Skip to main content

Управление приложениями

В этом разделе можно настроить политики, касающиеся доступности приложений, установки, обновлений и управления разрешениями.

Управляемые аккаунты Google Play создаются автоматически при подключении устройств.

 

1. Режим Play Store

Этот режим определяет, какие приложения доступны пользователю в Play Store, и поведение устройства при удалении приложений из политики.

Список разрешенных (по умолчанию): Будут доступны только приложения, внесенные в политику, а любые другие приложения будут автоматически удалены с устройства. В Google Play будут отображаться только разрешенные приложения.

Черный список: Все приложения доступны, и любое приложение, которое не должно находиться на устройстве, должно быть явно отмечено как заблокировано в политике приложений. Play Store покажет все приложения, за исключением заблокированных.

 

2. Политика запрещенных приложений

Политика для ненадежных приложений (приложений из неизвестных источников), применяемая к устройству. Этот параметр управляет настройкой Android, определяющей, может ли пользователь устанавливать приложения извне Play Store (боковое пополнения).

Запретить (по умолчанию): Запретить установку ненадежных приложений на всем устройстве.

Только личный профиль: Для устройств с рабочими профилями разрешить установку ненадежных приложений только в личном профиле устройства.

Разрешить: Разрешить установку ненадежных приложений на всем устройстве.

 

3. Защита от вредоносных программ Google Play

Принудительно ли выполняется проверка приложения Google Play Protect.

Принудительно включено (по умолчанию): Принудительно включает проверку приложений.

Выбор пользователя: Позволяет пользователю выбрать, включить ли проверку приложений.

 

4. Политика разрешения по умолчанию

Политика предоставления запросов разрешений во время выполнения приложениям.

Запрос (по умолчанию): Запросить у пользователя разрешение на доступ.

Предоставить: автоматически предоставить разрешение.

Запретить: автоматически запретить разрешение.

 

5. Функции приложения

Определяет, разрешено ли приложениям на полностью управляемых устройствах или в рабочих профилях предоставлять доступ к своим функциям. Требуется Android 16 или выше.

Разрешено (по умолчанию): Приложениям на полностью управляемых устройствах или в рабочих профилях разрешено предоставлять доступ к своим функциям.

Запрещено: Приложениям на полностью управляемых устройствах или в рабочих профилях не разрешается предоставлять доступ к своим функциям.

 

6. Запрещена установка приложений

Заблокирована ли установка приложений пользователем.

 

7. Удаление приложений отключено

Запрещена ли возможность удаления приложений пользователем.

 

8. Политики разрешений

Явные разрешения или групповые разрешения/запреты для всех приложений. Эти значения переопределяют настройку Политики разрешений по умолчанию.

Используйте Политику разрешений для создания записей и удаления их действием «удалить».

В каждой записи включено:

Разрешение/группа Android: Разрешение или группа Android (требуется), например android.permission.READ_CALENDAR или android.permission_group.CALENDAR.

Политика: Разрешить / Запретить / Запросить (использует те же опции политики, что и политика разрешений по умолчанию).

 

9. Приложения

Список приложений, которые должны быть включены в политику. Поведение содержимого списка зависит от значения, установленного для режима «Play Store».

Если режим Play Store установлен в белый список, будут доступны только приложения, указанные в политике, а любые приложения, не указанные в политике, будут автоматически удалены с устройства.

Если режим Play Store установлен в черный список, все приложения доступны и любое приложение, которое не должно находиться на устройстве, должно быть явно отмечено как заблокировано в политике приложений.

Чтобы добавить новое приложение, нажмите на кнопку Добавить приложения (или на значок Добавить приложения), затем выберите приложение из Play Store и нажмите на кнопку Выбрать в карточке приложения.

Все приложения, опубликованные в Play Store в вашей стране, по умолчанию доступны для выбора. Чтобы выбирать собственные приватные или веб-приложения, необходимо сначала загрузить их в систему. Для получения дополнительной информации ознакомьтесь со страницей Приватные приложения.

Каждое приложение можно настроить со своими параметрами, которые визуально отображаются в карточке

9.1. Тип установки

Тип установки для приложения.

Доступно: Приложение готово к установке.

Установлено изначально: Приложение установлено автоматически и может быть удалено пользователем.

Принудительно установленное: Приложение устанавливается автоматически и не может быть удалено пользователем.

Заблокировано: Приложение заблокировано и не может быть установлено. Если приложение было установлено в соответствии с предыдущей политикой, оно будет удалено.

Требуется для настройки: Приложение устанавливается автоматически и не может быть удалено пользователем, и настройка не будет завершена до завершения установки.

