Android Enterprise 适用于搭载 Android XR 的设备。Android XR 头戴设备和眼镜具有与移动设备类似的功能和服务,这使得 EMM 更容易了解这种新形态并为其开发应用。 不过,Android XR 的用户体验、使用场景和功能要求可能与移动设备不同。本页介绍了这些差异。
设备入门知识
Android XR 是一个适用于扩展现实设备的操作系统,例如头戴设备和眼镜。它为这些设备提供界面、对热门应用的支持,以及来自 Gemini 的 AI 协助。就本指南而言,运行 Android XR 的设备主要有两种类型:
- 头戴设备和有线眼镜: XR 头戴设备和有线眼镜是独立设备,它们运行的是完整的操作系统 (OS) 实例。这些设备通常以视频透视 (VST) 设备(使用头戴设备摄像头将真实世界流式传输到内部屏幕)或光学透视 (OST) 设备(具有透明镜片,其上叠加了数字内容)的形式提供。设备管理直接适用于 VST 和 OST 头戴设备以及有线眼镜,类似于移动设备的管理方式。
- AI 眼镜: AI 眼镜轻巧且造型与普通眼镜相似,可实现免手持体验,其中 AI 对于与设备的互动至关重要。AI 眼镜通常配有摄像头、麦克风和扬声器,并且可能包含在眼镜上叠加数字内容的功能。AI 眼镜不运行完整的操作系统。相反,它们充当移动电话等主设备的配套设备。
允许的管理
想要管理 Android XR 头戴设备的 EMM 可以使用 Android Management API 或构建自己的自定义 DPC 来管理头戴设备。
自定义 DPC 使用要求
选择使用自定义 DPC 的 EMM 需要注意以下要求:
- EMM 需要支持和使用 受管理的 Google 账号来注册 设备。
- 允许使用新的自定义 DPC 来管理 Android XR,并且这些 DPC 有资格进行验证,但它们没有资格进行验证以管理移动设备。
- 可能已有经过验证的自定义 DPC 的旧版 EMM 供应商不受此要求的限制。
管理功能可用性
当前用于管理 Android XR 设备的 Android Enterprise 功能基于 完全托管设备模式。虽然大多数 DPM API 都可在 XR 平台上使用,但由于用户体验或 形态特征,某些功能可能不相关或不可用。
EMM 验证功能集
以下列表是用于评估 Android Enterprise 的 EMM 实现的功能集,作为解决方案验证的一部分。
要求定义
- 标记为“必需”的管理功能包含在 EMM 的核心验证中。
- 标记为“推荐”的管理功能是可选的,不会影响验证,但根据公认的客户使用场景推荐使用。
全托管式 Android XR 设备验证特征集
| 管理功能 | 要求 | 说明 |
|---|---|---|
| 1.2 DPC 标识符设备配置 | 必需 | 您可以使用设备政策控制器 (DPC) 标识符 (“afw#”) 配置全托管式受管设备。 |
| 1.4. 二维码设备配置 | 必需 | 管理员可以使用新设备或已恢复出厂设置的设备扫描 EMM 控制台生成的二维码来配置设备。 |
| 1.5. 零触摸注册 | 必需 | IT 管理员可以预先配置从授权转销商处购买的设备,并使用 EMM 控制台对其进行管理。 |
| 1.6. 高级零触摸配置 | 推荐 | IT 管理员可以通过零触摸注册部署 DPC 注册详细信息,从而自动执行大部分设备注册流程。 |
| 1.8. Google 账号设备配置 | 推荐 | 对于使用 Workspace 的企业,此功能会在设备设置期间输入企业 Workspace 凭据后,引导用户完成 EMM 的 DPC 的安装。 |
| 1.9. 直接零触摸配置 | 推荐 | IT 管理员可以使用 EMM 的控制台通过零触摸 iframe 设置零触摸设备。 |
| 1.11. 专用设备配置 | 必需 | 必需 IT 管理员可以注册专用设备,而无需提示用户使用 Google 账号进行身份验证。 |
| 2.1. 设备安全验证 | 必需 | IT 管理员可以在受管设备上设置和强制执行特定类型和复杂度的设备安全验证,例如 PIN 码、解锁图案或密码。 |
| 2.10. 强制要求验证应用 | 必需 | IT 管理员可以在设备上启用“验证应用”。 |
