Начиная с 27 марта 2025 г. мы рекомендуем использовать android-latest-release вместо aosp-main для создания и участия в AOSP. Дополнительные сведения см. в разделе Изменения в AOSP .

Эта страница переведена с помощью Cloud Translation API.

Обзор управления устройствами

Устройства под управлением Android 5.0 и более поздних версий поддерживают режимы управления устройствами, что позволяет корпоративным ИТ-администраторам устанавливать политики устройств на зарегистрированных управляемых устройствах. Политики устройств, доступные приложению управления устройствами, могут зависеть от типа режима управления, используемого для регистрации. Хотя некоторые API-интерфейсы управления устройствами (полный набор элементов API см. DevicePolicyManager ) могут иметь применение за пределами корпоративного использования, большинство из них разработаны для использования в корпоративных средах и развёртываются с помощью решений Android Enterprise .

Как работает Android Enterprise

Android Enterprise использует приложение контроллера политик устройств (DPC) для реализации политик управления устройствами. Поставщик решений для управления корпоративной мобильностью (EMM) предоставляет клиентам решения для управления устройствами, которые обычно включают приложение для управления политиками устройств на устройстве (DPC) и облачную консоль EMM. Корпоративные клиенты могут регистрировать устройства и применять к ним политики управления с помощью консоли EMM.

Приложение DPC может работать в режиме владельца профиля на личных и корпоративных устройствах или в режиме владельца устройства на корпоративных устройствах.

Режимы управления устройствами Android Enterprise

Android Enterprise использует следующие режимы управления устройствами:

Полностью управляемое устройство (также называется режимом владельца устройства ): приложение DPC назначается владельцем устройства во время настройки и управляет всем устройством. Этот тип управления устройствами можно использовать только на устройствах, принадлежащих организации (компании), которые используются в рабочих целях.
Рабочий профиль (также называется режимом управляемого профиля ): приложение DPC назначается владельцем профиля и управляет только рабочим профилем на устройстве, которое также может иметь личный профиль. Этот тип управления устройствами можно использовать как на личном устройстве, так и на устройстве, принадлежащем организации.

Полностью управляемая подготовка устройств (подготовка владельца устройства)

Android предлагает широкий набор функций управления, которые позволяют организациям настраивать устройства для любых целей: от использования сотрудниками компании до использования в производственных условиях, от использования в качестве информационных стендов для клиентов до использования в киосках. Благодаря функции подготовки устройств владельцами (полностью управляемых устройств) организации могут применять весь спектр политик управления Android, включая политики на уровне устройств, недоступные для рабочих профилей.

Полностью управляемое устройство:

Содержит только рабочие приложения и данные.
Видно организации.
Управляется организацией.

Инициализацию владельца устройства можно выполнить только во время заводской настройки (или на устройстве после сброса настроек до заводских) и следует проводить только на устройствах, принадлежащих предприятию. Обычно это достигается путем проверки уникальных идентификаторов устройства (таких как IMEI или серийный номер) или с помощью выделенного набора корпоративных учетных записей, авторизованных для регистрации устройств. После успешного завершения инициализации владельца устройства приложение DPC устанавливается в качестве приложения владельца устройства .

Полностью управляемые устройства особенно хорошо подходят для специализированных случаев использования, когда устройство обычно привязано к одному или нескольким приложениям , например, для киосков регистрации или цифровых вывесок. Android поддерживает несколько методов регистрации владельцев устройств, таких как регистрация по QR-коду, регистрация по NFC, корпоративные учётные записи или регистрация в облаке. Разработчики EMM-решений могут ознакомиться с основными различиями в настройке устройств в разных версиях Android для получения подробной информации.

Предоставление рабочего профиля (предоставление владельца профиля)

Настройка владельца профиля позволяет пользователю иметь как рабочий профиль (управляемый профиль), так и личный профиль на устройстве. Этот тип управления устройствами может использоваться как на устройстве, принадлежащем организации, так и на личном устройстве. Настройка владельца профиля может быть выполнена во время заводской настройки (используется для устройств, принадлежащих организации) или инициирована после заводской настройки на устройстве с основным профилем (регистрация с использованием собственного устройства), в зависимости от типа устройства и метода регистрации, поддерживаемых организацией. На устройствах с рабочим профилем DPC контролирует только рабочий профиль (рабочие приложения и данные), но не личный профиль. Политики устройства применяются только к рабочему профилю, за некоторыми исключениями, такими как включение экрана блокировки, которое применяется ко всему устройству.

Во время подготовки профиля владельцем фреймворк копирует приложение DPC в управляемый профиль и вызывает обработчик намерений ADMIN_POLICY_COMPLIANCE для пользователя рабочего профиля. После завершения подготовки рабочего профиля в панели запуска появляются значки рабочих приложений с метками. После успешного завершения подготовки профиля владельцем приложение DPC устанавливается в качестве приложения владельца профиля . Android поддерживает различные способы регистрации рабочего профиля, такие как регистрация с помощью QR-кода, регистрация с помощью NFC, учетных записей и облачная регистрация. Разработчики EMM-решений могут ознакомиться с основными различиями в подготовке в разных версиях Android .