Cihaz Yönetimi için Sağlama

BT yöneticileri, bulut hizmetlerini, QR kodunu veya Yakın Alan İletişimi (NFC) sağlamayı kullanarak cihazları kurumsal kullanıcılara dağıtabilir. Başlamak için, indirmek NfcProvisioning APK ve Android DeviceOwner APK . Gereksinimlerinin tam listesi için bkz Uygulama Cihaz Yönetimi .

Android 12 güncellemeleri

  • ACTION_PROVISION_MANAGED_DEVICE kaldırılmıştır.

  • ACTION_PROVISION_MANAGED_PROFILE , DPC-ilk iş profili hazırlığı için desteklenir hangi son kullanıcılar hazırlığını yapabilir DPC indirdikten sonra bir iş profili içinde.

  • Yakalayıcı uygulamalıdır destek QR kodu veya diğer provizyon yöntemlerinin isteyen DPC geliştiriciler DevicePolicyManager#ACTION_GET_PROVISIONING_MODE ve DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE niyet eylemler. DPC bu işleyicileri uygulamazsa, sağlama başarısız olur.

  • DPC ACTION_GET_PROVISIONING_MODE işleyicisi yeni içerir EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES ekstra. DPC ayarlamalısınız EXTRA_PROVISIONING_MODE onun bu listeye ait bir değerle niyet çıkan ekstra. DPC, o listede olmayan bir değer döndürürse, sağlama başarısız olur.

  • Kurulum sihirbazı sırasında gerçekleşen akışların kararlılığını, sürdürülebilirliğini ve basitliğini daha da artırmak için, kurulum sihirbazı tamamlandıktan sonra DPC kurulumu başlatılamaz. Kullanmak DPC android.intent.category.PROVISIONING_FINALIZATION ile kategoriyi ADMIN_POLICY_COMPLIANCE için niyet eylem açıkça bu artık varsayılan olarak yapıldığı gibi bu kategoriyi kaldırabilir kurulum sihirbazı işleminin bitmesine olmak kurulum talep ediyorum.

Yönetilen sağlama

Yönetilen sağlama, kullanıcıların bir cihaz sahibi veya yönetilen profil ayarlamanın etkileri hakkında yeterince bilgilendirilmesini sağlayan bir çerçeve kullanıcı arabirimi akışıdır. Varsayılan şifrelemeyi etkinleştiren cihazlar, önemli ölçüde daha basit ve daha hızlı bir cihaz yönetimi sağlama akışı sunar.

Yönetilen sağlama sırasında, yönetilen sağlama bileşeni aşağıdaki etkinlikleri gerçekleştirir:

  • Cihazı şifreler.
  • Yönetilen profili oluşturur.
  • Gerekli olmayan uygulamaları devre dışı bırakır.
  • Kurumsal mobilite yönetimi (EMM) uygulamasını profil veya cihaz sahibi olarak ayarlar.

Buna karşılık, kurumsal mobilite yönetimi (EMM) uygulaması aşağıdaki etkinlikleri gerçekleştirir:

  • Kullanıcı hesapları ekler.
  • Cihaz uyumluluğunu zorunlu kılar.
  • Herhangi bir ek sistem uygulamasını etkinleştirir.

Yönetilen sağlama sırasında çerçeve, EMM uygulamasını yönetilen profile kopyalar. Tamamlanana hazırlık sonra EMM uygulamanın ADMIN_POLICY_COMPLIANCE niyet işleyicisi (hazırlık çalışması profili için) çalışma profili kullanıcı ya da (hazırlama cihazı sahibi) cihaz sahibinin kullanıcı adlandırılır. EMM sonra hesaplarını ekler ve hangi çağrıların ardından politikaları uygulayabilirsiniz setProfileEnabled() başlatıcısı simgeleri görünür kılmak için.

Profil sahibi sağlama

Profil sahibi temel hazırlığı, kullanıcının bir cihazda hem iş profiline (yönetilen profil) hem de kişisel profile sahip olmasını sağlar. Profil sahibi temel hazırlığını etkinleştirmek için uygun ekstralarla birlikte bir niyet göndermelisiniz. Bir Örneğin, TestDPC uygulamasını (yüklemek Google Play'den indirmek veya GitHub yapı daha sonra, başlatıcıdan uygulamayı başlatmak, cihazda) uygulama talimatları izleyin. Başlatıcı çekmecesinde rozetli simgeler göründüğünde sağlama tamamlanmıştır.

EMM DPC uygulama ile bir amacı göndererek yönetilen profil oluşturma tetikler DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE harekete. Aşağıdaki komut o tetikleyiciler yönetilen profilin oluşturulduğu örnek bir niyet ve setleri DeviceAdminSample profil sahibi olarak:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

NFC ile cihaz sahibi sağlama

Sen NFC veya kullanabilirsiniz bulut hizmetlerini bir cihaz için out-of-box kurulum işlemi sırasında provizyon (DO) cihaz sahibini kurmak.

NFC kullanırken, kullanan DO modunda size hüküm cihazlar NFC çarpmak cihazın ilk kurulumu adımı sırasında. Bu yöntem daha fazla önyükleme gerektirir, ancak az temaslıdır ve Wi-Fi'yi yapılandırmayı, DPC'yi yüklemeyi ve DPC'yi cihaz sahibi olarak ayarlamayı gerçekleştirir.

Tipik bir NFC paketi aşağıdakileri içerir:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Cihazlar, kurulum deneyiminden yönetilen sağlama mime türünü kabul etmek için yapılandırılmış NFC'ye sahip olmalıdır. Yapılandırmak için, sağlamak /packages/apps/Nfc/res/values/provisioning.xml aşağıdaki satırları içerir:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Bulut hizmetlerini kullanarak sağlama

Bir ile hüküm cihazlarını can cihaz sahibi veya profil sahibi bulut hizmetlerini kullanarak (iş profili). Cihaz, daha sonra sağlama sürecini başlatmak için kullanılabilecek bir bulut hizmeti araması yapmak için kimlik bilgilerini (veya belirteçleri) toplar ve kullanır.

Kurumsal mobilite yönetimi avantajları

Bir kurumsal mobilite yönetimi (EMM) uygulaması, aşağıdaki görevleri yerine getirerek yardımcı olabilir:

  • Yönetilen profil sağlama.
  • Güvenlik politikalarının uygulanması.
    • Parola karmaşıklığını ayarlayın.
    • Kilitlemeler: ekran görüntülerini, yönetilen profilden paylaşmayı vb. devre dışı bırakın.
  • Kurumsal bağlantıyı yapılandırma.
    • Kullanım WifiEnterpriseConfig kurumsal Wi-Fi yapılandırma.
    • Cihazda VPN'i yapılandırın.
    • Kullanım DPM.setApplicationRestrictions() kurumsal VPN yapılandırmak için.
  • Kurumsal uygulama Tek Oturum Açma'yı (SSO) etkinleştirme.
    • İstediğiniz kurumsal uygulamaları yükleyin.
    • Kullanım DPM.installKeyPair() sessizce corp istemci certs yükleyin.
    • Kullanım DPM.setApplicationRestrictions() için yapılandırmak konak, kurumsal uygulamalar sertifika takma.

Yönetilen sağlama, kurumsal verileri yönetilen profildeki veya yönetilen cihazdaki uygulamalar için erişilebilir hale getirme nihai hedefiyle EMM uçtan uca iş akışının yalnızca bir parçasıdır. Rehberlik test için, bkz Cihaz Testi kurma .