Tính năng quản lý thiết bị cho phép bạn quản lý từ xa một chiếc xe chạy Android Automotive OS (AAOS). Ví dụ: chủ phương tiện có thể muốn khôi phục cài đặt gốc của thiết bị thông tin giải trí từ xa.
Trong Ô tô, chúng tôi cung cấp hai loại quản lý thiết bị:
- Thiết bị cá nhân. Một chiếc xe thuộc sở hữu của người tiêu dùng. Chủ xe quản lý xe từ xa. Ví dụ: chủ sở hữu sử dụng ứng dụng di động của xe để thực hiện khôi phục cài đặt gốc của thiết bị thông tin giải trí từ xa.
- Thiết bị doanh nghiệp. Một chiếc xe thuộc sở hữu của một doanh nghiệp hoặc một tổ chức. Một quản trị viên quản lý xe từ xa.
Thiết bị cá nhân
Trong trường hợp thiết bị cá nhân, việc quản lý phương tiện từ xa đòi hỏi phải xem xét trạng thái lái của ô tô. Ví dụ: nếu chủ sở hữu phương tiện kích hoạt khôi phục cài đặt gốc từ xa thì xe sẽ không được khôi phục cài đặt gốc nếu xe do người khác chủ động điều khiển.
Do đó, chúng tôi có một bộ API quản lý thiết bị được tích hợp với các hạn chế về trạng thái ổ đĩa. Các API này có thể được gọi bởi bất kỳ ứng dụng hệ thống nào (ứng dụng được cài đặt sẵn trong phân vùng hệ thống) với các quyền chính xác.
API quản lý thiết bị cá nhân
| API | Mục đích |
|---|---|
CarDevicePolicyManager.createUser() | Tạo người dùng mới trên thiết bị ở chế độ nền. Nó tương tác với trạng thái ổ đĩa như thế nào? Một người dùng mới được tạo ở chế độ nền, bất kể trạng thái ổ đĩa. |
CarDevicePolicyManager.RemoveUser() | Xóa người dùng hiện có trên thiết bị. Nó tương tác với trạng thái ổ đĩa như thế nào? Nếu người dùng mục tiêu ở trong:
|
DevicePolicyManager.lockNow() | Khóa người dùng hiện có trên thiết bị. Nếu người dùng có thông tin xác thực trên màn hình khóa hiện có (ví dụ: mã PIN hoặc hình mở khóa), màn hình vẫn bật. Điều này tương tác với trạng thái ổ đĩa như thế nào? Nếu người dùng mục tiêu ở trong:
|
DevicePolicyManager.resetPassword() | Khóa người dùng hiện có trên thiết bị bằng cách đặt thông tin xác thực trên màn hình khóa nếu người dùng không có thông tin xác thực hiện có. Màn hình vẫn bật. Nó tương tác với trạng thái ổ đĩa như thế nào? Nếu người dùng mục tiêu ở trong:
|
DevicePolicyManager.wipeData() | Kích hoạt khôi phục cài đặt gốc trên thiết bị. Nó tương tác với trạng thái ổ đĩa như thế nào? Bất kể trạng thái ổ đĩa ( PARKED , IDLING hoặc MOVING ), hoạt động vẫn tiếp tục. Hệ thống đăng thông báo để thông báo cho trình điều khiển rằng cần phải khôi phục cài đặt gốc. Khi xe ĐÃ ĐẬU, người lái có thể tương tác với thông báo để chọn cài đặt lại thiết bị ngay bây giờ hoặc để sau (khi xe khởi động lần tiếp theo). |
Ví dụ:
Hình 1. Thông báo đăng lên hệ thống khi kích hoạt khôi phục cài đặt gốc.
Hình 2. Khi xe ĐẬU, người lái xe có thể tương tác với thông báo để chọn đặt lại thiết bị ngay bây giờ hoặc để sau (khi xe khởi động lần tiếp theo).
