Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

Se usó la API de Cloud Translation para traducir esta página.

Implementa la administración de dispositivos

En esta página, se describen las pautas para que los fabricantes de dispositivos habiliten el dispositivo en Android. Para admitir la administración de dispositivos, estos deben cumplir con todas las requisitos de compatibilidad de software definidos en la sección 3.9. Administración de dispositivos en el documento Definición de compatibilidad de Android (CDD). Las pautas de implementación que se proporcionan aquí no son exhaustivas y sirven como un punto de partida para implementar la administración de dispositivos Android.

Habilitar la administración de dispositivos

Para habilitar la administración de dispositivos en Android, habilita estas funciones:

android.software.device_admin
android.software.managed_users

Para confirmar que un dispositivo admita la administración de dispositivos, ejecuta el siguiente comando adb: en un dispositivo y verifica que esas funciones estén presentes: adb shell pm list features.

Requisitos de configuración

Los dispositivos que implementan el aprovisionamiento del propietario del perfil o del dispositivo deben presentar la divulgación adecuada a los usuarios finales durante la configuración (experiencia o configuración del perfil). AOSP proporciona un implementación de referencia. El aprovisionamiento administrado es el flujo de la IU del framework de Android que se invoca durante del dispositivo administrado o del perfil de trabajo para garantizar que los usuarios las consecuencias de configurar un propietario de dispositivo o un perfil administrado en el dispositivo. El aprovisionamiento administrado realiza las siguientes actividades o las delega a un titular de una función de administración de políticas de dispositivos durante el aprovisionamiento:

Encripta el dispositivo (si la encriptación está habilitada).
Establece un usuario administrado.
Inhabilita las apps opcionales.
Configura el controlador de política de dispositivos (DPC) de Enterprise Mobility Management (EMM) App como propietario del dispositivo o propietario del perfil.

A su vez, la app de DPC realiza las siguientes actividades:

Agrega cuentas de usuario.
Aplica el cumplimiento de la política de dispositivo.
Habilita cualquier app del sistema adicional.

Una vez finalizado el aprovisionamiento, el intent ADMIN_POLICY_COMPLIANCE de la app de DPC el controlador se ejecuta en el usuario del dispositivo completamente administrado (por aprovisionamiento del propietario del dispositivo) o en el usuario del perfil de trabajo (para aprovisionamiento del propietario del perfil). Luego, la app de DPC agrega cuentas y aplica políticas.

Requisitos para el selector

Para admitir la administración de dispositivos, el Selector debe admitir apps con insignias con insignias de íconos de trabajo (proporcionadas en el AOSP para representar aplicaciones administradas). Otros elementos de la interfaz de usuario en dispositivos o perfiles administrados, como deben usar recursos con insignia de trabajo. Launcher3 en AOSP ya admite estas funciones de insignias.

Apps de trabajo predeterminadas

De forma predeterminada, solo las aplicaciones que son esenciales para el correcto funcionamiento de una cuenta dispositivo o perfil de trabajo estén habilitados como parte del aprovisionamiento de Android Enterprise. Los fabricantes de dispositivos pueden especificar una lista de apps predeterminadas con estos archivos en formato XML:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

Luego de aprovisionar los dispositivos, los administradores de TI pueden usar la consola de EMM o Google Play administrado enviar cualquier aplicación adicional que una organización considere necesaria

Tanto en el propietario del dispositivo (dispositivo completamente administrado) como en el propietario del perfil (perfil de trabajo) modos:

Las apps sin íconos de selector se consideran componentes vitales del sistema y las habilita automáticamente.
Las apps con íconos de selector pueden habilitarse de forma predeterminada durante el dispositivo incluyendo en la lista de entidades permitidas los nombres de sus paquetes vendor_required_apps_managed_[device|profile|user].xml files
Todas las demás apps se inhabilitan automáticamente durante la provisión del dispositivo.

Implementación del propietario del dispositivo en dispositivos configurados con un usuario de sistema sin interfaz gráfica

Android 14 (nivel de API 34) presenta el modo de usuario del sistema sin interfaz gráfica configuración en la que el usuario del sistema es un usuario que está en segundo plano y el que está en primer plano usuarios son usuarios secundarios. Porque propietario del dispositivo funcionalidad tradicionalmente se basa en que el usuario del sistema también esté en en primer plano, la configuración de usuario del sistema sin interfaz gráfica brinda desafíos para los dispositivos completamente administrados (aprovisionamiento del propietario del dispositivo).

Modo de usuario del sistema sin interfaz gráfica

Figura 1: Es el modo de usuario del sistema sin interfaz gráfica.

En un dispositivo con modo de usuario de sistema sin interfaz gráfica, se Controlador de política de dispositivo (DPC) se puede configurar como propietario del dispositivo solo si admite el modo afiliado (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). El sistema verifica si el modo afiliado es compatible llamando getHeadlessDeviceOwnerMode(). El aprovisionamiento del dispositivo se controla en consecuencia dependiendo de si la aplicación de DPC admite el aprovisionamiento del modo afiliado.