Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

Cấp phép cho Quản lý thiết bị

Quản trị viên CNTT có thể triển khai thiết bị cho người dùng của doanh nghiệp bằng các dịch vụ đám mây, mã QR, hoặc cấp phép Giao tiếp phạm vi gần (NFC). Để bắt đầu, hãy tải Cấp quyền cho Hiệp hội Thương mại Liên bang (Nfc) APK và Android-DeviceOwner APK. Đối với danh sách đầy đủ các yêu cầu, vui lòng xem phần Triển khai thiết bị Quản lý.

Bản cập nhật Android 12

Ngừng sử dụng ACTION_PROVISION_MANAGED_DEVICE.
ACTION_PROVISION_MANAGED_PROFILE chỉ được hỗ trợ cho công việc ưu tiên DPC cấp phép hồ sơ, trong đó người dùng cuối có thể cung cấp hồ sơ công việc sau tải DPC xuống.
Nhà phát triển DPC muốn hỗ trợ mã QR hoặc các phương thức cấp phép khác phải triển khai trình xử lý cho DevicePolicyManager#ACTION_GET_PROVISIONING_MODE và DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE thao tác theo ý định. Nếu DPC không triển khai các trình xử lý này nên việc cấp phép sẽ không thành công.
Trình xử lý DPC ACTION_GET_PROVISIONING_MODE bao gồm một Thêm EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES. DPC phải đặt Thêm EXTRA_PROVISIONING_MODE vào ý định kết quả với một giá trị thuộc danh sách đó. Nếu DPC trả về một giá trị không có trong danh sách đó, sẽ không cấp phép được.
Tăng thêm tính ổn định, khả năng bảo trì và tính đơn giản của luồng xảy ra trong trình hướng dẫn thiết lập, quá trình thiết lập DPC không thể bắt đầu sau khi kết thúc của trình hướng dẫn thiết lập. DPC sử dụng android.intent.category.PROVISIONING_FINALIZATION danh mục có Thao tác theo ý định ADMIN_POLICY_COMPLIANCE để yêu cầu thiết lập một cách rõ ràng trước khi trình hướng dẫn thiết lập kết thúc, có thể xoá danh mục đó vì thao tác này đã hoàn tất theo mặc định.

Cấp phép được quản lý

Cấp phép có quản lý là quy trình giao diện người dùng khung để đảm bảo người dùng về các hệ quả của việc thiết lập chủ sở hữu thiết bị hoặc hồ sơ được quản lý. Những thiết bị bật chế độ mã hoá mặc định mang lại trải nghiệm đơn giản và nhanh chóng hơn đáng kể luồng cấp phép quản lý thiết bị.

Trong quá trình cấp phép được quản lý, thành phần cấp phép được quản lý sẽ thực hiện các hoạt động sau:

Mã hoá thiết bị.
Tạo hồ sơ được quản lý.
Tắt các ứng dụng không bắt buộc.
Đặt ứng dụng quản lý di động dành cho doanh nghiệp (EMM) làm chủ sở hữu thiết bị hoặc hồ sơ.

Đổi lại, ứng dụng quản lý di động dành cho doanh nghiệp (EMM) sẽ thực hiện những việc sau hoạt động:

Thêm tài khoản người dùng.
Thực thi tuân thủ của thiết bị.
Bật mọi ứng dụng hệ thống bổ sung.

Trong quá trình cấp phép được quản lý, khung này sẽ sao chép ứng dụng EMM vào hồ sơ. Sau khi cấp phép xong, ADMIN_POLICY_COMPLIANCE của ứng dụng EMM trình xử lý ý định được gọi trong người dùng hồ sơ công việc (đối với hồ sơ công việc cấp phép) hoặc trong người dùng của chủ sở hữu thiết bị (để cấp phép cho chủ sở hữu thiết bị). Chiến lược phát hành đĩa đơn Sau đó, EMM sẽ thêm tài khoản và thực thi các chính sách, sau đó dịch vụ này gọi setProfileEnabled() để hiển thị các biểu tượng trình chạy.

