裝置管理總覽

裝置管理員淘汰。從 Android 9 開始 (API 級別 28),系統會在何時將部分管理員政策標示為已淘汰 由裝置管理員叫用。建議您現在就開始為這項異動做好準備。學習 更多遷移選項,請參閱 裝置管理員淘汰

Android 內建 Android Device 管理 API。Device 管理 API 提供裝置 管理功能這些 API 可讓您建立安全防護應用程式,在企業環境中發揮作用,讓 IT 專業人員可對員工裝置進行多重控管。舉例來說,內建的 Android 電子郵件應用程式已利用這些 API 改善 Exchange 支援功能。透過電子郵件應用程式,Exchange 管理員可以 強制執行密碼政策,包含英數字元或數字 PIN 碼:跨裝置的 PIN 碼。管理員也可以從遠端清除遺失或遭竊的手機資料 (也就是恢復原廠設定)。Exchange 使用者可以同步處理電子郵件和日曆資料。

本文適用於想為 Android 裝置開發企業解決方案的開發人員。探討各項功能 為裝置使用者 搭載 Android 的員工裝置。

注意:如要瞭解如何為 Android for Work 部署作業政策控制器,請參閱「建構裝置政策控制器」一文。

無頭裝置擁有者模式

Android 14 (API 級別 34) 導入了無頭系統使用者模式 (搭載 哪一個? UserManager.isHeadlessSystemUserMode 會傳回 true)。在無使用者介面的系統使用者模式下,系統使用者會 背景使用者,並仰賴額外的前景使用者 互動。Android 14 還推出了 無頭裝置擁有者關聯模式, 這樣系統就會向所有使用者 關聯使用者

使用無頭系統使用者 (即系統使用者) 設定的裝置 在背景執行),只有全域範圍內的裝置政策 (適用於所有使用者的政策) 會套用至前景使用者 或使用者詳情請見 addUserRestriction

Android 裝置製造商可參考 source.android.com 發布的指南

Device Management API 總覽

以下列舉可能使用 Device 管理 API 的應用程式類型:

  • 電子郵件用戶端。
  • 提供遠端清除功能的安全性應用程式。
  • 裝置管理服務和應用程式。

運作方式

您可以使用 Device Administration API 編寫裝置管理員應用程式,供使用者在裝置上安裝。裝置管理員應用程式會強制執行所需的政策。運作方式如下:

  • 系統管理員會編寫裝置管理員應用程式,用於強制執行遠端/本機裝置安全性政策。這些政策可以硬式編碼至應用程式,或是由應用程式動態擷取第三方伺服器的政策。
  • 應用程式已安裝在使用者裝置。Android 目前還沒有自動化的佈建解決方案。例如系統管理員可能採取的措施 向使用者發布應用程式的步驟如下:
    • Google Play
    • 允許從其他商店安裝。
    • 透過其他管道 (例如電子郵件或網站) 發布應用程式。
  • 系統會提示使用者啟用裝置管理員應用程式。做法 啟動時間取決於應用程式實作方式
  • 使用者啟用裝置管理員應用程式後,就必須遵守該應用程式的政策。遵守這些政策通常會帶來好處,例如存取機密系統和資料。

如果使用者未啟用裝置管理員應用程式,該應用程式仍會在裝置上保留,但會處於閒置狀態。使用者不會受到該應用程式政策的規範,但也無法享有任何應用程式福利,例如可能無法同步處理資料。

如果使用者未遵守政策 (例如使用者設定的密碼違反規範),則由應用程式決定如何處理。不過,這通常會導致使用者無法同步處理資料。

如果裝置嘗試連線至需要政策的伺服器 Device 管理 API 支援的連線 。Device 管理 API 目前不允許 佈建工作換句話說,如果裝置 (例如舊版裝置) 不支援所有規定的政策,就無法允許裝置連線。

如果裝置包含多個已啟用的管理應用程式,系統會套用最嚴格的政策。您無法指定特定的管理員應用程式。

如要解除安裝現有的裝置管理員應用程式,使用者必須 請先將應用程式取消註冊為管理員。

政策

在企業環境中,員工的裝置通常必須遵守一套嚴格的政策,以便管理裝置使用情形。Device Administration API 支援表 1 所列的政策。請注意,Device Administration API 目前僅支援在螢幕中顯示密碼 鎖定:

