डिवाइस प्रबंधन सिंहावलोकन

एंड्रॉइड 5.0 या उच्चतर समर्थन डिवाइस प्रबंधन मोड चलाने वाले डिवाइस, एंटरप्राइज़ आईटी व्यवस्थापक को नामांकित प्रबंधित डिवाइस पर डिवाइस नीतियां सेट करने में सक्षम बनाते हैं। डिवाइस प्रबंधन ऐप के लिए उपलब्ध डिवाइस नीतियां नामांकन के लिए उपयोग किए जाने वाले प्रबंधन मोड के प्रकार पर निर्भर हो सकती हैं। जबकि कुछ डिवाइस प्रबंधन एपीआई (एपीआई तत्वों के पूर्ण सेट के लिए DevicePolicyManager देखें) में एंटरप्राइज़ उपयोग से परे अनुप्रयोग हो सकते हैं, अधिकांश एंड्रॉइड एंटरप्राइज़ समाधानों के साथ तैनात किए जाने वाले कॉर्पोरेट वातावरण में उपयोग के लिए डिज़ाइन किए गए हैं।

एंड्रॉइड एंटरप्राइज कैसे काम करता है

एंड्रॉइड एंटरप्राइज डिवाइस प्रबंधन नीतियों को लागू करने के लिए डिवाइस पॉलिसी कंट्रोलर (डीपीसी) ऐप का उपयोग करता है। एक एंटरप्राइज मोबिलिटी मैनेजमेंट (ईएमएम) समाधान प्रदाता ग्राहकों को डिवाइस प्रबंधन समाधान प्रदान करता है, जिसमें आम तौर पर ऑन-डिवाइस डिवाइस पॉलिसी ऐप (डीपीसी ऐप) और क्लाउड-आधारित ईएमएम कंसोल शामिल होता है। एंटरप्राइज़ ग्राहक ईएमएम कंसोल का उपयोग करके उपकरणों को नामांकित कर सकते हैं और उन उपकरणों पर प्रबंधन नीतियां लागू कर सकते हैं जिन्हें उन्होंने नामांकित किया है।

एक डीपीसी ऐप व्यक्तिगत और कॉर्पोरेट-स्वामित्व वाले उपकरणों पर प्रोफ़ाइल स्वामी मोड में, या कॉर्पोरेट-स्वामित्व वाले उपकरणों पर डिवाइस स्वामी मोड में चल सकता है।

Android एंटरप्राइज़ डिवाइस प्रबंधन मोड

Android Enterprise इन डिवाइस प्रबंधन मोड का उपयोग करता है:

  • पूर्णतः प्रबंधित डिवाइस (जिसे डिवाइस स्वामी मोड भी कहा जाता है): सेटअप के दौरान एक DPC ऐप को डिवाइस स्वामी के रूप में सेट किया जाता है और यह संपूर्ण डिवाइस का प्रबंधन करता है। इस प्रकार के उपकरण प्रबंधन का उपयोग केवल संगठन-स्वामित्व वाले (कंपनी-स्वामित्व वाले) उपकरणों पर किया जा सकता है जो काम के लिए उपयोग किए जाते हैं।

  • कार्य प्रोफ़ाइल ( प्रबंधित प्रोफ़ाइल मोड के रूप में भी जाना जाता है): एक DPC ऐप को प्रोफ़ाइल स्वामी के रूप में सेट किया जाता है और यह डिवाइस पर केवल कार्य प्रोफ़ाइल का प्रबंधन करता है, जिसमें एक व्यक्तिगत प्रोफ़ाइल भी हो सकती है। इस प्रकार के डिवाइस प्रबंधन का उपयोग व्यक्तिगत डिवाइस या संगठन के स्वामित्व वाले डिवाइस पर किया जा सकता है।

पूरी तरह से प्रबंधित डिवाइस प्रोविजनिंग (डिवाइस मालिक प्रोविजनिंग)

एंड्रॉइड प्रबंधन सुविधाओं के एक व्यापक सेट के साथ आता है जो संगठनों को कॉर्पोरेट कर्मचारियों के उपयोग से लेकर कारखाने या औद्योगिक वातावरण, ग्राहक-सामना वाले साइनेज और कियोस्क उद्देश्यों तक हर चीज के लिए उपकरणों को कॉन्फ़िगर करने की अनुमति देता है। डिवाइस स्वामी प्रावधान (पूरी तरह से प्रबंधित डिवाइस) के साथ, संगठन एंड्रॉइड की प्रबंधन नीतियों की पूरी श्रृंखला को लागू कर सकते हैं, जिसमें डिवाइस-स्तरीय नीतियां भी शामिल हैं जो कार्य प्रोफ़ाइल के लिए अनुपलब्ध हैं।

एक पूर्णतः प्रबंधित डिवाइस:

