A partire dal 2026, per allinearci al nostro modello di sviluppo trunk stabile e garantire la stabilità della piattaforma per l'ecosistema, pubblicheremo il codice sorgente su AOSP nel secondo e nel quarto trimestre. Per compilare e contribuire ad AOSP, consigliamo di utilizzare android-latest-release anziché aosp-main. Il branch del manifest android-latest-release farà sempre riferimento alla release più recente pubblicata su AOSP. Per saperne di più, consulta la sezione Modifiche ad AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Implementa la gestione dei dispositivi

Questa pagina descrive le linee guida per i produttori di dispositivi per abilitare la gestione dei dispositivi su Android. Per supportare la gestione dei dispositivi, i dispositivi devono soddisfare tutti i requisiti di compatibilità software definiti nella sezione 3.9. Amministrazione dispositivo nel documento Compatibility Definition Document (CDD) di Android. Le linee guida per l'implementazione fornite qui non sono esaustive e servono solo come punto di partenza per l'implementazione della gestione dei dispositivi Android.

Abilitare la gestione dei dispositivi

Per abilitare la gestione dei dispositivi su Android, attiva queste funzionalità:

android.software.device_admin
android.software.managed_users

Per verificare che un dispositivo supporti la gestione dei dispositivi, esegui il seguente comando adb su un dispositivo e verifica che queste funzionalità siano presenti: adb shell pm list features.

Requisiti per la configurazione

I dispositivi che implementano il provisioning del proprietario del dispositivo o del proprietario del profilo devono presentare le informative appropriate agli utenti finali durante la configurazione (impatto fuori-scatola o configurazione profilo). AOSP fornisce un' implementazione di riferimento. Il provisioning gestito è il flusso dell'interfaccia utente del framework Android richiamato durante la configurazione del dispositivo completamente gestito o del profilo di lavoro per garantire che gli utenti del dispositivo siano adeguatamente informati delle implicazioni dell'impostazione di un proprietario del dispositivo o di un profilo gestito sul dispositivo. Durante il provisioning, il provisioning gestito esegue le seguenti attività o le delega a un titolare del ruolo di gestione dei criteri dei dispositivi:

Cripta il dispositivo (se la crittografia è abilitata).
Stabilisce un utente gestito.
Disabilita le app facoltative.
Imposta l'app controller dei criteri dei dispositivi (DPC) di gestione della mobilità aziendale (EMM) come proprietario del dispositivo o proprietario del profilo.

A sua volta, l'app DPC esegue le seguenti attività:

Aggiunge account utente.
Applica la conformità ai criteri dei dispositivi.
Abilita eventuali app di sistema aggiuntive.

Al termine del provisioning, il gestore di intent ADMIN_POLICY_COMPLIANCE dell'app DPC viene eseguito nell'utente del dispositivo completamente gestito (per il provisioning del proprietario del dispositivo) o nell'utente del profilo di lavoro (per il provisioning del proprietario del profilo). L'app DPC aggiunge quindi gli account e applica i criteri.

Requisiti di Avvio applicazioni

Per supportare la gestione dei dispositivi, Avvio applicazioni deve supportare l'assegnazione di badge alle app con badge con l'icona di lavoro (forniti in AOSP per rappresentare le applicazioni gestite). Altri elementi dell'interfaccia utente su dispositivi o profili gestiti, come le notifiche, devono utilizzare asset con badge di lavoro. Launcher3 in AOSP supporta già queste funzionalità di assegnazione di badge.

App di lavoro predefinite

Per impostazione predefinita, nell'ambito del provisioning di Android Enterprise vengono abilitate solo le applicazioni essenziali per il corretto funzionamento di un dispositivo gestito o di un profilo di lavoro. I produttori di dispositivi possono specificare un elenco di app predefinite utilizzando questi file XML:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

Dopo il provisioning del dispositivo, gli amministratori IT possono utilizzare la console EMM o la versione gestita di Google Play per inviare push di eventuali app aggiuntive ritenute necessarie da un'organizzazione.

Nelle modalità Proprietario del dispositivo (dispositivo completamente gestito) e Proprietario del profilo (profilo di lavoro):

Le app senza icone di Avvio applicazioni sono considerate componenti di sistema essenziali e vengono abilitate automaticamente da Android.
Le app con icone di Avvio applicazioni possono essere abilitate per impostazione predefinita durante il provisioning del dispositivo inserendo i nomi dei pacchetti nella lista consentita nei file vendor_required_apps_managed_[device|profile|user].xml files.
Tutte le altre app vengono disabilitate automaticamente durante il provisioning del dispositivo.

Implementazione del proprietario del dispositivo nei dispositivi configurati con l'utente di sistema headless

Android 14 (livello API 34) introduce la configurazione della modalità utente di sistema headless in cui l'utente di sistema è un utente in background e gli utenti in primo piano sono utenti secondari. Poiché la funzionalità di proprietario del dispositivo si basa tradizionalmente sul fatto che anche l'utente di sistema sia in primo piano, la configurazione dell'utente di sistema headless comporta alcune sfide uniche per i dispositivi completamente gestiti (provisioning del proprietario del dispositivo).

Modalità utente di sistema headless

Figura 1. Modalità utente di sistema headless.

Su un dispositivo in modalità utente di sistema headless, un' applicazione controller dei criteri dei dispositivi (DPC) può essere impostata come proprietario del dispositivo solo se supporta la modalità affiliata (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). Il sistema verifica se la modalità affiliata è supportata chiamando getHeadlessDeviceOwnerMode(). Il provisioning del dispositivo viene gestito di conseguenza a seconda che l'applicazione DPC supporti o meno il provisioning in modalità affiliata.