Android 5.0 で追加された Device Owner を紹介したいと思います。
Device Owner とは
Device Owner は特別な権限を持ったデバイス管理者(DevicePolicyManager)です。
会社が所有する Android 端末を社員に配布し管理する、いわゆる MDM (Mobile Device Management) では、業務に不要なアプリの利用を禁止したい、紛失した端末を探したいなどの機能が多く求められています。しかし、Android 4.4 までのデバイス管理者では、アプリを無効にする機能や GPS を ON にする機能は提供されていませんでした。
Device Owner を有効にする方法
Android 5.0 の Device Owner を有効にする方法 | I Wanna Be β にある通り、
- Device Owner の apk ファイルををダウンロードできるサーバに準備する
- セットアップが済んでない端末に Android Beam で apk ファイルの URL やチェックサムなどの情報を送信する
という特殊なインストール手順が必要になります。
なお、Device Owner が有効になるとデバイス管理者のチェックは無効にできなくなります。Device Owner を無効にするには clearDeviceOwnerApp を呼ぶか端末を初期化するしかありません。
Device Owner にできること
Device Owner にできることを列挙しました。
- デフォルトでの起動を強制(addPersistentPreferredActivity)
- アプリの利用禁止(setApplicationHidden)
- スクリーンキャプチャの禁止(setScreenCaptureDisabled)
- ユーザ補助機能の利用禁止(setPermittedAccessibilityServices)
- デフォルトの IME 利用の強制(setSecureSetting)
- アプリのアンインストール禁止(setUninstallBlocked)
- GMail などのアカウント追加と削除の禁止(setAccountManagementDisabled)
- ADB の禁止(setGlobalSetting)
- GPS の有効化(setSecureSetting)
- マルチユーザの作成/削除/切り替え(createUser, removeUser, switchUser)
サンプル
サンプルを作成しました。
Device Owner を有効化するアプリ
下記の情報を追加する必要があります。
- Device Owner のパッケージ名
- apk ファイルのダウンロード URL
- apk ファイルのチェックサム
Device Owner の機能を実行するアプリ
ダウンロードできるサーバにアップロードする必要があります。