Управление приложениями
В этом разделе можно настроить политики, касающиеся доступности приложений, установки, обновления и управления разрешениями.
Управляемые аккаунты Google Play создаются автоматически при подключении устройств.
1. Режим Play Store
Этот режим определяет, какие приложения доступны пользователю в Play Store, и поведение устройства при удалении приложений из политики.
Белый список (по умолчанию): доступны только приложения, включенные в политику, и любые приложения, отсутствующие в политике, будут автоматически удалены с устройства. В Play Store отображаются только доступные приложения.
Чёрный список: доступны все приложения, а любое приложение, которое не должно находиться на устройстве, должно быть явно помечено как заблокировано в политике приложений. Play Store отображает все приложения, за исключением заблокированных.
2. Политика запрещенных приложений
Политика в отношении ненадежных приложений (приложений из неизвестных источников), применяемая к устройству. Этот параметр управляет настройкой Android, которая определяет, разрешено ли пользователю устанавливать приложения из источников, отличных от Play Store (sideloading).
Запретить (по умолчанию): Запретить установку ненадежных приложений на всем устройстве.
Только личный профиль: Для устройств с рабочими профилями разрешить установку ненадежных приложений только в личном профиле устройства.
Разрешить: Разрешить установку ненадежных приложений на все устройство.
3. Защита от вредоносных программ Google Play
Принудительно ли выполняется проверка приложения Google Play Protect.
Принудительно включено (по умолчанию): Принудительно включает проверку приложений.
Выбор пользователя: Позволяет пользователю выбрать, включить ли проверку приложений.
4. Политика разрешения по умолчанию
Политика предоставления запросов разрешений во время выполнения приложениям.
Запрос (по умолчанию): Запросить у пользователя разрешение на доступ.
Предоставить: автоматически предоставить разрешение.
Запретить: автоматически запретить разрешение.
5. App functions
Controls whether apps on fully managed devices or in work profiles are allowed to expose app functions. Requires Android 16 or above.
Allowed (default): Apps on fully managed devices or in work profiles can expose app functions.
Disallowed: Apps on fully managed devices or in work profiles cannot expose app functions.
6. Запрещена установка приложений
Заблокирована ли установка приложений пользователем.
7. Удаление приложений отключено
Запрещена ли возможность удаления приложений пользователем.
8. Политики разрешений
Явные разрешения или групповые разрешения/запреты для всех приложений. Эти значения переопределяют настройку Политики разрешений по умолчанию.
Use Add permission policy to create entries and remove them with the delete action.
Each entry includes:
Android permission/group: The Android permission or group (required), for example android.permission.READ_CALENDAR or android.permission_group.CALENDAR.
Policy: Grant / Deny / Prompt (uses the same policy options as Default permission policy).
9. Приложения
Список приложений, которые должны быть включены в политику. Поведение содержимого списка зависит от значения, установленного для режима «Play Store».
Если режим Play Store установлен в белый список, будут доступны только приложения, указанные в политике, а любые приложения, не указанные в политике, будут автоматически удалены с устройства.
Если режим Play Store установлен в черный список, все приложения доступны и любое приложение, которое не должно находиться на устройстве, должно быть явно отмечено как заблокировано в политике приложений.
To add a new app, click on the Add applications button (or the Add applications icon), then choose the app from Play Store and click on the Select button in the app card.
Все приложения, опубликованные в Play Store в вашей стране, по умолчанию доступны для выбора. Чтобы выбирать собственные приватные или веб-приложения, необходимо сначала загрузить их в систему. Для получения дополнительной информации ознакомьтесь со страницей Приватные приложения.
Каждое приложение можно настроить со своими параметрами, которые визуально отображаются в карточке
9.1. Тип установки
Тип установки для приложения.
Доступно: Приложение готово к установке.
Установлено изначально: Приложение установлено автоматически и может быть удалено пользователем.
Принудительно установленное: Приложение устанавливается автоматически и не может быть удалено пользователем.
Заблокировано: Приложение заблокировано и не может быть установлено. Если приложение было установлено в соответствии с предыдущей политикой, оно будет удалено.
Требуется для настройки: Приложение устанавливается автоматически и не может быть удалено пользователем, и настройка не будет завершена до завершения установки.
