Standardeinstellungen für Anwendungen

Mit der Android Management API können IT-Administratoren Standardanwendungen auf verwalteten Geräten oder Profilen remote festlegen und erzwingen. Dadurch wird die Gerätesicherheit verbessert, da Nutzer nicht zu weniger sicheren Apps für wichtige Funktionen wie Anrufe, SMS und Browsen wechseln können. So werden Risiken wie Phishing und Datenexfiltration reduziert.

Sobald ein Administrator eine Richtlinie für Standardanwendungen festgelegt hat, können Endnutzer keine Standardeinstellungen für Apps im angegebenen Profil mehr ändern.

Richtlinienkonfiguration

Standardanwendungen können konfiguriert werden, indem Sie dem defaultApplicationSettings Feld in der Richtlinie ein oder mehrere DefaultApplicationSetting Objekte hinzufügen. Jedes Einstellungsobjekt ist auf einen bestimmten Anwendungstyp ausgerichtet und kann auf verschiedene Bereiche angewendet werden.

Standard-Apps festlegen

Für jeden DefaultApplicationType kann im Feld defaultApplications eine priorisierte Liste von Apps angegeben werden. Die API legt die erste App aus der Liste, die auf dem Gerät installiert ist und für den App-Typ geeignet ist, als Standard fest.

Damit eine Nicht-System-App als Standard festgelegt werden kann, muss der Zertifikat-Fingerabdruck des Signaturschlüssels auf dem Gerät mit dem Fingerabdruck aus dem Google Play Store oder einem der Einträge in ApplicationPolicy.signingKeyCerts übereinstimmen.

Bereiche definieren

Im Feld defaultApplicationScopes wird festgelegt, wo die Richtlinie angewendet wird. Folgende Bereiche sind verfügbar:

Wenn Sie eine Standard-App für die SCOPE_FULLY_MANAGED oder SCOPE_WORK_PROFILE festlegen, muss die Anwendung einen entsprechenden Eintrag in der Richtlinie applications haben. Der installType für diese App darf nicht BLOCKED sein.

Wenn Sie auf SCOPE_PERSONAL_PROFILE abzielen, kann die Richtlinie nur vorinstallierte System-Apps als Standard festlegen.

Profilübergreifende Rollen

Einige Rollen wie DEFAULT_WALLET gelten für alle Profile auf einem Gerät. Für diese Rollen auf einem unternehmenseigenen Gerät mit Arbeitsprofil kann ein Administrator eine Standard-App entweder im Arbeitsprofil oder im privaten Profil festlegen, aber nicht in beiden gleichzeitig.

Verwaltungsmodus und Android-Version

Die Unterstützung für diese Funktion variiert je nach Verwaltungsmodus und Android-Version des Geräts.

Verwaltungsmodus Android 14–15 Android 16 und höher
Vollständig verwaltet DEFAULT_DIALER nur Alle App-Typen werden unterstützt.
Unternehmenseigenes Gerät mit Arbeitsprofil Nicht unterstützt Arbeitsprofil: DEFAULT_BROWSER, DEFAULT_CALL_REDIRECTION, DEFAULT_CALL_SCREENING, DEFAULT_DIALER und DEFAULT_WALLET.
Privates Profil: DEFAULT_BROWSER, DEFAULT_DIALER, DEFAULT_SMS und DEFAULT_WALLET.
Privates Gerät mit Arbeitsprofil Nicht unterstützt Arbeitsprofil: DEFAULT_BROWSER, DEFAULT_CALL_REDIRECTION, DEFAULT_CALL_SCREENING und DEFAULT_DIALER.
Privates Profil: Nicht unterstützt

Non-Compliance-Berichte

Wenn die Richtlinie nicht angewendet werden kann, meldet das Gerät eine Non-Compliance (siehe NonComplianceDetail). Häufige Gründe für Non-Compliance sind:

