На этой странице описаны рекомендации для производителей устройств по включению управления устройствами на Android. Для поддержки управления устройствами устройства должны соответствовать всем требованиям совместимости программного обеспечения, определенным в разделе 3.9. Администрирование устройства в документе определения совместимости Android (CDD) . Приведенные здесь рекомендации по реализации не являются исчерпывающими и служат лишь отправной точкой для реализации управления устройствами Android.
Включить управление устройствами
Чтобы включить управление устройствами на Android, включите следующие функции:
-
android.software.device_admin -
android.software.managed_users
Чтобы убедиться, что устройство поддерживает управление устройствами, выполните на устройстве следующую команду adb и убедитесь, что эти функции присутствуют: adb shell pm list features .
Требования к настройке
Устройства, реализующие настройку владельца устройства или владельца профиля, должны предоставлять конечным пользователям соответствующую информацию во время установки (готовая настройка или настройка рабочего профиля). AOSP предоставляет эталонную реализацию . Управляемая подготовка — это поток пользовательского интерфейса платформы Android, вызываемый во время настройки полностью управляемого устройства или рабочего профиля, чтобы гарантировать, что пользователи устройства будут адекватно информированы о последствиях настройки владельца устройства или управляемого профиля на устройстве. Управляемая подготовка выполняет следующие действия или делегирует их владельцу роли управления политикой устройств во время подготовки:
- Шифрует устройство (если шифрование включено).
- Устанавливает управляемого пользователя.
- Отключает дополнительные приложения.
- Устанавливает приложение Enterprise Mobility Management (EMM) Device Policy Controller (DPC) в качестве владельца устройства или владельца профиля .
В свою очередь, приложение ЦОД выполняет следующие действия:
- Добавляет учетные записи пользователей.
- Обеспечивает соблюдение политики устройства.
- Включает любые дополнительные системные приложения.
После завершения подготовки обработчик намерений ADMIN_POLICY_COMPLIANCE приложения DPC запускается у пользователя полностью управляемого устройства (для подготовки владельца устройства ) или у пользователя рабочего профиля (для подготовки владельца профиля ). Затем приложение DPC добавляет учетные записи и применяет политики.
Требования к лаунчеру
Для поддержки управления устройствами средство запуска должно поддерживать приложения для присвоения значков со значками рабочих значков (предусмотренных в AOSP для представления управляемых приложений). Другие элементы пользовательского интерфейса на управляемых устройствах или профилях, такие как уведомления, должны использовать ресурсы с рабочим значком. Launcher3 в AOSP уже поддерживает эти функции бейджинга.
Рабочие приложения по умолчанию
По умолчанию в рамках подготовки Android Enterprise включены только приложения, необходимые для правильной работы управляемого устройства или рабочего профиля. Производители устройств могут указать список приложений по умолчанию, используя эти XML-файлы:
-
vendor_required_apps_managed_profile.xml -
vendor_required_apps_managed_device.xml -
vendor_required_apps_managed_user.xml
После подготовки устройства ИТ-администраторы могут использовать консоль EMM или управляемый Google Play для установки любых дополнительных приложений, которые организация сочтет необходимыми.
В режимах владельца устройства (полностью управляемое устройство) и владельца профиля (рабочий профиль):
- Приложения без значков запуска считаются жизненно важными компонентами системы и автоматически активируются Android.
- Приложения со значками запуска можно включить по умолчанию во время подготовки устройства, включив имена их пакетов в белый список в
vendor_required_apps_managed_[device|profile|user].xml files. - Все остальные приложения автоматически отключаются во время подготовки устройства.
Реализация владельца устройства в устройствах, настроенных с использованием пользователя безголовой системы.
В Android 14 (уровень API 34) представлена конфигурация режима автономного пользователя системы , в которой пользователь системы является фоновым пользователем, а пользователи переднего плана — второстепенными пользователями. Поскольку функциональность владельца устройства традиционно зависит от того, что пользователь системы также находится на переднем плане, конфигурация пользователя автономной системы создает определенные уникальные проблемы для полностью управляемых устройств (инициализация владельца устройства) .
Рисунок 1. Пользовательский режим безголовой системы.
На устройстве пользовательского режима безголовой системы приложение контроллера политики устройства (DPC) можно установить в качестве владельца устройства, только если оно поддерживает дочерний режим ( HEADLESS_DEVICE_OWNER_MODE_AFFILIATED ). Система проверяет, поддерживается ли дочерний режим, вызывая getHeadlessDeviceOwnerMode() . Инициализация устройства обрабатывается соответствующим образом в зависимости от того, поддерживает ли приложение DPC подготовку в аффилированном режиме.