Kể từ năm 2026, để phù hợp với mô hình phát triển ổn định của nhánh chính và đảm bảo tính ổn định của nền tảng cho hệ sinh thái, chúng tôi sẽ xuất bản mã nguồn lên AOSP vào quý 2 và quý 4. Để tạo và đóng góp cho AOSP, bạn nên sử dụng android-latest-release thay vì aosp-main. Nhánh tệp kê khai android-latest-release sẽ luôn tham chiếu đến bản phát hành gần đây nhất được chuyển đến AOSP. Để biết thêm thông tin, hãy xem bài viết Các thay đổi đối với AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Tổng quan về tính năng quản lý thiết bị

Các thiết bị chạy Android 5.0 trở lên hỗ trợ các chế độ quản lý thiết bị, cho phép quản trị viên CNTT của doanh nghiệp đặt chính sách thiết bị trên các thiết bị được quản lý đã đăng ký. Các chính sách thiết bị mà ứng dụng quản lý thiết bị có thể sử dụng có thể tuỳ thuộc vào loại chế độ quản lý được dùng để đăng ký. Mặc dù một số API quản lý thiết bị (xem DevicePolicyManager để biết toàn bộ tập hợp các thành phần API) có thể có các ứng dụng ngoài việc sử dụng cho doanh nghiệp, hầu hết đều được thiết kế để sử dụng trong môi trường công ty nhằm triển khai các giải pháp Android Enterprise.

Cách Android Enterprise hoạt động

Android Enterprise sử dụng ứng dụng trình kiểm soát chính sách thiết bị (DPC) để thực thi các chính sách quản lý thiết bị. Nhà cung cấp giải pháp quản lý di động dành cho doanh nghiệp (EMM) cung cấp cho khách hàng các giải pháp quản lý thiết bị, thường bao gồm một ứng dụng chính sách thiết bị trên thiết bị (ứng dụng DPC) và một bảng điều khiển EMM dựa trên đám mây. Khách hàng doanh nghiệp có thể đăng ký thiết bị và áp dụng các chính sách quản lý cho các thiết bị mà họ đã đăng ký bằng bảng điều khiển EMM.

Ứng dụng DPC có thể chạy ở chế độ chủ sở hữu hồ sơ trên các thiết bị cá nhân và thiết bị thuộc sở hữu của công ty hoặc ở chế độ chủ sở hữu thiết bị trên các thiết bị thuộc sở hữu của công ty.

Các chế độ quản lý thiết bị của Android Enterprise

Android Enterprise sử dụng các chế độ quản lý thiết bị sau:

Thiết bị được quản lý hoàn toàn (còn được gọi là chế độ chủ sở hữu thiết bị): Ứng dụng DPC được đặt làm chủ sở hữu thiết bị trong quá trình thiết lập và ứng dụng này quản lý toàn bộ thiết bị. Loại quản lý thiết bị này chỉ có thể được dùng trên các thiết bị thuộc sở hữu của tổ chức (thuộc sở hữu của công ty) được dùng cho công việc.
Hồ sơ công việc (còn được gọi là chế độ hồ sơ được quản lý): Ứng dụng DPC được đặt làm chủ sở hữu hồ sơ và chỉ quản lý hồ sơ công việc trên thiết bị. Thiết bị này cũng có thể có hồ sơ cá nhân. Loại quản lý thiết bị này có thể được dùng trên thiết bị cá nhân hoặc thiết bị thuộc sở hữu của tổ chức.

Cấp phép thiết bị được quản lý hoàn toàn (cấp phép chủ sở hữu thiết bị)

Android đi kèm với một tập hợp rộng các tính năng quản lý cho phép các tổ chức định cấu hình thiết bị cho mọi mục đích, từ việc sử dụng cho nhân viên công ty, đến môi trường nhà máy hoặc công nghiệp, đến bảng hiệu và kiosk dành cho khách hàng. Với tính năng cung cấp chủ sở hữu thiết bị (thiết bị được quản lý hoàn toàn), các tổ chức có thể thực thiđầy đủ các chính sách quản lý của Android,bao gồm cả các chính sách ở cấp thiết bị không có sẵn cho hồ sơ công việc.

