Android O device owner&zero touch

最新推荐文章于 2024-08-10 07:40:07 发布
最新推荐文章于 2024-08-10 07:40:07 发布
阅读量7.3k 收藏 17
点赞数 7
文章标签: device owner nfc zero touch android for work android o
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mis_wenwen/article/details/82743935
版权

最近manager让研究下device owner和zero touch。部分心得如下。

1.zero touch相关网址

https://support.google.com/androidpartners_gms/answer/9178208?hl=en#

这个网址普通的google账号是看不了,需要申请GMS partner权限,这个可以找gms认证机构来帮助申请,我司找的harman。

2.support zero touch的方式

根据文档,zero_touch是配合gms core api使用的,所以只有gms版本可以配置该功能。

我们这边需要做的是:

1. vendor\google\products\gms.mk

预制OobConfig

PRODUCT_PACKAGES += \

OobConfig

2. vendor\google\products\gms_overlay\frameworks\base\core\res\res\values\config.xml

新增

               <string name="config_deviceProvisioningPackage">com.google.android.apps.work.oobconfig</string>

               <string-array translatable="false" name="config_defaultFirstUserRestrictions">

               <item>"no_oem_unlock"</item>

               </string-array>

3. vendor/google/ etc/sysconfig/google.xml

新增

<!-- Enable Zero Touch Provisioning support. -->

    <feature name="com.google.android.feature.ZERO_TOUCH" />

我这边根据文档的test method来看,对应的log打印了,是没问题的。

3.device owner相关的网址

Nfc方式enable device owner的google demo,一定要看下源码熟悉下

https://github.com/googlesamples/android-NfcProvisioning/

https://github.com/googlesamples/android-DeviceOwner/

Android for work总结

https://blog.csdn.net/liu1314you/article/details/52028823

https://blog.csdn.net/liu1314you/article/details/52038916

device owner google官网介绍

https://developers.google.com/android/work/play/emm-api/prov-devices

Cisco对于device owner的介绍

https://documentation.meraki.com/SM/Deployment_Guides/Android_Enterprise_Deployment_Guide

nfc的一个操作视频,可以参考

https://sdgsystems.com/blog/implementing-kiosk-mode-android-part-3-android-lollipop

关于操作的视频建议去youtube上找点操作视频看看

4.device owner的玩法

1.adb的方法

root手机 or userdebug/eng软件,先装上面的google的DO demo

adb shell dpm set-device-owner com.example.android.deviceowner/.DeviceOwnerReceiver

打印出:

Success: Device owner set to package ComponentInfo{com.example.android.deviceowner/com.example.android.deviceowner.DeviceOwnerReceiver}

Active admin set to component {com.example.android.deviceowner/com.example.android.deviceowner.DeviceOwnerReceiver}

apk给do前

apk给do后

2.google 的DO(device owner) demo和Nfc-Pro demo的正确玩法

准备工作

github上拉下google demo的代码(前面给了网址),在as里面生成apk

两台机器,A和B

A:userdebug/eng 软件,带gms包

B:没啥要求,装NfcProvisioning这个apk

操作方式

B打开NfcProvisioning这个apk,输入wifi(用翻墙的)和密码,加密类型不填。

A恢复出厂设置,在开机向导界面adb install DO 这个apk(这也是为啥不用user软件)。

A连接wifi,和B连接同一个翻墙的wifi。

B和A机器背靠背,然后按提示一步步进行,即可。

B机器:

 

A机器:

 

 

DO mode下的apk保留

A进入Launcher后,可以看到,很多apk不见了,只保留了部分系统apk。

系统apk的保留这部分操作实际是google设计的。对应的文件是:

packages/apps/ManagedProvisioning/res/values/required_apps_managed_device.xml

packages/apps/ManagedProvisioning/res/values/vendor_required_apps_managed_device.xml

看名字就可以知道一个是针对android 原生的一些apk的保留,一个是针对google包的一些apk的保留。

这里要注意一点:

gms包里面是有个overlay的,所以在带有gms包的情况下,真正生效的是gms包里的xml

vendor/google/products/gms_overlay/packages/apps/ManagedProvisioning/ vendor_required_apps_managed_device.xml

 

这里我们碰到一个问题,因为没有预制gms包的Mms,而是用的android 的Mms。可以看到gms包的vendor_required_apps_managed_device.xml中保留了gms包的Mms。可以理解google设计的逻辑是想要在device owner的模式保留短信这个功能的。

