Gestion des applications

Dans cette section, vous pouvez définir ~~les~~des politiques relatives à la disponibilité des applications, à l'l’installation, aux mises à jour et à la gestion des autorisations.

Les comptes Google Play gérés sont automatiquement créés lors de la prise en charge des appareils.

1. Mode Google Play

Ce mode contrôle les applications disponibles pour l'utilisateur dans le Play Store et le comportement de l'appareil lorsque les applications sont supprimées de la politique.

Liste ~~blanche~~autorisée (par défaut): Seules les applications ~~définies~~figurant dans la politique sont disponibles et toute application non ~~définie~~figurant dans la politique sera automatiquement désinstallée de l’l'appareil. Le Play Store n’n'affichera que les applications disponibles.

Liste ~~blanche~~noire: Toutes les applications sont disponibles et toute application qui ne devrait pas être présente sur l’l'appareil doit être explicitement marquée comme bloquée dans la politique ~~des~~ d’applications. Le Play Store affichera toutes les applications, à l’exception de celles bloquées.

2. Politique des applications non approuvées

La politique concernant les applications non fiables (applications provenant de sources inconnues) appliquée à l’appareil. Cette option contrôle le paramètre du système Android qui ~~permet~~détermine àsi un utilisateur d’peut installer des applications en dehors ~~de Google~~du Play Store (installation indirecte).

Interdire (par défaut) : Interdire l'l’installation d'd’applications non fiables sur ~~l'appareil~~l’ensemble ~~entier.~~de l’appareil.

Profil personnel uniquement: Pour les appareils avec profils professionnels, autoriser l’installation d’applications non fiables dans le profil personnel de l’appareil uniquement.

Autoriser : Autoriser l’installation d’applications non fiables sur l’~~appareil~~ensemble ~~entier.~~de l’appareil.

3. Google Play Protect

Si l'application Google Play Protect est obligatoire.

Appliqué (par défaut): active de manière forcée la vérification des applications.

Choix de l’utilisateur: Permet à l’utilisateur de choisir si la vérification des applications doit être activée.

4. Stratégie de permissions par défaut

La politique pour accorder les demandes d'autorisations à l'exécution aux applications.

Demande (par défaut): Demander à l’utilisateur d’accorder une autorisation.

Autoriser : Accorder automatiquement une autorisation.

Refuser : Refuser automatiquement une autorisation.

5. AppFonctionnalités functionsde l'application

~~Controls~~Permet ~~whether~~de ~~apps~~contrôler onsi ~~fully~~les ~~managed~~applications ~~devices~~sur orles inappareils ~~work~~entièrement ~~profiles~~gérés ~~are~~ou ~~allowed~~dans toles ~~expose~~profils ~~app~~professionnels ~~functions.~~peuvent ~~Requires~~exposer leurs fonctionnalités. Nécessite Android 16 orou ~~above.~~version ultérieure.

~~Allowed~~Autorisé (~~default)~~par défaut): ~~Apps~~Les onapplications ~~fully~~sur ~~managed~~les ~~devices~~appareils orentièrement ingérés ~~work~~ou ~~profiles~~dans ~~can~~les ~~expose~~profils ~~app~~professionnels ~~functions.~~peuvent exposer leurs fonctionnalités.

~~Disallowed~~Interdit : ~~Apps~~Les onapplications ~~fully~~sur ~~managed~~les ~~devices~~appareils orentièrement ingérés ~~work~~ou ~~profiles~~dans ~~cannot~~les ~~expose~~profils ~~app~~professionnels ~~functions.~~ne peuvent pas exposer leurs fonctionnalités.

6. Installation des applications désactivée

Si l'installation d'applications par l'utilisateur est désactivée.

7. Désinstallation des applications désactivée

Que la désinstallation des applications par l'utilisateur est désactivée.

8. Stratégies de permissions

Autorisations explicites, subventions de groupe ou refus pour toutes les applications. Ces valeurs remplacent le paramètre politique d’autorisation par défaut.

~~Use~~Utilisez ~~Add~~la ~~permission~~stratégie ~~policy~~de permissions d’ajout topour ~~create~~créer ~~entries~~des ~~and~~entrées ~~remove~~et ~~them~~les ~~with~~supprimer ~~the~~avec ~~delete~~l'action ~~action.~~de suppression.

~~Each~~Chaque ~~entry~~entrée ~~includes:~~comprend :

Autorisation/groupe Android ~~permission/group~~: ~~The~~L’autorisation ou le groupe Android ~~permission or group~~ (~~required)~~obligatoire), ~~for~~par ~~example~~exemple android.permission.READ_CALENDAR orou android.permission_group.CALENDAR.