Thiết bị được quản lý hoàn toàn:

Chỉ chứa các ứng dụng và dữ liệu công việc.
Hiển thị với tổ chức.
Do tổ chức quản lý.

Bạn chỉ có thể cung cấp chủ sở hữu thiết bị trong quá trình thiết lập lần đầu (hoặc trên thiết bị đã đặt lại về trạng thái ban đầu) và chỉ nên cung cấp trên các thiết bị thuộc sở hữu của doanh nghiệp. Bạn thường có thể thực hiện việc này bằng cách xác minh các giá trị nhận dạng thiết bị duy nhất (chẳng hạn như IMEI hoặc số sê-ri) hoặc bằng cách sử dụng một tập hợp tài khoản công ty riêng biệt được uỷ quyền để đăng ký thiết bị. Sau khi quá trình cung cấp chủ sở hữu thiết bị hoàn tất thành công, ứng dụng DPC sẽ được đặt làm ứng dụng Chủ sở hữu thiết bị.

Các thiết bị được quản lý hoàn toàn đặc biệt phù hợp với các trường hợp sử dụng thiết bị chuyên dụng , trong đó thiết bị thường bị khoá đối với một ứng dụng hoặc một tập hợp ứng dụng , chẳng hạn như kiosk đăng ký hoặc bảng hiệu kỹ thuật số. Android hỗ trợ một số phương thức đăng ký chủ sở hữu thiết bị, chẳng hạn như đăng ký dựa trên mã QR, đăng ký dựa trên NFC, tài khoản công ty hoặc đăng ký dựa trên đám mây. Nhà phát triển giải pháp EMM có thể tham khảo bài viết Các điểm khác biệt chính về việc cung cấp trên các phiên bản Android để biết thông tin chi tiết.

Cung cấp hồ sơ công việc (cung cấp chủ sở hữu hồ sơ)

Tính năng cung cấp chủ sở hữu hồ sơ cho phép người dùng có cả hồ sơ công việc (hồ sơ được quản lý) và hồ sơ cá nhân trên một thiết bị. Loại quản lý thiết bị này có thể được dùng trên thiết bị thuộc sở hữu của tổ chức hoặc thiết bị cá nhân. Bạn có thể cung cấp chủ sở hữu hồ sơ trong quá trình thiết lập lần đầu (dùng cho các thiết bị thuộc sở hữu của tổ chức) hoặc bắt đầu sau khi thiết lập lần đầu trên một thiết bị có hồ sơ chính (đăng ký loại mang thiết bị của riêng bạn), tuỳ thuộc vào loại thiết bị và phương thức đăng ký mà tổ chức hỗ trợ. Trong các thiết bị được cung cấp bằng hồ sơ công việc, DPC chỉ kiểm soát hồ sơ công việc (ứng dụng và dữ liệu công việc) chứ không kiểm soát hồ sơ cá nhân. Các chính sách thiết bị chỉ được thực thi trên hồ sơ công việc với một số trường hợp ngoại lệ, chẳng hạn như thực thi màn hình khoá (áp dụng trên toàn bộ thiết bị).

Trong quá trình cung cấp chủ sở hữu hồ sơ, khung sẽ sao chép ứng dụng DPC vào hồ sơ được quản lý và gọi trình xử lý ý định ADMIN_POLICY_COMPLIANCE trên người dùng hồ sơ công việc. Khi quá trình cung cấp hồ sơ công việc hoàn tất, các biểu tượng ứng dụng được gắn huy hiệu công việc sẽ xuất hiện trong trình chạy. Sau khi quá trình cung cấp chủ sở hữu hồ sơ hoàn tất thành công, ứng dụng DPC sẽ được đặt làm ứng dụng Chủ sở hữu hồ sơ. Android hỗ trợ nhiều phương thức đăng ký hồ sơ công việc, chẳng hạn như đăng ký dựa trên mã QR, đăng ký dựa trên NFC, tài khoản hoặc đăng ký dựa trên đám mây. Nhà phát triển giải pháp EMM có thể tham khảo bài viết Các điểm khác biệt chính về việc cung cấp trên các phiên bản Android để biết thông tin chi tiết.