而我们没有预制gms包的Mms,但是required_apps_managed_device.xml中却没有保留android的Mms,所以我们要在required_apps_managed_device.xml中需要加上android的Mms。这样就可以在DO mode下保留Mms了。

这两个文件的修改可以根据大家对于gms包的定制来做对应修改。

5.device owner 有价值做我还没做完的

1.testDPC

这个是google 的一个demo,让我们知道获得DO的apk可以做哪些事。

https://github.com/googlesamples/android-testdpc/

https://play.google.com/store/apps/details?id=com.afwsamples.testdpc&hl=en

 

2.device owner provision最正规的玩法

(也是企业客户用的方式,并不是我们之前的那种demo做法)

也就是要找提供EMMs的partner,他们的apk会和他们的服务器交互。为企业部署实现更强大的功能。

这些partner有很多,有Cisco,MobileIron等,可以参考

https://androidenterprisepartners.withgoogle.com/emm/

当然,这些partner,google自己也算。

这个我根据https://blog.csdn.net/liu1314you/article/details/52038916这个去尝试走了一下google作为partner的完整流程,发现现在需要注册google的G-suite账号,要出钱买域名。后续就没继续了,有兴趣的可以完整做一遍。对DO的理解会更深刻。

3.device owner相关类的学习

frameworks/base/services/devicepolicy/java/com/android/server/devicepolicy/DevicePolicyManagerService.java

frameworks/base/core/java/android/app/admin/DevicePolicyManagerInternal.java

frameworks/base/core/java/android/app/admin/DevicePolicyManager.java

frameworks/base/core/java/android/app/admin/IDevicePolicyManager.aidl

…….

 

6.device owner学习过程中经常提到的一些概念

enterprise mobility management (EMM) 企业移动管理

Device policy controller(DPC)设备策略控制器

Android for Work (AFW)

Work Profile

device owner(DO)

device admin

zero touch

….

因为google的玩法和叫法也是在迭代的变化,大概感兴趣可以都去了解归纳下。最好的方式是去google官网。

 

总结:如果客户问贵司机器是否支持device owner。那他指的多半是企业device owner provision的那套玩法。那么是需要gms包做支持的,并且设备不是low ram。

以我的理解,user版本的软件上只能在开机向导处开始device owner provision一系列的操作。所以gms包是必须的(这一系列的操作中,不仅仅只是开机向导的代码,还有引用GMS mandatory core packages的一些东西,因为没有开机向导的源码,只能从各方面文档中推断出这一点)

 

