Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Penyediaan untuk Manajemen Perangkat

Admin TI dapat menerapkan perangkat ke pengguna korporat menggunakan layanan cloud, kode QR, atau penyediaan Near Field Communication (NFC). Untuk memulai, download NfcProvisioning APK dan Android-DeviceOwner APK . Untuk daftar lengkap persyaratan, lihat Pelaksana Device Management .

Pembaruan Android 12

  • ACTION_PROVISION_MANAGED_DEVICE sudah ditinggalkan.

  • ACTION_PROVISION_MANAGED_PROFILE hanya didukung untuk DPC-pertama penyediaan profil kerja, di mana pengguna akhir dapat penyediaan profil kerja setelah men-download DPC.

  • Pengembang DPC yang ingin kode dukungan QR atau metode pengadaan lainnya harus menerapkan penangan untuk DevicePolicyManager#ACTION_GET_PROVISIONING_MODE dan DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE tindakan niat. Jika DPC tidak mengimplementasikan penangan ini, penyediaan akan gagal.

  • DPC ACTION_GET_PROVISIONING_MODE handler termasuk baru EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES tambahan. DPC harus mengatur EXTRA_PROVISIONING_MODE ekstra untuk yang mengakibatkan maksud dengan nilai yang dimiliki ke dalam daftar itu. Jika DPC mengembalikan nilai yang tidak ada dalam daftar itu, penyediaan akan gagal.

  • Untuk lebih meningkatkan stabilitas, pemeliharaan, dan kesederhanaan alur yang terjadi selama wizard penyiapan, penyiapan DPC tidak dapat dimulai setelah wizard penyiapan berakhir. DPC yang menggunakan android.intent.category.PROVISIONING_FINALIZATION kategori dengan ADMIN_POLICY_COMPLIANCE tindakan niat untuk secara eksplisit meminta sedang setup sebelum akhir setup wizard dapat menghapus kategori yang seperti ini sekarang dilakukan secara default.

Penyediaan terkelola

Penyediaan terkelola adalah alur UI kerangka kerja yang memastikan pengguna mendapat informasi yang memadai tentang implikasi penyetelan pemilik perangkat atau profil terkelola. Perangkat yang mengaktifkan enkripsi default menawarkan alur penyediaan manajemen perangkat yang jauh lebih sederhana dan lebih cepat.

Selama penyediaan terkelola, komponen penyediaan terkelola melakukan aktivitas berikut:

  • Mengenkripsi perangkat.
  • Membuat profil terkelola.
  • Menonaktifkan aplikasi yang tidak diperlukan.
  • Menyetel aplikasi manajemen mobilitas perusahaan (EMM) sebagai profil atau pemilik perangkat.

Pada gilirannya, aplikasi manajemen mobilitas perusahaan (EMM) melakukan aktivitas berikut:

  • Menambahkan akun pengguna.
  • Menerapkan kepatuhan perangkat.
  • Mengaktifkan aplikasi sistem tambahan apa pun.

Selama penyediaan terkelola, kerangka kerja menyalin aplikasi EMM ke profil terkelola. Setelah pengadaan selesai, EMM aplikasi ADMIN_POLICY_COMPLIANCE handler niat disebut dalam profil pengguna kerja (untuk profil kerja pengadaan) atau di pengguna pemilik perangkat (untuk pemilik perangkat penyediaan). The EMM kemudian menambahkan rekening dan menegakkan kebijakan, setelah itu panggilan setProfileEnabled() untuk membuat ikon peluncur terlihat.

Penyediaan pemilik profil

Penyediaan pemilik profil memungkinkan pengguna untuk memiliki profil kerja (profil terkelola) dan profil pribadi di perangkat. Untuk mengaktifkan penyediaan pemilik profil, Anda harus mengirim maksud dengan ekstra yang sesuai. Sebagai contoh, instal TestDPC aplikasi ( download dari Google Play atau membangun dari GitHub ) pada perangkat, meluncurkan aplikasi dari peluncur, kemudian ikuti petunjuk aplikasi. Penyediaan selesai ketika ikon berlencana muncul di laci peluncur.

The EMM DPC aplikasi memicu penciptaan profil dikelola dengan mengirim maksud dengan DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE tindakan. Perintah berikut adalah contoh maksud bahwa pemicu penciptaan profil dikelola dan menetapkan DeviceAdminSample sebagai pemilik profil:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Penyediaan pemilik perangkat dengan NFC

Anda dapat menggunakan NFC atau layanan cloud untuk mengatur pemilik perangkat (DO) pengadaan selama out-of-box proses setup untuk perangkat.

Bila menggunakan NFC, perangkat penyediaan Anda dalam mode DO menggunakan NFC bertemu selama awal langkah perangkat setup. Metode ini membutuhkan lebih banyak bootstrap, tetapi sedikit sentuhan dan menangani konfigurasi Wi-Fi, menginstal DPC, dan mengatur DPC sebagai pemilik perangkat.

Bundel NFC tipikal mencakup yang berikut ini:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Perangkat harus memiliki NFC yang dikonfigurasi untuk menerima mimetype penyediaan terkelola dari pengalaman penyiapan. Untuk mengkonfigurasi, memastikan /packages/apps/Nfc/res/values/provisioning.xml berisi baris berikut:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Penyediaan menggunakan layanan cloud

Anda bisa perangkat ketentuan dengan pemilik perangkat atau pemilik profil (profil kerja) menggunakan layanan cloud. Perangkat mengumpulkan dan menggunakan kredensial (atau token) untuk melakukan pencarian ke layanan cloud, yang kemudian dapat digunakan untuk memulai proses penyediaan.

Manfaat manajemen mobilitas perusahaan

Aplikasi manajemen mobilitas perusahaan (EMM) dapat membantu dengan melakukan tugas-tugas berikut:

  • Penyediaan profil terkelola.
  • Menerapkan kebijakan keamanan.
    • Setel kerumitan kata sandi.
    • Lockdown: nonaktifkan tangkapan layar, berbagi dari profil terkelola, dll.
  • Mengonfigurasi konektivitas perusahaan.
    • Gunakan WifiEnterpriseConfig untuk mengkonfigurasi Wi-Fi perusahaan.
    • Konfigurasikan VPN di perangkat.
    • Gunakan DPM.setApplicationRestrictions() untuk mengkonfigurasi VPN perusahaan.
  • Mengaktifkan Single Sign-On (SSO) aplikasi perusahaan.
    • Instal aplikasi perusahaan yang diinginkan.
    • Gunakan DPM.installKeyPair() untuk diam-diam menginstal sertifikat klien corp.
    • Gunakan DPM.setApplicationRestrictions() untuk hostname configure, cert alias' aplikasi perusahaan.

Penyediaan terkelola hanyalah salah satu bagian dari alur kerja menyeluruh EMM, dengan tujuan akhir membuat data perusahaan dapat diakses oleh aplikasi di profil terkelola atau perangkat terkelola. Untuk menguji bimbingan, lihat Menyiapkan Pengujian Perangkat .