问题标签 [android-managed-profile]

我正在使用BasicManagedProfile示例，并希望仅将自定义应用程序安装到托管配置文件。我可以轻松地去 Play 商店，下载并安装一个应用程序，它只会出现在工作资料的应用程序中。

但是，使用标准 Intent 方式从设备安装 apk 似乎不起作用。

像往常一样，如果未启用“从未知来源安装”安全设置，则会弹出一个对话框，将您发送到“设置”应用程序以启用它。但是，在托管配置文件应用程序中，无论是否检查了该安全设置，都会弹出此对话框。这些设置似乎没有反映在托管配置文件中（这是有道理的，因为它是一个完全独立的设置数据库）。

我试过直接打开设置应用，但还是一样。它只是进入标准设置应用程序，而不是托管配置文件设置应用程序。

有没有办法更改托管配置文件的此安全设置或从配置文件所有者应用程序安装应用程序？由于我的应用程序是个人资料所有者，因此似乎应该允许这样做。系统应用程序很容易实现，但第三方应用程序无法使用该DevicePolicyManager#enableSystemApp()方法。

编辑：

我还尝试从管理个人资料 Gmail 应用程序安装。一样。在托管配置文件中似乎无法在 Google Play 商店之外安装应用程序。

我是 Android 的工作功能新手。

我编写了一个示例应用程序来测试提供给个人资料所有者的限制功能。我的示例应用程序创建了一个托管工作资料并将自己设置为资料所有者。

之后我尝试应用一些限制政策，例如，DevicePolicyManager.addUserRestriction(componentName, UserManager.DISALLOW_UNINSTALL_APPS);

它有效，我无法从托管配置文件中卸载任何应用程序。但是当我尝试申请时：DevicePolicyManager.addUserRestriction(componentName, UserManager.DISALLOW_INSTALL_UNKNOWN_SOURCES);，它似乎不起作用。

我找不到配置文件中启用的默认设置应用程序。但是，当我记录托管配置文件中安装的应用程序时，我可以在列表中看到两个设置包 (com.android.settings和com.android.providers.settings)。

我对上述 API 的理解是在应用限制后，Setting->security->Unknown Source应该禁用开关。但我在托管配置文件中找不到任何“设置”应用进行验证。

此外，应用限制后，我可以adb与主要用户一起安装托管配置文件中的任何 apk。

如果我遗漏了什么，请告诉我。

Android 5.0 引入了 Profile Owner 的新概念。

据我了解，Profile Owner 是 Device Admin 的高级版本（自 2.2 起就存在于 Android 中）。

设备管理员和配置文件所有者都可以通过 擦除数据DevicePolicyManager.wipeData(0)。

我想知道这样调用设备管理员和配置文件所有者的行为是否有所不同。我猜对于纯设备管理员，它应该擦除整个设备（恢复出厂设置），而对于配置文件所有者，它应该只擦除当前配置文件的数据（因此共存的个人数据不会受到影响）。但这在 API 中并不清楚。有没有人有这方面的真实经验？

显然我不想研究我个人设备上的行为（太冒险了），只想知道是否有人已经在某些测试设备上尝试过。

有人使用setCrossProfileCallerIdDisabled托管配置文件的方法吗？它是否有效？当我禁用跨个人资料来电显示时，即使联系人仅在托管个人资料中注册，我仍然可以在我的非托管个人资料中看到谁在给我打电话。

谢谢您，对于您的评论。

我尝试使用 Goggle 提供的 BasicManagedProfile 示例来设置托管配置文件。当我在主要用户上使用它时，它工作正常。但是，如果我创建辅助用户并尝试安装该应用程序，则会出现错误。它说托管配置文件必须由设备所有者设置。如何为第二个用户设置托管配置文件？

谢谢

我正在开发 Android 5.0 中的托管配置文件应用程序，我想知道是否可以设置在进入托管配置文件之前将询问的密码，或者托管和非托管配置文件是否必须具有相同的密码，所以有人有权访问非托管配置文件也将有权访问非托管配置文件？

我正在使用这个意图使用意图 ACTION_PROVISION_MANAGED_PROFILE 创建一个 android 托管配置文件。它提示我加密我的设备。我很肯定它不会加密 SD 卡。但我无法证明为什么它不这样做。是否有任何官方文件支持这一点？

作为个人资料所有者，我正在尝试禁用用户添加，我使用的代码是

当我调用它时，我得到一个安全异常，上面写着

这里的官方文档说调用者必须是策略或设备所有者。这是一个错误还是我在这里做错了什么？操作系统是 5.1

我想使用 Google 发布的演示应用程序TestDPC使用我自己的设备策略控制器创建工作配置文件，因此我向此应用程序添加了一些代码，以便连接到 GCM 服务以接收云消息以在我的设备上启动一些操作。
为了连接到 GCM，我使用了一些我单独测试过的示例代码并且它可以工作，我唯一添加的是一个启动侦听器 ( ReceiverStarter )，以便在用户每次重新启动他的设备时激活 GCM 侦听器。
奇怪的是，当我在设备（带有 Android 5.1.1 API 22 的三星 Note 4）上安装我的应用程序而不创建托管配置文件时，GCM 客户端可以正常工作。
如果早期安装了应用程序，我创建了一个工作配置文件，并且应用程序本身控制了新的配置文件，则 GCM 的相同代码不再起作用。我可以看到（使用通知），在这种情况下，我的 dpc 应用程序可以注册到 GCM 并获取 GCM ID，我可以在控制台中读取它，但监听器（MyGcmListenerService）没有收到任何云消息，就好像监听器没有启动一样并运行，我在控制台中看不到任何错误和/或日志。
也许我需要更多权限？
这是我的清单

我不认为这取决于代码，因为我说过相同的应用程序和没有工作配置文件的相同代码运行良好。
有任何想法吗？
提前致谢

编辑：这里同样的问题

如何在 Android 中创建托管配置文件？

1. 限制 Wi-Fi。
2. 限制相机，屏幕截图。
3. 清除数据。