Udostępnianie zarządzania urządzeniami

Administratorzy IT mogą wdrażać urządzenia dla użytkowników korporacyjnych za pomocą usług w chmurze, kodu QR lub obsługi NFC (Near Field Communication). Aby rozpocząć, pobierz pakiet APK NfcProvisioning i pakiet Android-DeviceOwner APK . Pełną listę wymagań można znaleźć w sekcji Wdrażanie zarządzania urządzeniami .

Aktualizacje Androida 12

  • ACTION_PROVISION_MANAGED_DEVICE jest przestarzałe.

  • ACTION_PROVISION_MANAGED_PROFILE jest obsługiwana tylko w przypadku udostępniania profilu roboczego DPC-first, w którym użytkownicy końcowi mogą udostępniać profil do pracy po pobraniu DPC.

  • Deweloperzy DPC, którzy chcą obsługiwać kod QR lub inne metody udostępniania, muszą zaimplementować programy obsługi dla działań DevicePolicyManager#ACTION_GET_PROVISIONING_MODE i DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE . Jeśli DPC nie zaimplementuje tych programów obsługi, aprowizacja zakończy się niepowodzeniem.

  • Procedura obsługi DPC ACTION_GET_PROVISIONING_MODE zawiera nowy EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES . DPC musi ustawić dodatek EXTRA_PROVISIONING_MODE do swojej wynikowej intencji z wartością, która należy do tej listy. Jeśli DPC zwróci wartość, której nie ma na tej liście, aprowizacja nie powiedzie się.

  • Aby jeszcze bardziej zwiększyć stabilność, łatwość konserwacji i prostotę przepływów, które występują podczas kreatora konfiguracji, konfiguracji DPC nie można rozpocząć po zakończeniu kreatora konfiguracji. Kontrahenci DPC, którzy używają kategorii android.intent.category.PROVISIONING_FINALIZATION z akcją intencji ADMIN_POLICY_COMPLIANCE , aby wyraźnie zażądać konfiguracji przed zakończeniem działania kreatora konfiguracji, mogą usunąć tę kategorię, ponieważ jest to teraz wykonywane domyślnie.

Udostępnianie zarządzane

Zarządzane udostępnianie to przepływ interfejsu użytkownika struktury, który zapewnia użytkownikom odpowiednie informowanie o konsekwencjach ustawienia właściciela urządzenia lub profilu zarządzanego. Urządzenia, które umożliwiają domyślne szyfrowanie, oferują znacznie prostszy i szybszy przepływ obsługi administracyjnej urządzeń.

Podczas obsługi administracyjnej zarządzanej składnik obsługi administracyjnej wykonuje następujące czynności:

  • Szyfruje urządzenie.
  • Tworzy zarządzany profil.
  • Wyłącza niepotrzebne aplikacje.
  • Ustawia aplikację do zarządzania mobilnością przedsiębiorstw (EMM) jako właściciela profilu lub urządzenia.

Z kolei aplikacja do zarządzania mobilnością przedsiębiorstw (EMM) wykonuje następujące czynności:

  • Dodaje konta użytkowników.
  • Wymusza zgodność urządzenia.
  • Włącza wszelkie dodatkowe aplikacje systemowe.

Podczas aprowizacji zarządzanej platforma kopiuje aplikację EMM do profilu zarządzanego. Po zakończeniu obsługi administracyjnej program obsługi intencji ADMIN_POLICY_COMPLIANCE aplikacji EMM jest wywoływany u użytkownika profilu do pracy (w przypadku obsługi administracyjnej profilu do pracy) lub u użytkownika będącego właścicielem urządzenia (w przypadku obsługi administracyjnej właściciela urządzenia). EMM następnie dodaje konta i egzekwuje zasady, po czym wywołuje setProfileEnabled() , aby ikony programu uruchamiającego były widoczne.

Obsługa administracyjna właściciela profilu

Obsługa administracyjna właściciela profilu umożliwia użytkownikowi posiadanie na urządzeniu zarówno profilu do pracy (profil zarządzany), jak i profilu osobistego. Aby włączyć obsługę administracyjną właściciela profilu, musisz wysłać intencję z odpowiednimi dodatkami. Na przykład zainstaluj aplikację TestDPC ( pobierz z Google Play lub skompiluj z GitHub ) na urządzeniu, uruchom aplikację z programu uruchamiającego, a następnie postępuj zgodnie z instrukcjami aplikacji. Udostępnianie jest zakończone, gdy w szufladzie programu uruchamiającego pojawią się ikony z plakietkami.

Aplikacja EMM DPC wyzwala tworzenie profilu zarządzanego, wysyłając intencję za pomocą akcji DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . Poniższe polecenie jest przykładową intencją, która wyzwala utworzenie profilu zarządzanego i ustawia DeviceAdminSample jako właściciela profilu:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Obsługa administracyjna właściciela urządzenia za pomocą NFC

Możesz użyć NFC lub usług w chmurze, aby skonfigurować obsługę administracyjną właściciela urządzenia (DO) podczas procesu konfiguracji po wyjęciu z pudełka.

Korzystając z NFC, udostępniasz urządzenia w trybie DO przy użyciu funkcji NFC podczas początkowej konfiguracji urządzenia. Ta metoda wymaga więcej ładowania początkowego, ale jest mało dotykalna i obsługuje konfigurowanie Wi-Fi, instalowanie DPC i ustawianie DPC jako właściciela urządzenia.

Typowy pakiet NFC zawiera:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Urządzenia muszą mieć skonfigurowaną komunikację NFC, aby akceptować typ MIME zarządzanej obsługi administracyjnej z poziomu konfiguracji. Aby skonfigurować, upewnij się, że /packages/apps/Nfc/res/values/provisioning.xml zawiera następujące wiersze:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Udostępnianie za pomocą usług w chmurze

Możesz udostępnić urządzenia właścicielowi urządzenia lub właścicielowi profilu (profil do pracy) za pomocą usług w chmurze. Urządzenie zbiera i używa poświadczeń (lub tokenów) do wyszukiwania w usłudze w chmurze, które mogą być następnie użyte do zainicjowania procesu aprowizacji.

Korzyści z zarządzania mobilnością w przedsiębiorstwie

Aplikacja do zarządzania mobilnością przedsiębiorstw (EMM) może pomóc, wykonując następujące zadania:

  • Udostępnianie profilu zarządzanego.
  • Stosowanie zasad bezpieczeństwa.
    • Ustaw złożoność hasła.
    • Blokady: wyłącz zrzuty ekranu, udostępnianie z profilu zarządzanego itp.
  • Konfigurowanie łączności korporacyjnej.
    • Użyj WifiEnterpriseConfig , aby skonfigurować firmową sieć Wi-Fi.
    • Skonfiguruj VPN na urządzeniu.
    • Użyj DPM.setApplicationRestrictions() , aby skonfigurować firmową sieć VPN.
  • Włączanie logowania jednokrotnego w aplikacji firmowej (SSO).
    • Zainstaluj żądane aplikacje firmowe.
    • Użyj DPM.installKeyPair() , aby dyskretnie zainstalować certyfikaty klienta corp.
    • Użyj DPM.setApplicationRestrictions() , aby skonfigurować nazwy hostów, alias certyfikatu aplikacji firmowych.

Zarządzana aprowizacja to tylko jeden z elementów kompleksowego przepływu pracy usług EMM, którego końcowym celem jest udostępnienie danych firmowych aplikacjom w profilu zarządzanym lub urządzeniu zarządzanym. Aby uzyskać wskazówki dotyczące testowania, zobacz Konfigurowanie testowania urządzeń .