~~Policy~~Politique : ~~Grant~~Autoriser / ~~Deny~~Refuser / ~~Prompt~~Demander (~~uses~~utilise ~~the~~les ~~same policy~~mêmes options asde politique que ~~Default~~la ~~permission~~politique ~~policy~~de permissions par défaut).

9. Applications

Liste des applications qui doivent être incluses dans la politique. Le comportement du contenu de la liste dépend de la valeur définie sur Mode Play Store.

Si le mode Google Play est défini sur liste blanche, seules les applications figurant dans la stratégie sont disponibles et toute application non figurant dans la stratégie sera automatiquement désinstallée de l’appareil.

Si le mode Play Store est défini sur liste noire, toutes les applications sont disponibles et toute application qui ne devrait pas se trouver sur l’appareil doit être explicitement marquée comme bloquée dans la stratégie des applications.

ToPour ~~add~~ajouter aune ~~new~~nouvelle ~~app,~~application, ~~click~~cliquez onsur ~~the~~le ~~Add~~Ajouter des applications ~~button~~(ou ~~(or~~l’Ajouter ~~the~~ ~~Add~~des applications ~~icon)~~icône), ~~then~~puis ~~choose~~sélectionnez ~~the~~l’application ~~app from~~depuis Play Store ~~and~~et ~~click~~cliquez onsur ~~the~~le bouton ~~Select~~Sélectionner ~~button~~dans inla ~~the~~carte ~~app~~de ~~card.~~l’application.

Toutes les applications publiées sur le Play Store dans votre pays sont disponibles par défaut. Pour sélectionner vos propres applications privées ou web, vous devez les importer dans le système au préalable. Pour plus d'informations, consultez la page Applications privées.

Chaque application peut être configurée avec ses propres paramètres, visuellement regroupés dans une carte

9.1. Type d'installation

Le type d'installation à effectuer pour une application.

Disponible : L’application est disponible à l’installation.

Préinstallé : L’application est automatiquement installée et peut être supprimée par l’utilisateur.

Installé de manière forcée : L’application est automatiquement installée et ne peut pas être supprimée par l’utilisateur.

Bloqué : L'application est bloquée et ne peut pas être installée. Si l'application a été installée sous une stratégie précédente, elle sera désinstallée.

Requis pour la configuration : l'application est installée automatiquement et ne peut pas être supprimée par l'utilisateur, et empêchera la configuration de se terminer tant que l’installation n’est pas complète.

Mode kiosque : L’application est installée automatiquement en mode kiosque, elle est définie comme intention d’accueil préférée et est autorisée pour le mode de verrouillage de tâche. La configuration de l’appareil ne sera pas achevée tant que l’application ne sera pas installée. Après l’installation, les utilisateurs ne pourront pas supprimer l’application. Vous ne pouvez définir ce type d’installation que pour une seule application par stratégie. Lorsque cette option est présente dans la stratégie, la barre d’état est automatiquement désactivée. Pour plus d’informations, veuillez consulter la page Mode kiosque.

9.2. InstallContraintes constraintsd’installation

~~Defines~~Définit aun ~~set~~ensemble ofde restrictions ~~for~~pour ~~the~~l'installation ~~app~~de ~~installation.~~l'application. ~~When~~Lorsque ~~multiple~~plusieurs ~~constraints~~contraintes ~~are~~sont ~~selected,~~sélectionnées, ~~all~~elles ofdoivent ~~them~~toutes ~~must~~être besatisfaites ~~satisfied~~pour ~~for~~que ~~the~~l'application ~~app~~soit ~~to be installed.~~installée.

~~This~~Cette option isest ~~shown~~affichée ~~only~~uniquement ~~when~~lorsque ~~the~~le ~~Install~~type ~~type~~d'installation isest ~~Preinstalled~~préinstallé orou ~~Force~~installé ~~installed~~par force.

~~Unmetered~~Réseau ~~network~~non tarifé: ~~Install~~Installez ~~the~~l’application ~~app~~uniquement ~~only~~lorsque ~~when~~l’appareil ~~the~~est ~~device~~connecté isà ~~connected~~un toréseau annon ~~unmetered network~~tarifé (~~e.g.~~par exemple, Wi‑Fi).

~~Charging~~Recharge : ~~Install~~installez ~~the~~l’application ~~app~~uniquement ~~only~~lorsque ~~when~~l’appareil ~~the~~est ~~device~~en iscours ~~charging.~~de charge.

