Questa pagina descrive le linee guida per i produttori di dispositivi per attivare la gestione dei dispositivi su Android. Per supportare la gestione dei dispositivi, questi devono soddisfare tutti i requisiti di compatibilità del software definiti nella sezione 3.9. Amministrazione dispositivo nel documento Android Compatibility Definition (CDD). Le linee guida per l'implementazione riportate qui non sono esaustive e servono solo come punto di partenza per implementare la gestione dei dispositivi Android.
Attiva la gestione dei dispositivi
Per attivare la gestione dei dispositivi su Android, abilita queste funzionalità:
android.software.device_adminandroid.software.managed_users
Per verificare che un dispositivo supporti la gestione dei dispositivi, esegui questo comando adb su un dispositivo e verifica che queste funzionalità siano presenti: adb shell pm
list features.
Requisiti per la configurazione
I dispositivi che implementano il provisioning del proprietario del dispositivo o del proprietario del profilo devono presentare comunicazioni appropriate agli utenti finali durante la configurazione (esperienza fuori scatola o configurazione del profilo di lavoro). AOSP fornisce un'implementazione di riferimento. Il provisioning gestito è il flusso dell'interfaccia utente del framework Android invocato durante la configurazione di un dispositivo completamente gestito o di un profilo di lavoro per garantire che gli utenti del dispositivo siano adeguatamente informati sulle implicazioni dell'impostazione di un proprietario del dispositivo o di un profilo gestito sul dispositivo. Durante il provisioning, il provisioning gestito esegue le seguenti attività o le delega a un detentore del ruolo di gestione dei criteri relativi ai dispositivi:
- Cripta il dispositivo (se la crittografia è attivata).
- Stabilisce un utente gestito.
- Disattiva le app facoltative.
- Imposta l'app Device Policy Controller (DPC) per la gestione della mobilità aziendale (EMM) come proprietario del dispositivo o proprietario del profilo.
A sua volta, l'app DPC esegue le seguenti attività:
- Aggiunge account utente.
- Applica la conformità ai criteri relativi ai dispositivi.
- Consente di attivare eventuali app di sistema aggiuntive.
Al termine del provisioning, l'handler dell'intent ADMIN_POLICY_COMPLIANCE dell'app DPC viene eseguito nell'utente del dispositivo completamente gestito (per il provisioning del proprietario del dispositivo) o nell'utente del profilo di lavoro (per il provisioning del proprietario del profilo).
L'app DPC aggiunge gli account e applica i criteri.
Requisiti del programma di avvio
Per supportare la gestione del dispositivo, Avvio app deve supportare le app con badge con badge di icone di lavoro (forniti in AOSP per rappresentare le applicazioni gestite). Altri elementi dell'interfaccia utente sui dispositivi o profili gestiti, come le notifiche, devono utilizzare gli asset con badge di lavoro. Launcher3 in AOSP supporta già queste funzionalità di badge.
App di lavoro predefinite
Per impostazione predefinita, nell'ambito del provisioning di Android Enterprise vengono attivate solo le applicazioni essenziali per il corretto funzionamento di un dispositivo o di un profilo di lavoro gestito. I produttori di dispositivi possono specificare un elenco di app predefinite utilizzando questi file XML:
vendor_required_apps_managed_profile.xmlvendor_required_apps_managed_device.xmlvendor_required_apps_managed_user.xml
Dopo il provisioning del dispositivo, gli amministratori IT possono utilizzare la console EMM o Google Play gestito per inviare eventuali app aggiuntive ritenute necessarie da un'organizzazione.
Nelle modalità Proprietario del dispositivo (dispositivo completamente gestito) e Proprietario del profilo (profilo di lavoro):
- Le app senza icone Avvio app sono considerate componenti di sistema vitali e vengono attivate automaticamente da Android.
- Le app con icone di Avvio app possono essere attivate per impostazione predefinita durante il provisioning del dispositivo inserendo i relativi nomi del pacchetto nella lista consentita in
vendor_required_apps_managed_[device|profile|user].xml files. - Tutte le altre app vengono disattivate automaticamente durante il provisioning del dispositivo.
Implementazione del proprietario del dispositivo nei dispositivi configurati con utente di sistema senza testa
Android 14 (livello API 34) introduce la configurazione della modalità utente di sistema headless in cui l'utente di sistema è un utente in background e gli utenti in primo piano sono utenti secondari. Poiché la funzionalità del proprietario del dispositivo si basa tradizionalmente sul fatto che anche l'utente di sistema sia in primo piano, la configurazione dell'utente di sistema headless presenta alcune sfide uniche per i dispositivi completamente gestiti (provisioning del proprietario del dispositivo).
Figura 1. Modalità utente di sistema headless.
Su un dispositivo headless in modalità utente di sistema, un'applicazione Device Policy Controller (DPC) può essere impostata come proprietario del dispositivo solo se supporta la modalità affiliata (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). Il sistema controlla se la modalità affiliata è supportata chiamando getHeadlessDeviceOwnerMode().
Il provisioning del dispositivo viene gestito di conseguenza a seconda che l'applicazione DPC supporti il provisioning in modalità affiliata.