Gestion des applications

Dans cette section, vous pouvez ~~définir~~configurer ~~des~~les politiques relatives à la disponibilité des applications, à l’l'installation, aux mises à jour et à la gestion des autorisations.

Les comptes Google Play gérés sont créés automatiquement ~~créés~~ lors de ~~la prise en charge~~l'inscription des appareils.

1. Mode Google Play

Ce mode contrôle les applications disponibles pour l'utilisateur dans le Google Play Store et le comportement de l'appareil lorsque ~~les~~des applications sont supprimées de la politique.

Liste ~~autorisée~~blanche (par défaut): Seules les applications ~~figurant~~présentes dans la politique sont ~~disponibles~~disponibles, et toute application non ~~figurant~~présente dans la politique sera automatiquement désinstallée de l'appareil. Le Google Play Store n'affichera que les applications disponibles.

Liste noire: Toutes les applications sont ~~disponibles~~disponibles, et toute application qui ne ~~devrait~~doit pas être présente sur l'appareil doit être explicitement marquée comme bloquée dans la politique d’des applications. Le Play Store affichera toutes les applications, à l’l'exception de celles qui sont bloquées.

2. PolitiqueStratégie desconcernant les applications non approuvées

La politique concernant les applications non ~~fiables~~approuvées (applications provenant de sources inconnues) appliquée à l’l'appareil. Cette option contrôle le paramètre du système Android qui détermine si un utilisateur peut installer des applications en dehors du Play Store (installation ~~indirecte)~~manuelle).

Interdire (par défaut) : Interdire l’l'installation d’d'applications non ~~fiables~~approuvées sur l’l'ensemble de l’l'appareil.

Profil personnel uniquement : Pour les appareils avec profils professionnels, autoriser l’l'installation d’d'applications non ~~fiables~~approuvées uniquement dans le profil personnel de ~~l’appareil uniquement.~~l'appareil.

Autoriser : Autoriser l’l'installation d’d'applications non ~~fiables~~approuvées sur l’l'ensemble de l’l'appareil.

3. Google Play Protect

SiQue ~~l'application~~la vérification des applications Google Play Protect ~~est~~soit ~~obligatoire.~~appliquée ou non.

~~Appliqué~~Activé (par défaut) : ~~active de manière forcée~~Active la vérification des applications.

Choix de l’l'utilisateur : Permet à l’l'utilisateur de choisir si la vérification des applications doit être activée.

4. Stratégie de permissions par défaut

La ~~politique~~stratégie pour accorder les demandes d'autorisations àen l'cours d'exécution aux applications.

Demande (par défaut): Demander à l’l'utilisateur d’d'accorder une autorisation.

Autoriser : Accorder automatiquement une autorisation.

Refuser : Refuser automatiquement une autorisation.

5. FonctionnalitésFonctions de l'application

Permet de contrôler si les applications installées sur les appareils entièrement gérés ou dans les profils professionnels peuvent exposer leurs fonctionnalités. Nécessite Android 16 ou version ultérieure.

Autorisé (par défaut) : Les applications installées sur les appareils entièrement gérés ou dans les profils professionnels peuvent exposer leurs fonctionnalités.

~~Interdit~~Non autorisé : Les applications installées sur les appareils entièrement gérés ou dans les profils professionnels ne peuvent pas exposer leurs fonctionnalités.

6. Installation des applications désactivée

SiIndique si l'installation d'applications par l'utilisateur est désactivée.

7. DésinstallationDésactivation de la désinstallation des applications désactivée

~~Que la~~La désinstallation des applications par l'utilisateur ~~est~~est-elle ~~désactivée.~~désactivée ?

8. StratégiesPolitiques de permissions

~~Autorisations~~Attribution de permissions explicites, ~~subventions~~ou octroi/refus de ~~groupe~~permissions oupar ~~refus~~groupe, pour toutes les applications. Ces valeurs remplacent le paramètre ~~politique~~Politique ~~d’autorisation~~de permissions par défaut.

Utilisez laAjouter ~~stratégie~~une politique de permissions ~~d’ajout~~ pour créer des entrées et les supprimer avec l'action de suppression.

Chaque entrée comprend :

Autorisation/groupe Android : L’L'autorisation ou le groupe Android (obligatoire), par exemple android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.

Politique : Autoriser / Refuser / Demander (utilise les mêmes options de politique que la politique de permissions par défaut).

