Gerenciamento de aplicativos

Nesta seção você pode configurar políticas relacionadas à disponibilidade, instalação, atualização e gerenciamento de permissões de aplicativos.

Contas do Google Play gerenciadas são criadas automaticamente quando os dispositivos são provisionados.

 

1. Modo Google Play

Este modo controla quais aplicativos estão disponíveis para o usuário na Play Store e o comportamento no dispositivo quando os aplicativos são removidos da política.

Lista de permissão (padrão): Apenas aplicativos que estão na política estarão disponíveis e qualquer aplicativo que não estiver na política será automaticamente desinstalado do dispositivo. A Play Store exibirá apenas os aplicativos disponíveis.

Lista de bloqueio: Todos os aplicativos estão disponíveis e qualquer aplicativo que não deva estar no dispositivo deve ser explicitamente marcado como bloqueado na política de aplicativos. A Play Store exibirá todos os aplicativos, exceto os bloqueados.

 

2. Política de aplicativos não confiáveis

A política para aplicativos não confiáveis (aplicativos de fontes desconhecidas) aplicada no dispositivo. Esta opção controla a configuração do sistema Android que permite ou não a instalação de aplicativos fora da Play Store (sideloading).

Não permitir (padrão): Impedir a instalação de aplicativos não confiáveis em todo o dispositivo.

Apenas perfil pessoal: Para dispositivos com perfis de trabalho, permitir a instalação de aplicativos não confiáveis apenas no perfil pessoal do dispositivo.

Permitir: Permitir a instalação de aplicativos não confiáveis em todo o dispositivo.

 

3. Proteção do Google Play

Se a verificação do aplicativo Google Play Protect está sendo imposta.

Implantado (padrão): Ativa forçadamente a verificação de aplicativos.

Escolha do usuário: Permite que o usuário escolha se deseja ativar a verificação de aplicativos.

 

4. Política de permissão padrão

A política para conceder solicitações de permissão em tempo de execução para aplicativos.

Solicitação (padrão): Solicitar ao usuário para conceder uma permissão.

Conceder: Conceder automaticamente uma permissão.

Negar: Negar automaticamente uma permissão.

 

5. Instalar aplicativos desativados

Se a instalação de aplicativos por usuários está desativada.

 

6. Desinstalação de aplicativos desabilitada

Se a desinstalação de aplicativos pelo usuário está desabilitada.

 

7. Políticas de permissões

Permissões explícitas ou concessões ou negações de grupo para todos os aplicativos. Estes valores substituem a configuração de Política de permissão padrão.

 

8. Aplicativos

Lista de aplicativos que devem ser incluídos na política. O comportamento do conteúdo da lista depende do valor definido em Modo Play Store.

Se modo Play Store estiver definido como lista de permissões, apenas os aplicativos que estão na política estarão disponíveis e qualquer aplicativo que não esteja na política será desinstalado automaticamente do dispositivo.

Se modo Play Store estiver definido como lista de bloqueio, todos os aplicativos estarão disponíveis e qualquer aplicativo que não deve estar no dispositivo deve ser explicitamente marcado como bloqueado na política de aplicativos.

Para adicionar um novo aplicativo, clique no ícone +, então escolha o aplicativo da Play Store e clique no botão Selecionar no cartão do aplicativo.

Todos os aplicativos que são publicados na Play Store em seu país estão disponíveis para seleção por padrão. Para selecionar seus próprios aplicativos privados ou web, você deve enviá-los para o sistema primeiro. Para mais informações, leia a Aplicativos privados.

Cada aplicativo pode ser configurado com suas próprias configurações, visualmente contidas em um cartão:

8.1. Tipo de instalação

O tipo de instalação a ser realizada para um aplicativo.

Disponível: O aplicativo está disponível para instalação.

Pré-instalado: O aplicativo é instalado automaticamente e pode ser removido pelo usuário.

Instalação forçada: O aplicativo é instalado automaticamente e não pode ser removido pelo usuário.

