Implementa la gestione dei dispositivi

In questa pagina vengono descritte le linee guida per i produttori di dispositivi per l'attivazione del dispositivo la gestione dei contenuti su Android. Per supportare la gestione dei dispositivi, i dispositivi devono soddisfare tutte le requisiti di compatibilità del software definiti nella sezione 3.9. Amministrazione dispositivo nel Documento di definizione della compatibilità Android (CDD). Le linee guida per l'implementazione qui fornite non sono esaustive e servono solo un punto di partenza per implementare la gestione dei dispositivi Android.

Attiva la gestione dei dispositivi

Per attivare la gestione dei dispositivi su Android, attiva le seguenti funzionalità:

  • android.software.device_admin
  • android.software.managed_users

Per verificare che un dispositivo supporti la gestione dei dispositivi, esegui il seguente ADB su un dispositivo e verifica che queste funzionalità siano presenti: adb shell pm list features.

Requisiti per la configurazione

I dispositivi che implementano il provisioning del proprietario del dispositivo o del profilo devono presentare le informative appropriate agli utenti finali durante la configurazione (esperienza preconfigurata o configurazione del profilo). AOSP fornisce l'implementazione del riferimento. Il provisioning gestito è il flusso di UI del framework Android richiamato durante configurazione su dispositivo gestito o profilo di lavoro per garantire che gli utenti del dispositivo stiano informati delle implicazioni dell'impostazione di un proprietario o un profilo gestito dispositivo. Il provisioning gestito esegue le seguenti attività o le delega a un titolare del ruolo di gestione dei criteri dei dispositivi durante il provisioning:

  • Cripta il dispositivo (se la crittografia è abilitata).
  • Stabilisce un utente gestito.
  • Disattiva le app facoltative.
  • Imposta il controller dei criteri dei dispositivi per la gestione della mobilità aziendale (EMM) app come proprietario del dispositivo o proprietario del profilo.

A sua volta, l'app DPC esegue le seguenti attività:

  • Aggiunge account utente.
  • Applica la conformità ai criteri relativi ai dispositivi.
  • Consente di attivare eventuali app di sistema aggiuntive.

Al termine del provisioning, l'intent ADMIN_POLICY_COMPLIANCE dell'app DPC viene eseguito nell'utente del dispositivo completamente gestito (ad provisioning del proprietario del dispositivo) o nell'utente del profilo di lavoro (ad provisioning del proprietario del profilo). Successivamente, l'app DPC aggiunge gli account e applica i criteri.

Requisiti di Avvio app

Per poter supportare la gestione dei dispositivi, Avvio app deve supportare le app con badge con badge delle icone di lavoro (forniti in AOSP per rappresentare le applicazioni gestite). Altri elementi dell'interfaccia utente su dispositivi o profili gestiti, ad esempio devono utilizzare asset con badge di lavoro. Avvio app3 in AOSP supporta già queste funzionalità badge.

App di lavoro predefinite

Per impostazione predefinita, vengono usate solo le applicazioni essenziali per il corretto funzionamento di una dispositivo o profilo di lavoro sono abilitate nell'ambito del provisioning di Android Enterprise. I produttori di dispositivi possono specificare un elenco di app predefinite utilizzando questi file XML:

  • vendor_required_apps_managed_profile.xml
  • vendor_required_apps_managed_device.xml
  • vendor_required_apps_managed_user.xml

Dopo il provisioning dei dispositivi, gli amministratori IT possono utilizzare la console EMM oppure Versione gestita di Google Play eseguire il push di eventuali app aggiuntive ritenute necessarie da un'organizzazione.

Sia nel proprietario del dispositivo (dispositivo completamente gestito) sia nel proprietario del profilo (profilo di lavoro) modalità:

  • Le app senza icone Avvio app sono considerate componenti di sistema essenziali e sono attivate automaticamente da Android.
  • Le app con icone in Avvio applicazioni possono essere attivate per impostazione predefinita durante il dispositivo il provisioning inserendo i nomi dei pacchetti nella lista consentita vendor_required_apps_managed_[device|profile|user].xml files.
  • Tutte le altre app vengono disattivate automaticamente durante il provisioning del dispositivo.

Implementazione da parte del proprietario dei dispositivi in dispositivi configurati con un utente di sistema headless

Android 14 (livello API 34) introduce la modalità utente di sistema headless in cui l'utente del sistema è un utente in background e in primo piano sono utenti secondari. Poiché proprietario del dispositivo di funzionalità si basa tradizionalmente sul fatto che l'utente del sistema sia anche primo piano, la configurazione utente di sistema headless porta alcune sfide per i dispositivi completamente gestiti (provisioning del proprietario del dispositivo).

Modalità utente di sistema headless

Figura 1. Modalità utente di sistema headless.

Su un dispositivo headless in modalità utente di sistema, controller dei criteri dei dispositivi (DPC) l'applicazione può essere impostata come proprietario del dispositivo solo se supporta la modalità affiliato (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). Il sistema controlla se la modalità affiliata è supportata chiamando getHeadlessDeviceOwnerMode(). Il provisioning dei dispositivi viene gestito di conseguenza, a seconda che l'applicazione DPC (controller criteri dispositivi) supporta il provisioning della modalità affiliata.