Ta strona została przetłumaczona przez Cloud Translation API.

Wdrażanie zarządzania urządzeniami

Na tej stronie znajdziesz wytyczne dla producentów urządzeń dotyczące włączania zarządzania urządzeniami z Androidem. Aby obsługiwać zarządzanie urządzeniami, urządzenia muszą spełniać wszystkie wymagania dotyczące zgodności oprogramowania określone w sekcji 3.9. Administrowanie urządzeniem w dokumencie Android Compatibility Definition (CDD). Podane tu wskazówki dotyczące implementacji nie są wyczerpujące i służą tylko jako punkt wyjścia do wdrożenia zarządzania urządzeniami z Androidem.

Włącz zarządzanie urządzeniami

Aby włączyć zarządzanie urządzeniami z Androidem, włącz te funkcje:

android.software.device_admin
android.software.managed_users

Aby sprawdzić, czy urządzenie obsługuje zarządzanie urządzeniem, uruchom na urządzeniu to polecenie adb i sprawdź, czy te funkcje są dostępne: adb shell pm list features.

Wymagania związane z konfiguracją

Urządzenia, które implementują funkcje właściciela urządzenia lub właściciela profilu, muszą wyświetlać odpowiednie informacje użytkownikom podczas konfiguracji (w ramach początkowej konfiguracji lub konfiguracji profilu służbowego). AOSP udostępnia implementację referencyjną. Zarządzanie z poziomu interfejsu użytkownika to proces wywoływany podczas konfigurowania w pełni zarządzanego urządzenia lub profilu służbowego, aby użytkownicy urządzeń byli odpowiednio poinformowani o konsekwencjach ustawienia właściciela urządzenia lub profilu zarządzanego na urządzeniu. Podczas obsługiwanego provisionowania wykonywane są następujące czynności lub są one delegowane do posiadacza roli zarządzania zasadami dotyczącymi urządzeń:

Szyfruje urządzenie (jeśli szyfrowanie jest włączone).
Tworzy użytkownika zarządzanego.
Wyłącza opcjonalne aplikacje.
Konfiguruje aplikację kontrolera zasad urządzeń EMM (Enterprise Mobility Management, EMM) jako właściciela urządzenia lub właściciela profilu.

Następnie aplikacja DPC wykonuje te działania:

Dodaje konta użytkowników.
Wymuszanie zgodności z zasadami dotyczącymi urządzeń.
Włącza wszystkie dodatkowe aplikacje systemowe.

Po zakończeniu obsługi automatycznej obsługi administracyjnej w aplikacji DPC ADMIN_POLICY_COMPLIANCE przetwarzanie intencji odbywa się na urządzeniu w pełni zarządzanym (w przypadku obsługi administracyjnej właściciela urządzenia) lub na profilu służbowym (w przypadku obsługi administracyjnej właściciela profilu). Następnie aplikacja DPC dodaje konta i egzekwuje zasady.

Wymagania dotyczące programu uruchamiającego

Aby obsługiwać zarządzanie urządzeniem, Launcher musi obsługiwać aplikacje z plakietkami z ikonami służbowymi (dostarczane w AOSP w celu reprezentowania aplikacji zarządzanych). Inne elementy interfejsu na zarządzanych urządzeniach lub profilach, takie jak powiadomienia, muszą używać zasobów z plakietką służbową. Launcher3 w AOSP obsługuje już te funkcje plakietek.

Domyślne aplikacje służbowe

Domyślnie w ramach obsługi Androida Enterprise są włączone tylko aplikacje niezbędne do prawidłowego działania zarządzanego urządzenia lub profilu służbowego. Producenci urządzeń mogą określić listę domyślnych aplikacji za pomocą tych plików XML:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

Po wdrożenie urządzenia administratorzy IT mogą korzystać z konsoli EMM lub Zarządzanego Google Play, aby przesyłać dodatkowe aplikacje uznane za niezbędne przez organizację.

W trybie właściciela urządzenia (w pełni zarządzanego) i właściciela profilu (profil służbowy):

Aplikacje bez ikony w programie uruchamiającym są uważane za ważne składniki systemu i automatycznie włączane przez Androida.
Aplikacje z ikonami w Menu z aplikacjami można włączyć domyślnie podczas obsługiwania urządzenia, dodając nazwy ich pakietów do listy dozwolonych w vendor_required_apps_managed_[device|profile|user].xml files.
Wszystkie inne aplikacje są wyłączane automatycznie podczas obsługi urządzenia.

Implementacja właściciela urządzenia na urządzeniach skonfigurowanych z użytkownikiem systemowym bez interfejsu graficznego

Android 14 (poziom interfejsu API 34) wprowadza konfigurację trybu użytkownika systemowego bez interfejsu graficznego, w której użytkownik systemowy jest użytkownikiem w tle, a użytkownicy w tle są użytkownikami pomocniczymi. Ponieważ działanie funkcji właściciela urządzenia zwykle zależy od działania użytkownika systemu na pierwszym planie, konfiguracja użytkownika bez interfejsu graficznego wiąże się z pewnymi wyjątkowymi wyzwaniami na w pełni zarządzanych urządzeniach (obsługa administracyjna właściciela urządzenia).

Tryb użytkownika systemu bez interfejsu

Rysunek 1. Tryb użytkownika systemu bez interfejsu graficznego.

Na urządzeniu w trybie użytkownika bez interfejsu graficznego aplikację kontrolera zasad urządzeń (DPC) można ustawić jako właściciela urządzenia tylko wtedy, gdy obsługuje tryb powiązany (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). System sprawdza, czy tryb powiązany jest obsługiwany przez wywołanie metody getHeadlessDeviceOwnerMode(). Obsługa administracyjna urządzenia jest odpowiednio dostosowywana w zależności od tego, czy aplikacja DPC obsługuje tryb administracyjny powiązany z kontem.