Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menerapkan pengelolaan perangkat

Halaman ini menjelaskan pedoman bagi produsen perangkat untuk mengaktifkan perangkat pengelolaan biaya di Android. Untuk mendukung pengelolaan perangkat, perangkat harus memenuhi semua persyaratan kompatibilitas software yang ditentukan dalam pasal 3.9. Administrasi Perangkat dalam dokumen Compatibility Definition (CDD) Android. Panduan penerapan yang disediakan di sini tidak lengkap dan hanya berfungsi sebagai titik awal untuk menerapkan pengelolaan perangkat Android.

Aktifkan pengelolaan perangkat

Untuk mengaktifkan pengelolaan perangkat di Android, aktifkan fitur berikut:

android.software.device_admin
android.software.managed_users

Untuk mengonfirmasi bahwa perangkat mendukung pengelolaan perangkat, jalankan adb berikut perintah di perangkat dan memverifikasi bahwa fitur tersebut ada: adb shell pm list features.

Persyaratan penyiapan

Perangkat yang menerapkan penyediaan pemilik perangkat atau pemilik profil harus ada pengungkapan yang sesuai kepada pengguna akhir selama penyiapan (pengalaman langsung atau kerja penyiapan profil). AOSP menyediakan penerapan referensi. Penyediaan terkelola adalah alur UI framework Android yang dipanggil selama penyiapan perangkat terkelola atau profil kerja untuk memastikan bahwa pengguna perangkat cukup mendapatkan informasi tentang implikasi penetapan pemilik perangkat atau profil terkelola pada perangkat seluler. Penyediaan terkelola akan melakukan aktivitas berikut atau mendelegasikannya ke pemegang peran pengelolaan kebijakan perangkat selama penyediaan:

Mengenkripsi perangkat (jika enkripsi diaktifkan).
Menetapkan pengguna terkelola.
Menonaktifkan aplikasi opsional.
Menetapkan Pengontrol Kebijakan Perangkat (DPC) Pengelolaan Mobilitas Perusahaan (EMM) aplikasi sebagai pemilik perangkat atau pemilik profil.

Pada gilirannya, aplikasi DPC melakukan aktivitas berikut:

Menambahkan akun pengguna.
Menerapkan kepatuhan kebijakan perangkat.
Mengaktifkan aplikasi sistem tambahan apa pun.

Setelah penyediaan selesai, intent ADMIN_POLICY_COMPLIANCE aplikasi DPC berjalan di pengguna perangkat terkelola sepenuhnya (untuk penyediaan pemilik perangkat) atau di pengguna profil kerja (untuk penyediaan pemilik profil). Kemudian, aplikasi DPC menambahkan akun dan menerapkan kebijakan.

Persyaratan peluncur

Untuk mendukung pengelolaan perangkat, Peluncur harus mendukung aplikasi badge dengan badge ikon kerja (disediakan di AOSP untuk mewakili aplikasi terkelola). Elemen antarmuka pengguna lainnya pada profil atau perangkat terkelola, seperti notifikasi, harus menggunakan aset badge kerja. Launcher3 di AOSP sudah mendukung fitur badge ini.

Aplikasi kerja default

Secara default, hanya aplikasi yang penting agar operasi terkelola perangkat atau profil kerja diaktifkan sebagai bagian dari penyediaan Android Enterprise. Produsen perangkat dapat menentukan daftar aplikasi default menggunakan file XML ini:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

Setelah penyediaan perangkat, admin IT dapat menggunakan konsol EMM atau Google Play Terkelola untuk mendorong aplikasi tambahan apa pun yang dianggap perlu oleh organisasi.

Di pemilik perangkat (perangkat terkelola sepenuhnya) dan pemilik profil (profil kerja) :

Aplikasi tanpa ikon peluncur dianggap sebagai komponen sistem yang vital dan diaktifkan secara otomatis oleh Android.
Aplikasi dengan ikon peluncur dapat diaktifkan secara default selama perangkat digunakan Penyediaan resource dengan memasukkan nama paketnya ke daftar yang diizinkan vendor_required_apps_managed_[device|profile|user].xml files.
Semua aplikasi lainnya otomatis dinonaktifkan selama penyediaan perangkat.

Implementasi pemilik perangkat di perangkat yang dikonfigurasi dengan pengguna sistem headless

Android 14 (API level 34) memperkenalkan mode pengguna sistem headless konfigurasi di mana pengguna sistem adalah pengguna latar belakang dan pengguna adalah pengguna sekunder. Karena pemilik perangkat fungsionalitasnya secara tradisional bergantung pada pengguna sistem yang juga berada di latar depan, konfigurasi pengguna sistem headless menghadirkan tantangan terhadap perangkat terkelola sepenuhnya (penyediaan pemilik perangkat).

Mode pengguna sistem headless

Gambar 1. Mode pengguna sistem headless.

Pada perangkat mode pengguna sistem headless, pengontrol kebijakan perangkat (DPC) aplikasi dapat ditetapkan sebagai pemilik perangkat hanya jika mendukung mode terafiliasi (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). Sistem akan memeriksa apakah mode terafiliasi didukung oleh panggilan getHeadlessDeviceOwnerMode() Penyediaan perangkat ditangani sebagaimana mestinya bergantung pada apakah aplikasi DPC mendukung penyediaan mode terafiliasi.