Od 27 marca 2025 r. zalecamy używanie android-latest-release zamiast aosp-main do kompilowania i wspołtworzenia AOSP. Więcej informacji znajdziesz w artykule o zmianach w AOSP.

Ta strona została przetłumaczona przez Cloud Translation API.

Omówienie zarządzania urządzeniami

Urządzenia z Androidem 5.0 lub nowszym obsługują tryby zarządzania urządzeniami, administratorów IT w firmie, aby konfigurować zasady dotyczące zarejestrowanych urządzeń zarządzanych. Zasady dotyczące urządzenia dostępne dla aplikacji do zarządzania urządzeniem mogą zależeć od typu trybu zarządzania używanego do rejestracji. Chociaż niektóre interfejsy API do zarządzania urządzeniami (patrz DevicePolicyManager dla pełnego zestawu elementów interfejsu API) mogą mieć aplikacje wykraczające poza potrzeby firm, większość z nich jest przeznaczona do użytku w środowiskach firmowych i wdrażana razem z Androidem Rozwiązania dla firm.

Jak działa Android Enterprise

Android Enterprise używa aplikacji kontrolera zasad urządzeń (DPC) do wymuszania stosowania urządzeń zarządzania zasadami. Dostawca rozwiązań EMM dostarcza klientom rozwiązania do zarządzania urządzeniami, które zwykle obejmują aplikację zasad dotyczących urządzeń na urządzeniu (aplikację DPC) oraz konsolę EMM działającą w chmurze. Dla firm klienci mogą rejestrować urządzenia i stosować na nich zasady zarządzania zarejestrowanych w konsoli EMM.

Aplikacja DPC może działać w trybie właściciela profilu na urządzeniach osobistych i firmowych lub w trybie właściciela urządzenia na urządzeniach firmowych.

Tryby zarządzania urządzeniami z Androidem Enterprise

Android Enterprise używa tych trybów zarządzania urządzeniami:

Urządzenie w pełni zarządzane (nazywane też trybem właściciela urządzenia): model DPC. podczas konfiguracji aplikacja jest ustawiona jako właściciel urządzenia i zarządza nimi całe urządzenie. Tego typu zarządzania urządzeniami można używać tylko na urządzeń należących do organizacji, które są używane do pracy;
Profil służbowy (nazywany też trybem zarządzanego profilu): aplikacja DPC jest skonfigurowana jako właściciel profilu i zarządza tylko profilem służbowym na urządzeniu, które może mieć też profil osobisty. Urządzenia tego typu z funkcji zarządzania można używać na urządzeniu osobistym lub urządzeniu należącym do organizacji.

Obsługa w pełni zarządzanych urządzeń (obsługa administracyjna właścicieli urządzeń)

Android oferuje szeroki zestaw funkcji zarządzania, które umożliwiają organizacjom konfigurowanie urządzeń do różnych zastosowań, od użytku przez pracowników firmy po środowisko fabryczne lub przemysłowe, a także do wyświetlania informacji i reklam na kioskach. Dzięki konfiguracji właściciela urządzenia (w przypadku w pełni zarządzanych urządzeń) organizacje mogą egzekwować pełen zakres zasad zarządzania Androidem, w tym zasady na poziomie urządzenia, które są niedostępne w przypadku profili służbowych.

W pełni zarządzane urządzenie:

Zawiera tylko służbowe aplikacje i dane.
jest widoczne dla organizacji,
Jest zarządzane przez organizację.

Obsługę administracyjną właściciela urządzenia można przeprowadzić tylko podczas konfiguracji gotowej na urządzeniu przywróconym do ustawień fabrycznych) i powinna być obsługiwana tylko na urządzeniach, które: należące do firmy. Zwykle odbywa się to przez weryfikację unikalnych identyfikatorów urządzenia (takich jak numer IMEI lub numer seryjny) lub przez użycie specjalnego zestawu kont firmowych autoryzowanych do rejestracji urządzeń. Po właścicielu urządzenia obsługa administracyjna zostanie ukończona, aplikacja DPC zostanie ustawiona jako właściciel urządzenia

Urządzenia w trybie pełnego zarządzania są szczególnie przydatne w przypadku specjalnych zastosowań, w których urządzenie jest zwykle zablokowane na jedną aplikację lub zestaw aplikacji, np. w przypadku kiosków do rejestracji lub ekranów informacyjno-reklamowych. Android obsługuje kilka metod rejestracji właściciela urządzenia, takich jak rejestracja na podstawie kodu QR, rejestracja na podstawie NFC, konta firmowe lub rejestracja w chmurze. Więcej informacji na ten temat znajdziesz w artykule o głównych różnicach w zarządzaniu w różnych wersjach Androida.

Obsługa administracyjna profili służbowych (obsługa właściciela profilu)

Profile owner provisioning umożliwia użytkownikowi korzystanie na urządzeniu zarówno z profilu służbowego (profilu zarządzanego), jak i z profilu osobistego. Tego typu zarządzania można używać na urządzeniu należącym do organizacji lub na urządzeniu osobistym. Obsługa administracyjna właściciela profilu powinna być przeprowadzana podczas gotowej konfiguracji (w przypadku urządzeń należących do organizacji) lub rozpoczynana po rozpakowaniu urządzenia na urządzeniu profilu podstawowego (rejestracja typu „przynieś własne urządzenie”), w zależności od typu urządzenia i metody rejestracji Twojej organizacji. Na urządzeniach zarejestrowanych przy użyciu profilu służbowego DPC ma kontrolę tylko na profilu służbowym (służbowe aplikacje i dane), a nie na profilu osobistym. Zasady dotyczące urządzenia są egzekwowane tylko w profilu służbowym, z pewnymi wyjątkami, takimi jak egzekwowanie ekranu blokady, który jest stosowany na całym urządzeniu.

Podczas obsługi inicjowania właściciela profilu framework kopiuje aplikację DPC do profilu zarządzanego i wywołuje ADMIN_POLICY_COMPLIANCE w profilu służbowym użytkownika. Po zakończeniu obsługi administracyjnej profilu służbowego aplikacja z plakietką w programie uruchamiającym. Po zakończeniu konfiguracji właściciela profilu aplikacja DPC jest ustawiana jako aplikacja właściciela profilu. Android obsługuje różne metody rejestracji profilu służbowego, takie jak rejestracja za pomocą kodu QR, rejestracja za pomocą NFC, konta lub rejestracja w chmurze. Usługi EMM rozwiązań, z którymi deweloperzy mogą się zapoznać w artykule Najważniejsze różnice w obsłudze administracyjnej urządzeń z Androidem .