Penyediaan untuk Manajemen Perangkat

Admin TI dapat menerapkan perangkat ke pengguna korporat menggunakan layanan cloud, kode QR, atau penyediaan Near Field Communication (NFC). Untuk memulai, unduh APK NfcProvisioning dan APK Android-DeviceOwner . Untuk daftar lengkap persyaratan, lihat Menerapkan Manajemen Perangkat .

Pembaruan Android 12

  • ACTION_PROVISION_MANAGED_DEVICE tidak digunakan lagi.

  • ACTION_PROVISION_MANAGED_PROFILE hanya didukung untuk penyediaan profil kerja pertama DPC, di mana pengguna akhir dapat menyediakan profil kerja setelah mengunduh DPC.

  • Pengembang DPC yang ingin mendukung kode QR atau metode penyediaan lainnya harus mengimplementasikan penangan untuk tindakan maksud DevicePolicyManager#ACTION_GET_PROVISIONING_MODE dan DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE . Jika DPC tidak mengimplementasikan penangan ini, penyediaan akan gagal.

  • Pengendali DPC ACTION_GET_PROVISIONING_MODE menyertakan tambahan EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES baru. DPC harus menyetel ekstra EXTRA_PROVISIONING_MODE ke maksud yang dihasilkan dengan nilai yang termasuk dalam daftar itu. Jika DPC mengembalikan nilai yang tidak ada dalam daftar itu, penyediaan akan gagal.

  • Untuk lebih meningkatkan stabilitas, pemeliharaan, dan kesederhanaan alur yang terjadi selama wizard penyiapan, penyiapan DPC tidak dapat dimulai setelah wizard penyiapan berakhir. DPC yang menggunakan kategori android.intent.category.PROVISIONING_FINALIZATION dengan tindakan maksud ADMIN_POLICY_COMPLIANCE untuk secara eksplisit meminta penyiapan sebelum akhir wizard penyiapan dapat menghapus kategori tersebut karena ini sekarang dilakukan secara default.

Penyediaan terkelola

Penyediaan terkelola adalah alur UI kerangka kerja yang memastikan pengguna mendapat informasi yang memadai tentang implikasi penyetelan pemilik perangkat atau profil terkelola. Perangkat yang mengaktifkan enkripsi default menawarkan alur penyediaan manajemen perangkat yang jauh lebih sederhana dan lebih cepat.

Selama penyediaan terkelola, komponen penyediaan terkelola melakukan aktivitas berikut:

  • Mengenkripsi perangkat.
  • Membuat profil terkelola.
  • Menonaktifkan aplikasi yang tidak diperlukan.
  • Menyetel aplikasi manajemen mobilitas perusahaan (EMM) sebagai profil atau pemilik perangkat.

Pada gilirannya, aplikasi manajemen mobilitas perusahaan (EMM) melakukan aktivitas berikut:

  • Menambahkan akun pengguna.
  • Menerapkan kepatuhan perangkat.
  • Mengaktifkan aplikasi sistem tambahan apa pun.

Selama penyediaan terkelola, kerangka kerja menyalin aplikasi EMM ke profil terkelola. Setelah penyediaan selesai, pengendali maksud ADMIN_POLICY_COMPLIANCE aplikasi EMM dipanggil di pengguna profil kerja (untuk penyediaan profil kerja) atau di pengguna pemilik perangkat (untuk penyediaan pemilik perangkat). EMM kemudian menambahkan akun dan menerapkan kebijakan, setelah itu memanggil setProfileEnabled() untuk membuat ikon peluncur terlihat.

Penyediaan pemilik profil

Penyediaan pemilik profil memungkinkan pengguna untuk memiliki profil kerja (profil terkelola) dan profil pribadi di perangkat. Untuk mengaktifkan penyediaan pemilik profil, Anda harus mengirim maksud dengan ekstra yang sesuai. Misalnya, instal aplikasi TestDPC ( unduh dari Google Play atau buat dari GitHub ) di perangkat, luncurkan aplikasi dari peluncur, lalu ikuti petunjuk aplikasi. Penyediaan selesai ketika ikon berlencana muncul di laci peluncur.

Aplikasi EMM DPC memicu pembuatan profil terkelola dengan mengirimkan maksud dengan tindakan DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . Perintah berikut adalah contoh maksud yang memicu pembuatan profil terkelola dan menyetel DeviceAdminSample sebagai pemilik profil:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Penyediaan pemilik perangkat dengan NFC

Anda dapat menggunakan NFC atau layanan cloud untuk menyiapkan penyediaan pemilik perangkat (DO) selama proses penyiapan siap pakai untuk perangkat.

Saat menggunakan NFC, Anda menyediakan perangkat dalam mode DO menggunakan NFC bump selama langkah penyiapan perangkat awal. Metode ini membutuhkan lebih banyak bootstrap, tetapi sedikit sentuhan dan menangani konfigurasi Wi-Fi, menginstal DPC, dan mengatur DPC sebagai pemilik perangkat.

Bundel NFC tipikal mencakup yang berikut ini:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Perangkat harus memiliki NFC yang dikonfigurasi untuk menerima mimetype penyediaan terkelola dari pengalaman penyiapan. Untuk mengonfigurasi, pastikan /packages/apps/Nfc/res/values/provisioning.xml berisi baris berikut:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Penyediaan menggunakan layanan cloud

Anda dapat menyediakan perangkat dengan pemilik perangkat atau pemilik profil (profil kerja) menggunakan layanan cloud. Perangkat mengumpulkan dan menggunakan kredensial (atau token) untuk melakukan pencarian ke layanan cloud, yang kemudian dapat digunakan untuk memulai proses penyediaan.

Manfaat manajemen mobilitas perusahaan

Aplikasi manajemen mobilitas perusahaan (EMM) dapat membantu dengan melakukan tugas-tugas berikut:

  • Penyediaan profil terkelola.
  • Menerapkan kebijakan keamanan.
    • Setel kerumitan kata sandi.
    • Lockdown: nonaktifkan tangkapan layar, berbagi dari profil terkelola, dll.
  • Mengonfigurasi konektivitas perusahaan.
    • Gunakan WifiEnterpriseConfig untuk mengonfigurasi Wi-Fi perusahaan.
    • Konfigurasikan VPN di perangkat.
    • Gunakan DPM.setApplicationRestrictions() untuk mengonfigurasi VPN perusahaan.
  • Mengaktifkan Single Sign-On (SSO) aplikasi perusahaan.
    • Instal aplikasi perusahaan yang diinginkan.
    • Gunakan DPM.installKeyPair() untuk menginstal sertifikat klien perusahaan secara diam-diam.
    • Gunakan DPM.setApplicationRestrictions() untuk mengonfigurasi nama host, alias sertifikat dari aplikasi perusahaan.

Penyediaan terkelola hanyalah salah satu bagian dari alur kerja end-to-end EMM, dengan tujuan akhir membuat data perusahaan dapat diakses oleh aplikasi di profil terkelola atau perangkat terkelola. Untuk panduan pengujian, lihat Menyiapkan Pengujian Perangkat .