หน้านี้อธิบายหลักเกณฑ์สำหรับผู้ผลิตอุปกรณ์ในการเปิดใช้การจัดการอุปกรณ์ใน Android หากต้องการรองรับการจัดการอุปกรณ์ อุปกรณ์ต้องเป็นไปตามข้อกำหนดด้านความเข้ากันได้ของซอฟต์แวร์ทั้งหมดที่กำหนดไว้ในส่วน 3.9 การดูแลระบบอุปกรณ์ ในเอกสารนิยามความเข้ากันได้กับ Android (CDD) หลักเกณฑ์การใช้งานที่ระบุไว้ที่นี่ไม่ได้ครอบคลุมทั้งหมดและเป็นเพียง จุดเริ่มต้นสำหรับการใช้งานการจัดการอุปกรณ์ Android
เปิดใช้การจัดการอุปกรณ์
หากต้องการเปิดใช้การจัดการอุปกรณ์ใน Android ให้เปิดใช้ฟีเจอร์ต่อไปนี้
android.software.device_adminandroid.software.managed_users
หากต้องการยืนยันว่าอุปกรณ์รองรับการจัดการอุปกรณ์ ให้เรียกใช้คำสั่ง adb
ต่อไปนี้ในอุปกรณ์และตรวจสอบว่ามีฟีเจอร์เหล่านั้นอยู่ adb shell pm
list features
ข้อกำหนดในการตั้งค่า
อุปกรณ์ที่ใช้การจัดสรรเจ้าของอุปกรณ์หรือเจ้าของโปรไฟล์ต้องแสดง การเปิดเผยข้อมูลที่เหมาะสมต่อผู้ใช้ปลายทางในระหว่างการตั้งค่า (ประสบการณ์การใช้งานครั้งแรกหรือการตั้งค่าโปรไฟล์งาน) AOSP มีการใช้งานอ้างอิง การจัดสรรที่มีการจัดการคือขั้นตอน UI ของเฟรมเวิร์ก Android ที่เรียกใช้ระหว่างการตั้งค่าอุปกรณ์ที่มีการจัดการครบวงจรหรือโปรไฟล์งาน เพื่อให้มั่นใจว่าผู้ใช้อุปกรณ์จะได้รับข้อมูลที่เพียงพอเกี่ยวกับผลกระทบของการตั้งค่าเจ้าของอุปกรณ์หรือโปรไฟล์ที่มีการจัดการในอุปกรณ์ การจัดสรรที่มีการจัดการจะดำเนินการต่อไปนี้หรือมอบหมายให้ผู้ดำรงบทบาทการจัดการนโยบายอุปกรณ์ในระหว่างการจัดสรร
- เข้ารหัสอุปกรณ์ (หากเปิดใช้การเข้ารหัส)
- สร้างผู้ใช้ที่มีการจัดการ
- ปิดใช้แอปที่ไม่บังคับ
- ตั้งค่าแอปเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) ของ Enterprise Mobility Management (EMM) เป็นเจ้าของอุปกรณ์ หรือ เจ้าของโปรไฟล์
จากนั้นแอป DPC จะทำกิจกรรมต่อไปนี้
- เพิ่มบัญชีผู้ใช้
- บังคับใช้การปฏิบัติตามนโยบายด้านอุปกรณ์
- เปิดใช้แอประบบเพิ่มเติม
หลังจากจัดสรรเสร็จแล้ว ตัวแฮนเดิลเจตนา ADMIN_POLICY_COMPLIANCE ของแอป DPC จะทำงานในผู้ใช้อุปกรณ์ที่มีการจัดการครบวงจร (สำหรับการจัดสรรเจ้าของอุปกรณ์)
หรือในผู้ใช้โปรไฟล์งาน (สำหรับการจัดสรรเจ้าของโปรไฟล์)
จากนั้นแอป DPC จะเพิ่มบัญชีและบังคับใช้นโยบาย
ข้อกำหนดของ Launcher
