Подготовка для управления устройствами

ИТ-администраторы могут развертывать устройства для корпоративных пользователей с помощью облачных сервисов, QR-кода или обеспечения связи ближнего радиуса действия (NFC). Для начала загрузите APK-файлы NfcProvisioning и Android-DeviceOwner . Полный список требований см. в разделе «Реализация управления устройствами» .

Обновления Андроид 12

  • ACTION_PROVISION_MANAGED_DEVICE устарел.

  • ACTION_PROVISION_MANAGED_PROFILE поддерживается только для подготовки рабочего профиля с приоритетом DPC, при которой конечные пользователи могут подготовить рабочий профиль после загрузки DPC.

  • Разработчики ЦОД, которые хотят поддерживать QR-код или другие методы подготовки, должны реализовать обработчики для действий намерения DevicePolicyManager#ACTION_GET_PROVISIONING_MODE и DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE . Если ЦОД не реализует эти обработчики, подготовка завершится неудачно.

  • Обработчик DPC ACTION_GET_PROVISIONING_MODE включает новую дополнительную функцию EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES . Центр обработки данных должен установить дополнительный EXTRA_PROVISIONING_MODE для своего результирующего намерения со значением, принадлежащим этому списку. Если центр обработки данных возвращает значение, которого нет в этом списке, подготовка завершится неудачей.

  • Чтобы еще больше повысить стабильность, удобство обслуживания и простоту потоков, выполняемых во время работы мастера установки, настройку DPC нельзя запустить после завершения работы мастера установки. Центры обработки данных, которые используют категорию android.intent.category.PROVISIONING_FINALIZATION с действием намерения ADMIN_POLICY_COMPLIANCE для явного запроса на настройку до завершения работы мастера настройки, могут удалить эту категорию, поскольку теперь это делается по умолчанию.

Управляемая подготовка

Управляемая подготовка — это поток пользовательского интерфейса платформы, который гарантирует, что пользователи будут адекватно информированы о последствиях настройки владельца устройства или управляемого профиля. Устройства, которые включают шифрование по умолчанию, предлагают значительно более простой и быстрый процесс настройки управления устройствами.

Во время управляемой подготовки компонент управляемой подготовки выполняет следующие действия:

  • Шифрует устройство.
  • Создает управляемый профиль.
  • Отключает ненужные приложения.
  • Устанавливает приложение управления корпоративной мобильностью (EMM) в качестве владельца профиля или устройства.

В свою очередь, приложение управления мобильностью предприятия (EMM) выполняет следующие действия:

  • Добавляет учетные записи пользователей.
  • Обеспечивает соответствие устройства требованиям.
  • Включает любые дополнительные системные приложения.

Во время управляемой подготовки платформа копирует приложение EMM в управляемый профиль. После завершения подготовки обработчик намерений ADMIN_POLICY_COMPLIANCE приложения EMM вызывается у пользователя рабочего профиля (для подготовки рабочего профиля) или у пользователя владельца устройства (для подготовки владельца устройства). Затем EMM добавляет учетные записи и применяет политики, после чего вызывает setProfileEnabled() , чтобы сделать значки запуска видимыми.

Настройка владельца профиля

Подготовка владельца профиля позволяет пользователю иметь на устройстве как рабочий профиль (управляемый профиль), так и личный профиль. Чтобы включить подготовку владельца профиля, необходимо отправить намерение с соответствующими дополнительными сведениями. Например, установите приложение TestDPC ( загрузите его из Google Play или создайте с GitHub ) на устройство, запустите приложение из средства запуска, затем следуйте инструкциям приложения. Подготовка будет завершена, когда в панели запуска появятся значки со значками.

Приложение EMM DPC инициирует создание управляемого профиля, отправляя намерение с помощью действия DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . Следующая команда представляет собой пример намерения, которое запускает создание управляемого профиля и устанавливает DeviceAdminSample в качестве владельца профиля:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Предоставление владельца устройства с помощью NFC

Вы можете использовать NFC или облачные службы для настройки подготовки владельца устройства (DO) во время процесса стандартной настройки устройства.

При использовании NFC вы подготавливаете устройства в режиме DO с помощью NFC-выброса на этапе начальной настройки устройства. Этот метод требует дополнительной начальной загрузки, но требует минимального вмешательства и позволяет настроить Wi-Fi, установить ЦОД и настроить ЦОД в качестве владельца устройства.

Типичный комплект NFC включает в себя следующее:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

На устройствах должен быть настроен NFC для приема mime-типа управляемой подготовки из процесса установки. Для настройки убедитесь, что /packages/apps/Nfc/res/values/provisioning.xml содержит следующие строки:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Инициализация с использованием облачных сервисов

Вы можете предоставить устройствам владельца устройства или владельца профиля (рабочий профиль) с помощью облачных сервисов. Устройство собирает и использует учетные данные (или токены) для поиска облачной службы, которую затем можно использовать для инициирования процесса подготовки.

Преимущества управления корпоративной мобильностью

Приложение для управления мобильностью предприятия (EMM) может помочь, выполняя следующие задачи:

  • Предоставление управляемого профиля.
  • Применение политик безопасности.
    • Установите сложность пароля.
    • Блокировки: отключите снимки экрана, обмен информацией из управляемого профиля и т. д.
  • Настройка корпоративного подключения.
    • Используйте WifiEnterpriseConfig для настройки корпоративного Wi-Fi.
    • Настройте VPN на устройстве.
    • Используйте DPM.setApplicationRestrictions() для настройки корпоративной VPN.
  • Включение единого входа в корпоративном приложении (SSO).
    • Установите нужные корпоративные приложения.
    • Используйте DPM.installKeyPair() для автоматической установки сертификатов корпоративного клиента.
    • Используйте DPM.setApplicationRestrictions() для настройки имен хостов и псевдонимов сертификатов корпоративных приложений.

Управляемая подготовка — это лишь одна часть сквозного рабочего процесса EMM, конечная цель которой — сделать корпоративные данные доступными для приложений в управляемом профиле или управляемом устройстве. Рекомендации по тестированию см. в разделе «Настройка тестирования устройств ».