gpt4 book ai didi

android - 从 Play 商店中的不同帐户安装的应用程序未被 Android Management API 阻止

转载 作者:行者123 更新时间:2023-11-29 02:18:34 25 4
gpt4 key购买 nike

我们正在为我们的组织测试 Android Management API,我们找到了托管 Play 商店的解决方法:如果用户将他的个人帐户添加到设备(例如访问 Gmail),他可以切换到该帐户在 Play 商店中下载政策不允许的应用程序。

尽管 DPC(Android 设备策略)会在下一次策略同步时删除该应用程序,但出于某种原因,无论何时安装应用程序,同步都不会自动发生。 Device Policy 应用仅在以下任一情况下同步:1) 管理员通过 API 推送对政策的更改,或 2) 用户通过应用手动同步。

这意味着用户可以安装他想要的任何应用,并在策略同步之前使用它。

有什么方法可以阻止用户从受管理的 Play 商店帐户之外下载应用,或者让 Device Policy 应用在安装应用时自动同步?

这是我应用于测试设备和补丁代码的策略:

import json

test_policy_name = enterprise_name + '/policies/test'

test_policy_json = '''
{
"applications": [
{
"packageName": <app_package_name>,
"installType": "BLOCKED"
},
{
"packageName": <app_package_name>,
"installType": "AVAILABLE"
}
],
"installAppsDisabled": false,
"playStoreMode": "WHITELIST",
"installUnknownSourcesAllowed": false
}
'''

androidmanagement.enterprises().policies().patch(
name=test_policy_name,
body=json.loads(test_policy_json)
).execute()

最佳答案

实际上,可以使用不同于 Android Management API 配置的 Google 帐户从 Google Play 商店安装任何应用。

您有两种选择来解决这个问题:

  1. 阻止设备,直到卸载不在政策中的应用
  2. 禁止添加其他 Google 帐户,因此用户无法安装不在政策中的应用

目前无法在允许其他 Google 帐户的同时阻止从 Google Play 商店安装任何应用程序。我们正在开发一项允许这样做的功能,但目前没有准确的时间表。

选项 1:阻止设备,直到卸载不在策略中的应用

您可以在 policy 中设置一个 policyEnforcementRules阻止设备,直到卸载不允许的应用程序:

{
"policyEnforcementRules": [
{
"blockAction": {
"blockAfterDays": 0
},
"wipeAction": {
"wipeAfterDays": 30,
"preserveFrp": true
},
"settingName": "playStoreMode"
}
]
}

选项 2:禁止添加其他 Google 帐户,因此用户无法安装不在政策中的应用

您可以在策略中禁用添加其他 Google 帐户:

  • accountTypesWithManagementDisabled 设置为 ["com.google"]
  • 或者,将 modifyAccountsDisabled 设置为 true

这将阻止在所有 Google 应用(包括 Gmail、Google 日历、Google 云端硬盘等)中使用其他 Google 帐户,而不仅仅是在 Google Play 商店中。

关于android - 从 Play 商店中的不同帐户安装的应用程序未被 Android Management API 阻止,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58068943/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com