Od 27 marca 2025 r. zalecamy używanie android-latest-release zamiast aosp-main do kompilowania i wspołtworzenia AOSP. Więcej informacji znajdziesz w artykule o zmianach w AOSP.

Ta strona została przetłumaczona przez Cloud Translation API.

Wdrażanie zarządzania urządzeniami

Na tej stronie znajdziesz wytyczne dla producentów urządzeń dotyczące włączania zarządzania urządzeniami na Androidzie. Aby obsługiwać zarządzanie urządzeniami, muszą one spełniać wszystkie wymagania dotyczące zgodności oprogramowania określone w sekcji 3.9. Administracja urządzeniem w dokumencie definicji zgodności z Androidem (CDD). Podane tu wskazówki dotyczące wdrożenia nie są wyczerpujące i stanowią jedynie punkt wyjścia do wdrożenia zarządzania urządzeniami z Androidem.

Włączanie zarządzania urządzeniami

Aby włączyć zarządzanie urządzeniami z Androidem, włącz te funkcje:

android.software.device_admin
android.software.managed_users

Aby potwierdzić, że urządzenie obsługuje zarządzanie urządzeniami, uruchom na nim to polecenie adb i sprawdź, czy te funkcje są dostępne: adb shell pm list features.

Wymagania związane z konfiguracją

Urządzenia, które implementują udostępnianie właściciela urządzenia lub właściciela profilu, muszą wyświetlać odpowiednie informacje dla użytkowników podczas konfiguracji (początkowej konfiguracji lub konfiguracji profilu służbowego). AOSP udostępnia implementację referencyjną. Zarządzana obsługa to interfejs Androida wywoływany podczas konfigurowania w pełni zarządzanego urządzenia lub profilu służbowego. Ma on na celu zapewnienie, że użytkownicy urządzeń są odpowiednio informowani o konsekwencjach ustawienia właściciela urządzenia lub zarządzanego profilu na urządzeniu. Zarządzana inicjacja obsługuje te działania lub deleguje je na osobę z rolą zarządzania zasadami dotyczącymi urządzeń podczas inicjowania:

Szyfruje urządzenie (jeśli szyfrowanie jest włączone).
Tworzy zarządzanego użytkownika.
Wyłącza aplikacje opcjonalne.
Ustawia aplikację kontrolera zasad dotyczących urządzeń (DPC) w ramach usług zarządzania urządzeniami mobilnymi (EMM) jako właściciela urządzenia lub właściciela profilu.

Aplikacja DPC wykonuje te czynności:

Dodaje konta użytkowników.
Wymusza zgodność z zasadami dotyczącymi urządzeń.
Włącza wszystkie dodatkowe aplikacje systemowe.

Po zakończeniu obsługi administracyjnej w aplikacji DPC uruchamia się moduł obsługi intencji ADMIN_POLICY_COMPLIANCE na urządzeniu w pełni zarządzanym (w przypadku obsługi administracyjnej właściciela urządzenia) lub na użytkowniku profilu służbowego (w przypadku obsługi administracyjnej właściciela profilu). Następnie aplikacja DPC dodaje konta i wymusza stosowanie zasad.

Wymagania dotyczące programu uruchamiającego

Aby obsługiwać zarządzanie urządzeniami, Launcher musi obsługiwać oznaczanie aplikacji plakietkami z ikonami służbowymi (dostępnymi w AOSP, które reprezentują aplikacje zarządzane). Inne elementy interfejsu użytkownika na zarządzanych urządzeniach lub profilach, takie jak powiadomienia, muszą używać zasobów z odznaką służbową. Launcher3 w AOSP obsługuje już te funkcje oznaczeń.

Domyślne aplikacje służbowe

Domyślnie w ramach wdrażania Androida Enterprise włączane są tylko aplikacje niezbędne do prawidłowego działania zarządzanego urządzenia lub profilu służbowego. Producenci urządzeń mogą określić listę domyślnych aplikacji za pomocą tych plików XML:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

Po udostępnieniu urządzenia administratorzy IT mogą używać konsoli EMM lub zarządzanego Google Play, aby przesyłać dodatkowe aplikacje uznane przez organizację za niezbędne.

W trybie właściciela urządzenia (w pełni zarządzane urządzenie) i właściciela profilu (profil służbowy):

Aplikacje bez ikon programu uruchamiającego są uważane za kluczowe komponenty systemu i są automatycznie włączane przez Androida.
Aplikacje z ikonami w programie uruchamiającym można domyślnie włączyć podczas udostępniania urządzenia, dodając nazwy pakietów do listy dozwolonych w vendor_required_apps_managed_[device|profile|user].xml files.
Wszystkie inne aplikacje są automatycznie wyłączane podczas udostępniania urządzenia.

Implementacja właściciela urządzenia na urządzeniach skonfigurowanych z użytkownikiem systemowym bez interfejsu graficznego

Android 14 (poziom interfejsu API 34) wprowadza konfigurację trybu użytkownika systemu bez interfejsu, w której użytkownik systemu działa w tle, a użytkownicy na pierwszym planie są użytkownikami dodatkowymi. Ponieważ funkcja właściciela urządzenia tradycyjnie opiera się na tym, że użytkownik systemu jest również na pierwszym planie, konfiguracja użytkownika systemu bez interfejsu graficznego stwarza pewne unikalne wyzwania w przypadku w pełni zarządzanych urządzeń (udostępnianie właściciela urządzenia).

Tryb użytkownika systemowego bez interfejsu graficznego

Rysunek 1. Tryb użytkownika systemowego bez interfejsu graficznego.

Na urządzeniu w trybie użytkownika bez monitora aplikację kontrolera zasad dotyczących urządzeń (DPC) można ustawić jako właściciela urządzenia tylko wtedy, gdy obsługuje ona tryb powiązany (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). System sprawdza, czy tryb powiązany jest obsługiwany, wywołując getHeadlessDeviceOwnerMode(). Obsługa administracyjna urządzenia jest przeprowadzana odpowiednio w zależności od tego, czy aplikacja DPC obsługuje obsługę administracyjną w trybie powiązanym.