डिवाइस मैनेजमेंट की सुविधा लागू करना

इस पेज पर, डिवाइस बनाने वाली कंपनियों के लिए दिशा-निर्देश दिए गए हैं. इनसे उन्हें Android पर डिवाइस मैनेजमेंट की सुविधा चालू करने में मदद मिलती है. डिवाइस मैनेजमेंट की सुविधा इस्तेमाल करने के लिए, डिवाइसों को 3.9 सेक्शन में बताई गई, सॉफ़्टवेयर के साथ काम करने से जुड़ी सभी ज़रूरी शर्तें पूरी करनी होंगी. डिवाइस एडमिनिस्ट्रेशन Android कंपैटबिलिटी डेफ़िनिशन डॉक्यूमेंट (सीडीडी) में. यहां दिए गए दिशा-निर्देश, Android डिवाइस मैनेजमेंट को लागू करने के बारे में पूरी जानकारी नहीं देते. ये सिर्फ़ शुरुआती जानकारी के तौर पर दिए गए हैं.

डिवाइस मैनेजमेंट की सुविधा चालू करना

Android पर डिवाइस मैनेजमेंट की सुविधा चालू करने के लिए, ये सुविधाएं चालू करें:

  • android.software.device_admin
  • android.software.managed_users

यह पुष्टि करने के लिए कि किसी डिवाइस पर डिवाइस मैनेजमेंट की सुविधा काम करती है या नहीं, उस डिवाइस पर adb के लिए दिया गया यह कमांड चलाएं और पुष्टि करें कि ये सुविधाएं मौजूद हैं: adb shell pm list features.

Garmin स्मार्टवॉच सेटअप करने से जुड़ी ज़रूरी शर्तें

डिवाइस के मालिक या प्रोफ़ाइल के मालिक की सुविधा देने वाले डिवाइसों को सेटअप के दौरान, असली उपयोगकर्ताओं को ज़रूरी जानकारी देनी होगी. जैसे, आउट ऑफ़ बॉक्स एक्सपीरियंस या वर्क प्रोफ़ाइल का सेटअप. AOSP, लागू करने का रेफ़रंस उपलब्ध कराता है. मैनेज की जा रही प्रोविज़निंग, Android फ़्रेमवर्क का यूज़र इंटरफ़ेस (यूआई) फ़्लो है. इसे पूरी तरह से मैनेज किए जा रहे डिवाइस या वर्क प्रोफ़ाइल के सेटअप के दौरान चालू किया जाता है. इससे यह पक्का किया जाता है कि डिवाइस के उपयोगकर्ताओं को डिवाइस के मालिक या मैनेज की जा रही प्रोफ़ाइल को डिवाइस पर सेट करने के असर के बारे में पूरी जानकारी दी गई हो. मैनेज की जा रही डिवाइसों को कॉन्फ़िगर करने की सुविधा, ये गतिविधियां करती है या डिवाइस नीति मैनेज करने की भूमिका वाले व्यक्ति को ये गतिविधियां करने की अनुमति देती है:

  • डिवाइस को एन्क्रिप्ट करता है (अगर एन्क्रिप्शन की सुविधा चालू है).
  • मैनेज किया जा रहा उपयोगकर्ता सेट अप करता है.
  • वैकल्पिक ऐप्लिकेशन बंद कर देता है.
  • एंटरप्राइज़ मोबिलिटी मैनेजमेंट (EMM) डिवाइस पॉलिसी कंट्रोलर (डीपीसी) ऐप्लिकेशन को डिवाइस के मालिक या प्रोफ़ाइल के मालिक के तौर पर सेट करता है.

इसके बाद, डीपीसी ऐप्लिकेशन ये काम करता है:

  • उपयोगकर्ता खाते जोड़ता है.
  • डिवाइस से जुड़ी नीति का पालन करने के लिए ज़रूरी है.
  • अन्य सिस्टम ऐप्लिकेशन चालू करता है.

डिवाइस को डिवाइस के मालिक के तौर पर या वर्क प्रोफ़ाइल के उपयोगकर्ता के तौर पर प्रोवाइड करने के बाद, DPC ऐप्लिकेशन का ADMIN_POLICY_COMPLIANCE इंटेंट हैंडलर, पूरी तरह से मैनेज किए जा रहे डिवाइस के उपयोगकर्ता (डिवाइस के मालिक के तौर पर प्रोवाइड करने के लिए) या वर्क प्रोफ़ाइल के उपयोगकर्ता (प्रोफ़ाइल के मालिक के तौर पर प्रोवाइड करने के लिए) के तौर पर काम करता है. इसके बाद, डीपीसी ऐप्लिकेशन खाते जोड़ता है और नीतियों को लागू करता है.

