Controle do dispositivo

Os recursos deste guia descrevem os recursos de gerenciamento de dispositivos que você pode implementar no app controlador de política de dispositivo (DPC, na sigla em inglês). Também é possível usar o app Testar DPC como uma fonte de exemplo de código para os recursos empresariais do Android.

Um app de DPC pode ser executado no modo de proprietário do perfil em dispositivos pessoais ou no modo de proprietário do dispositivo em dispositivos totalmente gerenciados. Esta tabela indica quais recursos estão disponíveis quando o DPC é executado no modo de proprietário do perfil ou do proprietário do dispositivo:

Recurso Proprietário do perfil Proprietário do dispositivo
Criar uma mensagem personalizada na tela de bloqueio
Desativar o roaming de dados
Fornecer uma mensagem personalizada aos usuários se uma configuração for bloqueada
Bloquear o plano de fundo
Bloquear um ícone de usuário do cliente
Monitore remotamente a integridade e o status do dispositivo
Reinicializar remotamente um dispositivo Android

Criar uma mensagem personalizada para a tela de bloqueio

Ao ser executado no modo proprietário do dispositivo, um DPC pode criar uma mensagem personalizada na tela de bloqueio nos dispositivos dos usuários usando o método setDeviceOwnerLockScreenInfo. Essa mensagem aparece na tela do dispositivo quando bloqueado e é útil para um dispositivo perdido ou roubado. Uma mensagem comum é “Este telefone pertence à <nome da empresa>. Ligue para <número de telefone>, se encontrado”.

Desativar roaming de dados

O roaming de dados pode gerar cobranças significativas nas faturas das operadoras de celular. Para ajudar a simplificar esses custos, um DPC em execução no modo de proprietário do dispositivo pode desativar o roaming de dados definindo a restrição DISALLOW_DATA ROAMING. Depois que a restrição do usuário for definida pelo DPC, o usuário não poderá alterar o roaming de dados pelas Configurações do dispositivo.

Mostrar uma mensagem personalizada aos usuários se uma configuração for bloqueada

Quando um usuário clica em uma configuração ou recurso bloqueado pelo departamento de TI, a mensagem de suporte fornece uma breve explicação do motivo pelo qual ele não consegue acessar o recurso.

Essas mensagens podem ser mais descritivas do que "Ação não permitida". Um DPC em execução no modo proprietário do dispositivo ou proprietário do perfil pode personalizar essas mensagens usando os métodos DevicePolicyManager setShortSupportMessage() e setLongSupportMessage().

Criar mensagens de apoio

Para explicar por que uma configuração está restrita, você pode usar mensagens curtas ou longas:

  • Para criar uma mensagem curta, use o método setShortSupportMessage().

    • A mensagem curta é restrita a 200 caracteres.
    • Uma mensagem comum é: "Esta configuração foi desativada pelo administrador. Entre em contato com <yourITdepartment@example.com> para receber ajuda."
  • Para criar uma mensagem longa, use o método setLongSupportMessage(). O usuário pode ver essa mensagem no dispositivo em Configurações > Segurança > Administradores do dispositivo e selecionar um administrador específico.

Se uma dessas mensagens precisar ser traduzida, o DeviceAdminReceiver precisará detectar a transmissão ACTION_LOCALE_CHANGED e definir corretamente uma nova versão dessa string.

Bloquear o plano de fundo

Organizações como escolas ou empresas que usam dispositivos Android como dispositivos compartilhados podem impedir que os usuários alterem o plano de fundo na tela inicial do dispositivo.

Para bloquear o plano de fundo, um DPC em execução no modo de proprietário do dispositivo ou proprietário do perfil pode definir DISALLOW_SET_WALLPAPER como true. O padrão para essa configuração é false.

Bloquear um ícone de usuário do cliente

Um DPC em execução no modo de proprietário do dispositivo ou do perfil pode adicionar usuários e especificar um ícone para cada usuário. Esse ícone de usuário está apenas no dispositivo e é separado do ícone de perfil que aparece em outros Serviços do Google, como uma mensagem do Gmail ou um perfil do Google+.

Um DPC pode configurar a DISALLOW_SET_USER_ICON como true para impedir que um usuário mude o ícone. O padrão dessa configuração é false.

Monitore remotamente a integridade e o status do dispositivo

Um DPC em execução no modo "Proprietário do dispositivo" ou "Proprietário do perfil" pode monitorar dispositivos autônomos em execução em um local remoto, como telas de sinalização digital ou quiosques executados em dispositivos Android. Para fazer isso, um DPC usa a interface HardwarePropertiesManager para receber informações sobre a integridade do dispositivo, como temperaturas da GPU e uso da CPU. Isso é útil para diagnosticar problemas com dispositivos que são desligados automaticamente devido a superaquecimento ou outros problemas.

Para acessar o serviço Gerenciador de propriedades de hardware do dispositivo, use Context.getSystemService() com a string Context.HARDWARE_PROPERTIES_SERVICE.

Reinicializar remotamente um dispositivo Android

Um DPC pode reiniciar dispositivos Android remotamente somente quando for executado no modo proprietário do dispositivo. Em alguns casos, dispositivos implantados em locais públicos dentro de gabinetes ou como telas de sinalização digital podem impedir o acesso fácil ao botão liga/desliga. Se um dispositivo precisar ser reinicializado, o DPC poderá fazer isso usando o método DevicePolicyManager.reboot().

O dispositivo não é reinicializado quando há uma chamada em andamento. O dispositivo precisa estar em um estado inativo para ser reiniciado. Isso evita que um administrador interrompa a chamada de um usuário com uma solicitação de reinicialização. Se o dispositivo estiver ativo, ele vai gerar uma IllegalStateException até CALL_STATE_IDLE.