| 2.11. 支持直接启动 | 必需 | 支持直接启动可确保 EMM 的 DPC 处于活跃状态并能够强制执行政策,即使 Android 7.0 及更高版本的设备尚未解锁也是如此。 |
| 2.12. 硬件安全管理 | 必需 | IT 管理员可以锁定设备的硬件元素,以确保防止数据丢失。 |
| 2.13. 企业安全日志记录 | 推荐 | IT 管理员可以从设备收集使用情况数据,可以解析并以编程方式评估这些数据,以规避恶意或危险行为。 |
| 2.3. 高级密码管理 | 必需 | IT 管理员可以在设备上设置高级密码设置。 |
| 2.5. 擦除并锁定 | 必需 | IT 管理员可以使用 EMM 的控制台远程锁定受管设备并擦除其中的工作数据。 |
| 2.6. 强制执行合规性 | 必需 | EMM 会限制对不符合安全政策的设备上的工作数据和应用的访问。 |
| 2.7. 默认安全政策 | 必需 | EMM 必须默认在设备上强制执行指定的安全政策,而无需 IT 管理员在 EMM 的控制台中设置或自定义任何设置。 |
| 2.8. 专用设备的安全政策 | 必需 | 用户无法逃避锁定的专用设备以允许其他操作。 |
| 2.9. Play Integrity 支持 | 必需 | EMM 使用 Play Integrity API 确保设备是有效的 Android 设备。 |
| 3.1. 企业绑定 | 必需 | IT 管理员可以将 EMM 绑定到其组织,从而允许 EMM 使用 Google Play 企业版向设备分发应用。 |
| 3.3. Google Play 企业版设备账号配置 | 推荐 | EMM 可以创建和配置 Google Play 企业版设备账号。 |
| 3.5. 静默应用分发 | 必需 | IT 管理员可以静默地向设备分发工作应用,而无需任何用户互动。 |
| 3.6. 受管配置管理 | 必需 | IT 管理员可以查看并静默地为任何支持受管配置的应用设置受管配置。 |
| 3.8. 以编程方式批准应用 | 推荐 | EMM 的控制台使用 Google Play 企业版 iframe 来支持 Google Play 的应用发现和审批功能。 |
| 3.9. 基本商店布局管理 | 推荐 | Google Play 企业版商店应用可在设备上用于安装和更新工作应用。 |
| 3.10. 高级商店布局配置 | 推荐 | IT 管理员可以自定义在设备上的 Google Play 商店企业版应用中看到的商店布局。 |
| 3.12. Google 托管的专用应用管理 | 推荐 | IT 管理员可以通过 EMM 控制台(而不是通过 Google Play 管理中心)更新 Google 托管的专用应用。 |
| 3.13. 自行托管的专用应用管理 | 推荐 | IT 管理员可以设置和发布自行托管的专用应用。 |
| 3.16. 高级受管配置管理 | 必需 | EMM 最多支持四级嵌套设置。它还会显示 Play 应用发送的任何反馈。 |
| 3.17. Web 应用管理 | 推荐 | IT 管理员可以在 EMM 控制台中创建和分发 Web 应用。 |
| 3.18. Google Play 企业版账号生命周期管理 | 推荐 | EMM 可以代表 IT 管理员创建、更新和删除 Google Play 企业版账号。 |
| 3.19. 应用轨道管理 | 推荐 | IT 管理员可以为特定应用配置一组开发轨道。 |
| 3.20. 高级应用更新管理 | 推荐 | IT 管理员可以允许应用立即更新,也可以将应用更新推迟 90 天。 |
| 3.23. 受管理的 Google 账号配置 | 必需 | EMM 可以使用 Google 账号配置设备,以识别用户、控制应用和管理对 Google 服务的访问权限。 |
| 3.24. Google Play 企业版账号升级 | 推荐 | IT 管理员可以将用户账号类型升级为受管理的 Google 账号,从而允许设备访问已注册设备上的 Google 账号服务和功能。 |
| 4.1. 运行时权限政策管理 | 必需 | IT 管理员可以静默地为工作应用发出的运行时权限请求设置默认响应。 |
| 4.2. 运行时权限授予状态管理 | 必需 | 设置默认运行时权限政策后,IT 管理员可以静默地为基于 API 23 或更高版本构建的任何工作应用设置特定权限的响应。 |