表 1. Device 管理 API 支援的政策。

政策 說明
已啟用密碼 要求裝置要求 PIN 碼或密碼。
密碼長度下限 設定密碼的字元數規定。舉例來說,您可以要求 PIN 碼或密碼至少包含六個字元。
要求使用英數字元密碼 密碼必須包含英文字母和數字。可包含符號字元。
必須提供複雜密碼 密碼至少必須包含一個英文字母、一個數字和一個特殊符號。在 Android 3.0 中推出。
密碼中至少須包含的字母數量 所有管理員或特定管理員的密碼中,字母數量下限。這項元素已在 Android 3.0 版中推出。
密碼中至少要有一個小寫字母 小寫數量下限 所有管理員或特定一位管理員的密碼。在 Android 3.0 中推出。
密碼中的字元數下限為非字母字元 所有管理員或特定管理員的密碼都必須使用非字母的字元。這項元素已在 Android 3.0 版中推出。
密碼中的數字下限為必填 所有管理員或特定管理員的密碼數量下限。這項元素已在 Android 3.0 版中推出。
密碼必須包含最少符號 所有管理員或特定管理員的密碼中,符號數量下限。這項元素已在 Android 3.0 版中推出。
密碼中的大寫字母字元數下限 所有管理員或特定管理員的密碼中,大寫字母的數量下限。這項元素已在 Android 3.0 版中推出。
密碼過期時間 密碼過期後,以毫秒為單位 (從裝置管理員設定到期逾時時間算起)。這項元素已在 Android 3.0 版中推出。
密碼記錄限制 這項政策會禁止使用者重複使用前 n 個不重複密碼。這項政策通常會與 setPasswordExpirationTimeout() 搭配使用,後者會在指定時間過後強制要求使用者更新密碼。在 Android 3.0 中推出。
密碼輸入錯誤次數上限 指定使用者可以在 就會抹除相關資料。Device 管理 API 也可讓管理員 從遠端將裝置恢復原廠設定。這麼做可保護資料安全, 裝置遺失或遭竊。
閒置時間上限 設定自使用者上次輕觸螢幕起經過的時間 在裝置鎖定螢幕前按下按鈕。在這種情況下,使用者必須重新輸入 PIN 碼或密碼,才能使用裝置和存取資料。這個值的範圍為 1 到 60 分鐘。
要求儲存空間加密 指定如果裝置支援儲存區域,就必須加密該區域。 在 Android 3.0 中推出。
停用攝影機 指定應停用攝影機。請注意,由於這不包括 才會永久停用相機能以動態方式啟用/停用 所以可以根據背景資訊、時間等條件調整廣告相關元素已在 Android 4.0 版中推出。

其他功能

除了支援上表列出的政策之外,裝置管理 API 還可讓您執行下列操作:

  • 提示使用者設定新密碼。
  • 立即鎖定裝置。
  • 清除裝置資料 (也就是將裝置恢復原廠設定)。

範例應用程式

本頁面使用的範例是以裝置管理 API 範例為基礎,該範例包含在 SDK 範例 (可透過 Android SDK Manager 取得) 中,並以 <sdk_root>/ApiDemos/app/src/main/java/com/example/android/apis/app/DeviceAdminSample.java 的形式位於系統中。

範例應用程式提供裝置管理員功能的示範。這個應用程式會顯示使用者介面,讓使用者啟用裝置管理員應用程式。啟用應用程式後,使用者就能使用使用者介面中的按鈕執行下列操作:

  • 設定密碼品質。
  • 指定使用者密碼的相關規定,例如密碼長度下限、必須包含的數字字元數量等。
  • 設定密碼。如果密碼不符合 系統會傳回錯誤
  • 設定裝置資料遭到清除 (即還原為原廠設定) 前,密碼輸入錯誤的次數上限。
  • 設定密碼的有效期限。
  • 設定密碼記錄長度 (「長度」是指儲存在記錄中的舊密碼數量)。 這可避免使用者重複使用 是他們最後使用的 n 個密碼之一。
  • 指定應加密的儲存區域 (如果裝置支援的話)。
  • 設定裝置可經歷的閒置時間上限 鎖定功能。
  • 讓裝置立即鎖定。
  • 清除裝置資料 (即還原原廠設定)。
  • 停用相機。

