Diese Seite wurde von der Cloud Translation API übersetzt.

Standardeinstellungen für Anwendungen

Mit der Android Management API können IT-Administratoren Standardanwendungen auf verwalteten Geräten oder Profilen aus der Ferne festlegen und erzwingen. Dadurch wird die Gerätesicherheit erhöht, da Nutzer nicht zu weniger sicheren Apps für wichtige Funktionen wie Anrufe, SMS und Browsen wechseln können. So werden Risiken wie Phishing und Daten-Exfiltration verringert.

Sobald ein Administrator eine Standard-App-Richtlinie festlegt, können Endnutzer keine Standard-App-Einstellungen im angegebenen Profil mehr ändern.

Richtlinienkonfiguration

Standardanwendungen können konfiguriert werden, indem Sie dem Feld defaultApplicationSettings in der Richtlinie ein oder mehrere DefaultApplicationSetting-Objekte hinzufügen. Jedes Einstellungsobjekt ist auf einen bestimmten Anwendungstyp ausgerichtet und kann auf verschiedene Bereiche angewendet werden.

Standard-Apps festlegen

Für jede DefaultApplicationType kann im Feld defaultApplications eine priorisierte Liste von Apps angegeben werden. Die API legt die erste App aus der Liste, die auf dem Gerät installiert ist und für den App-Typ infrage kommt, als Standard fest.

Damit eine Nicht-System-App als Standard-App festgelegt werden kann, muss der Zertifikatsfingerabdruck des Signaturschlüssels auf dem Gerät mit dem Fingerabdruck übereinstimmen, der aus dem Google Play Store oder einem der Einträge in ApplicationPolicy.signingKeyCerts abgerufen wurde.

Bereiche definieren

Das Feld defaultApplicationScopes bestimmt, wo die Richtlinie angewendet wird. Folgende Bereiche sind verfügbar:

SCOPE_FULLY_MANAGED: Gilt für vollständig verwaltete Geräte.
SCOPE_WORK_PROFILE: Gilt für das Arbeitsprofil auf unternehmenseigenen oder privaten Geräten.
SCOPE_PERSONAL_PROFILE: Gilt für das private Profil auf unternehmenseigenen Geräten.

Wenn Sie eine Standard-App für SCOPE_FULLY_MANAGED oder SCOPE_WORK_PROFILE festlegen, muss die Anwendung einen entsprechenden Eintrag in der Richtlinie applications haben. Die installType für diese App darf nicht BLOCKED sein.

Wenn Sie auf die SCOPE_PERSONAL_PROFILE ausgerichtet sind, ist die Richtlinie darauf beschränkt, nur vorinstallierte System-Apps als Standard festzulegen.

Profilübergreifende Rollen

Einige Rollen, z. B. DEFAULT_WALLET, gelten für alle Profile auf einem Gerät. Bei diesen Rollen auf einem unternehmenseigenen Gerät mit einem Arbeitsprofil kann ein Administrator eine Standard-App entweder im Arbeitsprofil oder im privaten Profil festlegen, aber nicht in beiden gleichzeitig.

Verwaltungsmodus und Android-Version

Die Unterstützung für diese Funktion variiert je nach Verwaltungsmodus des Geräts und Android-Version.

Verwaltungsmodus	Android 14 bis 15	Android 16 und höher
Vollständig verwaltet	Nur `DEFAULT_DIALER`	Alle App-Typen werden unterstützt.
Unternehmenseigenes Gerät mit Arbeitsprofil	Nicht unterstützt	Arbeitsprofil: `DEFAULT_BROWSER`, `DEFAULT_CALL_REDIRECTION`, `DEFAULT_CALL_SCREENING`, `DEFAULT_DIALER` und `DEFAULT_WALLET`. Privates Profil: `DEFAULT_BROWSER`, `DEFAULT_DIALER`, `DEFAULT_SMS` und `DEFAULT_WALLET`.
Privates Gerät mit Arbeitsprofil	Nicht unterstützt	Arbeitsprofil: `DEFAULT_BROWSER`, `DEFAULT_CALL_REDIRECTION`, `DEFAULT_CALL_SCREENING` und `DEFAULT_DIALER` Persönliches Profil: Nicht unterstützt

Non-Compliance-Berichte

Wenn die Richtlinie nicht angewendet werden kann, meldet das Gerät eine Nichteinhaltung (siehe NonComplianceDetail). Häufige Gründe für die Nichteinhaltung sind:

