डिवाइस मैनेजमेंट के लिए प्रावधान

आईटी एडमिन, क्लाउड सेवाओं, क्यूआर कोड या नियर फ़ील्ड कम्यूनिकेशन (एनएफ़सी) की मदद से, कंपनी के उपयोगकर्ताओं के लिए डिवाइस उपलब्ध करा सकते हैं. शुरू करने के लिए, NfcProvisioning APK और Android-DeviceOwner APK डाउनलोड करें. ज़रूरतों की पूरी सूची के लिए, डिवाइस मैनेजमेंट लागू करना लेख पढ़ें.

Android 12 के अपडेट

• ACTION_PROVISION_MANAGED_DEVICE के इस्तेमाल पर रोक लगा दी गई है.

• ACTION_PROVISION_MANAGED_PROFILE की सुविधा, सिर्फ़ DPC-first वर्क प्रोफ़ाइल उपलब्ध कराने के लिए काम करती है. इसमें, DPC डाउनलोड करने के बाद, एंड यूज़र वर्क प्रोफ़ाइल उपलब्ध करा सकते हैं.

• DPC डेवलपर, क्यूआर कोड या डिवाइस उपलब्ध कराने के अन्य तरीकों के लिए, DevicePolicyManager#ACTION_GET_PROVISIONING_MODE और DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE इंटेंट ऐक्शन के लिए हैंडलर लागू करें. अगर DPC इन हैंडलर को लागू नहीं करता है, तो डिवाइस उपलब्ध कराने की प्रोसेस पूरी नहीं हो पाती.

• DPC ACTION_GET_PROVISIONING_MODE हैंडलर में, नया EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES एक्स्ट्रा शामिल है. DPC को, EXTRA_PROVISIONING_MODE एक्स्ट्रा को अपने इंटेंट में, उस सूची में शामिल वैल्यू के साथ सेट करना होगा. अगर DPC ऐसी वैल्यू दिखाता है जो उस सूची में शामिल नहीं है, तो डिवाइस उपलब्ध कराने की प्रोसेस पूरी नहीं हो पाती.

• सेटअप विज़र्ड के दौरान होने वाले फ़्लो की स्थिरता, रखरखाव, और आसानी को बढ़ाने के लिए, सेटअप विज़र्ड खत्म होने के बाद, DPC सेटअप शुरू नहीं किया जा सकता. सेटअप विज़र्ड खत्म होने से पहले, सेटअप के लिए साफ़ तौर पर अनुरोध करने के लिए, ADMIN_POLICY_COMPLIANCE इंटेंट कार्रवाई के साथ android.intent.category.PROVISIONING_FINALIZATION कैटगरी का इस्तेमाल करने वाले DPC, उस कैटगरी को हटा सकते हैं. ऐसा इसलिए, क्योंकि अब यह काम डिफ़ॉल्ट रूप से होता है.

मैनेज किया जा रहा डिवाइस उपलब्ध कराना

मैनेज किया जा रहा डिवाइस उपलब्ध कराना, फ़्रेमवर्क यूज़र इंटरफ़ेस (यूआई) फ़्लो है. इससे यह पक्का किया जाता है कि उपयोगकर्ताओं को डिवाइस के मालिक या मैनेज की जा रही प्रोफ़ाइल सेट करने के नतीजों के बारे में पूरी जानकारी मिले. डिफ़ॉल्ट एन्क्रिप्ट (सुरक्षित) करने की सुविधा वाले डिवाइस, डिवाइस मैनेजमेंट के लिए उपलब्ध कराने की प्रोसेस को काफ़ी आसान और तेज़ बनाते हैं.

मैनेज किए जा रहे डिवाइस उपलब्ध कराने की प्रोसेस के दौरान, मैनेज किया जा रहा डिवाइस उपलब्ध कराने वाला कॉम्पोनेंट ये काम करता है:

• डिवाइस को एन्क्रिप्ट (सुरक्षित) करता है.
• मैनेज की जा रही प्रोफ़ाइल बनाता है.
• ज़रूरी नहीं होने वाले ऐप्लिकेशन बंद करता है.
• एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप्लिकेशन को प्रोफ़ाइल या डिवाइस का मालिक बनाता है.

इसके बाद, एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप्लिकेशन ये काम करता है:

• उपयोगकर्ता खाते जोड़ता है.
• डिवाइस कंप्लायंस लागू करता है.
• सिस्टम के अन्य ऐप्लिकेशन चालू करता है.

मैनेज किए जा रहे डिवाइस उपलब्ध कराने की प्रोसेस के दौरान, फ़्रेमवर्क, ईएमएम ऐप्लिकेशन को मैनेज की जा रही प्रोफ़ाइल में कॉपी करता है. डिवाइस उपलब्ध कराने की प्रोसेस पूरी होने के बाद, ईएमएम ऐप्लिकेशन के ADMIN_POLICY_COMPLIANCE इंटेंट हैंडलर को वर्क प्रोफ़ाइल वाले उपयोगकर्ता (वर्क प्रोफ़ाइल उपलब्ध कराने के लिए) या डिवाइस के मालिक वाले उपयोगकर्ता (डिवाइस का मालिक उपलब्ध कराने के लिए) में कॉल किया जाता है. इसके बाद, ईएमएम खाते जोड़ता है और नीतियां लागू करता है. इसके बाद, लॉन्चर के आइकॉन दिखाने के लिए, setProfileEnabled() को कॉल करता है.

