২০২৬ সাল থেকে কার্যকর, আমাদের ট্রাঙ্ক স্থিতিশীল উন্নয়ন মডেলের সাথে সামঞ্জস্যপূর্ণ করতে এবং ইকোসিস্টেমের জন্য প্ল্যাটফর্ম স্থিতিশীলতা নিশ্চিত করতে, আমরা Q2 এবং Q4 তে AOSP-তে সোর্স কোড প্রকাশ করব। AOSP তৈরি এবং অবদান রাখার জন্য, আমরা aosp-main এর পরিবর্তে android-latest-release ব্যবহার করার পরামর্শ দিচ্ছি। android-latest-release ম্যানিফেস্ট শাখা সর্বদা AOSP-তে পুশ করা সাম্প্রতিকতম রিলিজটি উল্লেখ করবে। আরও তথ্যের জন্য, AOSP-তে পরিবর্তনগুলি দেখুন।

এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ডিভাইস পরিচালনার জন্য বিধান

আইটি অ্যাডমিনরা ক্লাউড সার্ভিস, কিউআর কোড, অথবা নিয়ার ফিল্ড কমিউনিকেশন (এনএফসি) প্রভিশনিং ব্যবহার করে কর্পোরেট ব্যবহারকারীদের কাছে ডিভাইস স্থাপন করতে পারেন। শুরু করার জন্য, NfcProvisioning APK এবং Android-DeviceOwner APK ডাউনলোড করুন। প্রয়োজনীয়তার সম্পূর্ণ তালিকার জন্য, Implementing Device Management দেখুন।

অ্যান্ড্রয়েড ১২ আপডেট

ACTION_PROVISION_MANAGED_DEVICE এখন আর ব্যবহৃত হয় না।
ACTION_PROVISION_MANAGED_PROFILE শুধুমাত্র DPC-ফার্স্ট ওয়ার্ক প্রোফাইল প্রোভিশনিং-এর জন্য সমর্থিত, যেখানে এন্ড ইউজাররা DPC ডাউনলোড করার পর একটি ওয়ার্ক প্রোফাইল প্রোভিশন করতে পারেন।
যেসব DPC ডেভেলপার QR কোড বা অন্যান্য প্রোভিশনিং পদ্ধতি সমর্থন করতে চান, তাদের অবশ্যই DevicePolicyManager#ACTION_GET_PROVISIONING_MODE এবং DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE ইন্টেন্ট অ্যাকশনগুলোর জন্য হ্যান্ডলার ইমপ্লিমেন্ট করতে হবে। যদি DPC এই হ্যান্ডলারগুলো ইমপ্লিমেন্ট না করে, তাহলে প্রোভিশনিং ব্যর্থ হয়।
DPC ACTION_GET_PROVISIONING_MODE হ্যান্ডলারে একটি নতুন EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES এক্সট্রা অন্তর্ভুক্ত রয়েছে। DPC-কে অবশ্যই তার প্রাপ্ত ইন্টেন্টে EXTRA_PROVISIONING_MODE এক্সট্রাটি এমন একটি মান দিয়ে সেট করতে হবে যা ঐ তালিকার অন্তর্ভুক্ত। যদি DPC এমন কোনো মান ফেরত দেয় যা ঐ তালিকায় নেই, তাহলে প্রোভিশনিং ব্যর্থ হবে।
সেটআপ উইজার্ড চলাকালীন কার্যপ্রবাহের স্থিতিশীলতা, রক্ষণাবেক্ষণযোগ্যতা এবং সরলতা আরও বাড়ানোর জন্য, সেটআপ উইজার্ড শেষ হওয়ার পরে ডিপিসি সেটআপ শুরু করা যাবে না। যে সমস্ত ডিপিসি সেটআপ উইজার্ড শেষ হওয়ার আগে সেটআপ করার জন্য সুস্পষ্টভাবে অনুরোধ জানাতে android.intent.category.PROVISIONING_FINALIZATION ক্যাটাগরি এবং ADMIN_POLICY_COMPLIANCE ইন্টেন্ট অ্যাকশন ব্যবহার করে, তারা সেই ক্যাটাগরিটি সরিয়ে ফেলতে পারে, কারণ এখন এটি ডিফল্টভাবেই করা হয়।

পরিচালিত সংস্থান

ম্যানেজড প্রভিশনিং হলো একটি ফ্রেমওয়ার্ক UI ফ্লো, যা ব্যবহারকারীদের ডিভাইস ওনার বা ম্যানেজড প্রোফাইল সেট করার ফলাফল সম্পর্কে যথাযথভাবে অবহিত করে। যেসব ডিভাইসে ডিফল্ট এনক্রিপশন চালু থাকে, সেগুলোতে ডিভাইস ম্যানেজমেন্ট প্রভিশনিং ফ্লো তুলনামূলকভাবে অনেক সহজ ও দ্রুততর হয়।

