Android Management API به مدیران فناوری اطلاعات اجازه میدهد تا از راه دور برنامههای پیشفرض را در دستگاهها یا نمایههای مدیریتشده تنظیم و اجرا کنند. این امر با جلوگیری از جابجایی کاربران به برنامههای کمتر امن برای عملکردهای حیاتی مانند شمارهگیری، پیامک و مرور، امنیت دستگاه را افزایش میدهد و در نتیجه خطراتی مانند فیشینگ و استخراج دادهها را کاهش میدهد.
هنگامی که یک سرپرست یک خط مشی برنامه پیش فرض را تنظیم می کند، کاربران نهایی از تغییر تنظیمات پیش فرض برنامه در نمایه مشخص شده جلوگیری می کنند.
پیکربندی خط مشی
برنامه های پیش فرض را می توان با افزودن یک یا چند شی DefaultApplicationSetting به قسمت defaultApplicationSettings در خط مشی، پیکربندی کرد. هر شی تنظیمات یک نوع برنامه خاص را هدف قرار می دهد و می تواند در حوزه های مختلف اعمال شود.
برنامه های پیش فرض را تنظیم کنید
برای هر DefaultApplicationType ، فهرست اولویتبندیشده برنامهها را میتوان در قسمت defaultApplications ارائه کرد. API اولین برنامه را از لیستی که روی دستگاه نصب شده و برای نوع برنامه واجد شرایط است به عنوان پیش فرض تنظیم می کند.
برای اینکه یک برنامه غیر سیستمی به عنوان پیشفرض تنظیم شود، اثر انگشت گواهی کلید امضای آن در دستگاه باید با اثر انگشت بهدستآمده از فروشگاه Google Play یا یکی از ورودیهای ApplicationPolicy.signingKeyCerts مطابقت داشته باشد.
محدوده ها را تعریف کنید
فیلد defaultApplicationScopes تعیین می کند که این خط مشی در کجا اعمال شود. دامنه های موجود عبارتند از:
-
SCOPE_FULLY_MANAGED: برای دستگاه های کاملاً مدیریت شده اعمال می شود. -
SCOPE_WORK_PROFILE: برای نمایه کاری در دستگاههای متعلق به شرکت یا شخصی اعمال میشود. -
SCOPE_PERSONAL_PROFILE: برای نمایه شخصی در دستگاههای متعلق به شرکت اعمال میشود.
هنگام تنظیم یک برنامه پیشفرض برای SCOPE_FULLY_MANAGED یا SCOPE_WORK_PROFILE ، برنامه باید ورودی مربوطه را در خطمشی applications داشته باشد. installType برای آن برنامه نباید BLOCKED شود.
وقتی SCOPE_PERSONAL_PROFILE را هدف قرار میدهید، این خطمشی به تنظیم برنامههای از پیش نصبشده سیستم بهعنوان پیشفرض محدود میشود.
نقش های متقابل
برخی از نقشها، مانند DEFAULT_WALLET ، در نمایههای دستگاه اعمال میشوند. برای این نقشها در یک دستگاه متعلق به شرکت با نمایه کاری، یک سرپرست میتواند یک برنامه پیشفرض را در نمایه کاری یا نمایه شخصی تنظیم کند، اما نه هر دو به طور همزمان.
حالت مدیریت و نسخه اندروید
پشتیبانی از این ویژگی بسته به حالت مدیریت دستگاه و نسخه اندروید متفاوت است.
