Ab 2026 werden wir den Quellcode im 2. und 4. Quartal in AOSP veröffentlichen, um unser trunk-stable-Entwicklungsmodell zu unterstützen und die Plattformstabilität für das Ökosystem zu gewährleisten. Für die Entwicklung und das Beitragen zu AOSP empfehlen wir die Verwendung von android-latest-release anstelle von aosp-main. Der Manifestzweig android-latest-release verweist immer auf das neueste Release, das an AOSP übertragen wurde. Weitere Informationen finden Sie unter Änderungen an AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Geräteverwaltung bereitstellen

IT-Administratoren können Geräte für Unternehmensnutzer über Cloud-Dienste, QR-Codes oder die Bereitstellung per Nahfeldkommunikation (NFC) bereitstellen. Laden Sie dazu die APK-Datei für die NFC-Bereitstellung und die APK-Datei für den Geräteinhaber herunter. Eine vollständige Liste der Anforderungen finden Sie unter Geräteverwaltung implementieren.

Android 12-Updates

ACTION_PROVISION_MANAGED_DEVICE wurde verworfen.
ACTION_PROVISION_MANAGED_PROFILE wird nur für die Bereitstellung von Arbeitsprofilen mit DPC-First unterstützt, bei der Endnutzer ein Arbeitsprofil bereitstellen können, nachdem sie den DPC heruntergeladen haben.
DPC-Entwickler, die QR-Codes oder andere Bereitstellungsmethoden unterstützen möchten, müssen Handler für die Intent-Aktionen DevicePolicyManager#ACTION_GET_PROVISIONING_MODE und DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE implementieren. Wenn der DPC diese Handler nicht implementiert, schlägt die Bereitstellung fehl.
Der DPC-Handler ACTION_GET_PROVISIONING_MODE enthält das neue Extra EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES. Der DPC muss das Extra EXTRA_PROVISIONING_MODE auf den resultierenden Intent mit einem Wert festlegen, der zu dieser Liste gehört. Wenn der DPC einen Wert zurückgibt, der nicht in dieser Liste enthalten ist, schlägt die Bereitstellung fehl.
Um die Stabilität, Wartbarkeit und Einfachheit von Abläufen während des Einrichtungsassistenten weiter zu verbessern, kann die DPC-Einrichtung nicht nach dem Ende des Einrichtungsassistenten gestartet werden. DPCs, die die Kategorie android.intent.category.PROVISIONING_FINALIZATION mit der Intent-Aktion ADMIN_POLICY_COMPLIANCE verwenden, um explizit eine Einrichtung vor dem Ende des Einrichtungsassistenten anzufordern, können diese Kategorie entfernen, da dies jetzt standardmäßig erfolgt.

Verwaltete Bereitstellung

Die verwaltete Bereitstellung ist ein UI-Ablauf des Frameworks, der dafür sorgt, dass Nutzer ausreichend über die Auswirkungen der Festlegung eines Geräteinhabers oder eines verwalteten Profils informiert werden. Geräte, die die Standardverschlüsselung aktivieren, bieten einen deutlich einfacheren und schnelleren Bereitstellungsablauf für die Geräteverwaltung.

Bei der verwalteten Bereitstellung führt die Komponente für die verwaltete Bereitstellung die folgenden Aktivitäten aus:

Gerät verschlüsseln
Verwaltetes Profil erstellen
Nicht erforderliche Apps deaktivieren
EMM-App (Enterprise Mobility Management) als Profil- oder Geräteinhaber festlegen

Die EMM-App (Enterprise Mobility Management) führt die folgenden Aktivitäten aus:

Nutzerkonten hinzufügen
Gerätecompliance erzwingen
Zusätzliche System-Apps aktivieren

Bei der verwalteten Bereitstellung kopiert das Framework die EMM-App in das verwaltete Profil. Nach Abschluss der Bereitstellung wird der Intent-Handler ADMIN_POLICY_COMPLIANCE der EMM-App im Nutzer des Arbeitsprofils (für die Bereitstellung des Arbeitsprofils) oder im Nutzer des Geräteinhabers (für die Bereitstellung des Geräteinhabers) aufgerufen. Die EMM-App fügt dann Konten hinzu und erzwingt Richtlinien. Anschließend wird setProfileEnabled() aufgerufen, um die Launcher-Symbole sichtbar zu machen.

