Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Penyediaan Manajemen Perangkat

Admin TI dapat menyebarkan perangkat ke pengguna korporat menggunakan layanan cloud, kode QR, atau penyediaan Near Field Communication (NFC). Untuk memulai, unduh APK NfcProvisioning dan APK Android-DeviceOwner . Untuk daftar lengkap persyaratan, lihat Menerapkan Manajemen Perangkat .

Pembaruan Android 12

ACTION_PROVISION_MANAGED_DEVICE tidak digunakan lagi.
ACTION_PROVISION_MANAGED_PROFILE hanya didukung untuk penyediaan profil kerja yang mengutamakan DPC, di mana pengguna akhir dapat menyediakan profil kerja setelah mengunduh DPC.
Pengembang DPC yang ingin mendukung kode QR atau metode penyediaan lainnya harus mengimplementasikan penangan untuk tindakan maksud DevicePolicyManager#ACTION_GET_PROVISIONING_MODE dan DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE . Jika DPC tidak mengimplementasikan penangan ini, provisi akan gagal.
Pengendali DPC ACTION_GET_PROVISIONING_MODE menyertakan tambahan EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES baru. DPC harus menyetel ekstra EXTRA_PROVISIONING_MODE ke maksud yang dihasilkan dengan nilai yang termasuk dalam daftar tersebut. Jika DPC mengembalikan nilai yang tidak ada dalam daftar tersebut, provisi akan gagal.
Untuk lebih meningkatkan stabilitas, kemudahan pemeliharaan, dan kesederhanaan alur yang terjadi selama wizard penyiapan, penyiapan DPC tidak dapat dimulai setelah wizard penyiapan berakhir. DPC yang menggunakan kategori android.intent.category.PROVISIONING_FINALIZATION dengan tindakan maksud ADMIN_POLICY_COMPLIANCE untuk secara eksplisit meminta penyiapan sebelum akhir wizard penyiapan dapat menghapus kategori tersebut karena hal ini sekarang dilakukan secara default.

Penyediaan terkelola

Penyediaan terkelola adalah alur UI kerangka kerja yang memastikan pengguna mendapat informasi yang memadai tentang implikasi pengaturan pemilik perangkat atau profil terkelola. Perangkat yang mengaktifkan enkripsi default menawarkan alur penyediaan manajemen perangkat yang jauh lebih sederhana dan lebih cepat.

Selama provisi terkelola, komponen provisi terkelola melakukan aktivitas berikut:

Mengenkripsi perangkat.
Membuat profil terkelola.
Menonaktifkan aplikasi yang tidak diperlukan.
Menetapkan aplikasi pengelolaan mobilitas perusahaan (EMM) sebagai profil atau pemilik perangkat.

Selanjutnya, aplikasi manajemen mobilitas perusahaan (EMM) melakukan aktivitas berikut:

Menambahkan akun pengguna.
Menerapkan kepatuhan perangkat.
Mengaktifkan aplikasi sistem tambahan apa pun.

Selama penyediaan terkelola, kerangka kerja menyalin aplikasi EMM ke profil terkelola. Setelah penyediaan selesai, pengendali maksud ADMIN_POLICY_COMPLIANCE aplikasi EMM dipanggil di pengguna profil kerja (untuk penyediaan profil kerja) atau di pengguna pemilik perangkat (untuk penyediaan pemilik perangkat). EMM kemudian menambahkan akun dan menerapkan kebijakan, setelah itu memanggil setProfileEnabled() untuk membuat ikon peluncur terlihat.

Penyediaan pemilik profil

Penyediaan pemilik profil memungkinkan pengguna memiliki profil kerja (profil terkelola) dan profil pribadi di perangkat. Untuk mengaktifkan penyediaan pemilik profil, Anda harus mengirimkan maksud dengan tambahan yang sesuai. Misalnya, instal aplikasi TestDPC ( unduh dari Google Play atau buat dari GitHub ) di perangkat, luncurkan aplikasi dari peluncur, lalu ikuti petunjuk aplikasi. Penyediaan selesai ketika ikon berlencana muncul di laci peluncur.

Aplikasi EMM DPC memicu pembuatan profil terkelola dengan mengirimkan maksud dengan tindakan DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . Perintah berikut adalah contoh maksud yang memicu pembuatan profil terkelola dan menetapkan DeviceAdminSample sebagai pemilik profil:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Penyediaan pemilik perangkat dengan NFC

Anda dapat menggunakan NFC atau layanan cloud untuk menyiapkan provisi pemilik perangkat (DO) selama proses penyiapan siap pakai untuk suatu perangkat.

Saat menggunakan NFC, Anda menyediakan perangkat dalam mode DO menggunakan NFC bump selama langkah awal penyiapan perangkat. Metode ini memerlukan lebih banyak bootstrapping, tetapi tidak memerlukan banyak sentuhan dan menangani konfigurasi Wi-Fi, menginstal DPC, dan mengatur DPC sebagai pemilik perangkat.

Paket NFC pada umumnya mencakup hal berikut:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Perangkat harus memiliki NFC yang dikonfigurasi untuk menerima mimetype penyediaan terkelola dari pengalaman penyiapan. Untuk mengonfigurasi, pastikan /packages/apps/Nfc/res/values/provisioning.xml berisi baris berikut:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Penyediaan menggunakan layanan cloud

Anda dapat menyediakan perangkat dengan pemilik perangkat atau pemilik profil (profil kerja) menggunakan layanan cloud. Perangkat mengumpulkan dan menggunakan kredensial (atau token) untuk melakukan pencarian ke layanan cloud, yang kemudian dapat digunakan untuk memulai proses penyediaan.

Manfaat manajemen mobilitas perusahaan

Aplikasi manajemen mobilitas perusahaan (EMM) dapat membantu dengan melakukan tugas-tugas berikut:

Menyediakan profil terkelola.
Menerapkan kebijakan keamanan.
- Tetapkan kompleksitas kata sandi.
- Penguncian: nonaktifkan tangkapan layar, berbagi dari profil terkelola, dll.
Mengonfigurasi konektivitas perusahaan.
- Gunakan WifiEnterpriseConfig untuk mengonfigurasi Wi-Fi perusahaan.
- Konfigurasikan VPN di perangkat.
- Gunakan DPM.setApplicationRestrictions() untuk mengonfigurasi VPN perusahaan.
Mengaktifkan aplikasi perusahaan Single Sign-On (SSO).
- Instal aplikasi perusahaan yang diinginkan.
- Gunakan DPM.installKeyPair() untuk menginstal sertifikat klien perusahaan secara diam-diam.
- Gunakan DPM.setApplicationRestrictions() untuk mengonfigurasi nama host, alias sertifikat aplikasi perusahaan.

Penyediaan terkelola hanyalah salah satu bagian dari alur kerja menyeluruh EMM, dengan tujuan akhir membuat data perusahaan dapat diakses oleh aplikasi di profil terkelola atau perangkat terkelola. Untuk panduan pengujian, lihat Menyiapkan Pengujian Perangkat .