Bloqueado: O aplicativo está bloqueado e não pode ser instalado. Se o aplicativo foi instalado sob uma política anterior, ele será desinstalado.

Necessário para a configuração: O aplicativo é instalado automaticamente e não pode ser removido pelo usuário e impedirá a conclusão da configuração até que a instalação seja concluída.

Kiosk: O aplicativo é instalado automaticamente no modo kiosk: ele é definido como a intenção de tela inicial preferencial e está na lista de permissões para o modo de tarefa bloqueada. A configuração do dispositivo não será concluída até que o aplicativo seja instalado. Após a instalação, os usuários não poderão remover o aplicativo. Você só pode definir este tipo de instalação para um aplicativo por política. Quando isso estiver presente na política, a barra de status será desativada automaticamente. Para mais informações, leia a página dedicada Modo Kiosk.

8.2. Modo de atualização automática

Controla o modo de atualização automática do aplicativo.

Padrão: O aplicativo é atualizado automaticamente com baixa prioridade para minimizar o impacto no usuário. O aplicativo é atualizado quando todas as seguintes condições são atendidas: (1) o dispositivo não está em uso ativo, (2) o dispositivo está conectado a uma rede não tarifada, (3) o dispositivo está carregando. O dispositivo é notificado sobre uma nova atualização dentro de 24 horas após ela ser publicada pelo desenvolvedor, após o que o aplicativo é atualizado na próxima vez que as condições acima forem atendidas.

Adiado: O aplicativo não é atualizado automaticamente por um período máximo de 90 dias após o aplicativo se tornar desatualizado. 90 dias após o aplicativo se tornar desatualizado, a versão mais recente disponível é instalada automaticamente com baixa prioridade (veja o modo automático padrão). Após a atualização do aplicativo, ele não é atualizado automaticamente novamente até 90 dias após se tornar desatualizado novamente. O usuário pode sempre atualizar o aplicativo manualmente na Play Store a qualquer momento.

Prioridade alta: O aplicativo é atualizado o mais rápido possível. Nenhuma restrição é aplicada. O dispositivo é notificado imediatamente sobre um novo update após ele se tornar disponível.

8.3. Código de versão mínimo

A versão mínima do aplicativo que é executada no dispositivo. Se definido, o dispositivo tentará atualizar o aplicativo para pelo menos este código de versão. Se o aplicativo não estiver atualizado, o dispositivo conterá um detalhe de não conformidade com motivo de não conformidade definido como APP_NAO_ATUALIZADO. O aplicativo deve já estar publicado no Google Play com um código de versão maior ou igual a este valor. No máximo 20 aplicativos podem especificar um código de versão mínima por política.

8.4. Escopos delegados

Os escopos delegados ao aplicativo a partir da Política de Dispositivo Android. Você pode conceder a outros aplicativos uma seleção de permissões Android especiais:

Instalação de certificado: Permite acesso à instalação e gerenciamento de certificados.

Configurações gerenciadas: Permite acesso ao gerenciamento de configurações gerenciadas.

Bloquear desinstalação: Permite acesso ao bloqueio de desinstalação.

Permissões: Concede acesso à política de permissões e ao estado de concessão de permissão.

Acesso a pacotes: Concede acesso ao estado de acesso a pacotes.

Aplicativo do sistema: Concede acesso para habilitar aplicativos do sistema.

8.5. Política de permissão padrão

A política padrão para todas as permissões solicitadas pelo aplicativo. Se especificada, isso substitui a política de Política de permissão padrão que se aplica a todos os aplicativos. Não substitui as Políticas de permissão que se aplica a todos os aplicativos.

Solicitação (padrão): Solicitar ao usuário para conceder uma permissão.

Conceder: Conceder automaticamente uma permissão.

Negar: Negar automaticamente uma permissão.

