Verwalten von Apps
Hinzufügen von Apps zur App-Liste
Verwalten von Apps in der App-Liste
Verwalten von BlackBerry Dynamics-Apps
Verwalten von Apps, die von Microsoft Intune geschützt werden
- Erstellen eines Microsoft Intune-App-Schutzprofils
- Bereinigen von Daten für von Microsoft Intune verwalteten Apps
Verwalten von Apple VPP-Konten
- Hinzufügen eines Apple-VPP-Kontos
- Zuweisen von Apple VPP-Lizenzen auf Geräten
  - Anzeigen der zugewiesenen VPP-Lizenzen von Apple
Verhindern der Installation spezifischer Apps durch die Benutzer
- Schritte zur Hinderung von Benutzern an der Installation bestimmter Apps
- Hinzufügen einer App zur Liste der gesperrten Apps
Beschränken der Apps, die auf einem Gerät ausgeführt werden können
Anzeigen der Liste von persönlichen Apps in der Verwaltungskonsole
- Sammlung von persönlichen Apps deaktivieren
Bewerten und Rezensieren von Apps
Konfigurieren des Layouts für den Startbildschirm für überwachte iOS-Geräte
Verwalten von App-Benachrichtigungen auf überwachten iOS-Geräten
Anpassen des Symbols für geschäftliche Apps für iOS-Geräte
Verwalten von Android-Geräten mit OEM-App-Konfigurationen
- Erstellen eines Knox Service Plugin-Profils
Abholen der Unternehmens-ID Ihres Unternehmens für Vorabversionen von Apps in Google Play
Anhang: App-Verhalten

BlackBerry Dynamics
-Profileinstellungen

-Profile werden auf den folgenden Gerätetypen unterstützt:

iOS

macOS

Android

Windows

BlackBerry Dynamics -Profileinstellung	Beschreibung
Konfiguration
Geräteverwaltung zur Verwendung von BlackBerry Dynamics -Apps anfordern	Diese Einstellung gibt an, ob ein Gerät mit MDM aktiviert werden muss, damit es BlackBerry Dynamics -Apps verwenden kann.
Anmeldung des UEM Client bei BlackBerry Dynamics	Wenn ein Gerät den BlackBerry UEM Client verwendet, wird mit dieser Einstellung festgelegt, ob BlackBerry Dynamics die Aktivierung der BlackBerry Dynamics -Apps steuert und ob BlackBerry Dynamics -Apps auf dem Gerät verwendet werden können. Wenn diese Option nicht ausgewählt ist, könnten BlackBerry Dynamics -Apps von dem Gerät entfernt werden, da das Gerät nicht für BlackBerry Dynamics aktiviert wird. Wenn Sie in Ihrer Umgebung BlackBerry Dynamics nicht verwenden möchten, lassen Sie diese Einstellung deaktiviert.
Aktivieren von BlackBerry Dynamics Launcher in UEM Client	Diese Einstellung legt fest, ob UEM Client das Symbol BlackBerry Dynamics Launcher anzeigt.
Aktivieren der BlackBerry Dynamics Launcher -Ersteinrichtung	Wenn der BlackBerry Dynamics Launcher im UEM Client aktiviert ist und zum ersten Mal angezeigt wird, legt diese Einstellung fest, ob das Tutorial angezeigt wird.
Start der Registrierung für bedingten Zugriff, nachdem der Authentifizierungs-Broker installiert wurde	Wenn Sie den bedingten Zugriff auf Entra ID konfigurieren, können Sie diese Einstellung aktivieren, um die Registrierung des bedingten Zugriffs zu verzögern, bis die Microsoft Authenticator -App auf dem Gerät installiert ist. Diese Einstellung ist standardmäßig ausgeschaltet. Wenn diese Option aktiviert ist, wird nach der Installation der Microsoft Authenticator -App die Registrierung für den bedingten Zugriff eingeleitet, wenn der Benutzer den UEM Client öffnet. Auf Android -Geräten wird, wenn das geschäftliche Profil entsperrt ist, der Benutzer vom UEM Client aufgefordert, den UEM Client zu öffnen, um die Registrierung für den bedingten Zugriff zu starten. Diese Option gilt nicht für Android -Geräte mit der Aktivierungsart „Benutzerdatenschutz“ (sie gilt nicht für Geräte mit Android Enterprise -Benutzerdatenschutz und Android Management -Benutzerdatenschutz). Bei Geräten mit Benutzerdatenschutz wird die Registrierung des bedingten Zugriffs immer initiiert, nachdem das Gerät mit UEM aktiviert wurde.
Kennwort
Ablauf des Kennworts	Diese Einstellung gibt an, ob ein Kennwort für BlackBerry Dynamics -Apps abläuft und wie viele Tage verbleiben, bis ein Kennwort abläuft.
Bereits verwendete Kennwörter nicht zulassen	Diese Einstellung gibt an, ob vorherige Kennwörter verwendet werden können. Außerdem legt sie die maximale Anzahl vorheriger Kennwörter fest, die für eine BlackBerry Dynamics -App verwendet werden können.
Mindestlänge für Kennwort	Diese Einstellung legt die Mindestlänge des Kennworts für eine BlackBerry Dynamics -App fest.
Zulässige Vorkommnisse eines Zeichens	Diese Einstellung legt fest, wie oft ein Zeichen in einem Kennwort für eine BlackBerry Dynamics -App enthalten sein darf.
Buchstaben und Zahlen erforderlich	Diese Einstellung legt fest, ob das Kennwort für eine BlackBerry Dynamics -App sowohl Buchstaben als auch Zahlen enthalten muss.
Groß- und Kleinschreibung erforderlich	Diese Einstellung legt fest, ob das Kennwort für eine BlackBerry Dynamics -App sowohl Klein- als auch Großbuchstaben enthalten muss.
Mindestens ein Sonderzeichen erforderlich	Diese Einstellung legt fest, ob das Kennwort für eine BlackBerry Dynamics -App mindestens ein Sonderzeichen enthalten muss.
Nicht mehr als zwei aufeinanderfolgende Zahlen zulassen	Diese Einstellung legt fest, ob das Kennwort für eine BlackBerry Dynamics -App mehr als zwei aufeinanderfolgende Zahlen enthalten darf (z. B. 1, 2, 3).
Nicht mehr als eine Kennwortänderung pro Tag zulassen	Diese Einstellung legt fest, ob das Kennwort für eine BlackBerry Dynamics -App innerhalb von 24 Stunden mehr als einmal geändert werden darf.
Keine persönlichen Daten zulassen	Diese Einstellung legt fest, ob die folgenden persönlichen Informationen in einem Kennwort für eine BlackBerry Dynamics -App enthalten sein dürfen: Der Vor- und Nachname des Benutzers (ausschließlich Initialen) gemäß Active Directory . Der Teil einer E-Mail-Adresse vor dem @-Zeichen.
