ผู้ดูแลระบบไอทีสามารถติดตั้งใช้งานอุปกรณ์กับผู้ใช้องค์กรโดยใช้บริการระบบคลาวด์, คิวอาร์โค้ด หรือการจัดสรร Near Field Communication (NFC) ดาวน์โหลด การจัดสรร NFC APK และ เจ้าของอุปกรณ์ Android APK สำหรับ โปรดดูรายการข้อกำหนดทั้งหมดที่การใช้งานอุปกรณ์ การจัดการ
การอัปเดต Android 12
ACTION_PROVISION_MANAGED_DEVICEเลิกใช้งานแล้วACTION_PROVISION_MANAGED_PROFILEรองรับเฉพาะงานที่ใช้ DPC เป็นหลัก การจัดสรรโปรไฟล์ ซึ่งผู้ใช้ปลายทางสามารถจัดสรรโปรไฟล์งานได้หลังจาก ที่ดาวน์โหลด DPCนักพัฒนาแอป DPC ที่ต้องการรองรับคิวอาร์โค้ดหรือวิธีการจัดสรรอื่นๆ ต้อง ใช้เครื่องจัดการสำหรับ
DevicePolicyManager#ACTION_GET_PROVISIONING_MODEและการกระทำ IntentDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCEรายการ ถ้า DPC ไม่ใช้เครื่องจัดการเหล่านี้ การจัดสรรก็จะล้มเหลวเครื่องจัดการ
ACTION_GET_PROVISIONING_MODEของ DPC มีแท็ก เพิ่มอีกEXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODESDPC ต้องตั้งค่าEXTRA_PROVISIONING_MODEเพิ่มขึ้นจาก Intent ที่เป็นผลลัพธ์ด้วยค่าที่ เป็นของลิสต์นั้น หาก DPC แสดงผลค่าที่ไม่ได้อยู่ในรายการนั้น จะจัดสรรไม่สำเร็จเพื่อเพิ่มความเสถียร ความสามารถในการบำรุงรักษา และความเรียบง่ายของขั้นตอนให้มากยิ่งขึ้น ที่เกิดขึ้นระหว่างวิซาร์ดการตั้งค่า การตั้งค่า DPC จะเริ่มหลังจากสิ้นสุดไม่ได้ ของวิซาร์ดการตั้งค่า DPC ที่ใช้ หมวดหมู่
android.intent.category.PROVISIONING_FINALIZATIONที่มี การดำเนินการ IntentADMIN_POLICY_COMPLIANCEเพื่อขอให้มีการตั้งค่าอย่างชัดเจน ก่อนที่จะสิ้นสุดวิซาร์ดการตั้งค่า สามารถนำหมวดหมู่นั้นออกได้ เนื่องจากตอนนี้เสร็จแล้ว โดยค่าเริ่มต้น
การจัดสรรที่มีการจัดการ
การจัดสรรที่มีการจัดการเป็นขั้นตอนของ UI ที่เป็นเฟรมเวิร์กซึ่งช่วยให้มั่นใจว่าผู้ใช้ได้รับ ทราบเกี่ยวกับผลกระทบของการตั้งค่าเจ้าของอุปกรณ์หรือโปรไฟล์ที่มีการจัดการ อุปกรณ์ที่เปิดใช้การเข้ารหัสเริ่มต้นจะสะดวกและเร็วกว่ามาก ขั้นตอนการจัดสรรการจัดการอุปกรณ์
ในระหว่างการจัดสรรที่มีการจัดการ คอมโพเนนต์การจัดสรรที่มีการจัดการจะดำเนินการ กิจกรรมต่อไปนี้:
- เข้ารหัสอุปกรณ์
- สร้างโปรไฟล์ที่มีการจัดการ
- ปิดใช้แอปที่ไม่จำเป็น
- ตั้งค่าแอป Enterprise Mobility Management (EMM) เป็นเจ้าของโปรไฟล์หรืออุปกรณ์
ในทางกลับกัน แอป Enterprise Mobility Management (EMM) จะดำเนินการดังนี้ กิจกรรม:
- เพิ่มบัญชีผู้ใช้
- บังคับใช้การปฏิบัติตามข้อกำหนดของอุปกรณ์
- เปิดใช้งานแอประบบเพิ่มเติม
ในระหว่างการจัดสรรที่มีการจัดการ เฟรมเวิร์กจะคัดลอกแอป EMM ไปยังส่วนที่มีการจัดการ
โปรไฟล์ หลังจากจัดสรรเสร็จแล้ว ADMIN_POLICY_COMPLIANCE ของแอป EMM
ตัวแฮนเดิล Intent จะถูกเรียกในผู้ใช้โปรไฟล์งาน (สำหรับโปรไฟล์งาน
การจัดสรร) หรือในผู้ใช้ที่เป็นเจ้าของอุปกรณ์ (สำหรับการจัดสรรเจ้าของอุปกรณ์)
จากนั้น EMM จะเพิ่มบัญชีและบังคับใช้นโยบาย แล้วจึงเรียกใช้
setProfileEnabled() เพื่อทำให้ไอคอน Launcher ปรากฏขึ้น
การจัดสรรเจ้าของโปรไฟล์