Mis_wenwen
关注
  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
android 内存不足 io,Android 系统内置存储空间满导致系统崩溃的问题解决
weixin_42315338的博客
06-08 2665
测试反馈:设备内存满时,进入设置,点击连接管理,出现死机重启打印log如下图: 本地验证时发现虽然把/data或/cache填满了,无法再写入数据,但是透过stat查看分区文件系统状态,free blocks并不等于0.关于文件系统空间预留的说明ext4模块本身会预留2%左右的分区存储空间做reserved空间,专门为ext4自己保留。在super.c (/vendor/mstar/kernel/...
设备驱动中的device_driver(kernel-4.7)
viewsky11的专栏
12-07 2028
device_driver结构体定义在driver/base/base.h中,如下: /** * struct device_driver - The basic device driver structure * @name: Name of the device driver. * @bus: The bus which the device of this driver be
Google zerotouch方案介绍
baron-周贺贺-代码改变世界ctw
02-01 4308
术语: EMM :enterprise mobility management 企业移动管理(EMM)供应商 resellers : 设备经销商 enterprise customers : 企业客户 End users :终端用户 device policy controller (DPC) app zero-touch注册流程 server方案 server的多方案 reseller Tools 非三星手机,你可以使用:Library、API、zero-touch enrollment port
商业客户端部署系列之八:零接触服务开通(Zero Touch Provisioning)
04-11
商业客户端部署系列之八:零接触服务开通(Zero Touch Provisioning)
探索Test DPC:Android企业管理的强大工具
最新发布
gitblog_00108的博客
08-10 371
探索Test DPC:Android企业管理的强大工具 android-testdpcTest DPC is a sample device policy controller for use with Android Enterprise. It gives developers the ability to see how their app will behave in a managed...
零配置自动开局——Zero Touch Provisioning
qq_34408400的博客
05-24 3173
(本文基于华为ZTP) 一、概述 ZTP——Zero Touch Provisioning,中文零接触开局又称零配置开局,指新出厂或空配置网络设备上电启动时采用的一种自动加载版本文件(包括系统软件、配置文件、License文件、补丁文件、自定义文件)的功能。 二、原理 1、传统开局与ZTP开局 传统设备开局配置通常是调试工程师逐个设备登录配置,不适用于云数据中心新增大量的设备的场景,相比之下去ZTP方式更适用于数据中心的自动化趋势。 网络设备开局主要是依赖配置文件和软件版本信息,前者用于加载规划好
ZeroTouch之后显示的应用
DODO~下雨不打伞
05-10 423
ZeroTouch之后相机没有显示 原因是因为高通平台用自己的相机代替了系统默认相机。设备ZeroTouch之后,会过滤掉。 需要将高通晓龙相机放入白名单。 方案 修改 frameworks/base/core/res/res/values/required_apps_managed_device.xml 将包名添加到required_apps_managed_device里面。 <string-array translatable="false" name="required_apps_
android12.0(S) DeviceOwner 应用默认授权(MDM 权限)
cczhengv
01-05 6402
android12.0(S) DeviceOwner 应用默认授权(MDM 权限)
android go 中testDisablingDeviceProvisioningPackage gts问题解决
xiaoyantan的博客
12-11 1499
1.前景: android one上预置了OobConfig 这个app,而android go上没有。 在gms_overlay的config.xml中有配置config_deviceProvisioningPackage 为com.google.android.apps.work.oobconfig gms_go.mk(gms_go_normal.mk)中有加入gms_overlay 2.结果...
9.Android 添加新模块
qq_34738528的博客
11-13 753
框图 这里主要关注➕右下角部分 添加新模块即可。本章节详细解读了android新模块从驱动层、HAL层、framework层、APP层的流程。上面的图添加新模块部分可能会看不清,这里单独截取该部分,如下所示: 这样就清晰多了。本章节主要描述了android系统从上到下添加一个模块的流程,因为仅针对流程,所以关于其使用的原理本部分不会涉及,但在binder以及其他章节中会有所涉及。 1 添加驱动程序(源码见wd_hello_driver),添加流程如下: 1.1 添加代...
Linux系统的各个mount点以及文件系统挂载分析
tugouxp的专栏
07-02 3494
分析代码,内核的do_sys_open加入检查点,过滤进程touch的目的是,这样可以简单的在用户态通过touch命令创建文件的方式触发进入此分支。df命令查看文件系统挂载情况创建脚本,分别在上述路径下创建一个.txt后缀名的文件执行sudo bash ./a.sh, 可以看到有些文件无法写入,所以touch写的方式调试失效了,不过没关系,先看其它几个文件系统。dmesg查看内核打印输出。
android emulator虚拟设备分析第二篇之pipe
ayu_ag的专栏
09-09 6168
一、概述 qemu pipe也是一个虚拟设备,是一个通用的虚拟设备,用于提供guest os和emulator通信的功能,这样就不用写很多虚拟设备了。 之前在guest os中有个qemud进程,也是干这个事的,使用虚拟设备ttyS1提供guest os和emulator通信的功能,速度比较慢,已被pipe所替代。 基于通用的数据通信pipe,emulator提供了四种服务: Avai
Android for work总结(上)
光着脚丫行一生的专栏
07-25 2万+
Android for work是什么Android for Work(以下简称Afw)是由google主导开发的一套旨在支持Android在企业中运用的一套方案。这套方案可以实现在同一台设备上同时支持工作应用和个人应用。基于afw方案的设备有以下优点: 数据安全 工作数据通过work profile和个人数据隔离出来,并且受到work profile的保护, IT可以部署工作数据被保护的策略
