Citrix Endpoint Management

应用程序权限设备策略

对于工作配置文件中的 Android Enterprise 应用程序:您可以配置对这些应用的请求处理 Google 称之为“危险”权限的方式。您负责控制是否提示用户授予或拒绝来自应用程序的权限申请。此功能适用于运行 Android 7.0 及更高版本的设备。

Google 将危险权限定义为以下权限:

  • 授予应用程序对涉及用户隐私信息的数据或资源的访问权限。
  • 或者,可能会影响用户存储的数据或其他应用程序的操作。例如,读取用户联系人的能力属于危险权限。

您可以配置全局状态来控制所有危险权限请求的行为。此配置的作用域是工作配置文件中的 Android Enterprise 应用程序。按照 Google 的定义,您还可以控制针对每个应用的单个权限组的危险权限请求的行为。这些单独的设置会覆盖全局状态。

有关 Google 如何定义权限组的信息,请参阅 Android developers guide(《Android 开发人员指南》)。

默认情况下,系统将提示用户授予或拒绝危险权限申请。

要添加或配置此策略,请转到配置 > 设备策略。有关详细信息,请参阅设备策略

Android Enterprise 设置

“设备策略”配置屏幕

  • 全局状态: 控制所有危险权限申请的行为。在列表中,单击提示授予拒绝
    • 提示: 系统提示用户授予或拒绝危险权限申请。
    • 授予: 授予所有危险权限申请。系统不会提示用户。
    • 拒绝: 拒绝所有危险权限申请。系统不会提示用户。

    默认值为提示

  • 为每个应用程序的每个权限组设置单独的行为。要配置某个权限组的行为,请单击添加。然后在“应用程序”下,从列表中选择一个应用程序。如果配置 Android Enterprise 系统应用程序,请单击新增功能,然后在“限制”设备策略中输入启用的应用程序包名称。在“授予状态”下,选择提示授予拒绝。此授予状态将替代全局状态。
    • 提示: 系统提示用户针对此应用程序授予或拒绝来自此权限组的危险权限申请。
    • 授予: 针对此应用程序授予来自此权限组的危险权限申请。系统不会提示用户。

      注意:

      对于在配置文件所有者模式下注册的设备,如果设备运行在 Android 12 或更高版本上,则授予权限不适用于摄像头、位置、麦克风和传感器。

    • 拒绝: 针对此应用程序拒绝来自此权限组的危险权限申请。系统不会提示用户。

    默认值为提示

  • 单击应用程序和授予状态旁边的保存
  • 要为权限组添加更多应用程序,请再次单击添加并重复执行这些步骤。
  • 设置完权限组的授予状态后,单击下一步
应用程序权限设备策略