1

我正在尝试通过 Android Management API 将策略应用于一些平板电脑。我已经能够毫无问题地创建我的企业、Web 应用程序、策略并添加设备。

我遇到的麻烦在于我的政策。我已经尝试了 SO 和文档中的各种版本,但它要么没有锁定平板电脑,要么我遇到了不合规错误。

我尝试过的政策

版本 1来源

{
  "version": 1,
  "applications": [
   {
     "packageName": "com.google.my.webapp",
     "installType": "KIOSK",
     "defaultPermissionPolicy": "GRANT"
   },
   {
     "packageName": "com.android.chrome",
     "installType": "FORCE_INSTALLED",
     "managedConfiguration": {
       "URLBLacklist": ["*"],
       "URLWhitelist": ["my.whitelabeled.url.com"]
     },
     "defaultPermissionPolicy": "GRANT"
   }
  ]
}

版本 2来源

{
  "version": 2,
  "applications": [
    {
      "packageName": "com.android.chrome",
      "installType": "FORCE_INSTALLED",
      "defaultPermissionPolicy": "GRANT",
      "managedConfiguration": {
        "URLBlacklist": [
          "*"
        ],
        "URLWhitelist": [
          "my.whitelabeled.url.com"
        ]
      }
    },
    {
      "packageName": "com.google.my.webapp",
      "installType": "KIOSK",
      "defaultPermissionPolicy": "GRANT"
    }
  ],
  "statusBarDisabled": true,
  "keyguardDisabled": true
}

第 3 版来源

{
  "version": 3,
  "applications": [
    {
      "packageName": "com.google.my.webapp",
      "installType": "KIOSK",
      "defaultPermissionPolicy": "GRANT"
    }
  ],
  "cameraDisabled": true,
  "defaultPermissionPolicy": "GRANT",
  "debuggingFeaturesAllowed": true
}

连同上述和其他示例的一些其他变体。他们都没有锁定设备。当我查看我的设备(下面的输出)表明存在MANAGEMENT_MODE问题时,我似乎遇到了一些错误,这是有道理的,因为看起来政策只是PROFILE_OWNER.

  "devices": [
    {
      "name": "enterprises/__enterpriseid__/devices/__deviceid__",
      "managementMode": "PROFILE_OWNER",
      "state": "ACTIVE",
      "appliedState": "ACTIVE",
      "nonComplianceDetails": [
        {
          "settingName": "applications",
          "nonComplianceReason": "MANAGEMENT_MODE",
          "packageName": "com.google.my.webapp"
        },
        {
          "settingName": "systemErrorDialogsDisabled",
          "nonComplianceReason": "MANAGEMENT_MODE"
        },
        {
          "settingName": "lockTaskFeatures",
          "nonComplianceReason": "MANAGEMENT_MODE"
        },
        {
          "settingName": "persistentPreferredActivities",
          "nonComplianceReason": "INVALID_VALUE",
          "packageName": "com.google.my.webapp"
        },
        {
          "settingName": "statusBarDisabled",
          "nonComplianceReason": "MANAGEMENT_MODE"
        },
        {
          "settingName": "wifiConfigsLockdownEnabled",
          "nonComplianceReason": "MANAGEMENT_MODE"
        }
      ],
      ...
    }
  ]

我确定我应该在某个地方指定它,但我找不到它。

有没有人有这样的工作政策:

  • 在启动时启动 Chrome 和/或网络应用程序
  • 锁定 Chrome,没有奇怪的固定选项
  • 隐藏状态菜单/按钮
  • 不让平板电脑休眠

谢谢!

4

1 回答 1

0

如果您想将设备专用于单个应用程序,那么您需要managementMode: "DEVICE_OWNER". 您在初始设置时注册设备(以后无法使用此管理模式注册设备)。

您可以认为PROFILE_OWNER如下...员工拥有自己的 Android 设备,但希望访问雇主维护的应用程序和数据等。雇主希望控制对这些应用程序的访问,并通过 Android 管理 API 策略来实现。

因此,IT 人员将员工拥有的设备与工作策略相关联。此过程会在设备上安装一个单独的配置文件,该配置文件仅用于工作,以后可以擦除(这不会从设备上擦除用户的个人配置文件)。因此,如果员工离开,工作访问权限将被撤销,但他们的电话与以前一样。

如果设备完全归雇主所有并且设计用于运行一个应用程序,那么您绝对应该在DEVICE_OWNER管理模式下运行。这使您可以锁定和固定单个应用程序,并阻止用户中断和做其他他们不应该对设备做的事情。

于 2019-12-16T15:37:51.667 回答