À partir du 27 mars 2025, nous vous recommandons d'utiliser android-latest-release au lieu de aosp-main pour créer et contribuer à AOSP. Pour en savoir plus, consultez la section Modifications apportées à AOSP.

Cette page a été traduite par l'API Cloud Translation.

Provisionner pour la gestion des appareils

Les administrateurs informatiques peuvent déployer des appareils auprès des utilisateurs de l'entreprise à l'aide de services cloud, d'un code QR ou du provisionnement NFC (communication en champ proche). Pour commencer, téléchargez l'APK NfcProvisioning et l'APK Android-DeviceOwner. Pour obtenir la liste complète des exigences, consultez Implémenter la gestion des appareils.

Mises à jour d'Android 12

Abandon de ACTION_PROVISION_MANAGED_DEVICE.
ACTION_PROVISION_MANAGED_PROFILE n'est compatible qu'avec le provisionnement du profil professionnel DPC-first, dans lequel les utilisateurs finaux peuvent provisionner un profil professionnel après avoir téléchargé le DPC.
Les développeurs de DPC qui souhaitent prendre en charge les codes QR ou d'autres méthodes de provisionnement doivent implémenter des gestionnaires pour les actions d'intent DevicePolicyManager#ACTION_GET_PROVISIONING_MODE et DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE. Si le DPC n'implémente pas ces gestionnaires, le provisionnement échoue.
Le gestionnaire ACTION_GET_PROVISIONING_MODE du DPC inclut un nouvel extra EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES. Le DPC doit définir l'extra EXTRA_PROVISIONING_MODE sur l'intent résultant avec une valeur appartenant à cette liste. Si le DPC renvoie une valeur qui ne figure pas dans cette liste, le provisionnement échoue.
Pour améliorer encore la stabilité, la facilité de maintenance et la simplicité des flux qui se produisent pendant l'assistant de configuration, la configuration du DPC ne peut pas être démarrée après la fin de l'assistant de configuration. Les DPC qui utilisent la catégorie android.intent.category.PROVISIONING_FINALIZATION avec l'action d'intent ADMIN_POLICY_COMPLIANCE pour demander explicitement à être configurés avant la fin de l'assistant de configuration peuvent supprimer cette catégorie, car cela est désormais fait par défaut.

Configuration gérée

Le provisionnement géré est un flux d'interface utilisateur de framework qui garantit que les utilisateurs sont suffisamment informés des implications de la définition d'un propriétaire de l'appareil ou d'un profil géré. Les appareils qui permettent le chiffrement par défaut offrent un flux de provisionnement pour la gestion des appareils beaucoup plus simple et rapide.

Lors du provisionnement géré, le composant de provisionnement géré effectue les activités suivantes :

Chiffre l'appareil.
Crée le profil géré.
Désactive les applications non requises.
Définit l'application de gestion de la mobilité en entreprise (EMM) comme propriétaire du profil ou de l'appareil.

L'application de gestion de la mobilité en entreprise (EMM) effectue ensuite les activités suivantes :

Ajoute des comptes utilisateur.
Fait respecter la conformité des appareils.
Active toutes les applications système supplémentaires.

Lors du provisionnement géré, le framework copie l'application EMM dans le profil géré. Une fois le provisionnement terminé, le gestionnaire d'intent ADMIN_POLICY_COMPLIANCE de l'application EMM est appelé dans l'utilisateur du profil professionnel (pour le provisionnement du profil professionnel) ou dans l'utilisateur propriétaire de l'appareil (pour le provisionnement du propriétaire de l'appareil). L'EMM ajoute ensuite des comptes et applique des règles, puis appelle setProfileEnabled() pour rendre les icônes du lanceur d'applications visibles.

Provisionnement du propriétaire du profil

Le provisionnement du propriétaire du profil permet à l'utilisateur d'avoir à la fois un profil professionnel (profil géré) et un profil personnel sur un appareil. Pour activer le provisionnement du propriétaire du profil, vous devez envoyer un intent avec les extras appropriés. Par exemple, installez l'application TestDPC (téléchargez-la sur Google Play ou compilez-la à partir de GitHub) sur l'appareil, lancez-la depuis le lanceur d'applications, puis suivez les instructions de l'application. Le provisionnement est terminé lorsque des icônes avec badge s'affichent dans le lanceur d'applications.

L'application DPC EMM déclenche la création du profil géré en envoyant un intent avec l'action DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE. La commande suivante est un exemple d'intention qui déclenche la création du profil géré et définit DeviceAdminSample comme propriétaire du profil :

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Provisionnement du propriétaire de l'appareil avec NFC

Vous pouvez utiliser la NFC ou les services cloud pour configurer le provisionnement du propriétaire de l'appareil lors de la configuration initiale d'un appareil.

Lorsque vous utilisez le NFC, vous provisionnez les appareils en mode DO à l'aide de la fonctionnalité NFC bump lors de l'étape de configuration initiale de l'appareil. Cette méthode nécessite plus d'amorçage, mais elle est peu contraignante et permet de configurer le Wi-Fi, d'installer le DPC et de définir le DPC comme propriétaire de l'appareil.

Un bundle NFC type comprend les éléments suivants :

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Les appareils doivent être configurés avec la technologie NFC pour accepter le type MIME de provisionnement géré depuis l'expérience de configuration. Pour configurer, assurez-vous que /packages/apps/Nfc/res/values/provisioning.xml contient les lignes suivantes :

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Provisionner à l'aide de services cloud

Vous pouvez provisionner des appareils avec un propriétaire de l'appareil ou un propriétaire du profil (profil professionnel) à l'aide de services cloud. L'appareil collecte et utilise des identifiants (ou jetons) pour effectuer une recherche dans un service cloud, qui peut ensuite être utilisé pour lancer le processus de provisionnement.

Avantages de la gestion de la mobilité en entreprise

Une application de gestion de la mobilité en entreprise (EMM) peut vous aider en effectuant les tâches suivantes :

Provisionnement du profil géré.
Appliquer des règles de sécurité
- Définissez la complexité des mots de passe.
- Verrouillages, comme la désactivation des captures d'écran, partagés depuis un profil géré
Configurez la connectivité de l'entreprise.
- Utilisez WifiEnterpriseConfig pour configurer le Wi-Fi de l'entreprise.
- Configurez le VPN sur l'appareil.
- Utilisez DPM.setApplicationRestrictions() pour configurer le VPN d'entreprise.
Activer l'authentification unique (SSO) pour les applications d'entreprise.
- Installez les applications d'entreprise sélectionnées.
- Utilisez DPM.installKeyPair() pour installer silencieusement les certificats client d'entreprise.
- Utilisez DPM.setApplicationRestrictions() pour configurer les noms d'hôte et les alias de certificat des applications d'entreprise.

Le provisionnement géré n'est qu'une partie du workflow EMM de bout en bout, dont l'objectif final est de rendre les données d'entreprise accessibles aux applications dans le profil géré ou sur l'appareil géré. Pour obtenir des conseils sur les tests, consultez Configurer les tests d'appareils.