आईटी एडमिन, कॉर्पोरेट उपयोगकर्ताओं के लिए डिवाइसों को डिप्लॉय कर सकते हैं. इसके लिए, वे क्लाउड सेवाओं, क्यूआर कोड या नियर फ़ील्ड कम्यूनिकेशन (एनएफ़सी) प्रोवाइज़न का इस्तेमाल कर सकते हैं. शुरू करने के लिए, NfcProvisioning APK और Android-DeviceOwner APK डाउनलोड करें. ज़रूरी शर्तों की पूरी सूची के लिए, डिवाइस मैनेजमेंट लागू करना लेख पढ़ें.
Android 12 के अपडेट
ACTION_PROVISION_MANAGED_DEVICE
का अब इस्तेमाल नहीं किया जा सकता.ACTION_PROVISION_MANAGED_PROFILE
सिर्फ़ डीपीसी के ज़रिए वर्क प्रोफ़ाइल सेट अप करने की सुविधा के लिए काम करता है. इसमें, डीपीसी डाउनलोड करने के बाद, असली उपयोगकर्ता वर्क प्रोफ़ाइल सेट अप कर सकते हैं.डीपीसी डेवलपर को क्यूआर कोड या डिवाइस को उपलब्ध कराने के अन्य तरीकों का इस्तेमाल करने के लिए,
DevicePolicyManager#ACTION_GET_PROVISIONING_MODE
औरDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE
इंटेंट ऐक्शन के लिए हैंडलर लागू करने होंगे. अगर डीपीसी इन हैंडलर को लागू नहीं करता है, तो डिवाइस को कॉन्फ़िगर नहीं किया जा सकता.डीपीसी
ACTION_GET_PROVISIONING_MODE
हैंडलर में एक नयाEXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES
एक्सट्रा शामिल है. डीपीसी को अपने नतीजे के इंटेंट में,EXTRA_PROVISIONING_MODE
एक्सट्रा को उस सूची से जुड़ी वैल्यू के साथ सेट करना होगा. अगर डीपीसी ऐसी वैल्यू दिखाता है जो उस सूची में नहीं है, तो डिवाइस को डिवाइस मैनेजमेंट के लिए कॉन्फ़िगर नहीं किया जा सकता.सेटअप विज़र्ड के दौरान होने वाले फ़्लो की स्थिरता, रखरखाव, और आसान फ़्लो को और बेहतर बनाने के लिए, DPC सेटअप को सेटअप विज़र्ड के खत्म होने के बाद शुरू नहीं किया जा सकता. जो डीपीसी, सेटअप विज़र्ड के खत्म होने से पहले, सेटअप किए जाने का अनुरोध करने के लिए,
ADMIN_POLICY_COMPLIANCE
इंटेंट ऐक्शन के साथandroid.intent.category.PROVISIONING_FINALIZATION
कैटगरी का इस्तेमाल करते हैं वे उस कैटगरी को हटा सकते हैं, क्योंकि अब यह डिफ़ॉल्ट रूप से किया जाता है.
प्रबंधित प्रावधानीकरण
मैनेज की जा रही प्रोफ़ाइल सेट अप करने की सुविधा, फ़्रेमवर्क का यूज़र इंटरफ़ेस (यूआई) फ़्लो है. इससे यह पक्का होता है कि उपयोगकर्ताओं को डिवाइस के मालिक या मैनेज की जा रही प्रोफ़ाइल सेट अप करने के असर के बारे में पूरी जानकारी दी गई है. डिफ़ॉल्ट रूप से एन्क्रिप्शन की सुविधा चालू करने वाले डिवाइसों पर, डिवाइस मैनेजमेंट के लिए प्रावधान करने का तरीका काफ़ी आसान और तेज़ होता है.
मैनेज किए जा रहे प्रावधान के दौरान, मैनेज किया जा रहा प्रावधान करने वाला कॉम्पोनेंट ये काम करता है:
- डिवाइस को एन्क्रिप्ट (सुरक्षित) करता है.
