L'API Android Management permet aux administrateurs informatiques de définir et d'appliquer à distance des applications par défaut sur des appareils ou des profils gérés. Cela améliore la sécurité des appareils en empêchant les utilisateurs de passer à des applications moins sécurisées pour des fonctions critiques telles que les appels, les SMS et la navigation, réduisant ainsi les risques tels que le hameçonnage et l'exfiltration de données.
Une fois qu'un administrateur a défini une règle d'application par défaut, les utilisateurs finaux ne peuvent plus modifier les paramètres d'application par défaut sur le profil spécifié.
Configuration des règles
Les applications par défaut peuvent être configurées en ajoutant un ou plusieurs
DefaultApplicationSetting objets au defaultApplicationSettings
champ de la règle. Chaque objet de paramètre cible un type d'application spécifique
et peut être appliqué à différents champs d'application.
Définir les applications par défaut
Pour chaque DefaultApplicationType, une liste d'applications classée par ordre de priorité peut être fournie
dans le champ defaultApplications. L'API définira comme application par défaut la première application de la liste qui est installée sur l'appareil et qui est qualifiée pour le type d'application.
Pour qu'une application non système soit définie par défaut, l'empreinte du certificat de sa clé de signature
sur l'appareil doit correspondre à l'empreinte obtenue à partir
du Google Play Store ou à l'une des entrées de
ApplicationPolicy.signingKeyCerts.
Définir les champs d'application
Le champ defaultApplicationScopes détermine où la règle est appliquée.
Les champs d'application disponibles sont les suivants :
SCOPE_FULLY_MANAGED: s'applique aux appareils entièrement gérés.SCOPE_WORK_PROFILE: s'applique au profil professionnel sur les appareils appartenant à l'entreprise ou personnels.SCOPE_PERSONAL_PROFILE: s'applique au profil personnel sur les appareils appartenant à l'entreprise.
Lorsque vous définissez une application par défaut pour le SCOPE_FULLY_MANAGED ou le
SCOPE_WORK_PROFILE, l'application doit avoir une entrée correspondante dans la règle
applications. Le installType de cette application ne doit pas être
BLOCKED.
Lorsque vous ciblez SCOPE_PERSONAL_PROFILE, la règle est limitée à
la définition des applications système préinstallées comme applications par défaut.
Rôles inter-profils
Certains rôles, comme DEFAULT_WALLET, s'appliquent à tous les profils d'un appareil. Pour ces rôles sur un appareil appartenant à l'entreprise et doté d'un profil professionnel, un administrateur peut choisir de définir une application par défaut dans le profil professionnel ou dans le profil personnel, mais pas les deux simultanément.
Mode de gestion et version d'Android
La compatibilité avec cette fonctionnalité varie en fonction du mode de gestion et de la version d'Android de l'appareil.
