การจัดการอุปกรณ์สำหรับยานยนต์

การจัดการอุปกรณ์ช่วยให้คุณจัดการยานพาหนะที่ทำงานด้วยระบบปฏิบัติการ Android Automotive (AAOS) จากระยะไกลได้ เช่น เจ้าของยานพาหนะอาจต้องการรีเซ็ตระบบสาระบันเทิงเป็นค่าเริ่มต้นจากระยะไกล

ในยานยนต์ เราจัดเตรียมการจัดการอุปกรณ์ 2 หมวดหมู่ ดังนี้

  • อุปกรณ์ส่วนตัว ยานพาหนะเป็นของผู้บริโภค เจ้าของรถสามารถจัดการรถจากระยะไกล เช่น เจ้าของใช้แอปบนอุปกรณ์เคลื่อนที่ของยานพาหนะเพื่อรีเซ็ตส่วนอินโฟเทนเมนต์เป็นค่าเริ่มต้นจากระยะไกล
  • อุปกรณ์ Enterprise ยานพาหนะเป็นขององค์กร ผู้ดูแลระบบจัดการรถจากระยะไกล

อุปกรณ์ส่วนตัว

ในกรณีอุปกรณ์ส่วนตัว การจัดการยานพาหนะจากระยะไกลต้องพิจารณาถึงสถานะการขับขี่ของรถ ตัวอย่างเช่น หากเจ้าของรถเรียกให้รีเซ็ตเป็นค่าเริ่มต้นจากระยะไกล รถยนต์ไม่ควรรีเซ็ตเป็นค่าเริ่มต้นหากมีบุคคลอื่นกำลังขับรถอยู่

เราจึงมีชุด API การจัดการอุปกรณ์ที่ผสานรวมกับข้อจำกัดสถานะไดรฟ์ แอปของระบบ (แอปที่ติดตั้งไว้ล่วงหน้าในพาร์ติชันระบบ) ที่มีสิทธิ์ที่เหมาะสมสามารถเรียกใช้ API เหล่านี้ได้

API การจัดการอุปกรณ์ส่วนตัว

API วัตถุประสงค์
CarDevicePolicyManager.createUser()

สร้างผู้ใช้ใหม่บนอุปกรณ์ในเบื้องหลัง

การโต้ตอบกับสถานะไดรฟ์เป็นอย่างไร

ระบบจะสร้างผู้ใช้ใหม่ในเบื้องหลัง โดยไม่คำนึงถึงสถานะไดรฟ์
CarDevicePolicyManager.RemoveUser()

นำผู้ใช้ที่มีอยู่ในอุปกรณ์ออก

การโต้ตอบกับสถานะไดรฟ์เป็นอย่างไร

หากผู้ใช้เป้าหมายอยู่ในกลุ่มต่อไปนี้

  • เบื้องหลัง การดำเนินการจะดำเนินต่อไป
  • เบื้องหน้าและรถจอดอยู่หรือเดินเบา การดำเนินการจะดำเนินต่อไป
  • เบื้องหน้าและรถกำลังเคลื่อนที่ ระบบจะแสดงรหัสข้อยกเว้น
DevicePolicyManager.lockNow()

ล็อกผู้ใช้ปัจจุบันในอุปกรณ์ หากผู้ใช้มีข้อมูลเข้าสู่ระบบหน้าจอล็อกอยู่แล้ว (เช่น PIN หรือรูปแบบ) หน้าจอจะยังคงเปิดอยู่

การดําเนินการนี้โต้ตอบกับสถานะไดรฟ์อย่างไร

หากผู้ใช้เป้าหมายอยู่ในกลุ่มต่อไปนี้

  • เบื้องหลัง การดำเนินการจะดำเนินต่อไป
  • เบื้องหน้าและรถจอดอยู่ หรือเดินเบา หรือกำลังเคลื่อนที่ ระบบจะดำเนินการต่อหากผู้ใช้อยู่ในเบื้องหน้า (ไม่ว่าจะอยู่ในสถานะการขับขี่ใดก็ตาม) หรือจะละเว้นก็ได้ lockNow() ไม่ได้ถูกจำกัดโดยสถานะการรบกวน UX
DevicePolicyManager.resetPassword()

ล็อกผู้ใช้ที่มีอยู่ในอุปกรณ์โดยการตั้งค่าข้อมูลเข้าสู่ระบบของหน้าจอล็อกหากผู้ใช้ยังไม่มีข้อมูลเข้าสู่ระบบ จอแสดงผลจะยังคงเปิดอยู่

การโต้ตอบกับสถานะไดรฟ์เป็นอย่างไร

หากผู้ใช้เป้าหมายอยู่ในกลุ่มต่อไปนี้

  • เบื้องหลัง การดำเนินการจะดำเนินต่อไป
  • เบื้องหน้าและรถ จอดอยู่ หรือ IDLING การดำเนินการจะยังอยู่
  • เบื้องหน้าและรถกำลังเคลื่อนที่ ระบบจะแสดงรหัสข้อยกเว้น
DevicePolicyManager.wipeData()

ทริกเกอร์การรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น

เครื่องโต้ตอบกับสถานะไดรฟ์อย่างไร

ไม่ว่าสถานะของไดรฟ์จะเป็นเช่นไร (PARKED, IDLING หรือ MOVING) การดำเนินการจะดำเนินการต่อไป ระบบจะโพสต์การแจ้งเตือนเพื่อแจ้งให้คนขับทราบว่าต้องรีเซ็ตเป็นค่าเริ่มต้น

เมื่อรถจอดอยู่ คนขับสามารถโต้ตอบกับการแจ้งเตือนเพื่อเลือกรีเซ็ตอุปกรณ์ในตอนนี้หรือในภายหลัง (เมื่อสตาร์ทรถครั้งถัดไป)

