การตั้งค่าแอปพลิเคชันเริ่มต้น

Android Management API ช่วยให้ผู้ดูแลระบบไอทีกำหนดและบังคับใช้แอปพลิเคชันเริ่มต้นในอุปกรณ์หรือโปรไฟล์ที่มีการจัดการจากระยะไกลได้ ซึ่งจะช่วยเพิ่มความปลอดภัยของอุปกรณ์ด้วยการป้องกันไม่ให้ผู้ใช้เปลี่ยนไปใช้แอปที่มีความปลอดภัยน้อยกว่าสำหรับฟังก์ชันที่สำคัญ เช่น การโทรออก การรับส่ง SMS และการท่องเว็บ จึงช่วยลดความเสี่ยงต่างๆ เช่น ฟิชชิงและการกรองข้อมูลออก

เมื่อผู้ดูแลระบบตั้งค่านโยบายแอปพลิเคชันเริ่มต้นแล้ว ผู้ใช้จะเปลี่ยนการตั้งค่าแอปเริ่มต้นในโปรไฟล์ที่ระบุไม่ได้

การกำหนดค่านโยบาย

คุณกำหนดค่าแอปพลิเคชันเริ่มต้นได้โดยการเพิ่มออบเจ็กต์อย่างน้อย 1 รายการลงในช่องในนโยบายDefaultApplicationSettingdefaultApplicationSettings ออบเจ็กต์การตั้งค่าแต่ละรายการจะกำหนดเป้าหมายไปยังแอปพลิเคชันประเภทหนึ่งๆ และสามารถนำไปใช้กับ ขอบเขตต่างๆ ได้

ตั้งค่าแอปเริ่มต้น

คุณระบุรายการแอปที่มีลำดับความสำคัญสำหรับ DefaultApplicationType แต่ละประเภทได้ ในช่อง defaultApplications API จะตั้งค่าแอปแรกจากรายการที่ติดตั้งในอุปกรณ์และมีสิทธิ์สำหรับแอปประเภทนั้นเป็นแอปเริ่มต้น

หากต้องการตั้งค่าแอปที่ไม่ใช่แอปของระบบเป็นแอปเริ่มต้น ลายนิ้วมือของใบรับรองคีย์ลงชื่อของแอปในอุปกรณ์ต้องตรงกับลายนิ้วมือที่ได้จาก Google Play Store หรือรายการใดรายการหนึ่งใน ApplicationPolicy.signingKeyCerts

กำหนดขอบเขต

ช่อง defaultApplicationScopes จะกำหนดตำแหน่งที่จะใช้นโยบาย ขอบเขตที่ใช้ได้มีดังนี้

  • SCOPE_FULLY_MANAGED: ใช้กับอุปกรณ์ที่มีการจัดการครบวงจร
  • SCOPE_WORK_PROFILE: ใช้กับโปรไฟล์งานในอุปกรณ์ของบริษัทหรืออุปกรณ์ส่วนตัว
  • SCOPE_PERSONAL_PROFILE: ใช้กับโปรไฟล์ส่วนตัวในอุปกรณ์ของบริษัท

เมื่อตั้งค่าแอปเริ่มต้นสำหรับ SCOPE_FULLY_MANAGED หรือ SCOPE_WORK_PROFILE แอปพลิเคชันต้องมีรายการที่เกี่ยวข้องในนโยบาย applications installType ของแอปนั้นต้องไม่ใช่ BLOCKED

เมื่อกำหนดเป้าหมายเป็น SCOPE_PERSONAL_PROFILE นโยบายจะจำกัดให้ ตั้งค่าเฉพาะแอปของระบบที่ติดตั้งไว้ล่วงหน้าเป็นแอปเริ่มต้นเท่านั้น

บทบาทข้ามโปรไฟล์

บทบาทบางอย่าง เช่น DEFAULT_WALLET จะมีผลกับโปรไฟล์ต่างๆ ในอุปกรณ์ สำหรับบทบาทเหล่านี้ในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน ผู้ดูแลระบบสามารถเลือกตั้งค่าแอปเริ่มต้นในโปรไฟล์งานหรือโปรไฟล์ส่วนตัวก็ได้ แต่จะตั้งค่าทั้ง 2 โปรไฟล์พร้อมกันไม่ได้

โหมดการจัดการและเวอร์ชัน Android

การรองรับฟีเจอร์นี้จะแตกต่างกันไปตามโหมดการจัดการและเวอร์ชัน Android ของอุปกรณ์

โหมดการจัดการ Android 14 - 15 Android 16 ขึ้นไป
มีการจัดการครบวงจร DEFAULT_DIALER เท่านั้น รองรับแอปทุกประเภท
อุปกรณ์ของบริษัทที่มีโปรไฟล์งาน ไม่รองรับ โปรไฟล์งาน: DEFAULT_BROWSER, DEFAULT_CALL_REDIRECTION, DEFAULT_CALL_SCREENING, DEFAULT_DIALER และ DEFAULT_WALLET
โปรไฟล์ส่วนตัว: DEFAULT_BROWSER, DEFAULT_DIALER, DEFAULT_SMS และ DEFAULT_WALLET
อุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน ไม่รองรับ โปรไฟล์งาน: DEFAULT_BROWSER, DEFAULT_CALL_REDIRECTION, DEFAULT_CALL_SCREENING และ DEFAULT_DIALER
โปรไฟล์ส่วนตัว: ไม่รองรับ

