Kể từ ngày 27 tháng 3 năm 2025, bạn nên sử dụng android-latest-release thay vì aosp-main để xây dựng và đóng góp cho AOSP. Để biết thêm thông tin, hãy xem phần Thay đổi đối với AOSP.

Trang này được dịch bởi Cloud Translation API.

Tổng quan về tính năng quản lý thiết bị
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Các thiết bị chạy Android 5.0 trở lên hỗ trợ các chế độ quản lý thiết bị, cho phép quản trị viên CNTT của doanh nghiệp thiết lập chính sách thiết bị trên các thiết bị được quản lý đã đăng ký. Các chính sách thiết bị có sẵn cho ứng dụng quản lý thiết bị có thể phụ thuộc vào loại chế độ quản lý được dùng để đăng ký. Mặc dù một số API quản lý thiết bị (xem DevicePolicyManager cho một tập hợp đầy đủ các phần tử API) có thể có các ứng dụng không dành cho doanh nghiệp, hầu hết được thiết kế để sử dụng trong môi trường doanh nghiệp sẽ được triển khai bằng Android Giải pháp dành cho doanh nghiệp.

Cách hoạt động của Android Enterprise

Android Enterprise sử dụng ứng dụng trình kiểm soát chính sách thiết bị (DPC) để thực thi các chính sách quản lý thiết bị. Một giải pháp quản lý di động dành cho doanh nghiệp (EMM) cung cấp cho khách hàng giải pháp quản lý thiết bị, thường bao gồm ứng dụng chính sách thiết bị trên thiết bị (ứng dụng DPC) và bảng điều khiển EMM (quản lý thiết bị di động doanh nghiệp) trên đám mây. Khách hàng doanh nghiệp có thể đăng ký thiết bị và áp dụng chính sách quản lý cho các thiết bị mà họ đã đăng ký bằng bảng điều khiển EMM.

Ứng dụng DPC có thể chạy ở chế độ chủ sở hữu hồ sơ trên thiết bị cá nhân và thiết bị do công ty sở hữu, hoặc ở chế độ chủ sở hữu thiết bị trên thiết bị do công ty sở hữu.

Các chế độ quản lý thiết bị của Android Enterprise

Android Enterprise sử dụng các chế độ quản lý thiết bị sau:

Thiết bị được quản lý hoàn toàn (còn gọi là chế độ chủ sở hữu thiết bị): DPC ứng dụng được đặt làm chủ sở hữu thiết bị trong quá trình thiết lập và ứng dụng này quản lý toàn bộ thiết bị. Bạn chỉ có thể sử dụng loại hình quản lý thiết bị này trên các thiết bị do tổ chức (công ty) sở hữu và dùng cho công việc.
Hồ sơ công việc (còn gọi là chế độ hồ sơ được quản lý): Ứng dụng DPC được đặt làm chủ sở hữu hồ sơ và chỉ quản lý hồ sơ công việc trên một thiết bị, thiết bị này cũng có thể có hồ sơ cá nhân. Loại thiết bị này có thể sử dụng tính năng quản lý trên thiết bị cá nhân hoặc thiết bị thuộc sở hữu của tổ chức.

Cấp phép thiết bị được quản lý hoàn toàn (cấp phép của chủ sở hữu thiết bị)

Android đi kèm với một bộ tính năng quản lý rộng rãi cho phép các tổ chức định cấu hình thiết bị cho mọi mục đích, từ việc sử dụng của nhân viên công ty, đến môi trường nhà máy hoặc công nghiệp, cho đến mục đích sử dụng biển báo và kiosk dành cho khách hàng. Với tính năng cung cấp cho chủ sở hữu thiết bị (thiết bị được quản lý hoàn toàn), các tổ chức có thể thực thi toàn bộ chính sách quản lý của Android, bao gồm cả các chính sách cấp thiết bị không áp dụng cho hồ sơ công việc.

