Od 27 marca 2025 r. zalecamy używanie android-latest-release zamiast aosp-main do kompilowania i wspołtworzenia AOSP. Więcej informacji znajdziesz w artykule o zmianach w AOSP.

Ta strona została przetłumaczona przez Cloud Translation API.

Omówienie zarządzania urządzeniami

Urządzenia z Androidem 5.0 lub nowszym obsługują tryby zarządzania urządzeniami, co umożliwia administratorom IT w przedsiębiorstwach konfigurowanie zasad dotyczących urządzeń na zarejestrowanych urządzeniach zarządzanych. Zasady dotyczące urządzenia dostępne dla aplikacji do zarządzania urządzeniem mogą zależeć od typu trybu zarządzania używanego do rejestracji. Chociaż kilka interfejsów API do zarządzania urządzeniami (pełny zestaw elementów interfejsu API znajdziesz w DevicePolicyManager) może mieć zastosowanie poza środowiskiem korporacyjnym, większość z nich została zaprojektowana do użytku w środowiskach korporacyjnych i ma być wdrażana z użyciem rozwiązań Android Enterprise.

Jak działa Android Enterprise

Android Enterprise używa aplikacji kontrolera zasad dotyczących urządzeń (DPC) do egzekwowania zasad zarządzania urządzeniami. Dostawca rozwiązań do zarządzania urządzeniami mobilnymi (EMM) udostępnia klientom rozwiązania do zarządzania urządzeniami, które zwykle obejmują aplikację zasad dotyczących urządzeń (DPC) i konsolę EMM działającą w chmurze. Klienci korporacyjni mogą rejestrować urządzenia i stosować zasady zarządzania na urządzeniach zarejestrowanych za pomocą konsoli EMM.

Aplikacja DPC może działać w trybie właściciela profilu na urządzeniach osobistych i firmowych lub w trybie właściciela urządzenia na urządzeniach firmowych.

Tryby zarządzania urządzeniami z Androidem Enterprise

Android Enterprise używa tych trybów zarządzania urządzeniami:

Urządzenie w pełni zarządzane (nazywane też trybem właściciela urządzenia): podczas konfiguracji aplikacja DPC jest ustawiana jako właściciel urządzenia i zarządza całym urządzeniem. Tego typu zarządzania urządzeniami można używać tylko na urządzeniach należących do organizacji (firmy), które są używane do pracy.
Profil służbowy (nazywany też trybem zarządzanego profilu): aplikacja DPC jest skonfigurowana jako właściciel profilu i zarządza tylko profilem służbowym na urządzeniu, które może mieć też profil osobisty. Tego typu zarządzania można używać na urządzeniu osobistym lub należącym do organizacji.

Konfigurowanie w pełni zarządzanego urządzenia (obsługa administracyjna przez właściciela urządzenia)

Android oferuje szeroki zestaw funkcji zarządzania, które umożliwiają organizacjom konfigurowanie urządzeń do różnych zastosowań, od użytku przez pracowników firmy po środowisko fabryczne lub przemysłowe, a także do wyświetlania informacji i reklam na kioskach. Dzięki konfiguracji sterowania przez właściciela urządzenia (pełna kontrola nad urządzeniem) organizacje mogą egzekwować pełny zakres zasad zarządzania Androidem, w tym zasady na poziomie urządzenia,które są niedostępne w profilach służbowych.

Urządzenie w pełni zarządzane:

Zawiera tylko służbowe aplikacje i dane.
są widoczne dla organizacji;
jest zarządzana przez organizację;

Provisionowanie właściciela urządzenia może być wykonywane tylko podczas konfiguracji urządzenia (lub na urządzeniu z przywróconymi ustawieniami fabrycznymi) i tylko na urządzeniach należących do firmy. Zwykle odbywa się to przez weryfikację unikalnych identyfikatorów urządzenia (takich jak numer IMEI lub numer seryjny) lub przez użycie specjalnego zestawu kont firmowych autoryzowanych do rejestracji urządzeń. Po pomyślnym skonfigurowaniu właściciela urządzenia aplikacja DPC jest ustawiana jako aplikacja właściciela urządzenia.

Urządzenia w trybie pełnego zarządzania są szczególnie przydatne w przypadku specjalnych zastosowań, w których urządzenie jest zwykle zablokowane na jedną aplikację lub zestaw aplikacji, np. w przypadku kiosków do rejestracji lub ekranów informacyjno-reklamowych. Android obsługuje kilka metod rejestracji właściciela urządzenia, takich jak rejestracja za pomocą kodu QR, rejestracja za pomocą NFC, konta firmowe lub rejestracja w chmurze. Więcej informacji na ten temat mogą znaleźć w artykule Najważniejsze różnice w zarządzaniu urządzeniami w różnych wersjach Androida.

Obsługa administracyjna profilu służbowego (obsługa administracyjna właściciela profilu)

Profile owner provisioning umożliwia użytkownikowi korzystanie z profilu służbowego (zarządzanego) i profilu osobistego na urządzeniu. Tego typu zarządzania można używać na urządzeniu należącym do organizacji lub na urządzeniu osobistym. Prowadzenie procesu dostarczania właściciela profilu można rozpocząć podczas konfiguracji urządzenia (na urządzeniach należących do organizacji) lub po zakończeniu konfiguracji urządzenia z profilem głównym (rejestracja typu „przynieś własne urządzenie”), w zależności od typu urządzenia i metody rejestracji obsługiwanej przez organizację. W przypadku urządzeń z profilem służbowym administrator działu IT ma kontrolę tylko nad profilem służbowym (aplikacje i dane służbowe), a nie nad profilem osobistym. Zasady dotyczące urządzenia są egzekwowane tylko w profilu służbowym, z pewnymi wyjątkami, takimi jak egzekwowanie ekranu blokady, który jest stosowany na całym urządzeniu.

Podczas obsługi inicjowania właściciela profilu framework kopiuje aplikację DPC do profilu zarządzanego i wywołuje w profilu służbowym użytkownika ADMIN_POLICY_COMPLIANCE menedżera intencji. Po zakończeniu obsługi profilu służbowego w Menu z aplikacjami pojawią się ikony aplikacji z plakietką służbową. Po zakończeniu konfiguracji właściciela profilu aplikacja DPC jest ustawiana jako aplikacja właściciela profilu. Android obsługuje różne metody rejestracji profilu służbowego, takie jak rejestracja za pomocą kodu QR, rejestracja za pomocą NFC, konta lub rejestracja w chmurze. Deweloperzy rozwiązań EMM mogą zapoznać się z różnicami w zarządzaniu kluczami w różnych wersjach Androida.