Skip to main content

Gestion des applications

Dans cette section, vous pouvez définir les politiques relatives à la disponibilité des applications, à l'installation, aux mises à jour et à la gestion des autorisations.

Les comptes Google Play gérés sont automatiquement créés lors de la prise en charge des appareils.

 

1. Mode Google Play

Ce mode contrôle les applications disponibles pour l'utilisateur dans le Play Store et le comportement de l'appareil lorsque les applications sont supprimées de la politique.

Liste blanche (par défaut): Seules les applications définies dans la politique sont disponibles et toute application non définie dans la politique sera automatiquement désinstallée de l’appareil. Le Play Store n’affichera que les applications disponibles.

Liste blanche: Toutes les applications sont disponibles et toute application qui ne devrait pas être sur l’appareil doit être explicitement marquée comme bloquée dans la politique des applications. Le Play Store affichera toutes les applications, à l’exception de celles bloquées.

 

2. Politique des applications non approuvées

La politique concernant les applications non fiables (applications provenant de sources inconnues) appliquée à l’appareil. Cette option contrôle le paramètre du système Android qui permet à un utilisateur d’installer des applications en dehors de Google Play (installation indirecte).

Interdire (par défaut) : Interdire l'installation d'applications non fiables sur l'appareil entier.

Profil personnel uniquement: Pour les appareils avec profils professionnels, autoriser l’installation d’applications non fiables dans le profil personnel de l’appareil uniquement.

Autoriser : Autoriser l’installation d’applications non fiables sur l’appareil entier.

 

3. Google Play Protect

Si l'application Google Play Protect est obligatoire.

Appliqué (par défaut): active de manière forcée la vérification des applications.

Choix de l’utilisateur: Permet à l’utilisateur de choisir si la vérification des applications doit être activée.

 

4. Stratégie de permissions par défaut

La politique pour accorder les demandes d'autorisations à l'exécution aux applications.

Demande (par défaut): Demander à l’utilisateur d’accorder une autorisation.

Autoriser : Accorder automatiquement une autorisation.

Refuser : Refuser automatiquement une autorisation.

 

5. Installation des applications désactivée

Si l'installation d'applications par l'utilisateur est désactivée.

 

6. Désinstallation des applications désactivée

Que la désinstallation des applications par l'utilisateur est désactivée.

 

7. Stratégies de permissions

Autorisations explicites, subventions de groupe ou refus pour toutes les applications. Ces valeurs remplacent le paramètre politique d’autorisation par défaut.

 

8. Applications

Liste des applications qui doivent être incluses dans la politique. Le comportement du contenu de la liste dépend de la valeur définie sur Mode Play Store.

Si le mode Google Play est défini sur liste blanche, seules les applications figurant dans la stratégie sont disponibles et toute application non figurant dans la stratégie sera automatiquement désinstallée de l’appareil.

Si le mode Play Store est défini sur liste noire, toutes les applications sont disponibles et toute application qui ne devrait pas se trouver sur l’appareil doit être explicitement marquée comme bloquée dans la stratégie des applications.

Pour ajouter une nouvelle application, cliquez sur l'icône +, puis choisissez l'application depuis le Play Store et cliquez sur le bouton Sélectionner dans la carte de l’application.

Toutes les applications publiées sur le Play Store dans votre pays sont disponibles par défaut. Pour sélectionner vos propres applications privées ou web, vous devez les importer dans le système au préalable. Pour plus d'informations, consultez la page Applications privées.

Chaque application peut être configurée avec ses propres paramètres, visuellement regroupés dans une carte

8.1. Type d'installation

Le type d'installation à effectuer pour une application.

Disponible : L’application est disponible à l’installation.

Préinstallé : L’application est automatiquement installée et peut être supprimée par l’utilisateur.

Installé de manière forcée : L’application est automatiquement installée et ne peut pas être supprimée par l’utilisateur.

Bloqué : L'application est bloquée et ne peut pas être installée. Si l'application a été installée sous une stratégie précédente, elle sera désinstallée.

