การจัดเตรียมสำหรับการจัดการอุปกรณ์

ผู้ดูแลระบบไอทีสามารถปรับใช้อุปกรณ์กับผู้ใช้ในองค์กรโดยใช้บริการคลาวด์ โค้ด QR หรือการจัดเตรียม Near Field Communication (NFC) ในการเริ่มต้นดาวน์โหลด NfcProvisioning เอพีเค และ Android ที่ DeviceOwner เอพีเค สำหรับรายการที่สมบูรณ์ของความต้องการดู การจัดการอุปกรณ์การใช้

อัปเดต Android 12

  • ACTION_PROVISION_MANAGED_DEVICE จะเลิก

  • ACTION_PROVISION_MANAGED_PROFILE การสนับสนุนเฉพาะสำหรับ DPC-แรกการจัดเตรียมรายละเอียดการทำงานที่ผู้ใช้ปลายสามารถจัดสรรรายละเอียดการทำงานหลังจากการดาวน์โหลด DPC

  • นักพัฒนา DPC ที่ต้องการให้การสนับสนุน QR โค้ดหรือวิธีการจัดเตรียมอื่น ๆ จะต้องดำเนินการขนย้ายวัสดุสำหรับ DevicePolicyManager#ACTION_GET_PROVISIONING_MODE และ DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE กระทำเจตนา หาก DPC ไม่ได้ใช้เครื่องจัดการเหล่านี้ การจัดเตรียมจะล้มเหลว

  • DPC ACTION_GET_PROVISIONING_MODE จัดการรวมถึงการใหม่ EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES พิเศษ DPC ต้องตั้งค่า EXTRA_PROVISIONING_MODE พิเศษที่จะทำให้เกิดความตั้งใจของตนที่มีค่าที่อยู่ในรายการว่า หาก DPC ส่งคืนค่าที่ไม่อยู่ในรายการนั้น การจัดสรรจะล้มเหลว

  • เพื่อเพิ่มความเสถียร การบำรุงรักษา และความเรียบง่ายของโฟลว์ที่เกิดขึ้นระหว่างวิซาร์ดการตั้งค่า การตั้งค่า DPC ไม่สามารถเริ่มได้หลังจากสิ้นสุดวิซาร์ดการตั้งค่า DPCs ที่ใช้ android.intent.category.PROVISIONING_FINALIZATION ประเภทที่มี ADMIN_POLICY_COMPLIANCE กระทำเจตนาอย่างชัดเจนขอเป็นการติดตั้งก่อนการสิ้นสุดของวิซาร์ดการตั้งที่สามารถลบหมวดหมู่ที่เช่นนี้จะทำในขณะนี้โดยค่าเริ่มต้น

การจัดสรรที่มีการจัดการ

การจัดสรรที่มีการจัดการเป็นโฟลว์ UI ของเฟรมเวิร์กที่รับรองว่าผู้ใช้จะได้รับแจ้งอย่างเพียงพอถึงผลกระทบของการตั้งค่าเจ้าของอุปกรณ์หรือโปรไฟล์ที่มีการจัดการ อุปกรณ์ที่เปิดใช้งานการเข้ารหัสเริ่มต้นมีขั้นตอนการเตรียมการจัดการอุปกรณ์ที่ง่ายกว่าและเร็วกว่ามาก

ในระหว่างการเตรียมใช้งานที่มีการจัดการ ส่วนประกอบการจัดเตรียมที่มีการจัดการดำเนินกิจกรรมต่อไปนี้:

  • เข้ารหัสอุปกรณ์
  • สร้างโปรไฟล์ที่มีการจัดการ
  • ปิดการใช้งานแอพที่ไม่จำเป็น
  • ตั้งค่าแอป Enterprise Mobility Management (EMM) เป็นโปรไฟล์หรือเจ้าของอุปกรณ์

ในทางกลับกัน แอป Enterprise Mobility Management (EMM) จะดำเนินกิจกรรมต่อไปนี้:

  • เพิ่มบัญชีผู้ใช้
  • บังคับใช้การปฏิบัติตามข้อกำหนดของอุปกรณ์
  • เปิดใช้งานแอประบบเพิ่มเติม

ในระหว่างการจัดเตรียมที่มีการจัดการ เฟรมเวิร์กจะคัดลอกแอป EMM ลงในโปรไฟล์ที่มีการจัดการ หลังจากเสร็จสิ้นการตั้งสำรองที่ EMM ของแอป ADMIN_POLICY_COMPLIANCE จัดการความตั้งใจที่จะเรียกว่าผู้ใช้รายละเอียดการทำงาน (สำหรับรายละเอียดการทำงานการจัดเตรียม) หรือผู้ใช้ในการใช้อุปกรณ์ (สำหรับเจ้าของอุปกรณ์การจัดเตรียม) EMM แล้วเพิ่มบัญชีผู้ใช้และบังคับใช้นโยบายหลังจากที่มันเรียก setProfileEnabled() เพื่อให้ไอคอนตัวเปิดที่มองเห็นได้

