O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

Provisionamento para gerenciamento de dispositivos

Os administradores de TI podem implantar dispositivos para usuários corporativos usando serviços em nuvem, código QR ou provisionamento Near Field Communication (NFC). Para começar, baixe o NfcProvisioning APK eo Android-DeviceOwner APK . Para obter uma lista completa de requisitos, consulte Implementando Gerenciamento de dispositivo .

Atualizações do Android 12

  • ACTION_PROVISION_MANAGED_DEVICE está obsoleta.

  • ACTION_PROVISION_MANAGED_PROFILE é suportado apenas para DPC-primeiro provisionamento perfil de trabalho, em que os usuários finais podem configurar um perfil de trabalho após o download do DPC.

  • Desenvolvedores DPC que querem código de suporte QR ou outros métodos de provisionamento deve implementar manipuladores para os DevicePolicyManager#ACTION_GET_PROVISIONING_MODE e DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE ações intenção. Se o DPC não implementar esses manipuladores, o provisionamento falhará.

  • O DPC ACTION_GET_PROVISIONING_MODE manipulador inclui uma nova EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES extra. A DPC deve definir o EXTRA_PROVISIONING_MODE extra para sua resultando intenções com um valor que pertence a essa lista. Se o DPC retornar um valor que não está na lista, o provisionamento falhará.

  • Para aumentar ainda mais a estabilidade, facilidade de manutenção e simplicidade dos fluxos que acontecem durante o assistente de configuração, a configuração do DPC não pode ser iniciada após o término do assistente de configuração. DPCs que usam o android.intent.category.PROVISIONING_FINALIZATION categoria com o ADMIN_POLICY_COMPLIANCE ação intenção de solicitar explicitamente ser configuração antes do final do assistente de configuração pode remover essa categoria como isso é feito por padrão.

Provisionamento gerenciado

O provisionamento gerenciado é um fluxo de IU de estrutura que garante que os usuários sejam adequadamente informados sobre as implicações da configuração de um proprietário de dispositivo ou perfil gerenciado. Os dispositivos que permitem a criptografia padrão oferecem um fluxo de provisionamento de gerenciamento de dispositivos consideravelmente mais simples e rápido.

Durante o provisionamento gerenciado, o componente de provisionamento gerenciado executa as seguintes atividades:

  • Criptografa o dispositivo.
  • Cria o perfil gerenciado.
  • Desativa aplicativos não necessários.
  • Define o aplicativo de gerenciamento de mobilidade empresarial (EMM) como perfil ou proprietário do dispositivo.

Por sua vez, o aplicativo de gerenciamento de mobilidade empresarial (EMM) executa as seguintes atividades:

  • Adiciona contas de usuário.
  • Impõe a conformidade do dispositivo.
  • Ativa todos os aplicativos de sistema adicionais.

Durante o provisionamento gerenciado, a estrutura copia o aplicativo EMM para o perfil gerenciado. Depois de provisionamento for concluído, o app EMM ADMIN_POLICY_COMPLIANCE manipulador intenção é chamado no perfil de Utilizadores de trabalho (por perfil de trabalho de provisionamento) ou o usuário proprietário do dispositivo (para proprietário do dispositivo de provisionamento). O EMM seguida, adiciona contas e aplicar políticas, após o que ele chama setProfileEnabled() para tornar os ícones do lançador visível.

Provisionamento do proprietário do perfil

O provisionamento do proprietário do perfil permite que o usuário tenha um perfil de trabalho (perfil gerenciado) e um perfil pessoal em um dispositivo. Para habilitar o provisionamento do proprietário do perfil, você deve enviar uma intenção com extras apropriados. Por exemplo, instalar o aplicativo TestDPC ( download Google Play ou construção a partir GitHub ) no dispositivo, iniciar o aplicativo a partir do lançador, em seguida, siga as instruções de aplicativos. O provisionamento é concluído quando ícones com emblemas aparecem na gaveta do iniciador.

O aplicativo EMM DPC desencadeia a criação do perfil gerenciado através do envio de uma intenção com o DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE ação. O comando a seguir é uma amostra intenção de que aciona a criação do perfil gerenciado e define o DeviceAdminSample como o proprietário do perfil:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Provisionamento do proprietário do dispositivo com NFC

Você pode usar NFC ou serviços em nuvem para configurar proprietário do dispositivo (DO) de provisionamento durante o processo de configuração out-of-box para um dispositivo.

Ao usar NFC, você dispositivos disposto no modo de fazer usando NFC bater durante a etapa de configuração inicial do dispositivo. Este método requer mais inicialização, mas é de baixo toque e controla a configuração de Wi-Fi, instalação do DPC e definição do DPC como proprietário do dispositivo.

Um pacote NFC típico inclui o seguinte:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Os dispositivos devem ter NFC configurado para aceitar o tipo MIME de provisionamento gerenciado da experiência de configuração. Para configurar, garantir /packages/apps/Nfc/res/values/provisioning.xml contém as seguintes linhas:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Provisionamento usando serviços em nuvem

Você pode dispositivos de provisão com um proprietário do dispositivo ou proprietário de perfil (perfil de trabalho) usando serviços em nuvem. O dispositivo coleta e usa credenciais (ou tokens) para realizar uma pesquisa para um serviço de nuvem, que pode então ser usado para iniciar o processo de provisionamento.

Benefícios do gerenciamento de mobilidade empresarial

Um aplicativo de gerenciamento de mobilidade empresarial (EMM) pode ajudar realizando as seguintes tarefas:

  • Provisionando perfil gerenciado.
  • Aplicando políticas de segurança.
    • Defina a complexidade da senha.
    • Bloqueios: desative capturas de tela, compartilhamento de perfil gerenciado, etc.
  • Configurando a conectividade corporativa.
    • Use WifiEnterpriseConfig para configurar corporativa Wi-Fi.
    • Configure VPN no dispositivo.
    • Use DPM.setApplicationRestrictions() para configurar VPN corporativa.
  • Habilitando o logon único (SSO) do aplicativo corporativo.
    • Instale os aplicativos corporativos desejados.
    • Use DPM.installKeyPair() para instalar silenciosamente certs cliente corp.
    • Use DPM.setApplicationRestrictions() para nomes de host configurar cert de alias' de aplicativos corporativos.

O provisionamento gerenciado é apenas uma parte do fluxo de trabalho de EMM ponta a ponta, com o objetivo final de tornar os dados corporativos acessíveis para aplicativos no perfil gerenciado ou dispositivo gerenciado. Para testar a orientação, consulte Configurando dispositivo de teste .