Kiosk: Приложение устанавливается в режиме киоск: оно задано в качестве предпочтительного домашнего намерения и добавлено в белый список для режима блокировки устройства. Настройка устройства не будет завершена до завершения установки. После установки пользователи не смогут удалить приложение. Вы можете установить этот тип установки только для одного приложения на политику. При наличии этого в политике строка состояния будет автоматически отключена. Для получения дополнительной информации, пожалуйста, ознакомьтесь с посвященной режиму киоск странице.

9.2. Ограничения установки

Определяет набор ограничений для установки приложения. Если выбрано несколько ограничений, все они должны быть выполнены для установки приложения.

Этот вариант отображается только при выбранном типе установки Установить как Предварительно установлен или Принудительно установлен.

Сеть без ограничения трафика: устанавливайте приложение только при подключении устройства к сети без ограничения трафика (например, Wi‑Fi).

Зарядка: устанавливайте приложение только при подключении устройства к зарядному устройству.

Неактивный режим: устанавливайте приложение только в режиме ожидания устройства.

9.3. Режим автоматического обновления

Определяет режим автоматического обновления приложения.

По умолчанию: приложение автоматически обновляется с низким приоритетом, чтобы минимизировать влияние на пользователя. Приложение обновляется, когда выполнены все следующие условия: (1) устройство не используется активно, (2) устройство подключено к нетарифицированной сети, (3) устройство заряжается. Пользователь уведомляется о новом обновлении в течение 24 часов после его публикации разработчиком, после чего приложение обновляется в следующий раз, когда выполнены вышеуказанные условия.

Отложено: Приложение не обновляется автоматически в течение 90 дней после устаревания. Через 90 дней после устаревания приложения устанавливается последняя доступная версия с низким приоритетом (см. Режим Автоматического обновления по умолчанию). После обновления приложения оно снова не будет автоматически обновляться до тех пор, пока не устареет снова через 90 дней. Пользователь всегда может вручную обновить приложение из Play Store в любое время.

Высокий приоритет: Приложение обновляется как можно скорее. Не применяются никакие ограничения. Устройство немедленно уведомляется о новом обновлении после его появления.

9.4. Минимальная версия кода

Минимальная версия приложения, работающая на устройстве. Если указано, устройство попытается обновить приложение до указанного кода версии. Если приложение не актуально, устройство будет содержать отклонение от политики с причиной несоответствия установленной как APP_NOT_UPDATED. Приложение должно быть уже опубликовано в Google Play с кодом версии, равным или превышающим указанное значение. В рамках одного правила можно указать минимальный код версии для не более чем 20 приложений.

9.5. Делегированные области доступа

Области доступа, делегированные приложению из политики управления устройством Android. Вы можете предоставить другим приложениям набор специальных разрешений Android:

Установка сертификата: Предоставляет доступ к установке и управлению сертификатами.

Управляемые конфигурации: Предоставляет доступ к управлению управляемыми конфигурациями.

Запрет удаления: Предоставляет доступ к запрету удаления.

Разрешения: Предоставляет доступ к политике разрешений и статусу предоставления разрешений.

Доступ к пакету: Предоставляет доступ к статусу доступа к пакету.

Системное приложение: Предоставляет доступ для включения системных приложений.

9.6. Предпочтительная сеть

Сетевой сервис предпочтительной сети для использования этим приложением. Если он указан, приложение будет использовать указанный сетевой сегмент предприятия для своих соединений, если это доступно. Он должен соответствовать сетевому сегменту, настроенному в разделе Настройка сегментации сети 5G панели Сотовая связь.

9.7. Политика разрешения по умолчанию

Политика по умолчанию для всех разрешений, запрошенных приложением. Если указана, она переопределяет политику По умолчанию политика разрешений, которая применяется ко всем приложениям. Она не переопределяет Политики разрешений, которая применяется ко всем приложениям.

Запрос (по умолчанию): Запросить у пользователя разрешение на доступ.

Предоставить: автоматически предоставить разрешение.

Запретить: автоматически запретить разрешение.

9.8. Совместная работа и личное приложение

Определяет, может ли приложение взаимодействовать с самим собой между рабочим и личным профилями устройства, с согласия пользователя (Android 11+).

Запрещено (по умолчанию): блокирует возможность приложения обмениваться данными между профилями.

Разрешено: позволяет приложению взаимодействовать между профилями после получения согласия пользователя.

9.9. Исключение режима постоянного VPN

Определяет, разрешено ли приложению сетевое взаимодействие при отключенном VPN и активном режиме блокировки. Поддерживается только на устройствах с Android 10 и выше.

Принудительно (по умолчанию): Приложение соблюдает настройку блокировки VPN, находящуюся в постоянной работе.

Исключено: Приложение не подпадает под действие настройки блокировки VPN в постоянном режиме.