การจัดสรรเจ้าของโปรไฟล์ช่วยให้ผู้ใช้มีทั้งโปรไฟล์งาน (ที่มีการจัดการ โปรไฟล์) และโปรไฟล์ส่วนตัวในอุปกรณ์ วิธีเปิดใช้เจ้าของโปรไฟล์ คุณต้องส่ง Intent ที่มีบริการเสริมที่เหมาะสม ตัวอย่างเช่น ติดตั้งแอป TestDPC (ดาวน์โหลดจาก Google เล่น หรือสร้างจาก GitHub) ใน ให้เปิดแอปจาก Launcher แล้วทำตามวิธีการของแอป การจัดสรรจะเสร็จสมบูรณ์เมื่อไอคอนที่มีตราสถานะปรากฏในลิ้นชัก Launcher
แอป EMM DPC จะทริกเกอร์การสร้างโปรไฟล์ที่มีการจัดการโดยการส่ง
ที่มี
DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE
การดำเนินการ คำสั่งต่อไปนี้คือตัวอย่าง Intent ที่ทริกเกอร์การสร้าง
โปรไฟล์ที่มีการจัดการและกำหนดให้ DeviceAdminSample เป็นเจ้าของโปรไฟล์
adb shell am start \
-a android.app.action.PROVISION_MANAGED_PROFILE \
-c android.intent.category.DEFAULT \
-e wifiSsid $(printf '%q' \"WifiSSID\") \
-e deviceAdminPackage "com.google.android.deviceadminsample" \
-e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
-e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"
การจัดสรรเจ้าของอุปกรณ์ด้วย NFC
คุณสามารถใช้บริการ NFC หรือระบบคลาวด์เพื่อตั้งค่าเจ้าของอุปกรณ์ (DO) การจัดสรรระหว่างขั้นตอนการตั้งค่าในอุปกรณ์ได้ทันที
เมื่อใช้ NFC คุณจะจัดสรรอุปกรณ์ในโหมด DO โดยใช้ NFC ชน ในระหว่างขั้นตอนการตั้งค่าเริ่มต้นของอุปกรณ์ วิธีนี้ต้องใช้ Bootstrapping มากขึ้น แต่อยู่ในระดับต่ำ และจัดการการกำหนดค่า Wi-Fi, การติดตั้ง DPC และการตั้งค่า DPC เป็นเจ้าของอุปกรณ์
แพ็กเกจ NFC โดยทั่วไปจะมีสิ่งต่อไปนี้
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
อุปกรณ์ต้องกำหนดค่า NFC เพื่อยอมรับ Mimetype การจัดสรรที่มีการจัดการ
จากการตั้งค่า หากต้องการกำหนดค่า ให้ตรวจสอบว่า
/packages/apps/Nfc/res/values/provisioning.xml ประกอบด้วยบรรทัดต่อไปนี้
<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>
การจัดสรรโดยใช้บริการระบบคลาวด์
คุณสามารถจัดสรรอุปกรณ์ด้วยอุปกรณ์ เจ้าของหรือโปรไฟล์ เจ้าของ (โปรไฟล์งาน) โดยใช้บริการระบบคลาวด์ อุปกรณ์เก็บรวบรวมและใช้ข้อมูลเข้าสู่ระบบ (หรือโทเค็น) เพื่อดำเนินการค้นหาบนระบบคลาวด์ ซึ่งสามารถนำมาใช้เพื่อเริ่มต้นกระบวนการจัดสรรได้
สิทธิประโยชน์ของการจัดการระบบเคลื่อนที่ขององค์กร
แอป Enterprise Mobility Management (EMM) สามารถช่วยได้โดยทำดังนี้ งาน
- การจัดสรรโปรไฟล์ที่มีการจัดการ
- กำลังใช้นโยบายความปลอดภัย
- ตั้งค่าความซับซ้อนของรหัสผ่าน
- การปิดล็อก: ปิดใช้ภาพหน้าจอ แชร์จากโปรไฟล์ที่มีการจัดการ ฯลฯ
- กำลังกำหนดค่าการเชื่อมต่อขององค์กร
- ใช้
WifiEnterpriseConfigเพื่อกำหนดค่า Wi-Fi ขององค์กร - กำหนดค่า VPN ในอุปกรณ์
- ใช้
DPM.setApplicationRestrictions()เพื่อกำหนดค่า VPN ของบริษัท
- ใช้
- การเปิดใช้การลงชื่อเพียงครั้งเดียว (SSO) ของแอปขององค์กร
- ติดตั้งแอปขององค์กรที่ต้องการ
- ใช้
DPM.installKeyPair()เพื่อติดตั้งใบรับรองไคลเอ็นต์ขององค์กรโดยไม่มีการแจ้งเตือน - ใช้
DPM.setApplicationRestrictions()เพื่อกำหนดค่าชื่อโฮสต์ ชื่อแทนใบรับรอง ของแอปขององค์กร
การจัดสรรที่มีการจัดการเป็นเพียงส่วนหนึ่งของเวิร์กโฟลว์แบบครบวงจรของ EMM โดย เป้าหมายสูงสุดในการทำให้แอปในโปรไฟล์ที่มีการจัดการเข้าถึงข้อมูลบริษัทได้ หรือ อุปกรณ์ที่มีการจัดการ ดูคำแนะนำการทดสอบได้ที่การตั้งค่าอุปกรณ์ การทดสอบ