Android Management API ช่วยให้ผู้ดูแลระบบไอทีกำหนดและบังคับใช้แอปพลิเคชันเริ่มต้นในอุปกรณ์หรือโปรไฟล์ที่มีการจัดการจากระยะไกลได้ ซึ่งจะช่วยเพิ่มความปลอดภัยของอุปกรณ์ด้วยการป้องกันไม่ให้ผู้ใช้เปลี่ยนไปใช้แอปที่มีความปลอดภัยน้อยกว่าสำหรับฟังก์ชันที่สำคัญ เช่น การโทรออก การรับส่ง SMS และการท่องเว็บ จึงช่วยลดความเสี่ยงต่างๆ เช่น ฟิชชิงและการกรองข้อมูลออก
เมื่อผู้ดูแลระบบตั้งค่านโยบายแอปพลิเคชันเริ่มต้นแล้ว ผู้ใช้จะเปลี่ยนการตั้งค่าแอปเริ่มต้นในโปรไฟล์ที่ระบุไม่ได้
การกำหนดค่านโยบาย
คุณกำหนดค่าแอปพลิเคชันเริ่มต้นได้โดยการเพิ่มออบเจ็กต์อย่างน้อย 1 รายการลงในช่องในนโยบายDefaultApplicationSettingdefaultApplicationSettings ออบเจ็กต์การตั้งค่าแต่ละรายการจะกำหนดเป้าหมายไปยังแอปพลิเคชันประเภทหนึ่งๆ
และสามารถนำไปใช้กับ ขอบเขตต่างๆ ได้
ตั้งค่าแอปเริ่มต้น
คุณระบุรายการแอปที่มีลำดับความสำคัญสำหรับ DefaultApplicationType แต่ละประเภทได้
ในช่อง defaultApplications API จะตั้งค่าแอปแรกจากรายการที่ติดตั้งในอุปกรณ์และมีสิทธิ์สำหรับแอปประเภทนั้นเป็นแอปเริ่มต้น
หากต้องการตั้งค่าแอปที่ไม่ใช่แอปของระบบเป็นแอปเริ่มต้น ลายนิ้วมือของใบรับรองคีย์ลงชื่อของแอปในอุปกรณ์ต้องตรงกับลายนิ้วมือที่ได้จาก
Google Play Store หรือรายการใดรายการหนึ่งใน
ApplicationPolicy.signingKeyCerts
กำหนดขอบเขต
ช่อง defaultApplicationScopes จะกำหนดตำแหน่งที่จะใช้นโยบาย
ขอบเขตที่ใช้ได้มีดังนี้
SCOPE_FULLY_MANAGED: ใช้กับอุปกรณ์ที่มีการจัดการครบวงจรSCOPE_WORK_PROFILE: ใช้กับโปรไฟล์งานในอุปกรณ์ของบริษัทหรืออุปกรณ์ส่วนตัวSCOPE_PERSONAL_PROFILE: ใช้กับโปรไฟล์ส่วนตัวในอุปกรณ์ของบริษัท
เมื่อตั้งค่าแอปเริ่มต้นสำหรับ SCOPE_FULLY_MANAGED หรือ
SCOPE_WORK_PROFILE แอปพลิเคชันต้องมีรายการที่เกี่ยวข้องในนโยบาย
applications installType ของแอปนั้นต้องไม่ใช่
BLOCKED
เมื่อกำหนดเป้าหมายเป็น SCOPE_PERSONAL_PROFILE นโยบายจะจำกัดให้
ตั้งค่าเฉพาะแอปของระบบที่ติดตั้งไว้ล่วงหน้าเป็นแอปเริ่มต้นเท่านั้น
บทบาทข้ามโปรไฟล์
บทบาทบางอย่าง เช่น DEFAULT_WALLET จะมีผลกับโปรไฟล์ต่างๆ ในอุปกรณ์ สำหรับบทบาทเหล่านี้ในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน ผู้ดูแลระบบสามารถเลือกตั้งค่าแอปเริ่มต้นในโปรไฟล์งานหรือโปรไฟล์ส่วนตัวก็ได้ แต่จะตั้งค่าทั้ง 2 โปรไฟล์พร้อมกันไม่ได้
โหมดการจัดการและเวอร์ชัน Android
การรองรับฟีเจอร์นี้จะแตกต่างกันไปตามโหมดการจัดการและเวอร์ชัน Android ของอุปกรณ์
| โหมดการจัดการ | Android 14 - 15 | Android 16 ขึ้นไป |
|---|---|---|
| มีการจัดการครบวงจร | DEFAULT_DIALER เท่านั้น |
รองรับแอปทุกประเภท |
| อุปกรณ์ของบริษัทที่มีโปรไฟล์งาน | ไม่รองรับ | โปรไฟล์งาน: DEFAULT_BROWSER, DEFAULT_CALL_REDIRECTION, DEFAULT_CALL_SCREENING, DEFAULT_DIALER และ DEFAULT_WALLETโปรไฟล์ส่วนตัว: DEFAULT_BROWSER, DEFAULT_DIALER, DEFAULT_SMS และ DEFAULT_WALLET |
| อุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน | ไม่รองรับ | โปรไฟล์งาน: DEFAULT_BROWSER, DEFAULT_CALL_REDIRECTION, DEFAULT_CALL_SCREENING และ DEFAULT_DIALERโปรไฟล์ส่วนตัว: ไม่รองรับ |
การรายงานการไม่ปฏิบัติตามข้อกำหนด
หากใช้นโยบายไม่ได้ อุปกรณ์จะรายงานการไม่ปฏิบัติตามข้อกำหนด (ดู
NonComplianceDetail) สาเหตุทั่วไปของการไม่ปฏิบัติตามข้อกำหนดมีดังนี้
- อุปกรณ์หรือการกำหนดค่าที่ไม่รองรับ: ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนดด้วยเหตุผล