प्रोफ़ाइल का मालिक उपलब्ध कराना

प्रोफ़ाइल का मालिक उपलब्ध कराने की सुविधा से, उपयोगकर्ता के पास किसी डिवाइस पर वर्क प्रोफ़ाइल (मैनेज की जा रही प्रोफ़ाइल) और निजी प्रोफ़ाइल, दोनों हो सकती हैं. प्रोफ़ाइल का मालिक उपलब्ध कराने की सुविधा चालू करने के लिए, आपको सही एक्स्ट्रा के साथ इंटेंट भेजना होगा. उदाहरण के लिए, डिवाइस पर TestDPC ऐप्लिकेशन इंस्टॉल करें (Google Play से डाउनलोड करें या GitHub से बनाएं). इसके बाद, लॉन्चर से ऐप्लिकेशन लॉन्च करें और ऐप्लिकेशन में दिए गए निर्देशों का पालन करें. जब लॉन्चर ड्रॉअर में बैज वाले आइकॉन दिखने लगते हैं, तो डिवाइस उपलब्ध कराने की प्रोसेस पूरी हो जाती है.

ईएमएम DPC ऐप्लिकेशन, DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE ऐक्शन के साथ इंटेंट भेजकर, मैनेज की जा रही प्रोफ़ाइल बनाने की प्रोसेस शुरू करता है. यहां दिया गया निर्देश, एक सैंपल इंटेंट है. इससे मैनेज की जा रही प्रोफ़ाइल बनाने की प्रोसेस शुरू होती है और DeviceAdminSample को प्रोफ़ाइल का मालिक सेट किया जाता है:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

एनएफ़सी की मदद से, डिवाइस का मालिक उपलब्ध कराना

किसी डिवाइस के लिए, बॉक्स से बाहर सेटअप की प्रोसेस के दौरान, डिवाइस का मालिक (डीओ) उपलब्ध कराने की सुविधा सेट अप करने के लिए, एनएफ़सी या क्लाउड सेवाओं का इस्तेमाल किया जा सकता है.

एनएफ़सी का इस्तेमाल करते समय, डिवाइस के शुरुआती सेटअप के दौरान, एनएफ़सी बंप का इस्तेमाल करके, डिवाइसों को डीओ मोड में उपलब्ध कराया जाता है. इस तरीके से बूटस्ट्रैपिंग ज़्यादा करनी पड़ती है. हालांकि, इसमें कम मेहनत लगती है. साथ ही, यह वाई-फ़ाई को कॉन्फ़िगर करने, DPC इंस्टॉल करने, और DPC को डिवाइस का मालिक सेट करने का काम करता है.

एनएफ़सी के सामान्य बंडल में ये चीज़ें शामिल होती हैं:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

डिवाइसों पर एनएफ़सी कॉन्फ़िगर होना चाहिए, ताकि सेटअप के दौरान, मैनेज किए जा रहे डिवाइस उपलब्ध कराने के लिए, mimetype स्वीकार किया जा सके. कॉन्फ़िगर करने के लिए, पक्का करें कि /packages/apps/Nfc/res/values/provisioning.xml में ये लाइनें शामिल हों:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

क्लाउड सेवाओं का इस्तेमाल करके डिवाइस उपलब्ध कराना

क्लाउड सेवाओं का इस्तेमाल करके, डिवाइसों को डिवाइस का मालिक या प्रोफ़ाइल का मालिक (वर्क प्रोफ़ाइल) उपलब्ध कराया जा सकता है. डिवाइस, क्रेडेंशियल (या टोकन) इकट्ठा करता है और उनका इस्तेमाल करके, क्लाउड सेवा को खोजता है. इसके बाद, डिवाइस उपलब्ध कराने की प्रोसेस शुरू की जा सकती है.

एंटरप्राइज़ मोबिलिटी मैनेजमेंट के फ़ायदे

एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप्लिकेशन, ये काम करके आपकी मदद कर सकता है:

• मैनेज की जा रही प्रोफ़ाइल उपलब्ध कराना.
• सुरक्षा से जुड़ी नीतियां लागू करना.
  • पासवर्ड की जटिलता सेट करना.
  • लॉकडाउन, जैसे कि मैनेज की जा रही प्रोफ़ाइल से शेयर किए गए स्क्रीनशॉट की सुविधा बंद करना
• एंटरप्राइज़ कनेक्टिविटी कॉन्फ़िगर करना.
  • कंपनी के वाई-फ़ाई को कॉन्फ़िगर करने के लिए, WifiEnterpriseConfig का इस्तेमाल करना.
  • डिवाइस पर वीपीएन कॉन्फ़िगर करना.
  • कंपनी के वीपीएन को कॉन्फ़िगर करने के लिए, DPM.setApplicationRestrictions() का इस्तेमाल करना.
• कंपनी के ऐप्लिकेशन के लिए, सिंगल साइन-ऑन (एसएसओ) की सुविधा चालू करना.
  • कंपनी के चुने गए ऐप्लिकेशन इंस्टॉल करना.
  • कंपनी के क्लाइंट सर्टिफ़िकेट को साइलेंट तरीके से इंस्टॉल करने के लिए, DPM.installKeyPair() का इस्तेमाल करना.
  • कंपनी के ऐप्लिकेशन के होस्टनेम, सर्टिफ़िकेट एलियास को कॉन्फ़िगर करने के लिए, DPM.setApplicationRestrictions() का इस्तेमाल करना.

मैनेज किया जा रहा डिवाइस उपलब्ध कराना, ईएमएम के एंड-टू-एंड वर्कफ़्लो का सिर्फ़ एक हिस्सा है. इसका मुख्य मकसद, कंपनी के डेटा को मैनेज की जा रही प्रोफ़ाइल या मैनेज किए जा रहे डिवाइस में मौजूद ऐप्लिकेशन के लिए उपलब्ध कराना है. टेस्टिंग के बारे में जानकारी के लिए, डिवाइस की टेस्टिंग सेट अप करना लेख पढ़ें.