Cette page a été traduite par l'API Cloud Translation.

Implémenter la gestion des appareils

Cette page décrit les consignes à suivre par les fabricants d'appareils pour activer la gestion des appareils sur Android. Pour être compatibles avec la gestion des appareils, les appareils doivent répondre à toutes les exigences de compatibilité logicielle définies dans la section 3.9. Administration de l'appareil dans le document de définition de compatibilité (CDD) Android. Les consignes d'implémentation fournies ici ne sont pas exhaustives et ne servent que de point de départ pour implémenter la gestion des appareils Android.

Activer la gestion des appareils

Pour activer la gestion des appareils sur Android, activez les fonctionnalités suivantes:

android.software.device_admin
android.software.managed_users

Pour vérifier qu'un appareil est compatible avec la gestion des appareils, exécutez la commande adb suivante sur un appareil et vérifiez que ces fonctionnalités sont présentes: adb shell pm list features.

Configuration requise

Les appareils qui implémentent le provisionnement du propriétaire de l'appareil ou du propriétaire du profil doivent présenter des informations appropriées aux utilisateurs finaux lors de la configuration (expérience prête à l'emploi ou configuration du profil professionnel). AOSP fournit une implémentation de référence. Le provisionnement géré est le flux d'UI du framework Android appelé lors de la configuration d'un appareil entièrement géré ou d'un profil professionnel pour s'assurer que les utilisateurs de l'appareil sont correctement informés des conséquences de la configuration d'un propriétaire d'appareil ou d'un profil géré sur l'appareil. Le provisionnement géré exécute les activités suivantes ou les délègue à un titulaire du rôle de gestion des règles relatives aux appareils lors du provisionnement:

Chiffre l'appareil (si le chiffrement est activé).
Définit un utilisateur géré.
Désactive les applications facultatives.
Définit l'application de contrôle des règles relatives aux appareils (DPC) de la gestion de la mobilité en entreprise (EMM) en tant que propriétaire de l'appareil ou propriétaire du profil.

L'application DPC effectue ensuite les activités suivantes:

Ajoute des comptes utilisateur.
Applique la conformité avec les règles relatives aux appareils.
Active toutes les applications système supplémentaires.

Une fois le provisionnement terminé, le gestionnaire d'intent ADMIN_POLICY_COMPLIANCE de l'application DPC s'exécute dans l'utilisateur de l'appareil entièrement géré (pour le provisionnement du propriétaire de l'appareil) ou dans l'utilisateur du profil professionnel (pour le provisionnement du propriétaire du profil). L'application DPC ajoute ensuite des comptes et applique les stratégies.

Exigences concernant le lanceur d'applications

Pour prendre en charge la gestion des appareils, le lanceur d'applications doit prendre en charge l'ajout d'icônes de badge professionnel aux applications (fournies dans AOSP pour représenter les applications gérées). Les autres éléments de l'interface utilisateur sur les appareils ou profils gérés, tels que les notifications, doivent utiliser des composants avec badge professionnel. Launcher3 dans AOSP est déjà compatible avec ces fonctionnalités de badging.

Applis professionnelles par défaut

Par défaut, seules les applications essentielles au bon fonctionnement d'un appareil géré ou d'un profil professionnel sont activées lors du provisionnement Android Enterprise. Les fabricants d'appareils peuvent spécifier une liste d'applications par défaut à l'aide des fichiers XML suivants:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

Après le provisionnement de l'appareil, les administrateurs informatiques peuvent utiliser la console EMM ou Google Play géré pour diffuser les applications supplémentaires jugées nécessaires par une organisation.

Dans les modes "Propriétaire de l'appareil" (appareil entièrement géré) et "Propriétaire du profil" (profil professionnel) :

Les applications sans icône de lanceur sont considérées comme des composants système essentiels et sont activées automatiquement par Android.
Les applications avec des icônes de lanceur peuvent être activées par défaut lors du provisionnement de l'appareil en ajoutant leurs noms de package à la liste d'autorisation dans vendor_required_apps_managed_[device|profile|user].xml files.
Toutes les autres applications sont automatiquement désactivées lors du provisionnement de l'appareil.

Implémentation du propriétaire de l'appareil sur les appareils configurés avec un utilisateur système headless

Android 14 (niveau d'API 34) introduit la configuration du mode utilisateur système sans tête, dans laquelle l'utilisateur système est un utilisateur en arrière-plan et les utilisateurs au premier plan sont des utilisateurs secondaires. Étant donné que la fonctionnalité de propriétaire d'appareil repose généralement sur le fait que l'utilisateur système se trouve également au premier plan, la configuration de l'utilisateur système sans interface graphique présente certains défis uniques aux appareils entièrement gérés (provisionnement par le propriétaire de l'appareil).

Mode utilisateur du système headless

Figure 1 : Mode utilisateur du système headless.

Sur un appareil en mode utilisateur système sans tête, une application de contrôleur de règles relatives aux appareils (DPC) ne peut être définie en tant que propriétaire de l'appareil que si elle est compatible avec le mode affilié (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). Le système vérifie si le mode affilié est compatible en appelant getHeadlessDeviceOwnerMode(). Le provisionnement de l'appareil est géré en conséquence selon que l'application DPC prend en charge le provisionnement en mode affilié.