Android Management Api 失去对已注册设备的控制权

Posted 2023-04-19

【中文标题】Android Management Api 失去对已注册设备的控制权

【英文标题】：Android Management Api losing control over enrolled device

【发布时间】：2020-03-10 03:56:31

【问题描述】：

我们正在使用android管理API来管理我们内部的企业级设备，即使设备的WIFI功能齐全，有时谷歌似乎也会失去与设备的连接或命令。

我们发现我们在设备补丁上注册的设备之一以更改策略没有更新谷歌设备 JSON 上的 lastPolicySyncTime（将 lastPolicySyncTime 显示为 10 月 7 日，但应该是执行设备补丁的最晚日期）。

因此我们尝试在设备上发出 REBOOT 命令，因为我们认为重启可以解决我们的问题，即使这似乎不起作用并且设备没有重启，所以我们进行了手动重启并将 lastPolicySyncTime 更新一次到 10 月 24 日（是正确的那天）。

但是，目前该设备仍未使用最新的 lastPolicySyncTime（即截至今天的 10 月 26 日）进行更新，我的理解是 google 每天都会对设备进行 ping 操作，并且 lastpolicySycTime 会并行更新。此外，我已经提到了其中一个设备。

我们在使用 android 管理 API 更新设备或策略配置时没有遇到任何问题，但问题在于谷歌在任何操作中更新注册的设备。

所以我想问你一些关于上述参考的问题，

google 何时 ping 已注册的设备，是否有某种调度程序正在运行，还是仅当我们对设备或已注册策略执行补丁操作时才运行？

为什么我们有时无法反映设备上的操作（策略补丁、发出命令和设备补丁）？

【问题讨论】：

我们遇到了同样的问题。有时在使用 devices().patch 命令在设备上设置新策略后，我可以在设备的 JSON 中看到新策略设置，尽管它在“appliedPolicy”属性中仍然有一个旧策略。似乎，这与 DPC 不检查更新的问题相同。

【参考方案1】：

设备会定期 ping 后端以查看是否有可用的最新政策。

检查 lastStatusReportTime / lastPolicyComplianceReportTime 是否正在更新？

【讨论】：

没有更新时间，只有在设备重启时才会更新，我认为这不是一个好方法。有什么帮助吗？

【参考方案2】：

这似乎也是由 GCM 问题引​​起的，并且自 2 月以来已修复。