9.10. Виджеты рабочего профиля

Определяет, разрешено ли приложению, установленному в рабочем профиле, добавлять виджеты на главный экран.

Разрешено: приложение может добавлять виджеты на главный экран.

Запрещено: приложение не может добавлять виджеты на главный экран.

9.11. Настройки управления пользователями

Определяет, разрешено ли управление пользователем для конкретного приложения. Управление пользователем включает в себя действия, такие как принудительная остановка и очистка данных приложения (Android 11+). Если extensionConfig включен для приложения, управление пользователем запрещено независимо от этой настройки. Для приложений в режиме киоска можно использовать Разрешено, чтобы разрешить управление пользователем.

Не указано: Используется поведение приложения по умолчанию для определения, разрешено или запрещено управление пользователем.

Разрешено: Управление пользователем разрешено для приложения.

Запрещено: Управление пользователем запрещено для приложения.

9.12. Отключено

Отключено ли приложение. При отключении данные приложения сохраняются.

9.13. Разрешить поставщика учетных данных

Разрешено ли приложению выступать в качестве поставщика учетных данных в Android 14 и выше.

9.14. Управляемая конфигурация

Чтобы настроить параметры управляемой конфигурации приложения, нажмите кнопку Включить управляемую конфигурацию. Если для приложения уже установлена управляемая конфигурация, вы можете изменить конфигурацию с помощью кнопки Управляемая конфигурация или удалить ее с помощью кнопки Удалить конфигурацию.

Управляемая конфигурация доступна только для приложений, поддерживающих эту функциональность.

9.15. Политики разрешений

Явные разрешения или отказы для приложения. Эти значения переопределяют Политики разрешений по умолчанию и Политики разрешений, применяемые ко всем приложениям.

Используйте Политику разрешений, чтобы добавить одно или несколько правил разрешений для карточки приложения и удалить их действием удаления.

9.16. Идентификаторы отслеживания

Список идентификаторов закрытого тестирования приложения, к которым устройство может получить доступ. Если выбрано несколько идентификаторов, устройства получают последнюю версию среди всех доступных треков. Если ни один идентификатор не выбран, устройства имеют доступ только к производственной версии приложения.

Идентификаторы треков доступны только для приложений, у которых есть хотя бы один идентификатор трека, доступный для вашей организации. Для получения более подробной информации о том, как добавить вашу организацию в закрытый тестовый трек для конкретного приложения, пожалуйста, прочитайте здесь

 

10. Выбор закрытого ключа

Позволяет отображать интерфейс на устройстве для пользователя, чтобы он мог выбрать псевдоним закрытого ключа, если нет соответствующих правил в Выбор правил для закрытого ключа.

Для устройств младше Android P установка этого параметра может сделать корпоративные ключи уязвимыми.

 

11. Выберите правила для личного ключа

Управляет доступом приложений к личным ключам. Правило определяет, какой личный ключ, если таковой имеется, будет предоставлен Android Device Policy указанному приложению. Доступ предоставляется либо когда приложение вызывает KeyChain.choosePrivateKeyAlias (или любую его перегрузку) для запроса псевдонима личного ключа для данного URL, либо для правил, которые не зависят от URL (то есть, если urlPattern не установлен, или установлен в пустую строку или .*) в Android 11 и выше, напрямую, чтобы приложение могло вызвать KeyChain.getPrivateKey, не вызывая предварительно KeyChain.choosePrivateKeyAlias. Если при вызове KeyChain.choosePrivateKeyAlias совпадает более одного правила choosePrivateKeyRules, то возвращаемый псевдоним ключа определяется последним совпавшим правилом.

Используйте правило личного ключа для создания записей и удаления их действием удаления.

10.1. Псевдоним закрытого ключа

Псевдоним закрытого ключа, который будет использоваться.

10.2. Шаблон URL

Шаблон URL, которому соответствует URL запроса. Если не задан или пуст, применяется ко всем URL. Используется синтаксис регулярных выражений java.util.regex.Pattern.

10.3. Имена пакетов

К каким пакетам применяется это правило. Хэш сертификата подписи для каждого приложения проверяется на соответствие хэшу, предоставленному Play. Если имена пакетов не указаны, то псевдоним предоставляется всем приложениям, вызывающим KeyChain.choosePrivateKeyAlias или любые перегрузки (но не без вызова KeyChain.choosePrivateKeyAlias, даже в Android 11 и выше). Любое приложение с тем же Android UID, что и пакет, указанный здесь, получит доступ при вызове KeyChain.choosePrivateKeyAlias.

Используйте Добавить имя пакета для добавления записей и удаления их действием удаления.

 

Чтобы удалить приложение, нажмите на значок корзины внизу карточки приложения.

 

 

Back to top