| حالت مدیریت | اندروید 14 - 15 | اندروید 16+ |
|---|---|---|
| کاملا مدیریت شده | فقط DEFAULT_DIALER | همه انواع برنامه ها پشتیبانی می شوند. |
| دستگاه متعلق به شرکت با مشخصات کاری | پشتیبانی نمی شود | نمایه کاری : DEFAULT_BROWSER ، DEFAULT_CALL_REDIRECTION ، DEFAULT_CALL_SCREENING ، DEFAULT_DIALER ، و DEFAULT_WALLET .نمایه شخصی : DEFAULT_BROWSER ، DEFAULT_DIALER ، DEFAULT_SMS ، و DEFAULT_WALLET . |
| دستگاه شخصی با نمایه کاری | پشتیبانی نمی شود | نمایه کاری : DEFAULT_BROWSER ، DEFAULT_CALL_REDIRECTION ، DEFAULT_CALL_SCREENING ، و DEFAULT_DIALER .نمایه شخصی : پشتیبانی نمی شود |
گزارش عدم انطباق
اگر این خطمشی نمیتواند اعمال شود، دستگاه عدم انطباق را گزارش میکند (به NonComplianceDetail مراجعه کنید). دلایل رایج عدم انطباق عبارتند از:
- دستگاه یا پیکربندی پشتیبانینشده : اگر این ویژگی در نسخه Android دستگاه یا برای حالت مدیریت آن پشتیبانی نشود، عدم انطباق با دلیل
API_LEVELیاMANAGEMENT_MODEگزارش میشود. - حوزههای پشتیبانینشده : اگر هیچ یک از حوزههای مشخصشده در خطمشی برای حالت مدیریت دستگاه قابل اجرا نباشد (به عنوان مثال، خطمشی فقط با
SCOPE_PERSONAL_PROFILEبه یک دستگاه کاملاً مدیریتشده ارسال میشود)، عدم انطباق با دلیلMANAGEMENT_MODEو دلیل خاصDEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPESگزارش میشود. - برنامه نصب نشده است : برای دستگاههای کاملاً مدیریت شده و نمایههای کاری، اگر هیچ یک از برنامههای موجود در فهرست اولویتبندی شده روی دستگاه نصب نشده باشد، عدم انطباق با دلیل
APP_NOT_INSTALLEDگزارش میشود. - مقدار نامعتبر : اگر حداقل یک برنامه نصب شده باشد اما تنظیمات پیش فرض برنامه به دلایل دیگر اعمال نشود (مثلاً برنامه از نوع مناسبی نیست)، عدم انطباق با دلیل
INVALID_VALUEگزارش می شود. - خرابی نمایه شخصی : برای نمایه شخصی، اگر به هر دلیلی اعمال نشود، بدون افشای وضعیت نصب برنامه های شخصی، یک عدم انطباق عمومی
INVALID_VALUEگزارش می شود.
گزارش وضعیت برنامه پیش فرض
با شروع Android 16، گزارش وضعیت دستگاه شامل defaultApplicationInfo است. این فیلد جزئیاتی در مورد برنامه های پیش فرض فعلی و نتایج تلاش های اعمال سیاست ارائه می دهد. برای فعال کردن این گزارش، پرچم defaultApplicationInfoReportingEnabled را روی true در StatusReportingSettings تنظیم کنید.
- دستگاه های کاملاً مدیریت شده: گزارش ها همه انواع برنامه ها را پوشش می دهند.
- دستگاههای دارای نمایه کاری: گزارشها فقط شامل انواع برنامههایی هستند که برای نمایه کاری پشتیبانی میشوند.
هر نوع برنامه در گزارش شامل جزئیات زیر است:
-
packageName: برنامه پیش فرض فعلی را برای این نوع نشان می دهد. این می تواند برنامه ای باشد که توسط خط مشی، پیش فرض سیستم یا برنامه انتخاب شده توسط کاربر تنظیم شده است. اگر این فیلد گزارش نشده باشد، هیچ برنامه پیش فرضی برای این نوع تنظیم نشده است. -
defaultApplicationSettingAttempts: نتایج تلاشهای پیشفرض تنظیم برنامه را برای هر برنامه مشخصشده در خطمشی فهرست میکند. این به مدیران کمک میکند تا بفهمند چرا برنامههای با اولویت بالاتر در لیست ممکن است به عنوان پیشفرض تنظیم نشده باشند.
نمونه سیاست
در اینجا یک سیاست مثال است که مرورگر و شمارهگیر پیشفرض را تنظیم میکند. برنامه ها به خط مشی applications اضافه می شوند زیرا محدوده شامل SCOPE_FULLY_MANAGED یا SCOPE_WORK_PROFILE است. defaultApplicationInfoReportingEnabled برای فعال کردن گزارش روی true تنظیم شده است.
{
"applications": [
{
"packageName": "com.android.chrome",
"installType": "AVAILABLE"
},
{
"packageName": "com.google.android.dialer",
"installType": "AVAILABLE"
},
{
"packageName": "com.samsung.android.dialer",
"installType": "AVAILABLE"
}
],
"statusReportingSettings": {
"defaultApplicationInfoReportingEnabled": true
},
"defaultApplicationSettings": [
{
"defaultApplicationType": "DEFAULT_BROWSER",
"defaultApplications": [
{
"packageName": "com.android.chrome"
}
],
"defaultApplicationScopes": [
"SCOPE_FULLY_MANAGED",
"SCOPE_WORK_PROFILE"
]
},
{
"defaultApplicationType": "DEFAULT_DIALER",
"defaultApplications": [
{
"packageName": "com.google.android.dialer"
},
{
"packageName": "com.samsung.android.dialer"
}
],
"defaultApplicationScopes": [
"SCOPE_FULLY_MANAGED",
"SCOPE_WORK_PROFILE",
"SCOPE_PERSONAL_PROFILE"
]
}
]
}