ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

การจัดสรรสําหรับการจัดการอุปกรณ์

ผู้ดูแลระบบไอทีสามารถติดตั้งใช้งานอุปกรณ์ให้กับผู้ใช้ในองค์กรได้โดยใช้บริการระบบคลาวด์ คิวอาร์โค้ด หรือการจัดสรร Near Field Communication (NFC) หากต้องการเริ่มต้นใช้งาน ให้ดาวน์โหลด NfcProvisioning APK และ Android-DeviceOwner APK โปรดดูรายการข้อกำหนดทั้งหมดที่หัวข้อการติดตั้งใช้งานการจัดการอุปกรณ์

การอัปเดต Android 12

ACTION_PROVISION_MANAGED_DEVICE เลิกใช้งานแล้ว
ACTION_PROVISION_MANAGED_PROFILE รองรับเฉพาะการจัดสรรโปรไฟล์งานแบบ DPC-first ซึ่งผู้ใช้ปลายทางจะจัดสรรโปรไฟล์งานได้หลังจากดาวน์โหลด DPC
นักพัฒนา DPC ที่ต้องการรองรับคิวอาร์โค้ดหรือวิธีการจัดสรรอื่นๆ ต้อง ใช้ตัวแฮนเดิลสำหรับ การดำเนินการตาม Intent DevicePolicyManager#ACTION_GET_PROVISIONING_MODE และ DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE หาก DPC ไม่ได้ใช้ตัวแฮนเดิลเหล่านี้ การจัดสรรจะล้มเหลว
ตัวแฮนเดิล DPC ACTION_GET_PROVISIONING_MODE มี EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES ใหม่ DPC ต้องตั้งค่า EXTRA_PROVISIONING_MODE เพิ่มเติมใน Intent ที่ได้ด้วยค่าที่ อยู่ในรายการนั้น หาก DPC แสดงค่าที่ไม่อยู่ในรายการนั้น การจัดสรรจะล้มเหลว
เพื่อเพิ่มความเสถียร ความสามารถในการบำรุงรักษา และความเรียบง่ายของโฟลว์ ที่เกิดขึ้นระหว่างวิซาร์ดการตั้งค่า คุณจึงไม่สามารถเริ่มการตั้งค่า DPC หลังจากสิ้นสุด วิซาร์ดการตั้งค่าได้ DPC ที่ใช้หมวดหมู่ android.intent.category.PROVISIONING_FINALIZATION กับการดำเนินการ Intent ADMIN_POLICY_COMPLIANCE เพื่อขอรับการตั้งค่าอย่างชัดแจ้ง ก่อนสิ้นสุดวิซาร์ดการตั้งค่าสามารถนำหมวดหมู่นั้นออกได้เนื่องจากตอนนี้ระบบจะดำเนินการนี้ โดยค่าเริ่มต้น

การจัดสรรที่มีการจัดการ

การจัดสรรที่มีการจัดการคือโฟลว์ UI ของเฟรมเวิร์กที่ช่วยให้มั่นใจว่าผู้ใช้จะได้รับข้อมูลที่เพียงพอเกี่ยวกับผลกระทบของการตั้งค่าเจ้าของอุปกรณ์หรือโปรไฟล์ที่มีการจัดการ อุปกรณ์ที่เปิดใช้การเข้ารหัสเริ่มต้นจะมีขั้นตอนการจัดสรรการจัดการอุปกรณ์ที่ง่ายและรวดเร็วกว่ามาก

ในระหว่างการจัดสรรที่มีการจัดการ คอมโพเนนต์การจัดสรรที่มีการจัดการจะดำเนินการต่อไปนี้

เข้ารหัสอุปกรณ์
สร้างโปรไฟล์ที่มีการจัดการ
ปิดใช้แอปที่ไม่จำเป็น
ตั้งค่าแอป Enterprise Mobility Management (EMM) เป็นเจ้าของโปรไฟล์หรืออุปกรณ์

จากนั้นแอป Enterprise Mobility Management (EMM) จะทำกิจกรรมต่อไปนี้

เพิ่มบัญชีผู้ใช้
บังคับใช้การปฏิบัติตามข้อกำหนดของอุปกรณ์
เปิดใช้แอประบบเพิ่มเติม

ในระหว่างการจัดสรรที่มีการจัดการ เฟรมเวิร์กจะคัดลอกแอป EMM ไปยังโปรไฟล์ที่มีการจัดการ หลังจากจัดสรรเสร็จแล้ว ระบบจะเรียกใช้ ADMIN_POLICY_COMPLIANCE ตัวแฮนเดิล Intent ของแอป EMM ในผู้ใช้โปรไฟล์งาน (สำหรับการจัดสรรโปรไฟล์งาน) หรือในผู้ใช้เจ้าของอุปกรณ์ (สำหรับการจัดสรรเจ้าของอุปกรณ์) จากนั้น EMM จะเพิ่มบัญชีและบังคับใช้นโยบาย หลังจากนั้นจะเรียกใช้ setProfileEnabled() เพื่อให้ไอคอน Launcher ปรากฏ

