Citrix Endpoint Management

应用程序权限设备策略

June 4, 2024

投稿者:

对于工作配置文件中的 Android Enterprise 应用程序：您可以配置对这些应用的请求处理 Google 称之为“危险”权限的方式。您负责控制是否提示用户授予或拒绝来自应用程序的权限申请。此功能适用于运行 Android 7.0 及更高版本的设备。

Google 将危险权限定义为以下权限：

授予应用程序对涉及用户隐私信息的数据或资源的访问权限。
或者，可能会影响用户存储的数据或其他应用程序的操作。例如，读取用户联系人的能力属于危险权限。

您可以配置全局状态来控制所有危险权限请求的行为。此配置的作用域是工作配置文件中的 Android Enterprise 应用程序。按照 Google 的定义，您还可以控制针对每个应用的单个权限组的危险权限请求的行为。这些单独的设置会覆盖全局状态。

有关 Google 如何定义权限组的信息，请参阅 Android developers guide（《Android 开发人员指南》）。

默认情况下，系统将提示用户授予或拒绝危险权限申请。

要添加或配置此策略，请转到配置 > 设备策略。有关详细信息，请参阅设备策略。

Android Enterprise 设置

“设备策略”配置屏幕

全局状态： 控制所有危险权限申请的行为。在列表中，单击提示、授予或拒绝。
- 提示： 系统提示用户授予或拒绝危险权限申请。
- 授予： 授予所有危险权限申请。系统不会提示用户。
- 拒绝： 拒绝所有危险权限申请。系统不会提示用户。
默认值为提示。
为每个应用程序的每个权限组设置单独的行为。要配置某个权限组的行为，请单击添加。然后在“应用程序”下，从列表中选择一个应用程序。如果配置 Android Enterprise 系统应用程序，请单击新增功能，然后在“限制”设备策略中输入启用的应用程序包名称。在“授予状态”下，选择提示、授予或拒绝。此授予状态将替代全局状态。
- 提示： 系统提示用户针对此应用程序授予或拒绝来自此权限组的危险权限申请。
- 授予： 针对此应用程序授予来自此权限组的危险权限申请。系统不会提示用户。
  
  注意：
  
  对于在配置文件所有者模式下注册的设备，如果设备运行在 Android 12 或更高版本上，则授予权限不适用于摄像头、位置、麦克风和传感器。
- 拒绝： 针对此应用程序拒绝来自此权限组的危险权限申请。系统不会提示用户。
默认值为提示。
单击应用程序和授予状态旁边的保存。
要为权限组添加更多应用程序，请再次单击添加并重复执行这些步骤。
设置完权限组的授予状态后，单击下一步。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

应用程序权限设备策略

June 4, 2024

投稿者:

June 4, 2024

投稿者:

在本文中

Android Enterprise 设置

这是否有帮助？