實作裝置管理服務

本頁說明裝置製造商如何啟用裝置 管理 Android 系統如要支援裝置管理功能,裝置必須符合 第 3.9. 節裝置管理 參閱 Android 相容性定義文件 (CDD)。 本文提供的導入指南並未涵蓋所有情況,且僅適用於 實作 Android 裝置管理服務的起點。

啟用裝置管理服務

如要在 Android 裝置上啟用裝置管理服務,請啟用下列功能:

  • android.software.device_admin
  • android.software.managed_users

如要確認裝置是否支援裝置管理,請執行下列 ADB 指令,驗證這些功能是否包含:adb shell pm list features

設定需求條件

如果裝置要實作裝置擁有者或設定檔擁有者佈建功能 在設定過程中向使用者揭露適當揭露事項 (開箱體驗或工作時) 設定檔設定)。Android 開放原始碼計畫提供了 參照實作。 代管佈建是指完整期間叫用的 Android 架構 UI 流程 受管理裝置或工作資料夾設定,確保裝置使用者充分使用 瞭解設定裝置擁有者或受管理設定檔後, 裝置。受管理佈建會執行下列活動,或委派這些活動 在佈建期間提供給裝置政策管理角色的擁有者:

  • 加密裝置 (如果已啟用加密功能)。
  • 建立受管理的使用者。
  • 停用選用的應用程式。
  • 設定企業行動管理服務 (EMM) 裝置政策控制器 (DPC) 將應用程式設為裝置擁有者設定檔擁有者

反過來,DPC 應用程式會執行下列活動:

  • 新增使用者帳戶。
  • 強制執行裝置政策。
  • 啟用其他系統應用程式。

佈建完成後,DPC 應用程式的 ADMIN_POLICY_COMPLIANCE 意圖 處理常式會在全代管裝置使用者中執行 (適用於 裝置擁有者佈建) 或使用工作資料夾使用者 商家檔案擁有者佈建)。 接著,DPC 應用程式會新增帳戶並強制執行政策。

啟動器規定

如要支援裝置管理功能,啟動器必須支援徽章應用程式 帶有工作圖示徽章 (在 Android 開放原始碼計畫中提供,代表受管理的應用程式)。 受管理裝置或設定檔上的其他使用者介面元素,例如 就必須使用工作標記資產。Android 開放原始碼計畫已支援啟動器 3 徽章功能

預設工作應用程式

根據預設,只有應用程式必須正確執行代管作業才能正確運作 裝置或工作資料夾已在 Android Enterprise 佈建中啟用。 裝置製造商可以使用下列 XML 檔案指定預設應用程式清單:

  • vendor_required_apps_managed_profile.xml
  • vendor_required_apps_managed_device.xml
  • vendor_required_apps_managed_user.xml

佈建裝置後,IT 管理員就能使用 EMM 控制台或 Google Play 管理版 推送機構認定所需的任何其他應用程式

在裝置擁有者 (全代管裝置) 和設定檔擁有者 (工作資料夾) 中 模式:

  • 沒有啟動器圖示的應用程式即為重要的系統元件; 會由 Android 自動啟用
  • 根據預設,您可以在裝置期間啟用含有啟動器圖示的應用程式 佈建 vendor_required_apps_managed_[device|profile|user].xml files
  • 在裝置佈建期間,所有其他應用程式都會自動停用。

在採用無頭系統使用者的裝置上實作裝置擁有者

Android 14 (API 級別 34) 導入了 無頭系統使用者模式 系統使用者是背景使用者,前景設定 使用者為次要使用者。由於 裝置擁有者 傳統上,我們必須仰賴系統使用者 在前景執行時,無頭系統的使用者設定會帶來一些獨特的 挑戰全代管裝置 (佈建裝置擁有者)

無頭系統使用者模式

圖 1. 無頭系統使用者模式。

在無頭系統使用者模式裝置上, 裝置政策控制器 (DPC) 應用程式必須支援關聯模式,才能設為裝置擁有者 (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED)。 系統會透過 getHeadlessDeviceOwnerMode()。 系統會根據 DPC 應用程式是否採用適當的裝置佈建設定 支援關聯模式佈建