หน้านี้จะอธิบายถึงหลักเกณฑ์สำหรับผู้ผลิตอุปกรณ์ในการเปิดใช้อุปกรณ์ การจัดการบน Android หากต้องการรองรับการจัดการอุปกรณ์ อุปกรณ์ต้องมีคุณสมบัติตรงตามเกณฑ์ ข้อกำหนดความเข้ากันได้ของซอฟต์แวร์ที่ระบุไว้ในส่วน 3.9 การดูแลระบบอุปกรณ์ ในเอกสารข้อกำหนดความเข้ากันได้ของ Android (CDD) หลักเกณฑ์การใช้งานที่ระบุไว้ที่นี่ไม่ได้ครอบคลุมข้อมูลทั้งหมดและแสดงเฉพาะ คือจุดเริ่มต้นในการใช้งานการจัดการอุปกรณ์ Android
เปิดใช้การจัดการอุปกรณ์
หากต้องการเปิดใช้การจัดการอุปกรณ์ใน Android ให้เปิดใช้ฟีเจอร์เหล่านี้
android.software.device_admin
android.software.managed_users
หากต้องการยืนยันว่าอุปกรณ์รองรับการจัดการอุปกรณ์ ให้เรียกใช้ adb ต่อไปนี้
ในอุปกรณ์และยืนยันว่ามีฟีเจอร์ต่างๆ อยู่: adb shell pm
list features
ข้อกำหนดในการตั้งค่า
ต้องมีอุปกรณ์ที่ใช้การจัดสรรเจ้าของอุปกรณ์หรือเจ้าของโปรไฟล์ การเปิดเผยข้อมูลที่เหมาะสมต่อผู้ใช้ปลายทางระหว่างการตั้งค่า (การใช้งานหรือการทำงานตั้งแต่แกะกล่อง การตั้งค่าโปรไฟล์) AOSP มอบ การใช้งานข้อมูลอ้างอิง การจัดสรรที่มีการจัดการเป็นโฟลว์ UI เฟรมเวิร์ก Android ที่มีการเรียกใช้ระหว่าง การตั้งค่าอุปกรณ์ที่มีการจัดการหรือโปรไฟล์งานเพื่อให้แน่ใจว่าผู้ใช้อุปกรณ์อยู่อย่างเพียงพอ แจ้งให้ทราบถึงผลกระทบของการตั้งค่าเจ้าของอุปกรณ์หรือโปรไฟล์ที่มีการจัดการใน อุปกรณ์ การจัดสรรที่มีการจัดการจะดำเนินกิจกรรมต่อไปนี้หรือมอบสิทธิ์ แก่ผู้มีบทบาทในการจัดการนโยบายด้านอุปกรณ์ในระหว่างการจัดสรร:
- เข้ารหัสอุปกรณ์ (หากเปิดใช้การเข้ารหัส)
- กำหนดผู้ใช้ที่ได้รับการจัดการ
- ปิดใช้แอปที่ไม่บังคับ
- ตั้งค่าเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) ของ Enterprise Mobility Management (EMM) แอปในฐานะเจ้าของอุปกรณ์ หรือ เจ้าของโปรไฟล์
ในทางกลับกัน แอป DPC จะทำกิจกรรมต่อไปนี้
- เพิ่มบัญชีผู้ใช้
- บังคับใช้การปฏิบัติตามนโยบายด้านอุปกรณ์
- เปิดใช้งานแอประบบเพิ่มเติม
หลังจากจัดสรรเสร็จแล้ว ADMIN_POLICY_COMPLIANCE
Intent ของแอป DPC
ตัวแฮนเดิลทำงานในอุปกรณ์ที่มีการจัดการครบวงจร (สำหรับ
การจัดสรรเจ้าของอุปกรณ์)
หรือในผู้ใช้โปรไฟล์งาน (สำหรับ
การจัดสรรเจ้าของโปรไฟล์)
จากนั้นแอป DPC จะเพิ่มบัญชีและบังคับใช้นโยบาย
ข้อกำหนดของ Launcher
