Cihaz Yönetimi için Sağlama

BT yöneticileri, bulut hizmetlerini, QR kodunu veya Yakın Alan İletişimi (NFC) sağlamayı kullanarak cihazları kurumsal kullanıcılara dağıtabilir. Başlamak için NfcProvisioning APK'sını ve Android-DeviceOwner APK'sını indirin. Gereksinimlerin tam listesi için bkz. Cihaz Yönetimini Uygulama .

Android 12 güncellemeleri

  • ACTION_PROVISION_MANAGED_DEVICE kullanımdan kaldırıldı.

  • ACTION_PROVISION_MANAGED_PROFILE , yalnızca son kullanıcıların DPC'yi indirdikten sonra bir iş profili hazırlayabildiği DPC ilk iş profili temel hazırlığı için desteklenir.

  • QR kodunu veya diğer sağlama yöntemlerini desteklemek isteyen DPC geliştiricilerinin DevicePolicyManager#ACTION_GET_PROVISIONING_MODE ve DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE amaç eylemleri için işleyiciler uygulaması gerekir. DPC bu işleyicileri uygulamazsa sağlama başarısız olur.

  • DPC ACTION_GET_PROVISIONING_MODE işleyicisi yeni bir EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES ekstra içerir. DPC, EXTRA_PROVISIONING_MODE ekstrasını, bu listeye ait bir değerle sonuç amacına göre ayarlamalıdır. DPC bu listede olmayan bir değer döndürürse sağlama başarısız olur.

  • Kurulum sihirbazı sırasında gerçekleşen akışların kararlılığını, sürdürülebilirliğini ve basitliğini daha da artırmak için, kurulum sihirbazının bitiminden sonra DPC kurulumu başlatılamaz. Kurulum sihirbazının bitiminden önce kurulumun yapılmasını açıkça istemek için ADMIN_POLICY_COMPLIANCE niyet eylemiyle android.intent.category.PROVISIONING_FINALIZATION kategorisini kullanan DPC'ler, artık varsayılan olarak yapıldığı için bu kategoriyi kaldırabilir.

Yönetilen provizyon

Yönetilen provizyon, kullanıcıların bir cihaz sahibi veya yönetilen profil ayarlamanın sonuçları hakkında yeterince bilgilendirilmesini sağlayan bir çerçeve kullanıcı arayüzü akışıdır. Varsayılan şifrelemeyi etkinleştiren cihazlar, önemli ölçüde daha basit ve daha hızlı bir cihaz yönetimi sağlama akışı sunar.

Yönetilen provizyon sırasında, yönetilen provizyon bileşeni aşağıdaki etkinlikleri gerçekleştirir:

  • Cihazı şifreler.
  • Yönetilen profili oluşturur.
  • Gerekli olmayan uygulamaları devre dışı bırakır.
  • Kurumsal mobilite yönetimi (EMM) uygulamasını profil veya cihaz sahibi olarak ayarlar.

Buna karşılık, kurumsal mobilite yönetimi (EMM) uygulaması aşağıdaki etkinlikleri gerçekleştirir:

  • Kullanıcı hesapları ekler.
  • Cihaz uyumluluğunu zorunlu kılar.
  • Tüm ek sistem uygulamalarını etkinleştirir.

Yönetilen temel hazırlık sırasında çerçeve, EMM uygulamasını yönetilen profile kopyalar. Temel hazırlık tamamlandıktan sonra, iş profili kullanıcısında (iş profili temel hazırlığı için) veya cihaz sahibi kullanıcısında (cihaz sahibi temel hazırlığı için) EMM uygulamasının ADMIN_POLICY_COMPLIANCE amaç işleyicisi çağrılır. EMM daha sonra hesapları ekler ve politikaları uygular, ardından başlatıcı simgelerini görünür kılmak için setProfileEnabled() öğesini çağırır.

