測試設備管理

為確保對託管配置文件的支持最少，OEM 設備必須包含以下基本元素：

• 配置文件所有者（如確保與託管配置文件的兼容性中所述）
• 設備所有者

有關要求的完整列表，請參閱實施設備管理。要測試設備管理功能，設備所有者可以使用下面描述的 TestDPC 應用程序。

設置設備所有者進行測試

使用以下說明設置設備所有者測試環境。

1. 將目標設備恢復出廠設置。
2. 確保設備不包含任何用戶帳戶（例如用於登錄在線服務的用戶帳戶）。要進行驗證，請檢查設置 > 帳戶。
3. 使用以下方法之一設置測試應用程序：
   • 下載 TestDPC 應用程序（可從 Google Play 獲得）。
   • 構建 TestDPC 應用程序（可從 github.com 獲得）。
4. 使用以下命令將 TestDPC 應用程序設置為設備所有者：

   adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
   

5. 完成設備上的設備所有者設置（加密、選擇 Wi-Fi 等）。

驗證設備所有者設置

要驗證設備所有者是否正確設置，請轉至設置 > 安全 > 設備管理員並確認 TestDPC 在列表中。驗證它不能被禁用（這表示它是設備所有者）。

自動配置測試

要自動測試企業配置流程，請使用 Android Enterprise Test Harness。有關詳細信息，請參閱測試設備配置。

錯誤報告和日誌

從 Android 7.0 開始，設備所有者設備策略客戶端 (DPC) 可以獲取錯誤報告並查看受管設備上企業進程的日誌。

要觸發錯誤報告（即adb bugreport收集的包含dumpsys 、dumpstate 和 logcat 數據的等效數據），請使用DevicePolicyController.requestBugReport 。收集到錯誤報告後，系統會提示用戶同意發送錯誤報告數據。結果由DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]接收。有關錯誤報告內容的詳細信息，請參閱閱讀錯誤報告。

此外，設備所有者 DPC 還可以收集與用戶在受管設備上執行的操作相關的日誌。報告 device_admin 的所有設備都需要企業進程日誌記錄，並由只能由系統服務器讀取的新日誌安全緩衝區啟用（即， $ adb logcat -b security無法讀取緩衝區）。 ActivityManager 服務和 Keyguard 組件將以下事件記錄到安全緩衝區：

• 申請流程開始
• Keyguard 操作（例如，解鎖失敗和成功）
• 向設備發出的adb命令

要在重新啟動（非冷啟動）期間選擇性地保留日誌並使這些日誌可供設備所有者 DPC 使用，設備必須具有啟用pstore和pmsg的內核，並且在重新啟動的所有階段都為 DRAM 供電和刷新，以避免損壞保留的日誌在記憶中。要啟用支持，請使用frameworks/base/core/res/res/values/config.xml中的config_supportPreRebootSecurityLogs設置。