Gerenciamento de aplicativos

Nesta seção você pode configurar políticas relacionadas à disponibilidade, instalação, atualização e gerenciamento de permissões de aplicativos.

Contas do Google Play gerenciadas são criadas automaticamente quando os dispositivos são provisionados.

 

1. Modo Google Play

Este modo controla quais aplicativos estão disponíveis para o usuário na Play Store e o comportamento no dispositivo quando os aplicativos são removidos da política.

Lista de permissão (padrão): Apenas aplicativos que estão na política estarão disponíveis e qualquer aplicativo que não estiver na política será automaticamente desinstalado do dispositivo. A Play Store exibirá apenas os aplicativos disponíveis.

Lista de bloqueio: Todos os aplicativos estão disponíveis e qualquer aplicativo que não deva estar no dispositivo deve ser explicitamente marcado como bloqueado na política de aplicativos. A Play Store exibirá todos os aplicativos, exceto os bloqueados.

 

2. Política de aplicativos não confiáveis

A política para aplicativos não confiáveis (aplicativos de fontes desconhecidas) aplicada no dispositivo. Esta opção controla a configuração do sistema Android que permite ou não a instalação de aplicativos fora da Play Store (sideloading).

Não permitir (padrão): Impedir a instalação de aplicativos não confiáveis em todo o dispositivo.

Apenas perfil pessoal: Para dispositivos com perfis de trabalho, permitir a instalação de aplicativos não confiáveis apenas no perfil pessoal do dispositivo.

Permitir: Permitir a instalação de aplicativos não confiáveis em todo o dispositivo.

 

3. Proteção do Google Play

Se a verificação do aplicativo Google Play Protect está sendo imposta.

Implantado (padrão): Ativa forçadamente a verificação de aplicativos.

Escolha do usuário: Permite que o usuário escolha se deseja ativar a verificação de aplicativos.

 

4. Política de permissão padrão

A política para conceder solicitações de permissão em tempo de execução para aplicativos.

Solicitação (padrão): Solicitar ao usuário para conceder uma permissão.

Conceder: Conceder automaticamente uma permissão.

Negar: Negar automaticamente uma permissão.

 

5. App functions

Controls whether apps on fully managed devices or in work profiles are allowed to expose app functions. Requires Android 16 or above.

Allowed (default): Apps on fully managed devices or in work profiles can expose app functions.

Disallowed: Apps on fully managed devices or in work profiles cannot expose app functions.

 

6. Instalar aplicativos desativados

Se a instalação de aplicativos por usuários está desativada.

 

6.7. Desinstalação de aplicativos desabilitada

Se a desinstalação de aplicativos pelo usuário está desabilitada.

 

7.8. Políticas de permissões

Permissões explícitas ou concessões ou negações de grupo para todos os aplicativos. Estes valores substituem a configuração de Política de permissão padrão.

Use Add permission policy to create entries and remove them with the delete action.

Each entry includes:

Android permission/group: The Android permission or group (required), for example android.permission.READ_CALENDAR or android.permission_group.CALENDAR.

Policy: Grant / Deny / Prompt (uses the same policy options as Default permission policy).

 

8.9. Aplicativos

Lista de aplicativos que devem ser incluídos na política. O comportamento do conteúdo da lista depende do valor definido em Modo Play Store.

Se modo Play Store estiver definido como lista de permissões, apenas os aplicativos que estão na política estarão disponíveis e qualquer aplicativo que não esteja na política será desinstalado automaticamente do dispositivo.

Se modo Play Store estiver definido como lista de bloqueio, todos os aplicativos estarão disponíveis e qualquer aplicativo que não deve estar no dispositivo deve ser explicitamente marcado como bloqueado na política de aplicativos.

ParaTo adicionaradd uma novonew aplicativo,app, cliqueclick noon íconethe +Add applications button (or the Add applications icon), entãothen escolhachoose othe aplicativoapp dafrom Play Store eand cliqueclick noon botãothe SelecionarSelect nobutton cartãoin dothe aplicativo.app card.

Todos os aplicativos que são publicados na Play Store em seu país estão disponíveis para seleção por padrão. Para selecionar seus próprios aplicativos privados ou web, você deve enviá-los para o sistema primeiro. Para mais informações, leia a Aplicativos privados.

Cada aplicativo pode ser configurado com suas próprias configurações, visualmente contidas em um cartão:

8.9.1. Tipo de instalação

O tipo de instalação a ser realizada para um aplicativo.

Disponível: O aplicativo está disponível para instalação.

Pré-instalado: O aplicativo é instalado automaticamente e pode ser removido pelo usuário.

Instalação forçada: O aplicativo é instalado automaticamente e não pode ser removido pelo usuário.

Bloqueado: O aplicativo está bloqueado e não pode ser instalado. Se o aplicativo foi instalado sob uma política anterior, ele será desinstalado.

