Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.
Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Aprovisionamiento para la gestión de dispositivos

Esta página describe el proceso para implementar dispositivos para usuarios corporativos que utilizan NFC o servicios en la nube (para obtener una lista completa de requisitos, consulte Implementación de la administración de dispositivos ).

Para comenzar, descargue el APK de NfcProvisioning y el APK de Android-DeviceOwner .

Precaución: si el aprovisionamiento ya ha comenzado, los dispositivos afectados deben restablecerse de fábrica primero.

Aprovisionamiento administrado

El aprovisionamiento administrado es un flujo de interfaz de usuario de marco para garantizar que los usuarios estén adecuadamente informados de las implicaciones de establecer un propietario de dispositivo o un perfil administrado. Está diseñado para actuar como un asistente de configuración para perfiles administrados.

Nota: El propietario del dispositivo solo se puede configurar desde un dispositivo no aprovisionado. Si alguna vez se configuró Settings.Secure.USER_SETUP_COMPLETE , el dispositivo se considera aprovisionado y no se puede configurar el propietario del dispositivo.

Los dispositivos que habilitan el cifrado predeterminado ofrecen un flujo de aprovisionamiento de administración de dispositivos considerablemente más simple y rápido. El componente de aprovisionamiento administrado:

  • Cifra el dispositivo
  • Crea el perfil administrado
  • Deshabilita las aplicaciones no requeridas
  • Establece la aplicación de administración de movilidad empresarial (EMM) como propietario del perfil

A su vez, la aplicación EMM:

  • Agrega cuentas de usuario
  • Refuerza el cumplimiento del dispositivo
  • Habilita cualquier aplicación adicional del sistema

En este flujo, el aprovisionamiento administrado activa el cifrado del dispositivo. El marco copia la aplicación EMM en el perfil administrado como parte del aprovisionamiento administrado. La instancia de la aplicación EMM dentro del perfil administrado recibe una devolución de llamada del marco cuando se realiza el aprovisionamiento. Luego, el EMM puede agregar cuentas y hacer cumplir políticas; luego llama a setProfileEnabled() , que hace visibles los iconos del lanzador.

Aprovisionamiento del propietario del perfil

El aprovisionamiento del propietario del perfil permite al usuario tener un perfil de trabajo (perfil administrado) y un perfil personal en un dispositivo. Para habilitar el aprovisionamiento del propietario del perfil, debe enviar una intención con los extras adecuados. Por ejemplo, instale la aplicación TestDPC ( descargue de Google Play o compile desde GitHub ) en el dispositivo, inicie la aplicación desde el lanzador y luego siga las instrucciones de la aplicación. El aprovisionamiento se completa cuando aparecen iconos con insignias en el cajón del iniciador.

Las aplicaciones de administración de dispositivos móviles (MDM) activan la creación del perfil administrado mediante el envío de una intención con la acción DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . El siguiente comando es una intención de muestra que activa la creación del perfil administrado y establece DeviceAdminSample como propietario del perfil:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Aprovisionamiento del propietario del dispositivo

Utilice uno de los siguientes métodos para configurar el aprovisionamiento del propietario del dispositivo (DO).

Aprovisionamiento mediante servicios en la nube

El aprovisionamiento del propietario del dispositivo mediante servicios en la nube es otro método a través del cual se puede aprovisionar un dispositivo en modo propietario del dispositivo durante la configuración inmediata. El dispositivo puede recopilar credenciales (o tokens) y usarlas para realizar una búsqueda en un servicio en la nube, que luego puede usarse para iniciar el proceso de aprovisionamiento del propietario del dispositivo.

Aprovisionamiento mediante NFC

El aprovisionamiento de DO mediante NFC es similar a otros métodos de aprovisionamiento del propietario del dispositivo (como el aprovisionamiento mediante servicios en la nube o un código QR), pero requiere más preparación. Para utilizar este método, NFC activa el dispositivo durante el paso de configuración inicial (primera página del asistente de configuración). Este flujo de bajo contacto configura Wi-Fi, instala el DPC y establece el DPC como propietario del dispositivo.

Un paquete NFC típico incluye lo siguiente:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Los dispositivos deben tener NFC configurado para aceptar el tipo MIME de aprovisionamiento administrado de la experiencia de configuración. Para configurar, asegúrese de que /packages/apps/Nfc/res/values/provisioning.xml contenga las siguientes líneas:

<bool name="enable_nfc_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Beneficios de EMM

Una aplicación de gestión de movilidad empresarial (EMM) puede ayudar al realizar las siguientes tareas:

  • Perfil gestionado de aprovisionamiento
  • Aplicar políticas de seguridad
    • Establecer la complejidad de la contraseña
    • Bloqueos: deshabilitar capturas de pantalla, compartir desde el perfil administrado, etc.
  • Configurar la conectividad empresarial
    • Utilice WifiEnterpriseConfig para configurar Wi-Fi corporativo
    • Configurar VPN en el dispositivo
    • Utilice DPM.setApplicationRestrictions() para configurar la VPN corporativa
  • Habilitar el inicio de sesión único (SSO) de la aplicación corporativa
    • Instale las aplicaciones corporativas deseadas
    • Use DPM.installKeyPair() para instalar silenciosamente certificados de cliente corp
    • Utilice DPM.setApplicationRestrictions() para configurar nombres de host, alias de DPM.setApplicationRestrictions() de aplicaciones corporativas

El aprovisionamiento administrado es solo una parte del flujo de trabajo de un extremo a otro de EMM, con el objetivo final de hacer que los datos corporativos sean accesibles para las aplicaciones en el perfil administrado. Para obtener orientación sobre las pruebas, consulte Configuración de pruebas de dispositivos .

Prueba de aprovisionamiento automatizada

Para automatizar las pruebas de los procesos de aprovisionamiento empresarial, utilice el arnés de prueba empresarial de Android. Para obtener más información, consulte Probar el aprovisionamiento de dispositivos .