| 4.3. Wi-Fi 配置管理 | 必需 | IT 管理员可以静默地在受管设备上配置企业 Wi-Fi 配置。 |
| 4.4. Wi-Fi 安全管理 | 必需 | IT 管理员可以在受管设备上配置企业 Wi-Fi 配置。 |
| 4.5. 高级 Wi-Fi 管理 | 必需 | IT 管理员可以锁定受管设备上的 Wi-Fi 配置,以防止用户创建新配置或修改企业配置。 |
| 4.6. 账号管理 | 必需 | IT 管理员可以确保未经授权的企业账号无法与 SaaS 存储和效率应用或电子邮件等服务的企业数据互动。 |
| 4.8. 证书管理 | 必需 | 允许 IT 管理员将身份证书和证书授权机构部署到设备,以允许访问企业资源。 |
| 4.9. 高级证书管理 | 必需 | 允许 IT 管理员静默地选择特定受管应用应使用的证书 |
| 4.11. 高级 VPN 管理 | 推荐 | 允许 IT 管理员指定“始终开启的 VPN”,以确保指定受管应用的数据将通过设置的 VPN。 |
| 4.17. 恢复出厂设置保护管理 | 必需 | 允许 IT 管理员通过确保未经授权的个人无法将设备恢复出厂设置来保护公司自有设备免遭盗窃。 |
| 4.18. 高级应用控制 | 必需 | IT 管理员可以阻止用户通过“设置”卸载或以其他方式修改受管应用。 |
| 4.19. 屏幕截图管理 | 必需 | IT 管理员可以阻止用户在使用受管应用时截取屏幕截图。 |
| 4.20. 停用摄像头 | 必需 | IT 管理员可以停用受管应用对设备摄像头的使用。 |
| 4.23. 重启设备 | 必需 | IT 管理员可以远程重启受管设备。 |
| 4.24. 系统无线装置管理 | 推荐 | 让 IT 管理员能够精细地管理系统网络无线装置和相关使用政策。 |
| 4.25. 系统音频管理 | 必需 | IT 管理员可以静默地管理设备音频功能。 |
| 4.26. 系统时钟管理 | 必需 | IT 管理员可以管理设备时钟和时区设置,并阻止修改自动设备设置。 |
| 4.28. 委托范围管理 | 推荐 | IT 管理员能够将额外的权限委托给各个软件包。 |
| 5.8. 系统更新政策 | 必需 | IT 管理员可以设置无线下载 (OTA) 系统更新并将其应用于设备。 |
| 5.10. 持久性首选活动管理 | 必需 | 允许 IT 管理员将应用设置为与特定 intent 过滤器匹配的 intent 的默认 intent 处理程序。 |
| 5.13. 远程调试 | 推荐 | IT 管理员可以从设备检索调试资源,而无需执行额外的步骤。 |
| 5.14. MAC 地址检索 | 必需 | EMM 可以静默地提取设备的 MAC 地址,以便在企业基础架构的其他部分中识别设备。 |
| 5.15. 高级锁定任务模式管理 | 推荐 | 对于专用设备,IT 管理员可以使用 EMM 的控制台开启和关闭主屏幕按钮、通知和其他功能。 |
| 5.16. 高级系统更新政策 | 推荐 | IT 管理员可以在指定的冻结期内阻止设备上的系统更新。 |
| 5.19. 手动更新支持 | 推荐 | IT 管理员可以通过提供路径手动安装系统更新。 |
功能说明
Android 14 的 Android XR 上的锁定任务模式
您可能需要将处理环境设置和校准的特定辅助系统应用列入许可名单,以确保 3D 应用成功启动。这些辅助系统应用包括:
- com.android.systemui(主屏幕自定义)
- com.google.xr.eyetracking.calibration(眼动校准)
用于屏幕投屏的媒体投屏
- 支持使用 Media Projection API 进行屏幕投放的 EMM 将屏幕截取分辨率设置为不高于 2880x2880。如果设置的分辨率高于此值,则在投放时可能会出现头戴设备显示问题。
在完成要求后验证您的解决方案
如果 EMM 想要执行以下操作,建议注册并按照合作伙伴入职流程操作:
- 提交解决方案以进行 Android XR 管理验证。
- 使解决方案有资格成为 Android Enterprise 合作伙伴解决方案目录的一部分。
如需注册合作伙伴入职,请前往 Android Enterprise Partner Portal。对于现有的 Android Enterprise EMM 合作伙伴,您可以在合作伙伴门户中找到指南和资源。