配置設備管理

IT 管理員可以使用雲服務、二維碼或近場通信 (NFC) 配置為企業用戶部署設備。上手,下載NfcProvisioning APKAndroid的DeviceOwner APK 。有關要求的完整列表,請參閱實現設備管理

Android 12 更新

  • ACTION_PROVISION_MANAGED_DEVICE已被棄用。

  • ACTION_PROVISION_MANAGED_PROFILE僅支持DPC-第一部作品輪廓配置,其中最終用戶可以提供下載DPC後的工作資料。

  • 希望支持QR代碼或其他配置方法必須實現的處理器DPC開發商DevicePolicyManager#ACTION_GET_PROVISIONING_MODEDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE意圖的行動。如果 DPC 不實現這些處理程序,供應將失敗。

  • 該DPC ACTION_GET_PROVISIONING_MODE處理器包括新EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES額外費用。該DPC必須設置EXTRA_PROVISIONING_MODE額外其產生的意圖與屬於該列表中的值。如果 DPC 返回的值不在該列表中,則配置將失敗。

  • 為了進一步提高設置嚮導期間發生的流程的穩定性、可維護性和簡單性,在設置嚮導結束後無法啟動 DPC 設置。使用的毛乳頭android.intent.category.PROVISIONING_FINALIZATION類別與ADMIN_POLICY_COMPLIANCE意圖行動,明確要求被建立之前的設置嚮導結束可以刪除類別,因為這是現在在默認情況下完成的。

託管配置

託管配置是一個框架 UI 流程,可確保用戶充分了解設置設備所有者或託管配置文件的含義。啟用默認加密的設備提供了相當簡單和快速的設備管理配置流程。

在託管供應期間,託管供應組件執行以下活動:

  • 加密設備。
  • 創建託管配置文件。
  • 禁用不需要的應用程序。
  • 將企業移動管理 (EMM) 應用程序設置為配置文件或設備所有者。

反過來,企業移動管理 (EMM) 應用程序執行以下活動:

  • 添加用戶帳戶。
  • 強制設備合規。
  • 啟用任何其他系統應用程序。

在託管配置期間,框架將 EMM 應用程序複製到託管配置文件中。供應完成後,EMM應用程序的ADMIN_POLICY_COMPLIANCE意圖處理程序被調用的工作概況用戶(的工作資料提供),或在設備所有者用戶(設備所有者供應)。該EMM然後添加帳戶和執行政策後,它調用setProfileEnabled()使發射器圖標可見。

配置文件所有者配置

配置文件所有者配置使用戶能夠在設備上同時擁有工作配置文件(受管理配置文件)和個人配置文件。要啟用配置文件所有者配置,您必鬚髮送具有適當附加功能的意圖。舉一個例子,安裝TestDPC應用(從谷歌Play下載建立從GitHub設備上),從啟動啟動應用程序,然後按照應用的說明。當帶標記的圖標出現在啟動器抽屜中時,配置完成。

該EMM DPC應用程序通過發送意圖與觸發管理配置文件的創建DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE行動。下面的命令是一個示例意圖觸發創建管理的個人資料和設置DeviceAdminSample作為配置文件所有者:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

設備所有者使用 NFC 進行配置

您可以使用NFC或雲服務來設置設備所有者(DO)過程中的設備外的盒子安裝過程中配置。

當使用NFC,使用DO模式你提供設備NFC凸塊的初始設備設置步驟期間。這種方法需要更多的引導,但接觸較少,可以處理配置 Wi-Fi、安裝 DPC 以及將 DPC 設置為設備所有者。

典型的 NFC 捆綁包包括以下內容:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

設備必須將 NFC 配置為接受來自設置體驗的託管配置 mimetype。要進行配置,確保/packages/apps/Nfc/res/values/provisioning.xml包含以下幾行:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

使用雲服務進行配置

您可以與提供設備的設備所有者或者配置文件的所有者使用雲服務(工作配置文件)。設備收集並使用憑證(或令牌)來執行對雲服務的查找,然後可以使用該服務來啟動配置過程。

企業移動管理優勢

企業移動管理 (EMM) 應用程序可以通過執行以下任務來提供幫助:

  • 配置託管配置文件。
  • 應用安全策略。
    • 設置密碼複雜度。
    • 鎖定:禁用屏幕截圖、從託管配置文件共享等。
  • 配置企業連接。
    • 使用WifiEnterpriseConfig配置企業的Wi-Fi。
    • 在設備上配置 VPN。
    • 使用DPM.setApplicationRestrictions()來配置企業VPN。
  • 啟用企業應用單點登錄 (SSO)。
    • 安裝所需的公司應用程序。
    • 使用DPM.installKeyPair()靜默安裝CORP客戶端證書。
    • 使用DPM.setApplicationRestrictions()來配置主機名,企業應用程序的證書別名“。

託管配置只是 EMM 端到端工作流的一部分,最終目標是使託管配置文件或託管設備中的應用程序可以訪問公司數據。為了測試指南,請參閱設置設備測試