इस पेज का अनुवाद Cloud Translation API से किया गया है.

डिवाइस प्रबंधन के लिए प्रावधान

आईटी एडमिन, क्लाउड सेवाओं, क्यूआर कोड, और या नियर फ़ील्ड कम्यूनिकेशन (एनएफ़सी) प्रावधान है. शुरू करने के लिए, एनएफ़सी का प्रावधान करना APK और Android-DeviceOwner APK. ज़रूरतों की पूरी सूची, डिवाइस को लागू करना देखें मैनेजमेंट.

Android 12 के अपडेट

ACTION_PROVISION_MANAGED_DEVICE के इस्तेमाल पर रोक लगा दी गई है.
ACTION_PROVISION_MANAGED_PROFILE का इस्तेमाल सिर्फ़ DPC से जुड़े काम के लिए किया जा सकता है प्रोफ़ाइल का प्रावधान किया जा सकता है. इसके बाद, असली उपयोगकर्ता किसी वर्क प्रोफ़ाइल का प्रावधान कर सकते हैं DPC डाउनलोड कर रहा हूं.
वे डीपीसी डेवलपर जो क्यूआर कोड या प्रावधान के अन्य तरीकों की सुविधा देना चाहते हैं उन्हें ऐसा करना होगा DevicePolicyManager#ACTION_GET_PROVISIONING_MODE के लिए हैंडलर लागू करें और DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE इंटेंट कार्रवाइयां. अगर आपने DPC इन हैंडलर को लागू नहीं करता है, इसलिए प्रावधान नहीं हो पाएगा.
DPC ACTION_GET_PROVISIONING_MODE हैंडलर में एक नया शामिल है EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES और. DPC को इसके नतीजे के तौर पर मिलने वाले इंटेंट के लिए EXTRA_PROVISIONING_MODE अतिरिक्त, जिसमें ऐसी वैल्यू शामिल है उस सूची का है. अगर DPC कोई ऐसी वैल्यू दिखाता है जो उस सूची में मौजूद नहीं है, प्रावधान नहीं हो पाएगा.
फ़्लो की स्थिरता, रखरखाव, और सादगी को बढ़ाने के लिए जो सेटअप विज़र्ड के दौरान होते हैं, ख़त्म होने के बाद DPC सेटअप शुरू नहीं किया जा सकता क्लिक किया जा सकता है. DPC जो android.intent.category.PROVISIONING_FINALIZATION कैटगरी सेटअप करने का साफ़ तौर पर अनुरोध करने के लिए, ADMIN_POLICY_COMPLIANCE इंटेंट कार्रवाई सेटअप विज़र्ड खत्म होने से पहले, उस कैटगरी को हटाया जा सकता है. ऐसा इसलिए, क्योंकि अब ऐसा किया जा चुका है डिफ़ॉल्ट रूप से.

प्रबंधित प्रावधानीकरण

मैनेज किया जा रहा प्रावधान, एक फ़्रेमवर्क यूज़र इंटरफ़ेस (यूआई) फ़्लो है. इससे यह पक्का होता है कि उपयोगकर्ता सही तरीके से काम कर रहे हैं डिवाइस के मालिक या मैनेज की जा रही प्रोफ़ाइल को सेट करने के नतीजों के बारे में जानकारी दी गई है. डिफ़ॉल्ट एन्क्रिप्शन सक्षम करने वाले डिवाइस काफ़ी आसान और तेज़ ऑफ़र करते हैं डिवाइस मैनेजमेंट के प्रावधान करने का फ़्लो.

मैनेज किए जा रहे प्रावधान के दौरान, मैनेज किया जा रहा प्रावधान करने वाला कॉम्पोनेंट यह काम करता है: ये गतिविधियां:

डिवाइस को एन्क्रिप्ट करता है.
मैनेज की जा रही प्रोफ़ाइल बनाता है.
ग़ैर-ज़रूरी ऐप्लिकेशन बंद करता है.
एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप्लिकेशन को प्रोफ़ाइल या डिवाइस के मालिक के तौर पर सेट करता है.

इससे, एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप्लिकेशन ये काम करता है: गतिविधियां:

उपयोगकर्ता खाते जोड़ता है.
इससे डिवाइस का अनुपालन लागू होता है.
किसी भी अतिरिक्त सिस्टम ऐप्लिकेशन को चालू करता है.

मैनेज किए जा रहे प्रावधान के दौरान, फ़्रेमवर्क, ईएमएम ऐप्लिकेशन को मैनेज किए जा रहे वर्शन में कॉपी करता है प्रोफ़ाइल. प्रावधान पूरा होने के बाद, ईएमएम ऐप्लिकेशन का ADMIN_POLICY_COMPLIANCE वर्क प्रोफ़ाइल के उपयोगकर्ता (वर्क प्रोफ़ाइल के लिए) में इंटेंट हैंडलर को कॉल किया जाता है डिवाइस के मालिक के उपयोगकर्ता खाते में. कॉन्टेंट बनाने इसके बाद, ईएमएम, खातों को जोड़ता है और नीतियों को लागू करता है. इसके बाद, लॉन्चर आइकॉन को दिखाने के लिए setProfileEnabled().

प्रोफ़ाइल के मालिक का प्रावधान

प्रोफ़ाइल के मालिक के प्रावधान की मदद से, उपयोगकर्ता को वर्क प्रोफ़ाइल (मैनेज की जा रही) दोनों की ज़रूरत पड़ती है प्रोफ़ाइल) और डिवाइस पर मौजूद एक निजी प्रोफ़ाइल होती है. प्रोफ़ाइल के मालिक की सुविधा चालू करने के लिए प्रावधान है, तो आपको उचित अतिरिक्त के साथ एक इंटेंट भेजना होगा. उदाहरण के लिए, TestDPC ऐप्लिकेशन इंस्टॉल करें (Google से डाउनलोड करें खेलें या इससे बनाएं GitHub) पर लॉन्चर से ऐप लॉन्च करें, फिर ऐप के निर्देशों का पालन करें. लॉन्चर पैनल में बैज वाले आइकॉन दिखने पर, प्रावधान पूरा हो जाता है.

