Skip to main content

Gestion des applications

Dans cette section, vous pouvez définir les politiques relatives à la disponibilité des applications, à l'installation, aux mises à jour et à la gestion des autorisations.

Les comptes Google Play gérés sont automatiquement créés lors de la prise en charge des appareils.

 

1. Mode Google Play

Ce mode contrôle les applications disponibles pour l'utilisateur dans le Play Store et le comportement de l'appareil lorsque les applications sont supprimées de la politique.

Liste blanche (par défaut): Seules les applications définies dans la politique sont disponibles et toute application non définie dans la politique sera automatiquement désinstallée de l’appareil. Le Play Store n’affichera que les applications disponibles.

Liste blanche: Toutes les applications sont disponibles et toute application qui ne devrait pas être sur l’appareil doit être explicitement marquée comme bloquée dans la politique des applications. Le Play Store affichera toutes les applications, à l’exception de celles bloquées.

 

2. Politique des applications non approuvées

La politique concernant les applications non fiables (applications provenant de sources inconnues) appliquée à l’appareil. Cette option contrôle le paramètre du système Android qui permet à un utilisateur d’installer des applications en dehors de Google Play (installation indirecte).

Interdire (par défaut) : Interdire l'installation d'applications non fiables sur l'appareil entier.

Profil personnel uniquement: Pour les appareils avec profils professionnels, autoriser l’installation d’applications non fiables dans le profil personnel de l’appareil uniquement.

Autoriser : Autoriser l’installation d’applications non fiables sur l’appareil entier.

 

3. Google Play Protect

Si l'application Google Play Protect est obligatoire.

Appliqué (par défaut): active de manière forcée la vérification des applications.

Choix de l’utilisateur: Permet à l’utilisateur de choisir si la vérification des applications doit être activée.

 

4. Stratégie de permissions par défaut

La politique pour accorder les demandes d'autorisations à l'exécution aux applications.

Demande (par défaut): Demander à l’utilisateur d’accorder une autorisation.

Autoriser : Accorder automatiquement une autorisation.

Refuser : Refuser automatiquement une autorisation.

 

5. App functions

Controls whether apps on fully managed devices or in work profiles are allowed to expose app functions. Requires Android 16 or above.

Allowed (default): Apps on fully managed devices or in work profiles can expose app functions.

Disallowed: Apps on fully managed devices or in work profiles cannot expose app functions.

 

6. Installation des applications désactivée

Si l'installation d'applications par l'utilisateur est désactivée.

 

7. Désinstallation des applications désactivée

Que la désinstallation des applications par l'utilisateur est désactivée.

 

8. Stratégies de permissions

Autorisations explicites, subventions de groupe ou refus pour toutes les applications. Ces valeurs remplacent le paramètre politique d’autorisation par défaut.

Use Add permission policy to create entries and remove them with the delete action.

Each entry includes:

Android permission/group: The Android permission or group (required), for example android.permission.READ_CALENDAR or android.permission_group.CALENDAR.

Policy: Grant / Deny / Prompt (uses the same policy options as Default permission policy).

 

9. Applications

Liste des applications qui doivent être incluses dans la politique. Le comportement du contenu de la liste dépend de la valeur définie sur Mode Play Store.

Si le mode Google Play est défini sur liste blanche, seules les applications figurant dans la stratégie sont disponibles et toute application non figurant dans la stratégie sera automatiquement désinstallée de l’appareil.

Si le mode Play Store est défini sur liste noire, toutes les applications sont disponibles et toute application qui ne devrait pas se trouver sur l’appareil doit être explicitement marquée comme bloquée dans la stratégie des applications.

To add a new app, click on the Add applications button (or the Add applications icon), then choose the app from Play Store and click on the Select button in the app card.

Toutes les applications publiées sur le Play Store dans votre pays sont disponibles par défaut. Pour sélectionner vos propres applications privées ou web, vous devez les importer dans le système au préalable. Pour plus d'informations, consultez la page Applications privées.

Chaque application peut être configurée avec ses propres paramètres, visuellement regroupés dans une carte

9.1. Type d'installation

Le type d'installation à effectuer pour une application.

Disponible : L’application est disponible à l’installation.

Préinstallé : L’application est automatiquement installée et peut être supprimée par l’utilisateur.

Installé de manière forcée : L’application est automatiquement installée et ne peut pas être supprimée par l’utilisateur.

Bloqué : L'application est bloquée et ne peut pas être installée. Si l'application a été installée sous une stratégie précédente, elle sera désinstallée.

Requis pour la configuration : l'application est installée automatiquement et ne peut pas être supprimée par l'utilisateur, et empêchera la configuration de se terminer tant que l’installation n’est pas complète.

