Paramètres d'application par défaut

L'API Android Management permet aux administrateurs informatiques de définir et d'appliquer à distance des applications par défaut sur des appareils ou des profils gérés. Cela améliore la sécurité des appareils en empêchant les utilisateurs de passer à des applications moins sécurisées pour des fonctions critiques telles que les appels, les SMS et la navigation, réduisant ainsi les risques tels que le hameçonnage et l'exfiltration de données.

Une fois qu'un administrateur a défini une règle d'application par défaut, les utilisateurs finaux ne peuvent plus modifier les paramètres d'application par défaut sur le profil spécifié.

Configuration des règles

Les applications par défaut peuvent être configurées en ajoutant un ou plusieurs DefaultApplicationSetting objets au defaultApplicationSettings champ de la règle. Chaque objet de paramètre cible un type d'application spécifique et peut être appliqué à différents champs d'application.

Définir les applications par défaut

Pour chaque DefaultApplicationType, une liste d'applications classée par ordre de priorité peut être fournie dans le champ defaultApplications. L'API définira comme application par défaut la première application de la liste qui est installée sur l'appareil et qui est qualifiée pour le type d'application.

Pour qu'une application non système soit définie par défaut, l'empreinte du certificat de sa clé de signature sur l'appareil doit correspondre à l'empreinte obtenue à partir du Google Play Store ou à l'une des entrées de ApplicationPolicy.signingKeyCerts.

Définir les champs d'application

Le champ defaultApplicationScopes détermine où la règle est appliquée. Les champs d'application disponibles sont les suivants :

Lorsque vous définissez une application par défaut pour le SCOPE_FULLY_MANAGED ou le SCOPE_WORK_PROFILE, l'application doit avoir une entrée correspondante dans la règle applications. Le installType de cette application ne doit pas être BLOCKED.

Lorsque vous ciblez SCOPE_PERSONAL_PROFILE, la règle est limitée à la définition des applications système préinstallées comme applications par défaut.

Rôles inter-profils

Certains rôles, comme DEFAULT_WALLET, s'appliquent à tous les profils d'un appareil. Pour ces rôles sur un appareil appartenant à l'entreprise et doté d'un profil professionnel, un administrateur peut choisir de définir une application par défaut dans le profil professionnel ou dans le profil personnel, mais pas les deux simultanément.

Mode de gestion et version d'Android

La compatibilité avec cette fonctionnalité varie en fonction du mode de gestion et de la version d'Android de l'appareil.

Mode de gestion Android 14 - 15 Android 16 ou version ultérieure
Entièrement géré DEFAULT_DIALER uniquement Tous les types d'applications sont compatibles.
Appareil appartenant à l'entreprise avec profil professionnel Non compatible Profil professionnel : DEFAULT_BROWSER, DEFAULT_CALL_REDIRECTION, DEFAULT_CALL_SCREENING, DEFAULT_DIALER et DEFAULT_WALLET.
Profil personnel : DEFAULT_BROWSER, DEFAULT_DIALER, DEFAULT_SMS et DEFAULT_WALLET.
Appareil personnel avec profil professionnel Non compatible Profil professionnel : DEFAULT_BROWSER, DEFAULT_CALL_REDIRECTION, DEFAULT_CALL_SCREENING et DEFAULT_DIALER.
Profil personnel : non compatible

Rapports sur la non-conformité

Si la règle ne peut pas être appliquée, l'appareil signale une non-conformité (voir NonComplianceDetail). Voici quelques raisons courantes de non-conformité :

  • Appareil ou configuration non compatible : une non-conformité avec le motif API_LEVEL ou MANAGEMENT_MODE est signalée si la fonctionnalité n'est pas compatible avec la version d'Android de l'appareil ou avec son mode de gestion.
  • Champs d'application non compatibles : si aucun des champs d'application spécifiés dans la règle n'est applicable au mode de gestion de l'appareil (par exemple, si une règle avec uniquement SCOPE_PERSONAL_PROFILE est envoyée à un appareil entièrement géré), une non-conformité est signalée avec le motif MANAGEMENT_MODE et le motif spécifique DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES.
  • Application non installée : pour les appareils entièrement gérés et les profils professionnels, si aucune des applications de la liste classée par ordre de priorité n'est installée sur l'appareil, une non-conformité avec le motif APP_NOT_INSTALLED est signalée.
  • Valeur non valide : si au moins une application est installée, mais que les paramètres d'application par défaut ne peuvent pas être appliqués pour d'autres raisons (par exemple, si l'application n'est pas du bon type), une non-conformité avec le motif INVALID_VALUE est signalée.
  • Échec du profil personnel : pour le profil personnel, une non-conformité générique INVALID_VALUE est signalée en cas d'échec de l'application pour quelque raison que ce soit, sans divulguer l'état d'installation des applications personnelles.

Rapports sur l'état des applications par défaut

À partir d'Android 16, les rapports sur l'état des appareils incluent defaultApplicationInfo. Ce champ fournit des informations sur les applications par défaut actuelles et les résultats des tentatives d'application des règles. Pour activer ces rapports, définissez l'indicateur defaultApplicationInfoReportingEnabled sur true dans StatusReportingSettings.

  • Appareils entièrement gérés : les rapports couvrent tous les types d'applications.
  • Appareils avec profils professionnels : les rapports n'incluent que les types d'applications compatibles avec le profil professionnel.

Chaque type d'application du rapport inclut les informations suivantes :

  • packageName: indique l'application par défaut actuelle pour ce type. Il peut s'agir d'une application définie par la règle, de l'application par défaut du système ou de celle choisie par l'utilisateur. Si ce champ n'est pas signalé, aucune application par défaut n'est définie pour ce type.
  • defaultApplicationSettingAttempts: liste les résultats des tentatives de définition d'application par défaut pour chaque application spécifiée dans la règle. Cela permet aux administrateurs de comprendre pourquoi les applications ayant une priorité plus élevée dans la liste n'ont peut-être pas été définies par défaut.

Exemple de règle

Voici un exemple de règle qui définit le navigateur et le numéroteur par défaut. Les applications sont ajoutées à la règle applications, car le champ d'application contient SCOPE_FULLY_MANAGED ou SCOPE_WORK_PROFILE. defaultApplicationInfoReportingEnabled est défini sur true pour activer les rapports.

{
  "applications": [
    {
      "packageName": "com.android.chrome",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.google.android.dialer",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.samsung.android.dialer",
      "installType": "AVAILABLE"
    }
  ],
  "statusReportingSettings": {
    "defaultApplicationInfoReportingEnabled": true
  },
  "defaultApplicationSettings": [
    {
      "defaultApplicationType": "DEFAULT_BROWSER",
      "defaultApplications": [
        {
          "packageName": "com.android.chrome"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE"
      ]
    },
    {
      "defaultApplicationType": "DEFAULT_DIALER",
      "defaultApplications": [
        {
          "packageName": "com.google.android.dialer"
        },
        {
          "packageName": "com.samsung.android.dialer"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE",
        "SCOPE_PERSONAL_PROFILE"
      ]
    }
  ]
}