圖 1. 範例應用程式的螢幕截圖

開發裝置管理應用程式

系統管理員可使用 Device 管理 API 編寫應用程式 強制執行遠端/本機裝置安全性政策。這個區段 摘要列出建立裝置管理的步驟 應用程式。

建立資訊清單

如要使用 Device Administration API,應用程式的資訊清單必須包含下列項目:

以下是裝置管理範例資訊清單的摘錄:

<activity android:name=".app.DeviceAdminSample"
            android:label="@string/activity_sample_device_admin">
    <intent-filter>
        <action android:name="android.intent.action.MAIN" />
        <category android:name="android.intent.category.SAMPLE_CODE" />
    </intent-filter>
</activity>
<receiver android:name=".app.DeviceAdminSample$DeviceAdminSampleReceiver"
        android:label="@string/sample_device_admin"
        android:description="@string/sample_device_admin_description"
        android:permission="android.permission.BIND_DEVICE_ADMIN">
    <meta-data android:name="android.app.device_admin"
            android:resource="@xml/device_admin_sample" />
    <intent-filter>
        <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
    </intent-filter>
</receiver>

請注意:

  • 下列屬性是指範例應用程式位於 ApiDemos/res/values/strings.xml 中的字串資源。如要進一步瞭解資源,請參閱 應用程式資源
    • android:label="@string/activity_sample_device_admin" 是指活動的使用者可讀標籤。
    • android:label="@string/sample_device_admin" 是指 使用者能理解的權限標籤。
    • android:description="@string/sample_device_admin_description" 是指使用者可讀的權限說明。說明通常比標籤更長,也更為詳細。
  • android:permission="android.permission.BIND_DEVICE_ADMIN" DeviceAdminReceiver 子類別必須具備的權限,可確保只有系統可以與接收器互動 (沒有任何應用程式可授予此權限)。這個 防止其他應用程式濫用裝置管理員應用程式。
  • android.app.action.DEVICE_ADMIN_ENABLEDDeviceAdminReceiver 子類別必須處理的主要動作,才能管理裝置。使用者啟用裝置管理員應用程式時,這會設為接收器。您的程式碼通常會在 onEnabled() 中處理這項設定。如要獲得支援,接收端也必須 需要 BIND_DEVICE_ADMIN 權限,其他應用程式才能運作 並無法濫用
  • 使用者啟用裝置管理員應用程式後,接收器就會獲得權限,可根據特定系統事件的廣播執行動作。出現適當的事件時,應用程式可以強制執行政策。舉例來說,如果使用者嘗試設定不符合政策規定的新密碼,應用程式會提示使用者選擇符合規定的其他密碼。
  • 請勿在發布應用程式後變更接收器名稱。如果資訊清單中的名稱有所變更,裝置管理員會在使用者更新應用程式時停用。詳情請參閱 <receiver>
  • android:resource="@xml/device_admin_sample" 宣告中繼資料使用的安全性政策。中繼資料會提供 DeviceAdminInfo 類別剖析的裝置管理員專屬額外資訊。以下是 device_admin_sample.xml:
<device-admin xmlns:android="http://schemas.android.com/apk/res/android">
  <uses-policies>
    <limit-password />
    <watch-login />
    <reset-password />
    <force-lock />
    <wipe-data />
    <expire-password />
    <encrypted-storage />
    <disable-camera />
  </uses-policies>
</device-admin>

設計裝置管理應用程式時,您不需要納入所有政策,只需納入與應用程式相關的政策即可。

如要進一步瞭解資訊清單檔案,請參閱 Android 開發人員指南

實作程式碼

Device 管理 API 包含下列類別:

DeviceAdminReceiver
用於實作裝置管理元件的基礎類別。這個類別提供 方便解讀由 Pod 傳送 有些人會將 Cloud Storage 視為檔案系統 但實際上不是「裝置管理」應用程式必須包含 DeviceAdminReceiver 子類別。
DevicePolicyManager
這個類別可管理在裝置上強制執行的政策。這個類別的大多數用戶端都必須發布使用者目前已啟用的 DeviceAdminReceiverDevicePolicyManager 會管理一或多個 DeviceAdminReceiver 例項的政策
DeviceAdminInfo
這個類別可用來指定中繼資料 則適用於裝置管理員元件

這些類別可為功能完整的裝置管理應用程式提供基礎。本節的其餘部分說明如何使用 DeviceAdminReceiverDevicePolicyManager API 編寫裝置管理應用程式。

為 DeviceAdminReceiver 建立子類別

如要建立裝置管理員應用程式,您必須建立子類別 DeviceAdminReceiverDeviceAdminReceiver 類別 包含一系列回呼 。

在其 DeviceAdminReceiver 子類別中,範例應用程式 只會顯示 Toast 通知以回應 事件。例如:

KotlinJava
class DeviceAdminSample : DeviceAdminReceiver() {

    private fun showToast(context: Context, msg: String) {
        context.getString(R.string.admin_receiver_status, msg).let { status ->
            Toast.makeText(context, status, Toast.LENGTH_SHORT).show()
        }
    }

    override fun onEnabled(context: Context, intent: Intent) =
            showToast(context, context.getString(R.string.admin_receiver_status_enabled))

    override fun onDisableRequested(context: Context, intent: Intent): CharSequence =
            context.getString(R.string.admin_receiver_status_disable_warning)

    override fun onDisabled(context: Context, intent: Intent) =
            showToast(context, context.getString(R.string.admin_receiver_status_disabled))

    override fun onPasswordChanged(context: Context, intent: Intent, userHandle: UserHandle) =
            showToast(context, context.getString(R.string.admin_receiver_status_pw_changed))
...
}
public class DeviceAdminSample extends DeviceAdminReceiver {

    void showToast(Context context, String msg) {
        String status = context.getString(R.string.admin_receiver_status, msg);
        Toast.makeText(context, status, Toast.LENGTH_SHORT).show();
    }

    @Override
    public void onEnabled(Context context, Intent intent) {
        showToast(context, context.getString(R.string.admin_receiver_status_enabled));
    }

    @Override
    public CharSequence onDisableRequested(Context context, Intent intent) {
        return context.getString(R.string.admin_receiver_status_disable_warning);
    }

    @Override
    public void onDisabled(Context context, Intent intent) {
        showToast(context, context.getString(R.string.admin_receiver_status_disabled));
    }

    @Override
    public void onPasswordChanged(Context context, Intent intent, UserHandle userHandle) {
        showToast(context, context.getString(R.string.admin_receiver_status_pw_changed));
    }
...
}

啟用應用程式

裝置管理員應用程式必須處理的其中一個主要事件,就是使用者啟用應用程式。使用者必須明確啟用應用程式,才能強制執行政策。如果使用者選擇不啟用應用程式,應用程式仍會保留在裝置上,但系統不會強制執行其政策,使用者也無法享有應用程式的任何優點。

使用者執行觸發 ACTION_ADD_DEVICE_ADMIN 意圖的動作時,應用程式啟用程序就會開始。在 應用程式範例,這種情況會在使用者按一下 [啟用] 管理員核取方塊。

當使用者按一下 [啟用管理員] 核取方塊後,畫面上就會顯示 變更提示,提示使用者啟用裝置管理員應用程式,如圖所示 2.