Biometrie zulassen	Diese Einstellung legt fest, ob BlackBerry Dynamics -Apps mittels biometrischer Eingabe entsperrt werden können, wenn sie bereits im App-Switcher auf iOS -Geräten enthalten sind.
Touch ID und Face ID ab Kaltstart aktivieren	Diese Einstellung gibt an, ob BlackBerry Dynamics -Apps mittels biometrischer Eingabemethoden entsperrt werden können, wenn sie nach einem Neustart des Geräts zum ersten Mal geöffnet werden.
Fallback auf Gerätekennung zulassen, wenn die biometrische Authentifizierung fehlschlägt.	Mit dieser Option kann bei iOS die biometrische Authentifizierung (TouchID/FaceID) auf den Gerätepasscode zurückgegriffen werden, wenn die biometrische Authentifizierung fehlschlägt.
Erneute Kennworteingabe anfordern und Touch ID sowie Face ID deaktivieren	Diese Einstellung legt einen Zeitraum fest, nach dem der Benutzer ein Kennwort zum Entsperren einer BlackBerry Dynamics -App und Reaktivierung von Touch ID , Face ID oder beidem eingeben muss.
Biometrische Android -Authentifizierung zulassen	Diese Einstellung legt fest, ob BlackBerry Dynamics -Apps mit einer beliebigen gerätegestützten biometrischen Authentifizierungsmethode entsperrt werden können. Wenn diese Option nicht ausgewählt ist, werden alle biometrischen Android -Authentifizierungsfunktionen blockiert, einschließlich Fingerabdruck-, Iris- und Gesichtserkennung.
Biometrische Android -Authentifizierung nach Neustart des Geräts oder der App aktivieren	Diese Einstellung gibt an, ob BlackBerry Dynamics -Apps mittels biometrischer Authentifizierung entsperrt werden können, wenn sie nach einem Neustart des Geräts zum ersten Mal geöffnet werden.
Erneute Kennworteingabe anfordern und biometrische Android -Authentifizierung deaktivieren	Diese Einstellung legt einen Zeitraum fest, nach dem der Benutzer ein Kennwort zum Entsperren einer BlackBerry Dynamics -App und zur Reaktivierung der biometrischen Android -Authentifizierung eingeben muss.
Kein Kennwort erforderlich	Diese Einstellungen geben an, ob ein Benutzer auf eine BlackBerry Dynamics -App zugreifen kann, ohne ein Kennwort einzugeben.
Liste der zu blockierenden Kennwörter
Datei mit blockierten Kennwörtern (.txt)	Diese Einstellung gibt eine Liste verbotener Kennwörter an. Sie können die zuvor hochgeladene Liste verbotener Kennwörter herunterladen. Kennwörter in der Liste müssen die folgenden Anforderungen erfüllen: Jedes Kennwort muss durch einen Zeilenumbruch getrennt werden, nur UTF-8-Zeichen werden unterstützt und Kennwörter müssen 14 Zeichen oder weniger umfassen.
Bildschirmsperre
Kennwort beim Starten von BlackBerry Dynamics -Apps anfordern	Diese Einstellung legt fest, ob ein Kennwort jedes Mal erforderlich ist, wenn eine BlackBerry Dynamics -App gestartet wird. Wenn Sie die Authentifizierungsdelefierung verwenden, wählen Sie diese Option nicht aus.
Kennwort nach Zeitraum der Inaktivität erforderlich	Diese Einstellung legt den Zeitraum der Inaktivität fest, nach dem ein Kennwort erforderlich ist.
Aktion nach ungültigen Kennwortversuchen durchführen	Diese Einstellung legt fest, ob es eine Grenze für die Anzahl ungültiger Kennwortversuche durch den Benutzer gibt. Wenn Sie diese Regel auswählen, legen Sie fest, wie oft das Kennwort falsch eingegeben werden kann und welche Aktion ausgeführt wird, wenn die Grenze erreicht wurde.
Wearables
WatchOS -Apps zulassen	Diese Einstellung ermöglicht es Endbenutzern, ihre Apple WatchOS -Apps mit den unterstützten BlackBerry Dynamics -Apps auf ihrem iOS -Gerät zu koppeln.
Wearables zulassen	Diese Einstellung wird in der UEM -Version 12.19 oder höher nicht mehr unterstützt. Diese Einstellung legt fest, ob BlackBerry Dynamics -Apps auf einem Android -Wearable-Gerät verwendet werden können. Wenn Sie diese Regel auswählen, legen Sie fest, wie viel Zeit verstreichen muss, bevor das Wearable-Gerät getrennt wird, und geben Sie an, ob das Wearable automatisch erneut eine Verbindung herstellen kann.
Delegierung der App-Authentifizierung (nur iOS und Android )