Necessário para a configuração: O aplicativo é instalado automaticamente e não pode ser removido pelo usuário e impedirá a conclusão da configuração até que a instalação seja concluída.

Kiosk: O aplicativo é instalado automaticamente no modo kiosk: ele é definido como a intenção de tela inicial preferencial e está na lista de permissões para o modo de tarefa bloqueada. A configuração do dispositivo não será concluída até que o aplicativo seja instalado. Após a instalação, os usuários não poderão remover o aplicativo. Você só pode definir este tipo de instalação para um aplicativo por política. Quando isso estiver presente na política, a barra de status será desativada automaticamente. Para mais informações, leia a página dedicada Modo Kiosk.

8.9.2. Install constraints

Defines a set of restrictions for the app installation. When multiple constraints are selected, all of them must be satisfied for the app to be installed.

This option is shown only when the Install type is Preinstalled or Force installed.

Unmetered network: Install the app only when the device is connected to an unmetered network (e.g. Wi‑Fi).

Charging: Install the app only when the device is charging.

Idle: Install the app only when the device is idle.

9.3. Modo de atualização automática

Controla o modo de atualização automática do aplicativo.

Padrão: O aplicativo é atualizado automaticamente com baixa prioridade para minimizar o impacto no usuário. O aplicativo é atualizado quando todas as seguintes condições são atendidas: (1) o dispositivo não está em uso ativo, (2) o dispositivo está conectado a uma rede não tarifada, (3) o dispositivo está carregando. O dispositivo é notificado sobre uma nova atualização dentro de 24 horas após ela ser publicada pelo desenvolvedor, após o que o aplicativo é atualizado na próxima vez que as condições acima forem atendidas.

Adiado: O aplicativo não é atualizado automaticamente por um período máximo de 90 dias após o aplicativo se tornar desatualizado. 90 dias após o aplicativo se tornar desatualizado, a versão mais recente disponível é instalada automaticamente com baixa prioridade (veja o modo automático padrão). Após a atualização do aplicativo, ele não é atualizado automaticamente novamente até 90 dias após se tornar desatualizado novamente. O usuário pode sempre atualizar o aplicativo manualmente na Play Store a qualquer momento.

Prioridade alta: O aplicativo é atualizado o mais rápido possível. Nenhuma restrição é aplicada. O dispositivo é notificado imediatamente sobre um novo update após ele se tornar disponível.

8.3.9.4. Código de versão mínimo

A versão mínima do aplicativo que é executada no dispositivo. Se definido, o dispositivo tentará atualizar o aplicativo para pelo menos este código de versão. Se o aplicativo não estiver atualizado, o dispositivo conterá um detalhe de não conformidade com motivo de não conformidade definido como APP_NAO_ATUALIZADO. O aplicativo deve já estar publicado no Google Play com um código de versão maior ou igual a este valor. No máximo 20 aplicativos podem especificar um código de versão mínima por política.

8.4.9.5. Escopos delegados

Os escopos delegados ao aplicativo a partir da Política de Dispositivo Android. Você pode conceder a outros aplicativos uma seleção de permissões Android especiais:

Instalação de certificado: Permite acesso à instalação e gerenciamento de certificados.

Configurações gerenciadas: Permite acesso ao gerenciamento de configurações gerenciadas.

Bloquear desinstalação: Permite acesso ao bloqueio de desinstalação.

Permissões: Concede acesso à política de permissões e ao estado de concessão de permissão.

Acesso a pacotes: Concede acesso ao estado de acesso a pacotes.

Aplicativo do sistema: Concede acesso para habilitar aplicativos do sistema.

9.6. Preferential Network

The preferential network service to use for this app. If set, the app will use the specified enterprise network slice for its connections when available. This must match a network slice configured in the 5G Network Slicing Configuration section of the Cellular panel.

8.5.9.7. Política de permissão padrão

A política padrão para todas as permissões solicitadas pelo aplicativo. Se especificada, isso substitui a política de Política de permissão padrão que se aplica a todos os aplicativos. Não substitui as Políticas de permissão que se aplica a todos os aplicativos.

Solicitação (padrão): Solicitar ao usuário para conceder uma permissão.

Conceder: Conceder automaticamente uma permissão.

Negar: Negar automaticamente uma permissão.

9.8.6. Trabalho conectado e aplicativo pessoal

Controla se o aplicativo pode se comunicar com ele mesmo entre os perfis de trabalho e pessoal do dispositivo, sujeito ao consentimento do usuário (Android 11+).

Não permitido (padrão): Impede que o aplicativo se comunique entre perfis.

Permitido: Permite que o aplicativo se comunique entre perfis após receber o consentimento do usuário.

