مدیران فناوری اطلاعات میتوانند دستگاهها را با استفاده از سرویسهای ابری، کد QR یا ارتباطات میدان نزدیک (NFC) برای کاربران شرکتی مستقر کنند. برای شروع، NfcProvisioning APK و Android-DeviceOwner APK را دانلود کنید. برای فهرست کامل الزامات، به پیاده سازی مدیریت دستگاه مراجعه کنید.
به روز رسانی اندروید 12
ACTION_PROVISION_MANAGED_DEVICEمنسوخ شده است.ACTION_PROVISION_MANAGED_PROFILEفقط برای تهیه نمایه کاری DPC-first پشتیبانی میشود، که در آن کاربران نهایی میتوانند پس از دانلود DPC یک نمایه کاری ارائه دهند.توسعهدهندگان DPC که میخواهند از کد QR یا سایر روشهای تأمین پشتیبانی کنند، باید کنترلکنندههایی را برای اقدامات هدف
DevicePolicyManager#ACTION_GET_PROVISIONING_MODEوDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCEپیادهسازی کنند. اگر DPC این کنترلکنندهها را پیادهسازی نکند، تدارک با شکست مواجه خواهد شد.کنترل کننده DPC
ACTION_GET_PROVISIONING_MODEشامل یکEXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODESاضافی جدید است. DPC بایدEXTRA_PROVISIONING_MODEاضافی را با مقداری که به آن لیست تعلق دارد، روی هدف حاصله تنظیم کند. اگر DPC مقداری را برگرداند که در آن لیست نیست، تدارک با شکست مواجه خواهد شد.برای افزایش بیشتر پایداری، قابلیت نگهداری و سادگی جریانهایی که در طول جادوگر راهاندازی اتفاق میافتند، راهاندازی DPC را نمیتوان پس از پایان جادوگر راهاندازی شروع کرد. DPCهایی که از دسته
android.intent.category.PROVISIONING_FINALIZATIONبا کنش قصدADMIN_POLICY_COMPLIANCEبرای درخواست صریح درخواست راه اندازی قبل از پایان جادوگر راه اندازی استفاده می کنند، می توانند آن دسته را حذف کنند زیرا این کار اکنون به طور پیش فرض انجام می شود.
تامین مدیریت شده
تدارک مدیریت شده یک جریان UI چارچوب است که اطمینان می دهد کاربران به اندازه کافی از پیامدهای تنظیم یک مالک دستگاه یا نمایه مدیریت شده مطلع هستند. دستگاههایی که رمزگذاری پیشفرض را فعال میکنند، جریان مدیریت دستگاه را بسیار سادهتر و سریعتر ارائه میکنند.
در طول تامین مدیریت شده، جزء تامین مدیریت شده فعالیت های زیر را انجام می دهد:
- دستگاه را رمزگذاری می کند.
- نمایه مدیریت شده را ایجاد می کند.
- برنامه های غیر ضروری را غیرفعال می کند.
- برنامه مدیریت تحرک سازمانی (EMM) را به عنوان نمایه یا مالک دستگاه تنظیم می کند.
به نوبه خود، برنامه مدیریت تحرک سازمانی (EMM) فعالیت های زیر را انجام می دهد:
- حساب های کاربری را اضافه می کند.
- انطباق دستگاه را اعمال می کند.
- هر برنامه سیستم اضافی را فعال می کند.
در طول ارائه مدیریت شده، چارچوب برنامه EMM را در نمایه مدیریت شده کپی می کند. پس از تکمیل آمادهسازی، کنترلکننده هدف ADMIN_POLICY_COMPLIANCE برنامه EMM در کاربر نمایه کاری (برای تهیه نمایه کاری) یا در کاربر مالک دستگاه (برای تأمین مالک دستگاه) فراخوانی میشود. سپس EMM حسابها را اضافه میکند و خطمشیهایی را اعمال میکند، پس از آن setProfileEnabled() را فراخوانی میکند تا نمادهای راهانداز را قابل مشاهده کند.
