O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

Esta página foi traduzida pela API Cloud Translation.

Implementar o gerenciamento de dispositivos

Esta página descreve diretrizes para fabricantes de dispositivos sobre como ativar de configuração no Android. Para oferecer suporte ao gerenciamento de dispositivos, eles precisam atender a todos os os requisitos de compatibilidade de software definidos na seção 3.9. administração do dispositivo no documento de definição de compatibilidade do Android (CDD). As diretrizes de implementação fornecidas aqui não são completas e servem apenas como um ponto de partida para implementar o gerenciamento de dispositivos Android.

Ativar o gerenciamento de dispositivos

Para ativar o gerenciamento de dispositivos no Android, ative estes recursos:

android.software.device_admin
android.software.managed_users

Para confirmar se um dispositivo oferece suporte ao gerenciamento de dispositivos, execute o seguinte adb: em um dispositivo e verificar se esses recursos estão presentes: adb shell pm list features.

Requisitos de configuração

Os dispositivos que implementam o provisionamento do proprietário do dispositivo ou do proprietário do perfil precisam apresentar divulgações apropriadas para os usuários finais durante a configuração (experiência pronta para uso ou trabalho configuração do perfil). O AOSP oferece implementação de referência. O provisionamento gerenciado é o fluxo de interface do framework do Android invocado durante configuração de dispositivo gerenciado ou perfil de trabalho para garantir que os usuários de dispositivos sejam adequados sobre as implicações de configurar um proprietário do dispositivo ou um perfil gerenciado no dispositivo. O provisionamento gerenciado executa as seguintes atividades ou as delega para um proprietário do papel de gerenciamento de políticas do dispositivo durante o provisionamento:

Criptografa o dispositivo (se a criptografia estiver ativada).
Estabelece um usuário gerenciado.
Desativa apps opcionais.
Define o controlador de política de dispositivo (DPC) do gerenciamento de mobilidade empresarial (EMM) como proprietário do dispositivo ou proprietário do perfil.

Por sua vez, o app DPC executa as seguintes atividades:

Adiciona contas de usuário.
Aplica a conformidade com a política do dispositivo.
Ativa todos os outros apps do sistema.

Após a conclusão do provisionamento, a intent ADMIN_POLICY_COMPLIANCE do app de DPC é executado no usuário de dispositivo totalmente gerenciado (por provisionamento do proprietário do dispositivo) ou no perfil de trabalho (por provisionamento do proprietário do perfil). Em seguida, o app do DPC adiciona contas e aplica políticas.

Requisitos da tela de início

Para oferecer suporte ao gerenciamento de dispositivos, a tela de início precisa ser compatível com apps de selos com selos de ícone de trabalho (fornecidos no AOSP para representar aplicativos gerenciados). Outros elementos da interface do usuário em perfis ou dispositivos gerenciados, como notificações, precisam usar recursos com selo de trabalho. O Launcher3 no AOSP já tem suporte esses recursos de selos.

Apps de trabalho padrão

Por padrão, apenas os aplicativos essenciais para o funcionamento correto de um serviço são ativados como parte do provisionamento do Android Enterprise. Os fabricantes de dispositivos podem especificar uma lista de apps padrão usando estes arquivos XML:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

Após o provisionamento do dispositivo, os administradores de TI podem usar o console de EMM ou Google Play gerenciado para enviar quaisquer aplicativos adicionais considerados necessários por uma organização.

No proprietário do dispositivo (dispositivo totalmente gerenciado) e no proprietário do perfil (perfil de trabalho) modos:

Apps sem ícones na tela de início são considerados componentes vitais do sistema e são ativados automaticamente pelo Android.
Apps com ícones na tela de início podem ser ativados por padrão durante o dispositivo provisionando os pacotes colocando os nomes dos pacotes na lista de permissões vendor_required_apps_managed_[device|profile|user].xml files:
Todos os outros apps são desativados automaticamente durante o provisionamento do dispositivo.

Implementação do proprietário do dispositivo em dispositivos configurados com o usuário do sistema headless

O Android 14 (nível 34 da API) introduz a modo de usuário do sistema headless em que o usuário do sistema é um usuário em segundo plano e o de primeiro plano os usuários são secundários. Devido ao proprietário do dispositivo tradicionalmente depende do usuário do sistema também estar no em primeiro plano, a configuração de usuário do sistema headless traz alguns benefícios exclusivos desafios para dispositivos totalmente gerenciados, (provisionamento do proprietário do dispositivo).

Modo de usuário do sistema headless

Figura 1. Modo de usuário do sistema headless.

Em um dispositivo de modo de usuário de sistema headless, controlador de política de dispositivo (DPC) o aplicativo pode ser definido como proprietário do dispositivo somente se for compatível com o modo afiliado (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). O sistema verifica se há suporte para o modo afiliado chamando getHeadlessDeviceOwnerMode() O provisionamento de dispositivos é tratado conforme o ambiente de execução oferece suporte ao provisionamento de modo afiliado.