डिवाइस प्रबंधन लागू करें

यह पृष्ठ एंड्रॉइड पर डिवाइस प्रबंधन को सक्षम करने के लिए डिवाइस निर्माताओं के लिए दिशानिर्देशों का वर्णन करता है। डिवाइस प्रबंधन का समर्थन करने के लिए, डिवाइस को धारा 3.9 के तहत परिभाषित सभी सॉफ़्टवेयर संगतता आवश्यकताओं को पूरा करना होगा। एंड्रॉइड संगतता परिभाषा दस्तावेज़ (सीडीडी) में डिवाइस प्रशासन । यहां दिए गए कार्यान्वयन दिशानिर्देश संपूर्ण नहीं हैं और केवल एंड्रॉइड डिवाइस प्रबंधन को लागू करने के लिए शुरुआती बिंदु के रूप में काम करते हैं।

डिवाइस प्रबंधन सक्षम करें

Android पर डिवाइस प्रबंधन सक्षम करने के लिए, इन सुविधाओं को सक्षम करें:

  • android.software.device_admin
  • android.software.managed_users

यह पुष्टि करने के लिए कि कोई डिवाइस डिवाइस प्रबंधन का समर्थन करता है, डिवाइस पर निम्नलिखित एडीबी कमांड चलाएं और सत्यापित करें कि वे सुविधाएं मौजूद हैं: adb shell pm list features

सेटअप आवश्यकताएँ

डिवाइस जो डिवाइस स्वामी या प्रोफ़ाइल स्वामी प्रावधान को लागू करते हैं, उन्हें सेटअप (आउट-ऑफ़-बॉक्स अनुभव या कार्य प्रोफ़ाइल सेटअप) के दौरान अंतिम उपयोगकर्ताओं को उचित प्रकटीकरण प्रस्तुत करना होगा। AOSP एक संदर्भ कार्यान्वयन प्रदान करता है। प्रबंधित प्रावधान एंड्रॉइड फ्रेमवर्क यूआई प्रवाह है जिसे पूरी तरह से प्रबंधित-डिवाइस या कार्य प्रोफ़ाइल सेटअप के दौरान लागू किया जाता है ताकि यह सुनिश्चित किया जा सके कि डिवाइस उपयोगकर्ताओं को डिवाइस पर डिवाइस स्वामी या प्रबंधित प्रोफ़ाइल सेट करने के निहितार्थों के बारे में पर्याप्त रूप से सूचित किया जा सके। प्रबंधित प्रावधान निम्नलिखित गतिविधियाँ करता है या प्रावधान के दौरान उन्हें डिवाइस नीति प्रबंधन भूमिका धारक को सौंपता है:

  • डिवाइस को एन्क्रिप्ट करता है (यदि एन्क्रिप्शन सक्षम है)।
  • एक प्रबंधित उपयोगकर्ता स्थापित करता है.
  • वैकल्पिक ऐप्स अक्षम करता है.
  • एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) डिवाइस पॉलिसी कंट्रोलर (डीपीसी) ऐप को डिवाइस स्वामी या प्रोफ़ाइल स्वामी के रूप में सेट करता है।

बदले में, डीपीसी ऐप निम्नलिखित गतिविधियाँ करता है:

  • उपयोगकर्ता खाते जोड़ता है.
  • डिवाइस नीति अनुपालन लागू करता है।
  • किसी भी अतिरिक्त सिस्टम ऐप्स को सक्षम करता है।

प्रावधान पूरा होने के बाद, DPC ऐप का ADMIN_POLICY_COMPLIANCE इंटेंट हैंडलर पूरी तरह से प्रबंधित डिवाइस उपयोगकर्ता ( डिवाइस स्वामी प्रावधान के लिए) या कार्य प्रोफ़ाइल उपयोगकर्ता ( प्रोफ़ाइल स्वामी प्रावधान के लिए) में चलता है। फिर डीपीसी ऐप खाते जोड़ता है और नीतियां लागू करता है।

