Управление приложениями
В этом разделе вы можете настроить политики, касающиеся доступности приложений, установки, обновлений и управления разрешениями.
Управляемые учетные записи Google Play автоматически создаются при добавлении устройств в систему.
1. Режим магазина приложений
Этот режим определяет, какие приложения доступны пользователю в магазине приложений, а также поведение устройства при удалении приложений из списка разрешенных.
Список разрешенных приложений (по умолчанию): Только приложения, включенные в список разрешенных, будут доступны, а любые приложения, отсутствующие в списке, будут автоматически удалены с устройства. В магазине приложений будут отображаться только разрешенные приложения.
Черный список: Все приложения доступны, и любое приложение, которое не должно быть установлено на устройстве, должно быть явно помечено как заблокировано в политике приложений. Play Store будет отображать все приложения, за исключением заблокированных.
2. Политика безопасности для ненадежных приложений
Политика безопасности для ненадежных приложений (приложений из неизвестных источников), применяемая к устройству. Эта опция управляет настройкой Android, определяющей, может ли пользователь устанавливать приложения, не полученные из Play Store (установка сторонних приложений).
Запретить (по умолчанию): Запретить установку ненадежных приложений на все устройство.
Только для личного профиля: Для устройств с рабочим профилем разрешите установку ненадежных приложений только в личном профиле устройства.
Разрешить: Разрешить установку ненадежных приложений на всем устройстве.
3. Google Play Protect
Включена ли принудительная проверка приложений Google Play Protect.
Включено (по умолчанию): Принудительно включает проверку приложений.
Выбор пользователя: Позволяет пользователю выбирать, включить ли проверку приложений.
4. Политика разрешений по умолчанию
Политика предоставления разрешений приложениям во время работы.
Запрос (по умолчанию): Запросите у пользователя разрешение на использование определенной функции.
Предоставить: Автоматически предоставить разрешение.
Запретить: Автоматически запретить доступ к разрешению.
5. Функции приложения
Разрешает ли приложениям на устройствах с полным управлением или в рабочих профилях предоставлять доступ к своим функциям. Требуется Android 16 или выше.
Разрешено (по умолчанию): Приложениям на устройствах с полным управлением или в рабочих профилях разрешено предоставлять доступ к своим функциям.
Запрещено: Приложениям на устройствах с полным управлением или в рабочих профилях не разрешается предоставлять доступ к своим функциям.
6. Установить заблокированные приложения
Запрещена ли установка приложений пользователем.
7. Отмена установки приложений заблокирована
Отключена возможность удаления приложений пользователем.
8. Политики разрешений
Явные разрешения, групповые разрешения или запреты для всех приложений. Эти значения переопределяют настройку "Политики разрешений по умолчанию.
Используйте политику разрешений для добавления и удаления записей с помощью действия "удалить".
Каждая запись содержит:
Разрешение/группа Android: Разрешение или группа Android (обязательно), например android.permission.READ_CALENDAR или android.permission_group.CALENDAR.
Политика: Разрешить / Запретить / Запросить (использует те же опции политики, что и политика разрешения по умолчанию).
9. Приложения
Список приложений, которые должны быть включены в политику. Поведение содержимого списка зависит от значения, установленного в параметре Режим Play Store.
Если режим Play Store установлен в режим белого списка, доступны только приложения, включенные в политику, а любое приложение, не входящее в политику, будет автоматически удалено с устройства.
Если режим Play Store установлен в значение "черный список", все приложения доступны, и любое приложение, которое не должно быть установлено на устройстве, должно быть явно помечено как заблокировано в политике приложений.
Чтобы добавить новое приложение, нажмите на кнопку Добавить приложения (или на значок Добавить приложения), затем выберите приложение из Play Store и нажмите на кнопку Выбрать в карточке приложения.
Все приложения, доступные в Play Store в вашей стране, по умолчанию доступны для выбора. Чтобы выбрать собственные, приватные или веб-приложения, вы должны сначала загрузить их в систему. Для получения дополнительной информации ознакомьтесь со страницей Приватные приложения.
Каждое приложение можно настроить с помощью собственных параметров, которые удобно отображаются в виде карточки
9.1. Тип установки
Тип установки, который будет выполнен для приложения.
Доступно: Приложение доступно для установки.
Установлено автоматически: Приложение установлено автоматически и может быть удалено пользователем.
Принудительная установка: Приложение устанавливается автоматически и не может быть удалено пользователем.
Заблокировано: Приложение заблокировано и не может быть установлено. Если приложение было установлено ранее в рамках другой политики, оно будет удалено.
Требуется для настройки: Приложение автоматически устанавливается и не может быть удалено пользователем, и процесс настройки не будет завершен до завершения установки.
