本頁說明裝置製造商如何啟用裝置 管理 Android 系統如要支援裝置管理功能,裝置必須符合 第 3.9. 節裝置管理 參閱 Android 相容性定義文件 (CDD)。 本文提供的導入指南並未涵蓋所有情況,且僅適用於 實作 Android 裝置管理服務的起點。
啟用裝置管理服務
如要在 Android 裝置上啟用裝置管理服務,請啟用下列功能:
android.software.device_admin
android.software.managed_users
如要確認裝置是否支援裝置管理,請執行下列 ADB
指令,驗證這些功能是否包含:adb shell pm
list features
。
設定需求條件
如果裝置要實作裝置擁有者或設定檔擁有者佈建功能 在設定過程中向使用者揭露適當揭露事項 (開箱體驗或工作時) 設定檔設定)。Android 開放原始碼計畫提供了 參照實作。 代管佈建是指完整期間叫用的 Android 架構 UI 流程 受管理裝置或工作資料夾設定,確保裝置使用者充分使用 瞭解設定裝置擁有者或受管理設定檔後, 裝置。受管理佈建會執行下列活動,或委派這些活動 在佈建期間提供給裝置政策管理角色的擁有者:
反過來,DPC 應用程式會執行下列活動:
- 新增使用者帳戶。
- 強制執行裝置政策。
- 啟用其他系統應用程式。
佈建完成後,DPC 應用程式的 ADMIN_POLICY_COMPLIANCE
意圖
處理常式會在全代管裝置使用者中執行 (適用於
裝置擁有者佈建)
或使用工作資料夾使用者
商家檔案擁有者佈建)。
接著,DPC 應用程式會新增帳戶並強制執行政策。
啟動器規定
如要支援裝置管理功能,啟動器必須支援徽章應用程式 帶有工作圖示徽章 (在 Android 開放原始碼計畫中提供,代表受管理的應用程式)。 受管理裝置或設定檔上的其他使用者介面元素,例如 就必須使用工作標記資產。Android 開放原始碼計畫已支援啟動器 3 徽章功能
預設工作應用程式
根據預設,只有應用程式必須正確執行代管作業才能正確運作 裝置或工作資料夾已在 Android Enterprise 佈建中啟用。 裝置製造商可以使用下列 XML 檔案指定預設應用程式清單:
vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml
佈建裝置後,IT 管理員就能使用 EMM 控制台或 Google Play 管理版 推送機構認定所需的任何其他應用程式
在裝置擁有者 (全代管裝置) 和設定檔擁有者 (工作資料夾) 中 模式:
- 沒有啟動器圖示的應用程式即為重要的系統元件; 會由 Android 自動啟用
- 根據預設,您可以在裝置期間啟用含有啟動器圖示的應用程式
佈建
vendor_required_apps_managed_[device|profile|user].xml files
。 - 在裝置佈建期間,所有其他應用程式都會自動停用。
在採用無頭系統使用者的裝置上實作裝置擁有者
Android 14 (API 級別 34) 導入了 無頭系統使用者模式 系統使用者是背景使用者,前景設定 使用者為次要使用者。由於 裝置擁有者 傳統上,我們必須仰賴系統使用者 在前景執行時,無頭系統的使用者設定會帶來一些獨特的 挑戰全代管裝置 (佈建裝置擁有者):
圖 1. 無頭系統使用者模式。
在無頭系統使用者模式裝置上,
裝置政策控制器 (DPC)
應用程式必須支援關聯模式,才能設為裝置擁有者
(HEADLESS_DEVICE_OWNER_MODE_AFFILIATED
)。
系統會透過
getHeadlessDeviceOwnerMode()
。
系統會根據 DPC 應用程式是否採用適當的裝置佈建設定
支援關聯模式佈建