问题标签 [android-enterprise]

设置托管配置页面的概述部分说明如下：

应用程序定义了可由管理员远程设置的托管配置选项。这些是可以由托管配置提供程序更改的任意设置。
[...]
托管配置提供程序是在同一设备上运行的另一个应用程序。

然后该页面描述了如何设置托管应用程序，但没有关于以下内容的任何进一步信息：“托管配置提供程序应用程序” - 如果我理解正确，该应用程序负责ACTION_APPLICATION_RESTRICTIONS_CHANGED在配置更改时发送。

我的问题是这个“提供者应用程序”是什么样的应用程序？这个应用程序是否应该实现任何 Android API 以充当配置提供者？这个配套应用程序如何将配置更改挂钩RestrictionsManager，以便托管应用程序能够检索它们？

我在这里问这个是因为不幸的是我在 Android 文档中没有找到任何参考资料。

我正在开发一个可以在 2 个不同的 Android 环境（消费者和企业市场）中运行的应用程序。可以说它是一个短信应用程序，需要管理十几个配置参数。

第一个环境是没有启用 Android Enterprise (AfW) 功能的标准 Android 设备。因此，没有 EMM (MDM) 可以提供 Android 代理/客户端应用程序作为实现托管配置提供程序的设备/配置文件所有者。

第二种环境是在公司内部。EMM (MDM) 用于管理其公司拥有的所有设备。EMM 是设备或配置文件所有者。它们被设置为使用托管配置并需要远程配置此应用程序。

为了支持这两种情况，这个应用程序应该如何检索配置？

我目前的想法是检查我的应用程序实例是否属于设备或个人资料所有者。如果是这样，我将使用托管配置。如果没有，它将允许使用 SharedPreferences 在设备上、应用内进行配置。

我相信这会奏效，但看起来太像黑客了。它还限制使用设备/配置文件所有者的公司授予其用户控制权。我想随着托管配置采用率的提高，其他 Android 应用程序必须开始遇到这种情况。这种情况有更好的解决方案吗？

我将在我正在开发的应用程序中使用托管配置。

在获得有关此答案的帮助后，我不明白托管配置中如何使用默认值。我的参考是这个链接。

在我的“注意”下的参考资料中，Google 说，“托管配置捆绑包包含一个项目，用于托管配置提供者明确设置的每个配置。但是，您不能仅仅因为您在托管配置 XML 文件中定义了一个默认值。 "

我了解，如果托管配置提供程序未明确设置项目，则该项目将不在捆绑包中。但是下一行（最后一行）对我来说并不清楚。

我的主要问题是“托管配置 XML 文件中 defaultValue 的用途是什么”？但我希望答案也能帮助回答或指导我回答这些问题：

• 谁能读取默认值？
• 托管应用程序可以读取它吗？如果是这样，怎么做？
• 托管配置提供程序可以读取它吗？如果是这样，怎么做？
• 如果配置具有默认值，为什么我不能假设它会存在于包中？托管配置提供者是否负责读取 defaultValue 然后显式设置它？

由于申请 EMM 集成的过程花费了大量的时间，而且整个过程被那些经历过的幸运者描述为“令人难以置信的痛苦”，我想知道是否绝对需要成为 EMM拥有一个正常工作的设备策略控制器应用程序 (DPC)。

如果你遇到这个问题，请分享经验。

我正在为 COSU 设备开发并希望进入信息亭模式。我知道如何做到这一点的方法的存在，但他们都实现了一堆变通办法 - 这不是一个选择 - 我想要一种可控、安全和健壮的方式来做到这一点。我也不在乎没有远程管理的能力。

我有以下问题：

我的应用程序分布在 MDM 系统上，并在 Android for Work 中运行。在某些情况下，应用程序必须暂时终止 DnD 模式。为此，用户必须在应用启动时授予 DnD 权限。

到现在为止还挺好。如果我在非托管区域安装应用程序，应用程序会显示在列表中，并且可以毫无问题地授予权限。一旦应用程序通过 MDM 系统分发，应用程序将不再出现在列表中，并且无法授予权限。所有授权均已在 MDM 系统中授予。例如，我通过 MDM 系统分发了 Google App。此应用程序出现在列表中。

在清单中，我设置了以下权限：

当应用程序启动时，会执行以下代码：

该问题仅发生在 DnD 权限下。所有其他权限（例如覆盖权限）都可以正常显示。

我希望任何人都可以帮助我。

我是 android 企业开发世界的新手，我对 android 企业生态系统中的不同部分如何相互关联有一些误解。让我解释。

我正在尝试实现的解决方案是能够将设备远程锁定到信息亭模式，并且即使用户离线也可以基于某些业务逻辑执行此操作。我开始研究 EMM，尤其是Android Management API来解决这个问题。我能够使用 API 将设备远程锁定到信息亭模式。我采取的步骤如下

1. 将安卓设备恢复出厂设置
2. 到达用户需要输入其凭据的屏幕
3. 我输入 afw#setup 而不是真实凭据
4. 设备进入工作配置文件模式并且正在安装 android 设备策略
5. 我在管理 API 中创建了一个注册令牌（其步骤在快速入门指南中描述
6. 我生成一个二维码，并在收到提示后立即使用恢复出厂设置设备对其进行扫描
7. 该设备将链接到企业，并且我成功地能够控制它并将设备置于信息亭模式，方法是创建特殊的信息亭模式策略并使用补丁策略组合修补设备以符合该策略（创建策略）和修补设备API。

