Android Enterprise có trên các thiết bị chạy Android XR. Kính và tai nghe Android XR có các tính năng và dịch vụ tương tự như thiết bị di động, giúp các EMM dễ dàng hiểu và phát triển cho kiểu dáng mới này. Tuy nhiên, UX, trường hợp sử dụng và yêu cầu về tính năng đối với Android XR có thể khác với thiết bị di động. Những điểm khác biệt này được mô tả trên trang này.
Primer cho thiết bị
Android XR là một hệ điều hành dành cho các thiết bị thực tế mở rộng, chẳng hạn như thiết bị đeo đầu và mắt kính. Android XR cung cấp giao diện người dùng, khả năng truy cập vào các ứng dụng phổ biến và trợ lý AI của Gemini cho những thiết bị này. Để phục vụ mục đích của hướng dẫn này, có hai loại thiết bị chính chạy Android XR:
- Thiết bị đeo đầu và kính có dây: Thiết bị đeo đầu XR và kính có dây là những thiết bị độc lập hoạt động với một phiên bản đầy đủ của Hệ điều hành (OS) chạy trên thiết bị. Đây thường là các thiết bị Video See-Through (VST) sử dụng camera của thiết bị đeo đầu để truyền trực tuyến thế giới thực lên màn hình bên trong, hoặc các thiết bị Optical See-Through (OST) có thấu kính trong suốt với nội dung kỹ thuật số được phủ lên trên. Tính năng quản lý thiết bị áp dụng trực tiếp cho cả kính thực tế ảo VST và OST cũng như kính có dây, tương tự như cách quản lý thiết bị di động.
- Kính AI: Kính AI có trọng lượng nhẹ và kiểu dáng tương tự như kính thông thường, cho phép trải nghiệm rảnh tay, trong đó AI đóng vai trò quan trọng trong việc tương tác với thiết bị. Kính AI thường có camera, micrô và loa, đồng thời có thể có các tính năng để phủ nội dung kỹ thuật số lên kính. Kính AI không chạy toàn bộ hệ điều hành. Thay vào đó, chúng đóng vai trò là thiết bị đồng hành với một thiết bị chính, chẳng hạn như điện thoại di động.
Được phép quản lý
Những EMM muốn quản lý thiết bị đeo đầu Android XR có thể sử dụng Android Management API hoặc tạo trình kiểm soát chính sách thiết bị (DPC) tuỳ chỉnh của riêng mình để quản lý thiết bị đeo đầu.
Yêu cầu về việc sử dụng DPC tuỳ chỉnh
Những EMM chọn sử dụng DPC tuỳ chỉnh cần lưu ý các yêu cầu sau:
- EMM cần hỗ trợ và sử dụng Tài khoản Google được quản lý để đăng ký thiết bị.
- Bạn được phép sử dụng DPC tuỳ chỉnh mới để quản lý Android XR và DPC này đủ điều kiện để xác thực, nhưng không đủ điều kiện xác thực để quản lý thiết bị di động.
- Các nhà cung cấp EMM cũ có thể đã có DPC tuỳ chỉnh được xác thực sẽ không phải đáp ứng yêu cầu này.
Phạm vi cung cấp tính năng quản lý
Các tính năng hiện tại của Android Enterprise để quản lý thiết bị Android XR dựa trên chế độ Thiết bị được quản lý hoàn toàn. Mặc dù hầu hết API DPM đều có trong nền tảng XR, nhưng một số tính năng có thể không phù hợp hoặc không dùng được do đặc điểm về trải nghiệm người dùng hoặc hệ số hình dạng.
Bộ tính năng xác thực EMM
Danh sách sau đây là tập hợp các tính năng được dùng để đánh giá việc triển khai EMM của Android Enterprise trong quy trình xác thực giải pháp.
Định nghĩa về yêu cầu
- Các tính năng quản lý được ghi chú là "Bắt buộc" sẽ được đưa vào quy trình xác thực cốt lõi của EMM (quản lý thiết bị di động doanh nghiệp).
- Những mục quản lý được đánh dấu là "Đề xuất" là không bắt buộc và không được tính vào quá trình xác thực, nhưng được đề xuất dựa trên các trường hợp sử dụng đã được công nhận của khách hàng.