ম্যানেজড প্রভিশনিং চলাকালীন, ম্যানেজড প্রভিশনিং কম্পোনেন্টটি নিম্নলিখিত কার্যক্রমগুলো সম্পাদন করে:

ডিভাইসটি এনক্রিপ্ট করে।
পরিচালিত প্রোফাইল তৈরি করে।
অপ্রয়োজনীয় অ্যাপগুলো নিষ্ক্রিয় করে।
এন্টারপ্রাইজ মোবিলিটি ম্যানেজমেন্ট (EMM) অ্যাপটিকে প্রোফাইল বা ডিভাইসের মালিক হিসেবে সেট করে।

ফলস্বরূপ, এন্টারপ্রাইজ মোবিলিটি ম্যানেজমেন্ট (EMM) অ্যাপটি নিম্নলিখিত কার্যক্রমগুলো সম্পাদন করে:

ব্যবহারকারী অ্যাকাউন্ট যোগ করে।
ডিভাইসের নিয়ম মেনে চলা নিশ্চিত করে।
যেকোনো অতিরিক্ত সিস্টেম অ্যাপ সক্রিয় করে।

ম্যানেজড প্রভিশনিং চলাকালীন, ফ্রেমওয়ার্কটি EMM অ্যাপটিকে ম্যানেজড প্রোফাইলে কপি করে। প্রভিশনিং সম্পন্ন হওয়ার পর, EMM অ্যাপের ADMIN_POLICY_COMPLIANCE ইন্টেন্ট হ্যান্ডলারটি ওয়ার্ক প্রোফাইল ব্যবহারকারীর (ওয়ার্ক প্রোফাইল প্রভিশনিং-এর জন্য) অথবা ডিভাইস ওনার ব্যবহারকারীর (ডিভাইস ওনার প্রভিশনিং-এর জন্য) মধ্যে কল করা হয়। এরপর EMM অ্যাকাউন্ট যোগ করে এবং পলিসিগুলো প্রয়োগ করে, যার পরে এটি লঞ্চার আইকনগুলো দৃশ্যমান করার জন্য setProfileEnabled() কল করে।

প্রোফাইল মালিকের ব্যবস্থা

প্রোফাইল ওনার প্রভিশনিং ব্যবহারকারীকে একটি ডিভাইসে একই সাথে একটি কাজের প্রোফাইল (পরিচালিত প্রোফাইল) এবং একটি ব্যক্তিগত প্রোফাইল রাখার সুযোগ দেয়। প্রোফাইল ওনার প্রভিশনিং চালু করতে, আপনাকে উপযুক্ত এক্সট্রা সহ একটি ইন্টেন্ট পাঠাতে হবে। উদাহরণস্বরূপ, ডিভাইসে TestDPC অ্যাপটি ইনস্টল করুন ( Google Play থেকে ডাউনলোড করুন অথবা GitHub থেকে বিল্ড করুন ), লঞ্চার থেকে অ্যাপটি চালু করুন, তারপর অ্যাপের নির্দেশাবলী অনুসরণ করুন। লঞ্চার ড্রয়ারে ব্যাজযুক্ত আইকনগুলো দেখা গেলে প্রভিশনিং সম্পন্ন হবে।

EMM DPC অ্যাপটি DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE অ্যাকশন সহ একটি ইন্টেন্ট পাঠানোর মাধ্যমে ম্যানেজড প্রোফাইল তৈরির প্রক্রিয়াটি শুরু করে। নিম্নলিখিত কমান্ডটি একটি নমুনা ইন্টেন্ট, যা ম্যানেজড প্রোফাইল তৈরির প্রক্রিয়াটি শুরু করে এবং DeviceAdminSample প্রোফাইলের মালিক হিসেবে সেট করে:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

NFC-এর মাধ্যমে ডিভাইস মালিকের প্রোভিশনিং

একটি ডিভাইসের আউট-অফ-বক্স সেটআপ প্রক্রিয়ার সময় আপনি ডিভাইস ওনার (DO) প্রভিশনিং সেট আপ করতে NFC বা ক্লাউড পরিষেবা ব্যবহার করতে পারেন।

NFC ব্যবহার করার সময়, প্রাথমিক ডিভাইস সেটআপ ধাপে NFC বাম্প ব্যবহার করে DO মোডে ডিভাইসগুলো প্রোভিশন করা হয়। এই পদ্ধতিতে বেশি বুটস্ট্র্যাপিংয়ের প্রয়োজন হয়, কিন্তু এটি স্বল্প-স্পর্শী এবং এর মাধ্যমেই Wi-Fi কনফিগার করা, DPC ইনস্টল করা এবং DPC-কে ডিভাইসের মালিক হিসেবে সেট করার কাজগুলো সম্পন্ন হয়।