Kiosk: Приложение устанавливается в режиме киоск: оно задано в качестве предпочтительного домашнего намерения и добавлено в белый список для режима блокировки устройства. Настройка устройства не будет завершена до завершения установки. После установки пользователи не смогут удалить приложение. Вы можете установить этот тип установки только для одного приложения на политику. При наличии этого в политике строка состояния будет автоматически отключена. Для получения дополнительной информации, пожалуйста, ознакомьтесь с посвященной режиму киоск странице.
9.2. Install constraints
Defines a set of restrictions for the app installation. When multiple constraints are selected, all of them must be satisfied for the app to be installed.
This option is shown only when the Install type is Preinstalled or Force installed.
Unmetered network: Install the app only when the device is connected to an unmetered network (e.g. Wi‑Fi).
Charging: Install the app only when the device is charging.
Idle: Install the app only when the device is idle.
9.3. Режим автоматического обновления
Определяет режим автоматического обновления приложения.
По умолчанию: приложение автоматически обновляется с низким приоритетом, чтобы минимизировать влияние на пользователя. Приложение обновляется, когда выполнены все следующие условия: (1) устройство не используется активно, (2) устройство подключено к нетарифицированной сети, (3) устройство заряжается. Пользователь уведомляется о новом обновлении в течение 24 часов после его публикации разработчиком, после чего приложение обновляется в следующий раз, когда выполнены вышеуказанные условия.
Отложено: Приложение не обновляется автоматически в течение максимум 90 дней после того, как оно стало устаревшим. Через 90 дней после того, как оно стало устаревшим, последняя доступная версия будет установлена автоматически с низким приоритетом (см. Режим Автоматического обновления по умолчанию). После обновления приложения оно не будет обновляться автоматически снова до тех пор, пока не станет устаревшим снова через 90 дней. Пользователь может в любой момент вручную обновить приложение из Play Store.
Высокий приоритет: Приложение обновляется как можно скорее. Не применяются никакие ограничения. Устройство немедленно уведомляется о новом обновлении после его появления.
9.4. Минимальная версия кода
Минимальная версия приложения, работающего на устройстве. Если установлено, устройство попытается обновить приложение до версии с кодом не ниже указанного. Если приложение не является актуальной версией, на устройстве будет содержаться деталь несоблюдения с причиной несоблюдения, установленной как APP_NOT_UPDATED. Приложение должно быть уже опубликовано в Google Play с кодом версии, не менее чем указанное значение. Политика может содержать указание минимального кода версии не более чем для 20 приложений.
9.5. Делегированные области доступа
Области доступа, делегированные приложению из политики управления устройством Android. Вы можете предоставить другим приложениям набор специальных разрешений Android:
Установка сертификата: Предоставляет доступ к установке и управлению сертификатами.
Управляемые конфигурации: Предоставляет доступ к управлению управляемыми конфигурациями.
Запрет удаления: Предоставляет доступ к запрету удаления.
Разрешения: Предоставляет доступ к политике разрешений и статусу предоставления разрешений.
Доступ к пакету: Предоставляет доступ к статусу доступа к пакету.
Системное приложение: Предоставляет доступ для включения системных приложений.
9.6. Preferential Network
The preferential network service to use for this app. If set, the app will use the specified enterprise network slice for its connections when available. This must match a network slice configured in the 5G Network Slicing Configuration section of the Cellular panel.
9.7. Политика разрешения по умолчанию
Политика по умолчанию для всех разрешений, запрошенных приложением. Если указана, она переопределяет политику По умолчанию политика разрешений, которая применяется ко всем приложениям. Она не переопределяет Политики разрешений, которая применяется ко всем приложениям.
Запрос (по умолчанию): Запросить у пользователя разрешение на доступ.
Предоставить: автоматически предоставить разрешение.
Запретить: автоматически запретить разрешение.
9.8. Совместная работа и личное приложение
Определяет, может ли приложение взаимодействовать с самим собой между рабочим и личным профилями устройства, с согласия пользователя (Android 11+).
Запрещено (по умолчанию): блокирует возможность приложения обмениваться данными между профилями.
Разрешено: позволяет приложению взаимодействовать между профилями после получения согласия пользователя.
9.9. Always On VPN lockdown exemption
Specifies whether the app is allowed networking when the VPN is not connected and lockdown enabled is active. Only supported on devices running Android 10 and above.
Enforced (default): The app respects the always-on VPN lockdown setting.
Exempt: The app is exempt from the always-on VPN lockdown setting.
