Provisioning per Gestione dispositivi

Gli amministratori IT possono eseguire il deployment di dispositivi per gli utenti aziendali utilizzando servizi cloud, codice QR Near Field Communication (NFC). Per iniziare, scarica NfcProvisioning APK e il proprietario del dispositivo Android APK. Per un per un elenco completo dei requisiti, consulta Implementazione del dispositivo Gestione.

Aggiornamenti di Android 12

  • L'API ACTION_PROVISION_MANAGED_DEVICE è deprecata.

  • ACTION_PROVISION_MANAGED_PROFILE è supportato solo per le attività DPC-first del profilo, durante il quale gli utenti finali possono eseguire il provisioning di un profilo scaricare il DPC (controller criteri dispositivi).

  • Gli sviluppatori DPC che vogliono supportare il codice QR o altri metodi di provisioning devono implementare gestori per l'DevicePolicyManager#ACTION_GET_PROVISIONING_MODE e DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE azioni di intent. Se il DPC non implementa questi gestori e il provisioning non andrà a buon fine.

  • Il gestore ACTION_GET_PROVISIONING_MODE DPC (controller criteri dispositivi) include un nuovo EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES extra. Il DPC deve impostare il parametro EXTRA_PROVISIONING_MODE in più rispetto all'intent risultante con un valore che appartiene a quell'elenco. Se il DPC restituisce un valore non presente nell'elenco, il provisioning non andrà a buon fine.

  • Per aumentare ulteriormente la stabilità, la manutenibilità e la semplicità dei flussi che si verificano durante la configurazione guidata, la configurazione del DPC non può essere avviata della configurazione guidata. DPC che utilizzano Categoria android.intent.category.PROVISIONING_FINALIZATION con ADMIN_POLICY_COMPLIANCE azione di intent per richiedere esplicitamente la configurazione prima della fine della configurazione guidata puoi rimuovere la categoria poiché questa operazione è stata completata. per impostazione predefinita.

Provisioning gestito

Il provisioning gestito è un flusso di UI framework che garantisce che gli utenti siano adeguatamente informati delle implicazioni dell'impostazione di un proprietario del dispositivo o di un profilo gestito. I dispositivi che abilitano la crittografia predefinita offrono un metodo notevolmente più semplice e rapido il flusso di provisioning della gestione dei dispositivi.

Durante il provisioning gestito, il componente di provisioning gestito esegue le seguenti attività:

  • Cripta il dispositivo.
  • Crea il profilo gestito.
  • Disattiva le app non obbligatorie.
  • Imposta l'app di gestione della mobilità aziendale (EMM) come proprietario del profilo o del dispositivo.

A sua volta, l'app di gestione della mobilità aziendale (EMM) esegue le seguenti operazioni: attività:

  • Aggiunge account utente.
  • Applica la conformità del dispositivo.
  • Consente di attivare eventuali app di sistema aggiuntive.

Durante il provisioning gestito, il framework copia l'app EMM nella versione gestita profilo. Una volta completato il provisioning, ADMIN_POLICY_COMPLIANCE dell'app EMM il gestore di intent viene chiamato nell'utente del profilo di lavoro (per il profilo provisioning) o nell'utente proprietario del dispositivo (per il provisioning del proprietario del dispositivo). La Quindi, l'EMM aggiunge gli account e applica i criteri, dopodiché effettua una chiamata setProfileEnabled() per rendere visibili le icone in Avvio applicazioni.

Provisioning del proprietario del profilo

Il provisioning del proprietario del profilo consente all'utente di avere sia un profilo di lavoro (gestito profilo personale) e un profilo personale su un dispositivo. Per attivare il proprietario del profilo devi inviare un intent con gli extra appropriati. Ad esempio, installare l'app TestDPC (scaricala da Google Gioca oppure crea da GitHub) sulla avvia l'app da Avvio app e segui le istruzioni. Il provisioning è completato quando le icone con badge vengono visualizzate nel riquadro a scomparsa Avvio app.

L'app DPC EMM attiva la creazione del profilo gestito inviando un con il DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE un'azione. Il seguente comando è un intent di esempio che attiva la creazione di il profilo gestito e imposta DeviceAdminSample come proprietario del profilo:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Provisioning dei proprietari del dispositivo con NFC

Puoi utilizzare NFC o i servizi cloud per configurare il proprietario del dispositivo. durante la procedura di configurazione immediata di un dispositivo.

Quando utilizzi NFC, esegui il provisioning dei dispositivi in modalità DO utilizzando NFC urto durante il passaggio iniziale della configurazione del dispositivo. Questo metodo richiede un maggiore bootstrap, ma è low-touch e gestisce la configurazione del Wi-Fi, l'installazione del DPC e l'impostazione il DPC come proprietario del dispositivo.

Un tipico bundle NFC include:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Nei dispositivi deve essere configurata la tecnologia NFC per accettare il tipo MIME del provisioning gestito dall'esperienza di configurazione. Per la configurazione, assicurati /packages/apps/Nfc/res/values/provisioning.xml contiene le seguenti righe:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Provisioning tramite servizi cloud

Puoi eseguire il provisioning dei dispositivi proprietario o profilo proprietario (profilo di lavoro) utilizzando i servizi cloud. La Il dispositivo raccoglie e utilizza credenziali (o token) per eseguire una ricerca in un cloud che potrà essere utilizzato per avviare il processo di provisioning.

Vantaggi della gestione della mobilità aziendale

Un'app di gestione della mobilità aziendale (EMM) può aiutarti svolgendo le seguenti operazioni attività:

  • Provisioning del profilo gestito in corso.
  • Applicazione dei criteri di sicurezza.
    • Imposta la complessità delle password.
    • Blocchi: disattivazione di screenshot, condivisione dal profilo gestito e così via.
  • Configurazione della connettività aziendale in corso...
    • Usa WifiEnterpriseConfig per configurare la rete Wi-Fi aziendale.
    • Configura la VPN sul dispositivo.
    • Utilizza DPM.setApplicationRestrictions() per configurare la VPN aziendale.
  • Attivazione del Single Sign-On (SSO) per l'app aziendale.
    • Installare le app aziendali desiderate.
    • Utilizza DPM.installKeyPair() per installare automaticamente i certificati client aziendali.
    • Utilizza DPM.setApplicationRestrictions() per configurare nomi host e alias del certificato delle app aziendali.

Il provisioning gestito è solo una parte del flusso di lavoro end-to-end EMM, con l'obiettivo finale di rendere i dati aziendali accessibili alle app nel profilo gestito; dispositivo gestito. Per indicazioni sui test, consulta la sezione Configurazione del dispositivo Test.