Mode kiosque : L’application est installée automatiquement en mode kiosque, elle est définie comme intention d’accueil préférée et est autorisée pour le mode de verrouillage de tâche. La configuration de l’appareil ne sera pas achevée tant que l’application ne sera pas installée. Après l’installation, les utilisateurs ne pourront pas supprimer l’application. Vous ne pouvez définir ce type d’installation que pour une seule application par stratégie. Lorsque cette option est présente dans la stratégie, la barre d’état est automatiquement désactivée. Pour plus d’informations, veuillez consulter la page Mode kiosque.

9.2. Install constraints

Defines a set of restrictions for the app installation. When multiple constraints are selected, all of them must be satisfied for the app to be installed.

This option is shown only when the Install type is Preinstalled or Force installed.

Unmetered network: Install the app only when the device is connected to an unmetered network (e.g. Wi‑Fi).

Charging: Install the app only when the device is charging.

Idle: Install the app only when the device is idle.

9.3. Mode de mise à jour automatique

Gère le mode de mise à jour automatique de l'application.

Par défaut: L'application est automatiquement mise à jour avec une priorité faible afin de minimiser l'impact sur l'utilisateur. L'application est mise à jour lorsque toutes les contraintes suivantes sont remplies : (1) l'appareil n'est pas activement utilisé, (2) l'appareil est connecté à un réseau non facturé, (3) l'appareil est en charge. L'appareil est notifié d'une nouvelle mise à jour dans les 24 heures suivant sa publication par le développeur, après quoi l'application est mise à jour la prochaine fois que les contraintes ci-dessus sont remplies.

Reporté : L’application n’est pas automatiquement mise à jour pendant un maximum de 90 jours après qu’elle devient obsolète. 90 jours après qu’elle devient obsolète, la dernière version disponible est installée automatiquement avec une priorité faible (voir Mode mise à jour automatique par défaut). Une fois l’application mise à jour, elle n’est pas automatiquement mise à jour à nouveau jusqu’à 90 jours après être redevenue obsolète. L’utilisateur peut toujours mettre à jour manuellement l’application depuis le Play Store à tout moment.

Priorité élevée : l'application est mise à jour le plus rapidement possible. Aucune contrainte n'est appliquée. L’appareil est immédiatement notifié de la disponibilité d’une nouvelle mise à jour.

9.4. Code de version minimale

La version minimale de l’application qui s’exécute sur l’appareil. Si cette valeur est définie, l’appareil tente de mettre à jour l’application à au moins ce code de version. Si l’application n’est pas à jour, l’appareil contiendra un détail de non-conformité avec raison de non-conformité définie sur APP_NOT_UPDATED. L’application doit déjà être publiée sur Google Play avec un code de version supérieur ou égal à cette valeur. Au maximum 20 applications peuvent spécifier un code de version minimale par politique.

9.5. Portées déléguées

Les autorisations déléguées à l’application depuis la stratégie de périphérique Android. Vous pouvez accorder à d’autres applications une sélection d’autorisations Android spéciales :

Installation du certificat : Permet d’accéder à l’installation et à la gestion des certificats.

Configurations gérées : Permet d’accéder à la gestion des configurations gérées.

Empêcher la désinstallation : Permet d’accéder au blocage de la désinstallation.

Autorisations : Permet d’accéder à la stratégie des autorisations et à l’état de l’octroi d’autorisations.

Accès aux packages : Autorise l’accès à l’état d’accès aux packages.

Application système : Autorise l’accès pour activer les applications système.

9.6. Preferential Network

The preferential network service to use for this app. If set, the app will use the specified enterprise network slice for its connections when available. This must match a network slice configured in the 5G Network Slicing Configuration section of the Cellular panel.

9.7. Stratégie de permissions par défaut

La stratégie par défaut pour tous les autorisations demandées par l’application. Si spécifiée, elle remplace la Stratégie d’autorisation par défaut qui s’applique à toutes les applications. Elle ne remplace pas les Stratégies d’autorisations qui s’applique à toutes les applications.

Demande (par défaut): Demander à l’utilisateur d’accorder une autorisation.

Autoriser : Accorder automatiquement une autorisation.

Refuser : Refuser automatiquement une autorisation.

9.8. Travail connecté et applications personnelles

Permet à l’application de communiquer avec elle-même entre les profils professionnel et personnel du dispositif, sous réserve du consentement de l’utilisateur (Android 11+).

Interdit (par défaut) : Empêche l’application de communiquer entre les profils.

Autorisé : Permet à l’application de communiquer entre les profils après avoir obtenu le consentement de l’utilisateur.

9.9. Always On VPN lockdown exemption

Specifies whether the app is allowed networking when the VPN is not connected and lockdown enabled is active. Only supported on devices running Android 10 and above.

Enforced (default): The app respects the always-on VPN lockdown setting.

