应用管理

在本部分，您可以设置与应用程序可用性、安装、~~更新和权限管理相关的策略。~~更新以及权限管理相关的策略。

管理已配置的设备会自动创建“受管 Google Play ~~账号会在设备配置时自动创建。~~帐户”。

1. 应用商店模式

~~此模式控制用户在应用商店中可用的应用，以及应用从策略中移除时设备上的行为。~~此模式控制用户在 Google Play 商店中可用的应用程序，以及从策略中删除应用程序时设备上的行为。

白名单（默认）~~：仅策略中包含的应用程序可用，任何不在策略中的应用程序都将自动从设备中卸载。~~: 只有策略中包含的应用程序才能使用，策略中未包含的应用程序将自动从设备上卸载。Google Play 商店只会显示可用的应用程序。

~~黑名单（默认）~~黑名单：所有应用均可使用，~~不允许在设备上安装的应用应在应用程序策略中显式标记为~~不允许在设备上安装的应用，应在应用策略中明确设置为阻止禁止。安装。Google Play 商店将显示所有应用，~~除了被阻止的应用。~~但会排除被禁止的应用。

2. 不可信应用策略

~~设备上强制执行的不信任应用（~~设备上强制执行的不可信应用策略（来自未知来源的应用）~~策略。此选项控制允许用户从~~。此选项控制 Android 系统设置，该设置决定用户是否可以从 Play ~~商店外部安装应用（边缘安装）的 Android 系统设置。~~商店外部安装应用程序（即旁加载）。

禁止（默认）：~~禁止在整个设备上安装不受信任的应用。~~禁止在整个设备上安装不受信任的应用程序。

仅限个人资料：对于具有工作配置的设备，~~仅允许在设备的个人资料中安装不可信应用。~~仅允许在设备的个人资料中安装不受信任的应用程序。

允许：~~允许在整个设备上安装不受信任的应用。~~允许在整个设备上安装不受信任的应用程序。

3. 谷歌Google 玩Play 应用保护保护功能

是否强制执行 Google Play 保护应用验证。

~~强制执行 (默认)~~强制执行（默认）：强制启用应用验证。

用户选择：允许用户选择是否启用应用验证。

4. 默认权限策略

~~应用运行时权限请求授予策略。~~授予应用运行时权限请求的策略。

~~提示 (默认)~~提示（默认）：提示用户授予权限。

授予：自动授予权限。

拒绝：自动拒绝权限。

5. 应用功能

~~控制是否允许完全管理的设备或工作资料中的应用公开应用功能。~~控制是否允许完全管理的设备或工作资料中的应用公开其功能。需要 Android 16 ~~或以上版本。~~或更高版本。

允许 (默认)：~~完全管理的设备或工作资料中的应用可以公开应用功能。~~完全管理的设备或工作资料中的应用可以公开其功能。

~~不允许~~禁止：~~完全管理的设备或工作资料中的应用无法公开应用功能。~~在完全管理的设备或工作资料中的应用，不允许公开其功能。

6. 禁止安装应用安装被禁用的应用程序

~~是否禁用用户应用安装。~~是否禁止用户安装应用程序。

7. 卸载应用被禁用禁止卸载应用程序。

~~用户卸载应用程序是否被禁用。~~用户是否被禁止卸载应用程序。

8. 权限策略

~~对所有应用的显式权限或组的授权或拒绝。这些值将覆盖~~为所有应用程序设置明确的权限、授权或拒绝。这些设置会覆盖默认权限策略~~设置。~~的设置。

使用 添加权限策略 ~~来创建条目并使用删除操作移除它们。~~来创建条目，并使用删除操作来移除它们。

每个条目包含：

Android 权限/组: ：Android ~~权限或组 (必需)~~权限或组（必需），例如 android.permission.READ_CALENDAR 或 android.permission_group.CALENDAR。