9. Applications

Liste des applications qui doivent être incluses dans la politique. Le comportement du contenu de lacette liste dépend de la valeur définie ~~sur~~pour le mode ~~Mode~~Google Play ~~Store~~.

Si le mode ~~Google~~Play ~~Play~~Store est ~~défini~~configuré ~~sur~~en mode liste blanche, seules les applications figurant dans la ~~stratégie~~politique sont ~~disponibles~~disponibles, et toute application non ~~figurant~~présente dans la ~~stratégie~~politique sera automatiquement désinstallée de l’l'appareil.

Si le mode Play Store est ~~défini~~configuré ~~sur~~en mode liste noire, toutes les applications sont ~~disponibles~~disponibles, et toute application qui ne devrait pas seêtre ~~trouver~~présente sur l’l'appareil doit être explicitement marquée comme bloquée dans la ~~stratégie~~politique des applications.

Pour ajouter une nouvelle application, cliquez sur le bouton "Ajouter des applications" (ou l’l'icône "Ajouter des applications ~~icône)~~"), puis sélectionnez l’l'application depuis le Play Store et cliquez sur le bouton "Sélectionner" dans la ~~carte~~fiche de l’l'application.

Toutes les applications ~~publiées~~disponibles sur le Play Store dans votre pays sont ~~disponibles~~sélectionnables par défaut. Pour sélectionner vos propres applications privées ou web, vous devez d'abord les importer dans le ~~système au préalable.~~système. Pour plus d'informations, consultez la page Applications privées.

Chaque application peut être configurée avec ses propres paramètres, ~~visuellement~~qui sont regroupés visuellement dans une carte :

9.1. Type d'installation

Le type d'installation à effectuer pour une application.

Disponible : L’L'application est disponible àpour l’l'installation.

Préinstallé : L’L'application est installée automatiquement ~~installée~~ et peut être supprimée par l’l'utilisateur.

Installé de ~~manière forcée~~force : L’L'application est installée automatiquement ~~installée~~ et ne peut pas être supprimée par l’l'utilisateur.

~~Bloqué~~Bloquée : L'application est bloquée et ne peut pas être installée. Si l'application ~~a été~~était installée ~~sous~~via une ~~stratégie~~politique précédente, elle sera désinstallée.

~~Requis~~Nécessaire pour la configuration : l'L'application est installée automatiquement et ne peut pas être supprimée par l'~~utilisateur,~~utilisateur. etElle empêchera la ~~configuration~~finalisation de sela ~~terminer~~configuration ~~tant~~jusqu'à ce que l’l'installation ~~n’est~~soit ~~pas complète.~~terminée.

Mode kiosque : L’L'application est installée automatiquement en mode ~~kiosque,~~kiosque. ~~elle~~Elle est définie comme l'intention d’d'accueil ~~préférée~~par défaut et est autorisée pour le mode de ~~verrouillage de tâche.~~verrouillage. La configuration de l’l'appareil ne sera pas ~~achevée~~finalisée tant que l’l'application ~~ne sera~~n'est pas installée. ~~Après~~Une ~~l’installation,~~fois installée, les utilisateurs ne pourront pas ~~supprimer~~désinstaller l’l'application. Vous ne pouvez définir ce type d’d'installation que pour une seule application par ~~stratégie.~~politique. Lorsque cette option est présente dans la ~~stratégie,~~politique, la barre ~~d’état~~de statut est automatiquement désactivée. Pour plus d’d'informations, veuillez consulter la page dédiée ~~page~~ Mode kiosque.

9.2. Contraintes d’d'installation

Définit un ensemble de restrictions pour l'installation de l'application. Lorsque plusieurs contraintes sont sélectionnées, ~~elles~~toutes doivent ~~toutes~~ être satisfaites pour que l'application ~~soit~~puisse être installée.

Cette option est affichée uniquement lorsque le type d'installation est préinstallé ou installé ~~par~~de force.

Réseau non ~~tarifé~~limité : Installez l’l'application uniquement lorsque l’l'appareil est connecté à un réseau non ~~tarifé~~limité (par exemple, Wi‑Fi).

~~Recharge~~Chargement : ~~installez~~Installez l’l'application uniquement lorsque l’l'appareil est en cours de ~~charge.~~chargement.

~~Mode~~En veille : ~~installez~~Installez l’l'application uniquement lorsque l’l'appareil est ~~inactif.~~en mode veille.