8.7.9.9. Always On VPN lockdown exemption

Specifies whether the app is allowed networking when the VPN is not connected and lockdown enabled is active. Only supported on devices running Android 10 and above.

Enforced (default): The app respects the always-on VPN lockdown setting.

Exempt: The app is exempt from the always-on VPN lockdown setting.

9.10. Work profile widgets

Specifies whether the app installed in the work profile is allowed to add widgets to the home screen.

Allowed: The application can add widgets to the home screen.

Disallowed: The application cannot add widgets to the home screen.

9.11. User control settings

Specifies whether user control is permitted for a given app. User control includes user actions like force-stopping and clearing app data (Android 11+). If extensionConfig is enabled for an app, user control is disallowed regardless of this setting. For kiosk apps, you can use Allowed to allow user control.

Unspecified: Uses the default behavior of the app to determine if user control is allowed or disallowed.

Allowed: User control is allowed for the app.

Disallowed: User control is disallowed for the app.

9.12. Desativado

Se o aplicativo está desativado. Quando desativado, os dados do aplicativo ainda são preservados.

8.8.9.13. Allow Credential Provider

Whether the app is allowed to act as a credential provider on Android 14 and above.

9.14. Configuração gerenciada

Para configurar as configurações gerenciadas do aplicativo, clique no Habilitar configuração gerenciada. Se uma configuração gerenciada já estiver definida para o aplicativo, você pode modificar a configuração com o Configuração gerenciada, ou excluí-la com o Remover configuração.

A opção de configuração gerenciada está disponível apenas para aplicativos que suportam essa funcionalidade.

8.9.15. Políticas de permissões

Concessões ou negações de permissões explícitas para o aplicativo. Esses valores substituem a política de permissão padrão e as políticas de permissão que se aplicam a todos os aplicativos.

Use Add permission policy to add one or more permission rules for the app card and remove them with the delete action.

8.10.9.16. Identificadores de rastreamento

Lista dos identificadores de rastreamento de teste fechado do aplicativo que um dispositivo pode acessar. Se vários identificadores de rastreamento forem selecionados, os dispositivos recebem a versão mais recente entre todos os rastreamentos acessíveis. Se nenhum identificador de rastreamento for selecionado, os dispositivos têm acesso apenas ao rastreamento de produção do aplicativo.

Opção de identificadores de rastreamento está disponível apenas para aplicativos que possuem pelo menos um identificador de rastreamento disponível para sua organização. Para mais detalhes sobre como adicionar sua organização a um rastreamento de teste fechado para um aplicativo específico, leia aqui. 

 

9.10. Seleção de chave privada

Permite exibir a interface do usuário em um dispositivo para que o usuário escolha um alias de chave privada caso não haja regras correspondentes em Escolher regras de chave privada.

Para dispositivos com versões do Android anteriores à P, configurar isso pode deixar as chaves corporativas vulneráveis.

 

10.11. Escolha regras para chave privada

Controla o acesso de aplicativos a chaves privadas. A regra determina qual chave privada, se houver, a Política de Dispositivo Android concede ao aplicativo especificado. O acesso é concedido quando o aplicativo chama KeyChain.choosePrivateKeyAlias (ou qualquer sobrecarga) para solicitar um alias de chave privada para uma determinada URL, ou para regras que não são específicas da URL (ou seja, se urlPattern não estiver definido, ou definido como uma string vazia ou .*) no Android 11 e versões superiores, diretamente, para que o aplicativo possa chamar KeyChain.getPrivateKey, sem antes ter que chamar KeyChain.choosePrivateKeyAlias. Quando um aplicativo chama KeyChain.choosePrivateKeyAlias e mais de uma regra choosePrivateKeyRules corresponde, a última regra correspondente define qual alias de chave retornar.

Use Add private key rule to create entries and remove them with the delete action.

10.1. Alias de chave privada

O alias da chave privada a ser utilizada.

10.2. Padrão de URL

O padrão de URL a ser comparado com o URL da requisição. Se não for definido ou estiver vazio, ele corresponderá a todos os URLs. Isso utiliza a sintaxe de expressão regular de java.util.regex.Pattern.

10.3. Nomes de pacotes

Os nomes de pacote aos quais esta regra se aplica. O hash do certificado de assinatura de cada app é verificado em relação ao hash fornecido pelo Play. Se nenhum nome de pacote for especificado, o alias é fornecido a todos os apps que chamam KeyChain.choosePrivateKeyAlias ou qualquer sobrecarga (mas não sem chamar KeyChain.choosePrivateKeyAlias, mesmo no Android 11 e versões superiores). Qualquer app com o mesmo UID do Android de um pacote especificado aqui terá acesso ao chamar KeyChain.choosePrivateKeyAlias.

Use Add package name to add entries and remove them with the delete action.

 

Para excluir um aplicativo, clique no ícone lixeira, na parte inferior do cartão do aplicativo.