0

我们正在使用 Android Enterprise 试用 EMM MDM 应用程序。因此,我们在完全托管模式下使用 Android Enterprise 进行注册。

我们将有一个per device policy机制,所以每个设备都会有一个单独的策略。现在一开始,我们没有关于用户是谁的任何信息,所以我们应用默认策略,然后在设置期间(使用 setupActions),我们打开我们的自定义应用程序并要求用户使用用户名和密码登录,即我们知道谁是用户的方式。

问题是,我们知道用户,但我们不知道用户在哪个设备上登录,因为我们无法查询 IMEI/SerialNumber ( https://developer.android.com/training/articles/user-data -ids#best-practices-android-identifiers

问题是我们让用户从我们的应用程序登录,但在 AndroidEnterprise 中,设备名称不同。

我们要从 AE 创建用户名 <---> 设备信息的映射。

我们可以以某种方式查询Android Device Policy应用程序以获取任何标识符,以便我们可以映射 deviceId <---> 用户名吗?或任何其他建议的方式?

我们无法在托管配置中发送 deviceName 或任何内容,因为当时用户尚未注册 AnroidEnterprise,因此我们没有该信息。见参考

另外,任何人都知道我们如何以某种方式与 Android Device Policy 进行交互?知道应用了哪些政策?等等

4

2 回答 2

1

从 Android 10 读取设备标识符号码,它需要READ_PRIVILEGED_PHONE_STATE权限。但是,从 Google Play 商店安装的应用程序不能声明特权权限。

如果您使用 Android Management API,您可以为您的应用程序设置策略DelegatedScope: CERT_INSTALL以获得访问证书安装和管理的特殊权限。这样我们就可以在您的应用清单上使用READ_PHONE_STATE权限。

  1. 从您的应用程序中,您可以获得IMEI / SerialNumber
  2. 根据您的默认策略,您必须为您的应用程序设置委托范围
"applications": [
    {
      "packageName": "your-app-package-name",
      "delegatedScopes": [
        "CERT_INSTALL"
      ]
    }
  ]
于 2021-09-28T07:02:08.100 回答
0

device.list可用于查看特定企业注册的设备列表,而devices.get可用于查看特定设备的详细信息。您可能需要查看此链接以获取您可以使用 device.get 获得的列表信息。

于 2021-09-29T13:13:03.613 回答