In diesem Leitfaden werden Funktionen zur Geräteverwaltung beschrieben, die Sie in Ihrer Device Policy Controller App (DPC) implementieren können. Sie können auch die App TestDPC als Beispielcodequelle für die Enterprise-Funktionen von Android verwenden.
Eine DPC-App kann auf privaten Geräten im Modus „Profilinhaber“ oder auf vollständig verwalteten Geräten im Modus „Geräteeigentümer“ ausgeführt werden. In dieser Tabelle sind die Funktionen aufgeführt, die verfügbar sind, wenn der DPC im Modus „Profilinhaber“ oder „Geräteeigentümer“ ausgeführt wird:
Benutzerdefinierte Nachricht auf dem Sperrbildschirm erstellen
Wenn ein DPC im Modus „Geräteeigentümer“ ausgeführt wird, kann er mit der Methode setDeviceOwnerLockScreenInfo eine benutzerdefinierte Nachricht auf dem Sperrbildschirm der Geräte seiner Nutzer erstellen. Diese Nachricht wird auf dem Display des Geräts angezeigt, wenn es gesperrt ist. Sie ist nützlich, wenn das Gerät verloren gegangen oder gestohlen wurde. Eine häufige Nachricht lautet: „Dieses Smartphone gehört <company name>. Bei Auffinden bitte <phone number> anrufen.“
Daten-Roaming deaktivieren
Daten-Roaming kann zu erheblichen Kosten auf der Rechnung Ihres Mobilfunkanbieters führen. Um diese Kosten zu optimieren, kann ein DPC, der im Modus „Geräteeigentümer“ ausgeführt wird, das Datenroaming deaktivieren, indem er die Einschränkung DISALLOW_DATA ROAMING festlegt. Sobald die Nutzereinschränkung vom DPC festgelegt wurde, kann der Nutzer das Datenroaming nicht mehr über die Einstellungen auf seinem Gerät ändern.
Nutzer eine benutzerdefinierte Nachricht anzeigen, wenn eine Einstellung blockiert ist
Wenn ein Nutzer auf eine Einstellung oder Funktion klickt, die von seiner IT-Abteilung blockiert wurde, wird in der Supportnachricht kurz erklärt, warum er nicht auf die Funktion zugreifen kann.
Diese Meldungen können aussagekräftiger sein als „Aktion nicht zulässig“. Ein DPC, der im Modus „Geräteeigentümer“ oder „Profilinhaber“ ausgeführt wird, kann diese Mitteilungen mit den Methoden DevicePolicyManager, setShortSupportMessage() und setLongSupportMessage() anpassen.
Supportmitteilungen erstellen
Sie können kurze oder lange Nachrichten verwenden, um zu erklären, warum eine Einstellung eingeschränkt ist:
Verwenden Sie die Methode
setShortSupportMessage(), um eine Kurznachricht zu erstellen.- Die kurze Nachricht ist auf 200 Zeichen beschränkt.
- Eine häufige Meldung lautet: „Diese Einstellung wurde von Ihrem Administrator deaktiviert. Wenden Sie sich für Support an IhreITAbteilung@beispiel.de.“
Verwenden Sie die Methode
setLongSupportMessage(), um eine lange Nachricht zu erstellen. Der Nutzer kann diese Nachricht auf seinem Gerät unter Einstellungen > Sicherheit > Geräteadministratoren aufrufen und dann einen bestimmten Administrator auswählen.
Wenn eine dieser Nachrichten übersetzt werden muss, muss DeviceAdminReceiver die Übertragung von ACTION_LOCALE_CHANGED verfolgen und eine neue Version dieses Strings entsprechend festlegen.
Hintergrund sperren
Organisationen wie Schulen oder Unternehmen, die Android-Geräte als gemeinsam genutzte Geräte verwenden, können festlegen, dass Nutzer den Hintergrund auf dem Startbildschirm ihres Geräts nicht ändern dürfen.
Um den Hintergrund zu sperren, kann ein DPC, der im Modus „Geräteeigentümer“ oder „Profilinhaber“ ausgeführt wird, DISALLOW_SET_WALLPAPER auf true festlegen. Die Standardeinstellung für diese Einstellung ist false.
Symbol für Kundennutzer sperren
Ein DPC, der im Modus „Geräteeigentümer“ oder „Profilinhaber“ ausgeführt wird, kann Nutzer hinzufügen und für jeden Nutzer ein Symbol angeben. Dieses Nutzersymbol ist nur auf dem Gerät zu sehen und unterscheidet sich vom Profilsymbol, das in anderen Google-Produkten wie Gmail-Nachrichten oder Google Plus-Profilen angezeigt wird.
Ein DPC kann DISALLOW_SET_USER_ICON auf true konfigurieren, um zu verhindern, dass ein Nutzer sein Symbol ändert. Die Standardeinstellung für diese Einstellung ist false.
Gerätestatus und ‑integrität per Fernzugriff überwachen
Ein DPC, der im Modus „Geräteeigentümer“ oder „Profilinhaber“ ausgeführt wird, kann unbeaufsichtigte Geräte an einem entfernten Standort überwachen, z. B. digitale Beschilderungsdisplays oder Kioske, die auf Android-Geräten ausgeführt werden. Dazu verwendet ein DPC die HardwarePropertiesManager-Oberfläche, um Informationen zur Geräteintegrität abzurufen, z. B. GPU-Temperaturen und CPU-Auslastung. Dies ist nützlich, um Probleme mit Geräten zu diagnostizieren, die sich aufgrund von Überhitzung oder anderen Problemen automatisch ausschalten.
Verwenden Sie Context.getSystemService() mit dem String Context.HARDWARE_PROPERTIES_SERVICE, um auf den Hardware Property Manager-Dienst des Geräts zuzugreifen.
Android-Gerät per Fernzugriff neu starten
Ein DPC kann Android-Geräte nur dann aus der Ferne neu starten, wenn er im Modus „Geräteeigentümer“ ausgeführt wird. In einigen Fällen kann der einfache Zugriff auf die Ein-/Aus-Taste bei Geräten, die an öffentlichen Orten in Gehäusen oder als Digital Signage-Displays eingesetzt werden, erschwert sein. Wenn ein Gerät neu gestartet werden muss, kann ein DPC dies mit der Methode DevicePolicyManager.reboot() tun.
Ein Gerät wird nicht neu gestartet, wenn ein Anruf aktiv ist. Das Gerät muss im Ruhemodus sein, um neu gestartet werden zu können. So wird verhindert, dass ein Administrator einen Anruf eines Nutzers mit einer Neustartanfrage unterbricht. Wenn das Gerät aktiv ist, wird bis CALL_STATE_IDLE eine IllegalStateException ausgegeben.
Verhindern, dass Nutzer Dateien per Bluetooth senden
Geräteinhaber und Profilinhaber können mit DISALLOW_BLUETOOTH_SHARING verhindern, dass Nutzer Dateien über Bluetooth senden. Der Empfang von Dateien ist davon nicht betroffen. Wenn DISALLOW_BLUETOOTH_SHARING von einem Geräteeigentümer festgelegt wird, gilt sie für alle Nutzer auf dem Gerät.
Mit dieser Option können IT-Administratoren das Verhalten von Schnellteilen steuern.