圖 2. 範例應用程式:啟用應用程式

以下是使用者點選「Enable Admin」核取方塊時執行的程式碼。這會觸發 onPreferenceChange() 回呼。當使用者變更此 Preference 的值,並即將設定和/或保留時,系統會叫用這個回呼。如果使用者正在啟用應用程式,畫面會變更,提示使用者啟用裝置管理員應用程式,如圖 2 所示。否則,裝置管理員應用程式會遭到停用。

KotlinJava
override fun onPreferenceChange(preference: Preference, newValue: Any): Boolean {
    if (super.onPreferenceChange(preference, newValue)) return true
    val value = newValue as Boolean
    if (preference == enableCheckbox) {
        if (value != adminActive) {
            if (value) {
                // Launch the activity to have the user enable our admin.
                val intent = Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN).apply {
                    putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, deviceAdminSample)
                    putExtra(DevicePolicyManager.EXTRA_ADD_EXPLANATION,
                            activity.getString(R.string.add_admin_extra_app_text))
                }
                startActivityForResult(intent, REQUEST_CODE_ENABLE_ADMIN)
                // return false - don't update checkbox until we're really active
                return false
            } else {
                dpm.removeActiveAdmin(deviceAdminSample)
                enableDeviceCapabilitiesArea(false)
                adminActive = false
            }
        }
    } else if (preference == disableCameraCheckbox) {
        dpm.setCameraDisabled(deviceAdminSample, value)
    }
    return true
}
@Override
public boolean onPreferenceChange(Preference preference, Object newValue) {
    if (super.onPreferenceChange(preference, newValue)) {
        return true;
    }
    boolean value = (Boolean) newValue;
    if (preference == enableCheckbox) {
        if (value != adminActive) {
            if (value) {
                // Launch the activity to have the user enable our admin.
                Intent intent = new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN);
                intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, deviceAdminSample);
                intent.putExtra(DevicePolicyManager.EXTRA_ADD_EXPLANATION,
                        activity.getString(R.string.add_admin_extra_app_text));
                startActivityForResult(intent, REQUEST_CODE_ENABLE_ADMIN);
                // return false - don't update checkbox until we're really active
                return false;
            } else {
                dpm.removeActiveAdmin(deviceAdminSample);
                enableDeviceCapabilitiesArea(false);
                adminActive = false;
            }
        }
    } else if (preference == disableCameraCheckbox) {
        dpm.setCameraDisabled(deviceAdminSample, value);
    }
    return true;
}

線條 intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, mDeviceAdminSample) 表示 mDeviceAdminSample (這是 DeviceAdminReceiver 元件) 是目標政策。 這行程式碼會叫用圖 2 顯示的使用者介面,可引導使用者完成各項程序 將裝置管理員新增至系統 (或允許他們拒絕)。

當應用程式需要執行的作業取決於裝置管理員應用程式是否已啟用時,應用程式會確認該應用程式是否處於啟用狀態。方法是使用 DevicePolicyManager 方法 isAdminActive()。請注意,DevicePolicyManager isAdminActive() 方法採用 DeviceAdminReceiver 做為引數:

KotlinJava
private lateinit var dpm: DevicePolicyManager
...
private fun isActiveAdmin(): Boolean = dpm.isAdminActive(deviceAdminSample)
DevicePolicyManager dpm;
...
private boolean isActiveAdmin() {
    return dpm.isAdminActive(deviceAdminSample);
}

管理政策

DevicePolicyManager」是管理政策的公開課程 強制執行DevicePolicyManager 管理 1 項政策 或多個 DeviceAdminReceiver 執行個體

您可以取得 DevicePolicyManager 的控制代碼,如下所示:

KotlinJava
dpm = getSystemService(Context.DEVICE_POLICY_SERVICE) as DevicePolicyManager
DevicePolicyManager dpm =
    (DevicePolicyManager)getSystemService(Context.DEVICE_POLICY_SERVICE);

本節說明如何使用 DevicePolicyManager 執行管理工作:

設定密碼政策

DevicePolicyManager 包含用於設定及強制執行裝置密碼政策的 API。在 Device 管理 API 中,密碼只會套用到 螢幕鎖定本節說明常見的密碼相關工作。

為裝置設定密碼

這段程式碼會顯示使用者介面,提示使用者設定密碼:

KotlinJava
Intent(DevicePolicyManager.ACTION_SET_NEW_PASSWORD).also { intent ->
    startActivity(intent)
}
Intent intent = new Intent(DevicePolicyManager.ACTION_SET_NEW_PASSWORD);
startActivity(intent);
設定密碼品質

