系統不會將外部代管的 Android 套件 (APK) 傳送給 Google 進行掃描,因此我們無法保證當中的內容安全無虞。當使用者存取外部代管的應用程式時,系統會發出通知。
所謂的外部代管應用程式,是指所含 APK 並非由 Google Play 代管 (例如在您自己的伺服器上) 的私人應用程式。如要透過 Google Play 管理版發布外部代管的應用程式,請將內含應用程式中繼資料的 JSON 檔案上傳到 Play 管理中心。
外部代管應用程式的限制
外部代管的應用程式有以下限制:
- 外部代管的應用程式只能發布正式版。系統不支援封閉測試版的外部代管應用程式。
- 外部代管的應用程式無法透過 Google Play 管理版 iframe 發布。
- IT 管理員無法從遠端在設有工作資料夾的裝置上安裝外部代管的應用程式。工作資料夾使用者必須手動從 Google Play 管理版安裝這類應用程式。
- 無法使用 Android Auto 的雙螢幕投影功能,這是因為所有支援 Android Auto 的應用程式都必須經過特別審查,確保不會造成駕駛人分心。
產生 JSON 中繼資料檔案
如要發布外部代管的應用程式,請將內含應用程式中繼資料的 JSON 檔案上傳到 Play 管理中心。如此一來,您就可以透過 Google Play 管理版將應用程式發布給貴機構的使用者。
如果您的 EMM 供應商未提供用於產生這類檔案的工具,您可以使用 Google 提供的 Python 指令碼產生檔案。如要使用指令碼,您必須在電腦裡安裝以下項目、並設定在系統路徑:
- OpenSSL
- JDK
- Python 2.x
- Android 資產封裝工具
如要產生 JSON 檔案,請使用 APK 的路徑和網址執行下列指令:
python externallyhosted.py ––apk=<path/to/apk.apk> ––externallyHostedUrl=“<https://www.example.com/test.apk>” > filename.json
在 Play 管理中心發布外部代管的應用程式
如要發布外部代管的應用程式,您的 Play 管理中心開發人員帳戶必須同時是貴機構的管理員帳戶持有人。
產生應用程式的 JSON 中繼資料檔案後,您可以透過 Play 管理中心發布應用程式:
- 使用貴機構的管理員帳戶登入 Play 管理中心。
如果您尚未將帳戶與 Play 管理中心建立連結,請務必先完成這項程序 (如需詳細資訊,請參閱註冊 Google Play 開發人員帳戶)。 - 將應用程式發布到自己的機構,藉此建立私人應用程式。請務必將至少一個機構新增至「私人應用程式存取權」部分。
- 按一下 [上傳外部 APK]。
- 選取頁面右上方附近的 [建立新版本]。
- 在「Google Play 應用程式簽署」中,按一下 [管理偏好設定],然後選取 [選擇退出 Google Play 應用程式簽署計畫]。
- 依序按一下 [更新] 和 [選擇不採用]。
- 在「應用程式套件和 APK」中,按一下 [上傳]。
- 上傳應用程式的 JSON 中繼資料檔案,新增版本名稱,然後按一下 [儲存]。
- 檔案上傳完成後,畫面上會顯示 APK 詳細資料。
- 嘗試變更部分欄位,讓 JSON 檔案中的設定檔失效。這樣當您上傳該 JSON 檔案時,系統會顯示錯誤訊息。
- 如果您沒有在 Google Play 管理版頁面中選取機構,或者您並未選擇不採用 Google Play 應用程式簽署,那麼當您上傳 JSON 檔案時,系統會顯示錯誤訊息。
驗證外部代管的 APK 下載要求
如果 Play 管理版提出從外部伺服器下載 APK 的要求,該要求會包含具有 JSON Web Token (JWT) 的 Cookie。我們建議您將 JWT 解碼以驗證下載作業。如要瞭解詳情,請參閱驗證企業伺服器的下載作業。