Gerenciamento de aplicativos

Nesta seção, você pode ~~definir~~configurar políticas relacionadas à disponibilidade de aplicativos, instalação, atualizações e gerenciamento de permissões.

Contas do Google Play gerenciadas são criadas automaticamente quando os dispositivos são ~~provisionados.~~configurados.

1. Modo Googleda Play Store

Este modo controla quais aplicativos estão disponíveis para o usuário na Play Store e o comportamento nodo dispositivo quando os aplicativos são removidos da política.

Lista de permissão (padrão): Apenas os aplicativos que estão na política estarão ~~disponíveis~~disponíveis, e qualquer aplicativo que não estiver na política será ~~removido~~automaticamente ~~automaticamente~~desinstalado do dispositivo. A Play Store exibirá apenas os aplicativos disponíveis.

Lista de bloqueio: Todos os aplicativos ~~estarão~~estão ~~disponíveis~~disponíveis, e qualquer aplicativo que não ~~deva~~deve estar no dispositivo ~~deverá~~deve ser explicitamente marcado como bloqueado na política de aplicativos. A Play Store exibirá todos os aplicativos, exceto os bloqueados.

2. Política de aplicativos não confiáveis

~~A política~~Política para aplicativos não confiáveis (aplicativos de fontes desconhecidas) aplicada no dispositivo. Esta opção controla a configuração do sistema Android que determina se um usuário pode instalar aplicativos fora da Play Store (~~sideloading)~~instalação por outros meios).

Não permitir (padrão): Desabilitar a instalação de aplicativos não confiáveis em todo o dispositivo.

Apenas perfil pessoal: Para dispositivos com perfis de trabalho, permitir a instalação de aplicativos não confiáveis apenas no perfil pessoal do dispositivo.

Permitir: Permitir a instalação de aplicativos não confiáveis em todo o dispositivo.

3. Proteção do Google Play Protect

SeVerificação ade ~~verificação~~aplicativos ~~do aplicativo~~pelo Google Play ~~Protect~~Protect: ~~está~~habilitado ~~sendo~~ou ~~imposta.~~desabilitado.

~~Implantado~~Obrigatório (padrão): ~~Ativa forçadamente~~Habilita a verificação de ~~aplicativos.~~aplicativos de forma forçada.

Escolha do usuário: Permite que o usuário escolha se deseja ~~ativar~~habilitar a verificação de aplicativos.

4. Política de permissãopermissões padrão

A política para conceder solicitações de ~~permissão~~permissões em tempo de execução ~~para~~aos aplicativos.

Solicitação (padrão): ~~Solicitar~~Solicite ao usuário ~~para~~que ~~conceder~~conceda uma permissão.

Conceder: Conceder automaticamente uma permissão.

Negar: Negar automaticamente uma permissão.

5. Funções do aplicativo

Controla se aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho podem expor suas funções. Requer Android 16 ou superior.

Permitido (padrão): Aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho podem expor as funções do aplicativo.

Não ~~Permitido~~permitido: Aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho não podem expor as funções do aplicativo.

6. InstalarInstalação de aplicativos desativadosdesativada

Se a instalação de aplicativos por usuários está desativada.

7. Desinstalação de aplicativos desabilitadadesativada

Se a desinstalação de aplicativos pelo usuário ~~está~~estiver ~~desabilitada.~~desativada.

8. Políticas de permissões

Permissões explícitas ou ~~concessões ou~~ concessões/negações de ~~grupo~~grupos para todos os aplicativos. ~~Estes~~Esses valores substituem a configuração deda ~~Política~~política de permissão padrão.

Use Política de ~~permissão Adicionar~~permissões para criar entradas e removê-las ~~com~~usando a ação ~~excluir.~~de exclusão.

Cada entrada inclui:

Permissão/grupo do Android: A permissão ou grupo do Android (obrigatório), por exemplo android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.