- मैनेज की जा रही प्रोफ़ाइल बनाता है.
- ज़रूरी नहीं होने वाले ऐप्लिकेशन बंद कर देता है.
- एंटरप्राइज़ मोबिलिटी मैनेजमेंट (EMM) ऐप्लिकेशन को प्रोफ़ाइल या डिवाइस के मालिक के तौर पर सेट करता है.
इससे, एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप्लिकेशन ये गतिविधियां करता है:
- उपयोगकर्ता खाते जोड़ता है.
- इससे डिवाइस का अनुपालन लागू होता है.
- किसी भी अतिरिक्त सिस्टम ऐप्लिकेशन को चालू करती है.
मैनेज की जा रही प्रोफ़ाइल में डिवाइस सेट अप करने के दौरान, फ़्रेमवर्क EMM ऐप्लिकेशन को मैनेज की जा रही प्रोफ़ाइल में कॉपी करता है. डिवाइस को कॉन्फ़िगर करने की प्रोसेस पूरी होने के बाद, EMM ऐप्लिकेशन के ADMIN_POLICY_COMPLIANCE
इंटेंट हैंडलर को वर्क प्रोफ़ाइल के उपयोगकर्ता (वर्क प्रोफ़ाइल को कॉन्फ़िगर करने के लिए) या डिवाइस के मालिक (डिवाइस के मालिक को कॉन्फ़िगर करने के लिए) में कॉल किया जाता है. इसके बाद, EMM खाते जोड़ता है और नीतियां लागू करता है. इसके बाद, लॉन्चर आइकॉन दिखाने के लिए, setProfileEnabled()
को कॉल करता है.
प्रोफ़ाइल के मालिक के लिए प्रावधान करना
प्रोफ़ाइल के मालिक के प्रावधान से उपयोगकर्ता को डिवाइस पर वर्क प्रोफ़ाइल (मैनेज की जा रही प्रोफ़ाइल) और निजी प्रोफ़ाइल, दोनों मिल जाते हैं. प्रोफ़ाइल के मालिक के लिए, डिवाइस को सेट अप करने की सुविधा चालू करने के लिए, आपको ज़रूरी अतिरिक्त जानकारी के साथ इंटेंट भेजना होगा. उदाहरण के लिए, डिवाइस पर TestDPC ऐप्लिकेशन (Google Play से डाउनलोड करें या build from GitHub) इंस्टॉल करें. इसके बाद, लॉन्चर से ऐप्लिकेशन लॉन्च करें और फिर ऐप्लिकेशन के लिए दिए गए निर्देशों का पालन करें. लॉन्चर ड्रॉर में बैज वाले आइकॉन दिखने पर, प्रोविज़निंग की प्रोसेस पूरी हो जाती है.
ईएमएम डीपीसी ऐप्लिकेशन, मैनेज की जा रही प्रोफ़ाइल बनाने की प्रोसेस को ट्रिगर करता है. इसके लिए, वह DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE ऐक्शन के साथ इंटेंट भेजता है. यहां दिया गया निर्देश, एक सैंपल इंटेंट है. यह मैनेज की जा रही प्रोफ़ाइल बनाने की प्रोसेस को ट्रिगर करता है और DeviceAdminSample
को प्रोफ़ाइल का मालिक बनाता है:
adb shell am start \
-a android.app.action.PROVISION_MANAGED_PROFILE \
-c android.intent.category.DEFAULT \
-e wifiSsid $(printf '%q' \"WifiSSID\") \
-e deviceAdminPackage "com.google.android.deviceadminsample" \
-e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
-e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"
डिवाइस के मालिक के लिए, एनएफ़सी की मदद से प्रोवाइड करने की सुविधा
किसी डिवाइस के लिए, आउट-ऑफ़-बॉक्स सेटअप की प्रोसेस के दौरान, डिवाइस के मालिक (डीओ) के लिए डिवाइस सेट अप करने की सुविधा सेट अप करने के लिए, एनएफ़सी या क्लाउड सेवाओं का इस्तेमाल किया जा सकता है.