Bộ tập tính chất xác thực thiết bị Android XR được quản lý hoàn toàn
| Tính năng quản lý | Yêu cầu | Mô tả |
|---|---|---|
| 1.2 Cấp phép thiết bị nhận dạng DPC | Bắt buộc | Bạn có thể cung cấp một thiết bị được quản lý hoàn toàn bằng giá trị nhận dạng DPC ("afw#"). |
| 1.4. Cấp phép thiết bị bằng mã QR | Bắt buộc | Quản trị viên có thể dùng một thiết bị mới hoặc thiết bị đã được đặt lại về trạng thái ban đầu để quét mã QR do bảng điều khiển của EMM tạo để cung cấp thiết bị. |
| 1.5. Thiết lập tự động | Bắt buộc | Quản trị viên CNTT có thể định cấu hình trước các thiết bị mua từ đại lý uỷ quyền và quản lý các thiết bị đó bằng bảng điều khiển EMM. |
| 1.6. Cung cấp nâng cao không cần thao tác | Đề xuất | Quản trị viên CNTT có thể tự động hoá phần lớn quy trình đăng ký thiết bị bằng cách triển khai thông tin đăng ký DPC thông qua quy trình thiết lập tự động. |
| 1.8. Cấp phép thiết bị cho Tài khoản Google | Đề xuất | Đối với những doanh nghiệp sử dụng Workspace, tính năng này sẽ hướng dẫn người dùng cài đặt DPC của EMM sau khi nhập thông tin đăng nhập Workspace của công ty trong quá trình thiết lập thiết bị. |
| 1.9. Cấu hình trực tiếp không cần thao tác | Đề xuất | Quản trị viên CNTT có thể sử dụng bảng điều khiển của EMM để thiết lập thiết bị thiết lập tự động bằng iframe thiết lập tự động. |
| 1.11. Cấp phép thiết bị chuyên dụng | Bắt buộc | Quản trị viên CNTT bắt buộc có thể đăng ký các thiết bị chuyên dụng mà không cần người dùng xác thực bằng Tài khoản Google. |
| 2.1. Thử thách bảo mật thiết bị | Bắt buộc | Quản trị viên CNTT có thể thiết lập và thực thi một thử thách bảo mật thiết bị (chẳng hạn như mã PIN, hình mở khoá hoặc mật khẩu) thuộc một loại và độ phức tạp nhất định trên các thiết bị được quản lý. |
| 2.10. Thực thi việc xác minh ứng dụng | Bắt buộc | Quản trị viên CNTT có thể bật tính năng Xác minh ứng dụng trên thiết bị. |
| 2.11. Hỗ trợ Direct Boot | Bắt buộc | Tính năng hỗ trợ Khởi động trực tiếp đảm bảo rằng trình kiểm soát chính sách thiết bị (DPC) của EMM (quản lý thiết bị di động doanh nghiệp) đang hoạt động và có thể thực thi chính sách, ngay cả khi thiết bị Android 7.0 trở lên chưa được mở khoá. |
| 2.12. Quản lý bảo mật phần cứng | Bắt buộc | Quản trị viên CNTT có thể khoá các thành phần phần cứng của thiết bị để đảm bảo ngăn chặn mất dữ liệu. |
| 2.13. Ghi nhật ký bảo mật của doanh nghiệp | Đề xuất | Quản trị viên CNTT có thể thu thập dữ liệu sử dụng từ các thiết bị có thể được phân tích cú pháp và đánh giá theo phương pháp lập trình để phát hiện hành vi độc hại hoặc rủi ro. |
| 2.3. Quản lý mật mã nâng cao | Bắt buộc | Quản trị viên CNTT có thể thiết lập chế độ cài đặt mật khẩu nâng cao trên thiết bị. |
| 2.5. Xoá và khoá | Bắt buộc | Quản trị viên CNTT có thể sử dụng bảng điều khiển của EMM để khoá và xoá dữ liệu công việc từ xa trên một thiết bị được quản lý. |
| 2.6. Thực thi việc tuân thủ | Bắt buộc | EMM hạn chế quyền truy cập vào dữ liệu và ứng dụng công việc trên những thiết bị không tuân thủ các chính sách bảo mật. |