लॉन्चर आवश्यकताएँ

डिवाइस प्रबंधन का समर्थन करने के लिए, लॉन्चर को कार्य आइकन बैज के साथ बैजिंग ऐप्स का समर्थन करना चाहिए (प्रबंधित अनुप्रयोगों का प्रतिनिधित्व करने के लिए एओएसपी में प्रदान किया गया)। प्रबंधित डिवाइस या प्रोफ़ाइल पर अन्य उपयोगकर्ता इंटरफ़ेस तत्व, जैसे सूचनाएं, को कार्य बैज वाली संपत्तियों का उपयोग करना चाहिए। AOSP में लॉन्चर3 पहले से ही इन बैजिंग सुविधाओं का समर्थन करता है।

डिफ़ॉल्ट कार्य ऐप्स

डिफ़ॉल्ट रूप से, केवल प्रबंधित डिवाइस या कार्य प्रोफ़ाइल के सही संचालन के लिए आवश्यक एप्लिकेशन ही एंड्रॉइड एंटरप्राइज़ प्रावधान के भाग के रूप में सक्षम होते हैं। डिवाइस निर्माता इन XML फ़ाइलों का उपयोग करके डिफ़ॉल्ट ऐप्स की एक सूची निर्दिष्ट कर सकते हैं:

  • vendor_required_apps_managed_profile.xml
  • vendor_required_apps_managed_device.xml
  • vendor_required_apps_managed_user.xml

डिवाइस प्रावधान के बाद, आईटी व्यवस्थापक किसी संगठन द्वारा आवश्यक समझे जाने वाले किसी भी अतिरिक्त ऐप को पुश करने के लिए ईएमएम कंसोल या प्रबंधित Google Play का उपयोग कर सकते हैं।

डिवाइस स्वामी (पूरी तरह से प्रबंधित डिवाइस) और प्रोफ़ाइल स्वामी (कार्य प्रोफ़ाइल) दोनों मोड में:

  • लॉन्चर आइकन के बिना ऐप्स को महत्वपूर्ण सिस्टम घटक माना जाता है और एंड्रॉइड द्वारा स्वचालित रूप से सक्षम किया जाता है।
  • लॉन्चर आइकन वाले ऐप्स को डिवाइस प्रोविजनिंग के दौरान उनके पैकेज नामों को vendor_required_apps_managed_[device|profile|user].xml files में सूचीबद्ध करके डिफ़ॉल्ट रूप से सक्षम किया जा सकता है।
  • डिवाइस प्रावधान के दौरान अन्य सभी ऐप्स स्वचालित रूप से अक्षम हो जाते हैं।

हेडलेस सिस्टम उपयोगकर्ता के साथ कॉन्फ़िगर किए गए उपकरणों में डिवाइस स्वामी कार्यान्वयन

एंड्रॉइड 14 (एपीआई स्तर 34) हेडलेस सिस्टम उपयोगकर्ता मोड कॉन्फ़िगरेशन पेश करता है जहां सिस्टम उपयोगकर्ता पृष्ठभूमि उपयोगकर्ता है और अग्रभूमि उपयोगकर्ता द्वितीयक उपयोगकर्ता हैं। क्योंकि डिवाइस मालिक की कार्यक्षमता परंपरागत रूप से सिस्टम उपयोगकर्ता के अग्रभूमि में होने पर निर्भर करती है, हेडलेस सिस्टम उपयोगकर्ता कॉन्फ़िगरेशन पूरी तरह से प्रबंधित डिवाइस (डिवाइस मालिक प्रावधान) के लिए कुछ अनूठी चुनौतियां लाता है।

हेडलेस सिस्टम उपयोगकर्ता मोड

चित्र 1. हेडलेस सिस्टम उपयोगकर्ता मोड।

हेडलेस सिस्टम यूजर मोड डिवाइस पर, डिवाइस पॉलिसी कंट्रोलर (डीपीसी) एप्लिकेशन को डिवाइस मालिक के रूप में तभी सेट किया जा सकता है, जब यह संबद्ध मोड ( HEADLESS_DEVICE_OWNER_MODE_AFFILIATED ) का समर्थन करता हो। सिस्टम getHeadlessDeviceOwnerMode() पर कॉल करके जांच करता है कि संबद्ध मोड समर्थित है या नहीं। डीपीसी एप्लिकेशन संबद्ध मोड प्रोविजनिंग का समर्थन करता है या नहीं, इसके आधार पर डिवाइस प्रोविजनिंग को तदनुसार नियंत्रित किया जाता है।