Aby zachować zgodność z naszym modelem rozwoju gałęzi głównej i zapewnić stabilność platformy w ekosystemie, w II i IV kwartale 2026 r. opublikujemy kod źródłowy w AOSP. Do tworzenia i współtworzenia AOSP zalecamy używanie android-latest-release zamiast aosp-main. Gałąź android-latest-release manifestu zawsze będzie odnosić się do najnowszej wersji przesłanej do AOSP. Więcej informacji znajdziesz w sekcji Zmiany w AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Wdrażanie zarządzania urządzeniami

Na tej stronie znajdziesz wytyczne dla producentów urządzeń dotyczące włączania zarządzania urządzeniami w Androidzie. Aby obsługiwać zarządzanie urządzeniami, urządzenia muszą spełniać wszystkie wymagania dotyczące zgodności oprogramowania określone w sekcji 3.9. Administrowanie urządzeniem w dokumencie definicji zgodności (CDD) Androida. Podane tutaj wytyczne dotyczące implementacji nie są wyczerpujące i służą jedynie jako punkt wyjścia do implementacji zarządzania urządzeniami z Androidem.

Włączanie zarządzania urządzeniami

Aby włączyć zarządzanie urządzeniami w Androidzie, włącz te funkcje:

android.software.device_admin
android.software.managed_users

Aby potwierdzić, że urządzenie obsługuje zarządzanie urządzeniami, uruchom na nim to polecenie adb i sprawdź, czy te funkcje są dostępne: adb shell pm list features.

Wymagania związane z konfiguracją

Urządzenia, które implementują udostępnianie właściciela urządzenia lub właściciela profilu, muszą podczas konfiguracji (początkowa konfiguracja lub konfiguracja profilu służbowego) wyświetlać odpowiednie informacje dla użytkowników. Projekt AOSP udostępnia implementację referencyjną. Udostępnianie zarządzane to interfejs Androida, który jest wywoływany podczas konfiguracji w pełni zarządzanego urządzenia lub profilu służbowego. Dzięki temu użytkownicy urządzenia są odpowiednio informowani o konsekwencjach ustawienia właściciela urządzenia lub profilu zarządzanego. Podczas udostępniania zarządzanego wykonywane są te czynności lub są one delegowane na osobę z rolą zarządzania zasadami dotyczącymi urządzeń:

Szyfrowanie urządzenia (jeśli szyfrowanie jest włączone).
Tworzenie użytkownika zarządzanego.
Wyłączanie aplikacji opcjonalnych.
Ustawianie aplikacji kontrolera zasad dotyczących urządzeń (DPC) w ramach usług zarządzania urządzeniami mobilnymi (EMM) jako właściciela urządzenia lub właściciela profilu.

Z kolei aplikacja DPC wykonuje te czynności:

Dodawanie kont użytkowników.
Egzekwowanie zgodności z zasadami dotyczącymi urządzeń.
Włączanie dodatkowych aplikacji systemowych.

Po zakończeniu udostępniania procedura obsługi intencji aplikacji DPC jest uruchamiana na użytkowniku w pełni zarządzanego urządzenia (w przypadku udostępniania właściciela urządzenia) lub na użytkowniku profilu służbowego (w przypadku udostępniania właściciela profilu).ADMIN_POLICY_COMPLIANCE Następnie aplikacja DPC dodaje konta i egzekwuje zasady.

Wymagania dotyczące programu uruchamiającego

Aby obsługiwać zarządzanie urządzeniami, program uruchamiający musi obsługiwać oznaczanie aplikacji ikonami profilu służbowego (dostępnymi w AOSP, które reprezentują aplikacje zarządzane). Inne elementy interfejsu użytkownika na zarządzanych urządzeniach lub profilach, takie jak powiadomienia, muszą używać zasobów oznaczonych ikonami profilu służbowego. Program uruchamiający Launcher3 w AOSP obsługuje już te funkcje oznaczania.

Domyślne aplikacje służbowe

Domyślnie w ramach udostępniania Android Enterprise włączane są tylko aplikacje niezbędne do prawidłowego działania zarządzanego urządzenia lub profilu służbowego. Producenci urządzeń mogą określić listę domyślnych aplikacji za pomocą tych plików XML:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

Po obsłudze administracyjnej urządzenia administratorzy IT mogą używać konsoli EMM lub Zarządzanego Sklepu Google Play aby wdrożyć dodatkowe aplikacje uznane przez organizację za niezbędne.

W trybie właściciela urządzenia (w pełni zarządzane urządzenie) i właściciela profilu (profil służbowy):

Aplikacje bez ikon programu uruchamiającego są uważane za ważne komponenty systemu i są automatycznie włączane przez Androida.
Aplikacje z ikonami programu uruchamiającego można domyślnie włączyć podczas udostępniania urządzenia dodając ich nazwy pakietów do białej listy w vendor_required_apps_managed_[device|profile|user].xml files.
Wszystkie inne aplikacje są automatycznie wyłączane podczas obsługi administracyjnej urządzenia.

Implementacja właściciela urządzenia na urządzeniach skonfigurowanych z użytkownikiem systemu bez interfejsu graficznego

Android 14 (poziom interfejsu API 34) wprowadza konfigurację trybu użytkownika systemu bez interfejsu graficznego, w której użytkownik systemu jest użytkownikiem działającym w tle, a użytkownicy działający na pierwszym planie są użytkownikami dodatkowymi. Ponieważ funkcja właściciela urządzenia tradycyjnie opiera się na tym, że użytkownik systemu działa też na pierwszym planie, konfiguracja użytkownika systemu bez interfejsu graficznego stwarza pewne unikalne wyzwania dla w pełni zarządzanych urządzeń (udostępnianie właściciela urządzenia).

Tryb użytkownika systemowego bez interfejsu graficznego

Rysunek 1. Tryb użytkownika systemu bez interfejsu graficznego.

Na urządzeniu w trybie użytkownika systemu bez interfejsu graficznego a aplikację kontrolera zasad dotyczących urządzeń (DPC) można ustawić jako właściciela urządzenia tylko wtedy, gdy obsługuje ona tryb powiązany (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). System sprawdza, czy tryb powiązany jest obsługiwany, wywołując getHeadlessDeviceOwnerMode(). Obsługa administracyjna urządzenia jest odpowiednio obsługiwana w zależności od tego, czy aplikacja DPC obsługuje udostępnianie w trybie powiązanym.