Cihaz Yönetimi için Temel Hazırlık

BT yöneticileri bulut hizmetlerini, QR kodunu kullanarak, kurumsal kullanıcılara cihaz dağıtabilir. veya Near Field Communication (NFC) temel hazırlığı). Başlamak için Nfc Temel Hazırlığı APK ve Android-Cihaz Sahibi APK Örneğin, tam listesini görmek için Cihazı Uygulama Yönetim.

Android 12 güncellemeleri

  • ACTION_PROVISION_MANAGED_DEVICE desteği sonlandırıldı.

  • ACTION_PROVISION_MANAGED_PROFILE yalnızca DPC öncelikli işler için desteklenir son kullanıcıların bir iş profilinin temel hazırlığını gerçekleştirebileceği profil temel hazırlığı çok kolaylaşır.

  • QR kodunu veya diğer temel hazırlık yöntemlerini desteklemek isteyen DPC geliştiricileri DevicePolicyManager#ACTION_GET_PROVISIONING_MODE için işleyicileri uygula ve DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE amaç işlemi. Eğer DPC bu işleyicileri uygulamaz ve temel hazırlık başarısız olur.

  • DPC ACTION_GET_PROVISIONING_MODE işleyicisi, yeni bir EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES ekstra. DPC, EXTRA_PROVISIONING_MODE ekstra bir değer ile bu listeye dahildir. DPC bu listede yer almayan bir değer döndürürse kullanıcı temel hazırlığı başarısız olur.

  • Akışların kararlılığını, sürdürülebilirliğini ve basitliğini daha da artırmak için sırasında DPC kurulumu başlatılamaz, DPC kurulumu kurulum sihirbazında devreye girmiştir. Şuna sahip android.intent.category.PROVISIONING_FINALIZATION kategorisi: Açıkça ayarlama isteğinde bulunmak için ADMIN_POLICY_COMPLIANCE intent işlemi kaldırma işlemini tamamlayabilirsiniz. Bu işlem şu anda yapıldığı için varsayılan olarak.

Yönetilen temel hazırlık

Yönetilen temel hazırlık, kullanıcıların yeterli düzeyde performans göstermesini sağlayan bir çerçeve kullanıcı arayüzü akışıdır. bir cihaz sahibi veya yönetilen profil ayarlamanın sonuçları hakkında bilgilendirildi. Varsayılan şifrelemeyi etkinleştiren cihazlar önemli ölçüde daha basit ve hızlıdır. cihaz yönetimi temel hazırlık akışı.

Yönetilen temel hazırlık sırasında, yönetilen temel hazırlık bileşeni şunları gerçekleştirir: şu etkinliklerden oluşur:

  • Cihazı şifreler.
  • Yönetilen profili oluşturur.
  • Gereksiz uygulamaları devre dışı bırakır.
  • Kurumsal mobilite yönetimi (EMM) uygulamasını profil veya cihaz sahibi olarak ayarlar.

Buna karşılık kurumsal mobilite yönetimi (EMM) uygulaması şunları gerçekleştirir: etkinlikler:

  • Kullanıcı hesaplarını ekler.
  • Cihaz uyumluluğunu zorunlu kılar.
  • Ek sistem uygulamalarını etkinleştirir.

Yönetilen temel hazırlık sırasında çerçeve, EMM uygulamasını yönetilen seçin. Temel hazırlık tamamlandıktan sonra EMM uygulamasının ADMIN_POLICY_COMPLIANCE cihazı intent işleyici, iş profili kullanıcısında çağrılır (iş profili için temel hazırlığı) veya cihaz sahibi kullanıcıda (cihaz sahibi temel hazırlığı için) oturum açmanız gerekir. İlgili içeriği oluşturmak için kullanılan EMM, hesapları ekler ve politikaları zorunlu kılar, ardından da Başlatıcı simgelerini görünür hale getirmek için setProfileEnabled().

Profil sahibi temel hazırlığı

Profil sahibi temel hazırlığı, kullanıcının hem bir iş profiline (yönetilen kişisel bir profil) kullanabilirsiniz. Profil sahibini etkinleştirmek için uygun ekstralarla bir intent göndermeniz gerekir. Örneğin, TestDPC uygulamasını yükleyin (Google'dan indirin) Oynat veya oluşturun: GitHub) cihazı başlatmak, uygulamayı başlatıcıdan başlatmak, ardından uygulama talimatlarını uygulamak. Başlatıcı çekmecesinde rozetli simgeler göründüğünde temel hazırlık tamamlanmış olur.

EMM DPC uygulaması, ve DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE eyleme dökülebilir. Aşağıdaki komut, yönetilen profildir ve DeviceAdminSample kullanıcısını profilin sahibi olarak ayarlar:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

NFC ile cihaz sahibi temel hazırlığı

Cihaz sahibini ayarlamak için NFC veya bulut hizmetlerini kullanabilirsiniz sırasında temel hazırlık işlemlerini gerçekleştirir.

NFC kullanırken cihazların temel hazırlığını NFC kullanarak DO modunda yaparsınız. dokundurma adımlarında sorun. Bu yöntem daha fazla önyükleme gerektirir. ancak kablosuz bağlantının yapılandırılması, DPC'nin yüklenmesi ve DPC'yi devre dışı bırakmalısınız.

Tipik bir NFC paketi şunları içerir:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Cihazların NFC'si, yönetilen temel hazırlık mime türünü kabul edecek şekilde yapılandırılmış olmalıdır bazı ipuçları vereceğim. Yapılandırmak için /packages/apps/Nfc/res/values/provisioning.xml, şu satırları içerir:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Bulut hizmetlerini kullanarak temel hazırlık yapma

Cihazların temel hazırlığını bir cihazla yapabilirsiniz. sahip veya profil sahibi (iş profili) oluşturun. İlgili içeriği oluşturmak için kullanılan cihaz, bulutta arama yapmak için kimlik bilgileri (veya jetonlar) toplayıp kullanır Bu hizmet, daha sonra temel hazırlık sürecini başlatmak için kullanılabilir.

Kurumsal mobilite yönetiminin avantajları

Kurumsal mobilite yönetimi (EMM) uygulaması, aşağıdakileri gerçekleştirerek yardımcı olabilir görevler:

  • Yönetilen profilin temel hazırlığı yapılıyor.
  • Güvenlik politikaları uygulama.
    • Şifre karmaşıklığını ayarlayın.
    • Tam kilitleme: ekran görüntülerini devre dışı bırakma, yönetilen profilden paylaşma vb.
  • Kurumsal bağlantı yapılandırılıyor.
    • Şirket kablosuz ağını yapılandırmak için WifiEnterpriseConfig kullanın.
    • Cihazda VPN'yi yapılandırın.
    • Kurumsal VPN'yi yapılandırmak için DPM.setApplicationRestrictions() kullanın.
  • Kurumsal uygulamada Tek Oturum Açma (TOA) etkinleştiriliyor.
    • İstediğiniz kurumsal uygulamaları yükleyin.
    • Kurumsal istemci sertifikalarını sessizce yüklemek için DPM.installKeyPair() kullanın.
    • Ana makine adlarını ve sertifika takma adlarını yapılandırmak için DPM.setApplicationRestrictions() kullanın. kullanıma sunuyoruz.

Yönetilen temel hazırlık, EMM'nin uçtan uca iş akışının yalnızca bir parçasıdır. kurumsal verileri yönetilen profildeki uygulamalar için erişilebilir hale getirme veya yönetilen bir cihazdır. Test kılavuzu için Cihazı Kurma bölümüne bakın Test etme.