IT 管理員可透過 Android Management API,在受管理裝置或設定檔上從遠端設定及強制執行預設應用程式。這項功能可防止使用者切換至安全性較低的應用程式,執行撥號、簡訊和瀏覽等重要功能,進而降低網路釣魚和資料外洩等風險,提升裝置安全性。
管理員設定預設應用程式政策後,使用者就無法變更指定設定檔的任何預設應用程式設定。
政策設定
如要設定預設應用程式,請在政策的 defaultApplicationSettings 欄位中新增一或多個 DefaultApplicationSetting 物件。每個設定物件都會指定應用程式類型,並可套用至不同範圍。
設定預設應用程式
針對每個 DefaultApplicationType,您可以在 defaultApplications 欄位中提供應用程式的優先順序清單。API 會將裝置上安裝且符合應用程式類型資格的第一個應用程式設為預設應用程式。
如要將非系統應用程式設為預設應用程式,裝置上的簽署金鑰憑證指紋必須與從 Google Play 商店取得的指紋,或 ApplicationPolicy.signingKeyCerts 中的其中一個項目相符。
定義範圍
defaultApplicationScopes 欄位會決定政策的適用範圍。
可用的範圍如下:
SCOPE_FULLY_MANAGED:適用於全代管裝置。SCOPE_WORK_PROFILE:適用於公司或個人裝置上的工作資料夾。SCOPE_PERSONAL_PROFILE:適用於公司裝置上的個人資料。
為 SCOPE_FULLY_MANAGED 或 SCOPE_WORK_PROFILE 設定預設應用程式時,應用程式必須在 applications 政策中具有對應項目。該應用程式的 installType 不得為 BLOCKED。
如果指定 SCOPE_PERSONAL_PROFILE,政策會限制只能將預先安裝的系統應用程式設為預設應用程式。
跨設定檔角色
部分角色 (例如 DEFAULT_WALLET) 會套用至裝置上的所有設定檔。如果公司裝置設有工作資料夾,管理員可以選擇在工作資料夾或個人資料夾中設定預設應用程式,但無法同時在兩者中設定。
管理模式和 Android 版本
這項功能的支援情形會因裝置的管理模式和 Android 版本而異。
| 管理模式 | Android 14 - 15 | Android 16 以上版本 |
|---|---|---|
| 全代管 | 僅限 DEFAULT_DIALER |
支援所有應用程式類型。 |
| 設有工作資料夾的公司裝置 | 不支援 | 工作資料夾:DEFAULT_BROWSER、DEFAULT_CALL_REDIRECTION、DEFAULT_CALL_SCREENING、DEFAULT_DIALER 和 DEFAULT_WALLET。個人資料夾: DEFAULT_BROWSER、DEFAULT_DIALER、DEFAULT_SMS 和 DEFAULT_WALLET。 |
| 設有工作資料夾的個人裝置 | 不支援 | 工作資料夾:DEFAULT_BROWSER、DEFAULT_CALL_REDIRECTION、DEFAULT_CALL_SCREENING 和 DEFAULT_DIALER。個人資料夾:不支援 |
違規回報
如果無法套用政策,裝置會回報不符規定 (請參閱NonComplianceDetail)。不符規定的常見原因包括:
- 不支援的裝置或設定:如果裝置的 Android 版本或管理模式不支援這項功能,系統會回報不符規定,並提供原因
API_LEVEL或MANAGEMENT_MODE。 - 不支援的範圍:如果政策中指定的範圍都不適用於裝置的管理模式 (例如,只包含
SCOPE_PERSONAL_PROFILE的政策傳送至完全受管理裝置),系統會回報不符規定,並提供MANAGEMENT_MODE和DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES的具體原因。 - 未安裝應用程式:如果是全代管裝置和工作資料夾,如果裝置上沒有安裝優先清單中的任何應用程式,系統會回報不符規定,原因為
APP_NOT_INSTALLED。 - 無效值:如果已安裝至少一個應用程式,但因其他原因 (例如應用程式類型不正確) 無法套用預設應用程式設定,系統會回報不符規定,原因為
INVALID_VALUE。 - 個人設定檔失敗:如果個人設定檔因任何原因無法套用,系統會回報一般
INVALID_VALUE違規情形,但不會揭露個人應用程式的安裝狀態。
預設應用程式狀態回報
從 Android 16 開始,裝置狀態報告會包含 defaultApplicationInfo。這個欄位會提供目前預設應用程式的詳細資料,以及政策套用嘗試的結果。如要啟用這項報表功能,請在 StatusReportingSettings 中將 defaultApplicationInfoReportingEnabled 旗標設為 true。
- 全代管裝置:報表涵蓋所有應用程式類型。
- 設有工作資料夾的裝置:報表只會列出工作資料夾支援的應用程式類型。
報表中的每種應用程式類型都包含下列詳細資料:
packageName:指出目前這類型的預設應用程式。 這可能是政策設定的應用程式、系統預設應用程式,或是使用者選擇的應用程式。如果未回報這個欄位,系統就不會為這個類型設定預設應用程式。defaultApplicationSettingAttempts:列出政策中指定各個應用程式的預設應用程式設定嘗試結果。這有助於管理員瞭解,為何清單中優先順序較高的應用程式可能未設為預設應用程式。
範例政策
以下是設定預設瀏覽器和撥號程式的政策範例。應用程式會新增至 applications 政策,因為範圍包含 SCOPE_FULLY_MANAGED 或 SCOPE_WORK_PROFILE。將 defaultApplicationInfoReportingEnabled 設為 true,即可啟用報表功能。
{
"applications": [
{
"packageName": "com.android.chrome",
"installType": "AVAILABLE"
},
{
"packageName": "com.google.android.dialer",
"installType": "AVAILABLE"
},
{
"packageName": "com.samsung.android.dialer",
"installType": "AVAILABLE"
}
],
"statusReportingSettings": {
"defaultApplicationInfoReportingEnabled": true
},
"defaultApplicationSettings": [
{
"defaultApplicationType": "DEFAULT_BROWSER",
"defaultApplications": [
{
"packageName": "com.android.chrome"
}
],
"defaultApplicationScopes": [
"SCOPE_FULLY_MANAGED",
"SCOPE_WORK_PROFILE"
]
},
{
"defaultApplicationType": "DEFAULT_DIALER",
"defaultApplications": [
{
"packageName": "com.google.android.dialer"
},
{
"packageName": "com.samsung.android.dialer"
}
],
"defaultApplicationScopes": [
"SCOPE_FULLY_MANAGED",
"SCOPE_WORK_PROFILE",
"SCOPE_PERSONAL_PROFILE"
]
}
]
}