搭载 Android 5.0 或更高版本的设备支持设备管理模式,让企业 IT 管理员能够为已注册的受管设备设置设备政策。设备管理应用可使用哪些设备政策可能取决于注册时所用的管理模式类型。尽管部分设备管理 API(请参阅 DevicePolicyManager 了解全部 API 元素)可能拥有远不止于企业用途的应用,但大多数都旨在用于企业环境,以通过 Android Enterprise 解决方案进行部署。
Android Enterprise 的运作方式
Android Enterprise 使用设备政策控制器 (DPC) 应用来强制执行设备管理政策。企业移动管理 (EMM) 解决方案提供商为客户提供设备管理解决方案,通常包括设备端设备政策应用(DPC 应用)和基于云的 EMM 控制台。企业客户可以注册设备,将管理政策应用于使用 EMM 控制台注册的设备。
DPC 应用可以在个人设备和公司自有设备上以资料所有者模式运行,或在公司自有设备上以设备所有者模式运行。
Android Enterprise 设备管理模式
Android Enterprise 可以使用以下设备管理模式:
全托管式设备(也称为设备所有者模式):DPC 应用会在设置期间设为设备所有者,用于管理整个设备。此类设备管理只能出于工作目的在组织自有(公司自有)设备上使用。
工作资料(也称为受管理资料模式):DPC 应用会设为资料所有者,且仅管理设备上的工作资料,其中也包含个人资料。此类设备管理可在个人设备或组织自有设备上使用。
全托管式设备配置(设备所有者配置)
Android 具有一系列丰富多样的管理功能,可让组织针对各种用途配置设备,从供公司员工使用,到工厂或工业环境,再到面向客户的标牌和自助服务终端用途,不一而足。借助设备所有者配置(全托管式设备),组织可以强制执行 Android 全面的管理政策,包括工作资料不支持的设备级政策。
全托管式设备:
- 仅包含工作应用和数据。
- 对组织可见。
- 由组织管理。
设备所有者配置只能在开箱设置期间(或在恢复出厂设置的设备上)执行,并且只能在企业自有设备上配置。通常情况下,这可通过验证唯一设备标识符(例如 IMEI 或序列号)或使用一组经授权用于设备注册的专用企业账号来实现。成功完成设备所有者配置后,DPC 应用会设为设备所有者应用。
全托管式设备非常适用于专用设备应用场景,其中设备通常已锁定到单个应用或一组应用,例如自助入住机或数字标牌。Android 支持多种设备所有者注册方法,例如基于二维码的注册、基于 NFC 的注册、企业账号或基于云的注册。EMM 解决方案开发者可以参阅Android 版本之间的主要配置区别了解详情。
工作资料配置(资料所有者配置)
通过启用资料所有者配置,用户可以在同一设备上同时拥有工作资料(受管资料)和个人资料。此类设备管理可在组织自有设备或个人设备上使用。资料所有者配置可在开箱设置期间执行(用于组织自有设备),也可于开箱设置后在包含主要资料的设备上执行(自带设备类型注册),具体取决于组织支持的设备类型和注册方法。在使用工作资料配置的设备中,DPC 仅控制工作资料(工作应用和数据),无法控制个人资料。设备政策仅在工作资料中强制执行,但有一些例外情况,例如强制锁屏适用于整个设备。
在资料所有者配置期间,框架会将 DPC 应用复制到受管资料中,并对工作资料用户调用 ADMIN_POLICY_COMPLIANCE intent 处理程序。完成工作资料配置后,带有工作应用标记的图标便会显示在启动器中。成功完成资料所有者配置后,DPC 应用会设为资料所有者应用。Android 支持多种工作资料注册方法,例如基于二维码的注册、基于 NFC 的注册、账号或基于云的注册。EMM 解决方案开发者可以参阅Android 版本之间的主要配置区别了解详情。