9.3. Mode de mise à jour automatique

~~Gère~~Contrôle le mode de mise à jour automatique de l'application.

Par défaut : L'application est automatiquement mise à jour avec une faible priorité ~~faible~~ afin de minimiser l'impact sur l'utilisateur. L'application est mise à jour lorsque toutes les ~~contraintes~~conditions suivantes sont remplies : (1) l'appareil n'est pas activement utilisé, (2) l'appareil est connecté à un réseau non facturé, (3) l'appareil est en charge. L'~~appareil~~utilisateur est ~~notifié~~informé d'une nouvelle mise à jour dans les 24 heures suivant sa publication par le développeur, après quoi l'application est mise à jour la prochaine fois que les ~~contraintes~~conditions ci-dessus sont remplies.

Reporté : L’L'application n’n'est pas ~~automatiquement~~ mise à jour automatiquement pendant un maximum de 90 jours après laqu'elle ~~date~~soit dedevenue ~~fin de support.~~obsolète. 90 jours après laqu'elle ~~date~~soit deredevenue ~~fin de support,~~obsolète, la dernière version disponible est installée automatiquement avec une priorité faible (voir le mode ~~Mise~~de mise à jour automatique par ~~défaut)~~défaut). ~~Après~~Une lafois l'application mise à ~~jour de l’application,~~jour, elle ~~n’est~~ne sera pas automatiquement mise à jour à nouveau ~~jusqu’à~~avant 90 jours après laqu'elle ~~date~~soit deredevenue ~~fin~~obsolète. ~~de support. L’~~L'utilisateur peut toujours mettre à jour manuellement l’l'application depuis le Play Store à tout moment.

Priorité élevée : l'L'application est mise à jour ledès ~~plus rapidement~~que possible. Aucune contrainte n'est appliquée. L’L'appareil est immédiatement notifié de la disponibilité d’d'une nouvelle mise à jour.

9.4. Code de versionVersion minimale requise

La version minimale de l’l'application qui ~~s’exécute~~peut fonctionner sur l’l'appareil. Si cette ~~option~~valeur est définie, l’l'appareil tente de mettre à jour l’l'application àvers au moins ~~ce code de~~cette version. Si l’l'application n’n'est pas à jour, l’l'appareil ~~contiendra~~affichera un détail de non-conformité avec une raison de non-conformité définie sur APP_NOT_UPDATED. L’L'application doit déjà être publiée sur Google Play avec un code de version supérieur ou égal à cette valeur. Au ~~maximum~~maximum, 20 applications peuvent spécifier un code de version minimale par politique.

9.5. Portées déléguées

Les autorisations déléguées à l’l'application depuis la ~~stratégie~~politique de ~~périphérique~~l'appareil Android. Vous pouvez accorder à d’d'autres applications une sélection ~~d’autorisations~~de permissions Android spéciales :

Installation dudes ~~certificat~~certificats : Permet d’d'accéder à l’l'installation et à la gestion des certificats.

Configurations gérées : Permet d’d'accéder à la gestion des configurations gérées.

~~Empêcher~~Bloquer la désinstallation : Permet d’d'accéder auà la fonctionnalité de blocage de la désinstallation.

Autorisations : ~~Permet~~Accorde ~~d’accéder~~l'accès à la ~~stratégie~~politique des autorisations et à l’l'état ~~de l’~~d'octroi d’des autorisations.

Accès aux ~~packages~~applications : ~~Autorise~~Accorde l’l'accès à l’l'état d’d'accès aux ~~packages.~~applications.

Application système : Autorise ~~l’accès~~l'activation ~~pour activer les~~des applications système.

9.6. Réseau préféréprivilégié

Le ~~service de~~ réseau ~~préféré~~privilégié à utiliser pour cette application. Si ce paramètre est défini, l'application utilisera le segment de réseau d'entreprise spécifié pour ses ~~connexions~~connexions, lorsque cela est ~~disponible.~~possible. ~~Cela~~Il doit correspondre à un segment de réseau configuré dans la section Configuration du découpage de réseau 5G du panneau Cellulaire.

9.7. Stratégie de permissions par défaut

La stratégie par défaut pour ~~tous~~toutes les autorisations demandées par l’l'application. Si spécifiée, elle remplace la stratégie de niveau Stratégie d’d'autorisation par défaut qui s’s'applique à toutes les applications. Elle ne remplace pas les Stratégies ~~d’autorisations~~d'autorisation qui ~~s’applique~~s'appliquent à toutes les applications.

