Esta página descreve diretrizes para fabricantes de dispositivos ativarem o gerenciamento de dispositivos no Android. Para suportar o gerenciamento de dispositivos, os dispositivos devem atender a todos os requisitos de compatibilidade de software definidos na seção 3.9. Administração de dispositivos no documento de definição de compatibilidade do Android (CDD) . As diretrizes de implementação fornecidas aqui não são exaustivas e servem apenas como ponto de partida para implementar o gerenciamento de dispositivos Android.
Ativar gerenciamento de dispositivos
Para ativar o gerenciamento de dispositivos no Android, ative estes recursos:
-
android.software.device_admin -
android.software.managed_users
Para confirmar se um dispositivo oferece suporte ao gerenciamento de dispositivos, execute o seguinte comando adb em um dispositivo e verifique se esses recursos estão presentes: adb shell pm list features .
Requisitos de configuração
Os dispositivos que implementam o provisionamento do proprietário do dispositivo ou do proprietário do perfil devem apresentar divulgações apropriadas aos usuários finais durante a configuração (experiência pronta para uso ou configuração do perfil de trabalho). AOSP fornece uma implementação de referência . O provisionamento gerenciado é o fluxo de IU da estrutura do Android invocado durante a configuração do dispositivo totalmente gerenciado ou do perfil de trabalho para garantir que os usuários do dispositivo sejam adequadamente informados sobre as implicações da configuração de um proprietário de dispositivo ou perfil gerenciado no dispositivo. O provisionamento gerenciado executa as atividades a seguir ou as delega a um detentor de função de gerenciamento de política de dispositivo durante o provisionamento:
- Criptografa o dispositivo (se a criptografia estiver habilitada).
- Estabelece um usuário gerenciado.
- Desativa aplicativos opcionais.
- Define o aplicativo Device Policy Controller (DPC) do Enterprise Mobility Management (EMM) como proprietário do dispositivo ou proprietário do perfil .
Por sua vez, o aplicativo DPC realiza as seguintes atividades:
- Adiciona contas de usuário.
- Aplica a conformidade com a política do dispositivo.
- Ativa quaisquer aplicativos adicionais do sistema.
Após a conclusão do provisionamento, o manipulador de intenções ADMIN_POLICY_COMPLIANCE do aplicativo DPC é executado no usuário do dispositivo totalmente gerenciado (para provisionamento do proprietário do dispositivo ) ou no usuário do perfil de trabalho (para provisionamento do proprietário do perfil ). Em seguida, o aplicativo DPC adiciona contas e aplica políticas.
Requisitos do iniciador
Para oferecer suporte ao gerenciamento de dispositivos, o Launcher deve oferecer suporte a aplicativos com emblemas de ícone de trabalho (fornecidos no AOSP para representar aplicativos gerenciados). Outros elementos da interface do usuário em dispositivos ou perfis gerenciados, como notificações, devem usar ativos com selo de trabalho. O Launcher3 no AOSP já suporta esses recursos de emblemas.
Aplicativos de trabalho padrão
Por padrão, apenas os aplicativos essenciais para a operação correta de um dispositivo gerenciado ou perfil de trabalho são habilitados como parte do provisionamento empresarial do Android. Os fabricantes de dispositivos podem especificar uma lista de aplicativos padrão usando estes arquivos XML:
-
vendor_required_apps_managed_profile.xml -
vendor_required_apps_managed_device.xml -
vendor_required_apps_managed_user.xml
Após o provisionamento do dispositivo, os administradores de TI podem usar o console de EMM ou o Managed Google Play para enviar quaisquer aplicativos adicionais considerados necessários por uma organização.
Nos modos proprietário do dispositivo (dispositivo totalmente gerenciado) e proprietário do perfil (perfil de trabalho):
- Aplicativos sem ícones de inicialização são considerados componentes vitais do sistema e são ativados automaticamente pelo Android.
- Aplicativos com ícones de inicialização podem ser ativados por padrão durante o provisionamento de dispositivos, colocando seus nomes de pacotes na lista de permissões em
vendor_required_apps_managed_[device|profile|user].xml files. - Todos os outros aplicativos são desativados automaticamente durante o provisionamento do dispositivo.
Implementação do proprietário do dispositivo em dispositivos configurados com usuário do sistema headless
O Android 14 (API de nível 34) introduz a configuração do modo de usuário do sistema headless , em que o usuário do sistema é um usuário em segundo plano e os usuários em primeiro plano são usuários secundários. Como a funcionalidade do proprietário do dispositivo tradicionalmente depende do usuário do sistema também estar em primeiro plano, a configuração do usuário do sistema headless traz certos desafios exclusivos para dispositivos totalmente gerenciados (provisionamento do proprietário do dispositivo) .
Figura 1. Modo de usuário do sistema headless.
Em um dispositivo de modo de usuário de sistema headless, um aplicativo controlador de política de dispositivo (DPC) poderá ser definido como proprietário do dispositivo somente se suportar o modo afiliado ( HEADLESS_DEVICE_OWNER_MODE_AFFILIATED ). O sistema verifica se o modo afiliado é compatível chamando getHeadlessDeviceOwnerMode() . O provisionamento de dispositivos é tratado adequadamente, dependendo se o aplicativo DPC oferece suporte ao provisionamento de modo afiliado.