Od 27 marca 2025 r. zalecamy używanie android-latest-release zamiast aosp-main do kompilowania i wspołtworzenia AOSP. Więcej informacji znajdziesz w artykule o zmianach w AOSP.

Ta strona została przetłumaczona przez Cloud Translation API.

Zarządzanie urządzeniami
Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Administratorzy IT mogą udostępniać urządzenia użytkownikom korporacyjnym za pomocą usług w chmurze, kodu QR lub funkcji provisioningu w komunikacji Near Field (NFC). Na początek pobierz plik APK NfcProvisioning i plik APK Android-DeviceOwner. Pełną listę wymagań znajdziesz w artykule Wdrażanie zarządzania urządzeniami.

Aktualizacje Androida 12

Środowisko wykonawcze ACTION_PROVISION_MANAGED_DEVICE zostało wycofane.
ACTION_PROVISION_MANAGED_PROFILE jest obsługiwana tylko w przypadku profilowania profilu służbowego z DPC na pierwszym miejscu, w którym użytkownicy mogą profilować profil służbowy po pobraniu DPC.
Deweloperzy DPC, którzy chcą obsługiwać kod QR lub inne metody obsługi, muszą zaimplementować procedury obsługi dla działań DevicePolicyManager#ACTION_GET_PROVISIONING_MODE i DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE. Jeśli DPC nie wdraża tych elementów, alokacja nie powiedzie się.
Obsługa ACTION_GET_PROVISIONING_MODE w ramach DPC zawiera nowy element EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES. DPC musi ustawić dodatkowy parametr EXTRA_PROVISIONING_MODE w wynikającym zamiarze za pomocą wartości należącej do tej listy. Jeśli DPC zwróci wartość, która nie znajduje się na tej liście, alokacja się nie powiedzie.
Aby zwiększyć stabilność, łatwość konserwacji i uprość procesów, które odbywają się podczas kreatora konfiguracji, konfiguracja DPC nie może zostać uruchomiona po zakończeniu kreatora konfiguracji. DPC, które używają kategorii android.intent.category.PROVISIONING_FINALIZATION z działaniem intencyjnym ADMIN_POLICY_COMPLIANCE, aby wyraźnie poprosić o skonfigurowanie przed zakończeniem kreatora, mogą usunąć tę kategorię, ponieważ jest to teraz domyślne działanie.

Zarządzana obsługa administracyjna

Obsługa zarządzana to proces w interfejsie, który zapewnia użytkownikom odpowiednie informacje o konsekwencjach ustawienia właściciela urządzenia lub profilu zarządzanego. Urządzenia, które umożliwiają domyślne szyfrowanie, oferują znacznie prostszy i szybszy proces zarządzania urządzeniami.

Podczas obsługiwanego udostępniania komponent obsługiwanego udostępniania wykonuje te czynności:

Szyfruje urządzenie.
Tworzy profil zarządzany.
Wyłącza niewymagane aplikacje.
Ustawia aplikację do zarządzania urządzeniami mobilnymi (EMM) jako właściciela profilu lub urządzenia.

Aplikacja do zarządzania urządzeniami mobilnymi (EMM) wykonuje te czynności:

Dodaje konta użytkowników.
Wymusza zgodność urządzenia.
Włącza wszystkie dodatkowe aplikacje systemowe.

Podczas obsługi obsługi administracyjnej framework kopiuje aplikację EMM do profilu zarządzanego. Po zakończeniu obsługi administracyjnej wywoływany jest w profilu służbowym użytkownika (w przypadku obsługi administracyjnej profilu służbowego) lub w profilu właściciela urządzenia (w przypadku obsługi administracyjnej właściciela urządzenia) menedżer intencji ADMIN_POLICY_COMPLIANCEaplikacji EMM. EMM dodaje następnie konta i zastosowuje zasady, a następnie wywołuje funkcję setProfileEnabled(), aby ikony w menu uruchomienia były widoczne.

Obsługa administracyjna przez właściciela profilu

Właściciel profilu może mieć na urządzeniu zarówno profil służbowy (zarządzany), jak i profil osobisty. Aby umożliwić przypisywanie właścicieli profili, musisz wysłać intencję z odpowiednimi dodatkami. Na przykład: zainstaluj aplikację TestDPC (pobierz ją ze Sklepu Google Play lub utwórz ją na GitHubie) na urządzeniu, uruchom ją z poziomu menu, a następnie postępuj zgodnie z instrukcjami. Provisionowanie jest zakończone, gdy w drawerze launchera pojawią się ikony z plakietkami.

Aplikacja DPC EMM inicjuje tworzenie profilu zarządzanego, wysyłając intencję z działaniem DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE. To polecenie to przykładowa intencja, która powoduje utworzenie profilu zarządzanego i ustawia DeviceAdminSample jako właściciela profilu:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Obsługa administracyjna przez właściciela urządzenia za pomocą NFC

Podczas początkowej konfiguracji urządzenia możesz użyć NFC lub usług w chmurze, aby skonfigurować uprawnienia właściciela urządzenia.

Podczas korzystania z NFC obsługę administracyjną urządzeń w trybie DO wykonujesz za pomocą dotyku NFC na etapie początkowej konfiguracji urządzenia. Ta metoda wymaga więcej czynności wstępnej, ale jest prosta w użyciu i obsługuje konfigurowanie Wi-Fi, instalowanie DPC i ustawianie DPC jako właściciela urządzenia.

Typowy pakiet NFC zawiera:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Urządzenia muszą mieć skonfigurowane NFC, aby akceptować mimetype obsługiwany przez Provisioning zarządzane w ramach procesu konfiguracji. Aby skonfigurować, sprawdź, czy /packages/apps/Nfc/res/values/provisioning.xml zawiera te wiersze:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Tworzenie za pomocą usług w chmurze

Możesz konfigurować urządzenia za pomocą właściciela urządzenia lub właściciela profilu (profil służbowy) przy użyciu usług w chmurze. Urządzenie zbiera i wykorzystuje dane logowania (lub tokeny) do wyszukiwania w usłudze w chmurze, co umożliwia zainicjowanie procesu obsługi administracyjnej.

Zalety zarządzania urządzeniami mobilnymi

Aplikacja do zarządzania urządzeniami mobilnymi (EMM) może Ci pomóc w wykonaniu tych zadań:

Dodawanie profilu zarządzanego.
Stosowanie zasad zabezpieczeń.
- Ustaw złożoność hasła.
- blokady, takie jak wyłączenie zrzutów ekranu, udostępnianie z profilu zarządzanego.
Konfigurowanie połączenia firmowego.
- Aby skonfigurować Wi-Fi firmowe, użyj WifiEnterpriseConfig.
- Skonfiguruj VPN na urządzeniu.
- Aby skonfigurować VPN firmowy, użyj DPM.setApplicationRestrictions().
Włączanie logowania jednokrotnego (SSO) w aplikacji firmowej.
- Instalowanie wybranych aplikacji firmowych.
- Aby cicho zainstalować certyfikaty klienta korporacyjnego, użyj polecenia DPM.installKeyPair().
- Użyj DPM.setApplicationRestrictions(), aby skonfigurować nazwy hostów i aliasy certyfikatów aplikacji firmowych.

Zarządzanie profilami to tylko część kompleksowego procesu EMM, którego celem jest udostępnienie danych firmowych aplikacjom na zarządzanym profilu lub zarządzanym urządzeniu. Wskazówki dotyczące testowania znajdziesz w artykule Konfigurowanie testowania na urządzeniu.