Demande (par défaut): Demander à l’l'utilisateur d’d'accorder une autorisation.

Autoriser : Accorder automatiquement une autorisation.

Refuser : Refuser automatiquement une autorisation.

9.8. Travail connecté et applications personnelles

~~Permet~~Contrôle àsi l’l'application depeut communiquer avec elle-même entre les profils professionnel et personnel dud'un ~~dispositif,~~appareil, sous réserve du consentement de l’l'utilisateur (Android ~~11+)~~11 et versions ultérieures).

~~Interdit~~Non autorisé (par défaut) : Empêche l’l'application de communiquer entre les profils.

Autorisé : Permet à l’l'application de communiquer entre les profils après avoir obtenu le consentement de l’l'utilisateur.

9.9. Exemption du verrouillage VPN Toujours"Always ActifOn"

~~Spécifie~~Indique si l'application est autorisée à utiliser le réseau lorsque le VPN n'est pas connecté et que le mode verrouillage ~~activé~~ est ~~actif.~~activé. ~~Uniquement~~Cette ~~pris~~fonctionnalité est prise en charge uniquement sur les appareils exécutant Android 10 et versions ultérieures.

~~Appliqué~~Activé (par défaut) : L'application respecte le paramètre de verrouillage VPN permanent.

~~Exempté~~Exclu : L'application ~~est~~ne ~~exemptée~~prend dupas en compte le paramètre de verrouillage VPN permanent.

9.10. Widgets dedu profil de travail

Indique si l'application installée dans le profil de travail est autorisée à ajouter des widgets à l'écran d'accueil.

Autorisé : L'application peut ajouter des widgets à l'écran d'accueil.

~~Interdit~~Non autorisé : L'application ne peut pas ajouter de widgets à l'écran d'accueil.

9.11. Paramètres de contrôle utilisateur

~~Spécifie~~Indique si le contrôle utilisateur est autorisé pour une application donnée. Le contrôle utilisateur comprend les actions de l’l'utilisateur, ~~comme~~telles ~~forcer~~que l’la force-arrêt et ~~effacer~~la ~~les~~suppression des données de l’l'application (Android ~~11+)~~11 et versions ultérieures). Si extensionConfig est activé pour une application, le contrôle utilisateur est ~~désactivé~~désactivé, quel que soit ce paramètre. Pour les applications en mode ~~kiosque,~~kiosk, vous pouvez utiliser Autorisé pour autoriser le contrôle utilisateur.

Non spécifié : Utilise le comportement par défaut de l’l'application pour déterminer si le contrôle utilisateur est autorisé ou non.

Autorisé : Le contrôle utilisateur est autorisé pour l’cette application.

~~Interdit~~Non autorisé : Le contrôle utilisateur n'est ~~interdit~~pas autorisé pour l’cette application.

9.12. Désactivé

~~Que~~L'application est-elle désactivée ? Lorsque l'application est ~~désactivée. Lorsque~~ désactivée, ~~les~~ses données ~~de l'application~~ sont toujours conservées.

9.13. Autoriser le fournisseur d’d'identifiants

~~Si l’~~L'application ~~peut~~est-elle autorisée à agir en tant que fournisseur d’d'identifiants sur Android 14 et versions ~~ultérieures.~~ultérieures ?

9.14. Configuration gérée

Pour configurer les paramètres gérés de l'application, cliquez sur le bouton Activer la configuration gérée. Si une configuration gérée est déjà définie pour l'application, vous pouvez modifier la configuration avec le bouton Configuration gérée, ou la supprimer avec le bouton Supprimer la configuration.

~~L'option de~~La configuration gérée est disponible uniquement pour les applications qui prennent en charge cette fonctionnalité.

9.15. StratégiesPolitiques de permissions

~~Octroi ou refus~~Attribution explicite des autorisations ou refus pour l'application. Ces valeurs remplacent la politique ~~d'autorisation~~de permissions par défaut et les politiques ~~d'autorisations~~de permissions qui s'appliquent à toutes les applications.

Utilisez ~~Ajouter~~la ~~une~~politique ~~stratégie~~d'ajout dedes permissions pour ajouter une ou plusieurs règles de permissions ~~pour~~à la carte de l'application et pour les ~~supprimer~~supprimer, ~~avec~~utilisez l'action ~~supprimer.~~"supprimer".