策略：~~允许/拒绝/提示~~允许 (/ 拒绝 / 提示（使用与 默认权限策略 ~~相同的策略选项)~~相同的策略选项）。

9. 应用程序

必须包含在策略中的应用程序列表。~~列表内容的行为取决于~~此列表的内容的行为取决于“~~Play 商店模式~~应用商店模式~~设置的值。~~”的设置。

如果“应用商店模式”设置为“白名单”，则只有策略中包含的应用程序可用，并且任何不在策略中的应用程序都将自动从设备上卸载。

如果 应用商店模式设置为 ~~白名单~~~~，则只有策略中的应用可用，并且任何不在策略中的应用都将自动从设备中卸载。~~

如果 ~~Play Store 模式~~~~设置为~~ 黑名单，~~所有应用都可用，并且任何不应在设备上的应用都应在应用程序策略中显式标记为~~则所有应用都可用，并且任何不应在设备上的应用都应在应用程序策略中明确标记为 阻止禁止。

~~要添加新的应用，请单击~~ 要添加新的应用程序，请单击“~~添加应用~~添加应用程序 ”按钮（或或“~~添加应用~~添加应用程序 ”图标），~~然后在应用卡中单击~~然后在应用卡中，从 Play 商店选择应用程序，然后单击“选择 ”按钮。

~~默认情况下，您所在国家/地区的所有在~~所有在您所在国家/地区的 Google Play ~~Store 上发布的应用程序都可供选择。~~商店上发布的应用程序默认情况下都可供选择。要选择您自己的私有或 Web 应用程序，~~您必须首先将它们上传到系统。~~您必须首先将其上传到系统中。更多信息请阅读 私有应用程序 页面。

每个应用程序都可以配置自己的设置，~~这些设置以卡片形式直观地呈现~~这些设置以卡片的形式直观地呈现。

9.1. 安装类型

~~为应用执行的安装类型。~~用于安装应用程序的安装类型。

可用可用：: 该应用可供安装。

预装已预装: ：该应用已自动安装，~~用户可将其卸载。~~用户可以将其卸载。

强制安装: ：该应用已自动安装，~~且用户无法将其卸载。~~用户无法将其卸载。

已阻止：~~应用已被阻止，~~该应用已被阻止，无法安装。~~如果应用是在之前的策略下安装的，将会被卸载。~~如果该应用是在之前的策略下安装的，则将被卸载。

~~配置要求~~首次设置时需要：该应用将自动安装，~~用户无法移除，并且会在安装完成后才允许配置完成。~~用户无法手动卸载，并且在安装完成之前，设置将无法继续。

~~专用的~~Kiosk模式：：此应用将自动安装，并在专用的模式下运行：它被设置为首选主意图，并且已在锁定任务模式中被列入白名单。设备设置在应用安装完成后才会完成。该应用将自动以 Kiosk 模式安装：它被设置为首选主界面，并且已在锁屏任务模式下被白名单。设备设置将在应用安装完成之前无法继续。安装完成后，~~用户将无法移除此应用。您只能针对每个策略设置此~~用户将无法卸载该应用。您只能为每个策略设置一个应用的安装类型~~，当此项出现在策略中时，~~。当该设置存在于策略中时，状态栏将自动禁用。~~更多信息请参阅专门的~~有关更多信息，请阅读专门的~~专用的~~Kiosk 模式页面。