Exempt: The app is exempt from the always-on VPN lockdown setting.

9.10. Work profile widgets

Specifies whether the app installed in the work profile is allowed to add widgets to the home screen.

Allowed: The application can add widgets to the home screen.

Disallowed: The application cannot add widgets to the home screen.

9.11. User control settings

Specifies whether user control is permitted for a given app. User control includes user actions like force-stopping and clearing app data (Android 11+). If extensionConfig is enabled for an app, user control is disallowed regardless of this setting. For kiosk apps, you can use Allowed to allow user control.

Unspecified: Uses the default behavior of the app to determine if user control is allowed or disallowed.

Allowed: User control is allowed for the app.

Disallowed: User control is disallowed for the app.

9.12. Désactivé

Que l'application est désactivée. Lorsque désactivée, les données de l'application sont toujours conservées.

9.13. Allow Credential Provider

Whether the app is allowed to act as a credential provider on Android 14 and above.

9.14. Configuration gérée

Pour configurer les paramètres gérés de l'application, cliquez sur le Activer la configuration gérée. Si une configuration gérée est déjà définie pour l'application, vous pouvez modifier la configuration avec le Configuration gérée, ou la supprimer avec le Supprimer la configuration.

L'option de configuration gérée est disponible uniquement pour les applications qui prennent en charge cette fonctionnalité.

9.15. Stratégies de permissions

Octroi ou refus explicite des autorisations pour l'application. Ces valeurs remplacent la politique d'autorisation par défaut et les politiques d'autorisations qui s'appliquent à toutes les applications.

Use Add permission policy to add one or more permission rules for the app card and remove them with the delete action.

9.16. Identifiants de suivi

Liste des identifiants de suivi des tests internes de l'application auxquels un appareil peut accéder. Si plusieurs identifiants de suivi sont sélectionnés, les appareils reçoivent la dernière version parmi toutes les pistes accessibles. Si aucun identifiant de suivi n'est sélectionné, les appareils n'ont accès qu'à la piste de production de l'application.

Identifiants de suivi option est disponible uniquement pour les applications qui disposent d'au moins un identifiant de suivi pour votre organisation. Pour plus de détails sur la façon d'ajouter votre organisation à une piste de test fermé pour une application spécifique, veuillez lire ici

 

10. Sélection de la clé privée

Permet d'afficher l'interface utilisateur sur un appareil pour qu'un utilisateur puisse choisir un alias de clé privée s'il n'y a pas de règles correspondantes dans Choisir les règles de la clé privée.

Pour les appareils avec Android versions antérieures à P, le paramétrage de cette option peut exposer les clés d'entreprise.

 

11. Choisissez les règles de clé privée

Contrôle l'accès des applications aux clés privées. La règle détermine quelle clé privée, si applicable, la stratégie de dispositif Android accorde à l'application spécifiée. L'accès est accordé soit lorsque l'application appelle KeyChain.choosePrivateKeyAlias (ou l'une de ses variantes) pour demander une alias de clé privée pour une URL donnée, soit pour les règles qui ne sont pas spécifiques à une URL (c'est-à-dire si urlPattern n'est pas défini, ou est défini sur une chaîne vide ou .*) sur Android 11 et versions ultérieures, directement, de sorte que l'application puisse appeler KeyChain.getPrivateKey, sans avoir à d'abord appeler KeyChain.choosePrivateKeyAlias. Lorsqu'une application appelle KeyChain.choosePrivateKeyAlias et que plusieurs choosePrivateKeyRules correspondent, la règle correspondante la plus récente définit quel alias de clé à retourner.

Use Add private key rule to create entries and remove them with the delete action.

10.1. Alias de clé privée

L'alias de la clé privée à utiliser.

10.2. Modèle d'URL

Le modèle d'URL à faire correspondre à l'URL de la requête. S'il n'est pas défini ou est vide, il correspond à toutes les URL. Cela utilise la syntaxe d'expression régulière de java.util.regex.Pattern.

10.3. Noms des packages

Les noms de paquets auxquels cette règle s’applique. Le hachage du certificat de signature de chaque application est vérifié par rapport au hachage fourni par Play. Si aucun nom de paquet n’est spécifié, l’alias est fourni à toutes les applications qui appellent KeyChain.choosePrivateKeyAlias ou l’une de ses variantes (mais pas sans appeler KeyChain.choosePrivateKeyAlias, même sur Android 11 et versions ultérieures). Toute application ayant le même UID Android qu’un paquet spécifié ici aura accès lorsqu’elle appelle KeyChain.choosePrivateKeyAlias.

Use Add package name to add entries and remove them with the delete action.

 

Pour supprimer une application, cliquez sur l'icône corbeille en bas de la carte de l'application.

 

 

Back to top