Administratorzy IT mogą wdrażać urządzenia użytkownikom korporacyjnym, korzystając z usług w chmurze, kodu QR lub udostępniania komunikacji NFC. Aby rozpocząć, pobierz pakiety APK NfcProvisioning i Android-DeviceOwner APK . Pełną listę wymagań można znaleźć w sekcji Implementowanie zarządzania urządzeniami .
Aktualizacje Androida 12
ACTION_PROVISION_MANAGED_DEVICE
jest przestarzałe.ACTION_PROVISION_MANAGED_PROFILE
jest obsługiwany tylko w przypadku udostępniania profilu służbowego w pierwszej kolejności DPC, w którym użytkownicy końcowi mogą udostępniać profil służbowy po pobraniu pakietu DPC.Deweloperzy DPC, którzy chcą obsługiwać kod QR lub inne metody udostępniania, muszą zaimplementować procedury obsługi dla działań zamiarów
DevicePolicyManager#ACTION_GET_PROVISIONING_MODE
iDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE
. Jeśli program DPC nie zaimplementuje tych programów obsługi, aprowizacja zakończy się niepowodzeniem.Procedura obsługi DPC
ACTION_GET_PROVISIONING_MODE
zawiera nowy dodatekEXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES
. DPC musi ustawić dodatekEXTRA_PROVISIONING_MODE
na wynikowy zamiar z wartością należącą do tej listy. Jeśli DPC zwróci wartość, której nie ma na tej liście, aprowizacja zakończy się niepowodzeniem.Aby jeszcze bardziej zwiększyć stabilność, łatwość konserwacji i prostotę przepływów zachodzących podczas kreatora instalacji, po zakończeniu kreatora instalacji nie można rozpocząć konfiguracji DPC. DPC korzystające z kategorii
android.intent.category.PROVISIONING_FINALIZATION
z akcją intencjiADMIN_POLICY_COMPLIANCE
, aby jawnie zażądać konfiguracji przed zakończeniem kreatora instalacji, mogą usunąć tę kategorię, ponieważ jest to teraz wykonywane domyślnie.
Zarządzane udostępnianie
Zarządzane udostępnianie to ramowy przepływ interfejsu użytkownika, który zapewnia, że użytkownicy są odpowiednio informowani o konsekwencjach ustawienia właściciela urządzenia lub profilu zarządzanego. Urządzenia obsługujące domyślne szyfrowanie oferują znacznie prostszy i szybszy przepływ zarządzania urządzeniami.
Podczas zarządzanego udostępniania komponent zarządzanego udostępniania wykonuje następujące działania:
- Szyfruje urządzenie.
- Tworzy profil zarządzany.
- Wyłącza niepotrzebne aplikacje.
- Ustawia aplikację do zarządzania mobilnością przedsiębiorstwa (EMM) jako właściciela profilu lub urządzenia.
Z kolei aplikacja do zarządzania mobilnością przedsiębiorstwa (EMM) wykonuje następujące czynności:
- Dodaje konta użytkowników.
- Wymusza zgodność urządzenia.
- Włącza dodatkowe aplikacje systemowe.
Podczas zarządzanego udostępniania platforma kopiuje aplikację EMM do profilu zarządzanego. Po zakończeniu udostępniania procedura obsługi intencji ADMIN_POLICY_COMPLIANCE
aplikacji EMM jest wywoływana w profilu użytkownika profilu służbowego (w przypadku udostępniania profilu służbowego) lub użytkownika właściciela urządzenia (w przypadku udostępniania właściciela urządzenia). Następnie dostawca usług EMM dodaje konta i egzekwuje zasady, po czym wywołuje funkcję setProfileEnabled()
, aby ikony programu uruchamiającego były widoczne.
