דף זה תורגם על ידי Cloud Translation API.

הגדרות ברירת מחדל של האפליקציה

ממשק Android Management API מאפשר לאדמינים ב-IT להגדיר מרחוק אפליקציות ברירת מחדל ולאכוף אותן במכשירים או בפרופילים מנוהלים. כך משפרים את אבטחת המכשיר ומונעים מהמשתמשים לעבור לאפליקציות עם רמת אבטחה נמוכה יותר לפונקציות קריטיות כמו חיוג, שליחת SMS וגלישה, וכך מצמצמים סיכונים כמו פישינג וגניבת נתונים.

אחרי שאדמין מגדיר מדיניות ברירת מחדל לאפליקציה, משתמשי הקצה לא יכולים לשנות את הגדרות ברירת המחדל של האפליקציה בפרופיל שצוין.

הגדרת מדיניות

אפשר להגדיר אפליקציות ברירת מחדל על ידי הוספה של אובייקט DefaultApplicationSetting אחד או יותר לשדה defaultApplicationSettings במדיניות. כל אובייקט הגדרה מטרגט סוג ספציפי של אפליקציה ואפשר להחיל אותו על היקפים שונים.

הגדרת אפליקציות ברירת המחדל

לכל DefaultApplicationType, אפשר לספק רשימה של אפליקציות לפי סדר עדיפות בשדה defaultApplications. ה-API יגדיר כברירת מחדל את האפליקציה הראשונה ברשימה שמותקנת במכשיר ועומדת בדרישות לסוג האפליקציה.

כדי להגדיר אפליקציה שלא מוגדרת כאפליקציית מערכת כברירת מחדל, טביעת האצבע של אישור מפתח החתימה שלה במכשיר צריכה להיות זהה לטביעת האצבע שהתקבלה מחנות Google Play או לאחת מהרשומות ב-ApplicationPolicy.signingKeyCerts.

הגדרת היקפי הרשאות

השדה defaultApplicationScopes קובע איפה המדיניות חלה. ההיקפים הזמינים הם:

‫SCOPE_FULLY_MANAGED: חל על מכשירים בניהול מלא.
‫SCOPE_WORK_PROFILE: חל על פרופיל העבודה במכשירים בבעלות החברה או במכשירים בבעלות אישית.
‫SCOPE_PERSONAL_PROFILE: חל על הפרופיל האישי במכשירים בבעלות החברה.

כשמגדירים אפליקציית ברירת מחדל ל-SCOPE_FULLY_MANAGED או ל-SCOPE_WORK_PROFILE, האפליקציה צריכה להיות רשומה במדיניות applications. הערך של installType באפליקציה הזו לא יכול להיות BLOCKED.

כשמטרגטים את SCOPE_PERSONAL_PROFILE, המדיניות מוגבלת להגדרת אפליקציות מערכת שהותקנו מראש כברירת מחדל.

תפקידים בכמה פרופילים

יש תפקידים, כמו DEFAULT_WALLET, שחלים על כל הפרופילים במכשיר. לגבי התפקידים האלה במכשיר בבעלות החברה עם פרופיל עבודה, אדמין יכול לבחור להגדיר אפליקציית ברירת מחדל בפרופיל העבודה או בפרופיל האישי, אבל לא בשניהם בו-זמנית.

מצב ניהול וגרסת Android

התמיכה בתכונה הזו משתנה בהתאם למצב הניהול של המכשיר ולגרסת Android.

מצב ניהול	‫Android 14 - 15	Android 16+
מנוהל באופן מלא	‫`DEFAULT_DIALER` בלבד	כל סוגי האפליקציות נתמכים.
מכשיר בבעלות החברה עם פרופיל עבודה	לא נתמך	פרופיל עבודה: `DEFAULT_BROWSER`,‏ `DEFAULT_CALL_REDIRECTION`,‏ `DEFAULT_CALL_SCREENING`,‏ `DEFAULT_DIALER` ו-`DEFAULT_WALLET`. פרופיל אישי: `DEFAULT_BROWSER`,‏ `DEFAULT_DIALER`,‏ `DEFAULT_SMS` ו-`DEFAULT_WALLET`.
מכשיר בבעלות אישית עם פרופיל עבודה	לא נתמך	פרופיל עבודה: `DEFAULT_BROWSER`,‏ `DEFAULT_CALL_REDIRECTION`,‏ `DEFAULT_CALL_SCREENING` ו-`DEFAULT_DIALER`. פרופיל אישי: לא נתמך

