Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

Aprovisionamiento para la gestión de dispositivos

Los administradores de TI pueden implementar dispositivos para usuarios corporativos mediante servicios en la nube, código QR o aprovisionamiento de Near Field Communication (NFC). Para empezar, descargar el NfcProvisioning APK y el Android APK-DeviceOwner . Para obtener una lista completa de requisitos, consulte Implementación de administración de dispositivos .

Actualizaciones de Android 12

  • ACTION_PROVISION_MANAGED_DEVICE está en desuso.

  • ACTION_PROVISION_MANAGED_PROFILE sólo se admite para DPC-primer perfil de trabajo de aprovisionamiento, en el que los usuarios finales pueden aprovisionar un perfil de trabajo después de descargar el DPC.

  • DPC desarrolladores que desean código QR de apoyo u otros métodos de aprovisionamiento debe implementar controladores para los DevicePolicyManager#ACTION_GET_PROVISIONING_MODE y DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE acciones intención. Si el DPC no implementa estos controladores, el aprovisionamiento fallará.

  • El DPC ACTION_GET_PROVISIONING_MODE manipulador incluye una nueva EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES adicional. El DPC debe establecer el EXTRA_PROVISIONING_MODE extra para su resultante intención con un valor que pertenece a esa lista. Si el DPC devuelve un valor que no está en esa lista, el aprovisionamiento fallará.

  • Para aumentar aún más la estabilidad, la capacidad de mantenimiento y la simplicidad de los flujos que ocurren durante el asistente de configuración, la configuración de DPC no se puede iniciar una vez finalizado el asistente de configuración. DPC que utilizan el android.intent.category.PROVISIONING_FINALIZATION categoría con los ADMIN_POLICY_COMPLIANCE acción intención de solicitar explícitamente siendo la configuración antes del final del asistente de configuración puede eliminar esa categoría ya que esto se hace ahora por defecto.

Aprovisionamiento administrado

El aprovisionamiento administrado es un flujo de interfaz de usuario de marco que garantiza que los usuarios estén adecuadamente informados de las implicaciones de establecer un propietario de dispositivo o un perfil administrado. Los dispositivos que habilitan el cifrado predeterminado ofrecen un flujo de aprovisionamiento de administración de dispositivos considerablemente más simple y rápido.

Durante el aprovisionamiento administrado, el componente de aprovisionamiento administrado realiza las siguientes actividades:

  • Cifra el dispositivo.
  • Crea el perfil administrado.
  • Desactiva las aplicaciones no necesarias.
  • Establece la aplicación de administración de movilidad empresarial (EMM) como propietario del perfil o del dispositivo.

A su vez, la aplicación de gestión de la movilidad empresarial (EMM) realiza las siguientes actividades:

  • Agrega cuentas de usuario.
  • Refuerza el cumplimiento del dispositivo.
  • Habilita cualquier aplicación adicional del sistema.

Durante el aprovisionamiento administrado, el marco copia la aplicación EMM en el perfil administrado. Después de aprovisionamiento se completa, de la aplicación EMM ADMIN_POLICY_COMPLIANCE manejador intención es llamado en el perfil de usuario de trabajo (para el aprovisionamiento de perfil de trabajo) o en el usuario propietario del dispositivo (para el propietario de aprovisionamiento de dispositivos). El EMM luego añade cuentas y hacer cumplir las políticas, después de lo cual las llamadas setProfileEnabled() para hacer los iconos del lanzador visible.

Aprovisionamiento del propietario del perfil

El aprovisionamiento del propietario del perfil permite al usuario tener un perfil de trabajo (perfil administrado) y un perfil personal en un dispositivo. Para habilitar el aprovisionamiento del propietario del perfil, debe enviar una intención con los extras adecuados. Por ejemplo, instalar la aplicación TestDPC ( descarga desde Google Play o la acumulación de GitHub ) en el dispositivo, inicie la aplicación de la barra, a continuación, siga las instrucciones de aplicación. El aprovisionamiento se completa cuando aparecen iconos con insignias en el cajón del iniciador.

La aplicación EMM DPC desencadena la creación del perfil gestionado mediante el envío de una intención con el DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE acción. El comando siguiente es una muestra de la intención que desencadena la creación del perfil gestionado y establece el DeviceAdminSample como el dueño del perfil:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Aprovisionamiento del propietario del dispositivo con NFC

Se puede utilizar NFC o servicios en la nube para configurar propietario del dispositivo (DO) de aprovisionamiento durante el proceso de instalación fuera de la caja de un dispositivo.

Cuando se utiliza NFC, usted Dispositivos de provisión en el modo DO utilizando NFC chocan durante la fase de configuración inicial del dispositivo. Este método requiere más arranque, pero es de bajo contacto y se encarga de configurar Wi-Fi, instalar el DPC y establecer el DPC como propietario del dispositivo.

Un paquete NFC típico incluye lo siguiente:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Los dispositivos deben tener NFC configurado para aceptar el tipo MIME de aprovisionamiento administrado de la experiencia de configuración. Para configurar, asegurar /packages/apps/Nfc/res/values/provisioning.xml contiene las siguientes líneas:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Aprovisionamiento mediante servicios en la nube

Usted puede dispositivos de provisión con un propietario del dispositivo o propietario del perfil (perfil de trabajo) utilizando servicios en la nube. El dispositivo recopila y usa credenciales (o tokens) para realizar una búsqueda en un servicio en la nube, que luego se puede usar para iniciar el proceso de aprovisionamiento.

Beneficios de la gestión de la movilidad empresarial

Una aplicación de administración de movilidad empresarial (EMM) puede ayudar al realizar las siguientes tareas:

  • Aprovisionamiento de perfil administrado.
  • Aplicar políticas de seguridad.
    • Establezca la complejidad de la contraseña.
    • Bloqueos: deshabilitar capturas de pantalla, compartir desde el perfil administrado, etc.
  • Configurar la conectividad empresarial.
    • Uso WifiEnterpriseConfig configurar corporativa Wi-Fi.
    • Configure VPN en el dispositivo.
    • Use DPM.setApplicationRestrictions() para configurar VPN corporativa.
  • Habilitación del inicio de sesión único (SSO) de la aplicación corporativa.
    • Instale las aplicaciones corporativas deseadas.
    • Uso DPM.installKeyPair() para instalar silenciosamente certificados de clientes corp.
    • Use DPM.setApplicationRestrictions() a los nombres de host de configure, cert alias' de aplicaciones corporativas.

El aprovisionamiento administrado es solo una parte del flujo de trabajo de un extremo a otro de EMM, con el objetivo final de hacer que los datos corporativos sean accesibles para las aplicaciones en el perfil administrado o el dispositivo administrado. Para la prueba de orientación, véase Configuración de dispositivos de pruebas .