| 2.7. Chính sách bảo mật mặc định | Bắt buộc | Theo mặc định, EMM phải thực thi các chính sách bảo mật được chỉ định trên thiết bị mà không yêu cầu quản trị viên CNTT thiết lập hoặc tuỳ chỉnh bất kỳ chế độ cài đặt nào trong bảng điều khiển của EMM. |
| 2.8. Chính sách bảo mật cho thiết bị chuyên dụng | Bắt buộc | Người dùng không thể thoát khỏi thiết bị chuyên dụng ở chế độ bị khoá để thực hiện các thao tác khác. |
| 2.9. Hỗ trợ Play Integrity | Bắt buộc | EMM sử dụng Play Integrity API để đảm bảo các thiết bị là thiết bị Android hợp lệ. |
| 3.1. Liên kết doanh nghiệp | Bắt buộc | Quản trị viên CNTT có thể liên kết EMM với tổ chức của họ, cho phép EMM sử dụng Managed Google Play để phân phối ứng dụng đến các thiết bị. |
| 3.3. Cung cấp tài khoản thiết bị Managed Google Play | Đề xuất | EMM có thể tạo và cung cấp tài khoản thiết bị Managed Google Play. |
| 3.5. Phân phối ứng dụng âm thầm | Bắt buộc | Quản trị viên CNTT có thể phân phối ứng dụng công việc cho các thiết bị mà không cần lượt tương tác của người dùng. |
| 3.6. Quản lý cấu hình được quản lý | Bắt buộc | Quản trị viên CNTT có thể xem và âm thầm thiết lập cấu hình được quản lý cho mọi ứng dụng hỗ trợ cấu hình được quản lý. |
| 3.8. Phê duyệt ứng dụng có lập trình | Đề xuất | Bảng điều khiển của EMM sử dụng iframe Managed Google Play để hỗ trợ các chức năng phê duyệt và khám phá ứng dụng của Google Play. |
| 3.9. Quản lý bố cục cơ bản của cửa hàng | Đề xuất | Bạn có thể dùng ứng dụng Managed Google Play trên thiết bị để cài đặt và cập nhật các ứng dụng công việc. |
| 3.10. Cấu hình bố cục nâng cao cho cửa hàng | Đề xuất | Quản trị viên CNTT có thể tuỳ chỉnh bố cục cửa hàng mà người dùng thấy trong ứng dụng Cửa hàng Google Play được quản lý trên thiết bị. |
| 3.12. Quản lý ứng dụng riêng tư do Google lưu trữ | Đề xuất | Quản trị viên CNTT có thể cập nhật các ứng dụng riêng tư do Google lưu trữ thông qua bảng điều khiển EMM thay vì thông qua Google Play Console. |
| 3.13. Quản lý ứng dụng riêng tư tự lưu trữ | Đề xuất | Quản trị viên CNTT có thể thiết lập và phát hành ứng dụng riêng tư tự lưu trữ. |
| 3.16. Quản lý cấu hình được quản lý nâng cao | Bắt buộc | EMM hỗ trợ tối đa 4 cấp độ chế độ cài đặt lồng nhau. Bảng này cũng hiển thị mọi ý kiến phản hồi do các ứng dụng trên Play gửi. |
| 3.17. Quản lý ứng dụng web | Đề xuất | Quản trị viên CNTT có thể tạo và phân phối ứng dụng web trong bảng điều khiển EMM. |
| 3.18. Quản lý vòng đời của tài khoản Managed Google Play | Đề xuất | EMM có thể tạo, cập nhật và xoá Tài khoản Managed Google Play thay mặt cho Quản trị viên CNTT. |
| 3.19. Quản lý kênh ứng dụng | Đề xuất | Quản trị viên CNTT có thể định cấu hình một nhóm kênh phát hành cho các ứng dụng cụ thể. |
| 3.20. Quản lý bản cập nhật ứng dụng nâng cao | Đề xuất | Quản trị viên CNTT có thể cho phép cập nhật ngay các ứng dụng hoặc hoãn cập nhật trong 90 ngày. |
| 3.23. Cung cấp Tài khoản Google được quản lý | Bắt buộc | EMM có thể cung cấp thiết bị bằng Tài khoản Google được quản lý để xác định người dùng, kiểm soát ứng dụng và quản lý quyền truy cập vào các dịch vụ của Google. |