9.2. 安装约束条件

~~定义应用安装的限制集。选择多个约束条件时，所有条件必须满足才能安装应用。~~定义应用的安装限制。当选择了多个限制条件时，所有条件必须满足才能安装该应用。

此选项仅在 安装类型 为预装或 强制安装 时显示。

~~无计量网络~~无流量网络：~~仅在设备连接到无计量网络时（~~仅在设备连接到无流量网络时（例如 ~~Wi‑~~Wi-Fi）~~安装应用。~~安装应用程序。

充电充电中：仅当设备正在充电时安装应用。

空闲空闲状态：~~仅当设备空闲时安装应用。~~仅当设备处于空闲状态时安装应用。

9.3. 自动更新模式

控制应用的自动更新模式。

默认默认设置：~~：应用以低优先级自动更新，以尽量减少对用户的干扰。应用在满足以下所有条件时进行更新：~~ 应用将以较低优先级自动更新，以最大限度地减少对用户的干扰。当满足以下所有条件时，应用将进行更新：(1) ~~设备未积极使用，~~设备未处于活跃使用状态；(2) ~~设备已连接到非计费网络，~~设备已连接到非计费网络；(3) 设备正在充电。~~开发者发布新更新后24小时内，设备将收到通知，之后在满足上述条件时，应用将在下一次更新。~~设备会在开发者发布新版本后的 24 小时内收到通知，之后，当上述条件再次满足时，应用将进行更新。

延迟：~~应用在过期后最长可延迟~~应用在过期后最多 90 ~~天更新。过期后~~ 天内不会自动更新。90 ~~天，将以低优先级自动安装最新可用版本（~~天后，最新版本将以较低优先级自动安装（请参阅默认自动更新模式）。应用更新后，除非再次过期，~~否则不会再次自动更新，直到过期后的~~否则在接下来的 90 ~~天。用户可以在任何时间从~~天内不会再次自动更新。用户可以随时从 Google Play ~~Store 手动更新应用。~~商店手动更新应用。

高优先级：应用会尽快更新。不适用任何限制。~~设备在更新可用后会立即收到通知。~~设备在可用时会立即收到新更新的通知。

9.4. 最小版本代码最低版本代码

设备上运行的最低应用版本。如果已设置，~~设备将尝试将应用更新到至少此版本代码。如果应用不是最新版本，设备将包含~~设备会尝试将应用更新到至少此版本代码。如果应用未更新到最新版本，设备将显示 不合规详情以及，其中 不合规原因 设置为 APP_NOT_UPDATED。应用必须已发布到 Google Play，~~版本代码大于或等于此值。~~且版本代码大于或等于此值。每个策略最多可指定 20 ~~个应用的最小版本代码。~~个应用的最低版本代码。

9.5. 委派的权限范围授权范围

~~Android 设备策略应用委托的权限范围。您可以授予其他应用一系列特殊的~~来自 Android ~~权限：~~设备策略授予应用的权限范围。您可以授予其他应用选择性的 Android 特殊权限：

证书安装：授予访问证书安装和管理的权限。

受管配置：~~授予访问受管配置管理的权限。~~授予访问受管配置管理权限。

阻止卸载：~~授予阻止卸载的访问权限。~~授予访问阻止卸载的权限。

权限：~~授予访问权限策略和权限授权状态的权限。~~授予访问权限策略和权限授予状态的权限。

~~包访问~~应用包访问权限：~~授予访问包访问状态的权限。~~授予访问应用包访问状态的权限。

系统应用：授予启用系统应用的权限。

9.6. 首选网络

~~用于此应用的优先网络服务。~~用于此应用程序的首选网络服务。如果已设置，当可用时，~~应用将使用指定的企业网络切片进行连接。~~该应用程序将使用指定的企业网络切片进行连接。此设置必须与 ~~5G网络切片配置~~5G 网络切片配置 ~~部分的~~部分中配置的网络切片相匹配，该部分位于蜂窝 ~~面板中的配置匹配。~~面板。

9.7. 默认权限策略

~~应用程序请求的所有权限的默认策略。如果指定，则会覆盖应用于所有应用程序的策略级别的~~这是适用于所有应用请求的默认策略。如果已指定，则会覆盖应用级别设定的默认权限策略，~~但不会覆盖应用于所有应用程序的~~该策略适用于所有应用。它不会覆盖应用于所有应用的权限策略。

