一篇文章讲清楚AER,MDM,EMM

原创 已于 2026-01-26 18:24:17 修改 · 737 阅读 ·
大模型引用 1
·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
cknow-ai @小代

cknow-ai 关注

标签
#Android #AER #EMM #MDM #Android企业管理
#设备管理
分类 操作系统
于 2026-01-26 18:19:14 首次发布

一、AER(Android Enterprise Recommended)

AER理解

AER 是 Google 认证的、在系统与安全行为上完整支持 Android Enterprise(DPC API),并支持通过零接触方式完成 Device Owner 绑定的企业级安卓设备或解决方案。

AER是如何实现的(实现机制)

AER 不是一个软件,而是 设备 & 系统满足一系列硬性条件后的认证结果

实现基础

  • 设备出厂系统:
    • 原生支持Android Enterprise
    • DPC API 行为一致
    • Device Owner 可绑定
  • 系统通过:
    • CTS / GTS / 企业相关测试
    • OEM 向 Google 承诺:
      • 安全补丁周期
      • 系统升级周期

零接触部署(关键实现点)

  • 设备序列号 / IMEI 在 Google 后台登记
  • 首次开机联网时:
    • 自动识别企业
    • 自动下载指定 MDM Agent
    • 自动绑定 Device Owner

AER 一般包含哪些能力(功能维度)

(1)设备与系统能力

  • 完整 Android Enterprise API 支持
  • 硬件级安全(TEE / Keystore)
  • 文件级加密(FBE)
  • SELinux Enforcing

(2)企业管理友好能力

  • 支持:
    • Fully Managed Device
    • Work Profile(BYOD)
    • Dedicated Device(Kiosk)
  • 系统行为稳定、一致

(3)生命周期保障

  • 定期安全补丁
  • 至少 1 次 Android 大版本升级
  • 明确 EOL(生命周期)

AER 在体系中的职责

保证设备这一端是可预测、可控、合规的

二、MDM(设备端 Agent / DPC)

MDM理解

MDM 是运行在设备端的管理 Agent(DPC),以 Device Owner / Profile Owner 身份调用 Android Enterprise API 执行设备与安全策略。

MDM 是如何实现的(实现机制)

运行形态

  • 一个 App(DPC)
  • 安装后:
    • 成为 Device Owner / Profile Owner
  • 运行在:
    • system_app 或 user_app(但权限极高)

技术核心

  • 调用:
    • DevicePolicyManager
    • Android Enterprise API
  • 与 EMM Server 通信(HTTPS / MQTT 等)

MDM 一般包含哪些功能(设备侧能力)

(1)设备安全控制

  • 锁屏策略(PIN / 密码 / 生物)
  • 加密策略
  • Root / 调试限制
  • 远程锁定 / 擦除

(2)系统与硬件管控

  • 禁用:
    • USB / 蓝牙 / 摄像头
    • 截屏 / 录屏
  • 控制:
    • Wi-Fi / VPN
    • 状态栏 / 设置入口
  • Kiosk 模式(单 / 多 App)

(3)应用管理

  • 静默安装 / 卸载
  • 应用权限强控
  • 应用白名单 / 黑名单

MDM 在体系中的职责

在设备端“真正执行策略的那只手

三、EMM(企业移动管理平台)

EMM理解

EMM 是包含 MDM 在内的完整企业移动管理平台,提供 Server、管理控制台以及应用与策略的统一管理能力。

EMM 是如何实现的(实现机制)

架构组成

┌──────────────┐
│ 管理控制台    │ ← Web UI
├──────────────┤
│ 管理 Server   │ ← 策略/设备/用户
├──────────────┤
│ 应用 & 策略库 │ ← Repo
├──────────────┤
│ 认证/审计模块 │
└──────────────┘

与设备交互方式

  • 下发策略
  • 下发应用
  • 接收设备状态
  • 触发远程操作

EMM 一般包含哪些功能(平台侧能力)

(1)设备资产管理

  • 设备注册 / 分组
  • 在线状态
  • 合规性检查

(2)策略与配置管理

  • 安全策略模板
  • 网络 / VPN / Wi-Fi 配置
  • 合规规则

(3)应用与内容管理

  • 企业应用商店
  • 版本控制
  • 分组发布

(4)用户与权限

  • 企业账号集成(AD / LDAP / OAuth)
  • 角色与权限控制

EMM 在体系中的职责

给企业一个“统一视角 + 统一入口”来管所有设备

四、把三者连起来的一条完整工作链

AER 设备
   ↓(零接触)
MDM Agent(Device Owner)
   ↓(策略执行)
Android Enterprise API
   ↑(策略下发)
EMM Server & Console