下一步是找到一种方法，即使用户处于离线状态，也能将设备锁定为 kiosk 模式。我假设这将通过创建一个 android 企业自定义 DPC（设备策略控制器）应用程序来实现。我假设通过阅读以下文档，其中配置“单一用途”设备的 3 种方法之一是创建自定义 DPC 应用程序。这是来自不同网址的另一个报价

作为 EMM，您开发了一个 DPC 应用程序，您的客户可以将其与您的 EMM 控制台和服务器结合使用。您的客户将 DPC 部署到他们管理的用户设备。DPC 充当 EMM 控制台（和服务器）与设备之间的桥梁。管理员使用 EMM 控制台执行一系列任务，包括配置设备设置和应用程序。

这就是我所有困惑的地方。第一个自然出现的问题 -前面引用的作者在谈论 EMM 控制台和服务器时是否指的是 EMM 管理 API？

此外，还有更多我无法找到答案的问题

在创建自定义 DPC 的指南中没有提到 EMM API 将在自定义 DPC 中扮演什么角色，因此我找不到任何地方描述自定义 DPC 是 EMM 控制台之间的桥梁（大概是 EMM API）和设备？

然后，假设我已经开发了一个自定义 DPC 应用程序并将其上传到 google play alpha 通道。文档指出，在设置过程中，我应该输入 afw#DPC_NAME，而不是输入 afw#setup，但我不知道如何生成该名称？它是 DPC 应用程序的捆绑 ID 吗？或者也许它被设置在谷歌设置中的某个地方？比如google开发了TestDPC应用程序来测试企业解决方案，我可以按照我上面描述的步骤输入afw#testdpc并成功扫描git readme文件中的二维码，我看到TestDPC已经安装并且设备启动到工作配置文件模式。所以，我假设我需要以某种方式注册我自己的“testdpc”并输入 afw#my_dpc。

基本上我有不同的部分独立工作，我想在脑海中形成一个更广阔的画面，以了解如何将这些部分拼接在一起。

感谢您的回答

更新 1：

今天，我找到了一种无需通过 NFC 或其他配置过程即可将自定义 DPC 转变为设备所有者的方法。这对于开发目的特别有用。按照此链接获取说明。这既可以节省大量时间，而且在我的情况下，我们仍在等待 google 的批准，但最终我们可以开始测试一些东西，而无需自定义配置过程。

在 Google 开发者帐户的 Google Play 控制台中的何处上传自托管（托管）应用程序的定义文件？

我正在为使用 EMM (XenMobile) 管理其 Android 设备的客户开发应用程序。我们正在使用 Android Enterprise（以前的 Android for Work）在设备上创建设备所有者托管配置文件，并使用托管 Play 商店与 XenMobile 一起发布应用程序。

客户希望将 APK 保留在他们自己的场所（以及他们自己的 COSU 设备上），而不是在 Google 托管应用程序。根据谷歌的说法，这是可能的——谷歌称其为自托管私有应用程序，并且还有文章描述了除实际发布过程之外的所有内容（https://support.google.com/googleplay/work/answer/6145182?hl=en&ref_topic=6145152）。

我有开发人员帐户和从 EMM 创建的 json 定义文件，但是当我尝试上传 json 而不是 apk 文件来发布应用程序时，系统提示我上传 apk 文件。因此，我的问题是 - 我应该在哪里上传定义文件？

BR托马斯

我正在尝试在一系列公司拥有的设备上实施 Android 设备管理。这些设备所在的网络没有互联网连接 - 它只有 Wi-Fi 连接到企业网络。

我让设备与策略控制器一起工作，所有这些都硬编码到通过 Android Studio 加载的应用程序中。

我的下一步是创建一个企业移动管理 (EMM) 控制台，但文档似乎解释说它是基于云的并且需要 Google 帐户。有没有办法在没有 Google 帐户的离线安全网络上实现此功能？

我一直在阅读 Android Enterprise for Dedicated Devices 设置的详细文档。我对Enrollment Token的到期有疑问。在此之前，让我强调一下场景。

1. 我使用自己的实现 Android 管理 API 的服务器来管理专用设备。我必须为将关联设备链接到它的企业创建注册令牌。谷歌在这里用示例代码解释了过程。

2. 现在在 android 设备上，如果我使用 DPC 标识符来配置出厂重置设备，用户必须输入afw#setup而不是 google 帐户，这将下载 Device Policy。输入 Enrollment Token 后，设备将关联到相应的企业。Kiosk 应用程序将被下载并占用设备。

在文档中，已指定令牌将在 30 天内到期。如果注册令牌过期会怎样？对设备和应用程序有什么影响？有没有人经历过？

我需要为托管的 google play 帐户启用 Android 的一些系统应用程序。我在设备策略中写了一些必要的东西，比如这些应用程序的包名称。然后我正在使用该策略配置我的设备，但它没有显示我需要的系统应用程序。

在设置中，它向我显示系统应用程序，但它显示消息“未为用户所有者安装”。

那么，有没有办法为托管游戏帐户启用系统应用程序？

设备策略：

}