Diese Seite wurde von der Cloud Translation API übersetzt.

Geräteverwaltung implementieren

Auf dieser Seite werden Gerätehersteller beschrieben, wie sie Geräte- und Verwaltung von Android-Geräten. Um die Geräteverwaltung zu unterstützen, müssen Geräte alle Anforderungen an die Softwarekompatibilität, definiert in Abschnitt 3.9. Geräteverwaltung im Android Compatibility Definition Document (CDD). Die hier aufgeführten Implementierungsrichtlinien sind nicht vollständig und dienen lediglich als Ausgangspunkt für die Implementierung der Android-Geräteverwaltung.

Geräteverwaltung aktivieren

Aktivieren Sie die folgenden Funktionen, um die Geräteverwaltung auf Android-Geräten zu aktivieren:

android.software.device_admin
android.software.managed_users

Führen Sie das folgende ADB aus, um zu prüfen, ob ein Gerät die Geräteverwaltung unterstützt auf einem Gerät ausführen und prüfen, ob diese Funktionen vorhanden sind: adb shell pm list features.

Voraussetzungen für die Einrichtung

Geräte, auf denen die Nutzerverwaltung für Geräte- oder Profilinhaber implementiert ist, müssen angemessene Offenlegung für Endnutzer bei der Einrichtung (Erfahrung oder Arbeit nach dem Auspacken) Profileinrichtung). AOSP bietet eine Referenzimplementierung behandelt werden. Die verwaltete Bereitstellung ist der UI-Ablauf des Android-Frameworks, der während der vollständigen die Einrichtung von verwalteten Geräten oder Arbeitsprofilen, um sicherzustellen, informiert über die Auswirkungen der Einrichtung eines Geräteeigentümers oder eines verwalteten Profils auf der . Die verwaltete Bereitstellung führt die folgenden Aktivitäten aus oder delegiert sie an einen Rolleninhaber für die Verwaltung von Geräterichtlinien gesendet werden:

Verschlüsselt das Gerät, sofern die Verschlüsselung aktiviert ist.
Ein verwalteter Nutzer wird eingerichtet.
Deaktiviert optionale Apps.
Legt den Device Policy Controller (DPC) für das Enterprise Mobility Management (EMM) fest App als Geräteeigentümer oder Profilinhaber.

Die DPC-App wiederum führt die folgenden Aktivitäten aus:

Fügt Nutzerkonten hinzu.
Erzwingt die Einhaltung von Geräterichtlinien.
Aktiviert zusätzliche System-Apps.

Nach Abschluss der Bereitstellung wird der Intent ADMIN_POLICY_COMPLIANCE der DPC-App auf dem vollständig verwalteten Gerätenutzer ausgeführt wird (für Bereitstellung von Geräteeigentümern) oder im Arbeitsprofil-Nutzer (für Nutzerverwaltung für Profilinhaber). Dann fügt die DPC-App Konten hinzu und erzwingt Richtlinien.

Launcher-Anforderungen

Für die Geräteverwaltung muss der Launcher Apps mit Kennzeichen unterstützen mit Symbolen für Arbeit (in AOSP zur Darstellung verwalteter Anwendungen). Andere Elemente der Benutzeroberfläche auf verwalteten Geräten oder Profilen, z. B. Benachrichtigungen aktiviert haben, müssen Sie entsprechende Assets verwenden. Launcher3 in AOSP unterstützt bereits Kennzeichenfunktionen.

Standardmäßige geschäftliche Apps

Standardmäßig werden nur Anwendungen angezeigt, die für den korrekten Betrieb eines verwalteten Gerät oder Arbeitsprofil im Rahmen der Android Enterprise-Bereitstellung aktiviert sind. Gerätehersteller können mithilfe dieser XML-Dateien eine Liste von Standard-Apps festlegen:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

Nach der Gerätebereitstellung können IT-Administratoren die EMM-Konsole oder Managed Play Store um zusätzliche Apps bereitzustellen, die ein Unternehmen als erforderlich erachtet.

Sowohl im Geräteinhaber (vollständig verwaltetes Gerät) als auch im Profilinhaber (Arbeitsprofil) Modi:

Apps ohne Launcher-Symbole gelten als wichtige Systemkomponenten werden von Android automatisch aktiviert.
Apps mit Launcher-Symbolen können standardmäßig während des Geräts aktiviert werden indem Sie die Paketnamen in der vendor_required_apps_managed_[device|profile|user].xml files
Alle anderen Apps werden während der Gerätebereitstellung automatisch deaktiviert.

Implementierung des Geräteinhabers auf Geräten, die mit einem monitorlosen Systemnutzer konfiguriert wurden

Mit Android 14 (API-Level 34) wird die monitorlosen systemnutzermodus Konfiguration, bei der der Systemnutzer ein Hintergrundnutzer ist und der Vordergrund sind sekundäre Nutzer. Weil Eigentümer des Geräts ist normalerweise darauf angewiesen, dass der Systemnutzer bietet die monitorlose Systemnutzerkonfiguration bestimmte Herausforderungen bei vollständig verwalteten Geräten (Einrichtung des Geräteeigentümers):

Monitorloser Systemnutzermodus

Abbildung 1: Monitorloser Systemmodus.

Auf einem Gerät im monitorlosen Systemnutzermodus Device Policy Controller (DPC) App kann nur als Geräteeigentümer festgelegt werden, wenn der Partnermodus unterstützt wird (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). Das System prüft durch folgenden Aufruf, ob der Verknüpfungsmodus unterstützt wird: getHeadlessDeviceOwnerMode() Die Gerätebereitstellung wird entsprechend gehandhabt, je nachdem, ob die DPC-Anwendung unterstützt die Bereitstellung im Affiliate-Modus.