本指南的功能說明瞭可在裝置政策控制器 (DPC) 應用程式中導入的裝置管理功能。您也可以使用 TestDPC 應用程式,做為 Android 企業功能的範例程式碼來源。
DPC 應用程式可在個人裝置上以設定檔擁有者模式執行,或在全代管裝置上以裝置擁有者模式執行。下表說明 DPC 在設定檔擁有者模式或裝置擁有者模式下執行時,可使用的功能:
| 功能 | 設定檔擁有者 | 裝置擁有者 |
|---|---|---|
| 建立自訂螢幕鎖定訊息 | ✓ | |
| 停用數據漫遊 | ✓ | |
| 在設定遭封鎖時向使用者顯示自訂訊息 | ✓ | ✓ |
| 鎖定桌布 | ✓ | ✓ |
| 鎖定客戶使用者圖示 | ✓ | ✓ |
| 遠端監控裝置健康狀態 | ✓ | ✓ |
| 從遠端重新啟動 Android 裝置 | ✓ | |
| 禁止使用者透過藍牙傳送檔案 | ✓ | ✓ |
建立自訂螢幕鎖定訊息
在裝置擁有者模式下執行時,DPC 可以使用 setDeviceOwnerLockScreenInfo 方法,在使用者的裝置上建立自訂螢幕鎖定訊息。這則訊息會在裝置鎖定時顯示在裝置畫面上,對於遺失或遭竊的裝置非常實用。常見的訊息是「這支手機屬於 <company name>,如有發現,請撥打 <phone number>。」
停用數據漫遊
數據漫遊功能可能會導致電信業者帳單產生高額費用。為簡化這些費用,在裝置擁有者模式下執行的 DPC 可透過設定 DISALLOW_DATA ROAMING 限制來停用資料漫遊功能。一旦 DPC 設定使用者限制,使用者就無法透過裝置上的「設定」變更資料漫遊功能。
在設定遭封鎖時向使用者顯示自訂訊息
當使用者點選 IT 部門封鎖的設定或功能時,支援訊息會簡要說明無法存取該功能的原因。
這些訊息比「不允許的動作」更具描述性。在裝置擁有者或設定檔擁有者模式下執行的 DPC 可使用 DevicePolicyManager setShortSupportMessage() 和 setLongSupportMessage() 方法自訂這些訊息。
建立支援訊息
如要說明設定受限的原因,您可以使用短或長訊息:
如要建立簡短訊息,請使用
setShortSupportMessage()方法。- 短訊息的長度上限為 200 個半形字元。
- 常見的訊息為「管理員已停用這項設定。如需支援,請與「yourITdepartment@example.com」聯絡。」
如要建立長訊息,請使用
setLongSupportMessage()方法。使用者可以在裝置上依序前往「設定」 >「安全性」 >「裝置管理員」,然後選取特定管理員,查看這則訊息。
如果這兩種訊息需要翻譯,DeviceAdminReceiver 就必須聆聽 ACTION_LOCALE_CHANGED 廣播,並據此設定此字串的新版本。
鎖定桌布
學校或公司等機構如果將 Android 裝置當作共用裝置使用,可以禁止使用者變更裝置主畫面的桌布。
如要鎖定桌布,在裝置擁有者或設定檔擁有者模式下執行的 DPC 可以將 DISALLOW_SET_WALLPAPER 設為 true。這個設定的預設值為 false。
鎖定客戶使用者圖示
在裝置擁有者或設定檔擁有者模式下執行的 DPC 可以新增使用者,並為每位使用者指定圖示。這個使用者圖示只會顯示在裝置上,與其他 Google 資源 (例如 Gmail 訊息或 Google Plus 個人資料) 中顯示的個人資料圖示不同。
DPC 可以將 DISALLOW_SET_USER_ICON 設為 true,限制使用者變更圖示。這個設定的預設值為 false。
從遠端監控裝置健康狀態和狀態
在裝置擁有者或設定檔擁有者模式下執行的 DPC 可監控在遠端位置執行的無人看管裝置,例如透過 Android 裝置執行的數位電子看板或資訊站。為此,DPC 會使用 HardwarePropertiesManager 介面取得裝置健康狀態相關資訊,例如 GPU 溫度和 CPU 使用率。這項功能可用於診斷裝置因過熱或其他問題而自動關機的問題。
如要存取裝置的硬體屬性管理工具服務,請使用 Context.getSystemService() 搭配字串 Context.HARDWARE_PROPERTIES_SERVICE。
從遠端重新啟動 Android 裝置
只有在裝置擁有者模式下,DPC 才能從遠端重新啟動 Android 裝置。在某些情況下,如果裝置部署在外殼內的公共場所,或做為數位看板顯示器,使用者可能無法輕易按下電源鍵。如果裝置需要重新啟動,DPC 可以使用 DevicePolicyManager.reboot() 方法執行此操作。
如果裝置正在通話,就不會重新啟動。裝置必須處於閒置狀態才能重新啟動。這可避免管理員在使用者通話時,以重開機要求打斷通話。如果裝置處於活動狀態,則會擲回 IllegalStateException,直到 CALL_STATE_IDLE 為止。
禁止使用者透過藍牙傳送檔案
裝置擁有者和設定檔擁有者可以使用 DISALLOW_BLUETOOTH_SHARING 防止使用者透過藍牙傳送檔案。接收檔案不會受到影響。如果是裝置擁有者設定,DISALLOW_BLUETOOTH_SHARING 會套用至裝置上的所有使用者。
這個選項可讓 IT 管理員控管快速分享的行為。