~~Idle~~Mode veille : ~~Install~~installez ~~the~~l’application ~~app~~uniquement ~~only~~lorsque ~~when~~l’appareil ~~the~~est ~~device is idle.~~inactif.

9.3. Mode de mise à jour automatique

Gère le mode de mise à jour automatique de l'application.

Par défaut: L'application est automatiquement mise à jour avec une priorité faible afin de minimiser l'impact sur l'utilisateur. L'application est mise à jour lorsque toutes les contraintes suivantes sont remplies : (1) l'appareil n'est pas activement utilisé, (2) l'appareil est connecté à un réseau non facturé, (3) l'appareil est en charge. L'appareil est notifié d'une nouvelle mise à jour dans les 24 heures suivant sa publication par le développeur, après quoi l'application est mise à jour la prochaine fois que les contraintes ci-dessus sont remplies.

Reporté : L’application n’est pas automatiquement mise à jour pendant un maximum de 90 jours après ~~qu’elle~~la ~~devient~~date ~~obsolète.~~de fin de support. 90 jours après ~~qu’elle~~la ~~devient~~date ~~obsolète,~~de fin de support, la dernière version disponible est installée automatiquement avec une priorité faible (voir le mode ~~Mode~~Mise à jour automatique par défaut). Après la mise à jour ~~automatique par défaut). Une fois~~de l’~~application mise à jour,~~application, elle n’est pas automatiquement mise à jour à nouveau jusqu’à 90 jours après ~~être~~la ~~redevenue~~date ~~obsolète.~~de fin de support. L’utilisateur peut toujours mettre à jour manuellement l’application depuis le Play Store à tout moment.

Priorité élevée : l'application est mise à jour le plus rapidement possible. Aucune contrainte n'est appliquée. L’appareil est immédiatement notifié de la disponibilité d’une nouvelle mise à jour.

9.4. Code de version minimale

La version minimale de l’application qui s’exécute sur l’appareil. Si cette ~~valeur~~option est définie, l’appareil tente de mettre à jour l’application à au moins ce code de version. Si l’application n’est pas à jour, l’appareil contiendra un détail de non-conformité avec une raison de non-conformité définie sur APP_NOT_UPDATED. L’application doit déjà être publiée sur Google Play avec un code de version supérieur ou égal à cette valeur. Au maximum 20 applications peuvent spécifier un code de version minimale par politique.

9.5. Portées déléguées

Les autorisations déléguées à l’application depuis la stratégie de périphérique Android. Vous pouvez accorder à d’autres applications une sélection d’autorisations Android spéciales :

Installation du certificat : Permet d’accéder à l’installation et à la gestion des certificats.

Configurations gérées : Permet d’accéder à la gestion des configurations gérées.

Empêcher la désinstallation : Permet d’accéder au blocage de la désinstallation.

Autorisations : Permet d’accéder à la stratégie des autorisations et à l’état de l’octroi d’autorisations.

Accès aux packages : Autorise l’accès à l’état d’accès aux packages.

Application système : Autorise l’accès pour activer les applications système.

9.6. PreferentialRéseau Networkpréféré

~~The preferential network~~Le service tode ~~use~~réseau ~~for~~préféré ~~this~~à ~~app.~~utiliser Ifpour ~~set,~~cette ~~the~~application. ~~app~~Si ~~will~~défini, ~~use~~l'application ~~the~~utilisera ~~specified~~le ~~enterprise~~segment ~~network~~de ~~slice~~réseau ~~for~~d'entreprise ~~its~~spécifié ~~connections~~pour ~~when~~ses ~~available.~~connexions ~~This~~lorsque ~~must~~cela ~~match~~est adisponible. ~~network~~Cela ~~slice~~doit ~~configured~~correspondre inà ~~the~~un 5Gsegment ~~Network~~de ~~Slicing~~réseau ~~Configuration~~configuré dans la section ofConfiguration ~~the~~du découpage de réseau 5G du panneau ~~Cellular~~Cellulaire ~~panel.~~.

9.7. Stratégie de permissions par défaut

La stratégie par défaut pour tous les autorisations demandées par l’application. Si spécifiée, elle remplace la Stratégie d’autorisation par défaut qui s’applique à toutes les applications. Elle ne remplace pas les Stratégies d’autorisations qui s’applique à toutes les applications.

Demande (par défaut): Demander à l’utilisateur d’accorder une autorisation.

Autoriser : Accorder automatiquement une autorisation.

Refuser : Refuser automatiquement une autorisation.

