8
Android Arbeitsprofil: Dateien aus privatem Bereich blockieren
Hallo zusammen,
ich habe für mein Unternehmen über Intune das Arbeitsprofil für Android eingerichtet.
Dabei ist jedoch aufgefallen, dass es möglich ist, Dateien aus dem privaten Bereich des Handys in Arbeitsprofil-Apps zu importieren. Ich kann also z.B. über die Teams App des Arbeitsprofils private Fotos oder Dateien an die Kollegen verschicken.
Das soll im Optimalfall nicht möglich sein. Kennt jemand hierfür eine Lösung?
Im Konfigurations-Template "Geräteeinschränkungen" finde ich leider keine Möglichkeit, das zu Blockieren.
ich habe für mein Unternehmen über Intune das Arbeitsprofil für Android eingerichtet.
Dabei ist jedoch aufgefallen, dass es möglich ist, Dateien aus dem privaten Bereich des Handys in Arbeitsprofil-Apps zu importieren. Ich kann also z.B. über die Teams App des Arbeitsprofils private Fotos oder Dateien an die Kollegen verschicken.
Das soll im Optimalfall nicht möglich sein. Kennt jemand hierfür eine Lösung?
Im Konfigurations-Template "Geräteeinschränkungen" finde ich leider keine Möglichkeit, das zu Blockieren.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670669
Url: https://administrator.de/forum/android-arbeitsprofil-dateien-aus-privatem-bereich-blockieren-670669.html
Ausgedruckt am: 28.03.2025 um 22:03 Uhr
8 Kommentare
Neuester Kommentar
Ist so nicht vorgesehen. Wichtig ist ja nur dass der User keine Firmeninfos aus dem Telefon ausleiten kann.
Zur Not kann er die Bilder auch abfotografieren und mit Teams senden. Ist Kindergarten und sollte von Chefebene unterbunden werden.
Zur Not kann er die Bilder auch abfotografieren und mit Teams senden. Ist Kindergarten und sollte von Chefebene unterbunden werden.
Doch das geht....Du kannst die Kommunikation zwischen beiden Containern vollständig blockieren. Habe ich bei uns so eingerichtet. Bin nur gerade nicht am Rechner um das rauszusuchen. Speziell für WhatsApp war das bei uns zwingend erforderlich.
Edit:
Das kannst Du granular einstellen unter Apps -> App-Konfigurationsrichtlinien / App-Schutzrichtlinien
P.S.: Hier schön dargestellt: Artikel
Edit:
Das kannst Du granular einstellen unter Apps -> App-Konfigurationsrichtlinien / App-Schutzrichtlinien
P.S.: Hier schön dargestellt: Artikel
Habs nun auch gefunden
Moin,
bleibt die Frage warum auf einem Arbeithandy private Dinge drauf sind.
Stefan
bleibt die Frage warum auf einem Arbeithandy private Dinge drauf sind.
Stefan
Wenn die private Nutzung des Diensthandys gestattet ist, brauch es derlei Konfigurationen.
@StefanKittel @Looser27
Es handelt sich nicht um Diensthandys, sondern um die Privatgeräte unserer User. Sowohl auf Android und iOS kann man mit einer Geräteverwaltung wie MS Intune ein Arbeitsprofil auf den Geräten installieren, damit die User von ihren Privatgeräten aus auf Unternehmensressourcen und Apps zugreifen dürfen.
Siehe hier, damit ihr wisst, worum es geht:
https://www.android.com/intl/de_de/enterprise/work-profile/
Ich habe in Zukunft vor, den Zugriff auf unsere MS Office Ressourcen von Privatgeräten bzw. nicht registrierten Geräten über unseren MS Tenant zu verbieten. Wenn sich ein User dazu entscheidet, das Arbeitsprofil auf seinem Privatgerät zu installieren, darf er darüber auf die Ressourcen zugreifen. Dann nur noch über Firmen-eigene Geräte oder Privatgeräte mit Arbeitsprofil.
Es handelt sich nicht um Diensthandys, sondern um die Privatgeräte unserer User. Sowohl auf Android und iOS kann man mit einer Geräteverwaltung wie MS Intune ein Arbeitsprofil auf den Geräten installieren, damit die User von ihren Privatgeräten aus auf Unternehmensressourcen und Apps zugreifen dürfen.
Siehe hier, damit ihr wisst, worum es geht:
https://www.android.com/intl/de_de/enterprise/work-profile/
Ich habe in Zukunft vor, den Zugriff auf unsere MS Office Ressourcen von Privatgeräten bzw. nicht registrierten Geräten über unseren MS Tenant zu verbieten. Wenn sich ein User dazu entscheidet, das Arbeitsprofil auf seinem Privatgerät zu installieren, darf er darüber auf die Ressourcen zugreifen. Dann nur noch über Firmen-eigene Geräte oder Privatgeräte mit Arbeitsprofil.
Vielen Dank, das werde ich die Tage mal ausprobieren.
Dann gehst Du den falschen Weg. Fa die Geräte der Firma nicht gehören solltest Du das nicht über ein separates Profil, sondern ü er den Appschutz lösen. Dort kannst Du einstellen, daß bestimmte Apps nicht mit dem Rest des Handys kommunizieren dürfen. Unter Apps im Intune.
Geht unter iOS und Android.
Die Nummer mir den Containern bedarf unter Android ein werksreset.
Geht unter iOS und Android.
Die Nummer mir den Containern bedarf unter Android ein werksreset.
