Mit der Android Management API können IT-Administratoren Standardanwendungen auf verwalteten Geräten oder Profilen remote festlegen und erzwingen. Dadurch wird die Gerätesicherheit verbessert, da Nutzer nicht zu weniger sicheren Apps für wichtige Funktionen wie Anrufe, SMS und Browsen wechseln können. So werden Risiken wie Phishing und Datenexfiltration reduziert.
Sobald ein Administrator eine Richtlinie für Standardanwendungen festgelegt hat, können Endnutzer keine Standardeinstellungen für Apps im angegebenen Profil mehr ändern.
Richtlinienkonfiguration
Standardanwendungen können konfiguriert werden, indem Sie dem defaultApplicationSettings
Feld in der Richtlinie ein oder mehrere
DefaultApplicationSetting Objekte hinzufügen. Jedes Einstellungsobjekt ist auf einen bestimmten Anwendungstyp ausgerichtet
und kann auf verschiedene Bereiche angewendet werden.
Standard-Apps festlegen
Für jeden DefaultApplicationType kann im Feld defaultApplications eine priorisierte Liste von Apps angegeben werden. Die API legt die erste App aus der Liste, die auf dem Gerät installiert ist und für den App-Typ geeignet ist, als Standard fest.
Damit eine Nicht-System-App als Standard festgelegt werden kann, muss der Zertifikat-Fingerabdruck des Signaturschlüssels auf dem Gerät mit dem Fingerabdruck aus dem Google Play Store oder einem der Einträge in ApplicationPolicy.signingKeyCerts übereinstimmen.
Bereiche definieren
Im Feld defaultApplicationScopes wird festgelegt, wo die Richtlinie angewendet wird.
Folgende Bereiche sind verfügbar:
SCOPE_FULLY_MANAGED: Gilt für vollständig verwaltete Geräte.SCOPE_WORK_PROFILE: Gilt für das Arbeitsprofil auf unternehmenseigenen oder privaten Geräten.SCOPE_PERSONAL_PROFILE: Gilt für das private Profil auf unternehmenseigenen Geräten.
Wenn Sie eine Standard-App für die SCOPE_FULLY_MANAGED oder
SCOPE_WORK_PROFILE festlegen, muss die Anwendung einen entsprechenden Eintrag in der Richtlinie
applications haben. Der installType für diese App darf nicht
BLOCKED sein.
Wenn Sie auf SCOPE_PERSONAL_PROFILE abzielen, kann die Richtlinie nur
vorinstallierte System-Apps als Standard festlegen.
Profilübergreifende Rollen
Einige Rollen wie DEFAULT_WALLET gelten für alle Profile auf einem Gerät. Für diese Rollen auf einem unternehmenseigenen Gerät mit Arbeitsprofil kann ein Administrator eine Standard-App entweder im Arbeitsprofil oder im privaten Profil festlegen, aber nicht in beiden gleichzeitig.
Verwaltungsmodus und Android-Version
Die Unterstützung für diese Funktion variiert je nach Verwaltungsmodus und Android-Version des Geräts.
| Verwaltungsmodus | Android 14–15 | Android 16 und höher |
|---|---|---|
| Vollständig verwaltet | DEFAULT_DIALER nur |
Alle App-Typen werden unterstützt. |
| Unternehmenseigenes Gerät mit Arbeitsprofil | Nicht unterstützt | Arbeitsprofil: DEFAULT_BROWSER, DEFAULT_CALL_REDIRECTION, DEFAULT_CALL_SCREENING, DEFAULT_DIALER und DEFAULT_WALLET.Privates Profil: DEFAULT_BROWSER, DEFAULT_DIALER, DEFAULT_SMS und DEFAULT_WALLET. |
| Privates Gerät mit Arbeitsprofil | Nicht unterstützt | Arbeitsprofil: DEFAULT_BROWSER, DEFAULT_CALL_REDIRECTION, DEFAULT_CALL_SCREENING und DEFAULT_DIALER.Privates Profil: Nicht unterstützt |
Non-Compliance-Berichte
Wenn die Richtlinie nicht angewendet werden kann, meldet das Gerät eine Non-Compliance (siehe
NonComplianceDetail). Häufige Gründe für Non-Compliance sind:
- Nicht unterstütztes Gerät oder nicht unterstützte Konfiguration: Eine Non-Compliance mit dem Grund