9.8. Travail connecté et applications personnelles

Permet à l’application de communiquer avec elle-même entre les profils professionnel et personnel du dispositif, sous réserve du consentement de l’utilisateur (Android 11+).

Interdit (par défaut) : Empêche l’application de communiquer entre les profils.

Autorisé : Permet à l’application de communiquer entre les profils après avoir obtenu le consentement de l’utilisateur.

9.9. AlwaysExemption Ondu verrouillage VPN lockdownToujours exemptionActif

~~Specifies~~Spécifie ~~whether~~si ~~the~~l'application ~~app~~est isautorisée ~~allowed~~à ~~networking~~utiliser ~~when~~le ~~the~~réseau lorsque le VPN isn'est ~~not~~pas ~~connected~~connecté ~~and~~et ~~lockdown~~le ~~enabled~~verrouillage activé isest ~~active.~~actif. ~~Only~~Uniquement ~~supported~~pris onen ~~devices~~charge ~~running~~sur les appareils exécutant Android 10 ~~and~~et ~~above.~~versions ultérieures.

~~Enforced~~Appliqué (~~default)~~par défaut): ~~The~~L'application ~~app~~respecte ~~respects~~le ~~the always-on~~verrouillage VPN ~~lockdown setting.~~permanent.

~~Exempt~~Exempté: ~~The~~L'application ~~app~~est isexemptée ~~exempt~~du ~~from the always-on~~verrouillage VPN ~~lockdown setting.~~permanent.

9.10. WorkWidgets profilede widgetsprofil de travail

~~Specifies~~Indique ~~whether~~si ~~the~~l'application ~~app~~installée ~~installed~~dans inle ~~the~~profil ~~work~~de ~~profile~~travail isest ~~allowed~~autorisée toà ~~add~~ajouter des widgets toà ~~the~~l'écran ~~home screen.~~d'accueil.

~~Allowed~~Autorisé: ~~The~~ L'application ~~can~~peut ~~add~~ajouter des widgets toà ~~the~~l'écran ~~home screen.~~d'accueil.

~~Disallowed~~Interdit: ~~The~~ L'application ~~cannot~~ne ~~add~~peut pas ajouter de widgets toà ~~the~~l'écran ~~home screen.~~d'accueil.

9.11. UserParamètres controlde settingscontrôle utilisateur

~~Specifies~~Spécifie ~~whether~~si ~~user~~le ~~control~~contrôle isutilisateur ~~permitted~~est ~~for~~autorisé apour ~~given~~une ~~app.~~application ~~User~~donnée. ~~control~~Le ~~includes~~contrôle ~~user~~utilisateur comprend les actions ~~like~~de ~~force-stopping~~l’utilisateur, ~~and~~comme ~~clearing~~forcer ~~app~~l’arrêt ~~data~~et effacer les données de l’application (Android 11+). IfSi extensionConfig isest ~~enabled~~activé ~~for~~pour anune ~~app,~~application, ~~user~~le ~~control~~contrôle isutilisateur ~~disallowed~~est ~~regardless~~désactivé ofquel ~~this~~que ~~setting.~~soit ~~For~~ce ~~kiosk~~paramètre. ~~apps,~~Pour ~~you~~les ~~can~~applications ~~use~~en mode kiosque, vous pouvez utiliser ~~Allowed~~Autorisé topour ~~allow~~autoriser ~~user~~le ~~control.~~contrôle utilisateur.

~~Unspecified~~Non spécifié : Utilise le comportement par défaut de l’application pour déterminer si le contrôle utilisateur est autorisé ou non.

Autorisé : Le contrôle utilisateur est autorisé pour l’application.

Interdit: ~~Uses~~Le ~~the~~contrôle ~~default~~utilisateur ~~behavior~~est ofinterdit ~~the~~pour ~~app to determine if user control is allowed or disallowed.~~

~~Allowed~~~~: User control is allowed for the app.~~

~~Disallowed~~~~: User control is disallowed for the app.~~l’application.

9.12. Désactivé

Que l'application est désactivée. Lorsque désactivée, les données de l'application sont toujours conservées.

9.13. AllowAutoriser Credentialle Providerfournisseur d’identifiants

~~Whether~~Si ~~the~~l’application ~~app~~peut isagir ~~allowed~~en totant ~~act~~que asfournisseur ad’identifiants ~~credential provider on~~sur Android 14 ~~and~~et ~~above.~~versions ultérieures.

9.14. Configuration gérée

Pour configurer les paramètres gérés de l'application, cliquez sur le Activer la configuration gérée. Si une configuration gérée est déjà définie pour l'application, vous pouvez modifier la configuration avec le Configuration gérée, ou la supprimer avec le Supprimer la configuration.