Cấp phép cho chủ sở hữu hồ sơ

Cấp phép của chủ sở hữu hồ sơ cho phép người dùng có cả hồ sơ công việc (được quản lý hồ sơ) và hồ sơ cá nhân trên thiết bị. Để bật tính năng chủ sở hữu trang doanh nghiệp cấp phép, bạn phải gửi một ý định có dữ liệu bổ sung thích hợp. Ví dụ: cài đặt ứng dụng TestDPC (tải xuống từ Google Chơi hoặc tạo từ GitHub) trên thiết bị, khởi chạy ứng dụng từ trình chạy, sau đó làm theo hướng dẫn của ứng dụng. Quá trình cấp phép hoàn tất khi các biểu tượng có huy hiệu xuất hiện trong ngăn trình chạy.

Ứng dụng DPC EMM kích hoạt việc tạo hồ sơ được quản lý bằng cách gửi một với ý định DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE hành động. Lệnh sau đây là một ý định mẫu kích hoạt việc tạo hồ sơ được quản lý và đặt DeviceAdminSample làm chủ sở hữu hồ sơ:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Cấp phép của chủ sở hữu thiết bị bằng NFC

Bạn có thể sử dụng NFC hoặc dịch vụ đám mây để thiết lập chủ sở hữu thiết bị (DO) cấp phép trong quá trình thiết lập ngay từ đầu cho thiết bị.

Khi sử dụng NFC, bạn cấp phép cho các thiết bị ở chế độ DO sử dụng NFC va chạm trong bước thiết lập thiết bị ban đầu. Phương pháp này đòi hỏi nhiều bước tự khởi động hơn, nhưng ít tốn công sức và xử lý việc định cấu hình Wi-Fi, cài đặt DPC và cài đặt DPC với tư cách là chủ sở hữu thiết bị.

Một gói NFC thông thường bao gồm:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Các thiết bị phải được định cấu hình NFC để chấp nhận loại mime cấp phép được quản lý trong quá trình thiết lập. Để định cấu hình, hãy đảm bảo /packages/apps/Nfc/res/values/provisioning.xml chứa các dòng sau:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Cấp phép bằng các dịch vụ đám mây

Bạn có thể cấp phép cho các thiết bị bằng một thiết bị chủ sở hữu hoặc hồ sơ chủ sở hữu (hồ sơ công việc) bằng các dịch vụ đám mây. Chiến lược phát hành đĩa đơn thiết bị thu thập và sử dụng thông tin xác thực (hoặc mã thông báo) để thực hiện tra cứu lên đám mây mà sau đó có thể được dùng để bắt đầu quá trình cấp phép.

Lợi ích cho việc quản lý tính di động dành cho doanh nghiệp

Ứng dụng quản lý di động dành cho doanh nghiệp (EMM) có thể giúp bạn bằng cách thực hiện những việc sau nhiệm vụ:

Cấp phép hồ sơ được quản lý.
Đang áp dụng chính sách bảo mật.
- Đặt độ phức tạp của mật khẩu.
- Chặn: tắt ảnh chụp màn hình, tính năng chia sẻ từ hồ sơ được quản lý, v.v.
Định cấu hình kết nối dành cho doanh nghiệp.
- Sử dụng WifiEnterpriseConfig để định cấu hình Wi-Fi công ty.
- Định cấu hình VPN trên thiết bị.
- Dùng DPM.setApplicationRestrictions() để định cấu hình VPN của công ty.
Bật tính năng Đăng nhập một lần (SSO) cho ứng dụng của công ty.
- Cài đặt các ứng dụng của công ty mà bạn muốn.
- Sử dụng DPM.installKeyPair() để tự động cài đặt các chứng chỉ máy khách của công ty.
- Sử dụng DPM.setApplicationRestrictions() để định cấu hình tên máy chủ, bí danh chứng chỉ về các ứng dụng của công ty.

Việc cung cấp được quản lý chỉ là một phần trong quy trình làm việc toàn diện của EMM, trong đó mục tiêu cuối cùng là giúp các ứng dụng trong hồ sơ được quản lý có thể truy cập vào dữ liệu của công ty hoặc thiết bị được quản lý. Để biết hướng dẫn kiểm thử, hãy xem nội dung Thiết lập thiết bị Kiểm thử.