Bereitstellung des Profilinhabers

Bei der Bereitstellung des Profilinhabers kann der Nutzer sowohl ein Arbeitsprofil (verwaltetes Profil) als auch ein privates Profil auf einem Gerät haben. Um die Bereitstellung des Profilinhabers zu aktivieren, müssen Sie einen Intent mit entsprechenden Extras senden. Installieren Sie beispielsweise die TestDPC-App auf dem Gerät (im Google Play Store herunterladen oder von GitHub erstellen), starten Sie die App über den Launcher und folgen Sie der Anleitung in der App. Die Bereitstellung ist abgeschlossen, wenn im Launcher-Drawer Symbole mit Badge angezeigt werden.

Die EMM-DPC-App löst die Erstellung des verwalteten Profils aus, indem sie einen Intent mit der Aktion DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE sendet. Der folgende Befehl ist ein Beispiel-Intent, der die Erstellung des verwalteten Profils auslöst und DeviceAdminSample als Profilinhaber festlegt:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Bereitstellung des Geräteinhabers mit NFC

Sie können NFC oder Cloud-Dienste verwenden, um die Bereitstellung des Geräteinhabers während der Einrichtung eines Geräts nach dem Auspacken festzulegen.

Bei Verwendung von NFC stellen Sie Geräte im DO-Modus bereit, indem Sie während der ersten Einrichtung des Geräts NFC verwenden. Diese Methode erfordert mehr Bootstrapping, ist aber wenig aufwendig und konfiguriert WLAN, installiert den DPC und legt den DPC als Geräteinhaber fest.

Ein typisches NFC-Bundle enthält Folgendes:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Auf Geräten muss NFC konfiguriert sein, damit der MIME-Typ für die verwaltete Bereitstellung von der Einrichtung akzeptiert werden kann. Konfigurieren Sie dazu, dass /packages/apps/Nfc/res/values/provisioning.xml die folgenden Zeilen enthält:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Bereitstellung über Cloud-Dienste

Sie können Geräte mit einem Geräte inhaber oder Profil inhaber (Arbeitsprofil) über Cloud-Dienste bereitstellen. Das Gerät erfasst und verwendet Anmeldedaten (oder Tokens), um eine Suche in einem Cloud-Dienst durchzuführen, mit dem dann der Bereitstellungsprozess initiiert werden kann.

Vorteile von Enterprise Mobility Management

Eine EMM-App (Enterprise Mobility Management) kann bei den folgenden Aufgaben helfen:

Verwaltetes Profil bereitstellen
Sicherheitsrichtlinien anwenden
- Passwortkomplexität festlegen
- Sperren, z. B. Screenshots deaktivieren, die vom verwalteten Profil freigegeben wurden
Unternehmensverbindungen konfigurieren
- Mit WifiEnterpriseConfig das Unternehmens-WLAN konfigurieren
- VPN auf dem Gerät konfigurieren
- Mit DPM.setApplicationRestrictions() das Unternehmens-VPN konfigurieren
Einmalanmeldung (SSO) für Unternehmens-Apps aktivieren
- Ausgewählte Unternehmens-Apps installieren
- Mit DPM.installKeyPair() Unternehmens-Clientzertifikate im Hintergrund installieren
- Mit DPM.setApplicationRestrictions() Hostnamen und Zertifikatsaliase von Unternehmens-Apps konfigurieren

Die verwaltete Bereitstellung ist nur ein Teil des EMM-End-to-End-Workflows, dessen Ziel es ist, Unternehmensdaten für Apps im verwalteten Profil oder auf dem verwalteten Gerät zugänglich zu machen. Eine Anleitung zum Testen finden Sie unter Geräte für Tests einrichten.