Udostępnianie zarządzania urządzeniami

Administratorzy IT mogą wdrażać urządzenia użytkownikom korporacyjnym, korzystając z usług w chmurze, kodu QR lub udostępniania komunikacji NFC. Aby rozpocząć, pobierz pakiety APK NfcProvisioning i Android-DeviceOwner APK . Pełną listę wymagań można znaleźć w sekcji Implementowanie zarządzania urządzeniami .

Aktualizacje Androida 12

  • ACTION_PROVISION_MANAGED_DEVICE jest przestarzałe.

  • ACTION_PROVISION_MANAGED_PROFILE jest obsługiwany tylko w przypadku udostępniania profilu służbowego w pierwszej kolejności DPC, w którym użytkownicy końcowi mogą udostępniać profil służbowy po pobraniu pakietu DPC.

  • Deweloperzy DPC, którzy chcą obsługiwać kod QR lub inne metody udostępniania, muszą zaimplementować procedury obsługi dla działań zamiarów DevicePolicyManager#ACTION_GET_PROVISIONING_MODE i DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE . Jeśli program DPC nie zaimplementuje tych programów obsługi, aprowizacja zakończy się niepowodzeniem.

  • Procedura obsługi DPC ACTION_GET_PROVISIONING_MODE zawiera nowy dodatek EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES . DPC musi ustawić dodatek EXTRA_PROVISIONING_MODE na wynikowy zamiar z wartością należącą do tej listy. Jeśli DPC zwróci wartość, której nie ma na tej liście, aprowizacja zakończy się niepowodzeniem.

  • Aby jeszcze bardziej zwiększyć stabilność, łatwość konserwacji i prostotę przepływów zachodzących podczas kreatora instalacji, po zakończeniu kreatora instalacji nie można rozpocząć konfiguracji DPC. DPC korzystające z kategorii android.intent.category.PROVISIONING_FINALIZATION z akcją intencji ADMIN_POLICY_COMPLIANCE , aby jawnie zażądać konfiguracji przed zakończeniem kreatora instalacji, mogą usunąć tę kategorię, ponieważ jest to teraz wykonywane domyślnie.

Zarządzane udostępnianie

Zarządzane udostępnianie to ramowy przepływ interfejsu użytkownika, który zapewnia, że ​​użytkownicy są odpowiednio informowani o konsekwencjach ustawienia właściciela urządzenia lub profilu zarządzanego. Urządzenia obsługujące domyślne szyfrowanie oferują znacznie prostszy i szybszy przepływ zarządzania urządzeniami.

Podczas zarządzanego udostępniania komponent zarządzanego udostępniania wykonuje następujące działania:

  • Szyfruje urządzenie.
  • Tworzy profil zarządzany.
  • Wyłącza niepotrzebne aplikacje.
  • Ustawia aplikację do zarządzania mobilnością przedsiębiorstwa (EMM) jako właściciela profilu lub urządzenia.

Z kolei aplikacja do zarządzania mobilnością przedsiębiorstwa (EMM) wykonuje następujące czynności:

  • Dodaje konta użytkowników.
  • Wymusza zgodność urządzenia.
  • Włącza dodatkowe aplikacje systemowe.

Podczas zarządzanego udostępniania platforma kopiuje aplikację EMM do profilu zarządzanego. Po zakończeniu udostępniania procedura obsługi intencji ADMIN_POLICY_COMPLIANCE aplikacji EMM jest wywoływana w profilu użytkownika profilu służbowego (w przypadku udostępniania profilu służbowego) lub użytkownika właściciela urządzenia (w przypadku udostępniania właściciela urządzenia). Następnie dostawca usług EMM dodaje konta i egzekwuje zasady, po czym wywołuje funkcję setProfileEnabled() , aby ikony programu uruchamiającego były widoczne.

