Udostępnij na potrzeby zarządzania urządzeniami

Administratorzy IT mogą udostępniać urządzenia użytkownikom korporacyjnym za pomocą usług w chmurze, kodu QR lub funkcji provisioningu Near Field Communication (NFC). Na początek pobierz plik APK Nfc Provisioninging i Android-DeviceOwner. Pełną listę wymagań znajdziesz w artykule Wdrażanie zarządzania urządzeniami.

Aktualizacje Androida 12

  • Środowisko wykonawcze ACTION_PROVISION_MANAGED_DEVICE zostało wycofane.

  • ACTION_PROVISION_MANAGED_PROFILE jest obsługiwana tylko w przypadku profilowania profilu służbowego z DPC na pierwszym miejscu, w którym użytkownicy mogą profilować profil służbowy po pobraniu DPC.

  • Deweloperzy DPC, którzy chcą obsługiwać kod QR lub inne metody obsługi, muszą zaimplementować procedury obsługi dla działań DevicePolicyManager#ACTION_GET_PROVISIONING_MODE i DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE. Jeśli DPC nie wdraża tych elementów, alokacja nie powiedzie się.

  • Moduł obsługi DPC ACTION_GET_PROVISIONING_MODE zawiera nowy dodatek EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES. DPC musi ustawić dodatek EXTRA_PROVISIONING_MODE do swojej intencji wynikowej z wartością należącą do tej listy. Jeśli DPC zwróci wartość, która nie znajduje się na tej liście, alokacja się nie powiedzie.

  • Aby zwiększyć stabilność, łatwość konserwacji i uprość procesów realizowanych podczas kreatora konfiguracji, konfiguracja DPC nie może być uruchamiana po zakończeniu kreatora. DPC, które używają kategorii android.intent.category.PROVISIONING_FINALIZATION z działaniem intencji ADMIN_POLICY_COMPLIANCE, aby wprost zażądać skonfigurowania przed zakończeniem kreatora konfiguracji, mogą usunąć tę kategorię, ponieważ jest to teraz domyślnie wykonywane.

Zarządzana obsługa administracyjna

Obsługa zarządzana to proces w interfejsie frameworku, który zapewnia użytkownikom odpowiednie informacje o konsekwencjach ustawienia właściciela urządzenia lub profilu zarządzanego. Urządzenia, które umożliwiają domyślne szyfrowanie, oferują znacznie prostszy i szybszy proces zarządzania urządzeniami.

Podczas obsługiwanego udostępniania komponent obsługiwanego udostępniania wykonuje te czynności:

  • Szyfruje urządzenie.
  • Tworzy profil zarządzany.
  • Wyłącza niewymagane aplikacje.
  • Konfiguruje aplikację do zarządzania urządzeniami mobilnymi (EMM) jako profil lub właściciela urządzenia.

Aplikacja do zarządzania urządzeniami mobilnymi (EMM) wykonuje z kolei te działania:

  • Dodaje konta użytkowników.
  • Wymusza zgodność urządzenia.
  • Włącza wszystkie dodatkowe aplikacje systemowe.

Podczas obsługi obsługi administracyjnej framework kopiuje aplikację EMM do profilu zarządzanego. Po zakończeniu obsługi administracyjnej wywoływany jest w profilu służbowym użytkownika (w przypadku obsługi administracyjnej profilu służbowego) lub w profilu właściciela urządzenia (w przypadku obsługi administracyjnej właściciela urządzenia) menedżer intencji ADMIN_POLICY_COMPLIANCEaplikacji EMM. EMM dodaje następnie konta i wdraża zasady, a następnie wywołuje funkcję setProfileEnabled(), aby ikony w menedżerze aplikacji były widoczne.

Obsługa administracyjna właściciela profilu

Obsługa administracyjna właściciela profilu umożliwia użytkownikowi korzystanie na urządzeniu z profilu służbowego (profilu zarządzanego) i profilu osobistego. Aby włączyć obsługę administracyjną właściciela profilu, musisz wysłać intencję z odpowiednimi dodatkami. Na przykład: zainstaluj aplikację TestDPC (pobierz ją ze Sklepu Google Play lub utwórz ją na GitHubie) na urządzeniu, uruchom ją z poziomu menu, a następnie postępuj zgodnie z instrukcjami. Provisionowanie jest zakończone, gdy w drawerze launchera pojawią się ikony z plakietkami.

Aplikacja DPC EMM inicjuje tworzenie profilu zarządzanego, wysyłając intencję z działaniem DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE. To polecenie to przykładowa intencja, która powoduje utworzenie profilu zarządzanego i ustawia DeviceAdminSample jako właściciela profilu:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Obsługa administracyjna właściciela urządzenia z NFC

Podczas rozpakowywania procesu konfiguracji urządzenia możesz skonfigurować obsługę administracyjną właściciela urządzenia za pomocą NFC lub usług w chmurze.

Podczas korzystania z NFC obsługę administracyjną urządzeń w trybie DO wykonujesz za pomocą dotykania urządzeń NFC w trakcie początkowej konfiguracji urządzenia. Ta metoda wymaga więcej czynności wstępnej, ale jest prosta w użyciu i obsługuje konfigurowanie Wi-Fi, instalowanie DPC i ustawianie DPC jako właściciela urządzenia.

Typowy pakiet NFC zawiera:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Urządzenia muszą mieć skonfigurowane NFC, aby akceptować mimetype obsługiwany przez Provisioning zarządzane w ramach procesu konfiguracji. Aby skonfigurować, sprawdź, czy /packages/apps/Nfc/res/values/provisioning.xml zawiera te wiersze:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Udostępnij za pomocą usług w chmurze

Możesz konfigurować urządzenia za pomocą właściciela urządzenia lub właściciela profilu (profil służbowy) przy użyciu usług w chmurze. Urządzenie gromadzi i wykorzystuje dane logowania (tokeny) do wyszukiwania w usłudze w chmurze, za pomocą których można zainicjować proces udostępniania.

Zalety zarządzania urządzeniami mobilnymi

Aplikacja do zarządzania urządzeniami mobilnymi (EMM) może Ci pomóc w wykonaniu tych zadań:

  • Dodawanie profilu zarządzanego.
  • Stosowanie zasad zabezpieczeń.
    • Ustaw złożoność hasła.
    • blokady, takie jak wyłączenie zrzutów ekranu, udostępnianie z profilu zarządzanego.
  • Konfiguruję połączenia w firmie.
    • Aby skonfigurować Wi-Fi firmowe, użyj WifiEnterpriseConfig.
    • Skonfiguruj sieć VPN na urządzeniu.
    • Użyj sieci DPM.setApplicationRestrictions(), aby skonfigurować firmową sieć VPN.
  • Włączenie logowania jednokrotnego (SSO) w aplikacjach firmowych.
    • Zainstaluj wybrane aplikacje firmowe.
    • Aby cicho zainstalować certyfikaty klienta korporacyjnego, użyj polecenia DPM.installKeyPair().
    • Użyj polecenia DPM.setApplicationRestrictions(), aby skonfigurować nazwy hostów i aliasy certyfikatów aplikacji korporacyjnych.

Zarządzanie profilami to tylko część kompleksowego procesu EMM, którego celem jest udostępnienie danych firmowych aplikacjom na zarządzanym profilu lub zarządzanym urządzeniu. Wskazówki dotyczące testowania znajdziesz w artykule Konfigurowanie testowania na urządzeniu.