我正在尝试通过Android Management API将策略应用于少数平板电脑。我已经能够创建我的企业,Web应用程序,策略并添加设备而没有问题。
我遇到的麻烦是我的保单。我已经尝试了SO和文档中的各种版本,但它要么没有锁定平板电脑,要么出现了违规错误。
版本1(source)
{
"version": 1,
"applications": [
{
"packageName": "com.google.my.webapp",
"installType": "KIOSK",
"defaultPermissionPolicy": "GRANT"
},
{
"packageName": "com.android.chrome",
"installType": "FORCE_INSTALLED",
"managedConfiguration": {
"URLBLacklist": ["*"],
"URLWhitelist": ["my.whitelabeled.url.com"]
},
"defaultPermissionPolicy": "GRANT"
}
]
}
版本2(source)
{
"version": 2,
"applications": [
{
"packageName": "com.android.chrome",
"installType": "FORCE_INSTALLED",
"defaultPermissionPolicy": "GRANT",
"managedConfiguration": {
"URLBlacklist": [
"*"
],
"URLWhitelist": [
"my.whitelabeled.url.com"
]
}
},
{
"packageName": "com.google.my.webapp",
"installType": "KIOSK",
"defaultPermissionPolicy": "GRANT"
}
],
"statusBarDisabled": true,
"keyguardDisabled": true
}
版本3(source)
{
"version": 3,
"applications": [
{
"packageName": "com.google.my.webapp",
"installType": "KIOSK",
"defaultPermissionPolicy": "GRANT"
}
],
"cameraDisabled": true,
"defaultPermissionPolicy": "GRANT",
"debuggingFeaturesAllowed": true
}
以及以上和其他examples的其他一些变体。他们都没有锁定设备。当我查看设备时(在下面的输出中),似乎出现一些错误,表明存在MANAGEMENT_MODE
问题,这很有意义,因为它看起来像策略只是PROFILE_OWNER
。
"devices": [
{
"name": "enterprises/__enterpriseid__/devices/__deviceid__",
"managementMode": "PROFILE_OWNER",
"state": "ACTIVE",
"appliedState": "ACTIVE",
"nonComplianceDetails": [
{
"settingName": "applications",
"nonComplianceReason": "MANAGEMENT_MODE",
"packageName": "com.google.my.webapp"
},
{
"settingName": "systemErrorDialogsDisabled",
"nonComplianceReason": "MANAGEMENT_MODE"
},
{
"settingName": "lockTaskFeatures",
"nonComplianceReason": "MANAGEMENT_MODE"
},
{
"settingName": "persistentPreferredActivities",
"nonComplianceReason": "INVALID_VALUE",
"packageName": "com.google.my.webapp"
},
{
"settingName": "statusBarDisabled",
"nonComplianceReason": "MANAGEMENT_MODE"
},
{
"settingName": "wifiConfigsLockdownEnabled",
"nonComplianceReason": "MANAGEMENT_MODE"
}
],
...
}
]
我确定我应该在某个地方指定该位置,但找不到它。
任何人的工作政策都可以:
谢谢!
如果要将设备专用于单个应用程序,则需要managementMode: "DEVICE_OWNER"
。您在初始设置时注册了设备(以后无法使用此管理模式注册设备)。
您可以将PROFILE_OWNER
理解为以下内容...员工拥有自己的Android设备,但希望访问由雇主维护的应用程序和数据等。雇主希望控制对这些应用程序的访问,并通过Android Management API进行控制政策。
因此,IT人员将员工拥有的设备与工作策略相关联。此过程在设备上安装了一个单独的配置文件,该配置文件仅用于工作,以后可以擦除(不会从设备上擦除用户的个人配置文件)。因此,如果员工离开,工作访问权限将被撤消,但他们的电话仍然是以前的状态。
如果该设备由雇主完全拥有,并且旨在运行一个应用程序,则您绝对应该在DEVICE_OWNER
管理模式下运行。这使您可以锁定和固定单个应用程序,并阻止用户散布和从事其他不应该使用该设备进行的操作。