1. 功能与应用目标
“应用发布策略”模块用于集中控制企业终端设备上的应用安装与行为权限。管理员可基于设备类型(GMA / KMA / IMA)创建不同类型的策略(GP应用策略 / KC应用策略),并通过策略将特定的应用设为“强制安装”“白名单允许”或“禁止安装”,以实现统一的安全控制和运营效率提升。
平台支持完整的策略生命周期管理流程,包括策略的创建、配置、提交、审批、发布、修改、停用、还原与删除,并可关联具体设备或设备分组,实现差异化、多层级的策略落地。
特别说明:
GP应用策略仅适用于 GMA 类型设备,仅支持配置 Google Play 公有/私有 应用;
KC应用策略适用于 KMA 与 IMA 类型设备,仅支持配置企业私有应用、企业公有应用与企业 Web 应用;
平台策略机制采用“模块间合并、相同模块取最新”的堆叠原则,支持多策略共存与策略更新管理;
所有关联应用必须为“已发布状态”方可被纳入策略配置;
“不合规处置”功能开启后,系统将在检测设备状态不满足策略配置的情况下,按合规设置执行相应的操作(禁止使用设备、设备恢复出厂设置)。
主要操作:
操作项 | 说明 |
创建GP应用策略 | 创建仅适用于 GMA 设备的策略,配置 Google Play 公有/私有 应用,包括必装应用、黑白名单、删除应用选项;支持设置动态权限与应用权限配置。 |
创建KC应用策略 | 创建适用于 KMA/IMA 设备的策略,配置企业私有、公有或 Web 应用,支持设定默认启动、防卸载与动态权限控制等选项。 |
次要操作:
操作项 | 说明 |
提交 | 将草稿策略提交至审批流程,进入“待审核”状态(如启用应用发布策略审批流程开关)。 |
审批 | 管理员对待审核策略进行“通过”或“不通过”的审批操作,决定策略是否生效。 |
策略详情 | 查看策略的版本信息、配置内容、关联设备/分组与日志记录等。 |
修改 | 对已发布策略创建新版本,调整配置内容与关联范围。 |
下发策略 | 手动将策略配置推送至绑定设备,确保策略立即生效或补发异常策略。 |
停用/启用 | 控制策略是否对设备生效,停用后从策略的堆叠中移除,启用后重新纳入策略堆叠。 |
策略还原 | 将“已归档”状态的旧策略恢复为草稿,便于编辑复用。 |
删除 | 对已归档策略执行逻辑删除操作,彻底清除记录,操作不可恢复。 |
典型应用场景
为新设备制定默认应用安装策略,确保首批上线即合规;
针对门店终端设定只允许特定应用运行,阻断用户私自安装行为;
配合“设备分组”,为不同地区/业态设备配置差异化策略;
发布应用新版本后通过策略自动分发更新,提升运维效率;
利用“白名单+必装应用”双重控制,保障系统稳定性与安全性。
2. 主要操作
2.1 创建GP应用策略
操作说明
GP应用策略用于对 GMA 类型设备下发 Google Play 应用(公有/私有/Web)。该策略支持配置应用的安装行为(必装、黑白名单、删除)、权限管理(授权控制)、应用配置(预配置参数)和无障碍服务授权。管理员可通过策略统一配置设备上可用的 Google Play 应用及其行为,确保设备应用环境安全、合规、统一。
平台采用“模块间合并,相同模块取最新”的策略堆叠机制,不同策略间的配置模块将按启用情况决定是否参与设备的最终配置计算。策略创建后,可按设备/分组、灰度或比例方式进行发布,支持定时发布。
注意事项
GP 应用策略仅适用于 GMA 类型设备,不可用于 KMA 或 IMA 类型设备;
策略仅支持配置 Google Play 公有应用、Google Play 私有应用 和 Google Play Web应用;
仅当应用状态为“已发布”时,才能被添加至策略中生效;
策略采用“模块间合并、相同模块取最新”的叠加机制:
多条策略中的不同模块会被合并;
相同模块将以最新生效策略中的该模块配置为准;
策略配置项未启用的模块,将不参与策略叠加计算与设备配置下发;
策略一经发布,将对绑定设备立即生效,建议先在小范围灰度验证;
策略配置不可直接修改,如需调整,需通过“编辑策略”创建新版本后提交;