| 3.24. Nâng cấp Managed Google Play | Đề xuất | Quản trị viên CNTT có thể nâng cấp loại tài khoản người dùng lên Tài khoản Google được quản lý, cho phép thiết bị truy cập vào các dịch vụ và tính năng của Tài khoản Google trên các thiết bị đã đăng ký. |
| 4.1. Quản lý chính sách về quyền khi bắt đầu chạy | Bắt buộc | Quản trị viên CNTT có thể âm thầm đặt phản hồi mặc định cho các yêu cầu về quyền khi bắt đầu chạy do các ứng dụng công việc đưa ra. |
| 4.2. Quản lý trạng thái cấp quyền khi bắt đầu chạy | Bắt buộc | Sau khi thiết lập chính sách mặc định về quyền khi bắt đầu chạy, quản trị viên CNTT có thể âm thầm đặt các phản hồi cho những quyền cụ thể từ mọi ứng dụng công việc được xây dựng trên API 23 trở lên. |
| 4.3. Quản lý cấu hình Wi-Fi | Bắt buộc | Quản trị viên CNTT có thể cung cấp cấu hình Wi-Fi cho doanh nghiệp một cách âm thầm trên các thiết bị được quản lý. |
| 4.4. Quản lý bảo mật Wi-Fi | Bắt buộc | Quản trị viên CNTT có thể cung cấp cấu hình Wi-Fi cho doanh nghiệp trên các thiết bị được quản lý. |
| 4.5. Quản lý Wi-Fi nâng cao | Bắt buộc | Quản trị viên CNTT có thể khoá cấu hình Wi-Fi trên thiết bị được quản lý để ngăn người dùng tạo cấu hình mới hoặc sửa đổi cấu hình của công ty. |
| 4.6. Quản lý tài khoản | Bắt buộc | Quản trị viên CNTT có thể đảm bảo rằng các tài khoản công ty không được uỷ quyền không thể tương tác với dữ liệu công ty cho các dịch vụ như bộ nhớ SaaS và ứng dụng năng suất hoặc email. |
| 4.8. Quản lý chứng chỉ | Bắt buộc | Cho phép quản trị viên CNTT triển khai chứng chỉ nhận dạng và tổ chức phát hành chứng chỉ cho các thiết bị để cho phép truy cập vào tài nguyên của công ty. |
| 4.9. Quản lý chứng chỉ nâng cao | Bắt buộc | Cho phép quản trị viên CNTT âm thầm chọn những chứng chỉ mà các ứng dụng được quản lý cụ thể nên sử dụng |
| 4.11. Quản lý VPN nâng cao | Đề xuất | Cho phép quản trị viên CNTT chỉ định một VPN luôn bật để đảm bảo rằng dữ liệu từ các ứng dụng được quản lý đã chỉ định sẽ đi qua một VPN đã thiết lập. |
| 4.17. Quản lý tính năng bảo vệ khi đặt lại về trạng thái ban đầu | Bắt buộc | Cho phép quản trị viên CNTT bảo vệ các thiết bị thuộc sở hữu của công ty khỏi hành vi trộm cắp bằng cách đảm bảo rằng những cá nhân không được phép không thể đặt lại thiết bị về dữ liệu gốc. |
| 4.18. Chế độ kiểm soát nâng cao đối với ứng dụng | Bắt buộc | Quản trị viên CNTT có thể ngăn người dùng gỡ cài đặt hoặc sửa đổi các ứng dụng được quản lý thông qua phần Cài đặt. |
| 4.19. Quản lý ảnh chụp màn hình | Bắt buộc | Quản trị viên CNTT có thể chặn người dùng chụp ảnh màn hình khi sử dụng các ứng dụng được quản lý. |
| 4.20. Tắt camera | Bắt buộc | Quản trị viên CNTT có thể tắt tính năng sử dụng camera của thiết bị đối với các ứng dụng được quản lý. |
| 4.23. Khởi động lại thiết bị | Bắt buộc | Quản trị viên CNTT có thể khởi động lại từ xa các thiết bị được quản lý. |
| 4.24. Quản lý đài phát thanh hệ thống | Đề xuất | Cho phép quản trị viên CNTT quản lý thật chi tiết các đài phát trên mạng hệ thống và các chính sách sử dụng liên quan. |