8.6. Trabalho conectado e aplicativo pessoal

Controla se o aplicativo pode se comunicar com ele mesmo entre os perfis de trabalho e pessoal do dispositivo, sujeito ao consentimento do usuário (Android 11+).

Não permitido (padrão): Impede que o aplicativo se comunique entre perfis.

Permitido: Permite que o aplicativo se comunique entre perfis após receber o consentimento do usuário.

8.7. Desativado

Se o aplicativo está desativado. Quando desativado, os dados do aplicativo ainda são preservados.

8.8. Configuração gerenciada

Para configurar as configurações gerenciadas do aplicativo, clique no Habilitar configuração gerenciada. Se uma configuração gerenciada já estiver definida para o aplicativo, você pode modificar a configuração com o Configuração gerenciada, ou excluí-la com o Remover configuração.

A opção de configuração gerenciada está disponível apenas para aplicativos que suportam essa funcionalidade.

8.9. Políticas de permissões

Concessões ou negações de permissões explícitas para o aplicativo. Esses valores substituem a política de permissão padrão e as políticas de permissão que se aplicam a todos os aplicativos.

8.10. Identificadores de rastreamento

Lista dos identificadores de rastreamento de teste fechado do aplicativo que um dispositivo pode acessar. Se vários identificadores de rastreamento forem selecionados, os dispositivos recebem a versão mais recente entre todos os rastreamentos acessíveis. Se nenhum identificador de rastreamento for selecionado, os dispositivos têm acesso apenas ao rastreamento de produção do aplicativo.

Opção de identificadores de rastreamento está disponível apenas para aplicativos que possuem pelo menos um identificador de rastreamento disponível para sua organização. Para mais detalhes sobre como adicionar sua organização a um rastreamento de teste fechado para um aplicativo específico, leia aqui. 

 

9. Seleção de chave privada

Permite exibir a interface do usuário em um dispositivo para que o usuário escolha um alias de chave privada caso não haja regras correspondentes em Escolher regras de chave privada.

Para dispositivos com versões do Android anteriores à P, configurar isso pode deixar as chaves corporativas vulneráveis.

 

10. Escolha regras para chave privada

Controla o acesso de aplicativos a chaves privadas. A regra determina qual chave privada, se houver, a Política de Dispositivo Android concede ao aplicativo especificado. O acesso é concedido quando o aplicativo chama KeyChain.choosePrivateKeyAlias (ou qualquer sobrecarga) para solicitar um alias de chave privada para uma determinada URL, ou para regras que não são específicas da URL (ou seja, se urlPattern não estiver definido, ou definido como uma string vazia ou .*) no Android 11 e versões superiores, diretamente, para que o aplicativo possa chamar KeyChain.getPrivateKey, sem antes ter que chamar KeyChain.choosePrivateKeyAlias. Quando um aplicativo chama KeyChain.choosePrivateKeyAlias e mais de uma regra choosePrivateKeyRules corresponde, a última regra correspondente define qual alias de chave retornar.

10.1. Alias de chave privada

O alias da chave privada a ser utilizada.

10.2. Padrão de URL

O padrão de URL a ser comparado com o URL da requisição. Se não for definido ou estiver vazio, ele corresponderá a todos os URLs. Isso utiliza a sintaxe de expressão regular de java.util.regex.Pattern.

10.3. Nomes de pacotes

Os nomes de pacote aos quais esta regra se aplica. O hash do certificado de assinatura de cada app é verificado em relação ao hash fornecido pelo Play. Se nenhum nome de pacote for especificado, o alias é fornecido a todos os apps que chamam KeyChain.choosePrivateKeyAlias ou qualquer sobrecarga (mas não sem chamar KeyChain.choosePrivateKeyAlias, mesmo no Android 11 e versões superiores). Qualquer app com o mesmo UID do Android de um pacote especificado aqui terá acesso ao chamar KeyChain.choosePrivateKeyAlias.

 

Para excluir um aplicativo, clique no ícone lixeira, na parte inferior do cartão do aplicativo.