Udostępnianie właściciela profilu
Udostępnianie profilu przez właściciela umożliwia użytkownikowi posiadanie na urządzeniu zarówno profilu służbowego (profilu zarządzanego), jak i profilu osobistego. Aby włączyć obsługę administracyjną właściciela profilu, musisz wysłać intencję z odpowiednimi dodatkami. Na przykład zainstaluj aplikację TestDPC ( pobierz z Google Play lub skompiluj z GitHub ) na urządzeniu, uruchom aplikację z poziomu programu uruchamiającego, a następnie postępuj zgodnie z instrukcjami aplikacji. Udostępnianie jest zakończone, gdy w szufladzie programu uruchamiającego pojawią się ikony ze znaczkiem.
Aplikacja EMM DPC inicjuje utworzenie zarządzanego profilu, wysyłając intencję za pomocą akcji DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . Poniższe polecenie stanowi przykładową intencję, która uruchamia utworzenie zarządzanego profilu i ustawia DeviceAdminSample
jako właściciela profilu:
adb shell am start \
-a android.app.action.PROVISION_MANAGED_PROFILE \
-c android.intent.category.DEFAULT \
-e wifiSsid $(printf '%q' \"WifiSSID\") \
-e deviceAdminPackage "com.google.android.deviceadminsample" \
-e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
-e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"
Udostępnianie właściciela urządzenia za pomocą NFC
Możesz użyć technologii NFC lub usług w chmurze, aby skonfigurować obsługę administracyjną właściciela urządzenia (DO) podczas procesu konfiguracji urządzenia od razu po wyjęciu z pudełka.
Korzystając z NFC, udostępniasz urządzenia w trybie DO, korzystając z funkcji NFC podczas początkowego kroku konfiguracji urządzenia. Ta metoda wymaga więcej ładowania początkowego, ale jest mało wymagająca i obsługuje konfigurowanie Wi-Fi, instalowanie DPC i ustawianie DPC jako właściciela urządzenia.
Typowy pakiet NFC obejmuje:
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
Urządzenia muszą mieć skonfigurowaną technologię NFC, aby akceptować typ MIME zarządzanego udostępniania z poziomu konfiguracji. Aby skonfigurować, upewnij się, że /packages/apps/Nfc/res/values/provisioning.xml
zawiera następujące wiersze:
<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>
Udostępnianie przy użyciu usług w chmurze
Możesz udostępniać urządzenia właścicielowi urządzenia lub właścicielowi profilu (profilowi służbowemu), korzystając z usług w chmurze. Urządzenie zbiera i wykorzystuje dane uwierzytelniające (lub tokeny) w celu wykonania wyszukiwania w usłudze w chmurze, które następnie można wykorzystać do zainicjowania procesu udostępniania.
Korzyści z zarządzania mobilnością w przedsiębiorstwie
Aplikacja do zarządzania mobilnością przedsiębiorstwa (EMM) może pomóc, wykonując następujące zadania:
- Udostępnianie profilu zarządzanego.
- Stosowanie zasad bezpieczeństwa.
- Ustaw złożoność hasła.
- Blokady: wyłącz zrzuty ekranu, udostępnianie z zarządzanego profilu itp.
- Konfigurowanie łączności korporacyjnej.
- Użyj
WifiEnterpriseConfig
aby skonfigurować firmową sieć Wi-Fi. - Skonfiguruj VPN na urządzeniu.
- Użyj metody
DPM.setApplicationRestrictions()
, aby skonfigurować korporacyjną sieć VPN.
- Użyj
- Włączanie logowania jednokrotnego (SSO) w aplikacji korporacyjnej.
- Zainstaluj wybrane aplikacje korporacyjne.
- Użyj metody
DPM.installKeyPair()
do cichej instalacji certyfikatów klienta korporacyjnego. - Użyj
DPM.setApplicationRestrictions()
do skonfigurowania nazw hostów i aliasów certyfikatów aplikacji korporacyjnych.
Zarządzane udostępnianie to tylko część kompleksowego przepływu pracy EMM, którego ostatecznym celem jest udostępnienie danych firmowych aplikacjom w zarządzanym profilu lub zarządzanym urządzeniu. Aby uzyskać wskazówki dotyczące testowania, zobacz Konfigurowanie testowania urządzenia .