Подготовка для управления устройствами

ИТ-администраторы могут развертывать устройства для корпоративных пользователей с помощью облачных сервисов, QR-кода или обеспечения беспроводной связи ближнего радиуса действия (NFC). Для начала загрузите APK NfcProvisioning и Android-DeviceOwner APK . Полный список требований см. в разделе Реализация управления устройствами .

Обновления Android 12

  • ACTION_PROVISION_MANAGED_DEVICE устарело.

  • ACTION_PROVISION_MANAGED_PROFILE поддерживается только для подготовки рабочего профиля DPC-first, когда конечные пользователи могут подготовить рабочий профиль после загрузки DPC.

  • Разработчики DPC, которые хотят поддерживать QR-код или другие методы подготовки, должны реализовать обработчики для действий намерения DevicePolicyManager#ACTION_GET_PROVISIONING_MODE и DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE . Если DPC не реализует эти обработчики, подготовка завершится ошибкой.

  • Обработчик DPC ACTION_GET_PROVISIONING_MODE включает новый дополнительный EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES . DPC должен установить дополнительный EXTRA_PROVISIONING_MODE для своего результирующего намерения со значением, которое принадлежит этому списку. Если DPC возвращает значение, которого нет в этом списке, подготовка завершится ошибкой.

  • Чтобы еще больше повысить стабильность, удобство сопровождения и простоту потоков, которые происходят во время работы мастера установки, установка DPC не может быть запущена после завершения работы мастера установки. DPC, которые используют категорию android.intent.category.PROVISIONING_FINALIZATION с действием намерения ADMIN_POLICY_COMPLIANCE для явного запроса на установку до завершения работы мастера установки, могут удалить эту категорию, поскольку теперь это делается по умолчанию.

Управляемая подготовка

Управляемая подготовка — это поток пользовательского интерфейса платформы, который обеспечивает адекватное информирование пользователей о последствиях настройки владельца устройства или управляемого профиля. Устройства, поддерживающие шифрование по умолчанию, обеспечивают значительно более простой и быстрый процесс подготовки управления устройствами.

Во время управляемой подготовки компонент управляемой подготовки выполняет следующие действия:

  • Шифрует устройство.
  • Создает управляемый профиль.
  • Отключает ненужные приложения.
  • Устанавливает приложение управления мобильностью предприятия (EMM) в качестве владельца профиля или устройства.

В свою очередь, приложение управления мобильностью предприятия (EMM) выполняет следующие действия:

  • Добавляет учетные записи пользователей.
  • Обеспечивает соответствие устройств требованиям.
  • Включает любые дополнительные системные приложения.

Во время управляемой подготовки платформа копирует приложение EMM в управляемый профиль. После завершения подготовки обработчик намерений ADMIN_POLICY_COMPLIANCE приложения EMM вызывается у пользователя рабочего профиля (для подготовки рабочего профиля) или у пользователя-владельца устройства (для подготовки владельца устройства). Затем EMM добавляет учетные записи и применяет политики, после чего вызывает setProfileEnabled() , чтобы сделать значки панели запуска видимыми.

Предоставление владельца профиля

Подготовка владельца профиля позволяет пользователю иметь как рабочий профиль (управляемый профиль), так и личный профиль на устройстве. Чтобы включить подготовку владельца профиля, вы должны отправить намерение с соответствующими дополнениями. Например, установите на устройство приложение TestDPC ( загрузите из Google Play или создайте с GitHub ), запустите приложение из панели запуска и следуйте инструкциям приложения. Подготовка завершена, когда в панели запуска появляются значки со значками.

Приложение EMM DPC запускает создание управляемого профиля, отправляя намерение с действием DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . Следующая команда является примером намерения, которое инициирует создание управляемого профиля и устанавливает DeviceAdminSample в качестве владельца профиля:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Инициализация владельца устройства с помощью NFC

Вы можете использовать NFC или облачные сервисы для настройки подготовки владельца устройства (DO) во время процесса заводской настройки устройства.

При использовании NFC вы инициализируете устройства в режиме DO с помощью NFC Bump во время начального этапа настройки устройства. Этот метод требует большей начальной загрузки, но требует минимального вмешательства и обрабатывает настройку Wi-Fi, установку DPC и настройку DPC в качестве владельца устройства.

Типичный комплект NFC включает в себя следующее:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Устройства должны иметь NFC, настроенный для принятия MIME-типа управляемой подготовки из процесса установки. Для настройки убедитесь, /packages/apps/Nfc/res/values/provisioning.xml содержит следующие строки:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Предоставление с помощью облачных сервисов

Вы можете предоставить устройства владельцу устройства или владельцу профиля (рабочий профиль) с помощью облачных сервисов. Устройство собирает и использует учетные данные (или токены) для поиска облачной службы, которые затем можно использовать для запуска процесса подготовки.

Преимущества управления корпоративной мобильностью

Приложение для управления мобильностью предприятия (EMM) может помочь, выполняя следующие задачи:

  • Предоставление управляемого профиля.
  • Применение политик безопасности.
    • Установить сложность пароля.
    • Блокировки: отключите снимки экрана, обмен из управляемого профиля и т. д.
  • Настройка корпоративного подключения.
    • Используйте WifiEnterpriseConfig для настройки корпоративного Wi-Fi.
    • Настройте VPN на устройстве.
    • Используйте DPM.setApplicationRestrictions() для настройки корпоративной VPN.
  • Включение единого входа в корпоративное приложение (SSO).
    • Установите нужные корпоративные приложения.
    • Используйте DPM.installKeyPair() для автоматической установки корпоративных клиентских сертификатов.
    • Используйте DPM.setApplicationRestrictions() для настройки имен узлов и псевдонимов сертификатов корпоративных приложений.

Управляемая подготовка — это лишь часть сквозного рабочего процесса EMM, конечной целью которого является обеспечение доступа к корпоративным данным для приложений в управляемом профиле или на управляемом устройстве. Руководство по тестированию см. в разделе Настройка тестирования устройств .