Setelan aplikasi default

Android Management API memungkinkan admin IT untuk menetapkan dan menerapkan aplikasi default dari jarak jauh di perangkat atau profil terkelola. Hal ini meningkatkan keamanan perangkat dengan mencegah pengguna beralih ke aplikasi yang kurang aman untuk fungsi penting seperti panggilan, SMS, dan penjelajahan, sehingga mengurangi risiko seperti phishing dan eksfiltrasi data.

Setelah admin menetapkan kebijakan aplikasi default, pengguna akhir tidak dapat mengubah setelan aplikasi default apa pun di profil yang ditentukan.

Konfigurasi kebijakan

Aplikasi default dapat dikonfigurasi dengan menambahkan satu atau beberapa DefaultApplicationSetting objek ke kolom defaultApplicationSettings dalam kebijakan. Setiap objek setelan menargetkan jenis aplikasi tertentu dan dapat diterapkan ke cakupan yang berbeda.

Menetapkan aplikasi default

Untuk setiap DefaultApplicationType, daftar aplikasi yang diprioritaskan dapat diberikan di kolom defaultApplications. API akan menetapkan aplikasi pertama dari daftar yang diinstal di perangkat dan memenuhi syarat untuk jenis aplikasi sebagai default.

Agar aplikasi non-sistem ditetapkan sebagai default, sidik jari sertifikat kunci penandatanganannya di perangkat harus cocok dengan sidik jari yang diperoleh dari Google Play Store atau salah satu entri di ApplicationPolicy.signingKeyCerts.

Menentukan cakupan

Kolom defaultApplicationScopes menentukan tempat kebijakan diterapkan. Cakupan yang tersedia adalah:

Saat menetapkan aplikasi default untuk SCOPE_FULLY_MANAGED atau SCOPE_WORK_PROFILE, aplikasi harus memiliki entri yang sesuai dalam kebijakan applications. The installType untuk aplikasi tersebut tidak boleh BLOCKED.

Saat menargetkan SCOPE_PERSONAL_PROFILE, kebijakan dibatasi untuk menetapkan hanya aplikasi sistem yang telah diinstal sebagai default.

Peran lintas profil

Beberapa peran, seperti DEFAULT_WALLET, berlaku di seluruh profil di perangkat. Untuk peran ini di perangkat milik perusahaan dengan profil kerja, admin dapat memilih untuk menetapkan aplikasi default di profil kerja atau profil pribadi, tetapi tidak keduanya secara bersamaan.

Mode pengelolaan dan versi Android

Dukungan untuk fitur ini bervariasi menurut mode pengelolaan dan versi Android perangkat.

Mode pengelolaan Android 14 - 15 Android 16+
Dikelola sepenuhnya DEFAULT_DIALER saja Semua jenis aplikasi didukung.
Perangkat milik perusahaan dengan profil kerja Tidak didukung Profil kerja: DEFAULT_BROWSER, DEFAULT_CALL_REDIRECTION, DEFAULT_CALL_SCREENING, DEFAULT_DIALER, dan DEFAULT_WALLET.
Profil pribadi: DEFAULT_BROWSER, DEFAULT_DIALER, DEFAULT_SMS, dan DEFAULT_WALLET.
Perangkat milik pribadi dengan profil kerja Tidak didukung Profil kerja: DEFAULT_BROWSER, DEFAULT_CALL_REDIRECTION, DEFAULT_CALL_SCREENING, dan DEFAULT_DIALER.
Profil pribadi: Tidak didukung

Pelaporan ketidakpatuhan

Jika kebijakan tidak dapat diterapkan, perangkat akan melaporkan ketidakpatuhan (lihat NonComplianceDetail). Alasan umum ketidakpatuhan mencakup:

  • Perangkat atau konfigurasi yang tidak didukung: Ketidakpatuhan dengan alasan API_LEVEL atau MANAGEMENT_MODE dilaporkan jika fitur tidak didukung di versi Android perangkat atau untuk mode pengelolaannya.
  • Cakupan yang tidak didukung: Jika tidak ada cakupan yang ditentukan dalam kebijakan yang berlaku untuk mode pengelolaan perangkat (misalnya, kebijakan dengan hanya SCOPE_PERSONAL_PROFILE dikirim ke perangkat yang dikelola sepenuhnya), ketidakpatuhan akan dilaporkan dengan alasan MANAGEMENT_MODE dan alasan spesifik DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES.
  • Aplikasi tidak diinstal: Untuk perangkat yang dikelola sepenuhnya dan profil kerja, jika tidak ada aplikasi dalam daftar yang diprioritaskan yang diinstal di perangkat, ketidakpatuhan dengan alasan APP_NOT_INSTALLED akan dilaporkan.
  • Nilai tidak valid: Jika setidaknya satu aplikasi diinstal, tetapi setelan aplikasi default gagal diterapkan karena alasan lain (misalnya, aplikasi bukan dari jenis yang tepat), ketidakpatuhan dengan alasan INVALID_VALUE akan dilaporkan.
  • Kegagalan profil pribadi: Untuk profil pribadi, ketidakpatuhan INVALID_VALUE umum akan dilaporkan jika gagal diterapkan karena alasan apa pun, tanpa mengungkapkan status penginstalan aplikasi pribadi.

Pelaporan status aplikasi default

Mulai Android 16, laporan status perangkat menyertakan defaultApplicationInfo. Kolom ini memberikan detail tentang aplikasi default saat ini dan hasil upaya penerapan kebijakan. Untuk mengaktifkan pelaporan ini, tetapkan defaultApplicationInfoReportingEnabled flag ke true di StatusReportingSettings.

  • Perangkat yang dikelola sepenuhnya: Laporan mencakup semua jenis aplikasi.
  • Perangkat dengan profil kerja: Laporan hanya menyertakan jenis aplikasi yang didukung untuk profil kerja.

Setiap jenis aplikasi dalam laporan menyertakan detail berikut:

  • packageName: Menunjukkan aplikasi default saat ini untuk jenis ini. Aplikasi ini dapat berupa aplikasi yang ditetapkan oleh kebijakan, default sistem, atau yang dipilih oleh pengguna. Jika kolom ini tidak dilaporkan, tidak ada aplikasi default yang ditetapkan untuk jenis ini.
  • defaultApplicationSettingAttempts: Mencantumkan hasil upaya setelan aplikasi default untuk setiap aplikasi yang ditentukan dalam kebijakan. Hal ini membantu admin memahami alasan aplikasi dengan prioritas lebih tinggi dalam daftar mungkin tidak ditetapkan sebagai default.

Contoh kebijakan

Berikut adalah contoh kebijakan yang menetapkan browser dan dialer default. Aplikasi ditambahkan ke kebijakan applications karena cakupan berisi SCOPE_FULLY_MANAGED atau SCOPE_WORK_PROFILE. defaultApplicationInfoReportingEnabled ditetapkan ke true untuk mengaktifkan pelaporan.

{
  "applications": [
    {
      "packageName": "com.android.chrome",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.google.android.dialer",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.samsung.android.dialer",
      "installType": "AVAILABLE"
    }
  ],
  "statusReportingSettings": {
    "defaultApplicationInfoReportingEnabled": true
  },
  "defaultApplicationSettings": [
    {
      "defaultApplicationType": "DEFAULT_BROWSER",
      "defaultApplications": [
        {
          "packageName": "com.android.chrome"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE"
      ]
    },
    {
      "defaultApplicationType": "DEFAULT_DIALER",
      "defaultApplications": [
        {
          "packageName": "com.google.android.dialer"
        },
        {
          "packageName": "com.samsung.android.dialer"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE",
        "SCOPE_PERSONAL_PROFILE"
      ]
    }
  ]
}