Profil sahibi temel hazırlığı

Profil sahibi temel hazırlığı, kullanıcının bir cihazda hem iş profiline (yönetilen profil) hem de kişisel profile sahip olmasını sağlar. Profil sahibinin temel hazırlığını etkinleştirmek için uygun ekstraları içeren bir niyet göndermelisiniz. Örneğin, TestDPC uygulamasını ( Google Play'den indirin veya GitHub'dan oluşturun ) cihaza yükleyin, uygulamayı başlatıcıdan başlatın ve ardından uygulama talimatlarını izleyin. Başlatıcı çekmecesinde rozetli simgeler göründüğünde sağlama işlemi tamamlanır.

EMM DPC uygulaması, DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE eylemiyle bir amaç göndererek yönetilen profilin oluşturulmasını tetikler. Aşağıdaki komut, yönetilen profilin oluşturulmasını tetikleyen ve DeviceAdminSample profil sahibi olarak ayarlayan örnek bir amaçtır:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

NFC ile cihaz sahibi temel hazırlığı

Bir cihazın kullanıma hazır kurulum işlemi sırasında cihaz sahibi (DO) sağlamayı ayarlamak için NFC veya bulut hizmetlerini kullanabilirsiniz.

NFC kullanırken, ilk cihaz kurulum adımı sırasında NFC çıkıntısını kullanarak DO modunda cihazların temel hazırlığını yaparsınız. Bu yöntem daha fazla önyükleme gerektirir, ancak az müdahale gerektirir ve Wi-Fi'yi yapılandırmayı, DPC'yi yüklemeyi ve DPC'yi cihaz sahibi olarak ayarlamayı yönetir.

Tipik bir NFC paketi aşağıdakileri içerir:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Cihazların, kurulum deneyiminden yönetilen temel hazırlık mime türünü kabul edecek şekilde yapılandırılmış NFC'ye sahip olması gerekir. Yapılandırmak için /packages/apps/Nfc/res/values/provisioning.xml dosyasının aşağıdaki satırları içerdiğinden emin olun:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Bulut hizmetlerini kullanarak sağlama

Bulut hizmetlerini kullanarak cihazların temel hazırlığını bir cihaz sahibi veya profil sahibi (iş profili) ile yapabilirsiniz. Cihaz, bir bulut hizmetinde arama yapmak için kimlik bilgilerini (veya belirteçleri) toplar ve kullanır; bu daha sonra sağlama sürecini başlatmak için kullanılabilir.

Kurumsal mobilite yönetiminin faydaları

Kurumsal mobilite yönetimi (EMM) uygulaması aşağıdaki görevleri gerçekleştirerek yardımcı olabilir:

  • Yönetilen profilin sağlanması.
  • Güvenlik ilkelerini uygulamak.
    • Parola karmaşıklığını ayarlayın.
    • Kilitlemeler: ekran görüntülerini, yönetilen profilden paylaşımı vb. devre dışı bırakın.
  • Kurumsal bağlantıyı yapılandırma.
    • Kurumsal Wi-Fi'yi yapılandırmak için WifiEnterpriseConfig kullanın.
    • Cihazda VPN'yi yapılandırın.
    • Kurumsal VPN'yi yapılandırmak için DPM.setApplicationRestrictions() öğesini kullanın.
  • Kurumsal uygulamada Tek Oturum Açma (SSO) etkinleştiriliyor.
    • İstediğiniz kurumsal uygulamaları yükleyin.
    • Şirket istemci sertifikalarını sessizce yüklemek için DPM.installKeyPair() öğesini kullanın.
    • Kurumsal uygulamaların ana bilgisayar adlarını ve sertifika takma adlarını yapılandırmak için DPM.setApplicationRestrictions() öğesini kullanın.

Yönetilen temel hazırlık, EMM uçtan uca iş akışının yalnızca bir parçasıdır ve nihai hedefi, kurumsal verileri yönetilen profildeki veya yönetilen cihazdaki uygulamalar için erişilebilir hale getirmektir. Test rehberliği için bkz. Cihaz Testini Ayarlama .