若启用了“不合规处置”,当设备不符合策略配置(如卸载必装应用)时,系统将按【系统设置 → 合规设置】中设定的动作执行:
可选择“禁止使用设备”或“恢复出厂设置”;
不合规判定与处置逻辑由系统统一执行,策略本身仅作为触发依据;
建议在策略中合理规划“白名单”与“黑名单”应用,避免策略间互相冲突;
分发方式(立即、定时、灰度、按比例)将直接影响策略下发节奏和范围,建议结合设备上线计划统一规划。
操作流程
1. 配置策略基础信息
点击【创建策略】,选择“GP应用策略”;
输入策略名称(必填);
设置“不合规处置”开关(默认关闭),控制设备违规时的处理动作。
2. 配置应用分发行为
2.1 选择应用类型
支持应用类型:所有Google Play应用、Google Play 公有应用、Google Play 私有应用
2.2 选择分发模式
分发应用方式分为以下三类,可单独或组合启用:
必装应用:设备端必须安装并保持应用处于已安装状态,若被卸载系统将自动重新安装;
黑白名单:
黑名单:禁止设备安装列表中的应用;
白名单:限制设备仅允许安装列表中的应用;
黑名单与白名单不能同时使用;
删除应用:从关联设备/分组的策略上移除本应用的策略配置项,不考虑其是否为必装/白名单/黑名单应用,只要策略生效,系统即执行卸载。在同一策略中,已配置为“必装应用”或“白名单应用”,无法将其设置为“删除应用”。
3. 配置应用行为
3.1 应用配置
针对支持托管配置的 Android Enterprise 应用,可设置参数项;
如 Slack 应用,可预设配置名称、域名、登录限制等;
所有配置将在策略发布后自动下发至设备。
3.2 应用权限
管理员可逐项设置系统权限的授权方式:
拒绝 / 提示 / 授予;
权限项示例:读取联系人、存储权限、网络状态访问等。
3.3 无障碍设置
针对部分应用,如需无障碍服务权限可在此预先授权;
系统将自动提示并启用无障碍服务(若支持);
如未启用,系统默认允许用户手动设置。
4. 配置策略发布范围
4.1 应用分发计划
设置策略生效时间:
立即:策略创建后立即发布;
开始时间:设置指定时间开始下发策略。
4.2 设备发布范围
所有设备:当前企业下的所有 GMA 设备;
灰度发布:选择具体的设备或设备分组;
按比例发布:按随机设备比例推送,适用于灰度试点;
支持分阶段设置比例与发布时间(如 10% → 30% → 60%);
随机分配设备数量由系统自动抽取。
5. 审批应用发布策略
在策略列表中,筛选“待审核”状态策略;
点击操作列中的【审批】按钮;
在弹窗中选择“通过”或“不通过”,完成审批操作;
审批通过后,策略状态更新为“已发布”,立即或按计划时间下发到设备;
审批不通过则策略维持为“草稿”状态,需重新编辑提交。
2.2 创建KC应用策略
操作说明
KC应用策略用于对 KMA / IMA 类型设备下发企业公有、私有或 Web 应用。该策略支持设置安装行为(必装、黑白名单、删除)、应用配置(默认启动、防卸载、动态权限)等内容,确保企业应用在设备端的可控性、一致性与安全性。策略创建后,可按设备/分组、灰度或按比例方式下发,支持立即或定时发布。
注意事项
KC 应用策略仅适用于 KMA 与 IMA 类型设备,GMA 设备无法使用;
策略仅支持配置 企业公有应用、企业私有应用、企业 Web 应用;
仅当应用状态为“已发布”时,才可被添加进策略中生效;
策略采用“模块间合并、相同模块取最新”的策略叠加机制:
多条策略中不同模块将进行合并;
相同模块将以最新生效策略中的该模块配置为准;
策略配置项模块需手动开启,未开启的模块将不参与设备的策略堆叠与生效计算;
策略创建完成后即对绑定设备生效,建议优先使用灰度或按比例发布方式进行试运行;
策略内容一经发布不可直接修改,如需调整,需通过“编辑策略”新建版本;
若启用了“不合规处置”,设备如存在不满足策略要求的情况(如必装应用被卸载),将按【系统设置 → 合规设置】中设定的动作执行:
可设置“禁止使用设备”与“设备恢复出厂设置”;
不合规的判断与执行逻辑由系统统一处理,策略仅为触发依据;
当必装应用或白名单应用选择“最新版本”时,系统将默认采用“立即更新 + 强制安装 + WiFi 优先”的方式进行版本自动升级;
若该应用同时配置了“应用更新策略”,则后续将以更新策略配置为准;
删除应用与其他模块(必装/白名单/黑名单)配置存在逻辑互斥关系,需根据业务目标谨慎组合;
默认启动应用在策略中只能配置一个,若同时配置多个,将仅保留最上方有效项。
操作流程
1. 配置策略基础信息
点击【创建策略】,选择“KC应用策略”;
填写策略名称(必填);
设置“不合规处置”开关,控制违规时的处理逻辑(默认关闭);
进入“选择应用”界面,开始配置策略行为模块。
2. 配置应用分发行为
2.1 选择应用类型
支持类型包括:企业私有应用、企业公有应用、企业 Web 应用;
应用必须为“已发布”状态才可配置版本并下发。
2.2 设置分发模式
以下模块可单独启用参与策略配置:
必装应用
策略强制要求设备安装的应用;
若设备上被卸载或破坏,将自动重新安装,用户无法手动卸载。
黑白名单
黑名单:禁止设备安装该应用,系统检测到后自动卸载;
白名单:仅允许设备安装白名单应用,其他应用均被阻止;
黑名单与白名单不可同时启用。
删除应用
系统将从关联设备/分组卸载该应用;
不考虑是否为其他模块中的必装/白名单/黑名单应用;
若设备上无该应用,不会产生影响。
3. 配置应用行为
3.1 应用配置模块(支持独立启用)
配置模块启用后即参与设备端策略计算;未启用模块将不会生效。
默认启动(单选):设置该应用为设备开机自动启动项;
防卸载(支持多选):限制用户卸载该应用;
动态权限:授权系统级特殊权限(详见配置项说明)。
4. 配置策略发布范围
4.1 应用分发计划
支持设为:
立即:策略创建后立刻推送;
定时:设定指定时间推送策略;
时间窗口:设定每日/每周的策略推送时间段(适合非营业高峰期策略执行)。
4.2 设备发布范围
所有设备:企业下所有 KMA / IMA 类型设备;
灰度发布:选择具体的设备/设备分组;
按比例发布:设定发布比例,系统随机抽取设备,支持阶段分批。
5. 审批应用发布策略
进入策略列表页,筛选“待审核”状态策略;
点击【审批】按钮;
选择“通过”或“不通过”;
审批通过后,策略状态更新为“已发布”。
3. 次要操作
3.1 提交
操作说明
该操作用于将处于草稿状态的应用发布策略提交至平台审核流程。提交后,策略状态变为“待审核”,需等待管理员审批(如开启了“应用发布策略审批流程”开关),通过审核后方可发布下发。
策略通常通过“还原”从“已归档”状态恢复为草稿,或在创建新策略 / 编辑旧版本后自动处于草稿状态。
注意事项
策略处于草稿状态时,可进行修改、保存,也可直接提交;
若未启用应用发布策略审批流程,提交操作将直接跳过“待审核”状态,策略立即转为“已发布”;
系统提交操作无二次弹窗提示,请确认策略内容无误后再操作;
提交后的策略不可再次修改,需通过创建新版本进行调整。
操作流程
进入草稿策略列表
在“应用发布策略”模块中筛选状态为“草稿”的策略;
发起提交操作
点击目标策略右侧「操作」>「提交」按钮;
系统将直接提交策略,无需二次确认;
提交完成
策略状态变为“待审核”,并出现在审批列表中;
管理员可在“系统设置 - 其他 - 审批流开关”中配置相关规则。
3.2 审批
操作说明
对已提交的应用发布策略进行审批,决定是否允许该策略发布到关联设备。
注意事项
如果未启用“应用发布策略审批流程”,策略在提交后将跳过“待审核”状态,直接进入“已发布”状态;
审批通过后,策略状态变为“已发布”,系统将在设定的发布时间将策略推送到目标设备;
审批不通过时,策略将返回“草稿”状态,需重新编辑并提交;
审批流程不可撤回,需谨慎操作。
操作流程
进入“应用发布策略”页面,找到状态为“待审核”的策略;
点击策略右侧“审批”按钮,弹出审批确认框;
在弹窗中选择“通过”或“不通过”;
