O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

Esta página foi traduzida pela API Cloud Translation.

Implementar o gerenciamento de dispositivos

Esta página descreve as diretrizes para fabricantes de dispositivos ativar o gerenciamento de dispositivos no Android. Para oferecer suporte ao gerenciamento de dispositivos, eles precisam atender a todos os requisitos de compatibilidade de software definidos na seção 3.9. Administração do dispositivo no Documento de definição de compatibilidade do Android (CDD). As diretrizes de implementação fornecidas aqui não são completas e servem apenas como ponto de partida para implementar o gerenciamento de dispositivos Android.

Ativar o gerenciamento de dispositivos

Para ativar o gerenciamento de dispositivos no Android, ative estes recursos:

android.software.device_admin
android.software.managed_users

Para confirmar se um dispositivo oferece suporte ao gerenciamento de dispositivos, execute o seguinte comando adb em um dispositivo e verifique se esses recursos estão presentes: adb shell pm list features.

Requisitos de configuração

Os dispositivos que implementam o provisionamento de proprietários de dispositivos ou de perfis precisam apresentar as divulgações adequadas aos usuários finais durante a configuração (experiência fora da caixa ou configuração do perfil de trabalho). O AOSP fornece uma implementação de referência. O provisionamento gerenciado é o fluxo de interface do framework do Android invocado durante a configuração de dispositivos totalmente gerenciados ou perfis de trabalho para garantir que os usuários do dispositivo sejam informados adequadamente sobre as implicações de definir um proprietário do dispositivo ou um perfil gerenciado no dispositivo. O provisionamento gerenciado executa as atividades a seguir ou as delega a um detentor de função de gerenciamento de políticas de dispositivo durante o provisionamento:

Criptografa o dispositivo (se a criptografia estiver ativada).
Estabelece um usuário gerenciado.
Desativa apps opcionais.
Define o app do controlador de políticas de dispositivo (DPC) do gerenciamento de mobilidade empresarial (EMM) como proprietário do dispositivo ou proprietário do perfil.

Por sua vez, o app DPC executa as seguintes atividades:

Adiciona contas de usuário.
Aplica a conformidade com a política do dispositivo.
Ativa outros apps do sistema.

Depois que o provisionamento é concluído, o gerenciador de intents ADMIN_POLICY_COMPLIANCE do app DPC é executado no usuário do dispositivo totalmente gerenciado (para provisionamento do proprietário do dispositivo) ou no usuário do perfil de trabalho (para provisionamento do proprietário do perfil). Em seguida, o app DPC adiciona contas e aplica políticas.

Requisitos da tela de início

Para oferecer suporte ao gerenciamento de dispositivos, a tela de início precisa oferecer suporte a apps de selos com selos de ícones de trabalho (fornecidos no AOSP para representar apps gerenciados). Outros elementos da interface do usuário em dispositivos ou perfis gerenciados, como notificações, precisam usar recursos com selo de trabalho. O Launcher3 no AOSP já oferece suporte a esses recursos de selos.

Apps de trabalho padrão

Por padrão, apenas os aplicativos essenciais para o funcionamento correto de um dispositivo gerenciado ou perfil de trabalho são ativados como parte do provisionamento do Android Enterprise. Os fabricantes de dispositivos podem especificar uma lista de apps padrão usando estes arquivos XML:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

Após o provisionamento do dispositivo, os administradores de TI podem usar o console de EMM ou o Google Play gerenciado para enviar outros apps considerados necessários por uma organização.

Nos modos "Proprietário do dispositivo" (dispositivo totalmente gerenciado) e "Proprietário do perfil" (perfil de trabalho):

Os apps sem ícones do iniciador são considerados componentes vitais do sistema e são ativados automaticamente pelo Android.
Os apps com ícones na tela de início podem ser ativados por padrão durante o provisionamento do dispositivo adicionando os nomes dos pacotes à lista de permissões em vendor_required_apps_managed_[device|profile|user].xml files.
Todos os outros apps são desativados automaticamente durante o provisionamento do dispositivo.

Implementação do proprietário do dispositivo em dispositivos configurados com usuário do sistema sem cabeça

O Android 14 (nível 34 da API) apresenta a configuração do modo de usuário do sistema sem cabeça em que o usuário do sistema é um usuário em segundo plano e os usuários em primeiro plano são secundários. Como a funcionalidade de proprietário do dispositivo tradicionalmente depende de o usuário do sistema também estar em primeiro plano, a configuração do usuário do sistema sem cabeça traz alguns desafios únicos para dispositivos totalmente gerenciados (provisionamento de proprietário do dispositivo).

Modo de usuário do sistema headless

Figura 1. Modo de usuário do sistema headless.

Em um dispositivo com modo de usuário do sistema headless, um aplicativo de controlador de política de dispositivo (DPC) pode ser definido como proprietário do dispositivo somente se for compatível com o modo afiliado (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). O sistema verifica se o modo afiliado tem suporte chamando getHeadlessDeviceOwnerMode(). O provisionamento do dispositivo é processado de acordo com o suporte do aplicativo DPC ao provisionamento do modo afiliado.