問題タブ [device-policy-manager]

特定の条件に基づいてパスワードの品質を設定する Android アプリを作成しています。パスワードの品質が PASSWORD_QUALITY_SOMETHING に設定されている場合、電話でパターン パスワードを使用できますが、パスワードの品質を PASSWORD_QUALITY_ALPHANUMERIC に設定すると、電話でパターン パスワードが無効になります。パターンパスワードを無効にするパスワード品質のレベルを知りたいだけです。

すべて、私は非常に奇妙な問題を抱えています。特定の条件に基づいて PIN を有効または無効にする次のコードがあります。

コードは数日前まで正常に動作していました。更新を完了するために電話を再起動しましたが、それ以降、disablePINLock機能が正しく動作しません。関数が実行されると、「結果」がfalseで、「PINを無効にできませんでした」というトーストメッセージが表示されます。メソッドはenablePINLock問題なく機能しており、常に正常に機能しています。

再起動のresult = mDPM.resetPassword("", DevicePolicyManager.RESET_PASSWORD_REQUIRE_ENTRY);実行に失敗したため。例外をキャッチしようとしましたが、役に立ちませんでした。

この時点で、再起動後にメソッドが機能しなくなった理由についてはわかりません。デバイス管理者を確認し、アプリを数回有効/無効にしましたが、成功しませんでした。

また、これが関係しているかどうかはわかりませんが、これを言わせてください。デバイス管理者画面では、アプリのチェックを外して非アクティブ化した後でも、アプリが常にチェックされており、アプリ名のチェックボックスがオンになっています。

ご回答ありがとうございます。

NFC を使用してデバイスにデバイス オーナー パッケージを設定しようとしています。これについては、こちらの Lollipop の概要に記載されています。

デバイス所有者を展開してアクティブ化するには、デバイスがプロビジョニングされていない状態のときに、プログラミング アプリからデバイスへの NFC データ転送を実行する必要があります。このデータ転送は、マネージド プロビジョニングで説明されているプロビジョニング インテントと同じ情報を送信します。

その理由は、これが設定されると、画面固定機能を使用してデバイスをキオスク モードでロックできるためです。ルート化されたデバイスの data/system/ に device_owner.xml ファイルを配置してデバイス所有者を手動で設定することにより、このキオスク モードをテストできました。

私は以前にNFCを使用したことがないので、私は道を外れているかもしれませんが、ここの情報に基づいて次のNdefMessageを思いつきました:

Lollipop プレビューで復元したばかりのデバイスにこれを送信すると、次のように表示されます。

おっとっと！デバイスをセットアップできませんでした。IT 部門に連絡してください。

プロビジョニングリクエストを受信して​​いることを認識しているようですが、設定したプロパティを読み取っているとは思わず、wifiに接続しようとはしません。

Lollipop API は、2 つの新機能「プロファイル所有者」と「デバイス所有者」を提供します ( http://developer.android.com/about/versions/android-5.0.html#Enterprise )。それらの間で、親が子供のデバイスアクティビティを制御するために使用できるアプリに必要な機能だけを提供します. それぞれのセットアップの流れは次のとおりです。

デバイス所有者

デバイスのセットアップ中に、NFC を使用して、アプリをデバイス オーナーにすることを Android に伝えることができます。その後、Android は URL からアプリをダウンロードし、デバイスは暗号化され、デバイス所有者としてアプリでプロビジョニングされます。したがって、誰かが Google Play から私のアプリをインストールする場合、デバイスを工場出荷時の状態にリセットし、別のデバイスに別のアプリをインストールしてから、それらを NFC でバンプするように促すアプリが必要です。セットアップ フローが進むにつれ、これは理想とはほど遠いものです。ただし、セットアップが完了すると、Device Owner API は、このユース ケースに非常に豊富な機能セットを提供します。

プロフィール所有者

この設定はもう少し簡単です。ユーザーが Google Play からアプリをインストールすると、アプリにプロファイル所有者の権限を付与するように求められます。ユーザーが同意すると、デバイスは Android によって暗号化され、再起動後、デバイスには同じランチャー (ホーム画面) を使用する 2 つの「共存」プロファイルがあります。セットアップはより簡単かもしれませんが、アプリは管理対象プロファイルの下にあるアプリのみを制御するため、最終結果は私が本当に必要としているものではありません.

質問

だから私は実際に 2 つの質問があると思います: ユーザー プロファイル全体を制御するプロファイル オーナー アプリを作成することは可能ですか。または、工場出荷時設定へのリセットや NFC バンプ (ルート化はオプションではありません) を必要としない、より簡単なセットアップ フローでデバイス オーナー アプリを作成することは可能ですか? 2 つのアプローチの中間点が理想的です。

新しい Android Lollipop API は、他のアプリに対する制限を取得および設定するための新しいメソッドのペアを提供します: DevicePolicyManager.getApplicationRestrictionsおよびDevicePolicyManager.setApplicationRestrictions

BasicManagedProfile サンプル アプリで使用されている例があり、 Chrome の発行済みポリシー リストに関連付けられていると思われる一連のキーと値のペアを渡すことで、Chrome アプリに制限を設定します。これは私にとって完璧に機能します。

しかし、この方法で制限できる他のアプリに関するドキュメントは見つかりません。これらの方法で制限できる他のアプリと、設定できるキーを知っている人はいますか?

DevicePolicyManager.getApplicationRestrictionsは、利用可能なすべての制限のリストではなく、そのアプリに対して既に設定した制限のみを返すようです。Chrome でRestrictionsManager.getManifestRestrictionsも使用してみましたが、これは空のリストを返すので、これは何か違うと思います。

DPM アプリケーションを開発しています。プロバイジング プロファイルを作成した後、アプリケーションのコピーが 2 つ表示されます。私が望むのは、すべてのサーバー通信はデバイス所有者アプリで行う必要があり、このアプリはすべての関連データをプロファイル所有者アプリに通信する必要があるということです。

前もって感謝します！！！