Gestion des périphériques de test

Pour garantir une prise en charge minimale des profils gérés, les appareils OEM doivent contenir les éléments essentiels suivants:

Pour une liste complète des exigences, voir Implémentation de la gestion des périphériques . Pour tester les fonctionnalités de gestion des appareils, les propriétaires d'appareils peuvent utiliser l'application TestDPC décrite ci-dessous.

Configurer le propriétaire de l'appareil pour les tests

Utilisez les instructions suivantes pour configurer un environnement de test du propriétaire de l'appareil.

  1. Réinitialisez l'appareil cible aux paramètres d'usine.
  2. Assurez-vous que l'appareil ne contient aucun compte utilisateur (par exemple, ceux utilisés pour se connecter aux services en ligne). Pour vérifier, vérifiez Paramètres> Comptes .
  3. Configurez l'application de test à l'aide de l'une des méthodes suivantes:
  4. Définissez l'application TestDPC en tant que propriétaire de l'appareil à l'aide de la commande suivante:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. Passez par la configuration du propriétaire de l'appareil sur l'appareil (crypter, sélectionnez Wi-Fi, etc.).

Vérifier la configuration du propriétaire de l'appareil

Pour vérifier que le propriétaire de l'appareil a été correctement configuré, accédez à Paramètres> Sécurité> Administrateurs de périphériques et confirmez que TestDPC est dans la liste. Vérifiez qu'il ne peut pas être désactivé (cela signifie qu'il s'agit d'un propriétaire de périphérique).

Test de provisionnement automatisé

Pour automatiser les tests des processus de provisionnement d'entreprise, utilisez le faisceau de tests Android Enterprise. Pour plus de détails, consultez Test de l'approvisionnement des appareils .

Rapports de bogues et journaux

À partir d'Android 7.0, le client Device Policy Client (DPC) du propriétaire de l'appareil peut obtenir des rapports de bogue et afficher les journaux des processus d'entreprise sur un appareil géré.

Pour déclencher un rapport de bogue (c'est-à-dire les données équivalentes collectées par adb bugreport contenant des données dumpsys , dumpstate et logcat), utilisez DevicePolicyController.requestBugReport . Une fois le rapport de bogue collecté, l'utilisateur est invité à donner son consentement pour envoyer les données du rapport de bogue. Les résultats sont reçus par DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . Pour plus de détails sur le contenu des rapports de bogues, voir Lire les rapports de bogues .

En outre, les DPC du propriétaire de l'appareil peuvent également collecter des journaux liés aux actions qu'un utilisateur a effectuées sur un appareil géré. La journalisation des processus d'entreprise est requise pour tous les périphériques qui signalent device_admin et activée par un nouveau tampon de sécurité de journal lisible uniquement par le serveur système (c'est-à-dire que $ adb logcat -b security ne peut pas lire le tampon). Le service ActivityManager et les composants Keyguard enregistrent les événements suivants dans la mémoire tampon de sécurité:

  • Démarrage des processus de candidature
  • Actions Keyguard (par exemple, déverrouiller l'échec et le succès)
  • commandes adb émises sur l'appareil

Pour éventuellement conserver les journaux à travers les redémarrages (pas à froid) et rendre ces journaux disponibles aux DPC propriétaires de périphérique, un périphérique doit avoir un noyau avec pstore et pmsg activés, et DRAM alimenté et actualisé à toutes les étapes du redémarrage pour éviter la corruption des journaux conservés en mémoire. Pour activer la prise en charge, utilisez le paramètre config_supportPreRebootSecurityLogs dans frameworks/base/core/res/res/values/config.xml .