Режим киоска: Приложение автоматически устанавливается в режиме киоска, устанавливается как предпочтительное приложение для запуска и добавляется в список разрешенных для режима блокировки. Настройка устройства не будет завершена до завершения установки приложения. После установки пользователи не смогут удалить приложение. Вы можете указать этот тип установки только для одного приложения в рамках политики. При наличии этой настройки в политике, строка состояния будет автоматически отключена. Для получения дополнительной информации, пожалуйста, ознакомьтесь со специальной страницей Режим киоска.
9.2. Установите ограничения
Определяет набор ограничений для установки приложения. Если выбрано несколько ограничений, все они должны быть выполнены для установки приложения.
Эта опция отображается только в том случае, если тип установки является установленным по умолчанию или установленным принудительно.
Сеть без ограничения трафика: Установите приложение только при подключении устройства к сети без ограничения трафика (например, Wi-Fi).
Зарядка: Установите приложение только тогда, когда устройство подключено к зарядному устройству.
Режим ожидания: Установите приложение только тогда, когда устройство находится в режиме ожидания.
9.3. Режим автоматического обновления
Управляет режимом автоматического обновления приложения.
По умолчанию: Приложение автоматически обновляется с низким приоритетом, чтобы минимизировать влияние на пользователя. Обновление приложения происходит, когда выполняются все следующие условия: (1) устройство не используется активно, (2) устройство подключено к сети без тарификации, (3) устройство подключено к зарядному устройству. Пользователь получает уведомление о новом обновлении в течение 24 часов после его публикации разработчиком, после чего приложение обновляется при следующем выполнении вышеуказанных условий.
Отложено: Автоматическое обновление приложения не производится в течение максимального срока в 90 дней после того, как приложение устарело. Через 90 дней после того, как приложение устарело, последняя доступная версия устанавливается автоматически с низким приоритетом (см. Режим Автоматического обновления). После обновления приложения, оно не будет обновляться автоматически снова до истечения 90 дней после того, как оно снова станет устаревшим. Пользователь всегда может вручную обновить приложение из Play Store в любое время.
Высокий приоритет: Приложение обновляется как можно быстрее. Не применяются никакие ограничения. Устройство немедленно уведомляется о новом обновлении после его выхода.
9.4. Минимальный номер версии
Минимальная версия приложения, установленного на устройстве. Если указана, устройство попытается обновить приложение до указанной версии. Если приложение не является актуальной версией, на устройстве будет отображено сообщение о несоответствии с указанием причины несоответствия: APP_NOT_UPDATED. Приложение должно быть уже опубликовано в Google Play с номером версии, не меньшим указанного значения. В рамках одного правила политики можно указать минимальную версию для не более чем 20 приложений.
9.5. Делегированные области доступа
Области доступа, делегированные приложению из политики Android. Вы можете предоставить другим приложениям определенный набор специальных разрешений Android:
Установка сертификатов: Предоставляет доступ к установке и управлению сертификатами.
Управляемые конфигурации: Предоставляет доступ к управлению управляемыми конфигурациями.
Запрет удаления: Предоставляет доступ к функции блокировки удаления.
Разрешения: Предоставляет доступ к настройкам разрешений и статусу предоставления разрешений.
Доступ к пакетам: Предоставляет доступ к информации о состоянии доступа к пакетам.
Системное приложение: Предоставляет доступ для включения системных приложений.
9.6. Предпочтительная сеть
Предпочтительный сетевой сервис для использования этим приложением. Если он указан, приложение будет использовать указанный корпоративный сетевой сегмент для своих подключений, если это возможно. Он должен соответствовать сетевому сегменту, настроенному в разделе Настройка сетевых сегментов 5G панели Сотовая связь.
9.7. Политика разрешений по умолчанию
Это политика по умолчанию для всех разрешений, запрашиваемых приложением. Если она указана, она переопределяет политику разрешений на уровне политики по умолчанию, которая применяется ко всем приложениям. Она не переопределяет политики разрешений, которые применяются ко всем приложениям.
Запрос (по умолчанию): Запросите у пользователя разрешение на использование определенной функции.
Предоставить: Автоматически предоставить разрешение.
Запретить: Автоматически запретить доступ к разрешению.
9.8. Совместная работа и личные приложения
Определяет, может ли приложение взаимодействовать с самим собой между рабочим и личным профилями устройства, с согласия пользователя (Android 11 и выше).
Запрещено (по умолчанию): Предотвращает взаимодействие приложения между разными профилями.
Разрешено: Позволяет приложению взаимодействовать между разными профилями после получения согласия пользователя.
9.9. Исключение для режима постоянного VPN-соединения
Указывает, разрешено ли приложению сетевое взаимодействие, когда VPN-соединение не установлено и включен режим блокировки. Эта функция поддерживается только на устройствах с Android 10 и выше..
Принудительно (по умолчанию): Приложение уважает настройку блокировки VPN, которая всегда включена.
Исключено: Приложение не подвергается действию настройки постоянной блокировки VPN.