การรายงานการไม่ปฏิบัติตามข้อกำหนด

หากใช้นโยบายไม่ได้ อุปกรณ์จะรายงานการไม่ปฏิบัติตามข้อกำหนด (ดู NonComplianceDetail) สาเหตุทั่วไปของการไม่ปฏิบัติตามข้อกำหนดมีดังนี้

  • อุปกรณ์หรือการกำหนดค่าที่ไม่รองรับ: ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนดด้วยเหตุผล API_LEVEL หรือ MANAGEMENT_MODE หากอุปกรณ์ไม่รองรับฟีเจอร์นี้ ในเวอร์ชัน Android หรือโหมดการจัดการ
  • ขอบเขตที่ไม่รองรับ: หากไม่มีขอบเขตที่ระบุไว้ในนโยบายมีผลกับโหมดการจัดการของอุปกรณ์ (เช่น ระบบส่งนโยบายที่มีเฉพาะ SCOPE_PERSONAL_PROFILE ไปยังอุปกรณ์ที่มีการจัดการครบวงจร) ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนดด้วยเหตุผล MANAGEMENT_MODE และเหตุผลเฉพาะ DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES
  • ไม่ได้ติดตั้งแอป: สำหรับอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งาน หาก ไม่ได้ติดตั้งแอปพลิเคชันใดเลยในรายการที่มีลำดับความสำคัญในอุปกรณ์ ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนดด้วยเหตุผลAPP_NOT_INSTALLED
  • ค่าไม่ถูกต้อง: หากติดตั้งแอปอย่างน้อย 1 แอป แต่การตั้งค่า แอปพลิเคชันเริ่มต้นใช้ไม่ได้เนื่องจากสาเหตุอื่นๆ (เช่น แอปไม่ใช่ ประเภทที่ถูกต้อง) ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนดด้วยเหตุผล INVALID_VALUE
  • ข้อผิดพลาดของโปรไฟล์ส่วนตัว: สำหรับโปรไฟล์ส่วนตัว ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนด INVALID_VALUE ทั่วไปหากใช้ไม่ได้ไม่ว่าด้วยเหตุผลใดก็ตาม โดยจะไม่เปิดเผยสถานะการติดตั้งของแอปส่วนตัว

การรายงานสถานะแอปพลิเคชันเริ่มต้น

ตั้งแต่ Android 16 เป็นต้นไป รายงานสถานะอุปกรณ์จะมี defaultApplicationInfo ช่องนี้จะแสดงรายละเอียดเกี่ยวกับแอปพลิเคชันเริ่มต้นปัจจุบันและผลลัพธ์ของการพยายามใช้นโยบาย หากต้องการเปิดใช้ การรายงานนี้ ให้ตั้งค่าแฟล็ก defaultApplicationInfoReportingEnabled เป็น true ใน StatusReportingSettings

  • อุปกรณ์ที่มีการจัดการครบวงจร: รายงานครอบคลุมแอปพลิเคชันทุกประเภท
  • อุปกรณ์ที่มีโปรไฟล์งาน: รายงานจะมีเฉพาะแอปพลิเคชันประเภทที่รองรับโปรไฟล์งานเท่านั้น

แอปพลิเคชันแต่ละประเภทในรายงานจะมีรายละเอียดต่อไปนี้

  • packageName: ระบุแอปพลิเคชันเริ่มต้นปัจจุบันสำหรับแอปประเภทนี้ ซึ่งอาจเป็นแอปพลิเคชันที่นโยบายกำหนดไว้ แอปเริ่มต้นของระบบ หรือแอปที่ผู้ใช้เลือก หากระบบไม่รายงานช่องนี้ แสดงว่าไม่มีการตั้งค่าแอปพลิเคชันเริ่มต้นสำหรับแอปประเภทนี้
  • defaultApplicationSettingAttempts: แสดงรายการผลลัพธ์ของการพยายามตั้งค่าแอปพลิเคชันเริ่มต้นสำหรับแอปแต่ละแอปที่ระบุไว้ในนโยบาย ซึ่งจะช่วยให้ผู้ดูแลระบบเข้าใจว่าทำไมแอปพลิเคชันที่มีลำดับความสำคัญสูงกว่าในรายการจึงอาจไม่ได้ตั้งค่าเป็นแอปเริ่มต้น

ตัวอย่างนโยบาย

ต่อไปนี้คือตัวอย่างนโยบายที่ตั้งค่าเบราว์เซอร์และแอปโทรออกเริ่มต้น ระบบจะเพิ่มแอปพลิเคชัน ลงในนโยบาย applications หากขอบเขตมี SCOPE_FULLY_MANAGED หรือ SCOPE_WORK_PROFILE ตั้งค่า defaultApplicationInfoReportingEnabled เป็น true เพื่อเปิดใช้การรายงาน

{
  "applications": [
    {
      "packageName": "com.android.chrome",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.google.android.dialer",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.samsung.android.dialer",
      "installType": "AVAILABLE"
    }
  ],
  "statusReportingSettings": {
    "defaultApplicationInfoReportingEnabled": true
  },
  "defaultApplicationSettings": [
    {
      "defaultApplicationType": "DEFAULT_BROWSER",
      "defaultApplications": [
        {
          "packageName": "com.android.chrome"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE"
      ]
    },
    {
      "defaultApplicationType": "DEFAULT_DIALER",
      "defaultApplications": [
        {
          "packageName": "com.google.android.dialer"
        },
        {
          "packageName": "com.samsung.android.dialer"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE",
        "SCOPE_PERSONAL_PROFILE"
      ]
    }
  ]
}