หน้านี้จะอธิบายหลักเกณฑ์สำหรับผู้ผลิตอุปกรณ์ในการเปิดใช้การจัดการอุปกรณ์ใน Android อุปกรณ์ต้องเป็นไปตามข้อกำหนดทั้งหมดของความเข้ากันได้ของซอฟต์แวร์ที่ระบุไว้ในส่วน 3.9 เพื่อรองรับการจัดการอุปกรณ์ การดูแลระบบอุปกรณ์ ในเอกสารข้อกำหนดความเข้ากันได้ของ Android (CDD) หลักเกณฑ์การใช้งานที่ระบุไว้ที่นี่เป็นเพียงแนวทางเริ่มต้นในการใช้งานการจัดการอุปกรณ์ Android เท่านั้น
เปิดใช้การจัดการอุปกรณ์
หากต้องการเปิดใช้การจัดการอุปกรณ์ใน Android ให้เปิดใช้ฟีเจอร์ต่อไปนี้
android.software.device_adminandroid.software.managed_users
หากต้องการยืนยันว่าอุปกรณ์รองรับการจัดการอุปกรณ์ ให้เรียกใช้คำสั่ง adb ต่อไปนี้ในอุปกรณ์และตรวจสอบว่ามีฟีเจอร์เหล่านั้นอยู่ adb shell pm
list features
ข้อกำหนดในการตั้งค่า
อุปกรณ์ที่ใช้การจัดสรรอุปกรณ์หรือเจ้าของโปรไฟล์ต้องแสดงการเปิดเผยข้อมูลที่เหมาะสมต่อผู้ใช้ปลายทางระหว่างการตั้งค่า (การตั้งค่าเมื่อใช้งานครั้งแรกหรือการตั้งค่าโปรไฟล์งาน) AOSP มีการใช้งานอ้างอิง การจัดสรรที่จัดการคือขั้นตอนการเรียกใช้ UI เฟรมเวิร์ก Android ในระหว่างการตั้งค่าอุปกรณ์ที่มีการจัดการครบวงจรหรือโปรไฟล์งาน เพื่อให้ผู้ใช้อุปกรณ์ได้รับทราบผลกระทบของการกําหนดเจ้าของอุปกรณ์หรือโปรไฟล์ที่มีการจัดการในอุปกรณ์อย่างเพียงพอ การจัดสรรที่มีการจัดการจะดําเนินกิจกรรมต่อไปนี้หรือมอบหมายให้กับผู้ถือบทบาทการจัดการนโยบายอุปกรณ์ในระหว่างการจัดสรร
- เข้ารหัสอุปกรณ์ (หากเปิดใช้การเข้ารหัส)
- สร้างผู้ใช้ที่มีการจัดการ
- ปิดใช้แอปที่ไม่บังคับ
- ตั้งค่าแอปเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) ของ Enterprise Mobility Management (EMM) เป็นเจ้าของอุปกรณ์หรือเจ้าของโปรไฟล์
ในทางกลับกัน แอป DPC จะดําเนินการต่อไปนี้
- เพิ่มบัญชีผู้ใช้
- บังคับใช้การปฏิบัติตามนโยบายด้านอุปกรณ์
- เปิดใช้แอประบบเพิ่มเติม
หลังจากการจัดสรรเสร็จสมบูรณ์แล้ว ตัวแฮนเดิล Intent ADMIN_POLICY_COMPLIANCE ของแอป DPC จะทำงานในผู้ใช้อุปกรณ์ที่มีการจัดการแบบครบวงจร (สําหรับการจัดสรรเจ้าของอุปกรณ์) หรือในผู้ใช้โปรไฟล์งาน (สําหรับการจัดสรรเจ้าของโปรไฟล์)
จากนั้นแอป DPC จะเพิ่มบัญชีและบังคับใช้นโยบาย
ข้อกำหนดของ Launcher