Requis pour la configuration : l'application est installée automatiquement et ne peut pas être supprimée par l'utilisateur, et empêchera la configuration de se terminer tant que l’installation n’est pas complète.

Mode kiosque : L’application est installée automatiquement en mode kiosque, elle est définie comme intention d’accueil préférée et est autorisée pour le mode de verrouillage de tâche. La configuration de l’appareil ne sera pas achevée tant que l’application ne sera pas installée. Après l’installation, les utilisateurs ne pourront pas supprimer l’application. Vous ne pouvez définir ce type d’installation que pour une seule application par stratégie. Lorsque cette option est présente dans la stratégie, la barre d’état est automatiquement désactivée. Pour plus d’informations, veuillez consulter la page Mode kiosque.

8.2. Mode de mise à jour automatique

Gère le mode de mise à jour automatique de l'application.

Par défaut: L'application est automatiquement mise à jour avec une priorité faible afin de minimiser l'impact sur l'utilisateur. L'application est mise à jour lorsque toutes les contraintes suivantes sont remplies : (1) l'appareil n'est pas activement utilisé, (2) l'appareil est connecté à un réseau non facturé, (3) l'appareil est en charge. L'appareil est notifié d'une nouvelle mise à jour dans les 24 heures suivant sa publication par le développeur, après quoi l'application est mise à jour la prochaine fois que les contraintes ci-dessus sont remplies.

Reporté : L’application n’est pas automatiquement mise à jour pendant un maximum de 90 jours après qu’elle devient obsolète. 90 jours après qu’elle devient obsolète, la dernière version disponible est installée automatiquement avec une priorité faible (voir Mode mise à jour automatique par défaut). Une fois l’application mise à jour, elle n’est pas automatiquement mise à jour à nouveau jusqu’à 90 jours après être redevenue obsolète. L’utilisateur peut toujours mettre à jour manuellement l’application depuis le Play Store à tout moment.

Priorité élevée : l'application est mise à jour le plus rapidement possible. Aucune contrainte n'est appliquée. L’appareil est immédiatement notifié de la disponibilité d’une nouvelle mise à jour.

8.3. Code de version minimale

La version minimale de l’application qui s’exécute sur l’appareil. Si cette valeur est définie, l’appareil tente de mettre à jour l’application à au moins ce code de version. Si l’application n’est pas à jour, l’appareil contiendra un détail de non-conformité avec raison de non-conformité définie sur APP_NOT_UPDATED. L’application doit déjà être publiée sur Google Play avec un code de version supérieur ou égal à cette valeur. Au maximum 20 applications peuvent spécifier un code de version minimale par politique.

8.4. Portées déléguées

Les autorisations déléguées à l’application depuis la stratégie de périphérique Android. Vous pouvez accorder à d’autres applications une sélection d’autorisations Android spéciales :

Installation du certificat : Permet d’accéder à l’installation et à la gestion des certificats.

Configurations gérées : Permet d’accéder à la gestion des configurations gérées.

Empêcher la désinstallation : Permet d’accéder au blocage de la désinstallation.

Autorisations : Permet d’accéder à la stratégie des autorisations et à l’état de l’octroi d’autorisations.

Accès aux packages : Autorise l’accès à l’état d’accès aux packages.

Application système : Autorise l’accès pour activer les applications système.

8.5. Stratégie de permissions par défaut

La stratégie par défaut pour tous les autorisations demandées par l’application. Si spécifiée, elle remplace la Stratégie d’autorisation par défaut qui s’applique à toutes les applications. Elle ne remplace pas les Stratégies d’autorisations qui s’applique à toutes les applications.

Demande (par défaut): Demander à l’utilisateur d’accorder une autorisation.

Autoriser : Accorder automatiquement une autorisation.

Refuser : Refuser automatiquement une autorisation.

8.6. Travail connecté et applications personnelles

Permet à l’application de communiquer avec elle-même entre les profils professionnel et personnel du dispositif, sous réserve du consentement de l’utilisateur (Android 11+).