| 4.25. Quản lý âm thanh hệ thống | Bắt buộc | Quản trị viên CNTT có thể quản lý các tính năng âm thanh của thiết bị một cách âm thầm. |
| 4.26. Quản lý đồng hồ hệ thống | Bắt buộc | Quản trị viên CNTT có thể quản lý chế độ cài đặt đồng hồ và múi giờ của thiết bị, đồng thời ngăn chặn việc sửa đổi chế độ cài đặt tự động của thiết bị. |
| 4.28. Quản lý phạm vi được uỷ quyền | Đề xuất | Quản trị viên CNTT có thể uỷ quyền bổ sung cho từng gói. |
| 5.8. Chính sách cập nhật hệ thống | Bắt buộc | Quản trị viên CNTT có thể thiết lập và áp dụng các bản cập nhật hệ thống qua mạng (OTA) cho thiết bị. |
| 5.10. Quản lý hoạt động ưu tiên liên tục | Bắt buộc | Cho phép quản trị viên CNTT đặt một ứng dụng làm trình xử lý ý định mặc định cho những ý định khớp với một bộ lọc ý định nhất định. |
| 5.13. Gỡ lỗi từ xa | Đề xuất | Quản trị viên CNTT có thể truy xuất tài nguyên gỡ lỗi từ các thiết bị mà không cần thực hiện thêm các bước. |
| 5.14. Truy xuất địa chỉ MAC | Bắt buộc | EMM có thể âm thầm tìm nạp địa chỉ MAC của thiết bị để dùng nhận dạng thiết bị trong các phần khác của cơ sở hạ tầng doanh nghiệp. |
| 5.15. Quản lý chế độ khoá tác vụ nâng cao | Đề xuất | Với một thiết bị chuyên dụng, quản trị viên CNTT có thể dùng bảng điều khiển của EMM để bật và tắt nút trang chủ, thông báo và các tính năng khác. |
| 5.16. Chính sách bản cập nhật hệ thống nâng cao | Đề xuất | Quản trị viên CNTT có thể chặn các bản cập nhật hệ thống trên một thiết bị trong một khoảng thời gian đóng băng cụ thể. |
| 5.19. Hỗ trợ cập nhật theo cách thủ công | Đề xuất | Quản trị viên CNTT có thể cài đặt bản cập nhật hệ thống theo cách thủ công bằng cách cung cấp một đường dẫn. |
Ghi chú về tính năng
Chế độ khoá tác vụ trên Android XR cho Android 14
Chế độ Khoá tác vụ hiện tại chỉ hỗ trợ Khoá tác vụ của các ứng dụng 3D đơn lẻ.
- Thông báo và trình đơn Cài đặt nhanh không có trong môi trường XR vì không có thanh trạng thái.
Bạn có thể cần đưa các ứng dụng hệ thống trợ lý cụ thể xử lý quá trình thiết lập và hiệu chỉnh môi trường vào danh sách cho phép để đảm bảo các ứng dụng 3D khởi chạy thành công. Các ứng dụng hệ thống trợ lý này bao gồm:
- com.android.systemui (Tuỳ chỉnh màn hình chính)
- com.google.xr.eyetracking.calibration (Hiệu chuẩn mắt)
Chiếu nội dung nghe nhìn để truyền màn hình
- EMM hỗ trợ truyền màn hình bằng API Media Projection đặt độ phân giải chụp ảnh màn hình không cao hơn 2880x2880. Việc đặt độ phân giải cao hơn mức này có thể gây ra các vấn đề về màn hình của kính thực tế ảo khi truyền.
Xác thực giải pháp của bạn sau khi hoàn thành các yêu cầu
Các EMM nên đăng ký và làm theo quy trình giới thiệu đối tác nếu muốn:
- Gửi giải pháp của họ để được xác thực về việc quản lý Android XR.
- Đảm bảo các giải pháp của họ đủ điều kiện xuất hiện trong danh mục giải pháp của đối tác Android Enterprise.
Để đăng ký tham gia quy trình tham gia đối tác, hãy chuyển đến Cổng thông tin đối tác Android Enterprise. Đối với các đối tác EMM hiện tại của Android Enterprise, bạn có thể tìm thấy hướng dẫn và tài nguyên trong Cổng đối tác.