~~提示 (默认)~~提示（默认）：提示用户授予权限。

授予：自动授予权限。

拒绝：自动拒绝权限。

9.8. 工作和个人应用互联连接工作和个人应用。

~~允许应用在设备的工作和个人资料之间进行通信，需用户同意（~~是否允许应用在设备的办公和个人模式之间进行通信，需获得用户许可（Android ~~11+）~~11 及以上版本）。

不允许 (默认)：~~阻止应用跨配置文件通信。~~阻止应用在不同用户配置文件之间进行通信。

允许：在获得用户许可后，~~允许应用跨配置文件进行通信。~~允许应用在不同用户配置文件之间进行通信。

9.9. 始终开启的 VPN 锁定豁免锁定例外设置

指定当 VPN 未连接且 ~~锁定启用~~设备锁定~~时，应用是否允许联网。~~ 处于活动状态时，应用程序是否允许进行网络连接。仅支持运行 Android 10 ~~及以上版本的设备。~~及更高版本的设备。

强制 (默认)：~~该应用遵循始终开启~~该应用会遵循始终开启的 VPN 锁定设置。

豁免排除：~~该应用不受始终开启~~该应用不受始终开启的 VPN ~~锁定设置的限制。~~锁定设置的影响。

9.10. 工作资料小部件

~~允许工作资料中的应用将小部件添加到主屏幕。~~指定是否允许安装在工作资料中的应用将小部件添加到主屏幕。

允许：~~应用程序可以将小部件添加到主屏幕。~~该应用可以向主屏幕添加小部件。

~~不允许：~~不允许~~应用程序无法将小部件添加到主屏幕。~~：该应用无法向主屏幕添加小部件。

9.11. 用户控制设置

指定是否允许用户对特定应用进行控制。用户控制包括强制停止和清除应用数据等操作（Android ~~11+）~~11 及以上版本）。如果如果启用了 extensionConfig~~已启用，无论此设置如何，都会禁止用户控制。对于极客应用，~~，则无论此设置如何，都将禁用用户控制。对于专用的应用，可以使用允许~~来允许用户控制。~~ 选项来允许用户控制。

未指定：~~使用应用的默认行为来确定是否允许或禁止用户控制。~~使用应用的默认行为来确定是否允许用户控制。

允许：~~应用的用户控制被允许。~~该应用允许用户控制。

不允许：~~应用的用户控制被禁止。~~该应用禁止用户控制。

9.12. 已禁用已禁用。

~~应用是否已禁用。禁用时，应用数据仍然保留。~~是否已禁用应用。禁用后，应用数据仍会保留。

9.13. 允许凭据提供程序允许凭据提供程序。

~~是否允许应用作为~~是否允许该应用在 Android 14 ~~及以上版本的凭据提供程序。~~及更高版本中充当凭据提供程序。

9.14. 已配置管理受管配置

~~要配置应用的已配置管理设置，请单击~~要配置应用的受管设置，请点击“~~启用已配置管理配置~~启用受管配置”按钮。~~如果应用已设置了已配置管理配置，您可以使用~~如果应用已设置了受管配置，您可以使用“~~已配置管理配置~~受管配置”按钮进行修改，~~或使用~~或使用“~~移除配置~~删除配置~~按钮删除。~~”按钮进行删除。

~~已配置管理配置~~受管配置~~选项仅适用于支持此功能的应用。~~选项仅适用于支持此功能的应用程序。

9.15. 权限策略

~~用于应用显示的明确权限授予或拒绝。~~为应用程序设置显式授权或拒绝权限。这些值会覆盖默认权限策略和权限策略，~~这些策略适用于所有应用。~~这些策略适用于所有应用程序。

使用添加权限策略~~以添加或移除应用卡片的权限规则。~~，可以为应用程序添加一个或多个权限规则，并通过删除操作移除它们。

9.16. 追踪 ID跟踪ID

设备可以访问的应用封闭测试轨道 ID 列表。如果选择了多个轨道 ID，设备将接收所有可访问轨道中最新版本。如果没有选择任何轨道 ID，设备将仅访问应用的生产轨道。设备可以访问的应用程序内部测试版本ID列表。如果选择了多个版本ID，设备将获取所有可访问版本中最新版本。如果未选择任何版本ID，设备仅能访问应用程序的正式版本。

~~轨道 ID~~版本ID~~选项仅适用于你的组织至少有一个轨道 ID 可用的应用。有关如何将你的组织添加到特定应用的封闭测试轨道，~~选项仅适用于已为您的组织配置至少一个版本ID的应用程序。有关如何将您的组织添加到特定应用程序的内部测试版本的详细信息，请阅读这里此处。.

