Начиная с 2026 года, в соответствии с нашей моделью стабильной разработки основной ветки и для обеспечения стабильности платформы для экосистемы, мы будем публиковать исходный код в AOSP во 2-м и 4-м кварталах. Для сборки и внесения вклада в AOSP мы рекомендуем использовать android-latest-release вместо aosp-main . Ветка манифеста android-latest-release всегда будет ссылаться на самый последний релиз, выпущенный в AOSP. Для получения дополнительной информации см. раздел «Изменения в AOSP» .

Эта страница переведена с помощью Cloud Translation API.

Внедрить управление устройствами

На этой странице описаны рекомендации для производителей устройств по включению управления устройствами на Android. Для поддержки управления устройствами, они должны соответствовать всем требованиям совместимости программного обеспечения, определенным в разделе 3.9. Администрирование устройств в документе определения совместимости Android (CDD) . Приведенные здесь рекомендации по внедрению не являются исчерпывающими и служат лишь отправной точкой для реализации управления устройствами Android.

Включить управление устройствами

Чтобы включить управление устройствами на Android, активируйте следующие функции:

android.software.device_admin
android.software.managed_users

Чтобы убедиться, что устройство поддерживает управление устройствами, выполните следующую команду adb на устройстве и проверьте наличие этих функций: adb shell pm list features .

Требования к настройке

Устройства, использующие функцию управления владельцем устройства или профилем, должны предоставлять пользователям соответствующую информацию во время настройки (при первоначальной настройке или настройке рабочего профиля). AOSP предоставляет эталонную реализацию . Управляемая настройка — это поток пользовательского интерфейса платформы Android, вызываемый во время полностью управляемой настройки устройства или рабочего профиля, чтобы гарантировать, что пользователи устройства адекватно информированы о последствиях установки владельца устройства или управляемого профиля на устройстве. Управляемая настройка выполняет следующие действия или делегирует их держателю роли управления политиками устройства во время настройки:

Шифрует устройство (если шифрование включено).
Создает управляемого пользователя.
Отключает необязательные приложения.
Устанавливает приложение Enterprise Mobility Management (EMM) Device Policy Controller (DPC) в качестве владельца устройства или владельца профиля .

В свою очередь, приложение DPC выполняет следующие действия:

Добавляет учетные записи пользователей.
Обеспечивает соблюдение политик устройства.
Включает любые дополнительные системные приложения.

После завершения процесса инициализации обработчик намерений ADMIN_POLICY_COMPLIANCE приложения DPC запускается либо от имени пользователя полностью управляемого устройства (для инициализации владельца устройства ), либо от имени пользователя рабочего профиля (для инициализации владельца профиля ). Затем приложение DPC добавляет учетные записи и применяет политики.

Требования к пусковой установке

Для поддержки управления устройствами Launcher должен поддерживать отображение значков приложений с помощью рабочих иконок (предоставляемых в AOSP для представления управляемых приложений). Другие элементы пользовательского интерфейса на управляемых устройствах или в профилях, такие как уведомления, должны использовать рабочие значки. Launcher3 в AOSP уже поддерживает эти функции отображения значков.

Приложения для работы по умолчанию

По умолчанию в рамках корпоративной настройки Android включены только приложения, необходимые для корректной работы управляемого устройства или рабочего профиля. Производители устройств могут указать список приложений по умолчанию, используя следующие XML-файлы:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

После настройки устройств ИТ-администраторы могут использовать консоль EMM или управляемый Google Play для установки любых дополнительных приложений, которые организация сочтет необходимыми.

В обоих режимах: в режиме владельца устройства (полностью управляемое устройство) и в режиме владельца профиля (рабочий профиль):

Приложения без значков в лаунчере считаются важными системными компонентами и автоматически включаются Android.
Приложения со значками запуска можно включить по умолчанию во время настройки устройства, указав их имена пакетов в vendor_required_apps_managed_[device|profile|user].xml files .
Все остальные приложения автоматически отключаются во время настройки устройства.

Реализация владельца устройства в устройствах, настроенных с использованием безголового системного пользователя.

В Android 14 (уровень API 34) представлена конфигурация безголового системного пользователя , где системный пользователь является фоновым пользователем, а пользователи переднего плана — вторичными пользователями. Поскольку функциональность владельца устройства традиционно зависит от того, находится ли системный пользователь также на переднем плане, конфигурация безголового системного пользователя создает определенные уникальные проблемы для полностью управляемых устройств (настройка владельца устройства) .

Headless system user mode

Рисунок 1. Пользовательский режим без графического интерфейса.

На устройстве с безголовой системой и пользовательским режимом приложение контроллера политик устройства (DPC) может быть назначено владельцем устройства только в том случае, если оно поддерживает аффилированный режим ( HEADLESS_DEVICE_OWNER_MODE_AFFILIATED ). Система проверяет поддержку аффилированного режима, вызывая метод getHeadlessDeviceOwnerMode() . Инициализация устройства осуществляется соответствующим образом в зависимости от того, поддерживает ли приложение DPC инициализацию в аффилированном режиме.

Внедрить управление устройствами Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.