Política: Permitir / Negar / Solicitar (utiliza as mesmas opções de política ~~que a~~da política de permissão padrão).

9. Aplicativos

Lista de aplicativos que devem ser incluídos na política. O comportamento do conteúdo da lista depende do valor definido em Modo da Play Store.

Se o modo Play Store estiver definido como lista de permissões, apenas os aplicativos que estão na política estarão ~~disponíveis~~disponíveis, e qualquer aplicativo que não ~~esteja~~estiver na política será desinstalado automaticamente do dispositivo.

Se o modo Play Store estiver definido como lista de ~~bloqueio~~bloqueios, todos os aplicativos estarão ~~disponíveis~~disponíveis, e qualquer aplicativo que não deve estar no dispositivo deve ser explicitamente marcado como bloqueado na política de aplicativos.

Para adicionar um novo aplicativo, clique no botão Adicionar aplicativos (ou no ícone Adicionar aplicativos), ~~então~~e, ~~escolha~~em seguida, selecione o aplicativo dana Play Store e clique no botão Selecionar no cartão do aplicativo.

Todos os aplicativos ~~que são publicados~~disponíveis na Play Store emdo seu país estão ~~disponíveis para seleção~~selecionados por padrão. Para selecionar seus próprios aplicativos privados ou web, você deve ~~enviá-~~primeiro carregá-los para o ~~sistema primeiro.~~sistema. Para mais informações, leia a página Aplicativos privados.

Cada aplicativo pode ser configurado com suas próprias configurações, que são exibidas visualmente ~~contidas~~ em um cartão:

9.1. Tipo de instalação

O tipo de instalação a ser realizada para um aplicativo.

Disponível: O aplicativo está disponível para instalação.

Pré-instalado: O aplicativo é instalado automaticamente e pode ser removido pelo usuário.

Instalação forçada: O aplicativo é instalado automaticamente e não pode ser removido pelo usuário.

Bloqueado: O aplicativo está bloqueado e não pode ser instalado. Se o aplicativo foi instalado ~~sob~~anteriormente por meio de uma ~~política anterior,~~política, ele será desinstalado.

~~Necessário~~Requerido para a configuração: O aplicativo é instalado automaticamente e não pode ser removido pelo ~~usuário~~usuário, e impedirá a conclusão da configuração até que a instalação seja concluída.

~~Kiosk~~Modo Quiosque: O aplicativo é instalado automaticamente no modo ~~kiosk:~~quiosque: ele é definido como a intenção de tela inicial preferencial e está na lista de ~~permissões~~aplicativos permitidos para o modo de ~~tarefa bloqueada.~~bloqueio. A configuração do dispositivo não será concluída até que o aplicativo seja instalado. Após a instalação, os usuários não poderão remover o aplicativo. Você só pode definir este tipo de instalação para apenas um aplicativo por política. Quando isso ~~estiver~~está presente na política, a barra de status será desativada automaticamente. Para mais informações, leia a página dedicada sobre Modo ~~Kiosk~~Quiosque.

9.2. RestriçõesInstalar de instalaçãorestrições

Define um conjunto de restrições para a instalação do aplicativo. Quando várias restrições são selecionadas, todas devem ser ~~satisfeitas~~atendidas para que o aplicativo ~~ser~~seja instalado.

Esta opção é exibida ~~somente~~apenas quando o tipo de instalação é "Tipo de instalação" é "Pré-instalado" ou "Instalação forçada".

Rede sem ~~consumo~~limites de dados: Instale o aplicativo somente quando o dispositivo estiver conectado a uma rede sem ~~consumo~~limites de dados (~~ex.~~por ~~Wi‑~~exemplo, Wi-Fi).

Carregando: Instale o aplicativo somente quando o dispositivo estiver carregando.

Ocioso: Instale o aplicativo somente quando o dispositivo estiver inativo.

9.3. Modo de atualização automática

Controla o modo de atualização automática do aplicativo.

