Android 管理 API 和 MDM

Posted 2023-04-14

【中文标题】Android 管理 API 和 MDM

【英文标题】：Android Management API and MDM

【发布时间】：2018-05-21 14:19:51

【问题描述】：

我正在使用新的 android Management API。

现在，Google 有自己的应用程序，称为 Android Device Policy，它充当 MDM 应用程序，但 MDM 应用程序不需要恢复出厂设置，但为什么我们在使用 Android Management API 注册 AFW 时必须将设备恢复出厂设置。

不能手动安装Android Device Policy并设置为设备管理员吗？

【参考方案1】：

2019 年 5 月更新

现在，Android Management Api 和 Android Device Policy（充当 DPC 的 Android 应用）支持 Work Profile 和 Device Owner 模式。 还有更多的注册方法，最简单的方法之一就是使用二维码。

要管理设备、创建/分配策略等，您可以仅使用 Google API Explorer 与 API 交互，但最好使用 EMM 控制台。 我正在开发一个非常简单的界面，我想我会在准备好后将其发布到 Github 上。

我只使用带有 Android 8.0.0 和 Android 9.0 设备的 Samsung A5 2017 进行了测试...不是广泛的测试套件！

【讨论】：

我有一个问题，android management api 是否注册 chrome 设备？

据我所知，您无法在 ChromeOS 上安装“Android Device Policy”应用程序，所以我认为答案是否定的。要在 Chromebook 上执行政策，您可以使用“Google Apps 设备政策”。我目前无法使用 Chromebook，过去也没有对其进行过广泛的测试，因此请谨慎对待。

我正在为我的公司开发我的自定义 MDM。我有几个问题。你有几分钟吗？我将不胜感激

所有适用于 chrome 设备的 MDM。他们如何注册 chrome 设备。你有什么想法

抱歉，我不是 ChromeOS 专家，也不是 MDM 解决方案方面的专家。几乎每个 MDM 供应商都使用自定义 DPC，这些 DPC 使用操作系统公开的 API（至少对于 Android 设备，ios 有一个集成的方式并通过 APN 从 EMM 接收设置）。我认为 ChromeOS 有某种用于管理的 API，但我认为它不是公开的。如果您搜索 Chrome Enterprise 管理，但其中仅列出“选定的 EMM 提供商”。或者只是他们通过 GSuite 使用某种桥接器，允许管理 Chrome 设备。

【参考方案2】：

Android Management API 目前仅支持 Device Owner 模式，需要在设备恢复出厂设置时进行设置。

Android Management API 不支持不需要恢复出厂设置的设备管理员模式（至少目前不支持）。您可以作为设备管理员手动设置 Android Device Policy，但您将无法使用 API 来管理设备。

设备所有者是在 Android 5.0 中引入的，它提供了比设备管理员更多的功能，但需要恢复出厂设置作为一项安全措施，以防止有人完全控制现有设备及其数据。

【讨论】：

设备所有者模式相对于设备管理员模式有哪些优势？

设备所有者模式可以完全控制设备，您几乎可以控制一切，例如：将设备锁定在一个或多个应用程序上，控制 WiFi、蓝牙、漫游、帐户、应用程序配置等。

为什么设置应用不能像在 iOS 中那样充当设备管理员？

我正在尝试使用 Android 管理 API 来实现设备所有者模式，而不使用其他工作配置文件。如何做到这一点？