DevicePolicyManager,设备策略管理器。顾名思义,DevicePolicyManager为Android系统的管理提供了一套策略,有三种方案
- Device Administration, 设备管理员
- Profile Owner, 配置文件所有者
- Device Owner, 设备所有者
三者的关系由浅入深提供设备管理的方法
Device Admin
过用户授权自己的应用设备管理权限后,可以在代码中修改一些系统设置,需要在应用中配置一个xml,xml中声明相应的权限,这些权限基本代表了DeviceAdmin可以使用的能力
具体功能如下:
- 删除所有数据
- 更改屏幕锁定
- 设置密码规则
- 监视屏幕解锁尝试次数
- 锁定屏幕
- 设置屏幕锁定密码的有效期
- 设定存储设备加密
- 停用相机
ProfileOwner
ProfileOwner 译为配置文件所有者,在Android5.0系统推出。ProfileOwner涵盖了所有DeviceAdmin用户的管理能力。Google为了细化行业领域的管理而推出了这一组API,也被称为Android for work,旨在让用户在体验上可以轻松的兼顾生活和工作,可以将你的个人信息和工作信息等进行分类,随时查看
具体功能如下
- 隐藏应用,可停用制定应用并且不再界面显示,除非调用相应API恢复可用,否则该应用永远无法运行。可以用来开发应用黑白名单功能。
- 禁止卸载应用,被设置为禁止卸载的应用将成为受保护应用,无法被用户卸载,除非取消保护。
- 复用系统APP
- 修改系统设置
- 调节静音
- 修改用户图标
- 修改权限申请的策略
- 限制指定应用的某些功能
- 允许辅助服务
- 允许输入法服务
- 禁止截图
- 禁止蓝牙访问联系人
DeviceOwner
DeviceOwner, 设备所有者,Android5.0引入。同样的,DeviceOwner涵盖了所有DeviceAdmin用户的管理能力,是一类特殊的设备管理员,具有在设备上创建和移除辅助用户以及配置全局设置的额外能力。DeviceOwner完善了行业用户的**MDM(Mobile Device Manager)**行业管理能力,主要能力如下:
- 设置网络时间同步, 设置后无法从Settings取消
- 用户管理, 创建用户、删除用户等
- 管理账号系统
- 清除锁屏
- 设置Http代理
- 禁止状态栏
- 通知等待更新
- 禁用相机
- 隐藏应用
- 禁止卸载应用
- 复用系统APP
- 获取wifi地址
- 重启系统
2. Demo演示Device Admin
- 激活设备管理器
- 取消激活设备管理器
- 设置解锁方式 不需要激活就可以运行
- 设置解锁方式 需要激活设备管理器
- 立即锁屏
- 设置5秒后锁屏 充电状态下不管用
- 清除数据 恢复出厂设置
- 修改锁密码(PIN)
- 禁用相机
3. 开启设备管理器流程
- 编写广播接收器DeviceReceiver继承DeviceAdminReceiver
public class DeviceReceiver extends DeviceAdminReceiver {
@Override
public void onEnabled(Context context, Intent intent) {
// 设备管理:可用
Toast.makeText(context, "设备管理:可用", Toast.LENGTH_SHORT).show();
}
@Override
public void onDisabled(final Context context, Intent intent) {
// 设备管理:不可用
Toast.makeText(context, "设备管理:不可用", Toast.LENGTH_SHORT).show();
}
}- AndroidManifest注册广播接收器
<!--设备管理 begin -->
<receiver
android:name=".DeviceReceiver"
android:permission="android.permission.BIND_DEVICE_ADMIN">
<meta-data
android:name="android.app.device_admin"
android:resource="@xml/device_admin" />
<intent-filter>
<action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
<action android:name="android.app.action.DEVICE_ADMIN_DISABLE_REQUESTED" />
<action android:name="android.app.action.DEVICE_ADMIN_DISABLED" />
<category android:name="android.intent.category.HOME" />
</intent-filter>
</receiver>
<!--设备管理 end -->- xml下添加文件device_admin.xml
<?xml version="1.0" encoding="utf-8"?>
<device-admin xmlns:android="http://schemas.android.com/apk/res/android">
<uses-policies>
<!-- 限制密码类型 -->
<limit-password />
<!-- 监控登录尝试 -->
<watch-login />
<!-- 重置密码 -->
<reset-password />
<!--锁屏 -->
<force-lock />
<!-- 恢复出厂设置 -->
<wipe-data />
<!--禁用相机-->
<disable-camera />
<disable-keyguard-features />
<set-global-proxy />
<!-- 设置锁屏密码的有效期 -->
<expire-password />
</uses-policies>
</device-admin>- 激活设备管理器
// 激活设备管理器
public void enableDeviceManager() {
//判断是否激活 如果没有就启动激活设备
if (!devicePolicyManager.isAdminActive(componentName)) {
Intent intent = new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN);
intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, componentName);
intent.putExtra(DevicePolicyManager.EXTRA_ADD_EXPLANATION,
mContext.getString(R.string.dm_extra_add_explanation));
mContext.startActivity(intent);
} else {
Toast.makeText(mContext, "设备已经激活,请勿重复激活", Toast.LENGTH_SHORT).show();
}
}- 移除设备管理器
// 取消激活设备管理器
public void disableDeviceManager() {
devicePolicyManager.removeActiveAdmin(componentName);
}4. 设置锁屏策略
PASSWORD_QUALITY_ALPHABETIC // 用户输入的密码必须要有字母(或者其他字符)\n
PASSWORD_QUALITY_ALPHANUMERIC // 用户输入的密码必须要有字母和数字。\n
PASSWORD_QUALITY_NUMERIC // 用户输入的密码必须要有数字\n
PASSWORD_QUALITY_SOMETHING // 由设计人员决定的。\n
PASSWORD_QUALITY_UNSPECIFIED // 对密码没有要求。\n// 设置解锁方式 需要激活设备管理器(配置策略)
public void setLockMethod() {
if (devicePolicyManager.isAdminActive(componentName)) {
Intent intent = new Intent(DevicePolicyManager.ACTION_SET_NEW_PASSWORD);
devicePolicyManager.setPasswordQuality(componentName,
DevicePolicyManager.PASSWORD_QUALITY_UNSPECIFIED);
mContext.startActivity(intent);
} else {
Toast.makeText(mContext, "请先激活设备", Toast.LENGTH_SHORT).show();
}
}5. 立即锁屏
//立刻锁屏
public void lockNow() {
if (devicePolicyManager.isAdminActive(componentName)) {
devicePolicyManager.lockNow();
} else {
Toast.makeText(mContext, "请先激活设备", Toast.LENGTH_SHORT).show();
}
}6. 设置一段时间后锁屏
// 设置多长时间后锁屏
public void lockByTime(long time) {
if (devicePolicyManager.isAdminActive(componentName)) {
devicePolicyManager.setMaximumTimeToLock(componentName, time);
} else {
Toast.makeText(mContext, "请先激活设备", Toast.LENGTH_SHORT).show();
}
}7. 恢复出厂设置(谨慎操作)
// 恢复出厂设置
public void wipeData() {
if (devicePolicyManager.isAdminActive(componentName)) {
devicePolicyManager.wipeData(DevicePolicyManager.WIPE_EXTERNAL_STORAGE);
} else {
Toast.makeText(mContext, "请先激活设备", Toast.LENGTH_SHORT).show();
}
}8. 禁用相机
// 禁用相机
public void disableCamera(boolean disabled) {
if (devicePolicyManager.isAdminActive(componentName)) {
devicePolicyManager.setCameraDisabled(componentName, disabled);
} else {
Toast.makeText(mContext, "请先激活设备", Toast.LENGTH_SHORT)
.show();
}
}9. 重置密码
// 重置密码
public void resetPassword(String password) {
if (devicePolicyManager.isAdminActive(componentName)) {
devicePolicyManager.resetPassword(password,
DevicePolicyManager.RESET_PASSWORD_REQUIRE_ENTRY);
} else {
Toast.makeText(mContext, "请先激活设备", Toast.LENGTH_SHORT).show();
}
}10.设定存储设备加密
这个东西,我一直不知道有什么用,有谁知道可以说下
// 加密存储
public int encryptedStorage(boolean isEncrypte) {
if (devicePolicyManager.isAdminActive(componentName)) {
int result = devicePolicyManager.setStorageEncryption(componentName, isEncrypte);
Log.d(TAG, "encryptedStorage:result->" + result);
return result;
} else {
Toast.makeText(mContext, "请先激活设备", Toast.LENGTH_SHORT).show();
}
return -1;
}详细代码
https://github.com/ddssingsong/DevicePolicyManager
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
