Od 27 marca 2025 r. zalecamy używanie android-latest-release zamiast aosp-main do kompilowania i wspołtworzenia AOSP. Więcej informacji znajdziesz w artykule o zmianach w AOSP.

Ta strona została przetłumaczona przez Cloud Translation API.

Wdrażanie zarządzania urządzeniami
Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Na tej stronie znajdziesz wytyczne dla producentów urządzeń dotyczące włączania zarządzania urządzeniami z Androidem. Aby obsługiwać zarządzanie urządzeniami, urządzenia muszą spełniać wszystkie wymagania dotyczące zgodności oprogramowania określone w sekcji 3.9. Zarządzanie urządzeniami w dokumentacji definicji zgodności z Androidem (CDD). Podane tu wskazówki dotyczące implementacji nie są wyczerpujące i służą tylko jako punkt wyjścia do wdrożenia zarządzania urządzeniami z Androidem.

Włączanie zarządzania urządzeniami

Aby włączyć zarządzanie urządzeniami na Androidzie, włącz te funkcje:

android.software.device_admin
android.software.managed_users

Aby sprawdzić, czy urządzenie obsługuje zarządzanie urządzeniami, uruchom na nim to polecenie adb: adb shell pm list features i sprawdź, czy są dostępne te funkcje.

Wymagania związane z konfiguracją

Urządzenia, które implementują funkcje właściciela urządzenia lub właściciela profilu, muszą wyświetlać odpowiednie informacje użytkownikom podczas konfiguracji (w ramach początkowej konfiguracji lub konfiguracji profilu służbowego). AOSP udostępnia implementację referencyjną. Zarządzanie z poziomu interfejsu użytkownika to proces wywoływany podczas konfigurowania w pełni zarządzanego urządzenia lub profilu służbowego, aby użytkownicy urządzeń byli odpowiednio poinformowani o konsekwencjach ustawienia właściciela urządzenia lub profilu zarządzanego na urządzeniu. Podczas obsługiwanego provisionowania wykonywane są następujące czynności lub są one delegowane do posiadacza roli zarządzania zasadami dotyczącymi urządzeń:

Szyfruje urządzenie (jeśli szyfrowanie jest włączone).
Tworzy użytkownika zarządzanego.
Wyłącza aplikacje opcjonalne.
Ustawia aplikację kontrolera zasad urządzeń (DPC) w ramach usług zarządzania urządzeniami mobilnymi (EMM) jako właściciela urządzenia lub właściciela profilu.

Aplikacja DPC wykonuje te czynności:

Dodaje konta użytkowników.
Wymuszanie zgodności z zasadami dotyczącymi urządzeń.
Włącza wszystkie dodatkowe aplikacje systemowe.

Po zakończeniu obsługi automatycznej obsługi administracyjnej w aplikacji DPC ADMIN_POLICY_COMPLIANCE przetwarzanie intencji odbywa się na urządzeniu w pełni zarządzanym (w przypadku obsługi administracyjnej właściciela urządzenia) lub na profilu służbowym (w przypadku obsługi administracyjnej właściciela profilu). Następnie aplikacja DPC dodaje konta i wdraża zasady.

Wymagania dotyczące programu uruchamiającego

Aby obsługiwać zarządzanie urządzeniem, Launcher musi obsługiwać aplikacje z plakietkami z ikonami służbowymi (dostępne w AOSP, aby reprezentować aplikacje zarządzane). Inne elementy interfejsu na zarządzanych urządzeniach lub profilach, takie jak powiadomienia, muszą używać zasobów z plakietką służbową. Launcher3 w AOSP obsługuje już te funkcje.

Domyślne aplikacje służbowe

Domyślnie w ramach obsługi Androida Enterprise są włączone tylko aplikacje niezbędne do prawidłowego działania zarządzanego urządzenia lub profilu służbowego. Producenci urządzeń mogą określić listę domyślnych aplikacji za pomocą tych plików XML:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

Po wdrożenie urządzenia administratorzy IT mogą korzystać z konsoli EMM lub Zarządzanego Google Play, aby przesyłać dodatkowe aplikacje uznane za niezbędne przez organizację.

W trybie właściciela urządzenia (w pełni zarządzanego) i właściciela profilu (profil służbowy):

Aplikacje bez ikony w launcherze są uważane za ważne składniki systemu i automatycznie włączane przez Androida.
Aplikacje z ikonami w Menu z aplikacjami mogą być domyślnie włączone podczas obsługiwania urządzenia. Aby to zrobić, dodaj nazwy ich pakietów do listy dozwolonych w vendor_required_apps_managed_[device|profile|user].xml files.
Wszystkie inne aplikacje są automatycznie wyłączane podczas obsługi urządzenia.

Implementacja właściciela urządzenia na urządzeniach skonfigurowanych z użytkownikiem systemowym bez interfejsu graficznego

Android 14 (poziom interfejsu API 34) wprowadza konfigurację trybu użytkownika systemowego bez interfejsu graficznego, w której użytkownik systemowy jest użytkownikiem w tle, a użytkownicy w tle są użytkownikami pomocniczymi. Ponieważ funkcje właściciela urządzenia tradycyjnie opierają się na tym, że użytkownik systemu jest także na pierwszym planie, konfiguracja użytkownika systemu bez interfejsu graficznego powoduje pewne problemy w przypadku w pełni zarządzanych urządzeń (udostępnianie przez właściciela urządzenia).

Tryb użytkownika systemu bez interfejsu

Rysunek 1. Tryb użytkownika systemu bez interfejsu graficznego.

Na urządzeniu w trybie użytkownika systemu bez głowicy aplikacja Device Policy Controller (DPC) może być ustawiona jako właściciel urządzenia tylko wtedy, gdy obsługuje tryb powiązany (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). System sprawdza, czy tryb powiązany jest obsługiwany, wywołując funkcję getHeadlessDeviceOwnerMode(). Obsługa administracyjna urządzenia jest odpowiednio dostosowywana w zależności od tego, czy aplikacja DPC obsługuje tryb administracyjny powiązany z kontem.