Launcher ต้องรองรับการติดป้ายแอปเพื่อรองรับการจัดการอุปกรณ์ พร้อมป้ายไอคอนที่ทำงาน (มีให้ใน AOSP เพื่อแสดงถึงแอปพลิเคชันที่มีการจัดการ) องค์ประกอบอื่นๆ ของอินเทอร์เฟซผู้ใช้ในอุปกรณ์หรือโปรไฟล์ที่มีการจัดการ เช่น ต้องใช้เนื้อหาที่มีป้ายบริษัท Launcher3 ใน AOSP รองรับอยู่แล้ว คุณลักษณะการติดป้ายเหล่านี้
แอปงานเริ่มต้น
โดยค่าเริ่มต้น เฉพาะแอปพลิเคชันที่จำเป็นสำหรับการดำเนินการที่มีการจัดการอย่างถูกต้อง อุปกรณ์หรือโปรไฟล์งานเปิดใช้เป็นส่วนหนึ่งของการจัดสรร Android Enterprise ผู้ผลิตอุปกรณ์สามารถระบุรายการแอปเริ่มต้นโดยใช้ไฟล์ XML ต่อไปนี้
vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml
หลังจากจัดสรรอุปกรณ์แล้ว ผู้ดูแลระบบไอทีสามารถใช้คอนโซล EMM หรือ Managed Google Play เพื่อพุชแอปอื่นๆ ที่องค์กรเห็นว่าจำเป็น
ทั้งเจ้าของอุปกรณ์ (อุปกรณ์ที่จัดการครบวงจร) และเจ้าของโปรไฟล์ (โปรไฟล์งาน) โหมด:
- แอปที่ไม่มีไอคอน Launcher ถือเป็นองค์ประกอบที่สำคัญของระบบ และ ถูกเปิดใช้โดยอัตโนมัติโดย Android
- แอปที่มีไอคอน Launcher จะเปิดใช้โดยค่าเริ่มต้นในระหว่างที่ใช้อุปกรณ์ได้
โดยเพิ่มชื่อแพ็กเกจที่อนุญาตใน
vendor_required_apps_managed_[device|profile|user].xml files
- แอปอื่นๆ ทั้งหมดจะปิดใช้โดยอัตโนมัติระหว่างการจัดสรรอุปกรณ์
การใช้งานเจ้าของอุปกรณ์ในอุปกรณ์ที่กำหนดค่าสำหรับผู้ใช้ระบบแบบไม่มีส่วนหัว
Android 14 (API ระดับ 34) เปิดตัว โหมดผู้ใช้ระบบแบบ Headless การกำหนดค่าที่ผู้ใช้ระบบเป็นผู้ใช้ในเบื้องหลังและในเบื้องหน้า เป็นผู้ใช้รอง เพราะ เจ้าของอุปกรณ์ ฟังก์ชันการทำงานนั้นแต่เดิม จะต้องอาศัยผู้ใช้ระบบที่อยู่ใน การกำหนดค่าผู้ใช้ระบบแบบไม่มีส่วนหัว ความท้าทายสำหรับอุปกรณ์ที่มีการจัดการครบวงจร (การจัดสรรเจ้าของอุปกรณ์)
รูปที่ 1 โหมดผู้ใช้ระบบแบบไม่มีส่วนหัว
ในอุปกรณ์โหมดผู้ใช้ระบบแบบไม่มีส่วนหัว
เครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC)
จะตั้งค่าแอปพลิเคชันให้เป็นเจ้าของอุปกรณ์ได้ก็ต่อเมื่อแอปพลิเคชันรองรับโหมดที่เชื่อมโยง
(HEADLESS_DEVICE_OWNER_MODE_AFFILIATED
)
ระบบจะตรวจสอบว่าการโทรรองรับโหมดแอฟฟิลิเอตหรือไม่
getHeadlessDeviceOwnerMode()
ระบบจะจัดการการจัดสรรอุปกรณ์ตามนั้นโดยขึ้นอยู่กับว่าแอปพลิเคชัน DPC หรือไม่
รองรับการจัดสรรโหมดแอฟฟิลิเอต