تهیه نمایه مالک
تهیه نمایه مالک به کاربر این امکان را می دهد که هم یک نمایه کاری (نمایه مدیریت شده) و هم یک نمایه شخصی در دستگاه داشته باشد. برای فعال کردن تدارک مالک نمایه، باید یک intent با موارد اضافی مناسب ارسال کنید. برای مثال، برنامه TestDPC ( دانلود از Google Play یا ساخت از GitHub ) را روی دستگاه نصب کنید، برنامه را از راهانداز اجرا کنید، سپس دستورالعملهای برنامه را دنبال کنید. زمانی که نمادهای نشاندار در کشوی راهانداز ظاهر شوند، تهیه کامل میشود.
برنامه EMM DPC با ارسال یک هدف با عملکرد DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE ، ایجاد نمایه مدیریت شده را آغاز می کند. دستور زیر یک هدف نمونه است که ایجاد نمایه مدیریت شده را آغاز می کند و DeviceAdminSample را به عنوان مالک نمایه تعیین می کند:
adb shell am start \
-a android.app.action.PROVISION_MANAGED_PROFILE \
-c android.intent.category.DEFAULT \
-e wifiSsid $(printf '%q' \"WifiSSID\") \
-e deviceAdminPackage "com.google.android.deviceadminsample" \
-e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
-e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"
دارنده دستگاه در حال تهیه با NFC
میتوانید از NFC یا خدمات ابری برای راهاندازی تأمین مالک دستگاه (DO) در طول فرآیند راهاندازی خارج از جعبه برای یک دستگاه استفاده کنید.
هنگام استفاده از NFC، دستگاهها را در حالت DO با استفاده از ضربه NFC در مرحله اولیه راهاندازی دستگاه تهیه میکنید. این روش به bootstrapping بیشتری نیاز دارد، اما کم لمس است و پیکربندی Wi-Fi، نصب DPC و تنظیم DPC به عنوان مالک دستگاه را انجام میدهد.
یک بسته نرم افزاری NFC شامل موارد زیر است:
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
دستگاهها باید NFC پیکربندی شده باشند تا نوع mime تأمین مدیریت شده را از تجربه راهاندازی بپذیرند. برای پیکربندی، مطمئن شوید که /packages/apps/Nfc/res/values/provisioning.xml دارای خطوط زیر است:
<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>
تامین با استفاده از خدمات ابری
میتوانید با استفاده از سرویسهای ابری، دستگاههایی را با مالک دستگاه یا مالک نمایه (نمایه کاری) فراهم کنید. دستگاه اعتبارنامه ها (یا نشانه ها) را جمع آوری می کند و از آن برای انجام جستجوی یک سرویس ابری استفاده می کند، که سپس می تواند برای شروع فرآیند تهیه استفاده شود.
مزایای مدیریت تحرک سازمانی
یک برنامه مدیریت تحرک سازمانی (EMM) می تواند با انجام کارهای زیر کمک کند:
- تهیه نمایه مدیریت شده
- اعمال سیاست های امنیتی
- پیچیدگی رمز عبور را تنظیم کنید
- قفل ها: غیرفعال کردن اسکرین شات ها، اشتراک گذاری از نمایه مدیریت شده و غیره.
- پیکربندی اتصال سازمانی
- از
WifiEnterpriseConfigبرای پیکربندی Wi-Fi شرکتی استفاده کنید. - VPN را روی دستگاه پیکربندی کنید.
- از
DPM.setApplicationRestrictions()برای پیکربندی VPN شرکتی استفاده کنید.
- از
- فعال کردن برنامه شرکتی Single Sign-On (SSO).
- برنامه های شرکتی مورد نظر را نصب کنید.
- از
DPM.installKeyPair()برای نصب بیصدا گواهیهای مشتری شرکتی استفاده کنید. - از
DPM.setApplicationRestrictions()برای پیکربندی نام میزبان، نام مستعار گواهی برنامه های شرکتی استفاده کنید.
تدارک مدیریت شده تنها بخشی از گردش کار سرتاسر EMM است، با هدف نهایی دسترسی به داده های شرکتی برای برنامه ها در نمایه مدیریت شده یا دستگاه مدیریت شده. برای راهنمایی آزمایش، به تنظیم تست دستگاه مراجعه کنید.