Một thiết bị được quản lý hoàn toàn:

Chỉ chứa ứng dụng và dữ liệu công việc.
Tổ chức có thể nhìn thấy.
Do tổ chức quản lý.

Bạn chỉ có thể thực hiện cấp phép cho chủ sở hữu thiết bị trong quá trình thiết lập ngay từ đầu (hoặc trên thiết bị đã đặt lại về trạng thái ban đầu) và chỉ được cấp phép trên các thiết bị thuộc sở hữu của một doanh nghiệp. Điều này thường đạt được bằng cách xác minh thiết bị duy nhất mã nhận dạng (chẳng hạn như IMEI hoặc số sê-ri) hoặc bằng cách sử dụng một tập hợp tài khoản công ty được phép đăng ký thiết bị. Sau khi chủ sở hữu thiết bị cấp phép hoàn tất, ứng dụng DPC được đặt làm chủ sở hữu thiết bị ứng dụng.

Thiết bị được quản lý hoàn toàn đặc biệt phù hợp với các giải pháp thiết bị các trường hợp sử dụng trong đó một thiết bị thường bị khoá với một ứng dụng hoặc tập hợp ứng dụng , chẳng hạn như quầy làm thủ tục hoặc biển hiệu kỹ thuật số. Android hỗ trợ một số phương thức đăng ký của chủ sở hữu thiết bị, chẳng hạn như đăng ký dựa trên mã QR, đăng ký dựa trên NFC, tài khoản công ty hoặc đăng ký dựa trên đám mây. Nhà phát triển giải pháp EMM (quản lý thiết bị di động doanh nghiệp) có thể tham khảo Những điểm khác biệt chính về việc cấp phép trên Android phiên bản để biết thông tin chi tiết.

Cấp phép hồ sơ công việc (cấp phép cho chủ sở hữu hồ sơ)

Tính năng Cấp quyền cho chủ sở hữu hồ sơ cho phép người dùng có cả hồ sơ công việc (hồ sơ được quản lý) và hồ sơ cá nhân trên một thiết bị. Bạn có thể sử dụng loại hình quản lý thiết bị này trên thiết bị do tổ chức sở hữu hoặc thiết bị cá nhân. Bạn có thể cấp quyền cho chủ sở hữu hồ sơ trong quá trình thiết lập ban đầu (dùng cho thiết bị do tổ chức sở hữu) hoặc bắt đầu sau khi thiết lập ban đầu trên thiết bị có hồ sơ chính (loại đăng ký thiết bị của riêng bạn), tuỳ thuộc vào loại thiết bị và phương thức đăng ký mà tổ chức hỗ trợ. Trong các thiết bị được cung cấp hồ sơ công việc, DPC có quyền kiểm soát chỉ đối với hồ sơ công việc (dữ liệu và ứng dụng công việc) chứ không phải hồ sơ cá nhân. Chính sách thiết bị chỉ được thực thi trên hồ sơ công việc với một số trường hợp ngoại lệ, chẳng hạn như như thực thi màn hình khoá (áp dụng trên thiết bị).

Trong khi cấp phép chủ sở hữu hồ sơ, khung sẽ sao chép ứng dụng DPC vào hồ sơ được quản lý và gọi trình xử lý ý định ADMIN_POLICY_COMPLIANCE trên người dùng hồ sơ công việc. Khi cấp phép xong hồ sơ công việc, ứng dụng có huy hiệu công việc xuất hiện trong trình chạy. Sau khi hoàn tất việc cấp quyền cho chủ sở hữu hồ sơ, ứng dụng DPC sẽ được đặt làm ứng dụng Chủ sở hữu hồ sơ. Android hỗ trợ nhiều phương thức đăng ký hồ sơ công việc, chẳng hạn như đăng ký dựa trên mã QR, đăng ký dựa trên NFC, tài khoản hoặc đăng ký dựa trên đám mây. Nhà phát triển giải pháp EMM có thể tham khảo Sự khác biệt về việc cấp phát khoá trên các phiên bản Android để biết thông tin chi tiết.