Ta strona zawiera wytyczne dla producentów urządzeń, które umożliwiają włączenie urządzeń zarządzania na Androidzie. Aby można było zarządzać urządzeniami, muszą one spełniać wszystkie wymagania wymagań dotyczących zgodności oprogramowania określonych w sekcji 3.9. Administrowanie urządzeniem w dokumencie z definicją zgodności z Androidem (CDD). Przedstawione tu wskazówki dotyczące implementacji nie są wyczerpujące i służą jedynie jako który jest punktem wyjścia dla wdrożenia zarządzania urządzeniami z Androidem.
Włącz zarządzanie urządzeniami
Aby włączyć zarządzanie urządzeniami z Androidem, włącz te funkcje:
android.software.device_admin
android.software.managed_users
Aby sprawdzić, czy urządzenie obsługuje zarządzanie urządzeniem, uruchom następujące narzędzie adb
na urządzeniu i sprawdź, czy te funkcje są dostępne: adb shell pm
list features
.
Wymagania związane z konfiguracją
Urządzenia z wdrożoną obsługą administracyjną właściciela urządzenia lub profilu muszą udostępniać odpowiednich informacji użytkowników podczas konfiguracji (gotowe opracowanie lub obsługa konfiguracji profilu). AOSP zapewnia implementacji referencyjnej. Zarządzane udostępnianie to proces interfejsu platformy Androida wywoływany w pełni urządzenia zarządzanego lub profilu służbowego, aby zapewnić, że użytkownicy urządzeń być informowany o konsekwencjach ustawienia właściciela urządzenia lub profilu zarządzanego urządzenia. Zarządzana obsługa administracyjna wykonuje poniższe działania lub deleguje je roli zarządzania zasadami dotyczącymi urządzeń podczas obsługi administracyjnej:
- Zaszyfruje urządzenie (jeśli szyfrowanie jest włączone).
- Tworzy użytkownika zarządzanego.
- Wyłącza aplikacje opcjonalne.
- Konfiguruje kontroler zasad dotyczących urządzeń w ramach usług zarządzania urządzeniami mobilnymi (EMM) aplikację jako właściciel urządzenia lub właściciela profilu.
Następnie aplikacja DPC wykonuje te działania:
- Dodaje konta użytkowników.
- Wymusza zgodność z zasadami dotyczącymi urządzeń.
- Włącza wszystkie dodatkowe aplikacje systemowe.
Po zakończeniu obsługi administracyjnej intencja ADMIN_POLICY_COMPLIANCE
aplikacji DPC
moduł obsługi działa na w pełni zarządzanym urządzeniu użytkownika (na
obsługa administracyjna właściciela urządzenia)
lub w profilu służbowym (na potrzeby
obsługę administracyjną właściciela profilu).
Następnie aplikacja DPC dodaje konta i egzekwuje zasady.
Wymagania Launchera
Aby można było zarządzać urządzeniem, Menu z aplikacjami musi obsługiwać aplikacje z plakietkami z plakietkami ikon związanych z pracą (dostarczany w AOSP reprezentujący aplikacje zarządzane). inne elementy interfejsu użytkownika na zarządzanych urządzeniach lub profilach, takie jak: powiadomień, muszą używać zasobów z plakietką pracową. Launcher3 w AOSP już obsługuje funkcji plakietek.
Domyślne aplikacje służbowe
Domyślnie tylko aplikacje niezbędne do prawidłowego działania zarządzanego urządzenie lub profil służbowy są włączone w ramach obsługi administracyjnej Androida w firmie. Producenci urządzeń mogą określić listę aplikacji domyślnych za pomocą tych plików XML:
vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml
Po zakończeniu obsługi administracyjnej urządzeń administratorzy IT mogą korzystać z konsoli EMM, Zarządzany Sklep Google Play do rozpowszechniania aplikacji uznanych przez organizację za konieczne.
Zarówno u właściciela urządzenia (w pełni zarządzanego urządzenia), jak i u właściciela profilu (profil służbowy) tryby:
- Aplikacje bez ikon programu uruchamiającego są uważane za kluczowe komponenty systemu. są automatycznie włączane przez Androida.
- Aplikacje z ikonami programu uruchamiającego mogą być domyślnie włączone na urządzeniu
przez umieszczenie nazw ich pakietów na liście dozwolonych
vendor_required_apps_managed_[device|profile|user].xml files
- Wszystkie inne aplikacje są automatycznie wyłączane podczas obsługi administracyjnej urządzenia.
Implementacja właściciela urządzenia na urządzeniach skonfigurowanych z użytkownikiem systemowym bez interfejsu graficznego
Android 14 (poziom API 34) wprowadza tryb użytkownika systemu bez interfejsu graficznego konfiguracja, w której użytkownik systemu jest użytkownikiem działającym w tle i działającym na pierwszym planie. to użytkownicy pomocniczy. Ponieważ właściciel urządzenia do działania wymaga zwykle tego, że użytkownik jest na pierwszym planie, konfiguracja użytkownika bez interfejsu graficznego powoduje niepowtarzalne testów na w pełni zarządzanych urządzeniach (obsługa administracyjna właściciela urządzenia).
Rysunek 1. Tryb użytkownika bez interfejsu graficznego.
Na urządzeniu w trybie użytkownika bez interfejsu graficznego
kontroler zasad dotyczących urządzeń (DPC)
aplikację można ustawić jako właściciela urządzenia tylko wtedy, gdy obsługuje tryb stowarzyszony
(HEADLESS_DEVICE_OWNER_MODE_AFFILIATED
).
System sprawdza, czy tryb stowarzyszony jest obsługiwany przez połączenie
getHeadlessDeviceOwnerMode()
Obsługa administracyjna urządzeń odbywa się odpowiednio w zależności od tego, czy aplikacja DPC
obsługuje udostępnianie w trybie afiliacyjnym.