App	Sie können eine BlackBerry Dynamics -App auswählen, die als Authentifikator für andere BlackBerry Dynamics -Apps dient, sodass Benutzer nicht für jede installierte BlackBerry Dynamics -App, ein Kennwort erstellen müssen. Nachdem die Authentifizierungsdelegierung konfiguriert wurde, wird dem Benutzer bei jedem Öffnen einer BlackBerry Dynamics -App der Kennwortbildschirm für den Authentifikator statt für die App angezeigt, die er zu öffnen versucht. Nachdem der Benutzer das Kennwort für den Authentifikator eingegeben hat, kann er die BlackBerry Dynamics -App öffnen. Sie können jede App als Authentifikator für andere Apps auswählen. Es wird jedoch empfohlen, dass Sie Ihre am häufigsten verwendete App als primären Authentifikator auswählen, um dem Benutzer eine reibungslose Benutzererfahrung zu bieten. Als bewährte Vorgehensweise wird empfohlen, dass Sie nur einen Authentifikator festlegen. Dies verhindert unnötig komplexe und unerwünschte Authentifikatorwechsel und vereinfacht die Verwaltung. Wenn ein Benutzer den Authentifikator versehentlich löscht, muss er ihn neu installieren. Wenn mehr als ein Authentifikator erforderlich ist, wenn zum Beispiel der primäre Authentifikator für eine bestimmte Plattform nicht existiert und ein stellvertretender Authentifikator konfiguriert ist, lesen Sie sich die folgenden Empfehlungen durch, um sicherzustellen, dass BlackBerry Dynamics -Apps erfolgreich installiert und aktiviert werden: Benutzer sollten immer zuerst den primären Authentifikator installieren und ihn nicht mit einer App eines bereits installierten, alternativen Authentifikators aktivieren. Wenn der Benutzer bereits einen alternativen Authentifikator installiert hat und verwendet und dann später den primären Authentifikator installiert, muss er sicherstellen, dass der bestehende installierte Authentifikator nicht gesperrt ist, um die Authentifizierung erfolgreich abzuschließen. Wenn das Schließen des alternativen Authentifikators erzwungen wurde, werden dem Benutzer verschiedene Fehler angezeigt und er wird möglicherweise gesperrt. Benutzer dürfen den derzeit installierten Authentifikator nicht löschen, nachdem sie den primären Authentifikator installiert haben. Apps, die diesen Authentifikator gerade verwenden, müssen automatisch auf den neuen Authentifikator umgestellt werden, wenn die App das nächste Mal im Online-Modus gestartet wird. Wenn der primäre Authentifikator gelöscht wurde, muss der Benutzer den Authentifikator mithilfe eines Zugriffsschlüssels erneut aktivieren. Wenn er versucht, den Authentifikator erneut mit einer anderen App zu aktivieren, können verschiedene Fehler auftreten. Auch wenn die Option Zulassen der Selbstauthentifizierung, wenn keine Authentifikator-Anwendung erkannt wird aktiviert ist oder wenn eine App als sekundärer oder tertiärer Authentifikator installiert ist, gibt es keinen Fallback-Mechanismus, mit dem Apps den Authentifikator ändern können, ohne dass der ursprüngliche Authentifikator installiert und freigeschaltet wird. Wählen Sie die Option Selbstauthentifizierung zulassen, wenn keine Authentifikator-Anwendung erkannt wird aus, wenn Sie zulassen möchten, dass Benutzer die App authentifizieren, wenn kein Authentifikator auf einem Gerät installiert ist.
Schutz vor Datenverlust
Kopieren von Daten aus BlackBerry Dynamics -Apps in Nicht- BlackBerry Dynamics -Apps nicht zulassen	Diese Einstellung legt fest, ob Benutzer Daten aus BlackBerry Dynamics -Apps in Nicht- BlackBerry Dynamics -Apps kopieren können.
Kopieren von Daten aus Nicht- BlackBerry Dynamics -Apps in BlackBerry Dynamics -Apps nicht zulassen	Diese Einstellung legt fest, ob Benutzer Daten aus Nicht- BlackBerry Dynamics -Apps in BlackBerry Dynamics -Apps kopieren können. Wenn Sie eine App-basierte PKI-Lösung wie Purebred verwenden, wählen Sie diese Option nicht aus.
Android -Sprachaufzeichnung nicht zulassen	Diese Einstellung legt fest, ob Android -Gerätebenutzer die Sprachaufzeichnung mit BlackBerry Dynamics -Apps verwenden können. Diese Einstellung gilt für die anwendungsspezifische Verwendung der Sprachaufzeichnung und eventuell nicht für die Tastatur, wodurch die Sprachaufzeichnung über andere Kanäle möglich sein kann. Um die Sprachaufzeichnung auf Tastaturen zu deaktivieren, sollten Sie auch „Eingeschränkten Android -Tastaturmodus aktivieren“ auswählen.
Keine Bildschirmerfassung und keine unsichere Videoausgabe auf Android - und Windows 10 -Geräten zulassen	Diese Einstellung legt fest, ob Android - und Windows 10 -Gerätebenutzer Bildschirmerfassungen und unsichere Videos in BlackBerry Dynamics -Apps aufnehmen können.