9.10. Work profile widgets
Specifies whether the app installed in the work profile is allowed to add widgets to the home screen.
Allowed: The application can add widgets to the home screen.
Disallowed: The application cannot add widgets to the home screen.
9.11. User control settings
Specifies whether user control is permitted for a given app. User control includes user actions like force-stopping and clearing app data (Android 11+). If extensionConfig is enabled for an app, user control is disallowed regardless of this setting. For kiosk apps, you can use Allowed to allow user control.
Unspecified: Uses the default behavior of the app to determine if user control is allowed or disallowed.
Allowed: User control is allowed for the app.
Disallowed: User control is disallowed for the app.
9.12. Отключено
Отключено ли приложение. При отключении данные приложения сохраняются.
9.13. Allow Credential Provider
Whether the app is allowed to act as a credential provider on Android 14 and above.
9.14. Управляемая конфигурация
Чтобы настроить параметры управляемой конфигурации приложения, нажмите кнопку Включить управляемую конфигурацию. Если для приложения уже установлена управляемая конфигурация, вы можете изменить конфигурацию с помощью кнопки Управляемая конфигурация или удалить ее с помощью кнопки Удалить конфигурацию.
Управляемая конфигурация доступна только для приложений, поддерживающих эту функциональность.
9.15. Политики разрешений
Явные разрешения или отказы для приложения. Эти значения переопределяют Политики разрешений по умолчанию и Политики разрешений, применяемые ко всем приложениям.
Use Add permission policy to add one or more permission rules for the app card and remove them with the delete action.
9.16. Идентификаторы отслеживания
Список идентификаторов закрытого тестирования приложения, к которым устройство может получить доступ. Если выбрано несколько идентификаторов, устройства получают последнюю версию среди всех доступных треков. Если ни один идентификатор не выбран, устройства имеют доступ только к производственной версии приложения.
Идентификаторы треков доступны только для приложений, у которых есть хотя бы один идентификатор трека, доступный для вашей организации. Для получения более подробной информации о том, как добавить вашу организацию в закрытый тестовый трек для конкретного приложения, пожалуйста, прочитайте здесь.
10. Выбор закрытого ключа
Позволяет отображать интерфейс на устройстве для пользователя, чтобы он мог выбрать псевдоним закрытого ключа, если нет соответствующих правил в Выбор правил для закрытого ключа.
Для устройств младше Android P установка этого параметра может сделать корпоративные ключи уязвимыми.
11. Выберите правила для личного ключа
Управляет доступом приложений к личным ключам. Правило определяет, какой личный ключ, если таковой имеется, будет предоставлен Android Device Policy указанному приложению. Доступ предоставляется либо когда приложение вызывает KeyChain.choosePrivateKeyAlias (или любую его перегрузку) для запроса псевдонима личного ключа для данного URL, либо для правил, которые не зависят от URL (то есть, если urlPattern не установлен, или установлен в пустую строку или .*) в Android 11 и выше, напрямую, чтобы приложение могло вызвать KeyChain.getPrivateKey, не вызывая предварительно KeyChain.choosePrivateKeyAlias. Если при вызове KeyChain.choosePrivateKeyAlias совпадает более одного правила choosePrivateKeyRules, то возвращаемый псевдоним ключа определяется последним совпавшим правилом.
Use Add private key rule to create entries and remove them with the delete action.
10.1. Псевдоним закрытого ключа
Псевдоним закрытого ключа, который будет использоваться.
10.2. Шаблон URL
Шаблон URL, которому соответствует URL запроса. Если не задан или пуст, применяется ко всем URL. Используется синтаксис регулярных выражений java.util.regex.Pattern.
10.3. Имена пакетов
К каким пакетам применяется это правило. Хэш сертификата подписи для каждого приложения проверяется на соответствие хэшу, предоставленному Play. Если имена пакетов не указаны, то псевдоним предоставляется всем приложениям, вызывающим KeyChain.choosePrivateKeyAlias или любые перегрузки (но не без вызова KeyChain.choosePrivateKeyAlias, даже в Android 11 и выше). Любое приложение с тем же Android UID, что и пакет, указанный здесь, получит доступ при вызове KeyChain.choosePrivateKeyAlias.
Use Add package name to add entries and remove them with the delete action.
Чтобы удалить приложение, нажмите на значок корзины внизу карточки приложения.