API_LEVELoderMANAGEMENT_MODEwird gemeldet, wenn die Funktion in der Android-Version des Geräts oder für den Verwaltungsmodus nicht unterstützt wird. - Nicht unterstützte Bereiche: Wenn keiner der in der Richtlinie angegebenen Bereiche auf den Verwaltungsmodus des Geräts anwendbar ist (z.B. wenn eine Richtlinie mit nur
SCOPE_PERSONAL_PROFILEan ein vollständig verwaltetes Gerät gesendet wird), wird eine Non-Compliance mit dem GrundMANAGEMENT_MODEund dem spezifischen GrundDEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPESgemeldet. - App nicht installiert: Wenn auf vollständig verwalteten Geräten und in Arbeitsprofilen
keine der Anwendungen in der priorisierten Liste installiert ist,
wird eine Non-Compliance mit dem Grund
APP_NOT_INSTALLEDgemeldet. - Ungültiger Wert: Wenn mindestens eine App installiert ist, die Standard
einstellungen für Anwendungen aber aus anderen Gründen nicht angewendet werden können (z.B. weil die App nicht den richtigen Typ hat), wird eine Non-Compliance mit dem Grund
INVALID_VALUEgemeldet. - Fehler im privaten Profil: Für das private Profil wird eine allgemeine
INVALID_VALUENon-Compliance gemeldet, wenn die Anwendung aus irgendeinem Grund fehlschlägt, ohne den Installationsstatus der privaten Apps offenzulegen.
Berichte zum Status von Standardanwendungen
Ab Android 16 enthalten Gerätestatusberichte
defaultApplicationInfo. Dieses Feld enthält Details zu den aktuellen Standardanwendungen und den Ergebnissen von Versuchen, Richtlinien anzuwenden. Wenn Sie
diese Berichte aktivieren möchten, setzen Sie das defaultApplicationInfoReportingEnabled Flag auf
true in StatusReportingSettings.
- Vollständig verwaltete Geräte:Berichte umfassen alle Anwendungstypen.
- Geräte mit Arbeitsprofilen:Berichte enthalten nur Anwendungstypen, die für das Arbeitsprofil unterstützt werden.
Jeder Anwendungstyp im Bericht enthält die folgenden Details:
packageName: Gibt die aktuelle Standardanwendung für diesen Typ an. Dabei kann es sich um eine Anwendung handeln, die durch die Richtlinie festgelegt wurde, um die Standardanwendung des Systems oder um die vom Nutzer ausgewählte Anwendung. Wenn dieses Feld nicht gemeldet wird, ist für diesen Typ keine Standardanwendung festgelegt.defaultApplicationSettingAttempts: Listet die Ergebnisse der Versuche auf, Standardanwendungen für jede in der Richtlinie angegebene App festzulegen. So können Administratoren nachvollziehen, warum Anwendungen mit höherer Priorität in der Liste möglicherweise nicht als Standard festgelegt wurden.
Beispielrichtlinie
Hier ist eine Beispielrichtlinie, mit der der Standardbrowser und die Standard-Telefon-App festgelegt werden. Anwendungen
werden der applications Richtlinie hinzugefügt, da der Bereich
SCOPE_FULLY_MANAGED oder SCOPE_WORK_PROFILE enthält.
defaultApplicationInfoReportingEnabled ist auf true gesetzt, um die Berichte zu aktivieren.
{
"applications": [
{
"packageName": "com.android.chrome",
"installType": "AVAILABLE"
},
{
"packageName": "com.google.android.dialer",
"installType": "AVAILABLE"
},
{
"packageName": "com.samsung.android.dialer",
"installType": "AVAILABLE"
}
],
"statusReportingSettings": {
"defaultApplicationInfoReportingEnabled": true
},
"defaultApplicationSettings": [
{
"defaultApplicationType": "DEFAULT_BROWSER",
"defaultApplications": [
{
"packageName": "com.android.chrome"
}
],
"defaultApplicationScopes": [
"SCOPE_FULLY_MANAGED",
"SCOPE_WORK_PROFILE"
]
},
{
"defaultApplicationType": "DEFAULT_DIALER",
"defaultApplications": [
{
"packageName": "com.google.android.dialer"
},
{
"packageName": "com.samsung.android.dialer"
}
],
"defaultApplicationScopes": [
"SCOPE_FULLY_MANAGED",
"SCOPE_WORK_PROFILE",
"SCOPE_PERSONAL_PROFILE"
]
}
]
}