Google está empenhada em fazer avançar a equidade racial para as comunidades negras. Veja como.
Esta página foi traduzida pela API Cloud Translation.
Switch to English

Provisionamento para gerenciamento de dispositivos

Esta página descreve o processo de implantação de dispositivos para usuários corporativos usando NFC ou através de serviços de nuvem (para uma lista completa de requisitos, consulte Implementando Device Management ).

Para começar, baixe o NfcProvisioning APK e Android-DeviceOwner APK .

Cuidado: Se o provisionamento já começou, dispositivos afetados deve ser reset de fábrica em primeiro lugar.

provisionamento gerenciado

Managed Provisioning é um fluxo quadro UI para garantir que os usuários sejam adequadamente informados das implicações da definição de um proprietário do dispositivo ou perfil gerenciado. Ele é projetado para atuar como um assistente de configuração para perfis gerenciados.

Nota: O proprietário do dispositivo pode ser definido apenas de um dispositivo unprovisioned. Se Settings.Secure.USER_SETUP_COMPLETE já foi definido, o dispositivo é considerado provisionado e o proprietário do dispositivo não pode ser definido.

Dispositivos que permitem a criptografia padrão oferecem um fluxo de provisionamento consideravelmente mais simples e mais rápido de gerenciamento de dispositivos. O componente de provisionamento geridos:

  • Encripta o dispositivo
  • Cria o perfil gerenciado
  • aplicações desativa não necessários
  • Define o gerenciamento de mobilidade empresarial aplicativo (EMM) como proprietário de perfil

Por sua vez, o aplicativo EMM:

  • contas de usuário adiciona
  • Aplica a conformidade do dispositivo
  • Permite que os aplicativos adicionais do sistema

Nesse fluxo, conseguiu provisionamento criptografia de dispositivo gatilhos. As cópias quadro da aplicação EMM para o perfil gerenciado como parte de provisionamento gerenciado. A instância do interior EMM aplicativo do perfil gerenciado recebe um retorno de chamada do quadro quando o provisionamento é feito. O EMM pode então adicionar contas e aplicar políticas; Em seguida, chama setProfileEnabled() , que faz com que os ícones do lançador visível.

Perfil de aprovisionamento proprietário

Perfil proprietário provisionamento considera que o usuário do dispositivo (e não uma empresa departamento de TI) supervisiona o gerenciamento de dispositivos. Para habilitar perfil proprietário provisionamento, você deve enviar uma mensagem de intenção com extras apropriadas. Por exemplo, usar o aplicativo TestDPC ( download do Google Play ou Construir a partir GitHub ). Instale TestDPC no dispositivo, iniciar o aplicativo a partir do lançador, em seguida, siga as instruções de aplicativos. Provisionamento é completa quando ícones badged aparecem na gaveta lançador.

Gestão (MDM) aplicações de dispositivos móveis desencadear a criação do perfil gerenciado através do envio de uma intenção com a ação: DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . Abaixo está uma amostra intenção de que desencadeia a criação do perfil gerenciado e define o DeviceAdminSample como o proprietário do perfil:

adb shell am start -a android.app.action.PROVISION_MANAGED_PROFILE \
          -c android.intent.category.DEFAULT \
	      -e wifiSsid $(printf '%q' \"WifiSSID\") \
          -e deviceAdminPackage "com.google.android.deviceadminsample" \
	      -e android.app.extra.deviceAdminPackageName $(printf '%q'
                        .DeviceAdminSample\$DeviceAdminSampleReceiver) \
              -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

provisionamento proprietário do dispositivo

Use um dos seguintes métodos para configurar o proprietário do dispositivo (DO) de provisionamento.

Provisionamento via NFC

FAZER provisionamento via NFC é semelhante ao método proprietário de perfil, mas exige mais bootstrapping. Para utilizar este método, NFC colisão do dispositivo durante o passo de instalação inicial (ou seja, a primeira página do assistente de configuração). Este fluxo de baixo toque configura Wi-Fi, instala o DPC, e o DPC define como proprietário do dispositivo.

Um pacote típico NFC inclui o seguinte:

                EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
                EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
                EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
                EXTRA_PROVISIONING_WIFI_SSID
                EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Os dispositivos devem ter NFC configurado para aceitar os mimetype provisionamento gerenciados a partir da experiência de configuração:

/packages/apps/Nfc/res/values/provisioning.xml
      <bool name="enable_nfc_provisioning">true</bool>
      <item>application/com.android.managedprovisioning</item>

Provisionamento via Cloud Services

proprietário do dispositivo de provisionamento via serviços de nuvem é outro método através do qual um dispositivo pode ser provisionado no modo proprietário do dispositivo durante a configuração out-of-the-box. O dispositivo pode recolher credenciais (ou símbolos) e utilizá-los para realizar uma pesquisa para um serviço de nuvem, que pode então ser usada para iniciar o processo de proprietário do dispositivo de aprovisionamento.

benefícios EMM

Uma gestão de mobilidade empresarial (EMM) aplicativo pode ajudar através da realização das seguintes tarefas:

  • Provisão perfil gerenciado
  • Aplicar políticas de segurança
    • Set complexidade de senha
    • Lockdowns: desativar as imagens, compartilhamento de perfil gerenciado, etc.
  • Configure a conectividade corporativa
    • Use WifiEnterpriseConfig para configurar corporativa Wi-Fi
    • Configurar VPN no dispositivo
    • Use DPM.setApplicationRestrictions() para configurar VPN corporativa
  • Ativar o aplicativo corporativo Single Sign-On (SSO)
    • Instalar aplicativos corporativos desejados
    • Use DPM.installKeyPair() para instalar silenciosamente certs cliente corp
    • Use DPM.setApplicationRestrictions() para nomes de host do configure, aliás cert de aplicativos corporativos

provisionamento gerenciado é apenas uma parte do fluxo de trabalho end-to-end EMM, com o objetivo final de fazer os dados corporativos acessíveis para aplicações no perfil gerenciado. Para testar a orientação, consulte Configurando dispositivo de teste .

testes de fornecimento automatizado

Para automatizar o teste de processos corporativos provisionamento, use a Enterprise Android Harness de teste. Para mais detalhes, consulte Testing provisionamento de dispositivo .