問題タブ [android-enterprise]

2 つの異なる Android 環境 (消費者市場と企業市場) で動作するアプリを開発しています。管理する多数の構成パラメーターを持つテキスト メッセージ アプリであるとしましょう。

最初の環境は、Android Enterprise (AfW) 機能が有効になっていない標準の Android デバイスです。そのため、Managed Configurations Provider を実装するデバイス/プロファイル オーナーになる Android エージェント/クライアント アプリを提供する EMM (MDM) はありません。

2 つ目の環境は、企業内です。EMM (MDM) を使用して、企業所有のすべてのデバイスを管理します。EMM は、デバイスまたはプロファイルの所有者です。これらは管理対象構成を使用するように設定されており、このアプリのリモート構成が必要です。

これらの両方のケースをサポートするには、このアプリはどのように構成を取得する必要がありますか?

私の現在の考えは、アプリのインスタンスがデバイスまたはプロファイルの所有者に属しているかどうかを確認することです。そうであれば、管理された構成を使用します。そうでない場合は、SharedPreferences を使用して、デバイス上でアプリ内の構成を許可します。

これでうまくいくと思いますが、あまりにもハックのようです。また、デバイス/プロファイルの所有者を使用している会社がユーザーに制御権を与えることを制限します. マネージド コンフィギュレーションの採用率が高まっているため、他の Android アプリもこの状況に直面し始めているに違いないと思います。このシナリオのより良い解決策はありますか?

私は Android エンタープライズ開発の世界に不慣れで、Android エンタープライズ エコシステムのさまざまな部分が互いにどのように関連しているかについて、いくつかの誤解があります。説明させてください。

私が達成しようとしている解決策は、デバイスをリモートでキオスク モードにロックできることと、ユーザーがオフラインの場合でもビジネス ロジックに基づいてロックできることです。問題を解決するために、EMM、特にAndroid Management APIの調査を開始しました。API を使用して、デバイスをリモートでキオスク モードにロックすることができました。私が取る手順は次のとおりです

1. Android デバイスを出荷時設定にリセットする
2. ユーザーが資格情報を入力する必要がある画面に到達する
3. 実際の資格情報の代わりに afw#setup と入力します
4. デバイスが仕事用プロファイル モードになり、Android デバイス ポリシーがインストールされます
5. 管理 API で登録トークンを作成します (その手順はクイック スタート ガイドに記載されています)。
6. QR コードを生成し、プロンプトが表示されたらすぐに出荷時設定にリセットしたデバイスを使用してスキャンします
7. デバイスは企業にリンクされます。特別なキオスク モード ポリシーを作成し、パッチ ポリシーの組み合わせを使用してそのポリシーに準拠するようにデバイスにパッチを適用することで、デバイスを制御し、デバイスをキオスク モードにすることができます。ポリシー) とデバイスAPIにパッチを適用します。

次のステップは、ユーザーがオフラインの場合でもデバイスをキオスク モードにロックする方法を見つけることでした。AndroidエンタープライズカスタムDPC（デバイスポリシーコントローラー）アプリケーションを作成することで起こると思います。次のドキュメントを読んで、「単一目的」デバイスをプロビジョニングする 3 つの方法の 1 つがカスタム DPC アプリケーションの作成であると想定しました。別のURLからの別の引用です

EMM として、EMM コンソールおよびサーバーと組み合わせて顧客が使用できる DPC アプリを開発します。顧客は、管理するユーザー デバイスに DPC を展開します。DPC は、EMM コンソール (およびサーバー) とデバイスの間のブリッジとして機能します。管理者は EMM コンソールを使用して、デバイス設定やアプリの構成など、さまざまなタスクを実行します。

そして、ここで私の混乱がすべて発生します。当然生じる最初の質問 -前の引用の著者は、EMM コンソールとサーバーについて話すとき、EMM 管理 API に言及していましたか?

さらに、私が答えを見つけることができなかったより多くの質問があります

カスタム DPC を作成するためのガイドでは、EMM API がカスタム DPC で果たす役割について言及されていないため、カスタム DPC が EMM コンソール (おそらく EMM API) 間のブリッジである方法を正確に説明している場所はありません。そしてデバイス？

次に、カスタム DPC アプリケーションを開発し、Google Play アルファ チャンネルにアップロードしたとします。ドキュメントには、セットアップ プロセス中に afw#setup と入力する代わりに afw#DPC_NAME と入力する必要があると記載されていますが、その名前を生成する方法がわかりません。DPCアプリのバンドルIDですか？それとも、Google設定のどこかに設定されていますか？たとえば、Google はエンタープライズ ソリューションをテストするためのTestDPCアプリケーションを開発しました。私は上記の手順を実行して afw#testdpc と入力し、git readme ファイルの QR コードを正常にスキャンできました。TestDPC がインストールされ、デバイスが仕事用プロファイル モードで起動されました。したがって、どうにかして自分の「testdpc」を登録し、代わりに afw#my_dpc を入力する必要があると思います。

基本的に、私はさまざまなピースを独立して動作させており、それらのピースをどのようにつなぎ合わせるかを理解するために、頭の中でより広い全体像を形成したいと考えています.

回答ありがとうございます

更新 1:

今日、NFC やその他のプロビジョニング プロセスを経ることなく、カスタム DPC をデバイス オーナーにする方法を見つけました。これは、開発目的で特に役立ちます。手順については、このリンクをたどってください。これは時間の大幅な節約になります。また、私の場合、まだ Google の承認を待っていますが、最終的にカスタム プロビジョニング プロセスを必要とせずにいくつかのテストを開始できます。

管理対象の Google Play アカウントに対して、Android のシステム アプリの一部を有効にする必要があります。それらのアプリのパッケージ名など必要なものをデバイスポリシーに書き込んでいます。次に、ポリシーを使用してデバイスをプロビジョニングしていますが、必要なシステム アプリが表示されません。

設定にはシステムアプリが表示されていますが、「ユーザー所有者にはインストールされていません」というメッセージが表示されます。

マネージド プレイ アカウントのシステム アプリを有効にする方法はありますか?

デバイス ポリシー:

}