Nicht unterstütztes Gerät oder nicht unterstützte Konfiguration: Eine Nichteinhaltung mit dem Grund API_LEVEL oder MANAGEMENT_MODE wird gemeldet, wenn die Funktion von der Android-Version des Geräts oder für den Verwaltungsmodus nicht unterstützt wird.
Nicht unterstützte Bereiche: Wenn keiner der in der Richtlinie angegebenen Bereiche für den Verwaltungsmodus des Geräts gilt (z.B. wenn eine Richtlinie mit nur SCOPE_PERSONAL_PROFILE an ein vollständig verwaltetes Gerät gesendet wird), wird eine Richtlinienabweichung mit dem Grund MANAGEMENT_MODE und dem spezifischen Grund DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES gemeldet.
App nicht installiert: Wenn auf vollständig verwalteten Geräten und in Arbeitsprofilen keine der Apps in der Prioritätenliste installiert ist, wird eine Richtlinienverletzung mit dem Grund APP_NOT_INSTALLED gemeldet.
Ungültiger Wert: Wenn mindestens eine App installiert ist, die Standardeinstellungen für die Anwendung jedoch aus anderen Gründen nicht angewendet werden können (z.B. weil die App nicht vom richtigen Typ ist), wird eine Nichteinhaltung mit dem Grund INVALID_VALUE gemeldet.
Fehler im privaten Profil: Für das private Profil wird eine allgemeine INVALID_VALUE-Nichtkonformität gemeldet, wenn die Anwendung aus irgendeinem Grund nicht angewendet werden kann, ohne den Installationsstatus der privaten Apps offenzulegen.

Standardberichte zum Anwendungsstatus

Ab Android 16 enthalten Berichte zum Gerätestatus defaultApplicationInfo. Dieses Feld enthält Details zu den aktuellen Standardanwendungen und den Ergebnissen von Versuchen, Richtlinien anzuwenden. Wenn Sie diese Berichte aktivieren möchten, setzen Sie das Flag defaultApplicationInfoReportingEnabled in StatusReportingSettings auf true.

Vollständig verwaltete Geräte:Berichte umfassen alle Anwendungstypen.
Geräte mit Arbeitsprofilen:Berichte enthalten nur Anwendungstypen, die für das Arbeitsprofil unterstützt werden.

Jeder Anwendungstyp im Bericht enthält die folgenden Details:

packageName: Gibt die aktuelle Standardanwendung für diesen Typ an. Das kann eine durch die Richtlinie festgelegte Anwendung, die Systemstandardeinstellung oder die vom Nutzer ausgewählte Anwendung sein. Wenn dieses Feld nicht angegeben ist, ist für diesen Typ keine Standardanwendung festgelegt.
defaultApplicationSettingAttempts: Listet die Ergebnisse der Versuche auf, die Standardanwendungseinstellungen für jede in der Richtlinie angegebene App festzulegen. So können Administratoren nachvollziehen, warum Anwendungen mit höherer Priorität in der Liste möglicherweise nicht als Standard festgelegt wurden.

Beispielrichtlinie

Hier ist ein Beispiel für eine Richtlinie, mit der der Standardbrowser und die Standardwählhilfe festgelegt werden. Anwendungen werden der applications-Richtlinie hinzugefügt, da der Bereich SCOPE_FULLY_MANAGED oder SCOPE_WORK_PROFILE enthält. defaultApplicationInfoReportingEnabled ist auf true gesetzt, um die Berichterstellung zu aktivieren.

{
  "applications": [
    {
      "packageName": "com.android.chrome",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.google.android.dialer",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.samsung.android.dialer",
      "installType": "AVAILABLE"
    }
  ],
  "statusReportingSettings": {
    "defaultApplicationInfoReportingEnabled": true
  },
  "defaultApplicationSettings": [
    {
      "defaultApplicationType": "DEFAULT_BROWSER",
      "defaultApplications": [
        {
          "packageName": "com.android.chrome"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE"
      ]
    },
    {
      "defaultApplicationType": "DEFAULT_DIALER",
      "defaultApplications": [
        {
          "packageName": "com.google.android.dialer"
        },
        {
          "packageName": "com.samsung.android.dialer"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE",
        "SCOPE_PERSONAL_PROFILE"
      ]
    }
  ]
}

Standardeinstellungen für Anwendungen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.