การตั้งค่าแอปพลิเคชันเริ่มต้น

Android Management API ช่วยให้ผู้ดูแลระบบไอทีสามารถตั้งค่าและบังคับใช้แอปพลิเคชันเริ่มต้นจากระยะไกลในอุปกรณ์หรือโปรไฟล์ที่มีการจัดการได้ ซึ่งจะช่วยเพิ่มความปลอดภัยของอุปกรณ์โดย ป้องกันไม่ให้ผู้ใช้เปลี่ยนไปใช้แอปที่มีความปลอดภัยน้อยกว่าสำหรับฟังก์ชันที่สำคัญ เช่น การโทร, SMS และการท่องเว็บ ซึ่งจะช่วยลดความเสี่ยงต่างๆ เช่น ฟิชชิงและการ กรองข้อมูลออก

เมื่อผู้ดูแลระบบตั้งค่านโยบายแอปพลิเคชันเริ่มต้นแล้ว ระบบจะป้องกันไม่ให้ผู้ใช้ปลายทาง เปลี่ยนการตั้งค่าแอปเริ่มต้นในโปรไฟล์ที่ระบุ

การกำหนดค่านโยบาย

คุณกำหนดค่าแอปพลิเคชันเริ่มต้นได้โดยการเพิ่มออบเจ็กต์ DefaultApplicationSetting อย่างน้อย 1 รายการลงในฟิลด์ defaultApplicationSettings ในนโยบาย ออบเจ็กต์การตั้งค่าแต่ละรายการจะกำหนดเป้าหมายไปยังแอปพลิเคชันประเภทหนึ่งๆ และสามารถใช้กับขอบเขตที่แตกต่างกันได้

ตั้งค่าแอปเริ่มต้น

สำหรับ DefaultApplicationType แต่ละรายการ คุณสามารถระบุรายการแอปที่มีการจัดลำดับความสำคัญได้ ในฟิลด์ defaultApplications API จะตั้งค่าแอปแรกจากรายการที่ติดตั้งในอุปกรณ์และมีสิทธิ์สำหรับประเภทแอปเป็นค่าเริ่มต้น

หากต้องการตั้งค่าแอปที่ไม่ใช่ระบบเป็นค่าเริ่มต้น ลายนิ้วมือของใบรับรอง คีย์การลงนามในอุปกรณ์ต้องตรงกับลายนิ้วมือที่ได้จาก Google Play Store หรือรายการใดรายการหนึ่งใน ApplicationPolicy.signingKeyCerts

กำหนดขอบเขต

ฟิลด์ defaultApplicationScopes จะกำหนดตำแหน่งที่ใช้นโยบาย ขอบเขตที่ใช้ได้มีดังนี้

• SCOPE_FULLY_MANAGED: มีผลกับอุปกรณ์ที่มีการจัดการครบวงจร
• SCOPE_WORK_PROFILE: ใช้กับโปรไฟล์งานในอุปกรณ์ของบริษัทหรืออุปกรณ์ส่วนตัว
• SCOPE_PERSONAL_PROFILE: ใช้กับโปรไฟล์ส่วนตัวในอุปกรณ์ที่บริษัทเป็นเจ้าของ

เมื่อตั้งค่าแอปเริ่มต้นสำหรับ SCOPE_FULLY_MANAGED หรือ SCOPE_WORK_PROFILE แอปพลิเคชันต้องมีรายการที่เกี่ยวข้องในนโยบาย applications installType ของแอปนั้นต้องไม่เป็น BLOCKED

เมื่อกำหนดเป้าหมายเป็น SCOPE_PERSONAL_PROFILE นโยบายจะจำกัดไว้ที่ การตั้งค่าเฉพาะแอปของระบบที่ติดตั้งไว้ล่วงหน้าเป็นค่าเริ่มต้น

บทบาทข้ามโปรไฟล์

บทบาทบางอย่าง เช่น DEFAULT_WALLET จะมีผลกับทุกโปรไฟล์ในอุปกรณ์ สำหรับ บทบาทเหล่านี้ในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน ผู้ดูแลระบบสามารถเลือก ตั้งค่าแอปเริ่มต้นในโปรไฟล์งานหรือโปรไฟล์ส่วนตัวได้ แต่จะตั้งค่า ทั้ง 2 อย่างพร้อมกันไม่ได้

โหมดการจัดการและเวอร์ชัน Android

การรองรับฟีเจอร์นี้จะแตกต่างกันไปตามโหมดการจัดการและเวอร์ชัน Android ของอุปกรณ์

การรายงานการไม่ปฏิบัติตามข้อกำหนด

หากใช้นโยบายไม่ได้ อุปกรณ์จะรายงานการไม่ปฏิบัติตามข้อกำหนด (ดูNonComplianceDetail) สาเหตุที่พบบ่อยของการไม่ปฏิบัติตามข้อกำหนดมีดังนี้

