Questa pagina è stata tradotta dall'API Cloud Translation.

Impostazioni applicazione predefinite

L'API Android Management consente agli amministratori IT di impostare e applicare da remoto le applicazioni predefinite su dispositivi o profili gestiti. In questo modo, la sicurezza del dispositivo viene migliorata impedendo agli utenti di passare ad app meno sicure per funzioni critiche come chiamate, SMS e navigazione, riducendo così rischi come phishing ed esfiltrazione dei dati.

Una volta che un amministratore imposta un criterio dell'applicazione predefinito, gli utenti finali non possono modificare le impostazioni predefinite dell'app nel profilo specificato.

Configurazione del criterio

Le applicazioni predefinite possono essere configurate aggiungendo uno o più oggetti DefaultApplicationSetting al campo defaultApplicationSettings nel criterio. Ogni oggetto impostazione ha come target un tipo di applicazione specifico e può essere applicato a diversi ambiti.

Impostare le app predefinite

Per ogni DefaultApplicationType, è possibile fornire un elenco di app con priorità nel campo defaultApplications. L'API imposterà come predefinita la prima app dell'elenco installata sul dispositivo e qualificata per il tipo di app.

Affinché un'app non di sistema venga impostata come predefinita, l'impronta del certificato della chiave di firma sul dispositivo deve corrispondere all'impronta ottenuta dal Google Play Store o a una delle voci in ApplicationPolicy.signingKeyCerts.

Definisci ambiti

Il campo defaultApplicationScopes determina dove viene applicata la norma. Gli ambiti disponibili sono:

SCOPE_FULLY_MANAGED: si applica ai dispositivi completamente gestiti.
SCOPE_WORK_PROFILE: si applica al profilo di lavoro sui dispositivi di proprietà dell'azienda o personale.
SCOPE_PERSONAL_PROFILE: si applica al profilo personale sui dispositivi di proprietà dell'azienda.

Quando imposti un'app predefinita per SCOPE_FULLY_MANAGED o SCOPE_WORK_PROFILE, l'applicazione deve avere una voce corrispondente nel criterio applications. Il installType per l'app non deve essere BLOCKED.

Quando il targeting è impostato su SCOPE_PERSONAL_PROFILE, il criterio è limitato all'impostazione solo delle app di sistema preinstallate come predefinite.

Ruoli cross-profile

Alcuni ruoli, come DEFAULT_WALLET, si applicano a tutti i profili su un dispositivo. Per questi ruoli su un dispositivo di proprietà aziendale con un profilo di lavoro, un amministratore può scegliere di impostare un'app predefinita nel profilo di lavoro o nel profilo personale, ma non in entrambi contemporaneamente.

Modalità di gestione e versione di Android

Il supporto di questa funzionalità varia in base alla modalità di gestione del dispositivo e alla versione di Android.

Modalità di gestione	Android 14 - 15	Android 16+
Completamente gestito	Solo `DEFAULT_DIALER`	Tutti i tipi di app supportati.
Dispositivo di proprietà aziendale con profilo di lavoro	Non supportata	Profilo di lavoro: `DEFAULT_BROWSER`, `DEFAULT_CALL_REDIRECTION`, `DEFAULT_CALL_SCREENING`, `DEFAULT_DIALER` e `DEFAULT_WALLET`. Profilo personale: `DEFAULT_BROWSER`, `DEFAULT_DIALER`, `DEFAULT_SMS` e `DEFAULT_WALLET`.
Dispositivo di proprietà personale con profilo di lavoro	Non supportata	Profilo di lavoro: `DEFAULT_BROWSER`, `DEFAULT_CALL_REDIRECTION`, `DEFAULT_CALL_SCREENING` e `DEFAULT_DIALER`. Profilo personale: non supportato

Report sulla non conformità

Se il criterio non può essere applicato, il dispositivo segnala una mancata conformità (vedi NonComplianceDetail). I motivi comuni di mancata conformità includono:

Dispositivo o configurazione non supportati: viene segnalata una mancata conformità con il motivo API_LEVEL o MANAGEMENT_MODE se la funzionalità non è supportata nella versione Android del dispositivo o per la modalità di gestione.
Ambiti non supportati: se nessuno degli ambiti specificati nel criterio è applicabile alla modalità di gestione del dispositivo (ad es. un criterio con solo SCOPE_PERSONAL_PROFILE viene inviato a un dispositivo completamente gestito), viene segnalata una mancata conformità con il motivo MANAGEMENT_MODE e il motivo specifico DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES.
App non installata: per i dispositivi completamente gestiti e i profili di lavoro, se nessuna delle applicazioni nell'elenco prioritario è installata sul dispositivo, viene segnalata una mancata conformità con il motivo APP_NOT_INSTALLED.
Valore non valido: se è installata almeno un'app, ma le impostazioni dell'applicazione predefinita non vengono applicate per altri motivi (ad es. l'app non è del tipo corretto), viene segnalata una mancata conformità con il motivo INVALID_VALUE.
Errore del profilo personale: per il profilo personale, viene segnalata una mancata conformità generica INVALID_VALUE se non viene applicata per qualsiasi motivo, senza rivelare lo stato di installazione delle app personali.

Report sullo stato predefinito dell'applicazione

A partire da Android 16, i report sullo stato del dispositivo includono defaultApplicationInfo. Questo campo fornisce dettagli sulle applicazioni predefinite correnti e sui risultati dei tentativi di applicazione delle norme. Per attivare questo report, imposta il flag defaultApplicationInfoReportingEnabled su true in StatusReportingSettings.

Dispositivi completamente gestiti:i report coprono tutti i tipi di applicazioni.
Dispositivi con profili di lavoro:i report includono solo i tipi di applicazioni supportati per il profilo di lavoro.

Ogni tipo di applicazione nel report include i seguenti dettagli:

packageName: indica l'applicazione predefinita corrente per questo tipo. Potrebbe trattarsi di un'applicazione impostata dai criteri, di quella predefinita del sistema o di quella scelta dall'utente. Se questo campo non viene segnalato, non viene impostata alcuna applicazione predefinita per questo tipo.
defaultApplicationSettingAttempts: elenca i risultati dei tentativi di impostazione dell'applicazione predefinita per ogni app specificata nel criterio. In questo modo gli amministratori possono capire perché le applicazioni con priorità più alta nell'elenco potrebbero non essere state impostate come predefinite.

Esempio di policy

Ecco un esempio di norma che imposta il browser e il dialer predefiniti. Le applicazioni vengono aggiunte alle norme applications perché l'ambito contiene SCOPE_FULLY_MANAGED o SCOPE_WORK_PROFILE. defaultApplicationInfoReportingEnabled è impostato su true per attivare la generazione di report.

{
  "applications": [
    {
      "packageName": "com.android.chrome",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.google.android.dialer",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.samsung.android.dialer",
      "installType": "AVAILABLE"
    }
  ],
  "statusReportingSettings": {
    "defaultApplicationInfoReportingEnabled": true
  },
  "defaultApplicationSettings": [
    {
      "defaultApplicationType": "DEFAULT_BROWSER",
      "defaultApplications": [
        {
          "packageName": "com.android.chrome"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE"
      ]
    },
    {
      "defaultApplicationType": "DEFAULT_DIALER",
      "defaultApplications": [
        {
          "packageName": "com.google.android.dialer"
        },
        {
          "packageName": "com.samsung.android.dialer"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE",
        "SCOPE_PERSONAL_PROFILE"
      ]
    }
  ]
}

Impostazioni applicazione predefinite Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.