| Mode de gestion | Android 14 - 15 | Android 16 ou version ultérieure |
|---|---|---|
| Entièrement géré | DEFAULT_DIALER uniquement |
Tous les types d'applications sont compatibles. |
| Appareil appartenant à l'entreprise avec profil professionnel | Non compatible | Profil professionnel : DEFAULT_BROWSER, DEFAULT_CALL_REDIRECTION, DEFAULT_CALL_SCREENING, DEFAULT_DIALER et DEFAULT_WALLET.Profil personnel : DEFAULT_BROWSER, DEFAULT_DIALER, DEFAULT_SMS et DEFAULT_WALLET. |
| Appareil personnel avec profil professionnel | Non compatible | Profil professionnel : DEFAULT_BROWSER, DEFAULT_CALL_REDIRECTION, DEFAULT_CALL_SCREENING et DEFAULT_DIALER.Profil personnel : non compatible |
Rapports sur la non-conformité
Si la règle ne peut pas être appliquée, l'appareil signale une non-conformité (voir
NonComplianceDetail). Voici quelques raisons courantes de non-conformité :
- Appareil ou configuration non compatible : une non-conformité avec le motif
API_LEVELouMANAGEMENT_MODEest signalée si la fonctionnalité n'est pas compatible avec la version d'Android de l'appareil ou avec son mode de gestion. - Champs d'application non compatibles : si aucun des champs d'application spécifiés dans la règle n'est
applicable au mode de gestion de l'appareil (par exemple, si une règle avec uniquement
SCOPE_PERSONAL_PROFILEest envoyée à un appareil entièrement géré), une non-conformité est signalée avec le motifMANAGEMENT_MODEet le motif spécifiqueDEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES. - Application non installée : pour les appareils entièrement gérés et les profils professionnels, si
aucune des applications de la liste classée par ordre de priorité n'est installée sur l'appareil,
une non-conformité avec le motif
APP_NOT_INSTALLEDest signalée. - Valeur non valide : si au moins une application est installée, mais que les paramètres d'application par défaut
ne peuvent pas être appliqués pour d'autres raisons (par exemple, si l'application n'est pas du bon type), une non-conformité avec le motif
INVALID_VALUEest signalée. - Échec du profil personnel : pour le profil personnel, une non-conformité générique
INVALID_VALUEest signalée en cas d'échec de l'application pour quelque raison que ce soit, sans divulguer l'état d'installation des applications personnelles.
Rapports sur l'état des applications par défaut
À partir d'Android 16, les rapports sur l'état des appareils incluent
defaultApplicationInfo. Ce champ fournit des informations sur les applications par défaut actuelles et les résultats des tentatives d'application des règles. Pour activer
ces rapports, définissez l'indicateur defaultApplicationInfoReportingEnabled sur
true dans StatusReportingSettings.
- Appareils entièrement gérés : les rapports couvrent tous les types d'applications.
- Appareils avec profils professionnels : les rapports n'incluent que les types d'applications compatibles avec le profil professionnel.
Chaque type d'application du rapport inclut les informations suivantes :
packageName: indique l'application par défaut actuelle pour ce type. Il peut s'agir d'une application définie par la règle, de l'application par défaut du système ou de celle choisie par l'utilisateur. Si ce champ n'est pas signalé, aucune application par défaut n'est définie pour ce type.defaultApplicationSettingAttempts: liste les résultats des tentatives de définition d'application par défaut pour chaque application spécifiée dans la règle. Cela permet aux administrateurs de comprendre pourquoi les applications ayant une priorité plus élevée dans la liste n'ont peut-être pas été définies par défaut.
Exemple de règle
Voici un exemple de règle qui définit le navigateur et le numéroteur par défaut. Les applications
sont ajoutées à la règle applications, car le champ d'application contient
SCOPE_FULLY_MANAGED ou SCOPE_WORK_PROFILE.
defaultApplicationInfoReportingEnabled est défini sur true pour activer les rapports.
{
"applications": [
{
"packageName": "com.android.chrome",
"installType": "AVAILABLE"
},
{
"packageName": "com.google.android.dialer",
"installType": "AVAILABLE"
},
{
"packageName": "com.samsung.android.dialer",
"installType": "AVAILABLE"
}
],
"statusReportingSettings": {
"defaultApplicationInfoReportingEnabled": true
},
"defaultApplicationSettings": [
{
"defaultApplicationType": "DEFAULT_BROWSER",
"defaultApplications": [
{
"packageName": "com.android.chrome"
}
],
"defaultApplicationScopes": [
"SCOPE_FULLY_MANAGED",
"SCOPE_WORK_PROFILE"
]
},
{
"defaultApplicationType": "DEFAULT_DIALER",
"defaultApplications": [
{
"packageName": "com.google.android.dialer"
},
{
"packageName": "com.samsung.android.dialer"
}
],
"defaultApplicationScopes": [
"SCOPE_FULLY_MANAGED",
"SCOPE_WORK_PROFILE",
"SCOPE_PERSONAL_PROFILE"
]
}
]
}