点击【通过】:策略状态变为“已发布”;
点击【不通过】:策略状态变为“草稿”;
操作完成后,页面状态将更新,策略将按设定逻辑进入后续流程。
3.3 详情
操作说明
该功能用于查看某条应用发布策略的详细信息,包括策略基础信息、所选应用、配置项、发布范围、下发状态及执行日志等。支持 KC / GP 应用策略类型的所有策略状态查看,帮助管理员进行策略复核、生效监控与问题排查。
该页面为策略生命周期管理的重要入口,可查看绑定组/设备、版本变化、不合规设备情况及各模块详细配置。
操作流程
进入策略管理
打开“应用发布策略”模块;
在策略列表中找到目标策略,点击对应行的「详情」按钮,进入策略详情页面。
查看策略信息
页面顶部显示策略核心信息:
策略名称、ID;
上次修改时间、最近一次下发时间;
版本号:支持历史版本的详情查看;
当前绑定的分组、设备、不合规设备数。
浏览策略内容
策略详情包含以下多个页签,便于模块化查看:
已选择应用
查看是否开启“不合规处置”;
显示必装应用、黑名单应用、白名单应用、删除应用的配置明细;
显示每个应用是否选择“最新版本”及版本更新行为;
配置应用
显示应用相关配置模块(比如:默认启动、防卸载、动态权限)的开启状态;
每个模块下展示应用对应的配置参数与值;
发布配置
展示策略的发布时间设置(立即/定时/时间窗口);
展示策略下发方式(所有设备/灰度分发/按比例分发);
安装进度
查看必装应用、白名单应用的进度。
必装应用支持查看必须按照的设备数(本策略必装应用关联的设备总数) 以及当前实际安装的设备数,支持差额导出;
白名单应用,支持查看当前实际安装的设备数量;
查看应用的安装详情信息,支持通过应用名、包名、设备名以及设备的序列号对应用安装数据进行过滤;
删除的设备
计划删除设备数:本策略删除应用关联的设备总数;
实际删除设备数:本策略关联的设备中已删除应用的设备数;
操作日志
记录用户对该策略的操作历史,如提交、审批、修改、停用等;
显示操作人、时间、操作内容等;
系统日志
记录平台系统自动执行行为,如策略下发、版本生效、失败重试、不合规响应等;
便于排查策略未生效或异常处理原因。
3.4 修改
操作说明
用于对现有的应用发布策略进行编辑,包括修改策略名称、应用选择、配置项设置、发布范围等内容。所有字段均支持修改,修改后系统将自动创建新版本,原版本保留为历史版本不可编辑。
修改完成后,可选择保存为草稿或提交进入审批流程(若已启用审批机制)。新版本策略发布后将替代旧版本并下发至绑定设备,保障配置更新一致性。
注意事项
所有字段支持修改,修改后会创建新的策略版本,原版本不可编辑;
修改前建议核查策略当前状态及影响范围,避免配置错误影响生产;
若策略处于“已归档”状态,不支持直接修改,需先还原为草稿;
修改并提交的新版本策略,若未通过审批,不会对设备生效;
应用选择与配置项均支持任意调整,包括新增、删除、参数修改;
修改“最新版本”配置应用时,默认采用“立即更新 + 强制执行 + WiFi优先”方式下发;
新版本生效后,系统将自动替代旧版本并推送配置变更至目标设备;
所有操作记录均可在“操作日志”中查看,支持版本差异审计。
操作流程
进入策略列表
打开“应用发布策略”模块;
在列表中找到目标策略,点击右侧【操作】>【修改】按钮。
编辑策略内容
进入策略编辑页,可对以下内容进行修改:
基础信息:策略名称、描述;
不合规处置:是否启用及具体规则(若启用,执行系统设置中定义的合规响应);
已选择应用:调整必装应用、白名单、黑名单、删除应用配置;
配置应用:重新配置各模块状态与应用对应的参数(如默认启动、动态权限等);
发布配置:修改策略分发时间、设备范围。
保存并提交
修改完成后,点击【提交】按钮;
若启用审批流程,策略进入“待审核”状态,需管理员审批后发布;
若未启用审批流程,策略提交后直接进入“已发布”状态并推送至设备。
3.5 下发策略
操作说明
该操作用于将已发布的 GP / KC 应用策略立即推送至目标设备或设备分组,确保策略配置被设备及时接收并生效。适用于策略发布后的主动推送、设备策略异常修复、临时强制同步等场景。
