本頁說明裝置製造商在 Android 上啟用裝置管理功能時應遵循的指南。如要支援裝置管理,裝置必須符合第 3.9 節所定義的所有軟體相容性要求。Android 相容性定義說明文件 (CDD) 中的「Device Administration」。這裡提供的實作指南並非詳盡無遺,僅供您參考,瞭解如何實作 Android 裝置管理功能。
啟用裝置管理
如要在 Android 上啟用裝置管理功能,請啟用下列功能:
android.software.device_adminandroid.software.managed_users
如要確認裝置是否支援裝置管理功能,請在裝置上執行下列 ADB 指令,並驗證是否有這些功能:adb shell pm
list features。
設定需求條件
實作裝置擁有者或設定檔擁有者佈建作業的裝置,必須在設定期間 (開箱體驗或工作資料夾設定) 向使用者提供適當的揭露資訊。Android 開放原始碼計畫提供參考實作項目。在全代管裝置或工作資料夾設定期間,系統會叫用代管佈建流程,這個流程是 Android 架構 UI 流程,可確保裝置使用者充分瞭解在裝置上設定裝置擁有者或受管理設定檔的影響。在佈建期間,受管理的佈建作業會執行下列活動,或將這些活動委派給裝置政策管理角色持有者:
接著,DPC 應用程式會執行下列活動:
- 新增使用者帳戶。
- 強制遵循裝置政策。
- 啟用任何額外的系統應用程式。
佈建完成後,DPC 應用程式的 ADMIN_POLICY_COMPLIANCE 意圖處理常式會在全代管裝置使用者 (針對裝置擁有者佈建) 或工作資料夾使用者 (針對設定檔擁有者佈建) 中執行。接著,DPC 應用程式會新增帳戶並強制執行政策。
啟動器需求
如要支援裝置管理,啟動器必須支援標記應用程式,並使用工作圖示標記 (在 AOSP 中提供,用於代表受管理的應用程式)。受管理裝置或設定檔的其他使用者介面元素 (例如通知),必須使用工作徽章素材資源。AOSP 中的 Launcher3 已支援這些徽章功能。
預設工作應用程式
根據預設,只有對受管理裝置或工作設定檔正確運作至關重要的應用程式,會在 Android 企業佈建作業中啟用。裝置製造商可以使用下列 XML 檔案指定預設應用程式清單:
vendor_required_apps_managed_profile.xmlvendor_required_apps_managed_device.xmlvendor_required_apps_managed_user.xml
裝置佈建完成後,IT 管理員可以使用 EMM 控制台或 Google Play 管理,推送任何機構認為必要的額外應用程式。
在裝置擁有者 (全代管裝置) 和設定檔擁有者 (工作資料夾) 模式下:
- 沒有啟動器圖示的應用程式會視為重要的系統元件,並由 Android 自動啟用。
- 在裝置佈建期間,只要在
vendor_required_apps_managed_[device|profile|user].xml files中將應用程式套件名稱加入許可清單,即可預設啟用含有啟動器圖示的應用程式。 - 裝置佈建期間,系統會自動停用所有其他應用程式。
在使用無使用者介面系統使用者設定的裝置中實作裝置擁有者
Android 14 (API 級別 34) 推出無頭系統使用者模式設定,其中系統使用者是背景使用者,而前景使用者是次要使用者。由於裝置擁有者功能通常需要系統使用者也處於前景,因此無頭系統使用者設定會為全代管裝置帶來特定的獨特挑戰(裝置擁有者佈建)。
圖 1. 無頭系統使用者模式。
在無頭系統使用者模式裝置上,只有在裝置政策控制器 (DPC) 應用程式支援附屬模式 (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED) 時,才能將其設為裝置擁有者。系統會呼叫 getHeadlessDeviceOwnerMode(),檢查是否支援附屬模式。裝置佈建作業的處理方式會視 DPC 應用程式是否支援關聯模式佈建而定。