Android for work总结(上)

最新推荐文章于 2021-06-02 17:57:50 发布
最新推荐文章于 2021-06-02 17:57:50 发布
阅读量2.1w 收藏 32
点赞数 4
分类专栏: AFW 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liu1314you/article/details/52028823
版权
Android for Work(Afw)是Google为企业环境设计的解决方案,它通过工作和个人资料隔离确保数据安全。Afw支持Device Owner和Work Profile两种模式,由设备管理API、企业移动管理Apps、Google Play for Work和安全证书组成。集成Afw涉及特定配置和API,如Device Owner模式的设备管理,以及在L和M平台上对Android系统的特定要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android for work是什么

Android for Work(以下简称Afw)是由google主导开发的一套旨在支持Android在企业中运用的一套方案。这套方案可以实现在同一台设备上同时支持工作应用和个人应用。

基于afw方案的设备有以下优点:

  • 数据安全
    工作数据通过work profile和个人数据隔离出来,并且受到work profile的保护, IT可以部署工作数据被保护的策略

  • App安全
    work profile里面的app是通过Google play for work部署的。IT可以阻止
    安装未知来源的app,并且可以配置app.

  • 设备安全
    支持afw的设备受到磁盘加密,锁屏,远程attestation services的保护。如果hardware-backed keystore存在的话,也受到它的保护。

Afw支持的模式

Afw支持两种模式。

  • Device Owner
    在设备Setupwizard的过程中就把EMM App设成管理设备的app就可以叫做Device Owner模式,这种模式可以简单的理解为IT具有完全控制设备的能力。

  • Work Profile
    又叫做Profile Owner或者BYOD.
    在设备正常走完setupwizard流程以后,安装EMM app然后把它设成管理设备的app的模式叫做Work Profile模式。这种模式下有两种应用,一种是带有公文包图标的应用,这种应用由IT管理;另一种是个人应用,这种应用由用户自己管理。如下图


    这里写图片描述

Afw的组成部分

Afw由四大部分构成。

  • 设备管理APIs(Device Management APIs)
    Android提供了一套Api来支持afw, 这些api分布在两个class文件中。
    . /frameworks/base/core/java/android/app/admin/DevicePolicyManager.java
    . /frameworks/base/core/java/android/os/UserManager.java
    通过这些api可以实现IT 管理设备的不同策略,同时,Android提供了CTS测试case来确保这些API正确的被实现了。

  • 企业移动管理(Enterprise Mobility Management) Apps
    又称为手机设备管理(Mobile Device Management) App,这是一个在Work Profile或者Device Owner模式下管理设备的app. 作为Device Owner的EMM App比作为Work Profile的EMM App能调用更多的设备管理Api.(比如在Device Owner模式可以禁用Camera,但是在work profile模式下不行)

  • Google Play for Work
    不管是Device Owner模式还是Work Profile模式,Google Play for Work是默认的部署应用到设备的方法。用户可以使用什么样的App是通过IT来配置和管理的。

  • 安全和证书
    任何设备只要过了Google CTS测试并且兼容CDD,那么它就可以宣称完全兼容Android.然而,在企业中部署设备可能还需要额外的安全需求和证书。这些功能对于OEM来说是可选的。

Afw的集成

1. 相关配置

  1. L平台

    • 必须支持如下两个feature
      android.software.device_admin
      android.software.managed_users
      可以通过adb shell pm list features验证


      这里写图片描述

    • 不能是低内存设备
      ro.config.low_ram不能被定义,通过adb shell getprop ro.config.low_ram查看。

    • 满足L CDD文档9.5章节的需求
      CDD的文档可以在source.android.com/compatibility/index.html下载。

    • 至少支持两个以上的用户
      adb shell pm get-max-users查看。
      如果是单用户,则需要打google提供的patch.
      https://androidreview.googlesource.com/#/c/150805/
      https://androidreview.googlesource.com/#/c/150599/
      https://androidreview.googlesource.com/#/c/150783/
      https://androidreview.googlesource.com/#/c/151597/

    • AndroidForWork.apk必须预置在设备上

    • GMSCore版本号必须是6.5.99+

    • 核心的GMS应用需要添加到白名单中
      ./packages/apps/ManagedProvisioning/res/values/vendor_required_apps_managed_device.xml
      比如
      这里写图片描述

      ./packages/apps/ManagedProvisioning/res/values/vendor_required_apps_managed_profile.xml
      比如
      这里写图片描述

    • Launcher需要支持work profile模式中的badging application
      详细的描述可以参见
      CDD 9.5章节。如果是google launcher或者AOSP的launcher,则一般都是默认支持的。

    • 支持NFC的设备,必须在SUW(Setupwizard)使能NFC并且配置接受相关的Intent.
      /packages/apps/Nfc/res/values/provisioning.xml

      <bool name="enable_nfc_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

    • Setupwizard要满足以下条件
      如果是google setupwizard则什么都不用做。
      如果是OEM的Setupwizard:
      需要支持Device Owner provisioning.当它开始的时候,需要检查是否另一个进程是否已经完成了setup.如果是这种情况,setupwizard需要触发开启桌面的Intent并且完成Setupwizard.这个可以通过如下代码完成:

      @Override
protected void onStart() {
super.onStart();
// When returning to a setup wizard activity, check to see if another setup process
// has intervened and, if so, complete an orderly exit
boolean completed = Settings.Secure.getInt(getContentResolver(),
Settings.Secure. USER_SETUP_COMPLETE , 0) != 0;
if (completed) {
startActivity(new Intent(Intent.ACTION_MAIN, null)
.addCategory(Intent.CATEGORY_HOME)
.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK
| Intent.FLAG_ACTIVITY_CLEAR_TASK
| Intent.FLAG_ACTIVITY_RESET_TASK_IF_NEEDED));
finish();
}
...
}

  2. M平台
    除以下列举的,其余和L平台一致

    • 满足M CDD 3.9章节的需求

    • 单用户多用户均支持,不需要额外打Patch.

    • AndroidForWork.apk不再需要,Device Owner集成在Google Play Services当中。

    • GMScore的版本必须是7.8.99+版本。
2. 相关的代码/API/APK

  1. L平台

    • Provision App:下载EMM APP,设置Device Owner模式等等
    /packages/apps/ManagedProvisioning
    • 策略和管理的API:被EMM 和Provision APP调用
    . /frameworks/base/core/java/android/app/admin/DevicePolicyManager.java
. /frameworks/base/core/java/android/os/UserManager.java