Screenshots auf iOS -Geräten nicht zulassen	Diese Einstellung legt fest, ob Benutzer in BlackBerry Dynamics -Apps auf iOS -Geräten Screenshots machen können. Wenn Sie diese Einstellung aktivieren und ein Gerätebenutzer versucht, einen Screenshot in einer BlackBerry Dynamics -App zu machen, wird stattdessen ein leeres Bild mit der folgenden Meldung gespeichert: „Ihr Unternehmen verhindert, dass Screenshots innerhalb dieser App angefertigt werden.“ Diese Option wird für BlackBerry Dynamics -Apps BlackBerry Dynamics SDK ab Version 12.1 unterstützt und ersetzt die iOS -Erkennungsregel für die Bildschirmerfassung in Kompatibilitätsprofilen. BlackBerry empfiehlt, diese Profileinstellung zu verwenden und die iOS -Kompatibilitätsregel für die Bildschirmerfassung zu deaktivieren. Die Konformitätsregel wird in einer zukünftigen UEM -Version nicht mehr unterstützt.
Bildschirmerfassung und gemeinsame Nutzung auf iOS -Geräten nicht zulassen	Diese Einstellung legt fest, ob iOS -Gerätebenutzer Bildschirmerfassungen in BlackBerry Dynamics -Apps aufnehmen und teilen können.
iOS -Sprachaufzeichnung nicht zulassen	Diese Einstellung legt fest, ob iOS -Gerätebenutzer die Sprachaufzeichnung mit BlackBerry Dynamics -Apps verwenden können. Diese Einstellung gilt nur für die Systemtastatur und nicht für Tastaturen von Drittanbietern.
Benutzerdefinierte Tastaturen nicht zulassen
iOS	Diese Einstellung legt fest, ob iOS -Gerätebenutzer benutzerdefinierte Tastaturen mit BlackBerry Dynamics -Apps verwenden können.
Android	Diese Einstellung legt fest, ob Android -Gerätebenutzer benutzerdefinierte Tastaturen mit BlackBerry Dynamics -Apps verwenden können.
Eingeschränkten Android -Tastaturmodus aktivieren	Diese Einstellung legt fest, ob Android -Gerätebenutzer benutzerdefinierte Tastaturen mit BlackBerry Dynamics -Apps verwenden können.
FIPS aktivieren	Diese Einstellung legt fest, ob die Konformität mit dem U.S. Federal Information Processing Standard 140-2 erzwungen wird. Federal Information Processing Standards (FIPS) sind von der US-Regierung veröffentlichte gesetzliche Vorschriften in Bezug auf Informationsverarbeitung und IT-Sicherheit. Wenn Sie FIPS-Konformität aktivieren, wirkt sich dies hauptsächlich auf damit verknüpfte Anwendungen aus. Die Aktivierung der FIPS-Konformität erzwingt die folgenden Bedingungen in Übereinstimmung mit FIPS: MD4 und MD5 sind durch FIPS verboten, d. h. der Zugriff auf NTLM- oder NTLM2-geschützte Webseiten und Dateien ist gesperrt. App-Wrapping wird blockiert. Beim Secure Socket-Schlüsselaustausch mit flüchtigen Schlüsseln führt BlackBerry Dynamics bei Servern, die nicht für die Verwendung von Diffie-Hellman-Schlüsseln mit ausreichender Länge konfiguriert sind, Wiederholungsversuche mit statischen RSA-Cipher Suites durch.
Zertifikate
Vertrauenswürdige Zertifizierungsstellen	Diese Einstellung legt fest, ob BlackBerry Dynamics -Apps Zertifikate aus dem Gerätezertifikatsspeicher abrufen können.
Detaillierte Protokollierung
Detaillierte Protokollierung für BlackBerry Dynamics -Apps aktivieren	Diese Einstellung gibt an, ob Protokolldateien erzeugt und von BlackBerry Dynamics -Apps hochgeladen werden können.
Verhindern, dass Benutzer die detaillierte Protokollierung für BlackBerry Dynamics -Apps aktivieren	Diese Einstellung legt fest, ob Benutzer die Funktion für die Erzeugung und Freigabe detaillierter Protokolldateien aus BlackBerry Dynamics -Apps nutzen können.
Vereinbarung
Vereinbarungsnachricht für BlackBerry Dynamics -Apps aktivieren	Diese Einstellung legt fest, ob eine Nachricht in BlackBerry Dynamics -Apps angezeigt wird, die der Benutzer bestätigen muss. Wenn die Authentifizierungsdelegierung aktiviert ist, wird die Nachricht nur in der Authentifikator-App angezeigt. Wenn Sie diese Regel auswählen, führen Sie die folgenden Aktionen aus: Legen Sie fest, ob die Nachricht jedes Mal beim Entsperren des Geräts angezeigt werden soll. Andernfalls wird die Nachricht dem Benutzer nur beim ersten Öffnen der App angezeigt. Geben Sie im Feld Nachricht die Nachricht ein, die angezeigt werden soll. Auf Android -Geräten werden nur die ersten 4000 Zeichen angezeigt.

Section:

Steuerung von BlackBerry Dynamics auf Benutzergeräten

BlackBerry Dynamics-Profileinstellungen

BlackBerry Dynamics
-Profileinstellungen