Od 27 marca 2025 r. zalecamy używanie android-latest-release zamiast aosp-main do kompilowania i wspołtworzenia AOSP. Więcej informacji znajdziesz w artykule o zmianach w AOSP.

Ta strona została przetłumaczona przez Cloud Translation API.

Zarządzanie urządzeniami

Administratorzy IT mogą wdrażać urządzenia dla użytkowników firmowych za pomocą usług w chmurze, kodu QR lub komunikacji NFC. Na początek pobierz plik APK NfcProvisioning i plik APK Android-DeviceOwner. Pełną listę wymagań znajdziesz w artykule Wdrażanie zarządzania urządzeniami.

Aktualizacje Androida 12

Środowisko wykonawcze ACTION_PROVISION_MANAGED_DEVICE zostało wycofane.
ACTION_PROVISION_MANAGED_PROFILE jest obsługiwane tylko w przypadku wdrażania profilu służbowego w pierwszej kolejności za pomocą kontrolera zasad urządzeń, w którym użytkownicy mogą wdrożyć profil służbowy po pobraniu kontrolera zasad urządzeń.
Deweloperzy kontrolerów zasad dotyczących urządzeń, którzy chcą obsługiwać kody QR lub inne metody udostępniania, muszą zaimplementować procedury obsługi działań intencji DevicePolicyManager#ACTION_GET_PROVISIONING_MODE i DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE. Jeśli DPC nie implementuje tych modułów obsługi, aprowizacja się nie powiedzie.
Obsługa DPC ACTION_GET_PROVISIONING_MODE zawiera nowy dodatkowy element EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES. DPC musi ustawić dodatkowy parametr EXTRA_PROVISIONING_MODE w wynikowym zamiarze na wartość, która należy do tej listy. Jeśli DPC zwróci wartość, której nie ma na tej liście, aprowizacja się nie powiedzie.
Aby zwiększyć stabilność, łatwość konserwacji i prostotę procesów zachodzących podczas działania kreatora konfiguracji, nie można rozpocząć konfiguracji DPC po zakończeniu działania kreatora. DPC, które używają kategorii android.intent.category.PROVISIONING_FINALIZATION z działaniem intencji ADMIN_POLICY_COMPLIANCE, aby wyraźnie poprosić o skonfigurowanie przed zakończeniem działania kreatora konfiguracji, mogą usunąć tę kategorię, ponieważ jest to teraz wykonywane domyślnie.

Zarządzana obsługa administracyjna

Zarządzana obsługa administracyjna to przepływ interfejsu użytkownika, który zapewnia, że użytkownicy są odpowiednio informowani o konsekwencjach ustawienia właściciela urządzenia lub zarządzanego profilu. Urządzenia, które umożliwiają domyślne szyfrowanie, oferują znacznie prostszy i szybszy proces wdrażania zarządzania urządzeniami.

Podczas zarządzanej obsługi administracyjnej komponent zarządzanej obsługi administracyjnej wykonuje te czynności:

Szyfruje urządzenie.
Tworzy profil zarządzany.
Wyłącza niepotrzebne aplikacje.
Ustawia aplikację do zarządzania urządzeniami mobilnymi (EMM) jako właściciela profilu lub urządzenia.

Aplikacja do zarządzania urządzeniami mobilnymi (EMM) wykonuje te czynności:

Dodaje konta użytkowników.
Wymusza zgodność urządzenia.
Włącza wszystkie dodatkowe aplikacje systemowe.

Podczas obsługi administracyjnej zarządzanej platforma kopiuje aplikację EMM do profilu zarządzanego. Po zakończeniu obsługi administracyjnej wywoływany jest moduł obsługi intencji ADMIN_POLICY_COMPLIANCEaplikacji EMM w profilu służbowym użytkownika (w przypadku obsługi administracyjnej profilu służbowego) lub na urządzeniu użytkownika (w przypadku obsługi administracyjnej urządzenia). Następnie system EMM dodaje konta i wymusza zasady, po czym wywołuje funkcję setProfileEnabled(), aby ikony programu uruchamiającego były widoczne.

