Начиная с 27 марта 2025 г. мы рекомендуем использовать android-latest-release вместо aosp-main для создания и участия в AOSP. Дополнительные сведения см. в разделе Изменения в AOSP .

Эта страница переведена с помощью Cloud Translation API.

Внедрить управление устройствами

На этой странице представлены рекомендации для производителей устройств по реализации управления устройствами на устройствах Android. Для поддержки управления устройствами устройства должны соответствовать всем требованиям к совместимости программного обеспечения, указанным в разделе 3.9. «Управление устройствами» документа «Определение совместимости Android» (CDD) . Приведенные здесь рекомендации по реализации не являются исчерпывающими и служат лишь отправной точкой для реализации управления устройствами Android.

Включить управление устройством

Чтобы включить управление устройствами на Android, включите следующие функции:

android.software.device_admin
android.software.managed_users

Чтобы подтвердить, что устройство поддерживает управление устройствами, выполните следующую команду adb на устройстве и проверьте наличие этих функций: adb shell pm list features .

Требования к установке

Устройства, на которых реализована инициализация владельца устройства или владельца профиля, должны предоставлять конечным пользователям соответствующие сведения во время настройки (внешний интерфейс или настройка рабочего профиля). AOSP предоставляет эталонную реализацию . Управляемая инициализация — это поток пользовательского интерфейса фреймворка Android, вызываемый во время настройки полностью управляемого устройства или рабочего профиля, чтобы гарантировать, что пользователи устройства будут должным образом информированы о последствиях настройки владельца устройства или управляемого профиля на устройстве. Управляемая инициализация выполняет следующие действия или делегирует их держателю роли управления политикой устройства во время инициализации:

Шифрует устройство (если шифрование включено).
Создает управляемого пользователя.
Отключает необязательные приложения.
Устанавливает приложение контроллера политик устройств (DPC) Enterprise Mobility Management (EMM) в качестве владельца устройства или владельца профиля .

В свою очередь приложение DPC выполняет следующие действия:

Добавляет учетные записи пользователей.
Обеспечивает соблюдение политики устройства.
Включает любые дополнительные системные приложения.

После завершения подготовки обработчик намерений ADMIN_POLICY_COMPLIANCE приложения DPC запускается для пользователя полностью управляемого устройства (для подготовки владельца устройства ) или для пользователя рабочего профиля (для подготовки владельца профиля ). Затем приложение DPC добавляет учётные записи и применяет политики.

Требования к пусковой установке

Для поддержки управления устройствами Launcher должен поддерживать приложения с рабочими значками (предоставленными в AOSP для представления управляемых приложений). Другие элементы пользовательского интерфейса на управляемых устройствах или профилях, такие как уведомления, должны использовать ресурсы с рабочими значками. Launcher3 в AOSP уже поддерживает эти функции.

Рабочие приложения по умолчанию

По умолчанию в рамках корпоративной подготовки Android включены только приложения, необходимые для корректной работы управляемого устройства или рабочего профиля. Производители устройств могут указать список приложений по умолчанию с помощью следующих XML-файлов:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

После подготовки устройства ИТ-администраторы могут использовать консоль EMM или управляемый Google Play для установки любых дополнительных приложений, которые организация посчитает необходимыми.

В режимах владельца устройства (полностью управляемое устройство) и владельца профиля (рабочий профиль):

Приложения без значков запуска считаются жизненно важными компонентами системы и автоматически включаются Android.
Приложения со значками запуска можно включить по умолчанию во время подготовки устройства, добавив имена их пакетов в vendor_required_apps_managed_[device|profile|user].xml files .
Все остальные приложения автоматически отключаются во время подготовки устройства.

Реализация владельца устройства в устройствах, настроенных с использованием пользователя безголовой системы

В Android 14 (уровень API 34) реализована конфигурация пользовательского режима системы без интерфейса (headless system user mode), в которой системный пользователь является фоновым пользователем, а пользователи переднего плана — вторичными. Поскольку функциональность владельца устройства традиционно предполагает, что системный пользователь также находится на переднем плане, конфигурация пользователя без интерфейса (headless system user mode) создаёт определённые сложности для полностью управляемых устройств (инициализация владельца устройства) .

Режим пользователя безголовой системы

Рисунок 1. Пользовательский режим системы Headless.

На устройстве пользовательского режима безголовой системы приложение контроллера политики устройства (DPC) может быть назначено владельцем устройства только в том случае, если оно поддерживает аффилированный режим ( HEADLESS_DEVICE_OWNER_MODE_AFFILIATED ). Система проверяет, поддерживается ли аффилированный режим, вызывая метод getHeadlessDeviceOwnerMode() . Подготовка устройства выполняется соответствующим образом в зависимости от того, поддерживает ли приложение DPC подготовку аффилированного режима.