L'option de configuration gérée est disponible uniquement pour les applications qui prennent en charge cette fonctionnalité.

9.15. Stratégies de permissions

Octroi ou refus explicite des autorisations pour l'application. Ces valeurs remplacent la politique d'autorisation par défaut et les politiques d'autorisations qui s'appliquent à toutes les applications.

~~Use~~Utilisez ~~Add~~Ajouter ~~permission~~une ~~policy~~stratégie de permissions topour ~~add~~ajouter ~~one~~une orou ~~more~~plusieurs ~~permission~~règles ~~rules~~de ~~for~~permissions ~~the~~pour ~~app~~la ~~card~~carte ~~and~~de ~~remove~~l'application ~~them~~et ~~with~~les ~~the~~supprimer ~~delete~~avec ~~action.~~l'action supprimer.

9.16. Identifiants de suivi

Liste des identifiants de suivi des tests internes de l'application auxquels un appareil peut accéder. Si plusieurs identifiants de suivi sont sélectionnés, les appareils reçoivent la dernière version parmi toutes les pistes accessibles. Si aucun identifiant de suivi n'est sélectionné, les appareils n'ont accès qu'à la piste de production de l'application.

Identifiants de suivi option est disponible uniquement pour les applications qui disposent d'au moins un identifiant de suivi pour votre organisation. Pour plus de détails sur la façon d'ajouter votre organisation à une piste de test fermé pour une application spécifique, veuillez lire ici.

10. Sélection de la clé privée

Permet d'afficher l'interface utilisateur sur un appareil pour qu'un utilisateur puisse choisir un alias de clé privée s'il n'y a pas de règles correspondantes dans Choisir les règles de la clé privée.

Pour les appareils avec Android versions antérieures à P, le paramétrage de cette option peut exposer les clés d'entreprise.

11. Choisissez les règles de clé privée

Contrôle l'accès des applications aux clés privées. La règle détermine quelle clé privée, si applicable, la stratégie de dispositif Android accorde à l'application spécifiée. L'accès est accordé soit lorsque l'application appelle KeyChain.choosePrivateKeyAlias (ou l'une de ses variantes) pour demander une alias de clé privée pour une URL donnée, soit pour les règles qui ne sont pas spécifiques à une URL (c'est-à-dire si urlPattern n'est pas défini, ou est défini sur une chaîne vide ou .*) sur Android 11 et versions ultérieures, directement, de sorte que l'application puisse appeler KeyChain.getPrivateKey, sans avoir à d'abord appeler KeyChain.choosePrivateKeyAlias. Lorsqu'une application appelle KeyChain.choosePrivateKeyAlias et que plusieurs choosePrivateKeyRules correspondent, la règle correspondante la plus récente définit quel alias de clé à retourner.

~~Use~~Utilisez ~~Add~~Ajouter ~~private~~une ~~key~~règle ~~rule~~de clé privée topour ~~create~~créer ~~entries~~des ~~and~~entrées ~~remove~~et ~~them~~les ~~with~~supprimer ~~the~~avec ~~delete~~l'action ~~action.~~supprimer.

10.1. Alias de clé privée

L'alias de la clé privée à utiliser.

10.2. Modèle d'URL

Le modèle d'URL à faire correspondre à l'URL de la requête. S'il n'est pas défini ou est vide, il correspond à toutes les URL. Cela utilise la syntaxe d'expression régulière de java.util.regex.Pattern.

10.3. Noms des packages

Les noms de paquets auxquels cette règle s’applique. Le hachage du certificat de signature de chaque application est vérifié par rapport au hachage fourni par Play. Si aucun nom de paquet n’est spécifié, l’alias est fourni à toutes les applications qui appellent KeyChain.choosePrivateKeyAlias ou l’une de ses variantes (mais pas sans appeler KeyChain.choosePrivateKeyAlias, même sur Android 11 et versions ultérieures). Toute application ayant le même UID Android qu’un paquet spécifié ici aura accès lorsqu’elle appelle KeyChain.choosePrivateKeyAlias.

~~Use~~Utilisez ~~Add~~Ajouter ~~package~~le ~~name~~nom du paquet topour ~~add~~créer ~~entries~~des ~~and~~entrées ~~remove~~et ~~them~~les ~~with~~supprimer ~~the~~avec ~~delete~~l'action ~~action.~~supprimer.

Pour supprimer une application, cliquez sur l'icône corbeille en bas de la carte de l'application.