Padrão: O aplicativo é atualizado automaticamente com baixa prioridade para minimizar o impacto no usuário. O aplicativo é atualizado quando todas as seguintes condições são atendidas: (1) o dispositivo não está em uso ativo, (2) o dispositivo está conectado a uma rede ~~não~~sem ~~tarifada,~~custos adicionais, (3) o dispositivo está carregando. O dispositivo é notificado sobre uma nova atualização dentro de 24 horas após ~~ela~~sua ~~ser publicada~~publicação pelo desenvolvedor, após o que o aplicativo é atualizado na próxima vez que as condições acima forem atendidas.

Adiado: O aplicativo não é atualizado automaticamente por um período máximo de 90 dias após oa ~~aplicativo~~data em que ele se ~~tornar~~torna desatualizado. Após 90 dias ~~após~~da data em que o aplicativo se ~~tornar~~torna desatualizado, a versão mais recente disponível é instalada automaticamente com baixa prioridade (veja ~~Modo~~o modo de atualização automática padrão~~Atualização Automática Padrão)~~). Após oa ~~aplicativo~~atualização ~~ser~~do ~~atualizado,~~aplicativo, ele não é atualizado automaticamente novamente até 90 dias após se tornar desatualizado novamente. O usuário ainda pode atualizar o aplicativo manualmente ~~pela~~na Play Store a qualquer momento.

Prioridade alta: O aplicativo é atualizado o mais rápido possível. Nenhuma restrição é aplicada. O dispositivo é notificado imediatamente sobre umuma ~~novo~~nova ~~update~~atualização ~~após~~assim ~~ele~~que seela ~~tornar~~estiver disponível.

9.4. CódigoVersão demínima versão mínimo(código)

A versão mínima do aplicativo que épode ser executada no dispositivo. Se definido, o dispositivo tentará atualizar o aplicativo para pelo menos ~~este código de~~esta versão. Se o aplicativo não estiver atualizado, o dispositivo ~~conterá~~exibirá um detalhe de não conformidade com o motivo de não conformidade definido como ~~APP_NAO_ATUALIZADO~~APP_NOT_UPDATED. O aplicativo deve já estar publicado no Google Play com um código de versão maior ou igual a este valor. No ~~máximo~~máximo, 20 aplicativos podem especificar um código de versão mínima por política.

9.5. Escopos delegados

Os escopos delegados ao aplicativo a partir da ~~Política~~política dedo ~~Dispositivo~~dispositivo Android. Você pode conceder a outros aplicativos uma seleção de permissões ~~Android~~especiais ~~especiais:~~do Android:

Instalação de certificado: Permite acesso à instalação e gerenciamento de certificados.

Configurações gerenciadas: Permite acesso ao gerenciamento de configurações gerenciadas.

Bloquear desinstalação: Permite o acesso aoà funcionalidade de bloqueio de desinstalação.

Permissões: ~~Concede~~Permite o acesso à política de permissões e ao estado de concessão de ~~permissão.~~permissões.

Acesso a pacotes: Concede acesso ao estado de acesso a pacotes.

Aplicativo do sistema: ~~Concede~~Permite o acesso para habilitar aplicativos do sistema.

9.6. Rede Preferencialpreferencial

O serviço de rede preferencial a ser ~~usado~~utilizado ~~para~~por este aplicativo. Se ~~definido,~~configurado, o aplicativo ~~usará~~utilizará a fatia de rede corporativa especificada para suas conexões, quando disponível. Isso deve corresponder a uma fatia de rede configurada na seção Configuração de ~~Fatiamento~~Fatias de Rede 5G do painel Celular.

9.7. Política de ~~permissão~~permissões padrão

A política padrão para todas as permissões solicitadas pelo aplicativo. Se ~~especificada,~~especificado, isso substitui a política de nível Política padrão de permissão ~~padrão~~, que se aplica a todos os aplicativos. Não substitui as Políticas de permissão que se ~~aplica~~aplicam a todos os aplicativos.

