A partire dal 27 marzo 2025, ti consigliamo di utilizzare android-latest-release anziché aosp-main per compilare e contribuire ad AOSP. Per ulteriori informazioni, vedi Modifiche ad AOSP.

Questa pagina è stata tradotta dall'API Cloud Translation.

Implementa la gestione dei dispositivi
Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina descrive le linee guida per i produttori di dispositivi per attivare la gestione dei dispositivi su Android. Per supportare la gestione dei dispositivi, i dispositivi devono soddisfare tutti i requisiti di compatibilità del software definiti nella sezione 3.9. Amministrazione dispositivo nel documento Android Compatibility Definition (CDD). Le linee guida per l'implementazione riportate qui non sono esaustive e servono solo come punto di partenza per implementare la gestione dei dispositivi Android.

Attivare la gestione dei dispositivi

Per attivare la gestione dei dispositivi su Android, attiva queste funzionalità:

android.software.device_admin
android.software.managed_users

Per verificare che un dispositivo supporti la gestione dei dispositivi, esegui il seguente comando adb su un dispositivo e verifica che queste funzionalità siano presenti: adb shell pm list features.

Requisiti per la configurazione

I dispositivi che implementano il provisioning del proprietario del dispositivo o del proprietario del profilo devono presentare comunicazioni appropriate agli utenti finali durante la configurazione (esperienza fuori dalla scatola o configurazione del profilo di lavoro). AOSP fornisce un'implementazione di riferimento. Il provisioning gestito è il flusso dell'interfaccia utente del framework Android invocato durante la configurazione di un dispositivo completamente gestito o di un profilo di lavoro per garantire che gli utenti del dispositivo siano adeguatamente informati sulle implicazioni dell'impostazione di un proprietario del dispositivo o di un profilo gestito sul dispositivo. Il provisioning gestito esegue le seguenti attività o le delega a un detentore del ruolo di gestione dei criteri relativi ai dispositivi durante il provisioning:

Cripta il dispositivo (se la crittografia è attivata).
Stabilisce un utente gestito.
Disattiva le app facoltative.
Imposta l'app Device Policy Controller (DPC) per la gestione della mobilità aziendale (EMM) come proprietario del dispositivo o proprietario del profilo.

A sua volta, l'app DPC esegue le seguenti attività:

Aggiunge account utente.
Garantisce la conformità ai criteri relativi ai dispositivi.
Attiva eventuali altre app di sistema.

Al termine del provisioning, l'handler dell'intent ADMIN_POLICY_COMPLIANCE dell'app DPC viene eseguito nell'utente del dispositivo completamente gestito (per il provisioning del proprietario del dispositivo) o nell'utente del profilo di lavoro (per il provisioning del proprietario del profilo). L'app DPC aggiunge gli account e applica i criteri.

Requisiti del programma di avvio

Per supportare la gestione del dispositivo, Avvio app deve supportare le app con badge con icone di lavoro (fornite in AOSP per rappresentare le applicazioni gestite). Altri elementi dell'interfaccia utente su dispositivi o profili gestiti, come le notifiche, devono utilizzare asset con badge di lavoro. Launcher3 in AOSP supporta già queste funzionalità di badge.

App di lavoro predefinite

Per impostazione predefinita, nell'ambito del provisioning di Android Enterprise vengono attivate solo le applicazioni essenziali per il corretto funzionamento di un dispositivo o di un profilo di lavoro gestito. I produttori di dispositivi possono specificare un elenco di app predefinite utilizzando questi file XML:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

Dopo il provisioning del dispositivo, gli amministratori IT possono utilizzare la console EMM o Google Play gestito per inviare eventuali app aggiuntive ritenute necessarie da un'organizzazione.

Sia in modalità Proprietario del dispositivo (dispositivo completamente gestito) sia in modalità Proprietario del profilo (profilo di lavoro):

Le app senza icone di Avvio sono considerate componenti di sistema vitali e vengono attivate automaticamente da Android.
Le app con icone di Avvio app possono essere attivate per impostazione predefinita durante il provisioning del dispositivo inserendo i nomi dei pacchetti nella lista consentita di vendor_required_apps_managed_[device|profile|user].xml files.
Tutte le altre app vengono disattivate automaticamente durante il provisioning del dispositivo.

Implementazione del proprietario del dispositivo nei dispositivi configurati con utente di sistema senza testa

Android 14 (livello API 34) introduce la configurazione della modalità utente di sistema headless in cui l'utente di sistema è un utente in background e gli utenti in primo piano sono utenti secondari. Poiché la funzionalità del proprietario del dispositivo si basa tradizionalmente sul fatto che anche l'utente di sistema sia in primo piano, la configurazione dell'utente di sistema headless presenta alcune sfide uniche per i dispositivi completamente gestiti (provisioning del proprietario del dispositivo).

Modalità utente di sistema headless

Figura 1. Modalità utente di sistema headless.

Su un dispositivo headless in modalità utente di sistema, un'applicazione Device Policy Controller (DPC) può essere impostata come proprietario del dispositivo solo se supporta la modalità affiliata (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). Il sistema controlla se la modalità affiliata è supportata chiamando getHeadlessDeviceOwnerMode(). Il provisioning del dispositivo viene gestito di conseguenza a seconda che l'applicazione DPC supporti il provisioning in modalità affiliata.