डिवाइस प्रबंधन के लिए प्रावधान

आईटी व्यवस्थापक क्लाउड सेवाओं, क्यूआर कोड, या नियर फील्ड कम्युनिकेशन (एनएफसी) प्रावधान का उपयोग करके कॉर्पोरेट उपयोगकर्ताओं के लिए डिवाइस तैनात कर सकते हैं। आरंभ करने के लिए, NfcProvisioning APK और Android-DeviceOwner APK डाउनलोड करें। आवश्यकताओं की पूरी सूची के लिए, डिवाइस प्रबंधन लागू करना देखें।

एंड्रॉइड 12 अपडेट

  • ACTION_PROVISION_MANAGED_DEVICE अप्रचलित है.

  • ACTION_PROVISION_MANAGED_PROFILE केवल DPC-प्रथम कार्य प्रोफ़ाइल प्रावधान के लिए समर्थित है, जिसमें अंतिम उपयोगकर्ता DPC डाउनलोड करने के बाद कार्य प्रोफ़ाइल का प्रावधान कर सकते हैं।

  • डीपीसी डेवलपर्स जो क्यूआर कोड या अन्य प्रावधान विधियों का समर्थन करना चाहते हैं, उन्हें DevicePolicyManager#ACTION_GET_PROVISIONING_MODE और DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE आशय क्रियाओं के लिए हैंडलर लागू करना होगा। यदि डीपीसी इन हैंडलर्स को लागू नहीं करती है, तो प्रावधान विफल हो जाएगा।

  • DPC ACTION_GET_PROVISIONING_MODE हैंडलर में एक नया EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES अतिरिक्त शामिल है। डीपीसी को उस सूची से संबंधित मान के साथ अपने परिणामी इरादे के लिए EXTRA_PROVISIONING_MODE अतिरिक्त सेट करना होगा। यदि डीपीसी कोई ऐसा मान लौटाता है जो उस सूची में नहीं है, तो प्रावधान विफल हो जाएगा।

  • सेटअप विज़ार्ड के दौरान होने वाले प्रवाह की स्थिरता, रखरखाव और सरलता को और बढ़ाने के लिए, सेटअप विज़ार्ड के अंत के बाद डीपीसी सेटअप शुरू नहीं किया जा सकता है। डीपीसी जो सेटअप विज़ार्ड के अंत से पहले स्पष्ट रूप से सेटअप होने का अनुरोध करने के लिए ADMIN_POLICY_COMPLIANCE इरादे की कार्रवाई के साथ android.intent.category.PROVISIONING_FINALIZATION श्रेणी का उपयोग करते हैं, वे उस श्रेणी को हटा सकते हैं क्योंकि यह अब डिफ़ॉल्ट रूप से किया जाता है।

प्रबंधित प्रावधान

प्रबंधित प्रोविज़निंग एक फ़्रेमवर्क यूआई प्रवाह है जो सुनिश्चित करता है कि उपयोगकर्ताओं को डिवाइस स्वामी या प्रबंधित प्रोफ़ाइल सेट करने के निहितार्थों के बारे में पर्याप्त रूप से सूचित किया जाता है। जो डिवाइस डिफ़ॉल्ट एन्क्रिप्शन को सक्षम करते हैं, वे काफी सरल और तेज डिवाइस प्रबंधन प्रावधान प्रवाह प्रदान करते हैं।

प्रबंधित प्रावधान के दौरान, प्रबंधित प्रावधान घटक निम्नलिखित गतिविधियाँ करता है:

  • डिवाइस को एन्क्रिप्ट करता है.
  • प्रबंधित प्रोफ़ाइल बनाता है.
  • गैर-आवश्यक ऐप्स अक्षम कर देता है.
  • एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप को प्रोफ़ाइल या डिवाइस स्वामी के रूप में सेट करता है।

बदले में, एंटरप्राइज मोबिलिटी मैनेजमेंट (ईएमएम) ऐप निम्नलिखित गतिविधियां करता है:

  • उपयोगकर्ता खाते जोड़ता है.
  • डिवाइस अनुपालन लागू करता है।
  • किसी भी अतिरिक्त सिस्टम ऐप्स को सक्षम करता है।

प्रबंधित प्रावधान के दौरान, फ़्रेमवर्क EMM ऐप को प्रबंधित प्रोफ़ाइल में कॉपी करता है। प्रावधान पूरा होने के बाद, EMM ऐप के ADMIN_POLICY_COMPLIANCE इंटेंट हैंडलर को कार्य प्रोफ़ाइल उपयोगकर्ता (कार्य प्रोफ़ाइल प्रावधान के लिए) या डिवाइस स्वामी उपयोगकर्ता (डिवाइस स्वामी प्रावधान के लिए) में कॉल किया जाता है। EMM फिर खाते जोड़ता है और नीतियों को लागू करता है, जिसके बाद यह लॉन्चर आइकन को दृश्यमान बनाने के लिए setProfileEnabled() को कॉल करता है।

