Skip to main content

Gerenciamento de aplicativos

Nesta seção, você pode definir políticas relacionadas à disponibilidade de aplicativos, instalação, atualizações e gerenciamento de permissões.

Contas do Google Play gerenciadas são criadas automaticamente quando os dispositivos são provisionados.

 

1. Modo Google Play

Este modo controla quais aplicativos estão disponíveis para o usuário na Play Store e o comportamento no dispositivo quando os aplicativos são removidos da política.

Lista de permissão (padrão): Apenas aplicativos na política estarão disponíveis e qualquer aplicativo que não estiver na política será removido automaticamente do dispositivo. A Play Store exibirá apenas os aplicativos disponíveis.

Lista de bloqueio: Todos os aplicativos estarão disponíveis e qualquer aplicativo que não deva estar no dispositivo deverá ser explicitamente marcado como bloqueado na política de aplicativos. A Play Store exibirá todos os aplicativos, exceto os bloqueados.

 

2. Política de aplicativos não confiáveis

A política para aplicativos não confiáveis (aplicativos de fontes desconhecidas) aplicada no dispositivo. Esta opção controla a configuração do sistema Android que determina se um usuário pode instalar aplicativos fora da Play Store (sideloading).

Não permitir (padrão): Desabilitar a instalação de aplicativos não confiáveis em todo o dispositivo.

Apenas perfil pessoal: Para dispositivos com perfis de trabalho, permitir a instalação de aplicativos não confiáveis apenas no perfil pessoal do dispositivo.

Permitir: Permitir a instalação de aplicativos não confiáveis em todo o dispositivo.

 

3. Proteção do Google Play

Se a verificação do aplicativo Google Play Protect está sendo imposta.

Implantado (padrão): Ativa forçadamente a verificação de aplicativos.

Escolha do usuário: Permite que o usuário escolha se deseja ativar a verificação de aplicativos.

 

4. Política de permissão padrão

A política para conceder solicitações de permissão em tempo de execução para aplicativos.

Solicitação (padrão): Solicitar ao usuário para conceder uma permissão.

Conceder: Conceder automaticamente uma permissão.

Negar: Negar automaticamente uma permissão.

 

5. Funções do aplicativo

Controla se aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho podem expor suas funções. Requer Android 16 ou superior.

Permitido (padrão): Aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho podem expor as funções do aplicativo.

Não Permitido: Aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho não podem expor as funções do aplicativo.

 

6. Instalar aplicativos desativados

Se a instalação de aplicativos por usuários está desativada.

 

7. Desinstalação de aplicativos desabilitada

Se a desinstalação de aplicativos pelo usuário está desabilitada.

 

8. Políticas de permissões

Permissões explícitas ou concessões ou negações de grupo para todos os aplicativos. Estes valores substituem a configuração de Política de permissão padrão.

Use Política de permissão Adicionar para criar entradas e removê-las com a ação excluir.

Cada entrada inclui:

Permissão/grupo do Android: A permissão ou grupo do Android (obrigatório), por exemplo android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.

Política: Permitir / Negar / Solicitar (utiliza as mesmas opções de política que a política de permissão padrão).

 

9. Aplicativos

Lista de aplicativos que devem ser incluídos na política. O comportamento do conteúdo da lista depende do valor definido em Modo Play Store.

Se modo Play Store estiver definido como lista de permissões, apenas os aplicativos que estão na política estarão disponíveis e qualquer aplicativo que não esteja na política será desinstalado automaticamente do dispositivo.

Se modo Play Store estiver definido como lista de bloqueio, todos os aplicativos estarão disponíveis e qualquer aplicativo que não deve estar no dispositivo deve ser explicitamente marcado como bloqueado na política de aplicativos.

Para adicionar um novo aplicativo, clique no botão Adicionar aplicativos (ou no ícone Adicionar aplicativos), então escolha o aplicativo da Play Store e clique no botão Selecionar no cartão do aplicativo.

Todos os aplicativos que são publicados na Play Store em seu país estão disponíveis para seleção por padrão. Para selecionar seus próprios aplicativos privados ou web, você deve enviá-los para o sistema primeiro. Para mais informações, leia a Aplicativos privados.

Cada aplicativo pode ser configurado com suas próprias configurações, visualmente contidas em um cartão:

9.1. Tipo de instalação

O tipo de instalação a ser realizada para um aplicativo.

Disponível: O aplicativo está disponível para instalação.

Pré-instalado: O aplicativo é instalado automaticamente e pode ser removido pelo usuário.

Instalação forçada: O aplicativo é instalado automaticamente e não pode ser removido pelo usuário.

Bloqueado: O aplicativo está bloqueado e não pode ser instalado. Se o aplicativo foi instalado sob uma política anterior, ele será desinstalado.

Necessário para a configuração: O aplicativo é instalado automaticamente e não pode ser removido pelo usuário e impedirá a conclusão da configuração até que a instalação seja concluída.