Launcher ต้องรองรับการติดป้ายแอป ด้วยป้ายไอคอนงาน (มีให้ใน AOSP เพื่อแสดงแอปพลิเคชันที่มีการจัดการ) เพื่อรองรับการจัดการอุปกรณ์ องค์ประกอบอื่นๆ ของอินเทอร์เฟซผู้ใช้ในอุปกรณ์หรือโปรไฟล์ที่มีการจัดการ เช่น การแจ้งเตือน ต้องใช้ชิ้นงานที่มีป้ายกำกับงาน Launcher3 ใน AOSP รองรับฟีเจอร์การติดป้ายเหล่านี้อยู่แล้ว
แอปงานเริ่มต้น
โดยค่าเริ่มต้น ระบบจะเปิดใช้เฉพาะแอปพลิเคชันที่จำเป็นต่อการทำงานที่ถูกต้องของอุปกรณ์ที่มีการจัดการ หรือโปรไฟล์งานเท่านั้น ซึ่งเป็นส่วนหนึ่งของการจัดสรร Android Enterprise ผู้ผลิตอุปกรณ์สามารถระบุรายการแอปเริ่มต้นได้โดยใช้ไฟล์ XML ต่อไปนี้
vendor_required_apps_managed_profile.xmlvendor_required_apps_managed_device.xmlvendor_required_apps_managed_user.xml
หลังจากจัดสรรอุปกรณ์แล้ว ผู้ดูแลระบบไอทีจะใช้คอนโซล EMM หรือ Managed Google Play เพื่อพุชแอปเพิ่มเติมที่องค์กรเห็นว่าจำเป็นได้
ในทั้งโหมดเจ้าของอุปกรณ์ (อุปกรณ์ที่มีการจัดการครบวงจร) และเจ้าของโปรไฟล์ (โปรไฟล์งาน)
- แอปที่ไม่มีไอคอนตัวเรียกใช้ถือเป็นส่วนประกอบที่สำคัญของระบบและ Android จะเปิดใช้โดยอัตโนมัติ
- แอปที่มีไอคอนตัวเรียกใช้จะเปิดใช้ได้โดยค่าเริ่มต้นในระหว่างการจัดสรรอุปกรณ์
โดยการเพิ่มชื่อแพ็กเกจลงในรายการที่อนุญาตใน
vendor_required_apps_managed_[device|profile|user].xml files - ระบบจะปิดใช้แอปอื่นๆ ทั้งหมดโดยอัตโนมัติในระหว่างการจัดสรรอุปกรณ์
การติดตั้งใช้งานเจ้าของอุปกรณ์ในอุปกรณ์ที่กำหนดค่าด้วยผู้ใช้ระบบแบบไม่มีส่วนหัว
Android 14 (API ระดับ 34) ขอแนะนำการกำหนดค่าโหมดผู้ใช้ระบบแบบไม่มีส่วนหัว ซึ่งผู้ใช้ระบบจะเป็นผู้ใช้เบื้องหลังและผู้ใช้เบื้องหน้า จะเป็นผู้ใช้รอง เนื่องจากฟังก์ชันเจ้าของอุปกรณ์ มักจะขึ้นอยู่กับผู้ใช้ระบบที่อยู่ในเบื้องหน้าด้วย การกำหนดค่าผู้ใช้ระบบแบบไม่มีส่วนหัวจึงทำให้เกิดความท้าทายที่ไม่เหมือนใครบางอย่างในอุปกรณ์ที่มีการจัดการครบวงจร (การจัดสรรเจ้าของอุปกรณ์)
รูปที่ 1 โหมดผู้ใช้ระบบแบบไม่มีส่วนหัว
ในอุปกรณ์โหมดผู้ใช้ระบบแบบไม่มีส่วนหัว คุณจะตั้งค่าแอปพลิเคชัน
เครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC)
เป็นเจ้าของอุปกรณ์ได้ก็ต่อเมื่อรองรับโหมดในเครือ
(HEADLESS_DEVICE_OWNER_MODE_AFFILIATED)
ระบบจะตรวจสอบว่ารองรับโหมดในเครือหรือไม่โดยการเรียกใช้
getHeadlessDeviceOwnerMode()
การจัดสรรอุปกรณ์จะได้รับการจัดการตามความเหมาะสมโดยขึ้นอยู่กับว่าแอปพลิเคชัน DPC
รองรับการจัดสรรโหมดในเครือหรือไม่