Interdit (par défaut) : Empêche l’application de communiquer entre les profils.

Autorisé : Permet à l’application de communiquer entre les profils après avoir obtenu le consentement de l’utilisateur.

8.7. Désactivé

Que l'application est désactivée. Lorsque désactivée, les données de l'application sont toujours conservées.

8.8. Configuration gérée

Pour configurer les paramètres gérés de l'application, cliquez sur le Activer la configuration gérée. Si une configuration gérée est déjà définie pour l'application, vous pouvez modifier la configuration avec le Configuration gérée, ou la supprimer avec le Supprimer la configuration.

L'option de configuration gérée est disponible uniquement pour les applications qui prennent en charge cette fonctionnalité.

8.9. Stratégies de permissions

Octroi ou refus explicite des autorisations pour l'application. Ces valeurs remplacent la politique d'autorisation par défaut et les politiques d'autorisations qui s'appliquent à toutes les applications.

8.10. Identifiants de suivi

Liste des identifiants de suivi des tests internes de l'application auxquels un appareil peut accéder. Si plusieurs identifiants de suivi sont sélectionnés, les appareils reçoivent la dernière version parmi toutes les pistes accessibles. Si aucun identifiant de suivi n'est sélectionné, les appareils n'ont accès qu'à la piste de production de l'application.

Identifiants de suivi option est disponible uniquement pour les applications qui disposent d'au moins un identifiant de suivi pour votre organisation. Pour plus de détails sur la façon d'ajouter votre organisation à une piste de test fermé pour une application spécifique, veuillez lire ici

 

9. Sélection de la clé privée

Permet d'afficher l'interface utilisateur sur un appareil pour qu'un utilisateur puisse choisir un alias de clé privée s'il n'y a pas de règles correspondantes dans Choisir les règles de la clé privée.

Pour les appareils avec Android versions antérieures à P, le paramétrage de cette option peut exposer les clés d'entreprise.

 

10. Choisissez les règles de clé privée

Contrôle l'accès des applications aux clés privées. La règle détermine quelle clé privée, si applicable, la stratégie de dispositif Android accorde à l'application spécifiée. L'accès est accordé soit lorsque l'application appelle KeyChain.choosePrivateKeyAlias (ou l'une de ses variantes) pour demander une alias de clé privée pour une URL donnée, soit pour les règles qui ne sont pas spécifiques à une URL (c'est-à-dire si urlPattern n'est pas défini, ou est défini sur une chaîne vide ou .*) sur Android 11 et versions ultérieures, directement, de sorte que l'application puisse appeler KeyChain.getPrivateKey, sans avoir à d'abord appeler KeyChain.choosePrivateKeyAlias. Lorsqu'une application appelle KeyChain.choosePrivateKeyAlias et que plusieurs choosePrivateKeyRules correspondent, la règle correspondante la plus récente définit quel alias de clé à retourner.

10.1. Alias de clé privée

L'alias de la clé privée à utiliser.

10.2. Modèle d'URL

Le modèle d'URL à faire correspondre à l'URL de la requête. S'il n'est pas défini ou est vide, il correspond à toutes les URL. Cela utilise la syntaxe d'expression régulière de java.util.regex.Pattern.

10.3. Noms des packages

Les noms de paquets auxquels cette règle s’applique. Le hachage du certificat de signature de chaque application est vérifié par rapport au hachage fourni par Play. Si aucun nom de paquet n’est spécifié, l’alias est fourni à toutes les applications qui appellent KeyChain.choosePrivateKeyAlias ou l’une de ses variantes (mais pas sans appeler KeyChain.choosePrivateKeyAlias, même sur Android 11 et versions ultérieures). Toute application ayant le même UID Android qu’un paquet spécifié ici aura accès lorsqu’elle appelle KeyChain.choosePrivateKeyAlias.

 

Pour supprimer une application, cliquez sur l'icône corbeille en bas de la carte de l'application.

 

 

Back to top