प्रोफ़ाइल स्वामी प्रावधान

प्रोफ़ाइल स्वामी प्रावधान उपयोगकर्ता को डिवाइस पर कार्य प्रोफ़ाइल (प्रबंधित प्रोफ़ाइल) और व्यक्तिगत प्रोफ़ाइल दोनों रखने में सक्षम बनाता है। प्रोफ़ाइल स्वामी प्रावधान को सक्षम करने के लिए, आपको उचित अतिरिक्त सुविधाओं के साथ एक आशय भेजना होगा। उदाहरण के लिए, डिवाइस पर TestDPC ऐप इंस्टॉल करें ( Google Play से डाउनलोड करें या GitHub से बनाएं ), लॉन्चर से ऐप लॉन्च करें, फिर ऐप के निर्देशों का पालन करें। लॉन्चर ड्रॉअर में बैज आइकन दिखाई देने पर प्रोविजनिंग पूरी हो जाती है।

EMM DPC ऐप डिवाइसपॉलिसीमैनेजर.ACTION_PROVISION_MANAGED_PROFILE कार्रवाई के साथ एक आशय भेजकर प्रबंधित प्रोफ़ाइल के निर्माण को ट्रिगर करता है। निम्नलिखित आदेश एक नमूना आशय है जो प्रबंधित प्रोफ़ाइल के निर्माण को ट्रिगर करता है और DeviceAdminSample प्रोफ़ाइल स्वामी के रूप में सेट करता है:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

एनएफसी के साथ डिवाइस मालिक प्रावधान

आप किसी डिवाइस के लिए आउट-ऑफ़-बॉक्स सेटअप प्रक्रिया के दौरान डिवाइस स्वामी (डीओ) प्रावधान स्थापित करने के लिए एनएफसी या क्लाउड सेवाओं का उपयोग कर सकते हैं।

एनएफसी का उपयोग करते समय, आप प्रारंभिक डिवाइस सेटअप चरण के दौरान एनएफसी बम्प का उपयोग करके डीओ मोड में डिवाइस का प्रावधान करते हैं। इस विधि के लिए अधिक बूटस्ट्रैपिंग की आवश्यकता होती है, लेकिन यह कम-स्पर्श वाला है और वाई-फाई को कॉन्फ़िगर करने, डीपीसी स्थापित करने और डीपीसी को डिवाइस स्वामी के रूप में सेट करने में सक्षम है।

एक सामान्य एनएफसी बंडल में निम्नलिखित शामिल हैं:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

सेटअप अनुभव से प्रबंधित प्रोविजनिंग माइमटाइप को स्वीकार करने के लिए डिवाइस में एनएफसी कॉन्फ़िगर होना चाहिए। कॉन्फ़िगर करने के लिए, सुनिश्चित करें कि /packages/apps/Nfc/res/values/provisioning.xml में निम्नलिखित पंक्तियाँ हों:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

क्लाउड सेवाओं का उपयोग करके प्रावधान करना

आप क्लाउड सेवाओं का उपयोग करके डिवाइस स्वामी या प्रोफ़ाइल स्वामी (कार्य प्रोफ़ाइल) के साथ डिवाइस का प्रावधान कर सकते हैं। डिवाइस क्लाउड सेवा का लुकअप करने के लिए क्रेडेंशियल्स (या टोकन) एकत्र करता है और उनका उपयोग करता है, जिसका उपयोग प्रावधान प्रक्रिया शुरू करने के लिए किया जा सकता है।

उद्यम गतिशीलता प्रबंधन लाभ

एक एंटरप्राइज मोबिलिटी मैनेजमेंट (ईएमएम) ऐप निम्नलिखित कार्यों को संचालित करके मदद कर सकता है:

  • प्रबंधित प्रोफ़ाइल का प्रावधान करना.
  • सुरक्षा नीतियां लागू करना.
    • पासवर्ड जटिलता सेट करें.
    • लॉकडाउन: स्क्रीनशॉट अक्षम करें, प्रबंधित प्रोफ़ाइल से साझा करना आदि।
  • एंटरप्राइज़ कनेक्टिविटी कॉन्फ़िगर करना.
    • कॉर्पोरेट वाई-फाई को कॉन्फ़िगर करने के लिए WifiEnterpriseConfig उपयोग करें।
    • डिवाइस पर वीपीएन कॉन्फ़िगर करें.
    • कॉर्पोरेट वीपीएन को कॉन्फ़िगर करने के लिए DPM.setApplicationRestrictions() का उपयोग करें।
  • कॉर्पोरेट ऐप सिंगल साइन-ऑन (एसएसओ) सक्षम करना।
    • वांछित कॉर्पोरेट ऐप्स इंस्टॉल करें।
    • कॉर्प क्लाइंट प्रमाणपत्रों को चुपचाप स्थापित करने के लिए DPM.installKeyPair() का उपयोग करें।
    • कॉर्पोरेट ऐप्स के होस्टनाम, प्रमाणित उपनाम को कॉन्फ़िगर करने के लिए DPM.setApplicationRestrictions() का उपयोग करें।

प्रबंधित प्रावधान ईएमएम एंड-टू-एंड वर्कफ़्लो का सिर्फ एक हिस्सा है, जिसका अंतिम लक्ष्य कॉर्पोरेट डेटा को प्रबंधित प्रोफ़ाइल या प्रबंधित डिवाइस में ऐप्स तक पहुंच योग्य बनाना है। परीक्षण मार्गदर्शन के लिए, डिवाइस परीक्षण सेट करना देखें।