หน้านี้อธิบายหลักเกณฑ์สำหรับผู้ผลิตอุปกรณ์ในการเปิดใช้งานการจัดการอุปกรณ์บน Android เพื่อรองรับการจัดการอุปกรณ์ อุปกรณ์จะต้องเป็นไปตามข้อกำหนดความเข้ากันได้ของซอฟต์แวร์ทั้งหมดที่กำหนดไว้ภายใต้ส่วนที่ 3.9 การดูแลระบบอุปกรณ์ ใน เอกสารข้อกำหนดความเข้ากันได้ของ Android (CDD) หลักเกณฑ์การใช้งานที่ระบุไว้ในที่นี้ไม่ได้ครอบคลุมทั้งหมดและเป็นเพียงจุดเริ่มต้นสำหรับการนำการจัดการอุปกรณ์ Android ไปใช้เท่านั้น
เปิดใช้งานการจัดการอุปกรณ์
หากต้องการเปิดใช้งานการจัดการอุปกรณ์บน Android ให้เปิดใช้งานคุณสมบัติเหล่านี้:
-
android.software.device_admin -
android.software.managed_users
เพื่อยืนยันว่าอุปกรณ์รองรับการจัดการอุปกรณ์ ให้รันคำสั่ง adb ต่อไปนี้บนอุปกรณ์และตรวจสอบว่ามีคุณลักษณะเหล่านั้นอยู่: adb shell pm list features
ข้อกำหนดในการตั้งค่า
อุปกรณ์ที่ใช้การจัดสรรเจ้าของอุปกรณ์หรือการจัดสรรเจ้าของโปรไฟล์จะต้องแสดงการเปิดเผยที่เหมาะสมแก่ผู้ใช้ปลายทางระหว่างการตั้งค่า (ประสบการณ์นอกกรอบหรือการตั้งค่าโปรไฟล์งาน) AOSP ให้ การดำเนินการอ้างอิง การจัดเตรียมที่มีการจัดการคือโฟลว์ UI ของเฟรมเวิร์ก Android ที่เรียกใช้ระหว่างการตั้งค่าอุปกรณ์ที่มีการจัดการเต็มรูปแบบหรือโปรไฟล์งาน เพื่อให้แน่ใจว่าผู้ใช้อุปกรณ์จะได้รับแจ้งอย่างเพียงพอเกี่ยวกับผลกระทบของการตั้งค่าเจ้าของอุปกรณ์หรือโปรไฟล์ที่มีการจัดการในอุปกรณ์ การจัดสรรที่มีการจัดการดำเนินกิจกรรมต่อไปนี้หรือมอบหมายให้กับผู้ถือบทบาทการจัดการนโยบายด้านอุปกรณ์ในระหว่างการจัดเตรียม:
- เข้ารหัสอุปกรณ์ (หากเปิดใช้งานการเข้ารหัส)
- สร้างผู้ใช้ที่ได้รับการจัดการ
- ปิดการใช้งานแอพเสริม
- ตั้งค่าแอปตัวควบคุมนโยบายอุปกรณ์ (DPC) ของ Enterprise Mobility Management (EMM) เป็น เจ้าของอุปกรณ์ หรือ เจ้าของโปรไฟล์
ในทางกลับกัน แอป DPC ดำเนินกิจกรรมต่อไปนี้:
- เพิ่มบัญชีผู้ใช้
- บังคับใช้การปฏิบัติตามนโยบายด้านอุปกรณ์
- เปิดใช้งานแอประบบเพิ่มเติมใดๆ
หลังจากการจัดสรรเสร็จสมบูรณ์ ตัวจัดการ Intent ADMIN_POLICY_COMPLIANCE ของแอป DPC จะทำงานในผู้ใช้อุปกรณ์ที่มีการจัดการเต็มรูปแบบ (สำหรับ การจัดสรรเจ้าของอุปกรณ์ ) หรือในผู้ใช้โปรไฟล์งาน (สำหรับ การจัดสรรเจ้าของโปรไฟล์ ) จากนั้นแอป DPC จะเพิ่มบัญชีและบังคับใช้นโยบาย
ข้อกำหนดของตัวเรียกใช้งาน
