Od 27 marca 2025 r. zalecamy używanie android-latest-release zamiast aosp-main do kompilowania i wspołtworzenia AOSP. Więcej informacji znajdziesz w artykule o zmianach w AOSP.

Ta strona została przetłumaczona przez Cloud Translation API.

Omówienie zarządzania urządzeniami

Urządzenia z Androidem w wersji 5.0 lub nowszej obsługują tryby zarządzania urządzeniami, co umożliwia administratorom IT w firmach konfigurowanie zasad dotyczących zarejestrowanych urządzeń zarządzanych. Zasady dotyczące urządzeń dostępne dla aplikacji do zarządzania urządzeniami mogą zależeć od typu trybu zarządzania użytego do rejestracji. Niektóre interfejsy API do zarządzania urządzeniami (pełny zestaw elementów interfejsu API znajdziesz w sekcjiDevicePolicyManager) mogą mieć zastosowania wykraczające poza użytek w firmach, ale większość z nich jest przeznaczona do użytku w środowiskach korporacyjnych i wdrażania za pomocą rozwiązań Android Enterprise.

Jak działa Android Enterprise

Android Enterprise używa aplikacji kontrolera zasad dotyczących urządzeń (DPC) do egzekwowania zasad zarządzania urządzeniami. Dostawca rozwiązań do zarządzania urządzeniami mobilnymi w firmie (EMM) dostarcza klientom rozwiązania do zarządzania urządzeniami, które zwykle obejmują aplikację zasad dotyczących urządzeń (aplikację DPC) na urządzeniu i konsolę EMM w chmurze. Klienci biznesowi mogą rejestrować urządzenia i stosować do nich zasady zarządzania w konsoli EMM.

Aplikacja DPC może działać w trybie właściciela profilu na urządzeniach osobistych i należących do firmy lub w trybie właściciela urządzenia na urządzeniach należących do firmy.

Tryby zarządzania urządzeniami z Androidem Enterprise

Android Enterprise korzysta z tych trybów zarządzania urządzeniami:

Urządzenie w pełni zarządzane (nazywane też trybem właściciela urządzenia): aplikacja DPC jest ustawiana jako właściciel urządzenia podczas konfiguracji i zarządza całym urządzeniem. Ten typ zarządzania urządzeniami można stosować tylko na urządzeniach należących do organizacji (firmy), które są używane do pracy.
Profil służbowy (nazywany też trybem profilu zarządzanego): aplikacja DPC jest ustawiona jako właściciel profilu i zarządza tylko profilem służbowym na urządzeniu, które może mieć też profil osobisty. Ten typ zarządzania urządzeniami może być stosowany na urządzeniach osobistych lub należących do organizacji.

Obsługa administracyjna w pełni zarządzanych urządzeń (obsługa administracyjna właściciela urządzenia)

Android ma szeroki zakres funkcji zarządzania, które umożliwiają organizacjom konfigurowanie urządzeń do różnych zastosowań, od użytku przez pracowników firmy po środowiska fabryczne lub przemysłowe, a także do celów związanych z wyświetlaniem informacji dla klientów i kioskami. Dzięki wdrażaniu na urządzeniach należących do firmy (w pełni zarządzanych urządzeniach) organizacje mogą egzekwować pełny zakres zasad zarządzania Androida, w tym zasady na poziomie urządzenia,które są niedostępne w przypadku profili służbowych.

Urządzenie w pełni zarządzane:

Zawiera tylko aplikacje i dane służbowe.
jest widoczny dla organizacji,
jest zarządzany przez organizację.

Aprowizację właściciela urządzenia można przeprowadzić tylko podczas konfiguracji po wyjęciu z pudełka (lub na urządzeniu po przywróceniu do ustawień fabrycznych) i należy ją przeprowadzać tylko na urządzeniach należących do firmy. Zwykle odbywa się to przez weryfikację unikalnych identyfikatorów urządzenia (takich jak IMEI lub numer seryjny) albo przez użycie specjalnego zestawu kont firmowych, które są autoryzowane do rejestracji urządzeń. Po pomyślnym zakończeniu procesu udostępniania aplikacja właściciela urządzenia jest ustawiana jako aplikacja DPC.

Urządzenia w pełni zarządzane są szczególnie przydatne w przypadku urządzeń dedykowanych, które są zwykle zablokowane w jednej aplikacji lub zestawie aplikacji, np. w kioskach do odprawy lub na wyświetlaczach cyfrowych treści informacyjno-reklamowych. Android obsługuje kilka metod rejestracji właściciela urządzenia, takich jak rejestracja na podstawie kodu QR, rejestracja na podstawie NFC, konta firmowe czy rejestracja w chmurze. Deweloperzy rozwiązań EMM mogą zapoznać się ze szczegółami w tym artykule.

Obsługa administracyjna profilu służbowego (obsługa administracyjna właściciela profilu)

Provisioning właściciela profilu umożliwia użytkownikowi korzystanie na urządzeniu zarówno z profilu służbowego (zarządzanego), jak i z profilu osobistego. Ten typ zarządzania urządzeniami można stosować na urządzeniach należących do organizacji lub na urządzeniach osobistych. Aprowizację właściciela profilu można przeprowadzić podczas początkowej konfiguracji urządzenia (w przypadku urządzeń należących do organizacji) lub zainicjować po początkowej konfiguracji urządzenia z profilem podstawowym (rejestracja typu BYOD), w zależności od typu urządzenia i metody rejestracji obsługiwanej przez organizację. Na urządzeniach z profilem służbowym kontrolę nad profilem służbowym (aplikacjami i danymi służbowymi), a nie nad profilem osobistym, sprawuje tylko DPC. Zasady dotyczące urządzenia są egzekwowane tylko w profilu służbowym, z pewnymi wyjątkami, takimi jak egzekwowanie blokady ekranu, która ma zastosowanie na całym urządzeniu.

Podczas udostępniania właściciela profilu platforma kopiuje aplikację DPC do profilu zarządzanego i wywołuje moduł obsługi intencji ADMIN_POLICY_COMPLIANCE na użytkowniku profilu służbowego. Po zakończeniu udostępniania profilu służbowego w launcherze pojawią się ikony aplikacji z plakietką służbową. Po pomyślnym zakończeniu obsługi właściciela profilu aplikacja DPC jest ustawiana jako aplikacja właściciela profilu. Android obsługuje różne metody rejestracji profilu służbowego, takie jak rejestracja na podstawie kodu QR, rejestracja na podstawie NFC, konta lub rejestracja w chmurze. Więcej informacji znajdziesz w artykule Różnice w udostępnianiu kluczy w poszczególnych wersjach Androida.