หากต้องการรองรับการจัดการอุปกรณ์ ตัวเปิดแอปต้องรองรับแอปที่มีป้ายด้วยป้ายไอคอนงาน (มีให้ใน AOSP เพื่อแสดงแอปพลิเคชันที่มีการจัดการ) องค์ประกอบอื่นๆ ของอินเทอร์เฟซผู้ใช้ในอุปกรณ์หรือโปรไฟล์ที่มีการจัดการ เช่น การแจ้งเตือน ต้องใช้เนื้อหาที่ติดป้ายงาน Launcher3 ใน AOSP รองรับฟีเจอร์ป้ายเหล่านี้อยู่แล้ว
แอปงานเริ่มต้น
โดยค่าเริ่มต้น ระบบจะเปิดใช้เฉพาะแอปพลิเคชันที่จำเป็นต่อการทำงานที่ถูกต้องของอุปกรณ์ที่มีการจัดการหรือโปรไฟล์งานเท่านั้น ซึ่งเป็นส่วนหนึ่งของการจัดสรรอุปกรณ์ Android สำหรับองค์กร ผู้ผลิตอุปกรณ์สามารถระบุรายการแอปเริ่มต้นได้โดยใช้ไฟล์ XML ต่อไปนี้
vendor_required_apps_managed_profile.xmlvendor_required_apps_managed_device.xmlvendor_required_apps_managed_user.xml
หลังจากจัดสรรอุปกรณ์แล้ว ผู้ดูแลระบบไอทีจะใช้คอนโซล EMM หรือ Google Play ที่มีการจัดการเพื่อพุชแอปเพิ่มเติมที่องค์กรเห็นว่าจําเป็นได้
ทั้งในรูปแบบเจ้าของอุปกรณ์ (อุปกรณ์ที่มีการจัดการครบวงจร) และเจ้าของโปรไฟล์ (โปรไฟล์งาน) ดังนี้
- แอปที่ไม่มีไอคอนตัวเปิดแอปจะถือว่าเป็นส่วนประกอบสำคัญของระบบ และ Android จะเปิดใช้โดยอัตโนมัติ
- แอปที่มีไอคอนตัวเปิดแอปจะเปิดใช้โดยค่าเริ่มต้นในระหว่างการจัดเตรียมอุปกรณ์โดยเพิ่มชื่อแพ็กเกจของแอปลงในรายการที่อนุญาตใน
vendor_required_apps_managed_[device|profile|user].xml files - แอปอื่นๆ ทั้งหมดจะถูกปิดใช้โดยอัตโนมัติระหว่างการจัดสรรอุปกรณ์
การใช้งานเจ้าของอุปกรณ์ในอุปกรณ์ที่กำหนดค่าด้วยผู้ใช้ระบบแบบไม่มีส่วนหัว
Android 14 (API ระดับ 34) เปิดตัวการกำหนดค่าโหมดผู้ใช้ระบบแบบไม่มีส่วนหัว ซึ่งผู้ใช้ระบบจะเป็นผู้ใช้เบื้องหลังและผู้ใช้เบื้องหน้าจะเป็นผู้ใช้รอง เนื่องจากฟังก์ชันเจ้าของอุปกรณ์ตามธรรมเนียมแล้วต้องอาศัยผู้ใช้ระบบที่ทำงานอยู่เบื้องหน้าด้วย การกำหนดค่าผู้ใช้ระบบแบบไม่มีส่วนหัวจึงก่อให้เกิดปัญหาเฉพาะบางอย่างในอุปกรณ์ที่มีการจัดการครบวงจร(การจัดสรรเจ้าของอุปกรณ์)
รูปที่ 1 โหมดผู้ใช้ระบบแบบไม่มีส่วนหัว
ในอุปกรณ์โหมดผู้ใช้ของระบบแบบไม่มีส่วนหัว คุณจะตั้งค่าแอปพลิเคชันเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) เป็นเจ้าของอุปกรณ์ได้ก็ต่อเมื่อแอปพลิเคชันรองรับโหมดที่เชื่อมโยง (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED) ระบบจะตรวจสอบว่ารองรับโหมดที่เชื่อมโยงหรือไม่โดยการเรียกใช้ getHeadlessDeviceOwnerMode()
ระบบจะจัดการการจัดสรรอุปกรณ์ตามนั้นโดยขึ้นอยู่กับว่าแอปพลิเคชัน DPC รองรับการจัดสรรโหมดแอฟฟิลิเอตหรือไม่