørgsmål (FAQ)

Hvad er en administreret app?
En administreret app er en app, som en administrator har tilføjet til "Web- og mobilapp-listen" i Google Admin Console. Dette giver administratoren kontrol over appens installation, konfiguration, og data på brugernes enheder i organisationens regi, hvilket sikrer overholdelse af virksomhedspolitikker og datasikkerhed.
Hvordan adskiller administrerede apps sig fra personlige apps på en brugers enhed?
På Android-enheder er administrerede apps tydeligt markeret med et taskeikon for at adskille dem fra personlige apps. De kører ofte i en separat "arbejdsprofil", hvilket sikrer, at arbejdsdata og personlige data holdes fuldstændig adskilt. På iOS-enheder administreres de via Google Device Policy appen, og deres status (administreret/uadministreret) kan kontrolleres der, selvom de ikke har et særskilt visuelt ikon som på Android.
Kan jeg tvangsinstallere apps på brugernes enheder?
Ja, for Android-enheder kan du vælge indstillingen "Tvangsinstallation", når du tilføjer en app. Dette vil automatisk installere appen på alle administrerede enheder uden brugerintervention. Du kan også forhindre brugere i at afinstallere disse tvangsinstallerede apps, hvilket er ideelt for kritiske forretningsapps eller sikkerhedsapplikationer.
Hvad sker der, hvis jeg fjerner en app fra listen i Google Admin Console?
For Android-apps, der er fjernet fra listen, kan nye installationer ikke længere styres via de administrerede kanaler. Hvis appen allerede er installeret, forbliver den på enheden, men den er ikke længere administreret, hvilket betyder, at du mister kontrol over dens indstillinger og data. For iOS-apps forbliver en allerede installeret, administreret app administreret, indtil brugeren fjerner Google Device Policy-profilen fra sin enhed.
Er det muligt at blokere alle uadministrerede apps?
Ja, for Android-enheder kan du konfigurere indstillingen "Tilgængelige apps" til kun at tillade apps fra din "Web- og mobilapp-liste". For overvågede, virksomhedsejede iOS-enheder kan du forhindre installationer fra App Store, så apps kun kan installeres via Google Device Policy appen, hvilket sikrer, at alle apps er administrerede.
Hvad er en "arbejdsprofil" på Android?
En arbejdsprofil er en separat, krypteret container på en Android-enhed, der holder arbejdsapps og data adskilt fra personlige apps og data. Dette forbedrer både sikkerheden for virksomhedsdata og brugerens privatliv, da det skaber en klar adskillelse mellem professionel og personlig brug.
Hvad er Google Device Policy app for iOS?
Google Device Policy appen er en nødvendig app for iOS-brugere i organisationer, der administrerer apps via Google Admin Console. Den gør det muligt at administrere apps, håndtere sikkerhedsindstillinger og opretholde organisationens politikker på iOS-enheder, og den fungerer som bindeleddet mellem din organisation og brugerens iOS-enhed.
Kan jeg kontrollere, hvilke brugere der kan installere en app?
Absolut. Når du tilføjer en app, kan du vælge at gøre den tilgængelig for hele organisationen, specifikke organisationsenheder eller udvalgte grupper. Du kan også finjustere adgangen efterfølgende via indstillingerne for brugeradgang, hvilket giver dig granular kontrol over app-distribution.

Effektiv app-styring i Google Admin Console er en hjørnesten i moderne mobil enhedsadministration. Ved at udnytte de mange funktioner, der er beskrevet i denne guide, kan administratorer sikre, at organisationens data forbliver sikre, mens brugere har adgang til de nødvendige værktøjer for at udføre deres arbejde effektivt. Denne centraliserede tilgang optimerer ikke kun sikkerheden, men også IT-administrationens effektivitet og den samlede brugeroplevelse. Ved at implementere disse strategier kan din organisation opnå en robust og fleksibel mobilenhedsstrategi, der understøtter produktivitet og beskytter følsomme oplysninger.

Hvis du vil læse andre artikler, der ligner Effektiv App-styring i Google Admin Console, kan du besøge kategorien Mobil.

Go up