O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

Esta página foi traduzida pela API Cloud Translation.

Provisionamento para gerenciamento de dispositivos

Os administradores de TI podem implantar dispositivos para usuários corporativos usando serviços de nuvem, código QR ou provisionamento NFC (Near Field Communication). Para começar, baixe o APK NfcProvisioning e o APK Android-DeviceOwner . Para obter uma lista completa de requisitos, consulte Implementando o gerenciamento de dispositivos .

Atualizações do Android 12

ACTION_PROVISION_MANAGED_DEVICE está obsoleto.
ACTION_PROVISION_MANAGED_PROFILE é compatível apenas com o primeiro provisionamento de perfil de trabalho do DPC, no qual os usuários finais podem provisionar um perfil de trabalho depois de baixar o DPC.
Os desenvolvedores de DPC que desejam oferecer suporte ao código QR ou outros métodos de provisionamento devem implementar manipuladores para as ações de intenção DevicePolicyManager#ACTION_GET_PROVISIONING_MODE e DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE . Se o DPC não implementar esses manipuladores, o provisionamento falhará.
O manipulador DPC ACTION_GET_PROVISIONING_MODE inclui um novo extra EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES . O DPC deve definir o extra EXTRA_PROVISIONING_MODE para sua intenção resultante com um valor que pertença a essa lista. Se o DPC retornar um valor que não esteja nessa lista, o provisionamento falhará.
Para aumentar ainda mais a estabilidade, facilidade de manutenção e simplicidade dos fluxos que acontecem durante o assistente de configuração, a configuração do DPC não pode ser iniciada após o término do assistente de configuração. Os DPCs que usam a categoria android.intent.category.PROVISIONING_FINALIZATION com a ação de intenção ADMIN_POLICY_COMPLIANCE para solicitar explicitamente a configuração antes do final do assistente de configuração podem remover essa categoria, pois agora isso é feito por padrão.

Provisionamento gerenciado

O provisionamento gerenciado é um fluxo de interface do usuário de estrutura que garante que os usuários sejam adequadamente informados sobre as implicações de definir um proprietário de dispositivo ou perfil gerenciado. Os dispositivos que habilitam a criptografia padrão oferecem um fluxo de provisionamento de gerenciamento de dispositivos consideravelmente mais simples e rápido.

Durante o provisionamento gerenciado, o componente de provisionamento gerenciado executa as seguintes atividades:

Criptografa o dispositivo.
Cria o perfil gerenciado.
Desativa aplicativos não necessários.
Define o aplicativo de gerenciamento de mobilidade empresarial (EMM) como perfil ou proprietário do dispositivo.

Por sua vez, o aplicativo de gerenciamento de mobilidade empresarial (EMM) realiza as seguintes atividades:

Adiciona contas de usuário.
Impõe a conformidade do dispositivo.
Habilita qualquer aplicativo de sistema adicional.

Durante o provisionamento gerenciado, a estrutura copia o aplicativo EMM para o perfil gerenciado. Após a conclusão do provisionamento, o manipulador de intenção ADMIN_POLICY_COMPLIANCE do aplicativo EMM é chamado no usuário do perfil de trabalho (para provisionamento do perfil de trabalho) ou no usuário proprietário do dispositivo (para provisionamento do proprietário do dispositivo). O EMM então adiciona contas e impõe políticas, após o que chama setProfileEnabled() para tornar os ícones do iniciador visíveis.

Provisionamento do proprietário do perfil

O provisionamento do proprietário do perfil permite que o usuário tenha um perfil de trabalho (perfil gerenciado) e um perfil pessoal em um dispositivo. Para habilitar o provisionamento do proprietário do perfil, você deve enviar uma intenção com os extras apropriados. Por exemplo, instale o aplicativo TestDPC ( faça o download no Google Play ou crie no GitHub ) no dispositivo, inicie o aplicativo no iniciador e siga as instruções do aplicativo. O provisionamento é concluído quando os ícones com emblemas aparecem na gaveta do inicializador.

O aplicativo EMM DPC aciona a criação do perfil gerenciado enviando uma intenção com a ação DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . O comando a seguir é uma tentativa de amostra que aciona a criação do perfil gerenciado e define o DeviceAdminSample como o proprietário do perfil:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Provisionamento do proprietário do dispositivo com NFC

Você pode usar NFC ou serviços de nuvem para configurar o provisionamento do proprietário do dispositivo (DO) durante o processo de configuração pronto para uso de um dispositivo.

Ao usar o NFC, você provisiona dispositivos no modo DO usando o NFC bump durante a etapa inicial de configuração do dispositivo. Este método requer mais inicialização, mas é de baixo toque e lida com a configuração de Wi-Fi, instalação do DPC e configuração do DPC como proprietário do dispositivo.

Um pacote NFC típico inclui o seguinte:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Os dispositivos devem ter o NFC configurado para aceitar o mimetype de provisionamento gerenciado da experiência de configuração. Para configurar, verifique se /packages/apps/Nfc/res/values/provisioning.xml contém as seguintes linhas:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Provisionamento usando serviços em nuvem

Você pode provisionar dispositivos com um proprietário de dispositivo ou proprietário de perfil (perfil de trabalho) usando serviços de nuvem. O dispositivo coleta e usa credenciais (ou tokens) para realizar uma pesquisa em um serviço de nuvem, que pode ser usado para iniciar o processo de provisionamento.

Benefícios do gerenciamento de mobilidade empresarial

Um aplicativo de gerenciamento de mobilidade empresarial (EMM) pode ajudar realizando as seguintes tarefas:

Provisionando perfil gerenciado.
Aplicando políticas de segurança.
- Defina a complexidade da senha.
- Bloqueios: desativar capturas de tela, compartilhamento de perfil gerenciado, etc.
Configurando a conectividade corporativa.
- Use WifiEnterpriseConfig para configurar o Wi-Fi corporativo.
- Configure a VPN no dispositivo.
- Use DPM.setApplicationRestrictions() para configurar a VPN corporativa.
Habilitando o Single Sign-On (SSO) do aplicativo corporativo.
- Instale os aplicativos corporativos desejados.
- Use DPM.installKeyPair() para instalar silenciosamente os certificados do cliente corporativo.
- Use DPM.setApplicationRestrictions() para configurar nomes de host, alias de certificados de aplicativos corporativos.

O provisionamento gerenciado é apenas uma parte do fluxo de trabalho EMM de ponta a ponta, com o objetivo final de tornar os dados corporativos acessíveis a aplicativos no perfil gerenciado ou no dispositivo gerenciado. Para orientação de teste, consulte Configurando o teste de dispositivo .