9.16. Identifiants de suivi

Liste des identifiants de ~~suivi~~test ~~des tests internes~~fermé de l'application auxquels un appareil peut accéder. Si plusieurs identifiants de ~~suivi~~test sont sélectionnés, les appareils reçoivent la dernière version parmi ~~toutes~~tous les ~~pistes~~tests accessibles. Si S'aucun identifiant de ~~suivi~~test n'est sélectionné, les appareils n'ont accès qu'à la ~~piste~~version de production de l'application.

L'option "Identifiants de ~~suivi~~test" ~~option~~ est disponible uniquement pour les applications qui disposent d'au moins un identifiant de ~~suivi~~test pour votre organisation. Pour plus de détails sur la façon d'ajouter votre organisation à ~~une~~un ~~piste~~programme de test fermé pour une application spécifique, veuillez lire ici.

10. Sélection de la clé privée

Permet d'afficher l'une interface utilisateur sur un appareil pour qu'un utilisateur puisse choisir un alias de clé privée s'il n'yexiste aaucune ~~pas~~règle ~~de règles correspondantes~~correspondante dans ~~Choisir~~Règles ~~les~~de ~~règles~~sélection de la clé privée.

Pour les appareils ~~avec~~utilisant une version d'Android ~~versions antérieures~~antérieure à P, ~~le paramétrage~~l'activation de cette option peut ~~exposer~~rendre les clés d'~~entreprise.~~entreprise vulnérables.

11. Choisissez les règles derelatives à la clé privée

Contrôle l'accès des applications aux clés privées. LaCette règle détermine quelle clé privée, sile ~~applicable,~~cas échéant, la ~~stratégie~~politique ~~de dispositif~~d'appareil Android accorde à l'application spécifiée. L'accès est accordé soit lorsque l'application appelle KeyChain.choosePrivateKeyAlias (ou l'une de ses variantes) pour demander ~~une~~un alias de clé privée pour une URL donnée, soit pour les règles qui ne sont pas spécifiques à une URL (c'est-à-dire si urlPattern n'est pas défini, ou est défini sur une chaîne vide ou sur ".*") sur Android 11 et versions ultérieures, directement, ~~de sorte~~afin que l'application puisse appeler KeyChain.getPrivateKey, sans avoir à ~~d'abord~~ appeler KeyChain.~~choosePrivateKeyAlias.~~choosePrivateKeyAlias au préalable. Lorsqu'une application appelle KeyChain.choosePrivateKeyAlias et que plusieurs règles choosePrivateKeyRules correspondent, la dernière règle correspondante ~~la plus récente~~ définit quel alias de clé à ~~retourner.~~renvoyer.

Utilisez ~~Ajouter une~~la règle de clé privée pour créer des entrées et les supprimer ~~avec~~à l'aide de l'action ~~supprimer.~~de suppression.

10.1. Alias de la clé privée

L'alias de la clé privée à utiliser.

10.2. Modèle d'URL

Le modèle d'URL à ~~faire~~utiliser ~~correspondre~~pour comparer à l'URL de la requête. S'il n'est pas défini ou est vide, ~~il correspond à~~ toutes les ~~URL.~~URL ~~Cela~~sont acceptées. Il utilise la syntaxe d'~~expression~~expressions ~~régulière~~régulières de java.util.regex.Pattern.

10.3. Noms des packages

Les noms de ~~paquets~~packages auxquels cette règle s’s'applique. Le hachage du certificat de signature de chaque application est vérifié par rapport au hachage fourni par Play. Si aucun nom de ~~paquet~~package n’n'est spécifié, l’l'alias est fourni à toutes les applications qui appellent KeyChain.choosePrivateKeyAlias ou l’l'une de ses variantes (mais ~~pas~~uniquement ~~sans~~après ~~appeler~~avoir appelé KeyChain.choosePrivateKeyAlias, même sur Android 11 et versions ultérieures). Toute application ayant le même UID Android ~~qu’~~qu'un ~~paquet~~package spécifié ici aura accès ~~lorsqu’~~lorsqu'elle appelle KeyChain.choosePrivateKeyAlias.

Utilisez Ajouter le nom du ~~paquet~~package pour ~~créer~~ajouter des ~~entrées~~éléments et les supprimer avec l'action ~~supprimer.~~de suppression.

Pour supprimer une application, cliquez sur l'icône de la corbeille située en bas de la carte de l'application.