Udostępnianie właściciela profilu

Udostępnianie profilu przez właściciela umożliwia użytkownikowi posiadanie na urządzeniu zarówno profilu służbowego (profilu zarządzanego), jak i profilu osobistego. Aby włączyć obsługę administracyjną właściciela profilu, musisz wysłać intencję z odpowiednimi dodatkami. Na przykład zainstaluj aplikację TestDPC ( pobierz z Google Play lub skompiluj z GitHub ) na urządzeniu, uruchom aplikację z poziomu programu uruchamiającego, a następnie postępuj zgodnie z instrukcjami aplikacji. Udostępnianie jest zakończone, gdy w szufladzie programu uruchamiającego pojawią się ikony ze znaczkiem.

Aplikacja EMM DPC inicjuje utworzenie zarządzanego profilu, wysyłając intencję za pomocą akcji DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . Poniższe polecenie stanowi przykładową intencję, która uruchamia utworzenie zarządzanego profilu i ustawia DeviceAdminSample jako właściciela profilu:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Udostępnianie właściciela urządzenia za pomocą NFC

Możesz użyć technologii NFC lub usług w chmurze, aby skonfigurować obsługę administracyjną właściciela urządzenia (DO) podczas procesu konfiguracji urządzenia od razu po wyjęciu z pudełka.

Korzystając z NFC, udostępniasz urządzenia w trybie DO, korzystając z funkcji NFC podczas początkowego kroku konfiguracji urządzenia. Ta metoda wymaga więcej ładowania początkowego, ale jest mało wymagająca i obsługuje konfigurowanie Wi-Fi, instalowanie DPC i ustawianie DPC jako właściciela urządzenia.

Typowy pakiet NFC obejmuje:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Urządzenia muszą mieć skonfigurowaną technologię NFC, aby akceptować typ MIME zarządzanego udostępniania z poziomu konfiguracji. Aby skonfigurować, upewnij się, że /packages/apps/Nfc/res/values/provisioning.xml zawiera następujące wiersze:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Udostępnianie przy użyciu usług w chmurze

Możesz udostępniać urządzenia właścicielowi urządzenia lub właścicielowi profilu (profilowi ​​służbowemu), korzystając z usług w chmurze. Urządzenie zbiera i wykorzystuje dane uwierzytelniające (lub tokeny) w celu wykonania wyszukiwania w usłudze w chmurze, które następnie można wykorzystać do zainicjowania procesu udostępniania.

Korzyści z zarządzania mobilnością w przedsiębiorstwie

Aplikacja do zarządzania mobilnością przedsiębiorstwa (EMM) może pomóc, wykonując następujące zadania:

  • Udostępnianie profilu zarządzanego.
  • Stosowanie zasad bezpieczeństwa.
    • Ustaw złożoność hasła.
    • Blokady: wyłącz zrzuty ekranu, udostępnianie z zarządzanego profilu itp.
  • Konfigurowanie łączności korporacyjnej.
    • Użyj WifiEnterpriseConfig aby skonfigurować firmową sieć Wi-Fi.
    • Skonfiguruj VPN na urządzeniu.
    • Użyj metody DPM.setApplicationRestrictions() , aby skonfigurować korporacyjną sieć VPN.
  • Włączanie logowania jednokrotnego (SSO) w aplikacji korporacyjnej.
    • Zainstaluj wybrane aplikacje korporacyjne.
    • Użyj metody DPM.installKeyPair() do cichej instalacji certyfikatów klienta korporacyjnego.
    • Użyj DPM.setApplicationRestrictions() do skonfigurowania nazw hostów i aliasów certyfikatów aplikacji korporacyjnych.

Zarządzane udostępnianie to tylko część kompleksowego przepływu pracy EMM, którego ostatecznym celem jest udostępnienie danych firmowych aplikacjom w zarządzanym profilu lub zarządzanym urządzeniu. Aby uzyskać wskazówki dotyczące testowania, zobacz Konfigurowanie testowania urządzenia .