10. 私钥选择

允许在设备上显示UI，以便用户选择私钥别名，如果 选择私钥规则中没有匹配的规则。

~~对于低于~~对于Android ~~Android P 的设备，设置此项可能会使企业密钥面临安全风险~~P及以下版本的设备，设置此项可能会使企业密钥面临安全风险。

11. 选择私钥规则

控制应用对私钥的访问权限。~~该规则决定~~ 该规则确定，如果存在，Android ~~设备策略授予指定应用哪个私钥（如果存在）。应用通过调用~~设备策略将授予哪个私钥给指定的应用程序。访问权限的授予方式有两种：一是当应用程序调用 KeyChain.choosePrivateKeyAlias（~~或任何重载）来请求给定~~或其任何重载函数）以请求给定 URL ~~的私钥别名，或者对于非~~的私钥别名时；二是对于非 URL ~~专用规则（~~相关的规则（即，如果 urlPattern ~~未设置，或设置为空字符串或~~未设置、为空字符串或设置为 ".*"），在 Android 11 ~~及以上版本的直接访问权限，从而获取访问权限，这样应用即可调用~~及以上版本中，可以直接授予访问权限，从而允许应用程序调用 KeyChain.getPrivateKey，而无需先调用 KeyChain.choosePrivateKeyAlias。~~当应用调用~~当应用程序调用 KeyChain.choosePrivateKeyAlias 时，如果多个 choosePrivateKeyRules ~~匹配，则最后一个匹配规则定义要返回哪个密钥别名。~~规则匹配，则最后一个匹配的规则将定义要返回的密钥别名。

使用 添加私钥规则~~以创建条目，并使用删除操作移除它们。~~来创建条目，并使用删除操作来移除它们。

10.1. 私钥别名

~~要使用的私钥别名。~~用于私钥的别名。

10.2. URL 模式模式。

用于匹配请求 URL 的 URL 模式。如果未设置或为空，则匹配所有 URL。~~此模式使用~~ 此处使用 java.util.regex.Pattern 的正则表达式语法。

10.3. 包名软件包名称

~~此规则适用的包名。KeyChain.choosePrivateKeyAlias 调用时，会验证每个应用的签名证书哈希与~~此规则适用的软件包名称。系统会验证每个应用的签名证书的哈希值，并与 Play ~~提供的哈希是否匹配。如果没有指定包名，则~~提供的哈希值进行比较。如果未指定任何软件包名称，则该别名将提供给所有调用 KeyChain.choosePrivateKeyAlias ~~将提供给所有调用~~或其任何重载的方法（但必须先调用 KeyChain.~~choosePrivateKeyAlias 或任何重载的应用（但不包括未调用 KeyChain.choosePrivateKeyAlias 的情况，~~choosePrivateKeyAlias，即使在 Android 11 ~~及以上版本）~~及更高版本上也是如此）。 ~~具有与此处指定包名相同的~~任何具有与此处指定的软件包相同的 Android UID ~~的任何应用在调用~~的应用，在调用 KeyChain.choosePrivateKeyAlias 时都将获得访问权限。

使用 ~~添加包名~~添加软件包名称~~以创建条目，并使用删除操作移除它们。~~ 来添加条目，并使用删除操作来移除它们。

要删除一个应用，~~请点击应用卡底部垃圾桶~~请点击应用卡片底部的 图标垃圾桶。图标。