Подготовка для управления устройствами

ИТ-администраторы могут развертывать устройства для корпоративных пользователей с помощью облачных сервисов, QR-кода или обеспечения связи ближнего радиуса действия (NFC). Для начала, скачайте NfcProvisioning APK и Android-DeviceOwner APK . Полный список требований см Управление устройством , реализующим .

Обновления Android 12

  • ACTION_PROVISION_MANAGED_DEVICE устарела.

  • ACTION_PROVISION_MANAGED_PROFILE поддерживается только для DPC первой работы профиля резервирования, в котором конечные пользователи могут выделять профиль работы после загрузки DPC.

  • Разработчики DPC , которые хотят поддерживать QR - код или другие методы предоставления ресурсов должны реализовать обработчик для DevicePolicyManager#ACTION_GET_PROVISIONING_MODE и DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE намерений действий. Если DPC не реализует эти обработчики, инициализация завершится ошибкой.

  • DPC ACTION_GET_PROVISIONING_MODE обработчик включает в себя новые EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES дополнительно. DPC должен установить EXTRA_PROVISIONING_MODE экстренно его в результате намерения со значением , которое принадлежит к этому списку. Если DPC возвращает значение, которого нет в этом списке, инициализация завершится ошибкой.

  • Чтобы еще больше повысить стабильность, удобство обслуживания и простоту потоков, которые происходят во время мастера установки, установку DPC нельзя запустить после завершения мастера установки. DPCs , которые используют android.intent.category.PROVISIONING_FINALIZATION категорию с ADMIN_POLICY_COMPLIANCE намерения действия явно запросить существо установки предварительного конца мастера установки можно удалить эту категорию , поскольку теперь это делается по умолчанию.

Управляемая подготовка

Управляемая подготовка - это поток пользовательского интерфейса платформы, который обеспечивает адекватную информированность пользователей о последствиях установки владельца устройства или управляемого профиля. Устройства, которые включают шифрование по умолчанию, предлагают значительно более простой и быстрый процесс подготовки к управлению устройствами.

Во время управляемой подготовки компонент управляемой подготовки выполняет следующие действия:

  • Шифрует устройство.
  • Создает управляемый профиль.
  • Отключает ненужные приложения.
  • Устанавливает приложение управления мобильностью предприятия (EMM) в качестве владельца профиля или устройства.

В свою очередь, приложение для управления мобильностью предприятия (EMM) выполняет следующие действия:

  • Добавляет учетные записи пользователей.
  • Обеспечивает соответствие устройства.
  • Включает любые дополнительные системные приложения.

Во время управляемой подготовки платформа копирует приложение EMM в управляемый профиль. После инициализации завершается, EMM приложения в ADMIN_POLICY_COMPLIANCE Намерение обработчик вызывается в пользовательском профиле работы (для работы профиля провизий) или пользователя владельца устройства (для владельца устройства провизий). EMM добавляет учетные записи и применять политики, после чего она называет setProfileEnabled() , чтобы сделать иконки пусковой видимыми.

Подготовка владельца профиля

Подготовка владельца профиля позволяет пользователю иметь как рабочий профиль (управляемый профиль), так и личный профиль на устройстве. Чтобы включить подготовку владельца профиля, вы должны отправить намерение с соответствующими дополнениями. Для примера, установите TestDPC приложение ( скачать с Google Play или строить из GitHub ) на устройстве, запустите приложение от запуска, а затем следуйте инструкциям приложения. Подготовка завершена, когда на панели запуска появятся значки со значками.

Приложение EMM DPC инициирует создание управляемого профиля, отправив умысел с DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE действия. Следующая команда представляет собой образец намерения , что инициирует создание управляемого профиля и устанавливает DeviceAdminSample как владелец профиля:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Подготовка владельца устройства с помощью NFC

Вы можете использовать NFC или облачные сервисы , чтобы настроить владелец устройства (DO) инициализацию во время процесса установки вне-ящика для устройства.

При использовании NFC, вы готовите устройства в режиме DO с помощью NFC врезаться во время начальной стадии настройки устройства. Этот метод требует дополнительной начальной загрузки, но не требует особых усилий и позволяет настроить Wi-Fi, установить DPC и установить DPC в качестве владельца устройства.

Типичный комплект NFC включает следующее:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

На устройствах должен быть настроен NFC для приема mimetype управляемой подготовки из процесса настройки. Для того, чтобы конфигурирование, обеспечить /packages/apps/Nfc/res/values/provisioning.xml содержит следующие строки:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Предоставление с использованием облачных сервисов

Вы можете Предусматриваются устройства с владельцем устройства или владельцем профили (работа профиль) с использованием облачных сервисов. Устройство собирает и использует учетные данные (или токены) для выполнения поиска в облачной службе, которую затем можно использовать для запуска процесса подготовки.

Преимущества управления мобильностью предприятия

Приложение для управления мобильностью предприятия (EMM) может помочь, решая следующие задачи:

  • Подготовка управляемого профиля.
  • Применение политик безопасности.
    • Установите сложность пароля.
    • Блокировка: отключение снимков экрана, совместное использование из управляемого профиля и т. Д.
  • Настройка корпоративного подключения.
    • Использование WifiEnterpriseConfig для настройки корпоративной Wi-Fi.
    • Настройте VPN на устройстве.
    • Используйте DPM.setApplicationRestrictions() , чтобы настроить корпоративную VPN.
  • Включение корпоративного приложения Single Sign-On (SSO).
    • Установите желаемые корпоративные приложения.
    • Используйте DPM.installKeyPair() , чтобы автоматически установить КОРП клиентских сертификатов.
    • Используйте DPM.setApplicationRestrictions() для конфигурирования хостов, серт псевдоним корпоративных приложений.

Управляемая подготовка - это лишь часть непрерывного рабочего процесса EMM, конечная цель которого - сделать корпоративные данные доступными для приложений в управляемом профиле или управляемом устройстве. Для тестирования указания, см Настройка тестирования устройств .