Начиная с 27 марта 2025 г. мы рекомендуем использовать android-latest-release вместо aosp-main для создания и участия в AOSP. Дополнительные сведения см. в разделе Изменения в AOSP .

Эта страница переведена с помощью Cloud Translation API.

Обеспечение управления устройствами

ИТ-администраторы могут разворачивать устройства для корпоративных пользователей, используя облачные сервисы, QR-код или технологию Near Field Communication (NFC). Для начала работы загрузите APK-файлы NfcProvisioning и Android-DeviceOwner . Полный список требований см. в разделе «Реализация управления устройствами» .

Обновления Android 12

ACTION_PROVISION_MANAGED_DEVICE устарело.
ACTION_PROVISION_MANAGED_PROFILE поддерживается только для подготовки рабочего профиля DPC-first, при которой конечные пользователи могут подготовить рабочий профиль после загрузки DPC.
Разработчики DPC, желающие поддерживать QR-коды или другие методы подготовки, должны реализовать обработчики для действий намерений DevicePolicyManager#ACTION_GET_PROVISIONING_MODE и DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE . Если DPC не реализует эти обработчики, подготовка завершится неудачей.
Обработчик DPC ACTION_GET_PROVISIONING_MODE включает новый дополнительный параметр EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES . DPC должен установить дополнительный параметр EXTRA_PROVISIONING_MODE для своего результирующего намерения со значением, принадлежащим этому списку. Если DPC возвращает значение, которого нет в этом списке, подготовка завершается неудачей.
Для дальнейшего повышения стабильности, удобства обслуживания и простоты выполнения потоков, выполняемых во время работы мастера настройки, настройка DPC не может быть начата после его завершения. DPC, использующие категорию android.intent.category.PROVISIONING_FINALIZATION с действием намерения ADMIN_POLICY_COMPLIANCE для явного запроса на настройку до завершения работы мастера настройки, могут удалить эту категорию, поскольку теперь это делается по умолчанию.

Управляемое обеспечение

Управляемая подготовка — это фреймворк пользовательского интерфейса, который обеспечивает пользователям адекватное информирование о последствиях настройки владельца устройства или управляемого профиля. Устройства с поддержкой шифрования по умолчанию обеспечивают значительно более простой и быстрый процесс подготовки управления устройством.

Во время управляемого обеспечения компонент управляемого обеспечения выполняет следующие действия:

Шифрует устройство.
Создает управляемый профиль.
Отключает ненужные приложения.
Устанавливает приложение управления корпоративной мобильностью (EMM) в качестве профиля или владельца устройства.

В свою очередь, приложение для управления корпоративной мобильностью (EMM) выполняет следующие действия:

Добавляет учетные записи пользователей.
Обеспечивает соответствие устройства требованиям.
Включает любые дополнительные системные приложения.

Во время управляемой подготовки фреймворк копирует приложение EMM в управляемый профиль. После завершения подготовки вызывается обработчик намерений ADMIN_POLICY_COMPLIANCE приложения EMM у пользователя рабочего профиля (для подготовки рабочего профиля) или у пользователя владельца устройства (для подготовки владельца устройства). Затем EMM добавляет учётные записи и применяет политики, после чего вызывает setProfileEnabled() , чтобы сделать значки панели запуска видимыми.

Предоставление профиля владельцу

Функция подготовки владельца профиля позволяет пользователю иметь как рабочий (управляемый), так и личный профиль на устройстве. Чтобы включить подготовку владельца профиля, необходимо отправить намерение с соответствующими дополнительными данными. Например, установите приложение TestDPC ( скачать из Google Play или собрать из GitHub ) на устройство, запустите приложение из панели запуска и следуйте инструкциям приложения. Подготовка завершена, когда на панели запуска появятся значки с метками.

Приложение EMM DPC инициирует создание управляемого профиля, отправляя намерение с действием DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . Следующая команда представляет собой пример намерения, которое инициирует создание управляемого профиля и назначает DeviceAdminSample владельцем профиля:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Инициализация владельца устройства с помощью NFC

Для настройки владельца устройства (DO) во время процесса заводской настройки устройства можно использовать NFC или облачные сервисы .

При использовании NFC устройства инициализируются в режиме DO с помощью NFC-подключения на этапе первоначальной настройки. Этот метод требует большей начальной загрузки, но не требует участия оператора и включает настройку Wi-Fi, установку DPC и назначение DPC владельцем устройства.

Типичный комплект NFC включает в себя следующее:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

На устройствах должен быть настроен NFC для поддержки MIME-типа управляемой подготовки, указанного в процессе настройки. Для настройки убедитесь, что /packages/apps/Nfc/res/values/provisioning.xml содержит следующие строки:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Предоставление услуг с использованием облачных сервисов

Вы можете предоставить устройства владельцу устройства или владельцу профиля (рабочего профиля) с помощью облачных сервисов. Устройство собирает и использует учётные данные (или токены) для поиска в облачном сервисе, который затем может быть использован для запуска процесса предоставления.

Преимущества управления корпоративной мобильностью

Приложение для управления корпоративной мобильностью (EMM) может помочь в выполнении следующих задач:

Предоставление управляемого профиля.
Применение политик безопасности.
- Установите сложность пароля.
- Блокировки, такие как отключение снимков экрана, доступные из управляемого профиля
Настройка корпоративного подключения.
- Используйте WifiEnterpriseConfig для настройки корпоративного Wi-Fi.
- Настройте VPN на устройстве.
- Используйте DPM.setApplicationRestrictions() для настройки корпоративной VPN.
Включение единого входа в корпоративное приложение (SSO).
- Установите выбранные корпоративные приложения.
- Используйте DPM.installKeyPair() для скрытой установки сертификатов корпоративных клиентов.
- Используйте DPM.setApplicationRestrictions() для настройки имен хостов и псевдонимов сертификатов корпоративных приложений.

Управляемая подготовка — это лишь часть сквозного рабочего процесса EMM, конечной целью которого является обеспечение доступа к корпоративным данным для приложений в управляемом профиле или на управляемом устройстве. Инструкции по тестированию см. в разделе «Настройка тестирования устройств» .