Solicitação (padrão): ~~Solicitar~~Solicite ao usuário ~~para~~que ~~conceder~~conceda uma permissão.

Conceder: Conceder automaticamente uma permissão.

Negar: Negar automaticamente uma permissão.

9.8. Trabalho conectado e aplicativoaplicativos pessoalpessoais

Controla se o aplicativo pode se comunicar com ele mesmo entre os perfis de trabalho e pessoal do dispositivo, sujeito aoà ~~consentimento~~permissão do usuário (Android 11+).

Não permitido (padrão): Impede que o aplicativo se comunique entre diferentes perfis.

Permitido: Permite que o aplicativo se comunique entre diferentes perfis após receber o consentimento do usuário.

9.9. Exceção para o bloqueio VPN Always On

Especifica se o aplicativo étem ~~permitido~~permissão para usar a rede quando a VPN não está conectada e oa função de bloqueio ~~ativado~~ está ~~ativo~~ativa. Suportado apenas em dispositivos com Android 10 ou ~~superior.~~versões mais recentes.

~~Forçado~~Aplicativo bloqueado (padrão): O aplicativo respeita a configuração de bloqueio VPN sempre ~~ativo.~~ativa.

~~Excluíndo~~Exceção: O aplicativo está isento da configuração de bloqueio VPN sempre ~~ativo.~~ativa.

9.10. Widgets do perfil de trabalho

~~Define~~Especifica se o aplicativo instalado no perfil de trabalho ~~tem permissão para~~pode adicionar widgets à tela inicial.

Permitido: O aplicativo pode adicionar widgets à tela inicial.

Não permitido: O aplicativo não pode adicionar widgets à tela inicial.

9.11. Configurações de controle do usuário

Especifica se o controle dopelo usuário é permitido para um ~~aplicativo~~determinado ~~específico.~~aplicativo. O controle dopelo usuário inclui ações como forçar a interrupção e limpar os dados do aplicativo (Android 11+). Se a ~~extensionConfig~~configuração de extensão estiver ~~habilitado~~habilitada para um aplicativo, o controle dopelo usuário é ~~bloqueado,~~desabilitado, independentemente ~~desta~~dessa configuração. Para aplicativos ~~kiosk,~~de quiosque, você pode usar Permitido para permitir o controle dopelo usuário.

Não especificado: ~~Usa~~Utiliza o comportamento padrão do aplicativo para determinar se o controle dopelo usuário é permitido ou ~~negado.~~não.

Permitido: O controle dopelo usuário éestá ~~permitido~~habilitado para o aplicativo.

Não permitido: O controle dopelo usuário énão ~~negado~~está habilitado para o aplicativo.

9.12. Desativado

Se o aplicativo está desativado. Quando desativado, os dados do aplicativo ainda são preservados.

9.13. Permitir Provedorprovedor de Credenciaiscredenciais

Se o aplicativo ~~tem permissão para~~pode atuar como um provedor de credenciais no Android 14 e versões superiores.

9.14. Configuração gerenciada

Para configurar as configurações gerenciadas do aplicativo, clique no botão Habilitar configuração gerenciada. Se uma configuração gerenciada já estiver definida para o aplicativo, você pode modificar a configuração com o botão Configuração gerenciada, ou excluí-la com o botão Remover configuração.

A opção de configuração gerenciada está disponível apenas para aplicativos que suportam essa funcionalidade.

9.15. Políticas de permissões

~~Concessões~~Concessão ou ~~negações~~negação explícita de permissões ~~explícitas~~ para o aplicativo. Esses valores substituem a política de ~~permissão~~permissões padrão e as políticas de permissão que se aplicam a todos os aplicativos.

Use ~~Adicionar política~~Política de permissão para adicionar uma ou mais regras de permissão para o cartão do aplicativo e removê-las com a ação ~~excluir.~~de exclusão.

