Cette page a été traduite par l'API Cloud Translation.

Paramètres d'application par défaut

L'API Android Management permet aux administrateurs informatiques de définir et d'appliquer à distance des applications par défaut sur les appareils ou profils gérés. Cela renforce la sécurité des appareils en empêchant les utilisateurs de passer à des applications moins sécurisées pour des fonctions critiques telles que la numérotation, les SMS et la navigation, ce qui réduit les risques tels que l'hameçonnage et l'exfiltration de données.

Une fois qu'un administrateur a défini une règle d'application par défaut, les utilisateurs finaux ne peuvent plus modifier les paramètres d'application par défaut dans le profil spécifié.

Configuration des règles

Vous pouvez configurer des applications par défaut en ajoutant un ou plusieurs objets DefaultApplicationSetting au champ defaultApplicationSettings de la règle. Chaque objet de paramètre cible un type d'application spécifique et peut être appliqué à différentes portées.

Définir les applications par défaut

Pour chaque DefaultApplicationType, une liste hiérarchisée d'applications peut être fournie dans le champ defaultApplications. L'API définira comme application par défaut la première application de la liste qui est installée sur l'appareil et qui est éligible pour le type d'application.

Pour qu'une application non système soit définie par défaut, l'empreinte numérique du certificat de sa clé de signature sur l'appareil doit correspondre à celle obtenue sur le Google Play Store ou à l'une des entrées de ApplicationPolicy.signingKeyCerts.

Définir des champs d'application

Le champ defaultApplicationScopes détermine où la règle est appliquée. Les niveaux d'accès disponibles sont les suivants :

SCOPE_FULLY_MANAGED : s'applique aux appareils entièrement gérés.
SCOPE_WORK_PROFILE : s'applique au profil professionnel sur les appareils détenus par l'entreprise ou personnels.
SCOPE_PERSONAL_PROFILE : s'applique au profil personnel sur les appareils appartenant à l'entreprise.

Lors de la définition d'une application par défaut pour SCOPE_FULLY_MANAGED ou SCOPE_WORK_PROFILE, l'application doit disposer d'une entrée correspondante dans la règle applications. Le installType de cette application ne doit pas être BLOCKED.

Lorsque vous ciblez SCOPE_PERSONAL_PROFILE, la règle se limite à la définition des applications système préinstallées comme applications par défaut.

Rôles multi-profils

Certains rôles, comme DEFAULT_WALLET, s'appliquent à tous les profils d'un appareil. Pour ces rôles sur un appareil appartenant à l'entreprise et doté d'un profil professionnel, un administrateur peut choisir de définir une application par défaut dans le profil professionnel ou dans le profil personnel, mais pas dans les deux simultanément.

Mode de gestion et version d'Android

La compatibilité de cette fonctionnalité varie selon le mode de gestion et la version d'Android de l'appareil.

Mode de gestion	Android 14-15	Android 16 et versions ultérieures
Entièrement géré	`DEFAULT_DIALER` uniquement	Tous les types d'applications sont acceptés.
Appareil appartenant à l'entreprise avec un profil professionnel	Non compatible	Profil professionnel : `DEFAULT_BROWSER`, `DEFAULT_CALL_REDIRECTION`, `DEFAULT_CALL_SCREENING`, `DEFAULT_DIALER` et `DEFAULT_WALLET`. Profil personnel : `DEFAULT_BROWSER`, `DEFAULT_DIALER`, `DEFAULT_SMS` et `DEFAULT_WALLET`.
Appareil personnel avec profil professionnel	Non compatible	Profil professionnel : `DEFAULT_BROWSER`, `DEFAULT_CALL_REDIRECTION`, `DEFAULT_CALL_SCREENING` et `DEFAULT_DIALER`. Profil personnel : non compatible

Signalement de la non-conformité

Si la règle ne peut pas être appliquée, l'appareil signale un non-respect (voir NonComplianceDetail). Voici quelques raisons courantes de non-respect :

Appareil ou configuration non pris en charge : un cas de non-respect avec le motif API_LEVEL ou MANAGEMENT_MODE est signalé si la fonctionnalité n'est pas prise en charge sur la version d'Android de l'appareil ou pour son mode de gestion.
Niveaux non compatibles : si aucun des niveaux spécifiés dans la règle ne s'applique au mode de gestion de l'appareil (par exemple, si une règle avec uniquement SCOPE_PERSONAL_PROFILE est envoyée à un appareil entièrement géré), une non-conformité est signalée avec le motif MANAGEMENT_MODE et le motif spécifique DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES.
Application non installée : pour les appareils entièrement gérés et les profils professionnels, si aucune des applications de la liste prioritaire n'est installée sur l'appareil, un non-respect avec le motif APP_NOT_INSTALLED est signalé.
Valeur incorrecte : si au moins une application est installée, mais que les paramètres d'application par défaut ne peuvent pas être appliqués pour d'autres raisons (par exemple, si l'application n'est pas du bon type), un non-respect avec le motif INVALID_VALUE est signalé.
Échec du profil personnel : pour le profil personnel, un non-respect générique INVALID_VALUE est signalé en cas d'échec de l'application pour quelque raison que ce soit, sans indiquer l'état d'installation des applications personnelles.

Rapports sur l'état des applications par défaut

À partir d'Android 16, les rapports sur l'état des appareils incluent defaultApplicationInfo. Ce champ fournit des informations sur les applications par défaut actuelles et les résultats des tentatives d'application des règles. Pour activer ces rapports, définissez l'indicateur defaultApplicationInfoReportingEnabled sur true dans StatusReportingSettings.

Appareils entièrement gérés : les rapports couvrent tous les types d'applications.
Appareils avec profil professionnel : les rapports n'incluent que les types d'applications compatibles avec le profil professionnel.

Chaque type d'application du rapport inclut les informations suivantes :

packageName : indique l'application par défaut actuelle pour ce type. Il peut s'agir d'une application définie par la règle, de celle par défaut du système ou de celle choisie par l'utilisateur. Si ce champ n'est pas indiqué, aucune application par défaut n'est définie pour ce type.
defaultApplicationSettingAttempts : liste les résultats des tentatives de définition des paramètres d'application par défaut pour chaque application spécifiée dans la règle. Cela permet aux administrateurs de comprendre pourquoi les applications ayant une priorité plus élevée dans la liste n'ont peut-être pas été définies comme applications par défaut.

Exemple de règle

Voici un exemple de règle qui définit le navigateur et le composeur par défaut. Les applications sont ajoutées à la règle applications, car le champ d'application contient SCOPE_FULLY_MANAGED ou SCOPE_WORK_PROFILE. defaultApplicationInfoReportingEnabled est défini sur true pour activer les rapports.

{
  "applications": [
    {
      "packageName": "com.android.chrome",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.google.android.dialer",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.samsung.android.dialer",
      "installType": "AVAILABLE"
    }
  ],
  "statusReportingSettings": {
    "defaultApplicationInfoReportingEnabled": true
  },
  "defaultApplicationSettings": [
    {
      "defaultApplicationType": "DEFAULT_BROWSER",
      "defaultApplications": [
        {
          "packageName": "com.android.chrome"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE"
      ]
    },
    {
      "defaultApplicationType": "DEFAULT_DIALER",
      "defaultApplications": [
        {
          "packageName": "com.google.android.dialer"
        },
        {
          "packageName": "com.samsung.android.dialer"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE",
        "SCOPE_PERSONAL_PROFILE"
      ]
    }
  ]
}

Paramètres d'application par défaut Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.