Udostępnianie na potrzeby zarządzania urządzeniami

Administratorzy IT mogą wdrażać urządzenia dla użytkowników firmowych przy użyciu usług w chmurze, kodu QR, lub obsługi komunikacji Near Field Communication (NFC). Na początek pobierz Obsługa administracyjna NFC APK funkcja Android-DeviceOwner APK. Dla pełna lista wymagań znajduje się w sekcji Implementowanie urządzeń Zarządzanie.

Aktualizacje Androida 12

  • Interfejs ACTION_PROVISION_MANAGED_DEVICE został wycofany.

  • Interfejs ACTION_PROVISION_MANAGED_PROFILE jest obsługiwany tylko w przypadku pracy opartej na DPC obsługi administracyjnej profili, dzięki którym użytkownicy mogą udostępniać profil służbowy po pobierania DPC.

  • Deweloperzy DPC, którzy chcą obsługiwać kod QR lub inne metody obsługi administracyjnej, muszą zaimplementuj moduły obsługi interfejsu DevicePolicyManager#ACTION_GET_PROVISIONING_MODE i DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE działań intencji. Jeśli DPC nie wdroży tych modułów obsługi, obsługa administracyjna się nie uda.

  • Moduł obsługi DPC ACTION_GET_PROVISIONING_MODE zawiera nowy Dodatkowo EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES. DPC musi ustawić EXTRA_PROVISIONING_MODE dodatkowe do wynikowej intencji o wartości który znajduje się na tej liście. Jeśli DPC zwróci wartość, której nie ma na tej liście, a udostępnianie zakończy się niepowodzeniem.

  • Aby jeszcze bardziej zwiększyć stabilność, łatwość obsługi i prostość przepływów w kreatorze konfiguracji, nie można rozpocząć konfiguracji DPC po jej zakończeniu w kreatorze konfiguracji. DPC, które używają parametru Kategoria android.intent.category.PROVISIONING_FINALIZATION z ADMIN_POLICY_COMPLIANCE działanie intencji w celu jednoznacznego żądania konfiguracji przed zakończeniem kreatora konfiguracji, możesz usunąć tę kategorię, gdy zostało to już zrobione domyślnie.

Zarządzana obsługa administracyjna

Zarządzane udostępnianie to proces w interfejsie platformy, który zapewnia użytkownikom o konsekwencjach ustawienia właściciela urządzenia lub profilu zarządzanego. Urządzenia, na których jest włączone domyślne szyfrowanie, są znacznie prostsze i szybsze. procesu obsługi administracyjnej funkcji zarządzania urządzeniami.

W trakcie obsługi administracyjnej komponent zarządzanej obsługi administracyjnej wykonuje następujące działania:

  • Szyfruje urządzenie.
  • Tworzy profil zarządzany.
  • Wyłącza niewymagane aplikacje.
  • Konfiguruje aplikację do zarządzania urządzeniami mobilnymi (EMM) jako profil lub właściciela urządzenia.

Aplikacja do zarządzania urządzeniami mobilnymi (EMM) umożliwia z kolei wykonywanie tych czynności: aktywności:

  • Dodaje konta użytkowników.
  • Wymusza zgodność urządzenia.
  • Włącza wszystkie dodatkowe aplikacje systemowe.

W ramach obsługi administracyjnej platforma kopiuje aplikację EMM do zarządzanej usługi profil. Po zakończeniu obsługi administracyjnej konta ADMIN_POLICY_COMPLIANCE aplikacji EMM moduł obsługi intencji jest wywoływany w profilu służbowym (w przypadku profilu służbowego) obsługi administracyjnej) lub użytkownika właściciela urządzenia (w przypadku obsługi administracyjnej właściciela urządzenia). Następnie dostawca usług EMM dodaje konta i egzekwuje zasady, a następnie wywołuje setProfileEnabled(), aby ikony programu uruchamiającego były widoczne.

Obsługa administracyjna właściciela profilu

Obsługa administracyjna właściciela profilu umożliwia użytkownikowi korzystanie z profili służbowych (zarządzanych) profil) i osobisty profil na urządzeniu. Aby włączyć właściciela profilu musisz wysłać intencję z odpowiednimi dodatkami. Na przykład: Zainstaluj aplikację TestDPC (pobierz z Google Google Play lub utwórz na podstawie GitHub) na stronie na urządzeniu, uruchom aplikację z Menu z aplikacjami i postępuj zgodnie z instrukcjami. Gdy w panelu programu uruchamiającego pojawią się ikony z plakietką, obsługa administracyjna zostanie ukończona.

Aplikacja EMM DPC wyzwala tworzenie profilu zarządzanego, wysyłając wiadomość z intem DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE działania. To polecenie to przykładowa intencja, która wyzwala tworzenie profilu zarządzanego i ustawia DeviceAdminSample jako właściciela profilu:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Obsługa administracyjna właściciela urządzenia z NFC

Do skonfigurowania właściciela urządzenia możesz użyć NFC lub usług w chmurze obsługi administracyjnej urządzenia już podczas gotowej konfiguracji urządzenia.

W przypadku korzystania z NFC urządzenia są obsłużone w trybie DO za pomocą NFC zetknąć podczas początkowej konfiguracji urządzenia. Ta metoda wymaga większego wczytywania ale jest również prosty i prosty w obsłudze oraz obsługuje konfigurowanie Wi-Fi, instalowanie DPC i ustawienie DPC jako właściciela urządzenia.

Typowy pakiet NFC zawiera:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Urządzenia muszą mieć skonfigurowaną komunikację NFC, aby akceptowała typ MIME zarządzanej obsługi administracyjnej już podczas konfiguracji. Aby to skonfigurować, upewnij się, /packages/apps/Nfc/res/values/provisioning.xml zawiera te wiersze:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Udostępnianie przy użyciu usług w chmurze

Można obsługiwać obsługę administracyjną urządzeń za pomocą urządzenia właściciel lub profil właściciel (profil służbowy) korzystający z usług w chmurze. urządzenie gromadzi dane logowania (lub tokeny) i używa ich do wyszukiwania w chmurze , której można następnie użyć do zainicjowania procesu obsługi administracyjnej.

Zalety zarządzania urządzeniami mobilnymi

Aplikacja do zarządzania urządzeniami mobilnymi (EMM) może Ci pomóc, wykonując te czynności: zadania:

  • Udostępniam profil zarządzany.
  • Stosuję zasady zabezpieczeń.
    • Ustaw złożoność hasła.
    • blokady: wyłącz zrzuty ekranu, udostępnianie z profilu zarządzanego itp.
  • Konfiguruję połączenia w firmie.
    • Użyj sieci WifiEnterpriseConfig, aby skonfigurować firmową sieć Wi-Fi.
    • Skonfiguruj VPN na urządzeniu.
    • Użyj sieci DPM.setApplicationRestrictions(), aby skonfigurować firmową sieć VPN.
  • Włączenie logowania jednokrotnego (SSO) w aplikacji firmowej.
    • Zainstaluj wybrane aplikacje firmowe.
    • Aby dyskretnie zainstalować certyfikaty klienta firmowego, DPM.installKeyPair().
    • Użyj zasady DPM.setApplicationRestrictions(), aby skonfigurować nazwy hostów i alias certyfikatu aplikacji firmowych.

Zarządzana obsługa administracyjna to tylko jeden z elementów kompleksowego procesu EMM. w celu udostępnienia danych firmowych aplikacjom w profilu zarządzanym na urządzeniu zarządzanym. Wskazówki dotyczące testowania znajdziesz w artykule Konfigurowanie urządzenia Testowanie.