密碼品質可以是下列 DevicePolicyManager 常數之一:

PASSWORD_QUALITY_ALPHABETIC
使用者必須輸入 密碼包含至少字母 (或其他符號) 字元。
PASSWORD_QUALITY_ALPHANUMERIC
使用者必須輸入 密碼包含至少「同時」數字「和」字母 (或 其他符號)。
PASSWORD_QUALITY_NUMERIC
使用者必須輸入至少包含數字字元的密碼。
PASSWORD_QUALITY_COMPLEX
使用者 必須輸入至少包含一個字母、數字和數字的密碼 特殊符號
PASSWORD_QUALITY_SOMETHING
這項政策要求使用者輸入某種密碼,但不限制密碼類型。
PASSWORD_QUALITY_UNSPECIFIED
這項政策沒有設定密碼的規定。

舉例來說,您可以按照下列方式設定密碼政策,要求使用者輸入英數字元密碼:

KotlinJava
private lateinit var dpm: DevicePolicyManager
private lateinit var deviceAdminSample: ComponentName
...
dpm.setPasswordQuality(deviceAdminSample, DevicePolicyManager.PASSWORD_QUALITY_ALPHANUMERIC)
DevicePolicyManager dpm;
ComponentName deviceAdminSample;
...
dpm.setPasswordQuality(deviceAdminSample, DevicePolicyManager.PASSWORD_QUALITY_ALPHANUMERIC);
設定密碼內容規定

從 Android 3.0 開始,DevicePolicyManager 類別 包括可讓您調整密碼內容的方法。適用對象 例如,您可以設定政策,規定密碼必須至少包含 n 個大寫字母。以下是微調密碼內容的方法:

例如,這個程式碼片段指出密碼至少要有 2 個大寫字母:

KotlinJava
private lateinit var dpm: DevicePolicyManager
private lateinit var deviceAdminSample: ComponentName
private val pwMinUppercase = 2
...
dpm.setPasswordMinimumUpperCase(deviceAdminSample, pwMinUppercase)
DevicePolicyManager dpm;
ComponentName deviceAdminSample;
int pwMinUppercase = 2;
...
dpm.setPasswordMinimumUpperCase(deviceAdminSample, pwMinUppercase);
設定密碼長度下限

您可以指定密碼長度不得短於指定的最低長度。例如:

KotlinJava
private lateinit var dpm: DevicePolicyManager
private lateinit var deviceAdminSample: ComponentName
private val pwLength: Int = ...
...
dpm.setPasswordMinimumLength(deviceAdminSample, pwLength)
DevicePolicyManager dpm;
ComponentName deviceAdminSample;
int pwLength;
...
dpm.setPasswordMinimumLength(deviceAdminSample, pwLength);
設定密碼輸入錯誤次數上限

您可以設定密碼輸入錯誤次數上限 抹除裝置資料 (也就是將裝置恢復原廠設定)。例如:

KotlinJava
val dPM:DevicePolicyManager
private lateinit var dpm: DevicePolicyManager
private lateinit var deviceAdminSample: ComponentName
private val maxFailedPw: Int = ...
...
dpm.setMaximumFailedPasswordsForWipe(deviceAdminSample, maxFailedPw)
DevicePolicyManager dpm;
ComponentName deviceAdminSample;
int maxFailedPw;
 ...
dpm.setMaximumFailedPasswordsForWipe(deviceAdminSample, maxFailedPw);
設定密碼到期時間逾時

從 Android 3.0 開始,您可以使用 setPasswordExpirationTimeout() 方法設定密碼到期時間,以毫秒為單位表示,從裝置管理員設定到期時間開始算起。例如:

KotlinJava
private lateinit var dpm: DevicePolicyManager
private lateinit var deviceAdminSample: ComponentName
private val pwExpiration: Long = ...
...
dpm.setPasswordExpirationTimeout(deviceAdminSample, pwExpiration)
DevicePolicyManager dpm;
ComponentName deviceAdminSample;
long pwExpiration;
...
dpm.setPasswordExpirationTimeout(deviceAdminSample, pwExpiration);
根據使用記錄限制密碼

