Kể từ ngày 27 tháng 3 năm 2025, bạn nên sử dụng android-latest-release thay vì aosp-main để xây dựng và đóng góp cho AOSP. Để biết thêm thông tin, hãy xem phần Thay đổi đối với AOSP.

Trang này được dịch bởi Cloud Translation API.

Cung cấp tính năng quản lý thiết bị

Quản trị viên CNTT có thể triển khai thiết bị cho người dùng doanh nghiệp bằng các dịch vụ đám mây, mã QR hoặc quy trình thiết lập bằng công nghệ Giao tiếp phạm vi gần (NFC). Để bắt đầu, hãy tải APK NfcProvisioning và APK Android-DeviceOwner xuống. Để xem danh sách đầy đủ các yêu cầu, hãy tham khảo bài viết Triển khai tính năng Quản lý thiết bị.

Bản cập nhật Android 12

Ngừng sử dụng ACTION_PROVISION_MANAGED_DEVICE.
ACTION_PROVISION_MANAGED_PROFILE chỉ được hỗ trợ cho việc cung cấp hồ sơ công việc ưu tiên DPC, trong đó người dùng cuối có thể cung cấp hồ sơ công việc sau khi tải DPC xuống.
Những nhà phát triển DPC muốn hỗ trợ mã QR hoặc các phương thức cấp phép khác phải triển khai trình xử lý cho các thao tác theo ý định DevicePolicyManager#ACTION_GET_PROVISIONING_MODE và DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE. Nếu DPC không triển khai các trình xử lý này, quá trình cung cấp sẽ không thành công.
Trình xử lý DPC ACTION_GET_PROVISIONING_MODE có thêm một EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES mới. DPC phải đặt dữ liệu bổ sung EXTRA_PROVISIONING_MODE cho ý định kết quả của nó bằng một giá trị thuộc danh sách đó. Nếu DPC trả về một giá trị không có trong danh sách đó, thì quá trình cung cấp sẽ không thành công.
Để tăng tính ổn định, khả năng duy trì và sự đơn giản của các quy trình diễn ra trong trình hướng dẫn thiết lập, bạn không thể bắt đầu thiết lập DPC sau khi trình hướng dẫn thiết lập kết thúc. Các DPC sử dụng danh mục android.intent.category.PROVISIONING_FINALIZATION với thao tác theo ý định ADMIN_POLICY_COMPLIANCE để yêu cầu rõ ràng được thiết lập trước khi kết thúc trình hướng dẫn thiết lập có thể xoá danh mục đó vì danh mục này hiện được thực hiện theo mặc định.

Cấp phép được quản lý

Cung cấp được quản lý là một luồng giao diện người dùng của khung đảm bảo người dùng được thông báo đầy đủ về những tác động của việc thiết lập chủ sở hữu thiết bị hoặc hồ sơ được quản lý. Các thiết bị cho phép mã hoá mặc định có quy trình cung cấp dịch vụ quản lý thiết bị đơn giản và nhanh chóng hơn đáng kể.

Trong quá trình cung cấp được quản lý, thành phần cung cấp được quản lý sẽ thực hiện các hoạt động sau:

Mã hoá thiết bị.
Tạo hồ sơ được quản lý.
Tắt các ứng dụng không bắt buộc.
Đặt ứng dụng quản lý di động doanh nghiệp (EMM) làm chủ sở hữu hồ sơ hoặc thiết bị.

Đến lượt, ứng dụng quản lý di động dành cho doanh nghiệp (EMM) sẽ thực hiện các hoạt động sau:

Thêm tài khoản người dùng.
Thực thi việc tuân thủ của thiết bị.
Cho phép mọi ứng dụng hệ thống bổ sung.

Trong quá trình cung cấp được quản lý, khung sẽ sao chép ứng dụng EMM vào hồ sơ được quản lý. Sau khi quá trình cung cấp hoàn tất, trình xử lý ý định ADMIN_POLICY_COMPLIANCE của ứng dụng EMM sẽ được gọi trong người dùng hồ sơ công việc (đối với việc cung cấp hồ sơ công việc) hoặc trong người dùng chủ sở hữu thiết bị (đối với việc cung cấp chủ sở hữu thiết bị). Sau đó, EMM sẽ thêm tài khoản và thực thi các chính sách, sau đó gọi setProfileEnabled() để hiển thị biểu tượng trình chạy.

