設備管理配置

IT 管理員可以使用雲服務、二維碼或近場通信 (NFC) 配置將設備部署到企業用戶。要開始使用,請下載NfcProvisioning APKAndroid-DeviceOwner APK 。有關要求的完整列表,請參閱實施設備管理

安卓 12 更新

  • ACTION_PROVISION_MANAGED_DEVICE已棄用。

  • ACTION_PROVISION_MANAGED_PROFILE僅支持 DPC 優先的工作配置文件配置,最終用戶可以在下載 DPC 後配置工作配置文件。

  • 想要支持 QR 碼或其他配置方法的 DPC 開發人員必須為DevicePolicyManager#ACTION_GET_PROVISIONING_MODEDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE ACTION_ADMIN_POLICY_COMPLIANCE 意圖操作實現處理程序。如果 DPC 未實現這些處理程序,則配置將失敗。

  • DPC ACTION_GET_PROVISIONING_MODE處理程序包括一個新的EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES額外。 DPC 必須使用屬於該列表的值將EXTRA_PROVISIONING_MODE額外設置為其結果意圖。如果 DPC 返回的值不在該列表中,則配置將失敗。

  • 為了進一步提高設置嚮導期間發生的流程的穩定性、可維護性和簡單性,在設置嚮導結束後無法啟動 DPC 設置。使用android.intent.category.PROVISIONING_FINALIZATION類別和ADMIN_POLICY_COMPLIANCE意圖操作以在設置嚮導結束之前顯式請求設置的 DPC 可以刪除該類別,因為現在默認情況下會這樣做。

託管配置

託管配置是一個框架 UI 流程,可確保用戶充分了解設置設備所有者或託管配置文件的含義。啟用默認加密的設備提供了相當簡單和快速的設備管理配置流程。

在託管供應期間,託管供應組件執行以下活動:

  • 加密設備。
  • 創建託管配置文件。
  • 禁用不需要的應用程序。
  • 將企業移動管理 (EMM) 應用程序設置為配置文件或設備所有者。

反過來,企業移動管理 (EMM) 應用程序執行以下活動:

  • 添加用戶帳戶。
  • 強制執行設備合規性。
  • 啟用任何其他系統應用程序。

在託管配置期間,框架將 EMM 應用程序複製到託管配置文件中。配置完成後,將在工作配置文件用戶(用於工作配置文件配置)或設備所有者用戶(用於設備所有者配置)中調用 EMM 應用的ADMIN_POLICY_COMPLIANCE意圖處理程序。然後,EMM 添加帳戶並執行策略,然後調用setProfileEnabled()以使啟動器圖標可見。

配置文件所有者配置

配置文件所有者配置使用戶能夠在設備上同時擁有工作配置文件(託管配置文件)和個人配置文件。要啟用配置文件所有者配置,您必鬚髮送帶有適當附加功能的意圖。例如,在設備上安裝 TestDPC 應用程序(從 Google Play 下載從 GitHub 構建),從啟動器啟動應用程序,然後按照應用程序說明進行操作。當標記圖標出現在啟動器抽屜中時,配置完成。

EMM DPC 應用通過發送帶有DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE操作的意圖來觸發託管配置文件的創建。以下命令是觸發創建託管配置文件並將DeviceAdminSample設置為配置文件所有者的示例意圖:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

使用 NFC 進行設備所有者配置

您可以在設備的開箱即用設置過程中使用 NFC 或云服務來設置設備所有者 (DO) 配置。

使用 NFC 時,您可以在初始設備設置步驟中使用NFC 碰撞在 DO 模式下配置設備。這種方法需要更多的引導,但是是低接觸的,並且可以處理配置 Wi-Fi、安裝 DPC 以及將 DPC 設置為設備所有者。

典型的 NFC 捆綁包包括以下內容:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

設備必須將 NFC 配置為接受設置體驗中的託管配置 mimetype。要進行配置,請確保/packages/apps/Nfc/res/values/provisioning.xml包含以下行:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

使用雲服務進行配置

您可以使用雲服務為設備提供設備所有者配置文件所有者(工作配置文件)。該設備收集並使用憑證(或令牌)來執行對雲服務的查找,然後可用於啟動配置過程。

企業移動管理優勢

企業移動管理 (EMM) 應用程序可以通過執行以下任務來提供幫助:

  • 供應託管配置文件。
  • 應用安全策略。
    • 設置密碼複雜度。
    • 鎖定:禁用屏幕截圖、從託管配置文件共享等。
  • 配置企業連接。
    • 使用WifiEnterpriseConfig配置企業 Wi-Fi。
    • 在設備上配置 VPN。
    • 使用DPM.setApplicationRestrictions()配置企業 VPN。
  • 啟用企業應用單點登錄 (SSO)。
    • 安裝所需的企業應用程序。
    • 使用DPM.installKeyPair()靜默安裝公司客戶端證書。
    • 使用DPM.setApplicationRestrictions()配置企業應用程序的主機名、證書別名。

託管配置只是 EMM 端到端工作流程的一部分,其最終目標是使託管配置文件或託管設備中的應用程序可以訪問公司數據。有關測試指南,請參閱設置設備測試