Kiosk: O aplicativo é instalado automaticamente no modo kiosk: ele é definido como a intenção de tela inicial preferencial e está na lista de permissões para o modo de tarefa bloqueada. A configuração do dispositivo não será concluída até que o aplicativo seja instalado. Após a instalação, os usuários não poderão remover o aplicativo. Você só pode definir este tipo de instalação para um aplicativo por política. Quando isso estiver presente na política, a barra de status será desativada automaticamente. Para mais informações, leia a página dedicada Modo Kiosk.

9.2. Restrições de instalação

Define um conjunto de restrições para a instalação do aplicativo. Quando várias restrições são selecionadas, todas devem ser satisfeitas para o aplicativo ser instalado.

Esta opção é exibida somente quando o tipo de instalação é Pré-instalado ou Instalação forçada.

Rede sem consumo de dados: Instale o aplicativo somente quando o dispositivo estiver conectado a uma rede sem consumo de dados (ex. Wi‑Fi).

Carregando: Instale o aplicativo somente quando o dispositivo estiver carregando.

Ocioso: Instale o aplicativo somente quando o dispositivo estiver inativo.

9.3. Modo de atualização automática

Controla o modo de atualização automática do aplicativo.

Padrão: O aplicativo é atualizado automaticamente com baixa prioridade para minimizar o impacto no usuário. O aplicativo é atualizado quando todas as seguintes condições são atendidas: (1) o dispositivo não está em uso ativo, (2) o dispositivo está conectado a uma rede não tarifada, (3) o dispositivo está carregando. O dispositivo é notificado sobre uma nova atualização dentro de 24 horas após ela ser publicada pelo desenvolvedor, após o que o aplicativo é atualizado na próxima vez que as condições acima forem atendidas.

Adiado: O aplicativo não é atualizado automaticamente por um máximo de 90 dias após o aplicativo se tornar desatualizado. 90 dias após o aplicativo se tornar desatualizado, a versão mais recente disponível é instalada automaticamente com baixa prioridade (veja Modo de Atualização Automática Padrão). Após o aplicativo ser atualizado, ele não é atualizado automaticamente novamente até 90 dias após se tornar desatualizado novamente. O usuário ainda pode atualizar o aplicativo manualmente pela Play Store a qualquer momento.

Prioridade alta: O aplicativo é atualizado o mais rápido possível. Nenhuma restrição é aplicada. O dispositivo é notificado imediatamente sobre um novo update após ele se tornar disponível.

9.4. Código de versão mínimo

A versão mínima do aplicativo que é executada no dispositivo. Se definido, o dispositivo tentará atualizar o aplicativo para pelo menos este código de versão. Se o aplicativo não estiver atualizado, o dispositivo conterá um detalhe de não conformidade com motivo de não conformidade definido como APP_NAO_ATUALIZADO. O aplicativo deve já estar publicado no Google Play com um código de versão maior ou igual a este valor. No máximo 20 aplicativos podem especificar um código de versão mínima por política.

9.5. Escopos delegados

Os escopos delegados ao aplicativo a partir da Política de Dispositivo Android. Você pode conceder a outros aplicativos uma seleção de permissões Android especiais:

Instalação de certificado: Permite acesso à instalação e gerenciamento de certificados.

Configurações gerenciadas: Permite acesso ao gerenciamento de configurações gerenciadas.

Bloquear desinstalação: Permite acesso ao bloqueio de desinstalação.

Permissões: Concede acesso à política de permissões e ao estado de concessão de permissão.

Acesso a pacotes: Concede acesso ao estado de acesso a pacotes.

Aplicativo do sistema: Concede acesso para habilitar aplicativos do sistema.

9.6. Rede Preferencial

O serviço de rede preferencial a ser usado para este aplicativo. Se definido, o aplicativo usará a fatia de rede corporativa especificada para suas conexões, quando disponível. Isso deve corresponder a uma fatia de rede configurada na seção Configuração de Fatiamento de Rede 5G do painel Celular.

9.7. Política de permissão padrão

A política padrão para todas as permissões solicitadas pelo aplicativo. Se especificada, isso substitui a política de Política de permissão padrão que se aplica a todos os aplicativos. Não substitui as Políticas de permissão que se aplica a todos os aplicativos.

Solicitação (padrão): Solicitar ao usuário para conceder uma permissão.

Conceder: Conceder automaticamente uma permissão.

Negar: Negar automaticamente uma permissão.

9.8. Trabalho conectado e aplicativo pessoal

Controla se o aplicativo pode se comunicar com ele mesmo entre os perfis de trabalho e pessoal do dispositivo, sujeito ao consentimento do usuário (Android 11+).

Não permitido (padrão): Impede que o aplicativo se comunique entre perfis.

Permitido: Permite que o aplicativo se comunique entre perfis após receber o consentimento do usuário.

9.9. Exceção para o bloqueio VPN Always On

Especifica se o aplicativo é permitido para usar a rede quando a VPN não está conectada e o bloqueio ativado está ativo. Suportado apenas em dispositivos com Android 10 ou superior.

Forçado (padrão): O aplicativo respeita a configuração de bloqueio VPN sempre ativo.

Excluíndo: O aplicativo está isento da configuração de bloqueio VPN sempre ativo.