平台根据策略类型执行不同的推送机制:
GMA 类策略:通过调用 Google AMAPI 接口执行同步,下发后由 Google 服务完成策略分发;
KMA 类策略:由 KiwiCloud 服务直接下发,仅在策略配置有变更时触发推送,避免重复下发。
注意事项
GP 应用策略下发依赖 Google 管理服务,建议先确保组织已正确配置 AMAPI 权限与绑定信息;
KC 应用策略在配置无变更情况下不会重复下发;
发起的策略推送操作,均会对目标设备执行完整的策略堆叠计算;
下发动作不会影响策略内容,仅影响其在设备端的应用状态;
下发记录将完整记录于操作日志和系统日志中;
离线设备会在上线后接收策略(GMA、KMA);IMA设备的策略指令会缓存一段时间,如果超出这个时间则策略指令失效。
操作流程
进入“应用发布策略”模块;
找到目标策略,点击操作列中的【下发策略】;
系统弹窗提示“您确定要下发此策略”,确认后点击【确定】,系统立即执行推送。
3.6 停用策略
操作说明
该操作用于将一条已发布的应用策略转为“停用”状态。停用后,系统会将该策略从关联设备的策略堆叠中移除对应的配置模块,使策略不再在设备上生效。但设备或设备组与该策略的绑定关系将保留,以支持后续重新启用、修改或归档操作。
适用于临时下架、版本替换或策略排障等场景。
注意事项
停用后,策略本身不会被删除,可继续执行修改、启用或归档操作;
停用不会解除与设备或设备组的绑定,仅影响设备实际配置的生效状态;
系统会对所有受影响设备执行策略堆叠重计算,并记录策略停用的操作日志与系统日志;
若关联设备堆叠策略中不再有可用模块,平台将尝试推送默认策略以保障配置完整性。
操作流程
进入应用发布策略模块
进入“应用发布策略”页面;
在策略列表中定位目标策略,点击右侧【操作】>【停用策略】。
确认操作
系统弹窗提示:“您确定要停用此策略【策略名称】?停用该策略后,将会应用默认策略到设备上,请确认是否继续操作。”
点击【确定】,系统立即执行停用。
系统执行
策略状态变为“停用”;
系统将从所有关联设备的策略堆叠中移除该策略对应的配置模块;
若设备无其他可生效的策略,系统将自动推送默认策略(如已设置)。
3.7 启用策略
操作说明
该操作用于启用一条处于“停用”状态的应用发布策略。启用后,系统会将该策略重新纳入其已绑定设备或设备分组的应用策略堆叠结构,并立即重新下发配置,从而恢复策略在设备端的实际管理作用。
应用发布策略启用后将恢复其“已发布”状态,设备端将按照策略中的配置重新执行应用安装、权限设置、发布计划等操作,确保策略内容重新生效。
注意事项
仅处于“停用”状态的策略可执行启用操作;
启用后策略状态更新为“已发布”,不需重新提交或审核;
启用不会修改策略内容或版本号;
启用后策略的配置将重新下发至绑定设备,可能触发应用重新安装、权限更新等行为;
若设备处于离线状态,启用后的策略将缓存在平台端,待设备上线后自动执行;
所有启用行为均可在“操作日志”中追溯。
操作流程
进入策略列表页面
打开“应用发布策略”模块;
在策略列表中筛选出状态为“停用”的策略;
点击目标策略对应行的【操作】>【启用策略】。
确认启用操作
系统弹出确认提示:“您确定要启用此策略【策略名称】?”;
点击【确定】按钮,系统将立即执行启用操作。
系统执行
策略状态从“停用”切换为“已发布”;
系统会将策略重新加入其绑定设备/分组的策略堆叠中;
按照模块合并规则,设备将重新获取该策略的配置内容,并触发对应动作(如重新安装、更新应用配置、重新分发等);
启用记录将写入策略的操作日志。
3.8 归档
操作说明
归档操作用于将停用状态的应用策略转为“已归档”状态,并解除策略与设备、设备分组的绑定关系。归档策略不会再对任何设备生效,主要用于策略生命周期终结后的存档保留。
归档操作完成后,策略可在“已归档”标签页中查看,并可继续执行“还原”或“删除”操作,便于策略管理与历史追溯。
注意事项
归档操作仅适用于“停用”状态的策略;