    • AndroidForWork.apk
      获取EMM App的相关信息等,然后调用Provision App
      此APK是GMS里面包含的

    • Phonesky.apk
      Google Play Store

    • Setupwizard
      调用AndroidForWork.apk开启Device Owner流程的设置

  2. M平台

    除了不再需要AndroidForWork.apk其余和L平台一致。

由于篇幅较大,剩下的内容将放在下一篇来讲解,包括Afw的流程,EMM服务端的配置等等内容。

Android for work总结()
光着脚丫行一生的专栏
07-26 1万+
Afw流程演示 Device OwnerL平台恢复出厂设置 连接翻墙Wifi直到出现如下界面 点击”Set up work device”,输入账号和激活码 这一步会发送Intent: com.android.managedprovisioning.ACTION_PROVISION_MANAGED_DEVICE来调用ManagedProvison App 如果手机没有加密则要加密手机 通过M
Android PMS原理总结
Ankas
12-22 3034
一 system_server启动PMS Android的所有Java服务都是通过system_server进程启动的,并且驻留在system_server进程中。SystemServer进程在启动时,通过创建一个ServerThread线程启动所有服务。 1.1 startBootstrapServices() system_server的startBootstrapServices()函数会启动一些引导服务,比如: ActivityManagerService PowerManagerSe
android for work(AFW)
接私活,免费帮家长照顾20-25岁的好看的女孩子。
06-14 2622
本文介绍了 Android N 中提供的新 Android for Work 功能。QR 码配置Android for Work 现在支持使用 QR 码来配置企业负责的设备。安装向导现在允许您通过扫描 QR 码来配置设备。工作资料安全性挑战个人资料所有者可以要求用户为在工作资料中运行的应用指定安全性挑战。系统会在用户尝试打开任何工作应用时显示安全性挑战。如果用户成功完成安全性挑战,系统可解锁工作资...
android7.0新特性--Android for Work
专栏
03-13 4365
Android 7.0 包括对证书安装、密码重置、二级用户管理、设备标识符访问权限的变更。 您必须先安装授权证书安装程序,然后 DPC 才能对其进行设置 对于面向 N SDK 的配置文件和设备所有者应用,您应在设备规范控制器 (DPC) 调用 DevicePolicyManager.setCertInstallerPackage() 之前安装授权证书安装程序。如果尚未安装此安装程序,则系统
profile 安卓work_创建 androidForWorkEnrollmentProfile
weixin_34790081的博客
01-12 397
创建 androidForWorkEnrollmentProfileCreate androidForWorkEnrollmentProfile2020/11/19本文内容命名空间:microsoft.graphNamespace: microsoft.graph重要说明: /Beta 版本下的 Microsoft Graph Api 可能会发生更改;不支持生产使用。Important: Micr...
profile 安卓work_更新 androidForWorkEnrollmentProfile
weixin_39932762的博客
12-20 127
更新 androidForWorkEnrollmentProfileUpdate androidForWorkEnrollmentProfile2020/11/19本文内容命名空间:microsoft.graphNamespace: microsoft.graph重要说明: /Beta 版本下的 Microsoft Graph Api 可能会发生更改;不支持生产使用。Important: Micr...
android afw 开关,androidForWorkApp 资源类型
weixin_39981185的博客
06-02 153
androidForWorkApp 资源类型2021/6/1本文内容命名空间:microsoft.graph重要说明: /Beta 版本下的 Microsoft Graph Api 可能会发生更改;不支持生产使用。注意: 适用于 Intune 的 Microsoft Graph API 需要适用于租户的 活动 Intune 许可证。包含适用于 Android (AFW) 应用程序的 Android...
Android For Work - productivity for professionals
09-02
根据提供的信息,我们可以总结出以下关于《Android For Work - Productivity for Professionals》一书的关键知识点: ### 一、书籍概述 - **书名**:《Android For Work - Productivity for Professionals》 - **...
Android消息传递机制总结
WangShuo的专栏
11-23 1835
由于直播项目的推流SDK,拉流SDK已经稳定。所以这段时间一直开发业务层新需求。业务层的核心灵魂就是层层的消息传递,今天就来总结一下andorid的应用层的各种消息传递。1.线程间通讯 ——— Handler,HandlerThread等。 2.组件间通信 ——— BroadcastReceiver,接口回调等。 3. 第三方通信 ——— EventBus,rxBus 4.进程间通
Android系统工作总结
nidan1027的博客
07-19 3736
一、SecureCRT SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。 1、SecureCRT使用   http://jingyan.baidu.com/article/7f41ecec05f83c593c095c68.html 2、常用命令 cd     改变目录 cd /     进入根目录...
android afw 权限,Android权限汇总
weixin_34996054的博客
06-02 293
Android P危险权限声明Android p一些危险权限即使你是shareuid为system系统应用,在mainfest里声明,如果不在危险权限列表里声明,手机会无法启动危险权限位置:/system/etc/permissions/privapp-permissions-platform.xml声明格式如下:如何查看自己的应用是否授予了某个权限1.通过 /data/system/appops...
android afw模式,[HUAWEI-TITANC328]手机加密功能开启后,工作区中添加超级备份手机不断重启的分析报告...
weixin_31076173的博客
06-02 383
工作区中添加超级备份手机不断重启的分析报告【华为反馈】 【TIT-AL00C328B120_AFW_必现】创建工作空间后升级系统,升级失败,手机循环重启。通过分析log发现,实际上这个问题与OTA无关,而与工作区应用发出的notification有关。经过沟通和自测,复现了此问题。步骤如下:1、插入sim卡【sim卡中有2个联系人,手机中无】创建afw工作区;【测试前手机已恢复出厂设置】2、adb...
android afw测试,测试设备配置  |  Android 开源项目  |  Android Open Source Project
weixin_42368226的博客
05-26 450
Android Enterprise (AE) 自动化测试框架是一个用于验证 Android 设备的企业级兼容性的测试套件。该套件包括配套应用、测试用例、配置文件和一个基于 cts-tradefed 的测试运行程序 (afw-test-tradefed)。您应在完成设备管理配置后再设置并运行 AE 自动化测试框架。注意:AE 自动化测试框架的构建和运行步骤与 Android 兼容性测试套件 (CT...
com.google.android.afwtest.nonsuwpoprovisioning.NonSuwPoProvisioningTest#testNonSuwPoProvisioning fa
大山
04-26 1963
com.google.android.afwtest.nonsuwpoprovisioning.NonSuwPoProvisioningTest#testNonSuwPoProvisioning failAFW1.3java.lang.RuntimeException: Failed to load page: com.google.android.afwtest.uiautomator.pages
android6.0新特性总结之开发应用时加以考虑的一些主要变更。
weixin_33858249的博客
04-26 221
Android 6.0 新特性 1-android6.0对应api级别为23; 2-android6.0版本引入了一种新的权限模式---运行时权限。 用户可直接在运行时管理应用权限。这种模式让用户能够更好地了解和控制权限,同时为应用开发者精简了安装和自动更新过程。用户可为所安装的各个应用分别授予或撤销权限。 3-android6.0版本引入了针对空闲设备和应用的最新节能优化技术---休眠和应用待机...
android权限级别探索(四),Work Profile/Profile Owner的开启与功能
qq_35501560的博客
05-07 1万+
一、什么是Profile Owner 因为Profile Owner在体验上与Device Owner和Device admin有很大的差别,所以额外添加了一段讲解什么是Profile Owner。 google为了Android在企业中运用推出的安全方案,即android for work,广义上android for work包含了deviceOwner 和 profileOwner两种方案,...
Android O device owner&zero touch
Mis_wenwen的博客
09-17 8076
最近manager让研究下device owner和zero touch。部分心得如下。 1.zero touch相关网址 https://support.google.com/androidpartners_gms/answer/9178208?hl=en# 这个网址普通的google账号是看不了,需要申请GMS partner权限,这个可以找gms认证机构来帮助申请,我司找的harman...
Android 多用户 —— 从入门到应用分身
热门推荐
求变,从思想开始
07-29 1万+
https://mp.weixin.qq.com/s/CeoijS42tkNLejkHw0waOw 从Android L(5.0)开始引入多用户API。先不论权限问题,我们可以创建多个用户。Android为什么引入这样的多用户概念? 有至少以下2个意图: 实现"访客模式"这样的通常PC端支持的多用户模式。其特点设备可以支持多个人在不同时段登陆, 独享设备。比如上班时登陆A用户,回家给小孩玩,登陆B用户. A/B用户数据完全独立, 互不影响。 单纯为了"应用多开",原生的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值