9.10. Виджеты профиля работы
Указывает, разрешено ли приложению, установленному в рабочем профиле, добавлять виджеты на главный экран.
Разрешено: Приложение может добавлять виджеты на главный экран.
Запрещено: Приложение не может добавлять виджеты на главный экран.
9.11. Настройки параметров управления пользователями
Определяет, разрешено ли управление приложением пользователем. Управление приложением включает действия пользователя, такие как принудительная остановка и очистка данных приложения (Android 11 и выше). Если для приложения включена extensionConfig, управление приложением пользователем запрещено независимо от этой настройки. Для приложений в режиме киоска можно использовать Разрешено для включения управления приложением пользователем.
Не указано: Используется поведение приложения по умолчанию для определения, разрешено ли или запрещено управление пользователем.
Разрешено: Управление приложением пользователем разрешено.
Запрещено: Управление приложением пользователем запрещено.
9.12. Отключено
Приложение отключено. При отключении данные приложения сохраняются.
9.13. Разрешить использование провайдера учетных данных
Разрешено ли приложению выступать в качестве провайдера учетных данных в Android 14 и выше.
9.14. Управляемая конфигурация
Чтобы настроить параметры приложения через централизованное управление, нажмите кнопку Включить централизованное управление конфигурацией. Если для приложения уже настроена централизованная конфигурация, вы можете изменить ее с помощью кнопки Изменить конфигурацию или удалить ее с помощью кнопки Удалить конфигурацию.
Вариант "Управляемая конфигурация" доступен только для приложений, поддерживающих эту функцию.
9.15. Политики разрешений
Явные разрешения или запреты для приложения. Эти значения переопределяют политику разрешений по умолчанию и политики разрешений, которые применяются ко всем приложениям.
Используйте политику добавления разрешений, чтобы добавить одно или несколько правил разрешений для карточки приложения, и удалите их с помощью действия "удалить".
9.16. Отслеживаемые идентификаторы
Список идентификаторов закрытых тестовых версий приложения, к которым устройство может получить доступ. Если выбрано несколько идентификаторов, устройство получает последнюю версию из всех доступных тестовых версий. Если ни один идентификатор не выбран, устройство имеет доступ только к производственной версии приложения.
Параметр "Идентификаторы версий" доступен только для приложений, у которых для вашей организации есть хотя бы один доступный идентификатор версии. Для получения более подробной информации о том, как добавить вашу организацию в закрытую тестовую версию конкретного приложения, пожалуйста, прочитайте здесь.
10. Выбор закрытого ключа
Позволяет отображать интерфейс на устройстве, чтобы пользователь мог выбрать псевдоним закрытого ключа, если нет соответствующих правил в Выберите правила для закрытых ключей.
Для устройств с версией Android ниже P установка этой настройки может сделать корпоративные ключи уязвимыми.
11. Выберите правила для приватных ключей
Управление доступом приложений к приватным ключам. Правило определяет, какой приватный ключ, если таковой имеется, Android Device Policy предоставляет указанному приложению. Доступ предоставляется либо когда приложение вызывает KeyChain.choosePrivateKeyAlias (или любую его перегрузку) для запроса псевдонима приватного ключа для данного URL, либо для правил, не зависящих от URL (то есть, если urlPattern не установлен или установлен в пустую строку или ".*") на Android 11 и выше, непосредственно, чтобы приложение могло вызвать KeyChain.getPrivateKey, не вызывая предварительно KeyChain.choosePrivateKeyAlias. Если приложение вызывает KeyChain.choosePrivateKeyAlias и несколько правил choosePrivateKeyRules соответствуют условиям, то последнее совпадающее правило определяет, какой псевдоним ключа будет возвращен.
Используйте правило добавления закрытого ключа для создания записей и удаления их с помощью действия "удалить".
10.1. Имя псевдонима закрытого ключа
Псевдоним закрытого ключа, который будет использоваться.
10.2. Шаблон URL
Шаблон URL, который будет использоваться для сопоставления с URL-адресом запроса. Если не указан или пуст, будет соответствовать всем URL-адресам. Используется синтаксис регулярных выражений, определенный в java.util.regex.Pattern.
10.3. Имена пакетов
Имена пакетов, к которым применяется это правило. Хеш сертификата подписи для каждого приложения проверяется на соответствие хешу, предоставленному Play. Если имена пакетов не указаны, то псевдоним предоставляется всем приложениям, вызывающим KeyChain.choosePrivateKeyAlias или любые его перегруженные версии (но только при вызове KeyChain.choosePrivateKeyAlias, даже в Android 11 и выше). Любое приложение с тем же Android UID, что и пакет, указанный здесь, получит доступ при вызове KeyChain.choosePrivateKeyAlias.
Используйте Укажите имя пакета, чтобы добавлять записи и удалять их с помощью действия "удалить".
Чтобы удалить приложение, нажмите на значок корзины в нижней части карточки приложения.