五、总结

Android 企业管理体系 = 标准能力 + 设备执行 + 平台控制**

层级对应解决什么问题
标准 & 合规层AER设备是否“值得被企业管理”
设备执行层MDM(DPC)设备上“具体怎么管”
平台管理层EMM企业“统一在哪里管”
点赞 点赞 18
评论 0
书签 书签 14
Google Android EDLA协议及AER认证
静虚待令,有物混成
09-08 7722
企业设备许可协议(Enterprise Device Licensing Agreeement)EDLA: 随着市场的产品形态多样化,谷歌也根据发展的市场变化,推出了新的产品认证类型:EDLA,这个新的产品认证 仅支持企业级设备使用,不支持普通市场产品。(类似GMS认证的MADA协议)。图1安卓企业推荐服务 (Android Enterprise Recommended)AER
GMS之AER认证
不要用过去的错误约束现在的自己。
11-18 2649
需要新增com.google.android.feature.AER_OPTIMIZED,如果是出货RU地区,还需要新增com.google.android.feature.RU。比如:com.google.android.feature.GMSEXPRESS_PLUS_BUILD需要去除,我们这里就注释掉。一般来说我们会按照当前AER的需求设置feature。具体还是根据当前的需求来新增或者移除feature。4.QR扫码 (OOBE首页连点击6次)可以按需求配置在模式下应用的移除或新增。
深光标准技术:谷歌GMS认证是什么?谷歌AER认证是什么?GMS认证的费用跟周期是多少??
weixin_56040418的博客
06-24 5237
一.什么是GMS认证? GMS全称是Google Mobile Service(即谷歌移动服务),谷歌GMS服务是Android智能设备的核心,也可以说是整个智能系统的中枢神经,很多的应用都是基于此服务开发,诸如Google Search 、Gmail、Gtalk、Street Vie、Google Play以及Google+社交应用服务等。 对于厂商来说,只有通过Google GMS认证才能取得谷歌对这些服务授权,一个没有谷歌GMS的手机基本等同一个功能机,老人机。作为安卓系统灵魂的GMS套件还
什么是MDM移动设备管理(Mobile Device Management)
热门推荐
EasyControl MDM Blog
05-13 1万+
移动设备管理广泛应用于零售,餐饮,教育,医疗,物流仓储,金融,广告等行业。随着企业管理的颗粒度越来越细,越来越多的企业开始了解,学习,应用MDM平台,我们EasyControl MDM有着多年的MDM移动设备管理开发经验,并有着海内外客户的项目经验,如果大家对移动设备管理感兴趣,欢迎和我们学习,沟通和交流。MDM(移动设备管理)是一种集中管理移动设备的技术,通过设备接口以及整合多平台的通信协议,达到管控Android,iOS,Windows,Linux等操作系统的手机,平板,电脑等设备的目的。
GMS/EDLA认证
2301_76380919的博客
02-06 3539
GMS全称是Google Mobile Service(即谷歌移动服务),谷歌GMS服务是Android智能设备的核心,也可以说是整个智能系统的中枢神经,很多的应用都是基于此服务开发,诸如Google Search 、Gmail、Gtalk、Street Vie、Google Play以及Google+社交应用服务等。
Google EMM是什么?
中国最威武的城市!武功军威-武威,铁骨铮铮!
07-15 1109
需要注意的是,Google EMM 的具体实现可能因 Android 版本(如 Android 10+ 支持的 Dedicated Devices 模式)而异,且需要企业订阅 Google Workspace 或兼容的 EMM 提供商服务。Google EMM(Enterprise Mobility Management,企业移动管理)是 Google 提供的一项企业级移动设备管理解决方案,主要针对 Android 设备和生态系统。,是 Google Workspace(原 G Suite)的一部分。
谷歌ARCore认证,什么是ARCore认证
weixin_56040418的博客
12-07 1256
使用手机的环境光传感器,感知环境光照情况,对应调整虚拟物体的亮度、阴影和材质,让它看起来更融入环境(下图)使用手机的传感器和相机,ARCore 可以准确感知手机的位置和姿态,并改变示的虚拟物体的位置和姿态(下图。感知平面,比如你面前的桌子、地面,在虚拟空间中准确复现这个平面(下图)因此,需要做ARcore认证的设备基本为安卓的手机和平板。设备要使用谷歌的ARCore功能,需要进。五、什么设备可以做谷歌ARCore的认证。一、谷歌ARCore认证介绍。三、谷歌ARCore认证周期。让您的手机能够感知其。
google认证
lxy1740的博客
02-13 6459
关于ATV简介 google介绍ATV详情的网址 https://support.google.com/,但登陆此网站需要翻墙。公司ATV开头的wifi可以连上翻墙。 Android TV=Android+GTVS ATV实际上就是Android+GTVS+DRM的一系列测试。 在google ATV官方网站上主要看overview(预览,介绍ATV的发展历程),Project walk thro...
GMS(Google Mobile Services)简介
tj_shenzhendaxue的专栏