एनएफ़सी का इस्तेमाल करते समय, डिवाइस के शुरुआती सेटअप के दौरान एनएफ़सी बंप का इस्तेमाल करके, डिवाइसों को डीओ मोड में प्रावधान किया जाता है. इस तरीके के लिए, ज़्यादा बूटस्ट्रैपिंग की ज़रूरत होती है. हालांकि, यह आसान है और इसमें वाई-फ़ाई कॉन्फ़िगर करने, डीपीसी इंस्टॉल करने, और डीपीसी को डिवाइस के मालिक के तौर पर सेट करने की सुविधा होती है.
आम तौर पर, एनएफ़सी बंडल में ये चीज़ें शामिल होती हैं:
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
सेटअप के दौरान, मैनेज की जा रही डिवाइस की जानकारी को स्वीकार करने के लिए, डिवाइसों में एनएफ़सी कॉन्फ़िगर होना चाहिए. कॉन्फ़िगर करने के लिए, पक्का करें कि
/packages/apps/Nfc/res/values/provisioning.xml
में ये लाइनें शामिल हों:
<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>
क्लाउड सेवाओं का इस्तेमाल करके प्रावधान करना
क्लाउड सेवाओं का इस्तेमाल करके, डिवाइस के मालिक या प्रोफ़ाइल के मालिक (वर्क प्रोफ़ाइल) के तौर पर डिवाइसों को सेट अप किया जा सकता है. डिवाइस, किसी क्लाउड सेवा को लुकअप करने के लिए क्रेडेंशियल (या टोकन) इकट्ठा करता है और उनका इस्तेमाल करता है. इसके बाद, इनका इस्तेमाल डिवाइस को कॉन्फ़िगर करने की प्रोसेस शुरू करने के लिए किया जा सकता है.
एंटरप्राइज़ मोबिलिटी मैनेजमेंट के फ़ायदे
एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप्लिकेशन, इन टास्क को पूरा करके मदद कर सकता है:
- मैनेज की जा रही प्रोफ़ाइल को प्रोवाइड करना.
- सुरक्षा नीतियां लागू करना.
- पासवर्ड की जटिलता सेट करें.
- मैनेज की जा रही प्रोफ़ाइल से शेयर किए गए लॉकडाउन, जैसे कि स्क्रीनशॉट बंद करने की जानकारी
- एंटरप्राइज़ कनेक्शन कॉन्फ़िगर करना.
- कॉर्पोरेट वाई-फ़ाई कॉन्फ़िगर करने के लिए
WifiEnterpriseConfig
का इस्तेमाल करें. - डिवाइस पर वीपीएन कॉन्फ़िगर करें.
- कॉर्पोरेट वीपीएन को कॉन्फ़िगर करने के लिए,
DPM.setApplicationRestrictions()
का इस्तेमाल करें.
- कॉर्पोरेट वाई-फ़ाई कॉन्फ़िगर करने के लिए
- कॉर्पोरेट ऐप्लिकेशन सिंगल साइन-ऑन (SSO) चालू करना.
- चुने गए कॉर्पोरेट ऐप्लिकेशन इंस्टॉल करें.
- चुपचाप कॉर्पोरेट क्लाइंट सर्टिफ़िकेट इंस्टॉल करने के लिए,
DPM.installKeyPair()
का इस्तेमाल करें. - कॉर्पोरेट ऐप्लिकेशन के होस्टनेम और सर्टिफ़िकेट का दूसरा नाम कॉन्फ़िगर करने के लिए,
DPM.setApplicationRestrictions()
का इस्तेमाल करें.
मैनेज की गई प्रोफ़ाइल में ऐप्लिकेशन को कॉर्पोरेट डेटा ऐक्सेस करने की अनुमति देने के लिए, मैनेज की गई प्रोफ़ाइल में ऐप्लिकेशन को कॉर्पोरेट डेटा ऐक्सेस करने की अनुमति देने के लिए, जांच से जुड़े दिशा-निर्देशों के लिए, डिवाइस जांच सेट अप करना लेख देखें.