Kể từ ngày 27 tháng 3 năm 2025, bạn nên sử dụng android-latest-release thay vì aosp-main để xây dựng và đóng góp cho AOSP. Để biết thêm thông tin, hãy xem phần Thay đổi đối với AOSP.

Trang này được dịch bởi Cloud Translation API.

Triển khai tính năng quản lý thiết bị

Trang này mô tả các nguyên tắc dành cho nhà sản xuất thiết bị để bật tính năng quản lý thiết bị trên Android. Để hỗ trợ tính năng quản lý thiết bị, các thiết bị phải đáp ứng tất cả các yêu cầu về khả năng tương thích phần mềm được xác định trong phần 3.9. Quản trị thiết bị trong Tài liệu định nghĩa về khả năng tương thích (CDD) của Android. Các nguyên tắc triển khai được cung cấp ở đây chưa đầy đủ và chỉ đóng vai trò là điểm bắt đầu để triển khai tính năng quản lý thiết bị Android.

Bật chế độ quản lý thiết bị

Để bật tính năng quản lý thiết bị trên Android, hãy bật các tính năng sau:

android.software.device_admin
android.software.managed_users

Để xác nhận rằng một thiết bị hỗ trợ tính năng quản lý thiết bị, hãy chạy lệnh adb sau trên thiết bị và xác minh rằng các tính năng đó có mặt: adb shell pm list features.

Các yêu cầu về thiết lập

Các thiết bị triển khai quy trình cấp phép chủ sở hữu thiết bị hoặc chủ sở hữu hồ sơ phải trình bày thông tin công bố phù hợp cho người dùng cuối trong quá trình thiết lập (trải nghiệm sử dụng lần đầu hoặc thiết lập hồ sơ công việc). AOSP cung cấp một phương thức triển khai tham chiếu. Quy trình thiết lập do người dùng quản lý là quy trình giao diện người dùng của khung Android được gọi trong quá trình thiết lập hồ sơ công việc hoặc thiết bị do người dùng quản lý hoàn toàn để đảm bảo rằng người dùng thiết bị được thông báo đầy đủ về những tác động của việc thiết lập chủ sở hữu thiết bị hoặc hồ sơ do người dùng quản lý trên thiết bị. Quy trình cấp phép được quản lý thực hiện các hoạt động sau hoặc uỷ quyền các hoạt động này cho người giữ vai trò quản lý chính sách thiết bị trong quá trình cấp phép:

Mã hoá thiết bị (nếu bạn bật tính năng mã hoá).
Thiết lập một người dùng được quản lý.
Tắt các ứng dụng không bắt buộc.
Đặt ứng dụng Trình kiểm soát chính sách thiết bị (DPC) của giải pháp Quản lý di động dành cho doanh nghiệp (EMM) làm chủ sở hữu thiết bị hoặc chủ sở hữu hồ sơ.

Đến lượt, ứng dụng DPC sẽ thực hiện các hoạt động sau:

Thêm tài khoản người dùng.
Thực thi việc tuân thủ chính sách thiết bị.
Cho phép mọi ứng dụng hệ thống bổ sung.

Sau khi quá trình cung cấp hoàn tất, trình xử lý ý định ADMIN_POLICY_COMPLIANCE của ứng dụng DPC sẽ chạy trong người dùng thiết bị được quản lý hoàn toàn (đối với quy trình cung cấp của chủ sở hữu thiết bị) hoặc trong người dùng hồ sơ công việc (đối với quy trình cung cấp của chủ sở hữu hồ sơ). Sau đó, ứng dụng DPC sẽ thêm tài khoản và thực thi các chính sách.

Yêu cầu đối với trình chạy

Để hỗ trợ tính năng quản lý thiết bị, Trình chạy phải hỗ trợ việc gắn huy hiệu cho các ứng dụng bằng huy hiệu biểu tượng công việc (được cung cấp trong AOSP để biểu thị các ứng dụng được quản lý). Các thành phần khác trên giao diện người dùng của thiết bị hoặc hồ sơ được quản lý (chẳng hạn như thông báo) phải sử dụng các thành phần có huy hiệu công việc. Launcher3 trong AOSP đã hỗ trợ các tính năng gắn huy hiệu này.

Ứng dụng mặc định cho công việc

Theo mặc định, chỉ những ứng dụng cần thiết cho hoạt động chính xác của một thiết bị được quản lý hoặc hồ sơ công việc mới được bật trong quá trình cung cấp Android Enterprise. Nhà sản xuất thiết bị có thể chỉ định danh sách các ứng dụng mặc định bằng cách sử dụng các tệp XML sau:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

Sau khi thiết bị được cung cấp, quản trị viên CNTT có thể dùng bảng điều khiển EMM hoặc Managed Google Play để chuyển bất kỳ ứng dụng bổ sung nào mà tổ chức cho là cần thiết.

Ở cả chế độ chủ sở hữu thiết bị (thiết bị được quản lý hoàn toàn) và chủ sở hữu hồ sơ (hồ sơ công việc):

Những ứng dụng không có biểu tượng trình chạy được coi là các thành phần hệ thống quan trọng và được Android tự động bật.
Các ứng dụng có biểu tượng trình chạy có thể được bật theo mặc định trong quá trình cung cấp thiết bị bằng cách đưa tên gói của các ứng dụng đó vào danh sách cho phép trong vendor_required_apps_managed_[device|profile|user].xml files.
Tất cả các ứng dụng khác sẽ tự động bị vô hiệu hoá trong quá trình thiết lập thiết bị.

Hoạt động triển khai của chủ sở hữu thiết bị trong các thiết bị được định cấu hình bằng người dùng hệ thống không có giao diện người dùng

Android 14 (API cấp 34) giới thiệu cấu hình chế độ người dùng hệ thống không có giao diện người dùng, trong đó người dùng hệ thống là người dùng ở chế độ nền và người dùng ở chế độ nền trước là người dùng phụ. Vì chức năng chủ sở hữu thiết bị thường dựa vào người dùng hệ thống cũng ở nền trước, nên cấu hình người dùng hệ thống không có giao diện người dùng mang đến một số thách thức riêng đối với các thiết bị được quản lý hoàn toàn (cung cấp cho chủ sở hữu thiết bị).

Chế độ người dùng hệ thống không có giao diện người dùng

Hình 1. Chế độ người dùng hệ thống không có giao diện người dùng.

Trên thiết bị ở chế độ người dùng hệ thống không đầu, chỉ có thể đặt ứng dụng bộ điều khiển chính sách thiết bị (DPC) làm chủ sở hữu thiết bị nếu ứng dụng đó hỗ trợ chế độ liên kết (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). Hệ thống sẽ kiểm tra xem chế độ liên kết có được hỗ trợ hay không bằng cách gọi getHeadlessDeviceOwnerMode(). Việc cấp phép thiết bị được xử lý cho phù hợp, tuỳ thuộc vào việc ứng dụng DPC có hỗ trợ cấp phép ở chế độ liên kết hay không.