API_LEVELหรือMANAGEMENT_MODEหากอุปกรณ์ไม่รองรับฟีเจอร์นี้ ในเวอร์ชัน Android หรือโหมดการจัดการ - ขอบเขตที่ไม่รองรับ: หากไม่มีขอบเขตที่ระบุไว้ในนโยบายมีผลกับโหมดการจัดการของอุปกรณ์ (เช่น ระบบส่งนโยบายที่มีเฉพาะ
SCOPE_PERSONAL_PROFILEไปยังอุปกรณ์ที่มีการจัดการครบวงจร) ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนดด้วยเหตุผลMANAGEMENT_MODEและเหตุผลเฉพาะDEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES - ไม่ได้ติดตั้งแอป: สำหรับอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งาน หาก
ไม่ได้ติดตั้งแอปพลิเคชันใดเลยในรายการที่มีลำดับความสำคัญในอุปกรณ์
ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนดด้วยเหตุผล
APP_NOT_INSTALLED - ค่าไม่ถูกต้อง: หากติดตั้งแอปอย่างน้อย 1 แอป แต่การตั้งค่า
แอปพลิเคชันเริ่มต้นใช้ไม่ได้เนื่องจากสาเหตุอื่นๆ (เช่น แอปไม่ใช่
ประเภทที่ถูกต้อง) ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนดด้วยเหตุผล
INVALID_VALUE - ข้อผิดพลาดของโปรไฟล์ส่วนตัว: สำหรับโปรไฟล์ส่วนตัว ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนด
INVALID_VALUEทั่วไปหากใช้ไม่ได้ไม่ว่าด้วยเหตุผลใดก็ตาม โดยจะไม่เปิดเผยสถานะการติดตั้งของแอปส่วนตัว
การรายงานสถานะแอปพลิเคชันเริ่มต้น
ตั้งแต่ Android 16 เป็นต้นไป รายงานสถานะอุปกรณ์จะมี
defaultApplicationInfo ช่องนี้จะแสดงรายละเอียดเกี่ยวกับแอปพลิเคชันเริ่มต้นปัจจุบันและผลลัพธ์ของการพยายามใช้นโยบาย หากต้องการเปิดใช้
การรายงานนี้ ให้ตั้งค่าแฟล็ก defaultApplicationInfoReportingEnabled เป็น
true ใน StatusReportingSettings
- อุปกรณ์ที่มีการจัดการครบวงจร: รายงานครอบคลุมแอปพลิเคชันทุกประเภท
- อุปกรณ์ที่มีโปรไฟล์งาน: รายงานจะมีเฉพาะแอปพลิเคชันประเภทที่รองรับโปรไฟล์งานเท่านั้น
แอปพลิเคชันแต่ละประเภทในรายงานจะมีรายละเอียดต่อไปนี้
packageName: ระบุแอปพลิเคชันเริ่มต้นปัจจุบันสำหรับแอปประเภทนี้ ซึ่งอาจเป็นแอปพลิเคชันที่นโยบายกำหนดไว้ แอปเริ่มต้นของระบบ หรือแอปที่ผู้ใช้เลือก หากระบบไม่รายงานช่องนี้ แสดงว่าไม่มีการตั้งค่าแอปพลิเคชันเริ่มต้นสำหรับแอปประเภทนี้defaultApplicationSettingAttempts: แสดงรายการผลลัพธ์ของการพยายามตั้งค่าแอปพลิเคชันเริ่มต้นสำหรับแอปแต่ละแอปที่ระบุไว้ในนโยบาย ซึ่งจะช่วยให้ผู้ดูแลระบบเข้าใจว่าทำไมแอปพลิเคชันที่มีลำดับความสำคัญสูงกว่าในรายการจึงอาจไม่ได้ตั้งค่าเป็นแอปเริ่มต้น
ตัวอย่างนโยบาย
ต่อไปนี้คือตัวอย่างนโยบายที่ตั้งค่าเบราว์เซอร์และแอปโทรออกเริ่มต้น ระบบจะเพิ่มแอปพลิเคชัน
ลงในนโยบาย applications หากขอบเขตมี
SCOPE_FULLY_MANAGED หรือ SCOPE_WORK_PROFILE
ตั้งค่า defaultApplicationInfoReportingEnabled เป็น true เพื่อเปิดใช้การรายงาน
{
"applications": [
{
"packageName": "com.android.chrome",
"installType": "AVAILABLE"
},
{
"packageName": "com.google.android.dialer",
"installType": "AVAILABLE"
},
{
"packageName": "com.samsung.android.dialer",
"installType": "AVAILABLE"
}
],
"statusReportingSettings": {
"defaultApplicationInfoReportingEnabled": true
},
"defaultApplicationSettings": [
{
"defaultApplicationType": "DEFAULT_BROWSER",
"defaultApplications": [
{
"packageName": "com.android.chrome"
}
],
"defaultApplicationScopes": [
"SCOPE_FULLY_MANAGED",
"SCOPE_WORK_PROFILE"
]
},
{
"defaultApplicationType": "DEFAULT_DIALER",
"defaultApplications": [
{
"packageName": "com.google.android.dialer"
},
{
"packageName": "com.samsung.android.dialer"
}
],
"defaultApplicationScopes": [
"SCOPE_FULLY_MANAGED",
"SCOPE_WORK_PROFILE",
"SCOPE_PERSONAL_PROFILE"
]
}
]
}