เพื่อรองรับการจัดการอุปกรณ์ Launcher จะต้องรองรับแอปติดป้ายที่มีป้ายไอคอนงาน (มีให้ใน AOSP เพื่อแสดงถึงแอปพลิเคชันที่ได้รับการจัดการ) องค์ประกอบอินเทอร์เฟซผู้ใช้อื่นๆ บนอุปกรณ์หรือโปรไฟล์ที่ได้รับการจัดการ เช่น การแจ้งเตือน ต้องใช้เนื้อหาที่มีป้ายงาน Launcher3 ใน AOSP รองรับฟีเจอร์การติดป้ายเหล่านี้แล้ว
แอปงานเริ่มต้น
ตามค่าเริ่มต้น เฉพาะแอปพลิเคชันที่จำเป็นสำหรับการทำงานที่ถูกต้องของอุปกรณ์ที่มีการจัดการหรือโปรไฟล์งานเท่านั้นที่จะเปิดใช้งานโดยเป็นส่วนหนึ่งของการจัดสรร Android Enterprise ผู้ผลิตอุปกรณ์สามารถระบุรายการแอปเริ่มต้นโดยใช้ไฟล์ XML เหล่านี้ได้
-
vendor_required_apps_managed_profile.xml -
vendor_required_apps_managed_device.xml -
vendor_required_apps_managed_user.xml
หลังจากการจัดสรรอุปกรณ์ ผู้ดูแลระบบไอทีสามารถใช้คอนโซล EMM หรือ Managed Google Play เพื่อพุชแอปเพิ่มเติมที่องค์กรเห็นว่าจำเป็น
ในโหมดเจ้าของอุปกรณ์ (อุปกรณ์ที่มีการจัดการเต็มรูปแบบ) และเจ้าของโปรไฟล์ (โปรไฟล์งาน) ให้ทำดังนี้
- แอปที่ไม่มีไอคอนตัวเรียกใช้งานถือเป็นส่วนประกอบของระบบที่สำคัญและเปิดใช้งานโดยอัตโนมัติโดย Android
- แอปที่มีไอคอน Launcher สามารถเปิดใช้งานได้ตามค่าเริ่มต้นระหว่างการจัดสรรอุปกรณ์ โดยแสดงรายการชื่อแพ็กเกจที่อนุญาตใน
vendor_required_apps_managed_[device|profile|user].xml files - แอพอื่นๆ ทั้งหมดจะถูกปิดใช้งานโดยอัตโนมัติในระหว่างการจัดเตรียมอุปกรณ์
การใช้งานเจ้าของอุปกรณ์ในอุปกรณ์ที่กำหนดค่าด้วยผู้ใช้ระบบ headless
Android 14 (API ระดับ 34) เปิดตัวการกำหนดค่า โหมดผู้ใช้ระบบ Headless โดยที่ผู้ใช้ระบบเป็นผู้ใช้ในเบื้องหลังและผู้ใช้เบื้องหน้าเป็นผู้ใช้รอง เนื่องจากฟังก์ชันการทำงาน ของเจ้าของอุปกรณ์ แต่เดิมนั้นขึ้นอยู่กับผู้ใช้ระบบที่อยู่ในเบื้องหน้าด้วย การกำหนดค่าผู้ใช้ระบบแบบไม่มีหัวจึงนำความท้าทายเฉพาะบางอย่างมาสู่อุปกรณ์ที่มีการจัดการเต็มรูป แบบ (การจัดเตรียมเจ้าของอุปกรณ์)
รูปที่ 1. โหมดผู้ใช้ระบบ Headless
ในอุปกรณ์โหมดผู้ใช้ระบบ headless คุณสามารถตั้งค่าแอปพลิเค ชันตัวควบคุมนโยบายด้านอุปกรณ์ (DPC) เป็นเจ้าของอุปกรณ์ได้ก็ต่อเมื่อรองรับโหมดแอฟฟิลิเอต ( HEADLESS_DEVICE_OWNER_MODE_AFFILIATED ) ระบบจะตรวจสอบว่าโหมดในเครือได้รับการสนับสนุนหรือไม่โดยการเรียก getHeadlessDeviceOwnerMode() การจัดเตรียมอุปกรณ์ได้รับการจัดการตามนั้น ขึ้นอยู่กับว่าแอปพลิเคชัน DPC รองรับการจัดเตรียมโหมดในเครือหรือไม่