Hình 3. Nếu người lái xe chọn Đặt lại sau, một thông báo nâng cốc cho biết thiết bị sẽ được khôi phục cài đặt gốc vào lần khởi động xe tiếp theo.
Thiết bị doanh nghiệp
Các thiết bị Android Automotive OS chạy Android 13 trở lên có thể khai báo hỗ trợ tính năng android.software.device_admin để bật API quản lý thiết bị dành cho doanh nghiệp (để tìm hiểu thêm, hãy xem DevicePolicyManager ). Sau đó, tổ chức có thể sử dụng ứng dụng Bộ điều khiển chính sách thiết bị (DPC) để kiểm soát các chính sách thiết bị cục bộ và ứng dụng hệ thống trên thiết bị.
Ô tô không hỗ trợ Hồ sơ công việc , nghĩa là giải pháp quản lý duy nhất được hỗ trợ là Thiết bị được quản lý hoàn toàn , dành cho các thiết bị thuộc sở hữu của công ty mà tổ chức có toàn quyền kiểm soát quản lý.
Các doanh nghiệp quản lý phương tiện từ xa cũng phải xem xét trạng thái lái của ô tô. Do đó, các hành động từ xa cụ thể cũng được tích hợp với trạng thái lái của xe. Ví dụ: quy trình khôi phục cài đặt gốc trong DevicePolicyManager.setFactoryResetProtectionPolicy() cũng áp dụng cho các phương tiện do doanh nghiệp hỗ trợ.
Bất kỳ API nào từ mã DevicePolicyManager > đều có thể đưa ra một ngoại lệ (ví dụ: nếu xe đang di chuyển). Dưới đây là danh sách một phần mã DevicePolicyManager > API. Để tìm hiểu thêm, hãy xem Tổng quan về quản trị thiết bị .
-
DevicePolicyManager.removeActiveAdmin() -
DevicePolicyManager.setFactoryResetProtectionPolicy() -
DevicePolicyManager.installCaCert() -
DevicePolicyManager.uninstallCaCert() -
DevicePolicyManager.installKeyPair() -
DevicePolicyManager.removeKeyPair()
Quản lý thiết bị doanh nghiệp cho nhiều người dùng
Quản lý thiết bị dành cho Ô tô hoạt động với sự hỗ trợ của nhiều người dùng . Điều này có nghĩa là nhiều người lái xe có thể sử dụng cùng một phương tiện thuộc sở hữu của công ty nhưng vẫn bảo vệ và ngăn chặn việc những người lái xe khác tiết lộ quyền riêng tư dữ liệu của họ bằng cách sử dụng chính người dùng của họ.
Quản trị viên có thể sử dụng ứng dụng Bộ điều khiển chính sách thiết bị (DPC) như được mô tả trong Xây dựng bộ điều khiển chính sách thiết bị để kiểm soát các chính sách trên toàn thiết bị hoặc dành riêng cho người dùng.
Các bản dựng ô tô thường sử dụng chế độ người dùng hệ thống không đầu, trong trường hợp đó, Bộ điều khiển chính sách thiết bị (DPC) sẽ được đặt làm Chủ sở hữu thiết bị (DO) của người dùng hệ thống và Chủ sở hữu hồ sơ (PO) của mọi người dùng khác. Quản trị viên từ xa nên liên kết người dùng PO vì một số API (như requestBugreport() ) chỉ khả dụng nếu tất cả người dùng được liên kết. Sau đó, quản trị viên từ xa nên chọn DPC thích hợp để thực hiện hành động. Nếu hành động được liên kết với thiết bị (chẳng hạn như khôi phục cài đặt gốc thông qua wipeData() ), thì hành động đó nên sử dụng DO DPC. Nếu nó được liên kết với một người dùng (như addUserRestriction() ), thì nó nên sử dụng PO DPC.
Để biết thêm thông tin về cách ứng dụng DPC quản lý nhiều người dùng, hãy xem Người dùng liên kết .