本頁面說明裝置製造商在 Android 上啟用裝置管理功能時應遵循的指南。如要支援裝置管理,裝置必須符合第 3.9 節所定義的所有軟體相容性需求。「裝置管理」請參閱 Android 相容性定義文件 (CDD) 一文。本文提供的實作指南並未涵蓋所有內容,僅可做為實作 Android 裝置管理服務的起點。
啟用裝置管理
如要在 Android 上啟用裝置管理功能,請啟用下列功能:
android.software.device_adminandroid.software.managed_users
如要確認裝置是否支援裝置管理功能,請在裝置上執行下列 ADB 指令,並驗證是否有這些功能:adb shell pm
list features。
設定需求條件
如果裝置實作裝置擁有者或設定檔擁有者佈建作業,必須在設定 (即開箱體驗或工作資料夾設定) 時向使用者顯示適當揭露事項。Android 開放原始碼計畫提供參考實作項目。在全代管裝置或工作資料夾設定期間,系統會叫用代管佈建流程,這個流程是 Android 架構 UI 流程,可確保裝置使用者充分瞭解在裝置上設定裝置擁有者或受管理設定檔的影響。代管佈建會執行下列活動,或在佈建期間委派給裝置政策管理角色擁有者:
接著,DPC 應用程式會執行下列活動:
- 新增使用者帳戶。
- 強制遵循裝置政策。
- 啟用任何額外的系統應用程式。
佈建完成後,DPC 應用程式的 ADMIN_POLICY_COMPLIANCE 意圖處理常式會在全代管裝置使用者 (用於裝置擁有者佈建) 或工作資料夾使用者 (用於佈建設定檔擁有者) 中執行。接著,DPC 應用程式會新增帳戶並強制執行政策。
啟動器需求
如要支援裝置管理,啟動器必須支援使用工作圖示徽章的應用程式徽章 (在 AOSP 中提供,用於代表受管理的應用程式)。受管理裝置或設定檔的其他使用者介面元素 (例如通知),必須使用工作徽章素材資源。AOSP 中的 Launcher3 已支援這些徽章功能。
預設工作應用程式
根據預設,只有對受管理裝置或工作設定檔正確運作至關重要的應用程式,會在 Android 企業佈建作業中啟用。裝置製造商可以使用下列 XML 檔案指定預設應用程式清單:
vendor_required_apps_managed_profile.xmlvendor_required_apps_managed_device.xmlvendor_required_apps_managed_user.xml
裝置佈建完成後,IT 管理員可以使用 EMM 控制台或Google Play 管理,推送任何機構認為必要的額外應用程式。
在裝置擁有者 (全代管裝置) 和設定檔擁有者 (工作資料夾) 模式下:
- 沒有啟動器圖示的應用程式會視為重要的系統元件,並由 Android 自動啟用。
- 根據預設,您可以在裝置佈建期間啟用含有啟動器圖示的應用程式,方法是在
vendor_required_apps_managed_[device|profile|user].xml files中將這些應用程式的套件名稱加入許可清單。 - 裝置佈建期間,系統會自動停用所有其他應用程式。
在使用無使用者介面系統使用者設定的裝置中實作裝置擁有者
Android 14 (API 級別 34) 推出無頭系統使用者模式設定,其中系統使用者是背景使用者,而前景使用者是次要使用者。由於裝置擁有者功能通常需要系統使用者也處於前景,因此無頭系統使用者設定會為全代管裝置帶來特定的獨特挑戰(裝置擁有者佈建)。
圖 1. 無頭系統使用者模式。
在無頭系統使用者模式裝置上,裝置政策控制器 (DPC) 應用程式只有在支援關聯模式 (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED) 時才能設為裝置擁有者。系統會呼叫 getHeadlessDeviceOwnerMode(),確認應用程式是否支援關聯模式。裝置佈建作業的處理方式取決於 DPC 應用程式是否支援關聯模式佈建作業。