การจัดสรรเจ้าของโปรไฟล์

การจัดสรรเจ้าของโปรไฟล์ช่วยให้ผู้ใช้มีทั้งโปรไฟล์งาน (โปรไฟล์ที่ได้รับการจัดการ) และโปรไฟล์ส่วนตัวในอุปกรณ์ หากต้องการเปิดใช้การจัดสรรเจ้าของโปรไฟล์ คุณต้องส่ง Intent พร้อมด้วยส่วนเสริมที่เหมาะสม เช่น ติดตั้งแอป TestDPC (ดาวน์โหลดจาก Google Play หรือสร้างจาก GitHub) ใน อุปกรณ์ เปิดแอปจาก Launcher แล้วทำตามวิธีการในแอป การจัดสรรจะเสร็จสมบูรณ์เมื่อไอคอนที่มีป้ายปรากฏในลิ้นชัก Launcher

แอป DPC ของ EMM จะทริกเกอร์การสร้างโปรไฟล์ที่มีการจัดการโดยการส่ง Intent ที่มี การดำเนินการ DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE คำสั่งต่อไปนี้เป็นตัวอย่าง Intent ที่ทริกเกอร์การสร้าง โปรไฟล์ที่มีการจัดการและตั้งค่า DeviceAdminSample เป็นเจ้าของโปรไฟล์

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

การจัดสรรผู้ดูแลระบบอุปกรณ์ด้วย NFC

คุณสามารถใช้ NFC หรือบริการระบบคลาวด์เพื่อตั้งค่าการจัดสรรผู้ดูแลระบบอุปกรณ์ (DO) ในระหว่างกระบวนการตั้งค่าเมื่อใช้งานครั้งแรกของอุปกรณ์

เมื่อใช้ NFC คุณจะจัดสรรอุปกรณ์ในโหมด DO โดยใช้การแตะ NFC bump ในขั้นตอนการตั้งค่าอุปกรณ์เริ่มต้น วิธีนี้ต้องมีการเริ่มต้นระบบเพิ่มเติม แต่เป็นการดำเนินการแบบไม่ต้องสัมผัสและจัดการการกำหนดค่า Wi-Fi, การติดตั้ง DPC และการตั้งค่า DPC เป็นเจ้าของอุปกรณ์

โดยทั่วไปแล้วแพ็กเกจ NFC จะมีรายการต่อไปนี้

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

อุปกรณ์ต้องได้รับการกำหนดค่า NFC เพื่อยอมรับ Mimetype การจัดสรรที่มีการจัดการ จากประสบการณ์การตั้งค่า หากต้องการกำหนดค่า ให้ตรวจสอบว่า /packages/apps/Nfc/res/values/provisioning.xml มีบรรทัดต่อไปนี้

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

จัดสรรโดยใช้บริการระบบคลาวด์

คุณจัดสรรอุปกรณ์ที่มีเจ้าของ อุปกรณ์หรือเจ้าของ โปรไฟล์ (โปรไฟล์งาน) ได้โดยใช้บริการระบบคลาวด์ อุปกรณ์จะรวบรวมและใช้ข้อมูลเข้าสู่ระบบ (หรือโทเค็น) เพื่อค้นหาบริการระบบคลาวด์ ซึ่งจะใช้เพื่อเริ่มกระบวนการจัดสรรได้

ประโยชน์ของ Enterprise Mobility Management

แอป Enterprise Mobility Management (EMM) ช่วยได้โดยการดำเนินการต่อไปนี้

การจัดสรรโปรไฟล์ที่มีการจัดการ
การใช้นโยบายความปลอดภัย
- ตั้งความซับซ้อนของรหัสผ่าน
- การล็อกดาวน์ เช่น การปิดใช้ภาพหน้าจอที่แชร์จากโปรไฟล์ที่มีการจัดการ
การกำหนดค่าการเชื่อมต่อระดับองค์กร
- ใช้ WifiEnterpriseConfig เพื่อกำหนดค่า Wi-Fi ขององค์กร
- กำหนดค่า VPN ในอุปกรณ์
- ใช้ DPM.setApplicationRestrictions() เพื่อกำหนดค่า VPN ของบริษัท
การเปิดใช้การลงชื่อเพียงครั้งเดียว (SSO) ในแอปของบริษัท
- ติดตั้งแอปจากองค์กรที่เลือก
- ใช้ DPM.installKeyPair() เพื่อติดตั้งใบรับรองไคลเอ็นต์ขององค์กรแบบเงียบ
- ใช้ DPM.setApplicationRestrictions() เพื่อกำหนดค่าชื่อโฮสต์ นามแฝงใบรับรอง ของแอปในองค์กร

การจัดสรรที่มีการจัดการเป็นเพียงส่วนหนึ่งของเวิร์กโฟลว์ EMM แบบครบวงจร โดยมี เป้าหมายสุดท้ายคือการทำให้แอปในโปรไฟล์ที่มีการจัดการหรือ อุปกรณ์ที่มีการจัดการเข้าถึงข้อมูลของบริษัทได้ ดูคำแนะนำในการทดสอบได้ที่การตั้งค่าการทดสอบอุปกรณ์