การจัดสรรเจ้าของโปรไฟล์

การจัดสรรเจ้าของโปรไฟล์ทำให้ผู้ใช้สามารถมีทั้งโปรไฟล์งาน (โปรไฟล์ที่มีการจัดการ) และโปรไฟล์ส่วนตัวในอุปกรณ์ ในการเปิดใช้งานการจัดสรรเจ้าของโปรไฟล์ คุณต้องส่งความตั้งใจพร้อมสิ่งเพิ่มเติมที่เหมาะสม ยกตัวอย่างเช่นการติดตั้งแอพพลิเค TestDPC ( ดาวน์โหลดได้จาก Google Play หรือ สร้างจาก GitHub ) บนอุปกรณ์เปิด app จากตัวแล้วทำตามคำแนะนำแอป การจัดสรรจะเสร็จสมบูรณ์เมื่อไอคอนที่มีตราสัญลักษณ์ปรากฏในลิ้นชักตัวเรียกใช้งาน

แอปพลิเค EMM DPC ทำให้เกิดการสร้างรายละเอียดที่มีการจัดการโดยการส่งเจตนากับ DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE กระทำ คำสั่งดังต่อไปนี้คือตัวอย่างความตั้งใจที่ก่อให้เกิดการสร้างรายละเอียดการจัดการและกำหนด DeviceAdminSample ในฐานะเจ้าของรายละเอียด:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

เจ้าของอุปกรณ์เตรียมใช้งาน NFC

คุณสามารถใช้ NFC หรือ บริการเมฆ ในการตั้งค่าเจ้าของอุปกรณ์ (DO) การตั้งสำรองในระหว่างขั้นตอนการติดตั้งออกจากกล่องสำหรับอุปกรณ์

เมื่อใช้ NFC คุณอุปกรณ์บทบัญญัติในโหมด DO โดยใช้ NFC ชน ในระหว่างขั้นตอนการตั้งค่าอุปกรณ์เริ่มต้น วิธีนี้ต้องใช้การบูตสแตรปมากขึ้น แต่ใช้การไม่แตะต้องและจัดการการกำหนดค่า Wi-Fi การติดตั้ง DPC และการตั้งค่า DPC เป็นเจ้าของอุปกรณ์

ชุด NFC ทั่วไปมีดังต่อไปนี้:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

อุปกรณ์ต้องมีการกำหนดค่า NFC เพื่อยอมรับประเภท mime การจัดสรรที่มีการจัดการจากประสบการณ์การตั้งค่า การกำหนดค่าให้มั่นใจ /packages/apps/Nfc/res/values/provisioning.xml มีบรรทัดต่อไปนี้:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

การจัดเตรียมโดยใช้บริการคลาวด์

คุณสามารถจัดหาอุปกรณ์ที่มี การใช้อุปกรณ์ หรือ เจ้าของโปรไฟล์ (รายละเอียดการทำงาน) โดยใช้บริการคลาวด์ อุปกรณ์รวบรวมและใช้ข้อมูลประจำตัว (หรือโทเค็น) เพื่อค้นหาบริการคลาวด์ ซึ่งสามารถใช้เพื่อเริ่มต้นกระบวนการเตรียมใช้งาน

ประโยชน์ของการจัดการโมบิลิตี้ระดับองค์กร

แอป Enterprise Mobility Management (EMM) สามารถช่วยได้โดยการทำงานต่อไปนี้:

  • การจัดสรรโปรไฟล์ที่มีการจัดการ
  • การใช้นโยบายความปลอดภัย
    • ตั้งค่าความซับซ้อนของรหัสผ่าน
    • การล็อกดาวน์: ปิดใช้งานภาพหน้าจอ การแชร์จากโปรไฟล์ที่มีการจัดการ ฯลฯ
  • การกำหนดค่าการเชื่อมต่อขององค์กร
    • ใช้ WifiEnterpriseConfig การกำหนดค่าขององค์กร Wi-Fi
    • กำหนดค่า VPN บนอุปกรณ์
    • ใช้ DPM.setApplicationRestrictions() การกำหนดค่า VPN ขององค์กร
  • การเปิดใช้งาน Single Sign-On (SSO) ของแอปองค์กร
    • ติดตั้งแอพองค์กรที่ต้องการ
    • ใช้ DPM.installKeyPair() เงียบติดตั้งใบรับรองไคลเอนต์คอร์ป
    • ใช้ DPM.setApplicationRestrictions() เพื่อกำหนดค่าชื่อโฮสต์, ใบรับรองนามแฝงปพลิเคชันขององค์กร

การจัดสรรที่มีการจัดการเป็นเพียงส่วนหนึ่งของเวิร์กโฟลว์แบบครบวงจรของ EMM โดยมีเป้าหมายหลักในการทำให้แอปเข้าถึงข้อมูลองค์กรได้ในโปรไฟล์ที่มีการจัดการหรืออุปกรณ์ที่มีการจัดการ คำแนะนำสำหรับการทดสอบให้ดูที่ การตั้งค่าการทดสอบอุปกรณ์