設備策略解析框架

從 Android 14 開始,多個裝置策略管理代理程式可以使用DevicePolicyManager API 設定策略。

一般原則

如果多個設備策略管理代理程式對使用者實施策略:

  • 設備策略管理代理可以查詢強制/解決的策略以取得他們能夠設定的任何策略。
  • 每個策略集都會產生回呼 ( onPolicySetResult ),指示策略設定正確或因給定原因(例如策略衝突或硬體故障)而未能設定。
  • 如果策略的已解決狀態稍後發生更改,則會收到回呼 ( onPolicyChanged ),指示策略是否與代理設定的內容相符。
  • 大多數政策都是在最嚴格的雙贏基礎上運作的。這意味著任何設備策略管理代理程式選擇的最嚴格的策略都會執行。

Android 14(API 等級 34)及更高版本

在 Android 14(API 等級 34)及更高版本中,Android 相容裝置必須實現下表中定義的策略解析機制,以解決多個裝置原則管理代理程式設定策略時所發生的衝突。下表所引用的解析機制( MostRecentMostRestrictiveStringSetUnionTopPriority )是 Android 開源專案中定義的解析機制的類別名稱。

DevicePolicyManager API解決機制
MostRecent:由多個管理員設定時,將強制執行最新的策略。
MostRestrictive :如果任何管理員設定了使用者限制,則設定它。
StringSetUnion :解析為一個或多個管理員設定的策略的聯合(對於表示為一組字串的策略)。
TopPriority :依照裝置策略管理代理程式所持有的角色定義的以下從高到低的優先順序進行解析:
  1. 設備鎖定管理員
  2. 企業管理員
  3. 任何其他管理員