03-23 1万+
目录 如何获取GMS授权 国内的智能手机为什么没有预装GMS 如何预装GMS 请尊重原创版权,转载注明出处。 GMS是Google针对移动终端提供的一系列服务,主要是面向于Android设备,不同于AOSP(Android Open Source Project),GMS需要Google的授权才能使用。本文从以下问题来探讨GMS: 如何获取GMS授权? 为什么国内手机没有预装GMS? ...
Android system.img 解压-修改-打包
Fengchao.Dai的博客
03-21 4352
Android客制化案子中经常有种需求,在不重新编译源码的情况下修改Android的system.img例如对于不同客户需要更换不同的开机东环。那么本文就以这种需求为例讲解一下如何解压挂载Android系统的system.img然后修改客制化后再重新打包新的image 查看system.img文件类型 通过file命令查看system.img的文件类型 root@home:~/Andro...
Android串口工具
Fengchao.Dai的博客
12-12 2999
最近开发了一款Android串口小工具,具有Loopback和Send/Receive两种模式,比较简单,可以用于串口测试,也可以当标准的串口工具使用,使用起来特别方便,所以推荐给大家 apk下载地址:https://download.csdn.net/download/u012851408/12028915 程序主要界面如下 ...
Android6.0 Qualcomm Atheros QCA6174A WiFi Model Support
Fengchao.Dai的博客
01-24 2523
本文主要记录给Baytrail 平台 Android6.0系统移植EWM-W163M201E WiFi的过程和中间遇到的问题。Android版本是6.0,Kernel版本是3.14.64,CPU是 Bay Trail平台Vallyview-D/M系列,WiFi是研华的EWM-W163M201E模块。 驱动下载 WiFi驱动一般都是wifi 厂商提供的,一般情况下厂商会提供wifi驱动,wifi...
Android 动态配置屏幕密度DPI:适配不同分辨率屏幕的实现方法
Fengchao.Dai的博客
03-17 1898
根据设备屏幕分辨率动态设置屏幕密度参数lcd_density,使得系统可以同时兼容不同屏幕
Android APP开发调试环境搭建(Windows)-eclipse
Fengchao.Dai的博客
02-02 1732
本文主要讲解如何在Windows 64bit(适用Win7,Win8,Win10)系统中搭建JDK、eclipse和adb环境,方便用户开发和调试Android APP。 安装JDK 下载JDK 根据下面链接下载"jdk-8u121-windows-x64.exe"http://www.oracle.com/technetwork/java/javase/downloads/jdk8-down...
Android APP开发调试环境搭建(Windows)-Android Studio
Fengchao.Dai的博客
02-02 1357
本文主要讲解如何在Windows 64bit(适用Win7,Win8,Win10)系统中安装和配置Android Studio,方便用户开发和调试Android APP 安装JDK 请参考我的另一篇文章的第一节https://blog.csdn.net/u012851408/article/details/86747379 安装Android Studio 下载Android Studio...
Ubuntu Android NDK 环境搭建
Fengchao.Dai的博客
12-10 547
官网下载地址:https://developer.android.com/ndk/downloads/index.html 也可以去这里下载:http://www.androiddevtools.cn/ 下载你需要的版本,我需要往Ubuntu系统安装所以下载了android-ndk-r13-linux-x86_64.zip 下载完成后解压到你需要安装的路径,我解压到了"/home/work...
Android Studio 中 JNI编程 与 NDK开发
Fengchao.Dai的博客
12-10 425
本文以一个简单的Android App来说明如何实现在Java中调用C函数,以及如何在Android Studio中使用NDK进行开发 APP功能:在Java代码中调用C语言编写的两数之和函数计算出结果,然后将结果显示出来。 一、安装和配置 NDK 开发环境 请参考下面文章 https://blog.csdn.net/u012851408/article/details/103474412...
springboot测试实例(JUnit 5 + SpringBootTest + MockMvc + H2 + Mockito).rar
最新发布
06-17
springboot测试实例(JUnit 5 + SpringBootTest + MockMvc + H2 + Mockito).rar本文件为https://andyy.blog.csdn.net/article/details/160367956?spm=1011.2415.3001.5331博客所对应的源代码文件,适合新手小白入门学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值