Menerapkan manajemen perangkat

Halaman ini menjelaskan pedoman bagi produsen perangkat untuk mengaktifkan pengelolaan perangkat di Android. Untuk mendukung manajemen perangkat, perangkat harus memenuhi semua persyaratan kompatibilitas perangkat lunak yang ditentukan dalam bagian 3.9. Administrasi Perangkat dalam dokumen Definisi Kompatibilitas Android (CDD) . Pedoman penerapan yang diberikan di sini tidak menyeluruh dan hanya berfungsi sebagai titik awal untuk menerapkan pengelolaan perangkat Android.

Aktifkan pengelolaan perangkat

Untuk mengaktifkan pengelolaan perangkat di Android, aktifkan fitur berikut:

  • android.software.device_admin
  • android.software.managed_users

Untuk mengonfirmasi bahwa perangkat mendukung manajemen perangkat, jalankan perintah adb berikut pada perangkat dan verifikasi bahwa fitur tersebut ada: adb shell pm list features .

Persyaratan pengaturan

Perangkat yang menerapkan penyediaan pemilik perangkat atau pemilik profil harus menyajikan pengungkapan yang sesuai kepada pengguna akhir selama penyiapan (pengalaman siap pakai atau penyiapan profil kerja). AOSP menyediakan implementasi referensi . Penyediaan terkelola adalah alur UI framework Android yang dipanggil selama penyiapan profil kerja atau perangkat yang terkelola sepenuhnya untuk memastikan bahwa pengguna perangkat mendapat informasi yang memadai tentang implikasi pengaturan pemilik perangkat atau profil terkelola di perangkat. Penyediaan terkelola melakukan aktivitas berikut atau mendelegasikannya ke pemegang peran manajemen kebijakan perangkat selama penyediaan:

  • Mengenkripsi perangkat (jika enkripsi diaktifkan).
  • Menetapkan pengguna yang dikelola.
  • Menonaktifkan aplikasi opsional.
  • Menetapkan aplikasi Pengontrol Kebijakan Perangkat (DPC) Enterprise Mobility Management (EMM) sebagai pemilik perangkat atau pemilik profil .

Pada gilirannya, aplikasi DPC melakukan aktivitas berikut:

  • Menambahkan akun pengguna.
  • Menerapkan kepatuhan kebijakan perangkat.
  • Mengaktifkan aplikasi sistem tambahan apa pun.

Setelah penyediaan selesai, pengendali maksud ADMIN_POLICY_COMPLIANCE aplikasi DPC berjalan di pengguna perangkat yang dikelola sepenuhnya (untuk penyediaan pemilik perangkat ) atau di pengguna profil kerja (untuk penyediaan pemilik profil ). Kemudian aplikasi DPC menambahkan akun dan menerapkan kebijakan.

Persyaratan peluncur

Untuk mendukung pengelolaan perangkat, Peluncur harus mendukung aplikasi lencana dengan lencana ikon kerja (disediakan di AOSP untuk mewakili aplikasi yang dikelola). Elemen antarmuka pengguna lainnya di perangkat atau profil terkelola, seperti notifikasi, harus menggunakan aset yang diberi badge kerja. Launcher3 di AOSP sudah mendukung fitur badging ini.

Aplikasi kerja bawaan

Secara default, hanya aplikasi penting untuk pengoperasian yang benar pada perangkat terkelola atau profil kerja yang diaktifkan sebagai bagian dari penyediaan perusahaan Android. Produsen perangkat dapat menentukan daftar aplikasi default menggunakan file XML berikut:

  • vendor_required_apps_managed_profile.xml
  • vendor_required_apps_managed_device.xml
  • vendor_required_apps_managed_user.xml

Setelah penyediaan perangkat, admin TI dapat menggunakan konsol EMM atau Managed Google Play untuk mendorong aplikasi tambahan apa pun yang dianggap perlu oleh organisasi.

Dalam mode pemilik perangkat (perangkat yang dikelola sepenuhnya) dan pemilik profil (profil kerja):

  • Aplikasi tanpa ikon peluncur dianggap sebagai komponen sistem penting dan diaktifkan secara otomatis oleh Android.
  • Aplikasi dengan ikon peluncur dapat diaktifkan secara default selama penyediaan perangkat dengan mengizinkan nama paketnya dalam vendor_required_apps_managed_[device|profile|user].xml files .
  • Semua aplikasi lain dinonaktifkan secara otomatis selama penyediaan perangkat.

Implementasi pemilik perangkat di perangkat yang dikonfigurasi dengan pengguna sistem tanpa kepala

Android 14 (API level 34) memperkenalkan konfigurasi mode pengguna sistem headless yang mana pengguna sistem adalah pengguna latar belakang dan pengguna latar depan adalah pengguna sekunder. Karena fungsionalitas pemilik perangkat biasanya bergantung pada pengguna sistem yang juga berada di latar depan, konfigurasi pengguna sistem tanpa kepala menghadirkan tantangan unik tertentu pada perangkat yang dikelola sepenuhnya (penyediaan pemilik perangkat) .

Mode pengguna sistem tanpa kepala

Gambar 1. Mode pengguna sistem tanpa kepala.

Pada perangkat mode pengguna sistem tanpa kepala, aplikasi pengontrol kebijakan perangkat (DPC) dapat ditetapkan sebagai pemilik perangkat hanya jika mendukung mode afiliasi ( HEADLESS_DEVICE_OWNER_MODE_AFFILIATED ). Sistem memeriksa apakah mode afiliasi didukung dengan memanggil getHeadlessDeviceOwnerMode() . Penyediaan perangkat ditangani sesuai tergantung pada apakah aplikasi DPC mendukung penyediaan mode afiliasi.