被归档策略将不再参与设备策略堆叠计算,即不再下发、不再生效;
归档时,策略与设备、分组、应用的绑定关系将全部解除;
归档策略仍保留原有配置与版本记录,可通过“还原”操作重新启用;
所有归档操作会记录于“操作日志”与“系统日志”中,便于审计追踪。
操作流程
进入策略列表页面
打开「应用发布策略」模块;
找到状态为“停用”的目标策略;
点击策略右侧的【操作】按钮,选择【归档】。
确认归档操作
系统弹窗提示:“是否确定归档此策略?”;
点击【确定】后,系统将执行归档流程。
系统处理
解除策略与设备、设备分组、应用的绑定关系;
更新策略状态为“已归档”;
从主策略列表移入“已归档”标签页下。
后续处理
可在“已归档”策略列表中,对目标策略执行【还原】或【删除】操作。
3.9 还原
操作说明
该操作用于将已归档状态的应用发布策略恢复为“草稿”状态,便于后续重新编辑与发布。还原后的策略保留原版本的全部配置信息与历史记录,但不会自动恢复设备或设备组绑定关系,需重新操作。
还原后的策略状态为草稿,可继续进行修改、提交、审核等操作,重新进入策略生命周期流程。
注意事项
仅“已归档”状态的策略支持还原;
还原操作不会自动恢复原有设备或设备组的绑定关系,需用户手动重新配置;
策略状态将被重置为“草稿”,并重新进入标准审批/发布流程;
还原动作将记录在平台操作日志中,便于日后审计与追踪;
策略还原后可继续创建新版本进行迭代与优化。
操作流程
进入归档策略视图
在“应用发布策略”页面顶部切换至「已归档」标签页;
浏览已归档的策略列表,找到目标策略。
执行还原操作
点击目标策略右侧「操作」按钮,选择「还原」。
系统处理结果
策略状态更新为“草稿”,自动移入“全部”策略列表;
原有配置、版本信息保持不变;
用户可继续编辑或提交该策略。
后续动作建议
若需重新启用该策略,请前往草稿列表完成修改与提交;
若开启了“应用发布策略审批流程”,还原后的策略提交后将进入“待审核”状态;
提交通过后可重新发布并下发至设备。
3.10 删除
操作说明
该操作用于永久删除处于“已归档”状态的应用发布策略记录。系统将执行逻辑删除,删除后该策略将不再出现在任意页面中,且不可恢复。
删除操作仅适用于“已归档”状态的策略,需在无活跃设备绑定的前提下执行,适合清理无效或历史策略数据。
注意事项
删除操作不可撤销,请务必确认策略无后续使用需求;
仅允许对状态为“已归档”的策略执行删除;
删除后策略将从所有界面永久移除,无法还原或查看详情;
删除操作不会影响策略曾绑定过的设备记录或历史日志;
平台将记录该删除行为至操作日志,支持后续审计追溯。
操作流程
进入“已归档”列表
打开“应用发布策略”模块页面;
点击右上角“已归档”标签页,切换视图;
发起删除操作
在目标策略所在行,点击「操作」按钮,选择「删除」;
系统弹出确认提示框,提示是否确定删除该策略;
确认并执行
点击【确定】,平台将立即对该策略执行逻辑删除;
删除后,该策略将不再出现在“全部”或“已归档”列表中。
4. 配置项说明
策略配置项根据策略类型(GP应用策略 / KC应用策略)差异分为两类,所有策略配置将通过模块级合并方式叠加下发至设备:
不同模块间:合并生效;
相同模块间:以最新绑定的策略模块为准。
说明:KMA应用发布策略向下兼容IMA类型的设备。
4.1 GP应用策略配置项说明
配置项 | 配置项说明 |
不合规处置 | 启用后,设备若检测到不满足策略要求(如卸载必装应用),将执行系统预设的处置操作,包括“禁止使用设备”与“恢复出厂设置”。 该逻辑由【系统设置 → 合规设置】统一管理,策略本身不控制执行细节,仅作为是否触发依据。 |
必装应用 | 配置为必装的应用在设备端必须保持安装状态,平台会持续监控其存在性;若用户手动卸载或被异常移除,系统会自动重新安装。该应用无法在设备端被用户卸载。 支持选择 Google Play 公有应用、 Google Play 私有应用、Google Play Web应用,应用必须处于“已发布”状态。 |