9.16. IdentificadoresRastreie deos rastreamentoIDs

Lista dos ~~identificadores de rastreamento~~IDs de teste fechado do aplicativo que um dispositivo pode acessar. Se vários ~~identificadores~~IDs de ~~rastreamento~~teste forem selecionados, os dispositivos recebem a versão mais recente entre todos os ~~rastreamentos~~testes ~~acessíveis.~~disponíveis. Se nenhum ~~identificador~~ID de ~~rastreamento~~teste for selecionado, os dispositivos têm acesso apenas aoà ~~rastreamento~~versão de produção do aplicativo.

~~Opção~~A opção de ~~identificadores~~IDs de ~~rastreamento~~teste está disponível apenas para aplicativos que possuem pelo menos um ~~identificador~~ID de ~~rastreamento~~teste disponível para sua organização. Para obter mais detalhes sobre como adicionar sua organização a um ~~rastreamento de~~ teste fechado para um aplicativo específico, leia aqui.

10. Seleção deda chave privada

Permite exibir auma interface ~~do usuário em um dispositivo~~ para que o usuário ~~escolha~~selecione um alias de chave ~~privada~~privada, caso não haja regras correspondentes em ~~Escolher~~Regras ~~regras~~de seleção de chave privada.

Para dispositivos com versões do Android anteriores à P, ~~configurar~~definir ~~isso~~esta opção pode deixar as chaves corporativas vulneráveis.

11. Escolha as regras para a chave privada

Controla o acesso dedos aplicativos aàs chaves privadas. A regra determina qual chave privada, se houver, a ~~Política~~política de ~~Dispositivo~~dispositivo Android concede ao aplicativo especificado. O acesso é concedido quando o aplicativo chama KeyChain.choosePrivateKeyAlias (ou qualquer ~~sobrecarga)~~variação) para solicitar um alias de chave privada para uma determinada URL, ou para regras que não são específicas dade URL (ou seja, se urlPattern não estiver ~~definido,~~definido ou estiver definido como uma string vazia ou ".*"), no Android 11 e versões superiores, diretamente, para que o aplicativo possa chamar KeyChain.getPrivateKey, sem ~~antes~~precisar ~~ter que~~primeiro chamar KeyChain.choosePrivateKeyAlias. Quando um aplicativo chama KeyChain.choosePrivateKeyAlias e mais de uma ~~regra~~ choosePrivateKeyRules corresponde, a última regra correspondente define qual alias de chave ~~retornar.~~será retornado.

Use Adicionar regra de chave privada para criar entradas e removê-las com a ação ~~excluir.~~de exclusão.

10.1. Alias deda chave privada

O alias da chave privada a ser utilizada.

10.2. Padrão deda URL

O padrão de URL a ser comparado com oa URL da requisição. Se não for definido ou estiver vazio, ~~ele~~ corresponderá a ~~todos~~todas osas URLs. ~~Isso utiliza~~Utiliza a sintaxe de expressão regular dedo java.util.regex.Pattern.

10.3. Nomes dedos pacotes

Os nomes dedos ~~pacote~~pacotes aos quais esta regra se aplica. O hash do certificado de assinatura de cada ~~app~~aplicativo é verificado em relação ao hash fornecido pelo Play. Se nenhum nome de pacote for especificado, o alias é fornecido a todos os ~~apps~~aplicativos que chamam KeyChain.choosePrivateKeyAlias ou qualquer ~~sobrecarga~~função equivalente (mas não sem chamar KeyChain.choosePrivateKeyAlias, mesmo no Android 11 e versões superiores). Qualquer ~~app~~aplicativo com o mesmo UID do Android de um pacote especificado aqui terá acesso ao chamar KeyChain.choosePrivateKeyAlias.

Use Adicionar nome do pacote para ~~criar~~adicionar entradas e removê-las com a ação de excluir.

Para excluir um aplicativo, clique no ícone de lixeira, localizado na parte inferior do cartão do aplicativo.