דיווח על אי-עמידה בדרישות

אם אי אפשר להחיל את המדיניות, המכשיר מדווח על אי-תאימות (ראו NonComplianceDetail). סיבות נפוצות לאי-תאימות:

מכשיר או הגדרה לא נתמכים: אי-תאימות עם הסיבה API_LEVEL או MANAGEMENT_MODE מדווחת אם התכונה לא נתמכת בגרסת Android של המכשיר או במצב הניהול שלו.
היקפי הרשאות לא נתמכים: אם אף אחד מהיקפי ההרשאות שצוינו במדיניות לא רלוונטי למצב הניהול של המכשיר (לדוגמה, מדיניות עם SCOPE_PERSONAL_PROFILE בלבד נשלחת למכשיר שמנוהל באופן מלא), אי-תאימות מדווחת עם הסיבה MANAGEMENT_MODE והסיבה הספציפית DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES.
האפליקציה לא מותקנת: במכשירים מנוהלים ובפרופילים של עבודה, אם אף אחת מהאפליקציות ברשימה המועדפת לא מותקנת במכשיר, המערכת מדווחת על אי-תאימות עם הסיבה APP_NOT_INSTALLED.
ערך לא תקין: אם לפחות אפליקציה אחת מותקנת אבל הגדרות ברירת המחדל של האפליקציה לא חלות מסיבות אחרות (למשל, האפליקציה לא מהסוג הנכון), מדווחת אי-תאימות עם הסיבה INVALID_VALUE.
כשל בפרופיל האישי: בפרופיל האישי, אם יש כשל בהגשת בקשה מכל סיבה שהיא, בלי לחשוף את סטטוס ההתקנה של האפליקציות האישיות, מדווחת אי-תאימות כללית מסוג INVALID_VALUE.

דיווח על סטטוס ברירת המחדל של האפליקציה

החל מ-Android 16, דוחות סטטוס המכשירים כוללים את defaultApplicationInfo. בשדה הזה מפורטים יישומי ברירת המחדל הנוכחיים והתוצאות של ניסיונות החלת המדיניות. כדי להפעיל את הדיווח הזה, מגדירים את הדגל defaultApplicationInfoReportingEnabled לערך true ב-StatusReportingSettings.

מכשירים בניהול מלא: הדוחות כוללים את כל סוגי האפליקציות.
מכשירים עם פרופילי עבודה: הדוחות כוללים רק סוגי אפליקציות שנתמכים בפרופיל העבודה.

כל סוג אפליקציה בדוח כולל את הפרטים הבאים:

‫packageName: מציין את אפליקציית ברירת המחדל הנוכחית לסוג הזה. יכול להיות שזו אפליקציה שהוגדרה על ידי המדיניות, ברירת המחדל של המערכת או אפליקציה שהמשתמש בחר. אם השדה הזה לא מדווח, לא מוגדרת אפליקציית ברירת מחדל לסוג הזה.
‫defaultApplicationSettingAttempts: מפורטים בו התוצאות של ניסיונות להגדיר אפליקציית ברירת מחדל לכל אפליקציה שצוינה במדיניות. כך האדמינים יכולים להבין למה אפליקציות עם עדיפות גבוהה יותר ברשימה לא הוגדרו כאפליקציות ברירת המחדל.

מדיניות לדוגמה

דוגמה למדיניות שמגדירה את דפדפן ברירת המחדל ואת אפליקציית החיוג. האפליקציות מתווספות למדיניות applications כי ההיקף מכיל SCOPE_FULLY_MANAGED או SCOPE_WORK_PROFILE. הערך של defaultApplicationInfoReportingEnabled מוגדר ל-true כדי להפעיל את הדיווח.

{
  "applications": [
    {
      "packageName": "com.android.chrome",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.google.android.dialer",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.samsung.android.dialer",
      "installType": "AVAILABLE"
    }
  ],
  "statusReportingSettings": {
    "defaultApplicationInfoReportingEnabled": true
  },
  "defaultApplicationSettings": [
    {
      "defaultApplicationType": "DEFAULT_BROWSER",
      "defaultApplications": [
        {
          "packageName": "com.android.chrome"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE"
      ]
    },
    {
      "defaultApplicationType": "DEFAULT_DIALER",
      "defaultApplications": [
        {
          "packageName": "com.google.android.dialer"
        },
        {
          "packageName": "com.samsung.android.dialer"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE",
        "SCOPE_PERSONAL_PROFILE"
      ]
    }
  ]
}

הגדרות ברירת מחדל של האפליקציה קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.