  • इसमें केवल कार्य ऐप्स और डेटा शामिल हैं।
  • संगठन को दिखाई देता है.
  • संस्था द्वारा संचालित किया जाता है।

डिवाइस स्वामी प्रावधान केवल आउट-ऑफ-बॉक्स सेटअप के दौरान (या फ़ैक्टरी रीसेट डिवाइस पर) किया जा सकता है और केवल उन उपकरणों पर प्रावधान किया जाना चाहिए जो किसी उद्यम के स्वामित्व में हैं। यह आम तौर पर अद्वितीय डिवाइस पहचानकर्ताओं (जैसे कि IMEI या सीरियल नंबर) को सत्यापित करके, या डिवाइस नामांकन के लिए अधिकृत कॉर्पोरेट खातों के एक समर्पित सेट का उपयोग करके प्राप्त किया जाता है। डिवाइस स्वामी प्रावधान सफलतापूर्वक पूरा होने के बाद, DPC ऐप को डिवाइस स्वामी ऐप के रूप में सेट किया जाता है।

पूरी तरह से प्रबंधित डिवाइस विशेष रूप से समर्पित डिवाइस उपयोग के मामलों के लिए उपयुक्त होते हैं जहां एक डिवाइस आमतौर पर एक ऐप या ऐप के सेट पर लॉक होता है, जैसे चेक-इन कियोस्क या डिजिटल साइनेज। एंड्रॉइड कई डिवाइस मालिक नामांकन विधियों का समर्थन करता है जैसे कि क्यूआर कोड-आधारित नामांकन, एनएफसी आधारित नामांकन, कॉर्पोरेट खाते या क्लाउड-आधारित नामांकन। ईएमएम समाधान डेवलपर विवरण के लिए एंड्रॉइड संस्करणों में प्रमुख प्रावधान अंतर का उल्लेख कर सकते हैं।

कार्य प्रोफ़ाइल प्रावधान (प्रोफ़ाइल स्वामी प्रावधान)

प्रोफ़ाइल स्वामी प्रावधान उपयोगकर्ता को डिवाइस पर कार्य प्रोफ़ाइल (प्रबंधित प्रोफ़ाइल) और व्यक्तिगत प्रोफ़ाइल दोनों रखने में सक्षम बनाता है। इस प्रकार के डिवाइस प्रबंधन का उपयोग संगठन के स्वामित्व वाले डिवाइस या व्यक्तिगत डिवाइस पर किया जा सकता है। प्रोफ़ाइल स्वामी का प्रावधान आउट-ऑफ़-बॉक्स सेटअप के दौरान किया जा सकता है (संगठन के स्वामित्व वाले उपकरणों के लिए उपयोग किया जाता है) या प्राथमिक प्रोफ़ाइल वाले डिवाइस पर आउट-ऑफ़-बॉक्स सेटअप के बाद शुरू किया जा सकता है (अपना-खुद-डिवाइस प्रकार नामांकन लाएं), संगठन द्वारा समर्थित डिवाइस के प्रकार और नामांकन पद्धति पर निर्भर करता है। कार्य प्रोफ़ाइल के साथ प्रावधानित उपकरणों में, डीपीसी का नियंत्रण केवल कार्य प्रोफ़ाइल (कार्य ऐप्स और डेटा) पर होता है, व्यक्तिगत प्रोफ़ाइल पर नहीं। डिवाइस नीतियां केवल कार्य प्रोफ़ाइल पर कुछ अपवादों के साथ लागू की जाती हैं, जैसे लॉक स्क्रीन लागू करना, जो पूरे डिवाइस पर लागू होता है।

प्रोफ़ाइल-स्वामी प्रावधान के दौरान, फ़्रेमवर्क DPC ऐप को प्रबंधित प्रोफ़ाइल में कॉपी करता है और कार्य प्रोफ़ाइल उपयोगकर्ता पर ADMIN_POLICY_COMPLIANCE इंटेंट हैंडलर को कॉल करता है। जब कार्य प्रोफ़ाइल प्रावधान पूरा हो जाता है, तो कार्य बैज वाले ऐप आइकन लॉन्चर में दिखाई देते हैं। प्रोफ़ाइल स्वामी प्रावधान सफलतापूर्वक पूरा होने के बाद, DPC ऐप को प्रोफ़ाइल स्वामी ऐप के रूप में सेट किया जाता है। एंड्रॉइड विभिन्न कार्य प्रोफ़ाइल नामांकन विधियों जैसे कि क्यूआर कोड-आधारित नामांकन, एनएफसी-आधारित नामांकन, खाते या क्लाउड-आधारित नामांकन का समर्थन करता है। ईएमएम समाधान डेवलपर विवरण के लिए एंड्रॉइड संस्करणों में प्रमुख प्रावधान अंतर का उल्लेख कर सकते हैं।