9.10. Widgets do perfil de trabalho

Define se o aplicativo instalado no perfil de trabalho tem permissão para adicionar widgets à tela inicial.

Permitido: O aplicativo pode adicionar widgets à tela inicial.

Não permitido: O aplicativo não pode adicionar widgets à tela inicial.

9.11. Configurações de controle do usuário

Especifica se o controle do usuário é permitido para um aplicativo específico. O controle do usuário inclui ações como forçar a interrupção e limpar os dados do aplicativo (Android 11+). Se extensionConfig estiver habilitado para um aplicativo, o controle do usuário é bloqueado, independentemente desta configuração. Para aplicativos kiosk, você pode usar Permitido para permitir o controle do usuário.

Não especificado: Usa o comportamento padrão do aplicativo para determinar se o controle do usuário é permitido ou negado.

Permitido: O controle do usuário é permitido para o aplicativo.

Não permitido: O controle do usuário é negado para o aplicativo.

9.12. Desativado

Se o aplicativo está desativado. Quando desativado, os dados do aplicativo ainda são preservados.

9.13. Permitir Provedor de Credenciais

Se o aplicativo tem permissão para atuar como provedor de credenciais no Android 14 e versões superiores.

9.14. Configuração gerenciada

Para configurar as configurações gerenciadas do aplicativo, clique no Habilitar configuração gerenciada. Se uma configuração gerenciada já estiver definida para o aplicativo, você pode modificar a configuração com o Configuração gerenciada, ou excluí-la com o Remover configuração.

A opção de configuração gerenciada está disponível apenas para aplicativos que suportam essa funcionalidade.

9.15. Políticas de permissões

Concessões ou negações de permissões explícitas para o aplicativo. Esses valores substituem a política de permissão padrão e as políticas de permissão que se aplicam a todos os aplicativos.

Use Adicionar política de permissão para adicionar uma ou mais regras de permissão para o cartão do aplicativo e removê-las com a ação excluir.

9.16. Identificadores de rastreamento

Lista dos identificadores de rastreamento de teste fechado do aplicativo que um dispositivo pode acessar. Se vários identificadores de rastreamento forem selecionados, os dispositivos recebem a versão mais recente entre todos os rastreamentos acessíveis. Se nenhum identificador de rastreamento for selecionado, os dispositivos têm acesso apenas ao rastreamento de produção do aplicativo.

Opção de identificadores de rastreamento está disponível apenas para aplicativos que possuem pelo menos um identificador de rastreamento disponível para sua organização. Para mais detalhes sobre como adicionar sua organização a um rastreamento de teste fechado para um aplicativo específico, leia aqui

 

10. Seleção de chave privada

Permite exibir a interface do usuário em um dispositivo para que o usuário escolha um alias de chave privada caso não haja regras correspondentes em Escolher regras de chave privada.

Para dispositivos com versões do Android anteriores à P, configurar isso pode deixar as chaves corporativas vulneráveis.

 

11. Escolha regras para chave privada

Controla o acesso de aplicativos a chaves privadas. A regra determina qual chave privada, se houver, a Política de Dispositivo Android concede ao aplicativo especificado. O acesso é concedido quando o aplicativo chama KeyChain.choosePrivateKeyAlias (ou qualquer sobrecarga) para solicitar um alias de chave privada para uma determinada URL, ou para regras que não são específicas da URL (ou seja, se urlPattern não estiver definido, ou definido como uma string vazia ou .*) no Android 11 e versões superiores, diretamente, para que o aplicativo possa chamar KeyChain.getPrivateKey, sem antes ter que chamar KeyChain.choosePrivateKeyAlias. Quando um aplicativo chama KeyChain.choosePrivateKeyAlias e mais de uma regra choosePrivateKeyRules corresponde, a última regra correspondente define qual alias de chave retornar.

Use Adicionar regra de chave privada para criar entradas e removê-las com a ação excluir.

10.1. Alias de chave privada

O alias da chave privada a ser utilizada.

10.2. Padrão de URL

O padrão de URL a ser comparado com o URL da requisição. Se não for definido ou estiver vazio, ele corresponderá a todos os URLs. Isso utiliza a sintaxe de expressão regular de java.util.regex.Pattern.

10.3. Nomes de pacotes

Os nomes de pacote aos quais esta regra se aplica. O hash do certificado de assinatura de cada app é verificado em relação ao hash fornecido pelo Play. Se nenhum nome de pacote for especificado, o alias é fornecido a todos os apps que chamam KeyChain.choosePrivateKeyAlias ou qualquer sobrecarga (mas não sem chamar KeyChain.choosePrivateKeyAlias, mesmo no Android 11 e versões superiores). Qualquer app com o mesmo UID do Android de um pacote especificado aqui terá acesso ao chamar KeyChain.choosePrivateKeyAlias.

Use Adicionar nome do pacote para criar entradas e removê-las com a ação excluir.

 

Para excluir um aplicativo, clique no ícone lixeira, na parte inferior do cartão do aplicativo.

 

 

Back to top