Wdrażaj zarządzanie urządzeniami

Na tej stronie znajdują się wytyczne dla producentów urządzeń umożliwiające zarządzanie urządzeniami w systemie Android. Aby wspierać zarządzanie urządzeniami, urządzenia muszą spełniać wszystkie wymagania dotyczące zgodności oprogramowania określone w sekcji 3.9. Administracja urządzeniem w dokumencie definicji zgodności systemu Android (CDD) . Podane tutaj wskazówki dotyczące implementacji nie są wyczerpujące i służą jedynie jako punkt wyjścia do wdrożenia zarządzania urządzeniami z Androidem.

Włącz zarządzanie urządzeniami

Aby włączyć zarządzanie urządzeniami w systemie Android, włącz te funkcje:

  • android.software.device_admin
  • android.software.managed_users

Aby potwierdzić, że urządzenie obsługuje zarządzanie urządzeniami, uruchom następującą komendę adb na urządzeniu i sprawdź, czy te funkcje są obecne: adb shell pm list features .

Wymagania konfiguracyjne

Urządzenia, które wdrażają obsługę administracyjną właściciela urządzenia lub właściciela profilu, muszą przedstawić użytkownikom końcowym odpowiednie informacje podczas konfiguracji (od razu po wyjęciu z pudełka lub konfiguracji profilu służbowego). AOSP zapewnia implementację referencyjną . Zarządzane udostępnianie to przepływ interfejsu użytkownika platformy Android wywoływany podczas konfiguracji w pełni zarządzanego urządzenia lub profilu służbowego, aby zapewnić użytkownikom urządzeń odpowiednie informacje o konsekwencjach ustawienia właściciela urządzenia lub zarządzanego profilu na urządzeniu. Zarządzana obsługa administracyjna wykonuje następujące działania lub deleguje je posiadaczowi roli zarządzania zasadami urządzeń podczas udostępniania:

  • Szyfruje urządzenie (jeśli szyfrowanie jest włączone).
  • Ustanawia zarządzanego użytkownika.
  • Wyłącza opcjonalne aplikacje.
  • Ustawia aplikację kontrolera zasad urządzeń (DPC) do zarządzania mobilnością przedsiębiorstwa (EMM) jako właściciela urządzenia lub właściciela profilu .

Z kolei aplikacja DPC wykonuje następujące czynności:

  • Dodaje konta użytkowników.
  • Wymusza zgodność z zasadami dotyczącymi urządzeń.
  • Włącza dodatkowe aplikacje systemowe.

Po zakończeniu udostępniania procedura obsługi intencji ADMIN_POLICY_COMPLIANCE aplikacji DPC działa na w pełni zarządzanym użytkowniku urządzenia (w przypadku udostępniania właściciela urządzenia ) lub użytkownika profilu służbowego (w przypadku udostępniania właściciela profilu ). Następnie aplikacja DPC dodaje konta i egzekwuje zasady.

Wymagania dotyczące launchera

Aby wspierać zarządzanie urządzeniami, Launcher musi obsługiwać aplikacje z plakietkami z ikonami pracy (dostarczanymi w AOSP w celu reprezentowania zarządzanych aplikacji). Inne elementy interfejsu użytkownika na zarządzanych urządzeniach lub profilach, takie jak powiadomienia, muszą korzystać z zasobów z plakietką służbową. Launcher3 w AOSP obsługuje już te funkcje oznaczania.

Domyślne aplikacje do pracy

Domyślnie w ramach udostępniania systemu Android Enterprise włączone są tylko aplikacje niezbędne do prawidłowego działania zarządzanego urządzenia lub profilu do pracy. Producenci urządzeń mogą określić listę domyślnych aplikacji, korzystając z następujących plików XML:

  • vendor_required_apps_managed_profile.xml
  • vendor_required_apps_managed_device.xml
  • vendor_required_apps_managed_user.xml

Po udostępnieniu urządzenia administratorzy IT mogą korzystać z konsoli EMM lub zarządzanego sklepu Google Play , aby przesyłać dodatkowe aplikacje uznane przez organizację za niezbędne.

Zarówno w trybie właściciela urządzenia (urządzenie w pełni zarządzane), jak i właściciela profilu (profil służbowy):

  • Aplikacje bez ikon programu uruchamiającego są uważane za istotne elementy systemu i są włączane automatycznie przez Androida.
  • Aplikacje z ikonami uruchamiania można domyślnie włączyć podczas udostępniania urządzeń, umieszczając nazwy ich pakietów na liście dozwolonych w vendor_required_apps_managed_[device|profile|user].xml files .
  • Wszystkie inne aplikacje są automatycznie wyłączane podczas udostępniania urządzenia.

Implementacja właściciela urządzenia w urządzeniach skonfigurowanych z bezgłowym użytkownikiem systemu

W Androidzie 14 (poziom API 34) wprowadzono konfigurację trybu użytkownika bezgłowego , w której użytkownik systemu jest użytkownikiem w tle, a użytkownicy na pierwszym planie są użytkownikami dodatkowymi. Ponieważ funkcjonalność właściciela urządzenia tradycyjnie opiera się na tym, że użytkownik systemu również znajduje się na pierwszym planie, bezgłowa konfiguracja użytkownika systemu stwarza pewne unikalne wyzwania dla w pełni zarządzanych urządzeń (wyposażenie właściciela urządzenia) .

Tryb użytkownika systemu bezgłowego

Rysunek 1. Tryb użytkownika systemu Headless.

Na urządzeniu w trybie użytkownika systemu bezgłowego aplikację kontrolera zasad urządzenia (DPC) można ustawić jako właściciela urządzenia tylko wtedy, gdy obsługuje tryb stowarzyszony ( HEADLESS_DEVICE_OWNER_MODE_AFFILIATED ). System sprawdza, czy tryb powiązany jest obsługiwany, wywołując funkcję getHeadlessDeviceOwnerMode() . Udostępnianie urządzeń jest obsługiwane odpowiednio w zależności od tego, czy aplikacja DPC obsługuje udostępnianie w trybie stowarzyszonym.