问题标签 [android-for-work]

对于那些从事过 android Airwatch 实施的人来说，我的问题可能看起来很愚蠢。但是他们的文档写得不是很好，我有一些疑问。

所以我已经设置了我的用户，并使用 airwatch 控制台添加了我的设备。

我在现有的 android 应用程序中添加了应用程序限制代码。

我还通过 Airwatch Agent 应用程序添加了要推送到应用程序的键和值。

但是当我执行以下代码时，我没有收到这些键值：

appRestrictions 包是空的。

我在文档中读到一些地方，AppConfig 需要 Android 5.0+ 和 Android for Work Device。这是否意味着我必须在我的 android 设备上启用 android 才能工作？即使出于开发目的也需要这样做吗？我使用此链接尝试这样做是徒劳的：https: //support.google.com/a/answer/6178111?hl=en。如果需要，有人可以分享一个文档，以在我的 android 设备上启用 android 工作功能。

是否有 Google Admin API 可以使用另一个服务帐户的凭据创建新的服务帐户？

我正在创建一个 SAAS 解决方案，我在其中为来自不同域的最终用户提供某些服务。Google 建议（不限制）为每个域使用不同的服务帐户 (ESA)，以便它们的数据完全隔离。

为了实现这一点，每当有新客户注册时，我都需要以编程方式创建一个新的 ESA。

我能够使用单个 ESA 向所有用户（来自不同域）提供服务，但我找不到任何允许我以编程方式创建新 ESA 的 API。可能吗？

我的 EMM 是 VMWare Airwatch，我已经成功地为工作环境设置了 android，并在我的 Nexus 5x 设备上安装了工作配置文件。但我的工作应用程序无法访问 SD 数据或存储在外部存储上的文件。

我尝试为工作配置文件创建和安装 Android。在配置文件下的 Airwatch 控制台中，我还在工作配置文件的限制部分下启用了“同步和存储”选项。

这是工作应用程序的预期行为吗？由于我的应用程序的主要功能是访问 SD 卡数据。如果我遗漏了什么，请帮帮我。

我正在尝试实现一个用例，在该用例中，在安装应用程序时，所有打印服务都将在 Android 设备上被禁用。

为了实现这一点，我研究了 Android 的设备管理API 功能，但这并不能满足用例。我还研究了 Google 的Android for Work框架并得出以下观察结果/可能的解决方案 -

1. 通过设置托管配置文件（工作配置文件）：这是从 Android 5.0 引入的，但只能管理列表/企业控制，并且无法控制以下链接中提到的其他应用程序 -
   • https://developers.google.com/android/work/build-dpc
   • https://developer.android.com/work/managed-profiles.html
2. 通过编写设备策略控制器 (DPC) 应用程序：为了实现特定的用例，DPC 必须作为设备所有者运行，在这种情况下，需要通过 NFC 完成配置，而且并不简单。此外，此方案通常适用于公司拥有的一次性 (COSU) 设备。

所以我的问题/疑问是 -

1. 有什么直接的方法可以实现这个用例吗？
2. 这是否可以实现，因为它违反了 Android 安全模型？

我正在使用以下代码获取 ANDROID_ID

String androidID = Secure.getString(getContext().getContentResolver(), Secure.ANDROID_ID);

但是对于工作资料，我得到的同一个应用程序的 ANDROID_ID 与部署为普通用户应用程序时不同。

是否为工作和个人生成了两个不同的 ANDROID_ID？

我现在正在测试 Google EMM API，我正在尝试生成一个注册 url 来注册企业。

但是，我收到一个禁止的 403 响应代码作为响应，其中包含以下消息：“呼叫者未注册为 MDM。”。

在 Google 管理控制台上，Android for Work 已启用。

我还在这里申请了 EMM 社区： https ://connect.googleforwork.com/docs/DOC-13121

一个星期了，到现在还没有回复。但这与我的问题有关吗？

如何在 Android 中创建托管配置文件？

1. 限制 Wi-Fi。
2. 限制相机，屏幕截图。
3. 清除数据。

设置托管配置页面的概述部分说明如下：

应用程序定义了可由管理员远程设置的托管配置选项。这些是可以由托管配置提供程序更改的任意设置。
[...]
托管配置提供程序是在同一设备上运行的另一个应用程序。

然后该页面描述了如何设置托管应用程序，但没有关于以下内容的任何进一步信息：“托管配置提供程序应用程序” - 如果我理解正确，该应用程序负责ACTION_APPLICATION_RESTRICTIONS_CHANGED在配置更改时发送。

我的问题是这个“提供者应用程序”是什么样的应用程序？这个应用程序是否应该实现任何 Android API 以充当配置提供者？这个配套应用程序如何将配置更改挂钩RestrictionsManager，以便托管应用程序能够检索它们？

我在这里问这个是因为不幸的是我在 Android 文档中没有找到任何参考资料。

我正在开发工业 android 应用程序，这些应用程序利用 Google Drive API 来读取和写入公司 G-Suite 管理员共享的文件。这些应用程序安装在员工的工作资料中，并使用 Google 移动管理进行管理。

在使用中，员工使用该应用程序下载共享文件，该应用程序填充公司独有的数据库。然后，在应用程序使用中，数据被写回共享的云端硬盘文件。多名员工各自添加到该文件中，然后由公司进行分析。

情况如下：我需要将文件共享为只读或读/写，以便应用程序可以访问。这很好用，但现在有可能同一员工也可以从他或她的 PC 等登录 Google 驱动器并修改文件，从而造成严重破坏。我想要的是某种共享文件的方法，这样它们只能通过我的应用程序访问，而不是标准的 Google Drive PC 界面。

我的一个想法是，是否有一种密码保护共享文件的方法。这样，管理员可以将密码添加到应用程序，以便应用程序有密码但没有员工。以这种方式，员工只能使用应用程序读取和写入文件，这样会更安全。只读是可以的，这意味着用户不能修改文件，但读/写权限授予他们销毁文件的能力，（例如 rouge 员工）

也许密码可以是应用程序 GMM 的一部分并通过工作资料设置？或者可能只有员工登录工作资料后才能访问的 Google Drive 文件夹。（更好但仍然不是最佳的）

简而言之，我想要一个新的共享权限。[用密码读写]然后我可以将密码埋入应用程序中，这样当员工去连接驱动器文件时，应用程序提供密码而不是员工。如果员工试图从应用程序外部访问同一文件，他们将被密码阻止。

有任何想法吗？

我正在使用 Test DPC 应用程序更改其代码以进行一些实验。我编写了一个非常简单的方法来设置应用程序限制，它不会抛出任何异常，但不会设置限制的值。我正在尝试设置 gmail 应用程序的限制“default_signature”（包名= com.google.android.gm）。按照代码：

我可以看到的日志是：

SetRestrictionAction﹕restriction=Bundle[{default_signature=test}]

SetRestrictionAction﹕限制已更新

无论如何，这段代码似乎不会影响 gmail 应用程序。谁能解释一下问题出在哪里？我有一台更新到 Android 7.0 的 LG G5 H850 设备

提前致谢