À partir de 2026, pour nous aligner sur notre modèle de développement stable et garantir la stabilité de la plate-forme pour l'écosystème, nous publierons le code source sur AOSP au deuxième et au quatrième trimestre. Pour créer et contribuer dans AOSP, nous vous recommandons d'utiliser android-latest-release au lieu de aosp-main. La branche de fichier manifeste android-latest-release fera toujours référence à la version la plus récente envoyée à AOSP. Pour en savoir plus, consultez Modifications apportées à AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Provisionner pour la gestion des appareils

Les administrateurs informatiques peuvent déployer des appareils auprès des utilisateurs de l'entreprise à l'aide de services cloud, d'un code QR ou du provisionnement NFC (communication en champ proche). Pour commencer, téléchargez l' APK NfcProvisioning et l'APK Android-DeviceOwner. Pour obtenir la liste complète des exigences, consultez Implémenter la gestion des appareils.

Mises à jour d'Android 12

ACTION_PROVISION_MANAGED_DEVICE est obsolète.
ACTION_PROVISION_MANAGED_PROFILE n'est compatible qu'avec le provisionnement de profil professionnel DPC-first, dans lequel les utilisateurs finaux peuvent provisionner un profil professionnel après avoir téléchargé le DPC.
Les développeurs de DPC qui souhaitent prendre en charge le code QR ou d'autres méthodes de provisionnement doivent implémenter des gestionnaires pour les actions d'intent DevicePolicyManager#ACTION_GET_PROVISIONING_MODE et DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE. Si le DPC n'implémente pas ces gestionnaires, le provisionnement échoue.
Le gestionnaire ACTION_GET_PROVISIONING_MODE du DPC inclut un nouvel extra EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES. Le DPC doit définir l'extra EXTRA_PROVISIONING_MODE sur l'intent résultant avec une valeur appartenant à cette liste. Si le DPC renvoie une valeur qui ne figure pas dans cette liste, le provisionnement échoue.
Pour améliorer la stabilité, la maintenabilité et la simplicité des flux qui se produisent lors de l'assistant de configuration, la configuration du DPC ne peut pas être démarrée après la fin de l'assistant de configuration. Les DPC qui utilisent la catégorie android.intent.category.PROVISIONING_FINALIZATION avec l'action d'intent ADMIN_POLICY_COMPLIANCE pour demander explicitement à être configurés avant la fin de l'assistant de configuration peuvent supprimer cette catégorie, car cela est désormais effectué par défaut.

Configuration gérée

La configuration gérée est un flux d'interface utilisateur de framework qui garantit que les utilisateurs sont correctement informés des implications de la définition d'un propriétaire d'appareil ou d'un profil géré. Les appareils qui activent le chiffrement par défaut offrent un flux de provisionnement de gestion des appareils beaucoup plus simple et rapide.

Lors de la configuration gérée, le composant de configuration gérée effectue les activités suivantes :

Chiffre l'appareil.
Crée le profil géré.
Désactive les applications non requises.
Définit l'application de gestion de la mobilité en entreprise (EMM) comme propriétaire du profil ou de l'appareil.

À son tour, l'application de gestion de la mobilité en entreprise (EMM) effectue les activités suivantes :

Ajoute des comptes utilisateur.
Applique la conformité des appareils.
Active toutes les applications système supplémentaires.

Lors de la configuration gérée, le framework copie l'application EMM dans le profil géré. Une fois la configuration terminée, le gestionnaire d'intent ADMIN_POLICY_COMPLIANCE de l'application EMM est appelé dans l'utilisateur du profil professionnel (pour la configuration du profil professionnel) ou dans l'utilisateur propriétaire de l'appareil (pour la configuration du propriétaire de l'appareil). L'EMM ajoute ensuite des comptes et applique des règles, puis appelle setProfileEnabled() pour rendre les icônes du lanceur visibles.

Provisionnement du propriétaire du profil

Le provisionnement du propriétaire du profil permet à l'utilisateur d'avoir à la fois un profil professionnel (profil géré) et un profil personnel sur un appareil. Pour activer le provisionnement du propriétaire du profil, vous devez envoyer un intent avec les extras appropriés. Par exemple, installez l'application TestDPC (téléchargez-la depuis Google Play ou compilez-la à partir de GitHub) sur l' appareil, lancez-la depuis le lanceur, puis suivez les instructions de l'application. Le provisionnement est terminé lorsque des icônes avec badge s'affichent dans le tiroir du lanceur.

L'application EMM DPC déclenche la création du profil géré en envoyant un intent avec l' action DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE. La commande suivante est un exemple d'intent qui déclenche la création du profil géré et définit DeviceAdminSample comme propriétaire du profil :

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Provisionnement du propriétaire de l'appareil avec NFC

Vous pouvez utiliser NFC ou des services cloud pour configurer le provisionnement du propriétaire de l'appareil (DO) lors du processus de configuration initiale d'un appareil.

Lorsque vous utilisez NFC, vous provisionnez les appareils en mode DO à l'aide de NFC bump lors de l'étape de configuration initiale de l'appareil. Cette méthode nécessite davantage d'amorçage, mais elle est peu intrusive et gère la configuration du Wi-Fi, l'installation du DPC et la définition du DPC comme propriétaire de l'appareil.

Un bundle NFC type comprend les éléments suivants :

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

La technologie NFC doit être configurée sur les appareils pour accepter le type MIME de provisionnement géré à partir de l'expérience de configuration. Pour configurer, assurez-vous que /packages/apps/Nfc/res/values/provisioning.xml contient les lignes suivantes :

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Provisionner à l'aide de services cloud

Vous pouvez provisionner des appareils avec un propriétaire d'appareil ou un propriétaire de profil (profil professionnel) à l'aide de services cloud. L'appareil collecte et utilise des identifiants (ou des jetons) pour effectuer une recherche dans un service cloud, qui peut ensuite être utilisé pour lancer le processus de provisionnement.

Avantages de la gestion de la mobilité en entreprise

Une application de gestion de la mobilité en entreprise (EMM) peut vous aider en effectuant les tâches suivantes :

Provisionner un profil géré.
Appliquer des règles de sécurité.
- Définir la complexité des mots de passe.
- Verrouiller, par exemple, désactiver les captures d'écran partagées à partir d'un profil géré.
Configurer la connectivité de l'entreprise.
- Utiliser WifiEnterpriseConfig pour configurer le Wi-Fi de l'entreprise.
- Configurer un VPN sur l'appareil.
- Utiliser DPM.setApplicationRestrictions() pour configurer le VPN de l'entreprise.
Activer l'authentification unique (SSO) pour les applications d'entreprise.
- Installer les applications d'entreprise sélectionnées.
- Utiliser DPM.installKeyPair() pour installer silencieusement les certificats client de l'entreprise.
- Utiliser DPM.setApplicationRestrictions() pour configurer les noms d'hôte et les alias de certificat des applications d'entreprise.

La configuration gérée n'est qu'une partie du workflow EMM de bout en bout, l'objectif final étant de rendre les données de l'entreprise accessibles aux applications dans le profil géré ou l'appareil géré. Pour obtenir des conseils sur les tests, consultez Configurer les tests d'appareils.