เช่น

การแจ้งเตือนการรีเซ็ตเป็นค่าเริ่มต้น

รูปที่ 1 ระบบจะโพสต์การแจ้งเตือนเมื่อมีการทริกเกอร์การรีเซ็ตเป็นค่าเริ่มต้น

ยานพาหนะจอดอยู่

รูปที่ 2 เมื่อจอดรถไว้ คนขับจะโต้ตอบกับการแจ้งเตือนเพื่อเลือกรีเซ็ตอุปกรณ์ตอนนี้หรือภายหลังก็ได้ (เมื่อสตาร์ทรถครั้งถัดไป)

ผู้ขับขี่เลือก "รีเซ็ต"

รูปที่ 3 หากคนขับเลือก "รีเซ็ตในภายหลัง" ข้อความป๊อปอัปจะระบุว่าอุปกรณ์จะรีเซ็ตเป็นค่าเริ่มต้นเมื่อสตาร์ทรถในครั้งถัดไป

อุปกรณ์ขององค์กร

อุปกรณ์ Android Automotive OS ที่ใช้ Android 13 ขึ้นไปสามารถประกาศการรองรับฟีเจอร์ android.software.device_admin เพื่อเปิดใช้ Device Management API ขององค์กร (ดูข้อมูลเพิ่มเติมได้ที่ DevicePolicyManager) จากนั้นองค์กรจะใช้แอปเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) เพื่อควบคุมนโยบายด้านอุปกรณ์ในเครื่องและแอประบบในอุปกรณ์ได้

Automotive จะไม่รองรับโปรไฟล์งาน ซึ่งหมายความว่าโซลูชันการจัดการเดียวที่รองรับคืออุปกรณ์ที่มีการจัดการครบวงจร ซึ่งมีไว้สำหรับอุปกรณ์ของบริษัทซึ่งองค์กรควบคุมการจัดการได้อย่างเต็มที่

องค์กรที่จัดการยานพาหนะจากระยะไกลต้องพิจารณาสถานะการขับขี่ของรถยนต์ด้วย ดังนั้น การทำงานจากระยะไกลบางอย่างจึงผสานรวมเข้ากับสถานะไดรฟ์ของยานพาหนะด้วย ตัวอย่างเช่น ขั้นตอนรีเซ็ตเป็นค่าเริ่มต้นใน DevicePolicyManager.setFactoryResetProtectionPolicy() จะมีผลกับยานพาหนะที่พร้อมใช้งานสำหรับองค์กรด้วย

API ทั้งหมดจาก DevicePolicyManagercode> อาจมีข้อยกเว้น (เช่น ในกรณีที่ยานพาหนะกำลังเคลื่อนที่) ดูรายการ API DevicePolicyManagercode> บางส่วนได้ที่ด้านล่าง โปรดดูข้อมูลเพิ่มเติมที่หัวข้อภาพรวมการดูแลระบบอุปกรณ์

  • DevicePolicyManager.removeActiveAdmin()
  • DevicePolicyManager.setFactoryResetProtectionPolicy()
  • DevicePolicyManager.installCaCert()
  • DevicePolicyManager.uninstallCaCert()
  • DevicePolicyManager.installKeyPair()
  • DevicePolicyManager.removeKeyPair()

การจัดการอุปกรณ์ขององค์กรสำหรับผู้ใช้หลายคน

การจัดการอุปกรณ์สำหรับยานยนต์ทำงานร่วมกับการรองรับผู้ใช้หลายคน ซึ่งหมายความว่าผู้ขับขี่หลายคนสามารถใช้รถของบริษัทคันเดียวกันได้ แต่ปกป้องและป้องกันไม่ให้ผู้ขับขี่คนอื่นๆ ได้รับความเป็นส่วนตัวของข้อมูลโดยใช้ผู้ใช้ของตัวเอง

ผู้ดูแลระบบสามารถใช้แอปเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) ตามที่อธิบายไว้ในหัวข้อสร้างเครื่องมือควบคุมนโยบายด้านอุปกรณ์เพื่อควบคุมนโยบายทั้งอุปกรณ์หรือเฉพาะผู้ใช้

โดยปกติแล้วบิลด์ยานยนต์จะใช้โหมดผู้ใช้ระบบแบบไม่มีส่วนหัว ซึ่งในกรณีนี้ ระบบจะตั้งค่าตัวควบคุมนโยบายอุปกรณ์ (DPC) เป็นเจ้าของอุปกรณ์ (DO) ของผู้ใช้ระบบ และเป็นเจ้าของโปรไฟล์ (PO) ของผู้ใช้รายอื่นๆ ทั้งหมด ผู้ดูแลระบบระยะไกลควรเชื่อมโยงผู้ใช้ PO เนื่องจาก API บางรายการ (เช่น requestBugreport()) จะใช้งานได้ก็ต่อเมื่อผู้ใช้ทุกคนเชื่อมโยงแล้ว จากนั้นผู้ดูแลระบบระยะไกลควรเลือก DPC ที่เหมาะสมเพื่อดําเนินการ หากการดําเนินการเชื่อมโยงกับอุปกรณ์ (เช่น การรีเซ็ตเป็นค่าเริ่มต้นผ่าน wipeData()) ก็ควรใช้ DO DPC หากลิงก์อยู่กับผู้ใช้ (เช่น addUserRestriction()) พาร์ทเนอร์ควรใช้ PO DPC

แอป DPC ต้องมี IPC ระหว่าง DO กับ PO เราขอแนะนำให้ใช้ Connect Apps API ที่อธิบายไว้ในแอปงานและแอปส่วนตัวที่เชื่อมต่อ

ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่แอป DPC จัดการผู้ใช้หลายรายได้ที่ผู้ใช้ที่เชื่อมโยง