GMS之AER认证
不要用过去的错误约束现在的自己。
11-18 1274
需要新增com.google.android.feature.AER_OPTIMIZED,如果是出货RU地区,还需要新增com.google.android.feature.RU。比如:com.google.android.feature.GMSEXPRESS_PLUS_BUILD需要去除,我们这里就注释掉。一般来说我们会按照当前AER的需求设置feature。具体还是根据当前的需求来新增或者移除feature。4.QR扫码 (OOBE首页连点击6次)可以按需求配置在模式下应用的移除或新增。
mkyaffs2image工具解析
热门推荐
timequark的专栏
11-11 2万+
 终于可以成功制作页大小为2K + 64 Bytes 的nand flash的image 文件了。令人兴奋啊 :)这两天一直苦于自己制作的yaffs2 image文件系统无法被linux-2.6.29.1内核识别,而使用FriendlyARM的mkyaffs2imag-128M工具就没有这个问题。一开始便判断是mkyaffs2image工具有问题,没有生成正确格式的yaffs2 image文件
Android系统优化(65)---MTK 平台开关机、重启时间优化
zhangbijun1230的专栏
06-27 3169
开关机、重启时间优化内容 (2018-06-21)[DESCRIPTION] 开关机、重启时间优化:开机性能优化:是用功能和其它因素多方面平衡的结果,片面追求单方面的性能没有太大意义;有些产品设计开机动画非常酷炫,动画图片过多、高帧率会影响开机速度,这时就需要看是开机速度优先还是体验优先;  [SOLUTION]1.zygote,预加载class、resources;加载的多了,会影响开机时间;/...
android Q GTS错误记录(MTK)
淡泊明志,宁静致远
08-28 2607
GtsSettingsTestCases#testMADACompliance; GtsRegulationComplianceTestCases#testEEAv2Compliance 参考CDD文件和实验室给的和EEA_V2相关的设置文档,修改设置对应的地方 GtsOsTestCases#testMainlineApprovedTrain 更新Mainline module到最新版本,编译后重测PASS GtsOsTestCases#testMainlineApprovedTrain --
Android学习笔记--GMS认证中常见的fail项及解决方法
xiexie4827的专栏
07-05 7683
############################################################# cts测试的一些命令:     sudo chmod a+x copy_media.sh     ./copy_media.sh all     adb install CtsDeviceAdmin.apk     ./cts-traded      run
CTS/GTS test Fail
m0_46211029的博客
06-18 3738
一、CtsPermission2TestCases 1、android.permission2.cts.PrivappPermissionsTest#testPrivappPermissionsEnforcement 一般在提供的log test_result.xml中寻找以下log <TestCase name="android.permission2.cts.PrivappPermissionsTest"> <Test result="fail" name="tes
解释该段代码module responder_control( input start, input touch, input [3:0] zero_flag, input clk, rst, output reg en_count, lock_flag ); reg [1:0] NS, CS; parameter [1:0] WAIT = 2'b00, COUNT = 2'b01, LOCK = 2'b10; // state transition always @ ( posedge clk or negedge rst ) if ( !rst ) CS <= WAIT; else CS <= NS; // trans condition judgment always @ ( CS or start or touch or zero_flag ) begin NS = 2'bx; case( CS ) WAIT: begin if ( start ) NS = COUNT; else NS = WAIT; end COUNT: begin if ( !touch ) if ( zero_flag == 0 ) NS = WAIT; else NS = COUNT; else NS = LOCK; end LOCK: NS = LOCK; default: NS = WAIT; endcase end // output of each state always @ ( posedge clk or negedge rst ) begin if ( !rst ) begin en_count <= 0; lock_flag <= 0; end else begin case( NS ) WAIT: begin en_count <= 0; end COUNT: begin en_count <= 1; end LOCK: begin en_count <= 0; lock_flag <= 1; end default: en_count <= 0; endcase end end endmodule
06-01
这是一个 Verilog HDL 模块定义,用于控制一个计数器是否可以递增和被锁定。该模块有五个输入信号和两个输出信号。 输入信号: 1. start:计数器是否可以开始递增。 2. touch:计数器是否被触摸。 3. zero_flag:计数器是否为零。 4. clk:时钟信号。 5. rst:复位信号。 输出信号: 1. en_count:表示计数器是否可以递增。 2. lock_flag:表示计数器是否被锁定。 该模块有三个状态:WAIT、COUNT 和 LOCK。在 WAIT 状态下,如果 start 信号变为真,则跳转到 COUNT 状态;否则保持在 WAIT 状态。在 COUNT 状态下,如果 touch 信号变为假,并且 zero_flag 信号为零,则跳转到 WAIT 状态;否则继续保持在 COUNT 状态。在 LOCK 状态下,计数器被锁定,直到复位信号 rst 变为真。 在模块的输出部分,根据当前状态和输入信号,确定 en_count 和 lock_flag 的值。如果在 WAIT 状态下,则 en_count 为零;在 COUNT 状态下,则 en_count 为一;在 LOCK 状态下,则 en_count 为零,lock_flag 为一。在复位状态下,en_count 和 lock_flag 的值都为零。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值