संसाधन

,

एंड्रॉइड 5.0 या उच्चतर समर्थन डिवाइस प्रबंधन मोड चलाने वाले डिवाइस, एंटरप्राइज़ आईटी व्यवस्थापक को नामांकित प्रबंधित डिवाइस पर डिवाइस नीतियां सेट करने में सक्षम बनाते हैं। डिवाइस प्रबंधन ऐप के लिए उपलब्ध डिवाइस नीतियां नामांकन के लिए उपयोग किए जाने वाले प्रबंधन मोड के प्रकार पर निर्भर हो सकती हैं। जबकि कुछ डिवाइस प्रबंधन एपीआई (एपीआई तत्वों के पूर्ण सेट के लिए DevicePolicyManager देखें) में एंटरप्राइज़ उपयोग से परे अनुप्रयोग हो सकते हैं, अधिकांश एंड्रॉइड एंटरप्राइज़ समाधानों के साथ तैनात किए जाने वाले कॉर्पोरेट वातावरण में उपयोग के लिए डिज़ाइन किए गए हैं।

एंड्रॉइड एंटरप्राइज कैसे काम करता है

एंड्रॉइड एंटरप्राइज डिवाइस प्रबंधन नीतियों को लागू करने के लिए डिवाइस पॉलिसी कंट्रोलर (डीपीसी) ऐप का उपयोग करता है। एक एंटरप्राइज मोबिलिटी मैनेजमेंट (ईएमएम) समाधान प्रदाता ग्राहकों को डिवाइस प्रबंधन समाधान प्रदान करता है, जिसमें आम तौर पर ऑन-डिवाइस डिवाइस पॉलिसी ऐप (डीपीसी ऐप) और क्लाउड-आधारित ईएमएम कंसोल शामिल होता है। एंटरप्राइज़ ग्राहक ईएमएम कंसोल का उपयोग करके उपकरणों को नामांकित कर सकते हैं और उन उपकरणों पर प्रबंधन नीतियां लागू कर सकते हैं जिन्हें उन्होंने नामांकित किया है।

एक डीपीसी ऐप व्यक्तिगत और कॉर्पोरेट-स्वामित्व वाले उपकरणों पर प्रोफ़ाइल स्वामी मोड में, या कॉर्पोरेट-स्वामित्व वाले उपकरणों पर डिवाइस स्वामी मोड में चल सकता है।

Android एंटरप्राइज़ डिवाइस प्रबंधन मोड

Android Enterprise इन डिवाइस प्रबंधन मोड का उपयोग करता है:

  • पूर्णतः प्रबंधित डिवाइस (जिसे डिवाइस स्वामी मोड भी कहा जाता है): सेटअप के दौरान एक DPC ऐप को डिवाइस स्वामी के रूप में सेट किया जाता है और यह संपूर्ण डिवाइस का प्रबंधन करता है। इस प्रकार के उपकरण प्रबंधन का उपयोग केवल संगठन-स्वामित्व वाले (कंपनी-स्वामित्व वाले) उपकरणों पर किया जा सकता है जो काम के लिए उपयोग किए जाते हैं।

  • कार्य प्रोफ़ाइल ( प्रबंधित प्रोफ़ाइल मोड के रूप में भी जाना जाता है): एक DPC ऐप को प्रोफ़ाइल स्वामी के रूप में सेट किया जाता है और यह डिवाइस पर केवल कार्य प्रोफ़ाइल का प्रबंधन करता है, जिसमें एक व्यक्तिगत प्रोफ़ाइल भी हो सकती है। इस प्रकार के डिवाइस प्रबंधन का उपयोग व्यक्तिगत डिवाइस या संगठन के स्वामित्व वाले डिवाइस पर किया जा सकता है।

पूरी तरह से प्रबंधित डिवाइस प्रोविजनिंग (डिवाइस मालिक प्रोविजनिंग)

एंड्रॉइड प्रबंधन सुविधाओं के एक व्यापक सेट के साथ आता है जो संगठनों को कॉर्पोरेट कर्मचारियों के उपयोग से लेकर कारखाने या औद्योगिक वातावरण, ग्राहक-सामना वाले साइनेज और कियोस्क उद्देश्यों तक हर चीज के लिए उपकरणों को कॉन्फ़िगर करने की अनुमति देता है। डिवाइस स्वामी प्रावधान (पूरी तरह से प्रबंधित डिवाइस) के साथ, संगठन एंड्रॉइड की प्रबंधन नीतियों की पूरी श्रृंखला को लागू कर सकते हैं, जिसमें डिवाइस-स्तरीय नीतियां भी शामिल हैं जो कार्य प्रोफ़ाइल के लिए अनुपलब्ध हैं।

एक पूर्णतः प्रबंधित डिवाइस:

  • इसमें केवल कार्य ऐप्स और डेटा शामिल हैं।
  • संगठन को दिखाई देता है.
  • संस्था द्वारा संचालित किया जाता है।

डिवाइस स्वामी प्रावधान केवल आउट-ऑफ-बॉक्स सेटअप के दौरान (या फ़ैक्टरी रीसेट डिवाइस पर) किया जा सकता है और केवल उन उपकरणों पर प्रावधान किया जाना चाहिए जो किसी उद्यम के स्वामित्व में हैं। यह आम तौर पर अद्वितीय डिवाइस पहचानकर्ताओं (जैसे कि IMEI या सीरियल नंबर) को सत्यापित करके, या डिवाइस नामांकन के लिए अधिकृत कॉर्पोरेट खातों के एक समर्पित सेट का उपयोग करके प्राप्त किया जाता है। डिवाइस स्वामी प्रावधान सफलतापूर्वक पूरा होने के बाद, DPC ऐप को डिवाइस स्वामी ऐप के रूप में सेट किया जाता है।

पूरी तरह से प्रबंधित डिवाइस विशेष रूप से समर्पित डिवाइस उपयोग के मामलों के लिए उपयुक्त होते हैं जहां एक डिवाइस आमतौर पर एक ऐप या ऐप के सेट पर लॉक होता है, जैसे चेक-इन कियोस्क या डिजिटल साइनेज। एंड्रॉइड कई डिवाइस मालिक नामांकन विधियों का समर्थन करता है जैसे कि क्यूआर कोड-आधारित नामांकन, एनएफसी आधारित नामांकन, कॉर्पोरेट खाते या क्लाउड-आधारित नामांकन। ईएमएम समाधान डेवलपर विवरण के लिए एंड्रॉइड संस्करणों में प्रमुख प्रावधान अंतर का उल्लेख कर सकते हैं।

कार्य प्रोफ़ाइल प्रावधान (प्रोफ़ाइल स्वामी प्रावधान)

प्रोफ़ाइल स्वामी प्रावधान उपयोगकर्ता को डिवाइस पर कार्य प्रोफ़ाइल (प्रबंधित प्रोफ़ाइल) और व्यक्तिगत प्रोफ़ाइल दोनों रखने में सक्षम बनाता है। इस प्रकार के डिवाइस प्रबंधन का उपयोग संगठन के स्वामित्व वाले डिवाइस या व्यक्तिगत डिवाइस पर किया जा सकता है। प्रोफ़ाइल स्वामी का प्रावधान आउट-ऑफ़-बॉक्स सेटअप के दौरान किया जा सकता है (संगठन के स्वामित्व वाले उपकरणों के लिए उपयोग किया जाता है) या प्राथमिक प्रोफ़ाइल वाले डिवाइस पर आउट-ऑफ़-बॉक्स सेटअप के बाद शुरू किया जा सकता है (अपना-खुद-डिवाइस प्रकार नामांकन लाएं), संगठन द्वारा समर्थित डिवाइस के प्रकार और नामांकन पद्धति पर निर्भर करता है। कार्य प्रोफ़ाइल के साथ प्रावधानित उपकरणों में, डीपीसी का नियंत्रण केवल कार्य प्रोफ़ाइल (कार्य ऐप्स और डेटा) पर होता है, व्यक्तिगत प्रोफ़ाइल पर नहीं। डिवाइस नीतियां केवल कार्य प्रोफ़ाइल पर कुछ अपवादों के साथ लागू की जाती हैं, जैसे लॉक स्क्रीन लागू करना, जो पूरे डिवाइस पर लागू होता है।

प्रोफ़ाइल-स्वामी प्रावधान के दौरान, फ़्रेमवर्क DPC ऐप को प्रबंधित प्रोफ़ाइल में कॉपी करता है और कार्य प्रोफ़ाइल उपयोगकर्ता पर ADMIN_POLICY_COMPLIANCE इंटेंट हैंडलर को कॉल करता है। जब कार्य प्रोफ़ाइल प्रावधान पूरा हो जाता है, तो कार्य बैज वाले ऐप आइकन लॉन्चर में दिखाई देते हैं। प्रोफ़ाइल स्वामी प्रावधान सफलतापूर्वक पूरा होने के बाद, DPC ऐप को प्रोफ़ाइल स्वामी ऐप के रूप में सेट किया जाता है। एंड्रॉइड विभिन्न कार्य प्रोफ़ाइल नामांकन विधियों जैसे कि क्यूआर कोड-आधारित नामांकन, एनएफसी-आधारित नामांकन, खाते या क्लाउड-आधारित नामांकन का समर्थन करता है। ईएमएम समाधान डेवलपर विवरण के लिए एंड्रॉइड संस्करणों में प्रमुख प्रावधान अंतर का उल्लेख कर सकते हैं।

संसाधन