API управления Android позволяет ИТ-администраторам удаленно устанавливать и принудительно включать приложения по умолчанию на управляемых устройствах или в профилях. Это повышает безопасность устройств, предотвращая переключение пользователей на менее безопасные приложения для важных функций, таких как набор номера, SMS и просмотр веб-страниц, тем самым снижая риски фишинга и утечки данных.
После того как администратор установит политику приложения по умолчанию, конечные пользователи не смогут изменять какие-либо настройки приложения по умолчанию в указанном профиле.
Настройка политики
Настроить приложения по умолчанию можно, добавив один или несколько объектов DefaultApplicationSetting в поле defaultApplicationSettings в политике. Каждый объект настройки предназначен для определенного типа приложения и может применяться к различным областям действия .
Установить приложения по умолчанию
Для каждого DefaultApplicationType в поле defaultApplications можно указать список приложений с приоритетом. API установит в качестве приложения по умолчанию первое приложение из списка, установленное на устройстве и соответствующее данному типу.
Для того чтобы приложение, не являющееся системным, было установлено в качестве приложения по умолчанию, отпечаток сертификата ключа подписи на устройстве должен совпадать с отпечатком, полученным из Google Play Store или из одной из записей в ApplicationPolicy.signingKeyCerts .
Определить области действия
Поле defaultApplicationScopes определяет, где применяется политика. Доступные области применения:
-
SCOPE_FULLY_MANAGED: Применяется к полностью управляемым устройствам. -
SCOPE_WORK_PROFILE: Применяется к рабочему профилю на устройствах, принадлежащих компании или находящихся в личном пользовании. -
SCOPE_PERSONAL_PROFILE: Применяется к личному профилю на корпоративных устройствах.
При установке приложения по умолчанию для SCOPE_FULLY_MANAGED или SCOPE_WORK_PROFILE , это приложение должно иметь соответствующую запись в политике applications . Тип installType для этого приложения не должен быть BLOCKED .
При использовании параметра SCOPE_PERSONAL_PROFILE политика ограничивается установкой в качестве приложений по умолчанию только предустановленных системных приложений.
Межпрофильные роли
Некоторые роли, например DEFAULT_WALLET , применяются ко всем профилям на устройстве. Для таких ролей на корпоративном устройстве с рабочим профилем администратор может выбрать приложение по умолчанию либо в рабочем профиле, либо в личном профиле, но не в обоих одновременно.
Режим управления и версия Android
Поддержка этой функции зависит от режима управления устройства и версии Android.
| Режим управления | Android 14 - 15 | Android 16+ |
|---|---|---|
| Полностью управляемый | Только DEFAULT_DIALER | Поддерживаются все типы приложений. |
| Корпоративное устройство с рабочим профилем | Не поддерживается | Профили выполнения : DEFAULT_BROWSER , DEFAULT_CALL_REDIRECTION , DEFAULT_CALL_SCREENING , DEFAULT_DIALER и DEFAULT_WALLET .Личный профиль : DEFAULT_BROWSER , DEFAULT_DIALER , DEFAULT_SMS и DEFAULT_WALLET . |
| Личное устройство с рабочим профилем | Не поддерживается | Профили выполнения : DEFAULT_BROWSER , DEFAULT_CALL_REDIRECTION , DEFAULT_CALL_SCREENING и DEFAULT_DIALER .Личный профиль : Не поддерживается |
Сообщения о несоответствии требованиям
Если политика не может быть применена, устройство сообщает о несоответствии (см. NonComplianceDetail ). Распространенные причины несоответствия включают:
- Неподдерживаемое устройство или конфигурация : если функция не поддерживается в версии Android устройства или в режиме управления, сообщается о несоответствии по причине
API_LEVELилиMANAGEMENT_MODE - Неподдерживаемые области действия : Если ни одна из областей действия, указанных в политике, не применима к режиму управления устройством (например, политика, содержащая только
SCOPE_PERSONAL_PROFILE, отправляется на полностью управляемое устройство), сообщается о несоответствии с причинойMANAGEMENT_MODEи конкретной причинойDEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES. - Приложение не установлено : Для полностью управляемых устройств и рабочих профилей, если ни одно из приложений из приоритетного списка не установлено на устройстве, сообщается о несоответствии с причиной
APP_NOT_INSTALLED. - Недопустимое значение : Если установлено хотя бы одно приложение, но настройки приложения по умолчанию не применяются по другим причинам (например, приложение не того типа), сообщается о несоответствии причине
INVALID_VALUE. - Ошибка при создании личного профиля : Если личный профиль по какой-либо причине не соответствует требованиям, сообщается об общем несоответствии
INVALID_VALUE, без указания статуса установки личных приложений.
Отчеты о состоянии приложений по умолчанию
Начиная с Android 16, в отчеты о состоянии устройства включается defaultApplicationInfo . Это поле предоставляет подробную информацию о текущих приложениях по умолчанию и результатах попыток применения политик. Чтобы включить эту функцию, установите флаг defaultApplicationInfoReportingEnabled в true в StatusReportingSettings .
- Полностью управляемые устройства: Отчеты охватывают все типы приложений.
- Устройства с рабочими профилями: Отчеты содержат только типы приложений, поддерживаемые для данного рабочего профиля.
В отчете для каждого типа приложений приводятся следующие сведения:
-
packageName: Указывает текущее приложение по умолчанию для этого типа. Это может быть приложение, заданное политикой, системное приложение по умолчанию или выбранное пользователем. Если это поле не заполнено, приложение по умолчанию для этого типа не установлено. -
defaultApplicationSettingAttempts: Отображает результаты попыток установки приложений по умолчанию для каждого приложения, указанного в политике. Это помогает администраторам понять, почему приложения с более высоким приоритетом в списке могли не быть установлены в качестве приложений по умолчанию.
Пример политики
Вот пример политики, которая устанавливает браузер и номеронабиратель по умолчанию. Приложения добавляются в политику applications , если область действия содержит SCOPE_FULLY_MANAGED или SCOPE_WORK_PROFILE . defaultApplicationInfoReportingEnabled установлен в true , чтобы включить отчетность.
{
"applications": [
{
"packageName": "com.android.chrome",
"installType": "AVAILABLE"
},
{
"packageName": "com.google.android.dialer",
"installType": "AVAILABLE"
},
{
"packageName": "com.samsung.android.dialer",
"installType": "AVAILABLE"
}
],
"statusReportingSettings": {
"defaultApplicationInfoReportingEnabled": true
},
"defaultApplicationSettings": [
{
"defaultApplicationType": "DEFAULT_BROWSER",
"defaultApplications": [
{
"packageName": "com.android.chrome"
}
],
"defaultApplicationScopes": [
"SCOPE_FULLY_MANAGED",
"SCOPE_WORK_PROFILE"
]
},
{
"defaultApplicationType": "DEFAULT_DIALER",
"defaultApplications": [
{
"packageName": "com.google.android.dialer"
},
{
"packageName": "com.samsung.android.dialer"
}
],
"defaultApplicationScopes": [
"SCOPE_FULLY_MANAGED",
"SCOPE_WORK_PROFILE",
"SCOPE_PERSONAL_PROFILE"
]
}
]
}