ईएमएम DPC ऐप्लिकेशन, इंटेंट DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE कार्रवाई. नीचे दिया गया कमांड एक सैंपल इंटेंट है, जो मैनेज की जा रही प्रोफ़ाइल मैनेज करेगा और DeviceAdminSample को प्रोफ़ाइल के मालिक के तौर पर सेट करेगा:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

एनएफ़सी के साथ डिवाइस के मालिक का प्रावधान

डिवाइस का मालिक सेट अप करने के लिए, एनएफ़सी या क्लाउड सेवाओं का इस्तेमाल किया जा सकता है (ऐसा करें) प्रावधान करना होता है.

एनएफ़सी का इस्तेमाल करते समय, एनएफ़सी बंप शुरुआती डिवाइस सेटअप चरण के दौरान हुई. इस तरीके के लिए ज़्यादा बूटस्ट्रैपिंग की ज़रूरत है, हालाँकि, कम टच में यह सुविधा काम करती है. साथ ही, इसमें वाई-फ़ाई को कॉन्फ़िगर करने, DPC इंस्टॉल करने, और सेटिंग को मैनेज करने की सुविधा होती है DPC को डिवाइस के मालिक के तौर पर रखना होगा.

किसी सामान्य एनएफ़सी बंडल में ये चीज़ें शामिल होती हैं:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

मैनेज किए जा रहे प्रावधान वाले mimetype को स्वीकार करने के लिए, डिवाइसों में एनएफ़सी कॉन्फ़िगर किया जाना ज़रूरी है से बहुत कुछ हासिल किया जा सकता है. कॉन्फ़िगर करने के लिए, पक्का करें कि /packages/apps/Nfc/res/values/provisioning.xml में ये लाइनें शामिल हैं:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

ध्यान दें: Android 10 Android का इस्तेमाल नहीं करता बीम और यह एनएफ़सी बीम फ़ंक्शन के लिए स्थानीय तौर पर काम करने वाली सुविधा को हटा देता है. इसका मतलब है कि डिवाइस जो Android 10 या उसके बाद के वर्शन पर काम कर रहे हों, वे एनएफ़सी डिवाइस-टू-डिवाइस प्रावधान की सुविधा के साथ काम नहीं करते डिफ़ॉल्ट रूप से सेट है और इसे इस दस्तावेज़ में बताए गए एनएफ़सी टैग का इस्तेमाल करके प्रावधान किया जाना चाहिए.

क्लाउड सेवाओं का इस्तेमाल करके प्रावधान किया जा रहा है

आपके पास डिवाइस का इस्तेमाल करके, डिवाइसों को सेट अप करने की सुविधा होती है मालिक या प्रोफ़ाइल मालिक (वर्क प्रोफ़ाइल) क्लाउड सेवाओं का इस्तेमाल कर रहे हैं. कॉन्टेंट बनाने डिवाइस, किसी क्लाउड को खोजने के लिए क्रेडेंशियल (या टोकन) इकट्ठा करता है और उनका इस्तेमाल करता है सेवा है, जिसका इस्तेमाल प्रावधान की प्रोसेस शुरू करने के लिए किया जा सकता है.

एंटरप्राइज़ मोबिलिटी मैनेजमेंट के फ़ायदे

एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप्लिकेशन इन तरीकों से मदद कर सकता है: टास्क:

मैनेज की जा रही प्रोफ़ाइल को प्रॉविज़न किया जा रहा है.
सुरक्षा नीतियां लागू की जा रही हैं.
- पासवर्ड की जटिलता सेट करें.
- लॉकडाउन: स्क्रीनशॉट, मैनेज की जा रही प्रोफ़ाइल से शेयर करना वगैरह बंद करें.
एंटरप्राइज़ कनेक्टिविटी कॉन्फ़िगर की जा रही है.
- कॉर्पोरेट वाई-फ़ाई कॉन्फ़िगर करने के लिए WifiEnterpriseConfig का इस्तेमाल करें.
- डिवाइस पर वीपीएन कॉन्फ़िगर करें.
- कॉर्पोरेट वीपीएन को कॉन्फ़िगर करने के लिए DPM.setApplicationRestrictions() का इस्तेमाल करें.
कॉर्पोरेट ऐप्लिकेशन सिंगल साइन-ऑन (SSO) को चालू करना.
- पसंदीदा कॉर्पोरेट ऐप्लिकेशन इंस्टॉल करें.
- अपने-आप कॉर्पोरेट क्लाइंट सर्टिफ़िकेट इंस्टॉल करने के लिए, DPM.installKeyPair() का इस्तेमाल करें.
- होस्टनेम, सर्टिफ़िकेट का दूसरा ईमेल पता कॉन्फ़िगर करने के लिए DPM.setApplicationRestrictions() का इस्तेमाल करें की खोज कर रहे हैं.

मैनेज किया जा रहा प्रावधान, ईएमएम एंड-टू-एंड वर्कफ़्लो का सिर्फ़ एक हिस्सा है. इसमें मैनेज की जा रही प्रोफ़ाइल में ऐप्लिकेशन के लिए कॉर्पोरेट डेटा को ऐक्सेस करने लायक बनाने का आखिरी लक्ष्य या मैनेज किया जा रहा डिवाइस. जांच के दिशा-निर्देश के लिए, डिवाइस सेट अप करना देखें जांच करना.