IT-Administratoren können Geräte mithilfe von Cloud-Diensten, QR-Code, oder die Bereitstellung von Nahfeldkommunikation (Near Field Communication, NFC) ermöglichen. Laden Sie zunächst die NfcProvisioning (NFC-Bereitstellung) APK und Android-DeviceOwner APK Für eine vollständige Liste der Anforderungen finden Sie unter Geräte implementieren Verwaltung.
Updates für Android 12
ACTION_PROVISION_MANAGED_DEVICE
wurde verworfen.ACTION_PROVISION_MANAGED_PROFILE
wird nur für DPC-orientierte Arbeiten unterstützt Profilbereitstellung, bei der Endnutzer ein Arbeitsprofil einrichten können, nachdem sie den DPC herunterladen.DPC-Entwickler, die QR-Code oder andere Bereitstellungsmethoden unterstützen möchten, müssen Handler für
DevicePolicyManager#ACTION_GET_PROVISIONING_MODE
implementieren undDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE
Intent-Aktionen. Wenn Wenn der DPC diese Handler nicht implementiert, schlägt die Bereitstellung fehl.Der DPC-Handler
ACTION_GET_PROVISIONING_MODE
enthält ein neuesEXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES
Extra. Der DPC muss den ParameterEXTRA_PROVISIONING_MODE
zusätzlich zum resultierenden Intent mit einem Wert, der gehört zu dieser Liste. Wenn der DPC einen Wert zurückgibt, der nicht in dieser Liste enthalten ist, schlägt die Bereitstellung fehl.Um die Stabilität, Verwaltbarkeit und Einfachheit von Abläufen weiter zu verbessern die während des Einrichtungsassistenten erfolgen, kann die DPC-Einrichtung nach dem Ende nicht gestartet werden. des Einrichtungsassistenten. DPCs, die die Kategorie
android.intent.category.PROVISIONING_FINALIZATION
mit demADMIN_POLICY_COMPLIANCE
Intent-Aktion, um die Einrichtung explizit anzufordern vor dem Ende des Einrichtungsassistenten können Sie diese Kategorie entfernen. ist standardmäßig aktiviert.
Verwaltete Bereitstellung
Die verwaltete Bereitstellung ist ein Framework-UI-Ablauf, mit dem sichergestellt wird, dass Nutzer informiert über die Auswirkungen der Einrichtung eines Geräteeigentümers oder eines verwalteten Profils. Geräte, die die Standardverschlüsselung ermöglichen, bieten wesentlich einfachere und schnellere Bereitstellungsablauf für die Geräteverwaltung
Während der verwalteten Bereitstellung führt die Komponente folgende Aktivitäten:
- Verschlüsselt das Gerät.
- Erstellt das verwaltete Profil.
- Deaktiviert nicht benötigte Apps.
- Legt die EMM-App (Enterprise Mobility Management) als Profil- oder Geräteinhaber fest.
Die Enterprise Mobility Management-App (EMM) wiederum führt Folgendes aus: Aktivitäten:
- Fügt Nutzerkonten hinzu.
- Erzwingt die Gerätecompliance.
- Aktiviert zusätzliche System-Apps.
Bei der verwalteten Bereitstellung kopiert das Framework die EMM-App in die verwaltete
zu erstellen. Nach Abschluss der Bereitstellung wird die ADMIN_POLICY_COMPLIANCE
der EMM-App
Intent-Handler wird im Arbeitsprofilnutzer aufgerufen (für das Arbeitsprofil).
oder beim Nutzer des Geräteeigentümers (für die Nutzerverwaltung) festgelegt ist. Die
EMM fügt dann Konten hinzu und erzwingt Richtlinien, die anschließend aufgerufen werden.
setProfileEnabled()
, um die Launcher-Symbole sichtbar zu machen.