একটি সাধারণ এনএফসি বান্ডেলে নিম্নলিখিত বিষয়গুলো অন্তর্ভুক্ত থাকে:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

সেটআপ অভিজ্ঞতা থেকে ম্যানেজড প্রভিশনিং মাইমটাইপ গ্রহণ করার জন্য ডিভাইসগুলিতে অবশ্যই NFC কনফিগার করা থাকতে হবে। কনফিগার করার জন্য, নিশ্চিত করুন যে /packages/apps/Nfc/res/values/provisioning.xml ফাইলে নিম্নলিখিত লাইনগুলি রয়েছে:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

দ্রষ্টব্য: অ্যান্ড্রয়েড ১০ অ্যান্ড্রয়েড বিম (Android beam) বাতিল করেছে এবং এনএফসি বিম (NFC beam) সক্ষমতার জন্য নেটিভ সমর্থন সরিয়ে দিয়েছে। এর মানে হলো, অ্যান্ড্রয়েড ১০ বা তার উচ্চতর সংস্করণে চালিত ডিভাইসগুলো ডিফল্টরূপে এনএফসি ডিভাইস-টু-ডিভাইস প্রভিশনিং সমর্থন করে না এবং এই নথিতে বর্ণিত পদ্ধতি অনুসারে এনএফসি ট্যাগ ব্যবহার করে সেগুলোকে প্রভিশন করতে হবে।

ক্লাউড পরিষেবা ব্যবহার করে ব্যবস্থা করা

আপনি ক্লাউড পরিষেবা ব্যবহার করে একজন ডিভাইস মালিক বা প্রোফাইল মালিক (ওয়ার্ক প্রোফাইল) দ্বারা ডিভাইস প্রোভিশন করতে পারেন। ডিভাইসটি একটি ক্লাউড পরিষেবাতে লুকআপ করার জন্য ক্রেডেনশিয়াল (বা টোকেন) সংগ্রহ ও ব্যবহার করে, যা পরবর্তীতে প্রোভিশনিং প্রক্রিয়া শুরু করতে কাজে লাগে।

এন্টারপ্রাইজ মোবিলিটি ম্যানেজমেন্টের সুবিধাগুলি

একটি এন্টারপ্রাইজ মোবিলিটি ম্যানেজমেন্ট (EMM) অ্যাপ নিম্নলিখিত কাজগুলো সম্পাদনের মাধ্যমে সাহায্য করতে পারে:

পরিচালিত প্রোফাইল সরবরাহ করা হচ্ছে।
নিরাপত্তা নীতি প্রয়োগ করা হচ্ছে।
- পাসওয়ার্ডের জটিলতা নির্ধারণ করুন।
- লকডাউন, যেমন পরিচালিত প্রোফাইল থেকে শেয়ার করা স্ক্রিনশট নিষ্ক্রিয় করা।
এন্টারপ্রাইজ কানেক্টিভিটি কনফিগার করা হচ্ছে।
- কর্পোরেট ওয়াই-ফাই কনফিগার করতে WifiEnterpriseConfig ব্যবহার করুন।
- ডিভাইসটিতে ভিপিএন কনফিগার করুন।
- কর্পোরেট ভিপিএন কনফিগার করতে DPM.setApplicationRestrictions() ব্যবহার করুন।
কর্পোরেট অ্যাপে সিঙ্গেল সাইন অন (SSO) সক্রিয় করা।
- নির্বাচিত কর্পোরেট অ্যাপগুলো ইনস্টল করুন।
- কর্পোরেট ক্লায়েন্ট সার্টিফিকেটগুলো নীরবে ইনস্টল করতে DPM.installKeyPair() ব্যবহার করুন।
- কর্পোরেট অ্যাপগুলির হোস্টনেম ও সার্টিফিকেট অ্যালিয়াস কনফিগার করতে DPM.setApplicationRestrictions() ব্যবহার করুন।

ম্যানেজড প্রভিশনিং হলো EMM এন্ড-টু-এন্ড ওয়ার্কফ্লো-এর একটি অংশ মাত্র, যার চূড়ান্ত লক্ষ্য হলো ম্যানেজড প্রোফাইল বা ম্যানেজড ডিভাইসের অ্যাপগুলোর কাছে কর্পোরেট ডেটা অ্যাক্সেসযোগ্য করে তোলা। টেস্টিং নির্দেশনার জন্য, ‘ডিভাইস টেস্টিং সেট আপ করা’ দেখুন।