Cấp phép cho chủ sở hữu hồ sơ

Quy trình cấp phép cho chủ sở hữu hồ sơ cho phép người dùng có cả hồ sơ công việc (hồ sơ do quản lý) và hồ sơ cá nhân trên một thiết bị. Để bật tính năng cấp phép chủ sở hữu hồ sơ, bạn phải gửi một ý định kèm theo các thông tin bổ sung thích hợp. Ví dụ: hãy cài đặt ứng dụng TestDPC (tải xuống từ Google Play hoặc tạo từ GitHub) trên thiết bị, khởi chạy ứng dụng từ trình chạy rồi làm theo hướng dẫn của ứng dụng. Quá trình cung cấp hoàn tất khi các biểu tượng được gắn huy hiệu xuất hiện trong ngăn chứa trình chạy.

Ứng dụng DPC EMM kích hoạt quá trình tạo hồ sơ được quản lý bằng cách gửi một ý định có thao tác DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE. Lệnh sau đây là một ý định mẫu kích hoạt việc tạo hồ sơ được quản lý và đặt DeviceAdminSample làm chủ sở hữu hồ sơ:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Cung cấp thiết bị cho chủ sở hữu bằng NFC

Bạn có thể sử dụng NFC hoặc dịch vụ đám mây để thiết lập quy trình cung cấp cho chủ sở hữu thiết bị (DO) trong quá trình thiết lập lần đầu cho thiết bị.

Khi sử dụng NFC, bạn sẽ cung cấp thiết bị ở chế độ DO bằng cách chạm NFC trong bước thiết lập thiết bị ban đầu. Phương thức này yêu cầu nhiều quy trình khởi động hơn, nhưng ít thao tác và xử lý việc định cấu hình Wi-Fi, cài đặt DPC và đặt DPC làm chủ sở hữu thiết bị.

Một gói NFC thông thường bao gồm những nội dung sau:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Thiết bị phải được định cấu hình NFC để chấp nhận loại MIME cung cấp được quản lý từ quy trình thiết lập. Để định cấu hình, hãy đảm bảo /packages/apps/Nfc/res/values/provisioning.xml chứa các dòng sau:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Cung cấp bằng dịch vụ đám mây

Bạn có thể cung cấp thiết bị bằng chủ sở hữu thiết bị hoặc chủ sở hữu hồ sơ (hồ sơ công việc) bằng các dịch vụ đám mây. Thiết bị thu thập và sử dụng thông tin đăng nhập (hoặc mã thông báo) để thực hiện một quy trình tra cứu đến dịch vụ đám mây. Sau đó, thông tin đăng nhập này có thể được dùng để bắt đầu quy trình cung cấp.

Lợi ích của giải pháp quản lý di động dành cho doanh nghiệp

Ứng dụng quản lý di động dành cho doanh nghiệp (EMM) có thể giúp bạn bằng cách thực hiện các tác vụ sau:

Đang cung cấp hồ sơ được quản lý.
Đang áp dụng chính sách bảo mật.
- Đặt độ phức tạp của mật khẩu.
- Các biện pháp hạn chế, chẳng hạn như vô hiệu hoá ảnh chụp màn hình, được chia sẻ từ hồ sơ được quản lý
Định cấu hình khả năng kết nối của doanh nghiệp.
- Sử dụng WifiEnterpriseConfig để định cấu hình Wi-Fi của công ty.
- Định cấu hình VPN trên thiết bị.
- Dùng DPM.setApplicationRestrictions() để định cấu hình VPN của công ty.
Bật tính năng đăng nhập một lần (SSO) cho ứng dụng doanh nghiệp.
- Cài đặt các ứng dụng đã chọn dành cho công ty.
- Sử dụng DPM.installKeyPair() để cài đặt chứng chỉ ứng dụng khách của công ty một cách âm thầm.
- Sử dụng DPM.setApplicationRestrictions() để định cấu hình tên máy chủ, bí danh chứng chỉ của các ứng dụng doanh nghiệp.

Quy trình cung cấp được quản lý chỉ là một phần trong quy trình làm việc toàn diện của EMM, với mục tiêu cuối cùng là giúp các ứng dụng có thể truy cập vào dữ liệu công ty trong hồ sơ được quản lý hoặc thiết bị được quản lý. Để biết hướng dẫn kiểm thử, hãy xem bài viết Thiết lập kiểm thử thiết bị.