為確保對託管配置文件的支持最少,OEM 設備必須包含以下基本元素:
- 配置文件所有者(如確保與託管配置文件的兼容性中所述)
- 設備所有者
有關要求的完整列表,請參閱實施設備管理。要測試設備管理功能,設備所有者可以使用下面描述的 TestDPC 應用程序。
設置設備所有者進行測試
使用以下說明設置設備所有者測試環境。
- 將目標設備恢復出廠設置。
- 確保設備不包含任何用戶帳戶(例如用於登錄在線服務的用戶帳戶)。要進行驗證,請檢查設置 > 帳戶。
- 使用以下方法之一設置測試應用程序:
- 下載 TestDPC 應用程序(可從 Google Play 獲得)。
- 構建 TestDPC 應用程序(可從 github.com 獲得)。
- 使用以下命令將 TestDPC 應用程序設置為設備所有者:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- 完成設備上的設備所有者設置(加密、選擇 Wi-Fi 等)。
驗證設備所有者設置
要驗證設備所有者是否正確設置,請轉至設置 > 安全 > 設備管理員並確認 TestDPC 在列表中。驗證它不能被禁用(這表示它是設備所有者)。
自動配置測試
要自動測試企業配置流程,請使用 Android Enterprise Test Harness。有關詳細信息,請參閱測試設備配置。
錯誤報告和日誌
從 Android 7.0 開始,設備所有者設備策略客戶端 (DPC) 可以獲取錯誤報告並查看受管設備上企業進程的日誌。
要觸發錯誤報告(即adb bugreport收集的包含dumpsys 、dumpstate 和 logcat 數據的等效數據),請使用DevicePolicyController.requestBugReport 。收集到錯誤報告後,系統會提示用戶同意發送錯誤報告數據。結果由DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]接收。有關錯誤報告內容的詳細信息,請參閱閱讀錯誤報告。
此外,設備所有者 DPC 還可以收集與用戶在受管設備上執行的操作相關的日誌。報告 device_admin 的所有設備都需要企業進程日誌記錄,並由只能由系統服務器讀取的新日誌安全緩衝區啟用(即, $ adb logcat -b security無法讀取緩衝區)。 ActivityManager 服務和 Keyguard 組件將以下事件記錄到安全緩衝區:
- 申請流程開始
- Keyguard 操作(例如,解鎖失敗和成功)
- 向設備發出的
adb命令
要在重新啟動(非冷啟動)期間選擇性地保留日誌並使這些日誌可供設備所有者 DPC 使用,設備必須具有啟用pstore和pmsg的內核,並且在重新啟動的所有階段都為 DRAM 供電和刷新,以避免損壞保留的日誌在記憶中。要啟用支持,請使用frameworks/base/core/res/res/values/config.xml中的config_supportPreRebootSecurityLogs設置。