O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.
Esta página foi traduzida pela API Cloud Translation.
Switch to English

Provisionamento para gerenciamento de dispositivos

Esta página descreve o processo de implantação de dispositivos para usuários corporativos usando NFC ou serviços em nuvem (para obter uma lista completa de requisitos, consulte Implementando gerenciamento de dispositivos ).

Para começar, baixe o APK NfcProvisioning e o APK Android-DeviceOwner .

Cuidado: Se o provisionamento já foi iniciado, os dispositivos afetados devem ser redefinidos para a configuração original primeiro.

Provisionamento gerenciado

O provisionamento gerenciado é um fluxo de IU de estrutura para garantir que os usuários sejam adequadamente informados sobre as implicações da configuração de um proprietário de dispositivo ou perfil gerenciado. Ele foi projetado para funcionar como um assistente de configuração para perfis gerenciados.

Nota: O proprietário do dispositivo pode ser definido apenas a partir de um dispositivo não provisionado. Se Settings.Secure.USER_SETUP_COMPLETE já foi definido, o dispositivo é considerado provisionado e o proprietário do dispositivo não pode ser definido.

Os dispositivos que permitem a criptografia padrão oferecem um fluxo de provisionamento de gerenciamento de dispositivos consideravelmente mais simples e rápido. O componente de provisionamento gerenciado:

  • Criptografa o dispositivo
  • Cria o perfil gerenciado
  • Desativa aplicativos não necessários
  • Define o aplicativo de gerenciamento de mobilidade empresarial (EMM) como proprietário do perfil

Por sua vez, o aplicativo EMM:

  • Adiciona contas de usuário
  • Impõe a conformidade do dispositivo
  • Ativa qualquer aplicativo de sistema adicional

Nesse fluxo, o provisionamento gerenciado aciona a criptografia do dispositivo. A estrutura copia o aplicativo EMM para o perfil gerenciado como parte do provisionamento gerenciado. A instância do aplicativo EMM dentro do perfil gerenciado obtém um retorno de chamada da estrutura quando o provisionamento é concluído. O EMM pode então adicionar contas e aplicar políticas; em seguida, ele chama setProfileEnabled() , o que torna os ícones do iniciador visíveis.

Provisionamento do proprietário do perfil

O provisionamento do proprietário do perfil permite que o usuário tenha um perfil de trabalho (perfil gerenciado) e um perfil pessoal em um dispositivo. Para habilitar o provisionamento do proprietário do perfil, você deve enviar uma intenção com extras apropriados. Por exemplo, instale o aplicativo TestDPC ( baixe do Google Play ou crie do GitHub ) no dispositivo, inicie o aplicativo a partir do inicializador e siga as instruções do aplicativo. O provisionamento é concluído quando ícones com emblemas aparecem na gaveta do iniciador.

Os aplicativos de gerenciamento de dispositivo móvel (MDM) acionam a criação do perfil gerenciado, enviando um intent com a ação DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . O comando a seguir é um exemplo de intent que aciona a criação do perfil gerenciado e define DeviceAdminSample como o proprietário do perfil:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Provisionamento do proprietário do dispositivo

Use um dos seguintes métodos para configurar o provisionamento do proprietário do dispositivo (DO).

Provisionamento usando serviços em nuvem

O provisionamento do proprietário do dispositivo usando serviços em nuvem é outro método pelo qual um dispositivo pode ser provisionado no modo de proprietário do dispositivo durante a configuração imediata. O dispositivo pode coletar credenciais (ou tokens) e usá-los para realizar uma consulta a um serviço de nuvem, que pode então ser usado para iniciar o processo de provisionamento do proprietário do dispositivo.

Provisionamento usando NFC

O provisionamento DO usando NFC é semelhante a outros métodos de provisionamento do proprietário do dispositivo (como provisionamento usando serviços em nuvem ou um código QR), mas requer mais inicialização. Para usar este método, o NFC bate no dispositivo durante a etapa de configuração inicial (primeira página do assistente de configuração). Este fluxo de baixo toque configura o Wi-Fi, instala o DPC e define o DPC como proprietário do dispositivo.

Um pacote NFC típico inclui o seguinte:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Os dispositivos devem ter o NFC configurado para aceitar o tipo MIME de provisionamento gerenciado da experiência de configuração. Para configurar, certifique-se de que /packages/apps/Nfc/res/values/provisioning.xml contém as seguintes linhas:

<bool name="enable_nfc_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Benefícios EMM

Um aplicativo de gerenciamento de mobilidade empresarial (EMM) pode ajudar realizando as seguintes tarefas:

  • Perfil gerenciado de provisionamento
  • Aplicar políticas de segurança
    • Definir a complexidade da senha
    • Bloqueios: desative capturas de tela, compartilhamento de perfil gerenciado, etc.
  • Configure a conectividade da empresa
    • Use WifiEnterpriseConfig para configurar o Wi-Fi corporativo
    • Configurar VPN no dispositivo
    • Use DPM.setApplicationRestrictions() para configurar VPN corporativa
  • Ativar logon único (SSO) do aplicativo corporativo
    • Instale os aplicativos corporativos desejados
    • Use DPM.installKeyPair() para instalar silenciosamente DPM.installKeyPair() clientes corporativos
    • Use DPM.setApplicationRestrictions() para configurar nomes de host, alias de DPM.setApplicationRestrictions() de aplicativos corporativos

O provisionamento gerenciado é apenas uma parte do fluxo de trabalho de ponta a ponta do EMM, com o objetivo final de tornar os dados corporativos acessíveis aos aplicativos no perfil gerenciado. Para obter orientação de teste, consulte Configurando o teste do dispositivo .

Teste de provisionamento automatizado

Para automatizar o teste dos processos de provisionamento corporativo, use o Android Enterprise Test Harness. Para obter detalhes, consulte Testing Device Provisioning .