Obsługa administracyjna właściciela profilu

Aprowizacja właściciela profilu umożliwia użytkownikowi korzystanie na urządzeniu zarówno z profilu służbowego (zarządzanego profilu), jak i z profilu osobistego. Aby włączyć udostępnianie właściciela profilu, musisz wysłać intencję z odpowiednimi dodatkami. Na przykład zainstaluj na urządzeniu aplikację TestDPC (pobierz ją z Google Play lub skompiluj z GitHub), uruchom ją z launchera, a potem postępuj zgodnie z instrukcjami. Proces wdrażania zakończy się, gdy w menu aplikacji pojawią się ikony z odznakami.

Aplikacja kontrolera zasad dotyczących urządzeń EMM wywołuje utworzenie profilu zarządzanego, wysyłając intencję z działaniem DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE. To jest przykładowy zamiar, który powoduje utworzenie profilu zarządzanego i ustawia DeviceAdminSample jako właściciela profilu:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Obsługa administracyjna właściciela urządzenia za pomocą NFC

Podczas początkowej konfiguracji urządzenia możesz użyć NFC lub usług w chmurze, aby skonfigurować udostępnianie urządzenia właścicielowi urządzenia.

Podczas korzystania z NFC urządzenia są objęte obsługą administracyjną w trybie DO za pomocą zbliżenia NFC podczas początkowej konfiguracji urządzenia. Ta metoda wymaga więcej początkowej konfiguracji, ale jest prosta w użyciu i umożliwia skonfigurowanie Wi-Fi, zainstalowanie kontrolera zasad dotyczących urządzeń i ustawienie go jako właściciela urządzenia.

Typowy pakiet NFC zawiera:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Urządzenia muszą mieć skonfigurowaną technologię NFC, aby akceptować typ MIME zarządzanej konfiguracji z procesu konfiguracji. Aby skonfigurować, upewnij się, że plik /packages/apps/Nfc/res/values/provisioning.xml zawiera te wiersze:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Provisioning za pomocą usług w chmurze

Możesz obsługiwać urządzenia za pomocą właściciela urządzenia lub właściciela profilu (profilu służbowego) przy użyciu usług w chmurze. Urządzenie zbiera i wykorzystuje dane logowania (lub tokeny), aby wysłać zapytanie do usługi w chmurze, która może następnie zainicjować proces udostępniania.

Zalety zarządzania urządzeniami mobilnymi

Aplikacja do zarządzania urządzeniami mobilnymi (EMM) może pomóc w wykonywaniu tych zadań:

Obsługa administracyjna profilu zarządzanego.
Stosowanie zasad zabezpieczeń.
- Ustaw złożoność hasła.
- Blokady, takie jak wyłączanie zrzutów ekranu, udostępniane z profilu zarządzanego
Konfigurowanie połączenia firmowego.
- Użyj ikony WifiEnterpriseConfig, aby skonfigurować firmową sieć Wi-Fi.
- Skonfiguruj sieć VPN na urządzeniu.
- Użyj ikony DPM.setApplicationRestrictions(), aby skonfigurować firmową sieć VPN.
włączanie logowania jednokrotnego w aplikacjach firmowych;
- Zainstaluj wybrane aplikacje firmowe.
- Użyj DPM.installKeyPair(), aby zainstalować certyfikaty klienta korporacyjnego w trybie cichym.
- Użyj DPM.setApplicationRestrictions(), aby skonfigurować nazwy hostów i aliasy certyfikatów aplikacji firmowych.

Konfiguracja zarządzana to tylko jeden z elementów kompleksowego procesu EMM, którego celem jest udostępnienie danych firmowych aplikacjom w profilu zarządzanym lub na urządzeniu zarządzanym. Wskazówki dotyczące testowania znajdziesz w artykule Konfigurowanie testowania urządzeń.