  • Nicht unterstütztes Gerät oder nicht unterstützte Konfiguration: Eine Non-Compliance mit dem Grund API_LEVEL oder MANAGEMENT_MODE wird gemeldet, wenn die Funktion in der Android-Version des Geräts oder für den Verwaltungsmodus nicht unterstützt wird.
  • Nicht unterstützte Bereiche: Wenn keiner der in der Richtlinie angegebenen Bereiche auf den Verwaltungsmodus des Geräts anwendbar ist (z.B. wenn eine Richtlinie mit nur SCOPE_PERSONAL_PROFILE an ein vollständig verwaltetes Gerät gesendet wird), wird eine Non-Compliance mit dem Grund MANAGEMENT_MODE und dem spezifischen Grund DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES gemeldet.
  • App nicht installiert: Wenn auf vollständig verwalteten Geräten und in Arbeitsprofilen keine der Anwendungen in der priorisierten Liste installiert ist, wird eine Non-Compliance mit dem Grund APP_NOT_INSTALLED gemeldet.
  • Ungültiger Wert: Wenn mindestens eine App installiert ist, die Standard einstellungen für Anwendungen aber aus anderen Gründen nicht angewendet werden können (z.B. weil die App nicht den richtigen Typ hat), wird eine Non-Compliance mit dem Grund INVALID_VALUE gemeldet.
  • Fehler im privaten Profil: Für das private Profil wird eine allgemeine INVALID_VALUE Non-Compliance gemeldet, wenn die Anwendung aus irgendeinem Grund fehlschlägt, ohne den Installationsstatus der privaten Apps offenzulegen.

Berichte zum Status von Standardanwendungen

Ab Android 16 enthalten Gerätestatusberichte defaultApplicationInfo. Dieses Feld enthält Details zu den aktuellen Standardanwendungen und den Ergebnissen von Versuchen, Richtlinien anzuwenden. Wenn Sie diese Berichte aktivieren möchten, setzen Sie das defaultApplicationInfoReportingEnabled Flag auf true in StatusReportingSettings.

  • Vollständig verwaltete Geräte:Berichte umfassen alle Anwendungstypen.
  • Geräte mit Arbeitsprofilen:Berichte enthalten nur Anwendungstypen, die für das Arbeitsprofil unterstützt werden.

Jeder Anwendungstyp im Bericht enthält die folgenden Details:

  • packageName: Gibt die aktuelle Standardanwendung für diesen Typ an. Dabei kann es sich um eine Anwendung handeln, die durch die Richtlinie festgelegt wurde, um die Standardanwendung des Systems oder um die vom Nutzer ausgewählte Anwendung. Wenn dieses Feld nicht gemeldet wird, ist für diesen Typ keine Standardanwendung festgelegt.
  • defaultApplicationSettingAttempts: Listet die Ergebnisse der Versuche auf, Standardanwendungen für jede in der Richtlinie angegebene App festzulegen. So können Administratoren nachvollziehen, warum Anwendungen mit höherer Priorität in der Liste möglicherweise nicht als Standard festgelegt wurden.

Beispielrichtlinie

Hier ist eine Beispielrichtlinie, mit der der Standardbrowser und die Standard-Telefon-App festgelegt werden. Anwendungen werden der applications Richtlinie hinzugefügt, da der Bereich SCOPE_FULLY_MANAGED oder SCOPE_WORK_PROFILE enthält. defaultApplicationInfoReportingEnabled ist auf true gesetzt, um die Berichte zu aktivieren.

{
  "applications": [
    {
      "packageName": "com.android.chrome",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.google.android.dialer",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.samsung.android.dialer",
      "installType": "AVAILABLE"
    }
  ],
  "statusReportingSettings": {
    "defaultApplicationInfoReportingEnabled": true
  },
  "defaultApplicationSettings": [
    {
      "defaultApplicationType": "DEFAULT_BROWSER",
      "defaultApplications": [
        {
          "packageName": "com.android.chrome"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE"
      ]
    },
    {
      "defaultApplicationType": "DEFAULT_DIALER",
      "defaultApplications": [
        {
          "packageName": "com.google.android.dialer"
        },
        {
          "packageName": "com.samsung.android.dialer"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE",
        "SCOPE_PERSONAL_PROFILE"
      ]
    }
  ]
}