從 Android 3.0 開始,您可以使用 setPasswordHistoryLength() 限制使用者 重複使用舊密碼這個方法需要 length 參數,用來指定 。這項政策生效後,使用者就無法輸入與最近 n 個密碼相同的新密碼。這麼做可以避免 避免重複使用相同密碼通常使用這項政策 相輔相成 setPasswordExpirationTimeout(), 這會強制使用者 在指定的時間過後更新密碼。

舉例來說,這個程式碼片段會禁止使用者重複使用前 5 次用過的密碼:

KotlinJava
private lateinit var dpm: DevicePolicyManager
private lateinit var deviceAdminSample: ComponentName
private val pwHistoryLength = 5
...
dpm.setPasswordHistoryLength(deviceAdminSample, pwHistoryLength)
DevicePolicyManager dpm;
ComponentName deviceAdminSample;
int pwHistoryLength = 5;
...
dpm.setPasswordHistoryLength(deviceAdminSample, pwHistoryLength);

設定裝置鎖定

您可以設定裝置鎖定前,使用者閒置的最大時間長度。例如:

KotlinJava
private lateinit var dpm: DevicePolicyManager
private lateinit var deviceAdminSample: ComponentName
private val timeMs: Long = 1000L * timeout.text.toString().toLong()
...
dpm.setMaximumTimeToLock(deviceAdminSample, timeMs)
DevicePolicyManager dpm;
ComponentName deviceAdminSample;
...
long timeMs = 1000L*Long.parseLong(timeout.getText().toString());
dpm.setMaximumTimeToLock(deviceAdminSample, timeMs);

您也可以透過程式輔助方式,立即讓裝置鎖定:

KotlinJava
private lateinit var dpm: DevicePolicyManager
dpm.lockNow()
DevicePolicyManager dpm;
dpm.lockNow();

執行資料清除作業

您可以使用 DevicePolicyManager 方法將裝置恢復原廠設定。wipeData()這很實用 裝置遺失或遭竊。清除裝置資料通常是 是否符合某些條件舉例來說,您可以使用 setMaximumFailedPasswordsForWipe() 指出,裝置在輸入錯誤密碼達特定次數後,應進行資料抹除作業。

您可以透過下列方式清除資料:

KotlinJava
private lateinit var dpm: DevicePolicyManager
dpm.wipeData(0)
DevicePolicyManager dpm;
dpm.wipeData(0);

wipeData() 方法會將額外選項的位元遮罩做為參數。目前這個值必須設為 0。

停用攝影機

從 Android 4.0 開始,你可以停用相機。請注意,這不一定要永久停用。系統可以根據情境、時間等因素,動態啟用/停用攝影機。

你可以使用 setCameraDisabled() 方法。例如,這個程式碼片段會根據核取方塊設定,將攝影機設為啟用或停用:

KotlinJava
private lateinit var disableCameraCheckbox: CheckBoxPreference
private lateinit var dpm: DevicePolicyManager
private lateinit var deviceAdminSample: ComponentName
...
dpm.setCameraDisabled(deviceAdminSample, mDisableCameraCheckbox.isChecked)
private CheckBoxPreference disableCameraCheckbox;
DevicePolicyManager dpm;
ComponentName deviceAdminSample;
...
dpm.setCameraDisabled(deviceAdminSample, mDisableCameraCheckbox.isChecked());

儲存空間加密

從 Android 3.0 開始,您可以使用 setStorageEncryption() 方法,藉此設定需要加密儲存區域的政策 (如支援)。

例如:

KotlinJava
private lateinit var dpm: DevicePolicyManager
private lateinit var deviceAdminSample: ComponentName
...
dpm.setStorageEncryption(deviceAdminSample, true)
DevicePolicyManager dpm;
ComponentName deviceAdminSample;
...
dpm.setStorageEncryption(deviceAdminSample, true);

如需啟用儲存空間加密功能的完整範例,請參閱 Device Administration API 範例。

其他程式碼範例

Android AppRestrictionEnforcerDeviceOwner 範例,進一步示範如何使用本頁提及的 API。