Nutzerverwaltung für Profilinhaber
Durch die Nutzerverwaltung des Profilinhabers erhält der Nutzer ein Arbeitsprofil (verwaltetes Profil) und ein privates Profil auf einem Gerät. Profilinhaber aktivieren müssen Sie einen Intent mit den entsprechenden Extras senden. Ein Beispiel: Installieren Sie die TestDPC App (Download von Google Spielen oder ausbauen GitHub) im Gerät, starte die App über den Launcher und folge der App-Anleitung. Die Bereitstellung ist abgeschlossen, wenn Badge-Symbole in der Launcher-Leiste angezeigt werden.
Die EMM DPC App löst die Erstellung des verwalteten Profils aus, indem eine
Intent mit der
DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE
Aktion ausführen. Der folgende Befehl ist ein Beispiel-Intent, der das Erstellen eines
des verwalteten Profils und legt DeviceAdminSample
als Profilinhaber fest:
adb shell am start \
-a android.app.action.PROVISION_MANAGED_PROFILE \
-c android.intent.category.DEFAULT \
-e wifiSsid $(printf '%q' \"WifiSSID\") \
-e deviceAdminPackage "com.google.android.deviceadminsample" \
-e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
-e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"
Bereitstellung mit NFC durch den Geräteinhaber
Sie können NFC oder Cloud-Dienste verwenden, um den Geräteinhaber einzurichten. Bereitstellung während der Geräteeinrichtung erfolgen.
Bei Verwendung von NFC stellen Sie Geräte im Do-Modus per NFC bereit anstoßen bei der Ersteinrichtung des Geräts. Diese Methode erfordert mehr Bootstrapping, ist mit wenig Aufwand verbunden und übernimmt die WLAN-Konfiguration, die Installation des DPC und die den DPC als Geräteinhaber festlegen.
Ein typisches NFC-Paket enthält Folgendes:
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
Auf den Geräten muss NFC so konfiguriert sein, dass der MIME-Typ der verwalteten Bereitstellung akzeptiert wird
von der Einrichtung. Achten Sie bei der Konfiguration darauf,
/packages/apps/Nfc/res/values/provisioning.xml
enthält die folgenden Zeilen:
<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>
Bereitstellung mithilfe von Cloud-Diensten
Sie können Geräte mit einem Gerät bereitstellen. Inhaber oder Profil Inhaber (Arbeitsprofil) über Cloud-Dienste. Die Gerät erfasst und verwendet Anmeldedaten (oder Tokens), um eine Suche in einer Cloud durchzuführen mit dem der Bereitstellungsprozess gestartet werden kann.
Vorteile des Enterprise Mobility Management
Eine EMM-App (Enterprise Mobility Management) kann Ihnen dabei helfen, Aufgaben:
- Verwaltetes Profil wird bereitgestellt.
- Sicherheitsrichtlinien anwenden
- Legen Sie die Komplexität des Passworts fest.
- Sperrungen: Screenshots deaktivieren, über ein verwaltetes Profil teilen usw.
- Unternehmenskonnektivität konfigurieren
- Verwende
WifiEnterpriseConfig
, um das Unternehmens-WLAN zu konfigurieren. - Konfigurieren Sie das VPN auf dem Gerät.
- Verwenden Sie
DPM.setApplicationRestrictions()
, um das Unternehmens-VPN zu konfigurieren.
- Verwende
- Einmalanmeldung (SSO) für Unternehmens-App aktivieren
- Installieren Sie die gewünschten Unternehmens-Apps.
- Verwenden Sie
DPM.installKeyPair()
, um Unternehmens-Clientzertifikate automatisch zu installieren. - Verwenden Sie
DPM.setApplicationRestrictions()
, um Hostnamen, Zertifikatalias zu konfigurieren. Unternehmens-Apps.
Die verwaltete Bereitstellung ist nur ein Teil des End-to-End-Workflows von EMM. Unternehmensdaten für Apps im verwalteten Profil zugänglich zu machen, oder verwaltetes Gerät. Eine Anleitung zum Testen findest du unter Gerät einrichten Tests.