लॉन्चर से जुड़ी ज़रूरी शर्तें

डिवाइस मैनेजमेंट की सुविधा के साथ काम करने के लिए, लॉन्चर में ऐप्लिकेशन को बैज देने की सुविधा होनी चाहिए. साथ ही, उसमें वर्क आइकॉन बैज भी होने चाहिए. ये बैज, मैनेज किए जा रहे ऐप्लिकेशन को दिखाने के लिए AOSP में उपलब्ध होते हैं. मैनेज किए जा रहे डिवाइसों या प्रोफ़ाइलों पर मौजूद अन्य यूज़र इंटरफ़ेस एलिमेंट, जैसे कि सूचनाओं के लिए, वर्क बैज वाली एसेट का इस्तेमाल करना ज़रूरी है. AOSP में मौजूद Launcher3, पहले से ही इन बैज की सुविधाओं के साथ काम करता है.

काम के लिए डिफ़ॉल्ट ऐप्लिकेशन

डिफ़ॉल्ट रूप से, Android एंटरप्राइज़ प्रोवाइज़निंग के तहत, सिर्फ़ वे ऐप्लिकेशन चालू होते हैं जो मैनेज किए जा रहे डिवाइस या वर्क प्रोफ़ाइल के सही तरीके से काम करने के लिए ज़रूरी होते हैं. डिवाइस बनाने वाली कंपनियां, इन एक्सएमएल फ़ाइलों का इस्तेमाल करके डिफ़ॉल्ट ऐप्लिकेशन की सूची तय कर सकती हैं:

  • vendor_required_apps_managed_profile.xml
  • vendor_required_apps_managed_device.xml
  • vendor_required_apps_managed_user.xml

डिवाइस को प्रोविज़न करने के बाद, आईटी एडमिन EMM कंसोल या मैनेज किया जा रहा Google Play का इस्तेमाल करके, संगठन के लिए ज़रूरी अतिरिक्त ऐप्लिकेशन को पुश कर सकते हैं.

डिवाइस के मालिक (पूरी तरह से मैनेज किया जाने वाला डिवाइस) और प्रोफ़ाइल के मालिक (वर्क प्रोफ़ाइल) दोनों मोड में:

  • लॉन्चर आइकॉन के बिना के ऐप्लिकेशन, सिस्टम के ज़रूरी कॉम्पोनेंट माने जाते हैं. साथ ही, Android उन्हें अपने-आप चालू कर देता है.
  • डिवाइस के लिए कॉन्फ़िगरेशन सेट अप करने के दौरान, लॉन्चर आइकॉन वाले ऐप्लिकेशन डिफ़ॉल्ट रूप से चालू किए जा सकते हैं. इसके लिए, vendor_required_apps_managed_[device|profile|user].xml files में उनके पैकेज के नाम की अनुमति सूची में शामिल करें.
  • डिवाइस को कॉन्फ़िगर करने के दौरान, अन्य सभी ऐप्लिकेशन अपने-आप बंद हो जाते हैं.

हेडलेस सिस्टम यूज़र के साथ कॉन्फ़िगर किए गए डिवाइसों में, डिवाइस के मालिक की सुविधा लागू करना

Android 14 (एपीआई लेवल 34) में, हेडलेस सिस्टम उपयोगकर्ता मोड कॉन्फ़िगरेशन को शामिल किया गया है. इसमें सिस्टम उपयोगकर्ता, बैकग्राउंड उपयोगकर्ता होता है और फ़ोरग्राउंड उपयोगकर्ता, सेकंडरी उपयोगकर्ता होते हैं. आम तौर पर, डिवाइस के मालिक के फ़ंक्शन के लिए ज़रूरी है कि सिस्टम का उपयोगकर्ता भी फ़ोरग्राउंड में हो. इसलिए, हेडलेस सिस्टम यूज़र कॉन्फ़िगरेशन की वजह से, पूरी तरह से मैनेज किए जाने वाले डिवाइसों (डिवाइस के मालिक के लिए प्रावधान) के लिए कुछ खास चुनौतियां आती हैं.

हेडलेस सिस्टम यूज़र मोड

पहली इमेज. हेडलेस सिस्टम यूज़र मोड.

हेडलेस सिस्टम के उपयोगकर्ता मोड वाले डिवाइस पर, डिवाइस नीति कंट्रोलर (डीपीसी) ऐप्लिकेशन को डिवाइस के मालिक के तौर पर सिर्फ़ तब सेट किया जा सकता है, जब वह अफ़िलिएटेड मोड (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED) के साथ काम करता हो. सिस्टम, getHeadlessDeviceOwnerMode() को कॉल करके यह जांच करता है कि अफ़िलिएटेड मोड काम करता है या नहीं. डिवाइस को डिवाइस के तौर पर जोड़ने की प्रोसेस, इस आधार पर मैनेज की जाती है कि डीपीसी ऐप्लिकेशन, सहयोगी मोड में डिवाइस को जोड़ने की सुविधा देता है या नहीं.