Google si impegna a promuovere l'equità razziale per le comunità nere. Vedi come.
Questa pagina è stata tradotta dall'API Cloud Translation.
Switch to English

Provisioning per Gestione dispositivi

Questa pagina descrive il processo di distribuzione dei dispositivi agli utenti aziendali tramite NFC o tramite servizi cloud (per un elenco completo dei requisiti, consultare Implementazione della gestione dei dispositivi ).

Per iniziare, scarica l' APK NfcProvisioning e l' APK Android-DeviceOwner .

Attenzione: se il provisioning è già stato avviato, i dispositivi interessati devono prima essere ripristinati in fabbrica.

Provisioning gestito

Il Managed Provisioning è un flusso dell'interfaccia utente per garantire che gli utenti siano adeguatamente informati delle implicazioni dell'impostazione di un proprietario del dispositivo o di un profilo gestito. È progettato per fungere da procedura guidata di installazione per i profili gestiti.

Nota: il proprietario del dispositivo può essere impostato solo da un dispositivo non sottoposto a provisioning. Se Settings.Secure.USER_SETUP_COMPLETE è mai stato impostato, il dispositivo viene considerato sottoposto a provisioning e il proprietario del dispositivo non può essere impostato.

I dispositivi che abilitano la crittografia predefinita offrono un flusso di provisioning di gestione dei dispositivi notevolmente più semplice e rapido. Il componente di provisioning gestito:

  • Crittografa il dispositivo
  • Crea il profilo gestito
  • Disabilita le applicazioni non necessarie
  • Imposta l'app di gestione della mobilità aziendale (EMM) come proprietario del profilo

A sua volta, l'app EMM:

  • Aggiunge account utente
  • Fa rispettare la conformità del dispositivo
  • Abilita eventuali applicazioni di sistema aggiuntive

In questo flusso, il provisioning gestito attiva la crittografia del dispositivo. Il framework copia l'app EMM nel profilo gestito come parte del provisioning gestito. L'istanza dell'app EMM all'interno del profilo gestito riceve una richiamata dal framework al termine del provisioning. L'EMM può quindi aggiungere account e applicare politiche; quindi chiama setProfileEnabled() , il che rende visibili le icone di avvio.

Provisioning del proprietario del profilo

Il provisioning del proprietario del profilo presuppone che l'utente del dispositivo (e non un reparto IT aziendale) sovrintenda alla gestione del dispositivo. Per abilitare il provisioning del proprietario del profilo, è necessario inviare un intento con extra appropriati. Ad esempio, utilizzare l'applicazione TestDPC ( Download da Google Play o Build da GitHub ). Installa TestDPC sul dispositivo, avvia l'app dal programma di avvio, quindi segui le istruzioni dell'app. Il provisioning è completo quando vengono visualizzate icone con badge nel cassetto di avvio.

Le applicazioni Mobile Device Management (MDM) attivano la creazione del profilo gestito inviando un intento con azione: DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . Di seguito è riportato un esempio di intento che attiva la creazione del profilo gestito e imposta DeviceAdminSample come proprietario del profilo:

adb shell am start -a android.app.action.PROVISION_MANAGED_PROFILE \
          -c android.intent.category.DEFAULT \
	      -e wifiSsid $(printf '%q' \"WifiSSID\") \
          -e deviceAdminPackage "com.google.android.deviceadminsample" \
	      -e android.app.extra.deviceAdminPackageName $(printf '%q'
                        .DeviceAdminSample\$DeviceAdminSampleReceiver) \
              -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Provisioning del proprietario del dispositivo

Utilizzare uno dei seguenti metodi per impostare il provisioning del proprietario del dispositivo (DO).

Provisioning tramite NFC

Il provisioning DO tramite NFC è simile al metodo del proprietario del profilo ma richiede più bootstrap. Per utilizzare questo metodo, NFC esegue il bump del dispositivo durante la fase di configurazione iniziale (ovvero, prima pagina della procedura guidata di configurazione). Questo flusso low-touch configura il Wi-Fi, installa il DPC e imposta il DPC come proprietario del dispositivo.

Un tipico pacchetto NFC include quanto segue:

                EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
                EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
                EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
                EXTRA_PROVISIONING_WIFI_SSID
                EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

I dispositivi devono avere NFC configurato per accettare il mimetype di provisioning gestito dall'esperienza di installazione:

/packages/apps/Nfc/res/values/provisioning.xml
      <bool name="enable_nfc_provisioning">true</bool>
      <item>application/com.android.managedprovisioning</item>

Provisioning tramite servizi cloud

Il provisioning del proprietario del dispositivo tramite servizi cloud è un altro metodo attraverso il quale è possibile eseguire il provisioning di un dispositivo in modalità proprietario del dispositivo durante la configurazione immediata. Il dispositivo può raccogliere credenziali (o token) e utilizzarle per eseguire una ricerca su un servizio cloud, che può quindi essere utilizzato per avviare il processo di provisioning del proprietario del dispositivo.

Vantaggi EMM

Un'app di gestione della mobilità aziendale (EMM) può essere utile svolgendo le seguenti attività:

  • Provisioning del profilo gestito
  • Applica politiche di sicurezza
    • Imposta la complessità della password
    • Blocchi: disabilita schermate, condividi dal profilo gestito, ecc.
  • Configurare la connettività aziendale
    • Usa WifiEnterpriseConfig per configurare il Wi-Fi aziendale
    • Configura VPN sul dispositivo
    • Utilizzare DPM.setApplicationRestrictions() per configurare la VPN aziendale
  • Abilita Single Sign-On (SSO) per app aziendali
    • Installa le app aziendali desiderate
    • Utilizzare DPM.installKeyPair() per installare silenziosamente i client client corp
    • Utilizzare DPM.setApplicationRestrictions() per configurare i nomi host, avvisare gli alias delle app aziendali

Il provisioning gestito è solo una parte del flusso di lavoro end-to-end di EMM, con l'obiettivo finale di rendere i dati aziendali accessibili alle app nel profilo gestito. Per indicazioni sui test, vedere Impostazione del test dei dispositivi .

Test di provisioning automatizzato

Per automatizzare il test dei processi di provisioning aziendale, utilizzare il cablaggio di test Android Enterprise. Per i dettagli, consultare Test del provisioning dei dispositivi .