白名单应用 | 启用后,设备仅允许安装白名单列表中的应用,非白名单应用将被阻止安装,包括用户从 Play 商店手动尝试安装的行为。 适用于强管控场景,防止员工私自安装非业务应用。 白名单与黑名单互斥,不能同时启用。 |
黑名单应用 | 配置为黑名单的应用将禁止在设备上存在,策略生效后系统将自动卸载这些应用,且后续无法再次安装。 适用于限制敏感类、娱乐类等非业务必需应用。 黑名单与白名单互斥,只能选其一。 |
删除应用 | 在同一策略中,已配置为“必装应用”或“白名单应用”,无法将其设置为“删除应用”。 从关联设备/分组的策略上移除本应用的策略配置项,不考虑其是否为必装/白名单/黑名单应用,只要策略生效,系统即执行卸载。 适用于强制下架类场景,如违规或已过期应用清理。 |
应用配置 | 针对支持 Android Enterprise 托管配置的应用,管理员可在此设定参数,例如 Slack 的工作空间地址、预填用户名等。 配置项将随策略下发,在应用安装时自动生效,提升部署一致性与效率。 |
应用权限 | 控制应用请求权限(如摄像头、位置信息、文件访问等)的处理方式,可选择“提示用户”、“自动授予”或“自动拒绝”。 设定后将覆盖设备端用户选择,确保权限管理统一,防止用户误授或滥用权限。 |
无障碍设置 | 对于依赖 Android 系统无障碍服务的应用,可在此指定允许启用的服务列表。 启用该模块后,策略将默认打开相关无障碍服务,减少用户干预。适用于需要辅助输入、自动点击等功能的 App。 |
应用分发计划 | 控制策略的实际下发时间。 可选择“立即生效”或设置具体时间点,适用于需要在业务低峰、批量控制等场景。策略将在设定时间通过系统推送至目标设备。 |
设备发布范围 | 决定策略下发目标设备范围。支持三种方式: ① 所有设备(企业下所有 GMA 设备); ② 灰度发布(指定分组或手动选择设备); ③ 按比例发布(如 10%、50% 等,系统随机选取设备应用策略)。 适用于大规模设备逐步部署、测试验证等场景。 |
4.2 KC应用策略配置项说明
配置项 | 配置项说明 |
不合规处置 | 策略配置未满足(如必装App被卸载)时系统执行的应急动作,由【系统设置→合规设置】决定,可设为“禁止使用设备”或“恢复出厂设置”。 |
必装应用 | 策略要求设备必须安装该应用,若检测未安装或被卸载,将自动重新安装;系统将强制安装并禁止手动卸载。 适用于核心业务类应用,支持企业私有/公有/Web 类型应用。 |
白名单应用 | 启用后,设备仅能安装白名单列表中的应用;所有非白名单应用一律禁止安装,防止非业务用途 App 存在。 与黑名单互斥。 |
黑名单应用 | 列入黑名单的应用会被系统卸载,且禁止再次安装。 适用于禁止娱乐类或违规工具类 App。 与白名单互斥。 |
删除应用 | 在同一策略中,已配置为“必装应用”或“白名单应用”,无法将其设置为“删除应用”。 从关联设备/分组的策略上移除本应用的策略配置项,不考虑其是否为必装/白名单/黑名单应用,只要策略生效,系统即执行卸载。 适用于强制下架类场景,如违规或已过期应用清理。 |
默认启动 | 开机时自动启动对应的应用,如遇配置默认启动的应用未安装,则会启动自动安装,安装完成后启动。 如果应用在指定的持续时间内处于非活动状态,则默认应用将被启动。 仅支持单个应用设为默认启动。 |
防卸载 | 启用后禁止用户通过系统界面对该应用进行卸载;适用于关键运营类 App,防止误删或人为删除。 |
动态权限配置 | 允许预先设置特定系统权限,提升应用的后台驻留与系统行为优先级,包括但不限于:免USB权限、关闭重启权限、静默安装、无障碍自动开启、应用保护LMK、允许悬浮显示等。 |
应用分发计划 | 策略的实际生效时间;可设为立即、定时、时间窗口(如每天凌晨1点-2点或每周六、日等),用于业务闲时策略下发。 |
设备发布范围 | 设定策略生效范围:支持全量设备、灰度设备(分组/设备筛选)、随机比例发布(如10%/30%分批)。适合业务上线前的验证或逐步推广。 |