• อุปกรณ์หรือการกำหนดค่าที่ไม่รองรับ: มีการรายงานการไม่ปฏิบัติตามข้อกำหนดพร้อมเหตุผล API_LEVEL หรือ MANAGEMENT_MODE หากฟีเจอร์ไม่รองรับ ใน Android เวอร์ชันของอุปกรณ์หรือโหมดการจัดการ
• ขอบเขตที่ไม่รองรับ: หากไม่มีขอบเขตใดที่ระบุไว้ในนโยบาย ที่ใช้ได้กับโหมดการจัดการของอุปกรณ์ (เช่น มีการส่งนโยบายที่มีเฉพาะ SCOPE_PERSONAL_PROFILE ไปยังอุปกรณ์ที่มีการจัดการครบวงจร) ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนด พร้อมเหตุผล MANAGEMENT_MODE และเหตุผลที่เฉพาะเจาะจง DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES
• ไม่ได้ติดตั้งแอป: สำหรับอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งาน หากไม่ได้ติดตั้งแอปพลิเคชันใดเลยในรายการที่มีลำดับความสำคัญไว้ในอุปกรณ์ ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนดโดยมีเหตุผลเป็น APP_NOT_INSTALLED
• ค่าไม่ถูกต้อง: หากมีการติดตั้งแอปอย่างน้อย 1 แอป แต่การตั้งค่าแอปพลิเคชันเริ่มต้นใช้ไม่ได้เนื่องจากเหตุผลอื่นๆ (เช่น แอปไม่ใช่ประเภทที่ถูกต้อง) ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนดโดยมีเหตุผลเป็น INVALID_VALUE
• โปรไฟล์ส่วนตัวล้มเหลว: สำหรับโปรไฟล์ส่วนตัว ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนดทั่วไป INVALID_VALUE หากสมัครไม่สำเร็จไม่ว่าด้วยเหตุผลใดก็ตาม โดยไม่เปิดเผยสถานะการติดตั้งของแอปส่วนตัว

การรายงานสถานะแอปพลิเคชันเริ่มต้น

ตั้งแต่ Android 16 เป็นต้นไป รายงานสถานะอุปกรณ์จะมีข้อมูลต่อไปนี้ defaultApplicationInfo ฟิลด์นี้ให้รายละเอียดเกี่ยวกับแอปพลิเคชันเริ่มต้นปัจจุบัน และผลลัพธ์ของความพยายามในการใช้นโยบาย หากต้องการเปิดใช้การรายงานนี้ ให้ตั้งค่า Flag defaultApplicationInfoReportingEnabled เป็น true ใน StatusReportingSettings

• อุปกรณ์ที่มีการจัดการครบวงจร: รายงานครอบคลุมแอปพลิเคชันทุกประเภท
• อุปกรณ์ที่มีโปรไฟล์งาน: รายงานจะรวมเฉพาะประเภทแอปพลิเคชันที่รองรับโปรไฟล์งานเท่านั้น

แอปพลิเคชันแต่ละประเภทในรายงานจะมีรายละเอียดต่อไปนี้

• packageName: ระบุแอปพลิเคชันเริ่มต้นปัจจุบันสำหรับประเภทนี้ ซึ่งอาจเป็นแอปพลิเคชันที่ตั้งค่านโยบาย ค่าเริ่มต้นของระบบ หรือแอปพลิเคชันที่ผู้ใช้เลือก หากไม่ได้รายงานช่องนี้ ระบบจะไม่ตั้งค่าแอปพลิเคชันเริ่มต้น สำหรับประเภทนี้
• defaultApplicationSettingAttempts: แสดงผลลัพธ์ของความพยายามในการตั้งค่าแอปพลิเคชันเริ่มต้นสำหรับแต่ละแอปที่ระบุในนโยบาย ซึ่งจะช่วยให้ผู้ดูแลระบบเข้าใจสาเหตุที่ระบบอาจไม่ได้ตั้งค่าแอปพลิเคชันที่มีลำดับความสำคัญสูงกว่าในรายการเป็นค่าเริ่มต้น

ตัวอย่างนโยบาย

ต่อไปนี้เป็นตัวอย่างนโยบายที่กำหนดเบราว์เซอร์และโปรแกรมโทรศัพท์เริ่มต้น ระบบจะเพิ่มแอปพลิเคชัน ลงในapplicationsนโยบายเมื่อขอบเขตมีSCOPE_FULLY_MANAGED หรือ SCOPE_WORK_PROFILE defaultApplicationInfoReportingEnabled ตั้งค่าเป็น true เพื่อเปิดใช้ การรายงาน

{
  "applications": [
    {
      "packageName": "com.android.chrome",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.google.android.dialer",
      "installType": "AVAILABLE"
    },
    {
      "packageName": "com.samsung.android.dialer",
      "installType": "AVAILABLE"
    }
  ],
  "statusReportingSettings": {
    "defaultApplicationInfoReportingEnabled": true
  },
  "defaultApplicationSettings": [
    {
      "defaultApplicationType": "DEFAULT_BROWSER",
      "defaultApplications": [
        {
          "packageName": "com.android.chrome"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE"
      ]
    },
    {
      "defaultApplicationType": "DEFAULT_DIALER",
      "defaultApplications": [
        {
          "packageName": "com.google.android.dialer"
        },
        {
          "packageName": "com.samsung.android.dialer"
        }
      ],
      "defaultApplicationScopes": [
        "SCOPE_FULLY_MANAGED",
        "SCOPE_WORK_PROFILE",
        "SCOPE_PERSONAL_PROFILE"
      ]
    }
  ]
}