此页面由 Cloud Translation API 翻译。

示例政策：专用设备

专用设备是指用于实现单个用例（例如数字标牌、票券打印或库存管理）的公司自有设备。这样一来，管理员就可以进一步将设备的使用权限锁定为单个应用或一小组应用，并阻止用户在设备上启用其他应用或执行其他操作。

设备设置

此政策代码段包含针对具有最低访问权限的专用设备的建议设备设置。

"safeBootDisabled": true,
"screenCaptureDisabled": true,
"factoryResetDisabled": true,
"cameraDisabled": true,
// Specifies that system updates will be auto-installed during a daily
// maintenance window between 2am and 4am.
"systemUpdate": {
  "type": "WINDOWED",
  "startMinutes": 120,
  "endMinutes": 240
},

自助服务终端模式

警告：statusBarDisabled 和 lockTaskAllowed 已被弃用。如需在设备上停用状态栏并批准应用使用锁定任务模式，请使用 installType KIOSK 或将 kioskCustomLauncherEnabled 设置为 true。

在自助服务终端模式下，指定的自助服务终端应用会在设备启动时自动启动。应用会在全屏模式下运行，并固定到主屏幕，以防止用户退出应用。

如需在设备上启用自助服务终端模式，请将设备的 installType 设置为 KIOSK，为设备指定自助服务终端应用。此指定的自助服务终端应用将在设备启动时自动启动。

注意：如果设备之前处于 kiosk 模式，则管理员需要将


  installType

更改为 KIOSK 以外的值，才能在设备上重新启用状态栏。

"applications": [
  {
    "packageName": "com.example.app",
    "installType": "KIOSK",
    "defaultPermissionPolicy": "GRANT"
  }
]

将自助服务终端应用关联到其他应用

设备只能有一个指定的自助服务终端应用（installType 设为 KIOSK）。不过，如果自助服务终端应用关联到其他应用，则可以将这些其他应用添加到 applications。确保任何其他应用的 installType 均不是 KIOSK 或 BLOCKED。

"applications": [
 {
   "packageName": "com.example.app",
   "installType": "KIOSK",
   "defaultPermissionPolicy": "GRANT"
 },
 {
   "packageName": "com.example.app_to_be_linked",
   "installType": "FORCE_INSTALLED",
   "defaultPermissionPolicy": "GRANT"
 }
]

为网页启用自助服务终端模式

借助Web 应用，您可以在自助服务终端模式下启动网页。Web 应用可将网页转换为 Android 应用。您可以使用 Web 应用的软件包名称将其安装在设备上，就像安装任何其他 Android 应用一样。

使用 Web 应用的软件包名称，将其 installType 设置为 KIOSK，将其指定为设备的自助服务终端应用。由于网络应用需要 Google Chrome 才能启动，因此您还应将 Chrome 添加到 applications。以下示例包含其他设置建议，例如使用受管理的配置在 Chrome 中明确允许 Web 应用的网址，并禁止其他网址。

"applications": [
 {
   "packageName": "com.google.enterprise.webapp.x6306d4def62b6b3s",
   "installType": "KIOSK",
   "defaultPermissionPolicy": "GRANT"
 },
 {
   "packageName": "com.android.chrome",
   "installType": "FORCE_INSTALLED",
   "managedConfiguration": {
     "URLBlocklist": ["*"],
     "URLAllowlist": ["web.app.url"]
   },
   "defaultPermissionPolicy": "GRANT"
 }
]

自助服务终端启动器

如果设备要求用户从主屏幕访问一个或多个应用，请在政策中启用 kioskCustomLauncherEnabled，以启用设备的自定义启动器。如需让设备保持解锁状态（例如公用自助服务终端），请启用 keyguardDisabled：

"kioskCustomLauncherEnabled": true,
"keyguardDisabled": true,
"applications": [
  {
    "packageName": "com.example.app1",
    "installType": "FORCE_INSTALLED",
    "defaultPermissionPolicy": "GRANT"
  },
  {
    "packageName": "com.example.app2",
    "installType": "FORCE_INSTALLED",
    "defaultPermissionPolicy": "GRANT"
  }
]

您还可以开发自己的自定义启动器应用，以便用户访问多个应用。