Cihaz Yönetimi için Sağlama

BT yöneticileri, bulut hizmetlerini, QR kodunu veya Yakın Alan İletişimi (NFC) sağlamayı kullanarak cihazları kurumsal kullanıcılara dağıtabilir. Başlamak için NfcProvisioning APK'sini ve Android-DeviceOwner APK'sını indirin . Gereksinimlerin tam listesi için Aygıt Yönetimini Uygulama bölümüne bakın.

Android 12 güncellemeleri

  • ACTION_PROVISION_MANAGED_DEVICE kullanımdan kaldırıldı.

  • ACTION_PROVISION_MANAGED_PROFILE , yalnızca son kullanıcıların DPC'yi indirdikten sonra bir iş profili sağlayabileceği DPC öncelikli iş profili sağlama için desteklenir.

  • QR kodunu veya diğer sağlama yöntemlerini desteklemek isteyen DPC geliştiricileri, DevicePolicyManager#ACTION_GET_PROVISIONING_MODE ve DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE amaç eylemleri için işleyiciler uygulamalıdır. DPC bu işleyicileri uygulamazsa, sağlama başarısız olur.

  • DPC ACTION_GET_PROVISIONING_MODE işleyicisi, yeni bir EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES ekstra içerir. DPC, EXTRA_PROVISIONING_MODE , o listeye ait bir değerle sonuçtaki amacına ayarlamalıdır. DPC, o listede olmayan bir değer döndürürse, sağlama başarısız olur.

  • Kurulum sihirbazı sırasında gerçekleşen akışların kararlılığını, sürdürülebilirliğini ve basitliğini daha da artırmak için, kurulum sihirbazının bitiminden sonra DPC kurulumu başlatılamaz. ADMIN_POLICY_COMPLIANCE amaç eylemiyle android.intent.category.PROVISIONING_FINALIZATION kategorisini kullanan ADMIN_POLICY_COMPLIANCE , kurulum sihirbazının bitiminden önce açık bir şekilde kurulum talebinde bulunmak için bu kategoriyi kaldırabilir, çünkü bu artık varsayılan olarak yapılır.

Yönetilen sağlama

Yönetilen sağlama, kullanıcıların bir cihaz sahibi veya yönetilen profil ayarlamanın etkileri hakkında yeterince bilgilendirilmesini sağlayan bir çerçeve kullanıcı arabirimi akışıdır. Varsayılan şifrelemeyi etkinleştiren cihazlar, önemli ölçüde daha basit ve daha hızlı cihaz yönetimi sağlama akışı sunar.

Yönetilen sağlama sırasında, yönetilen sağlama bileşeni aşağıdaki etkinlikleri gerçekleştirir:

  • Cihazı şifreler.
  • Yönetilen profili oluşturur.
  • Gerekli olmayan uygulamaları devre dışı bırakır.
  • Kurumsal mobilite yönetimi (EMM) uygulamasını profil veya cihaz sahibi olarak ayarlar.

Buna karşılık, kurumsal mobilite yönetimi (EMM) uygulaması aşağıdaki etkinlikleri gerçekleştirir:

  • Kullanıcı hesapları ekler.
  • Cihaz uyumluluğunu zorunlu kılar.
  • Herhangi bir ek sistem uygulamasını etkinleştirir.

Yönetilen sağlama sırasında çerçeve, EMM uygulamasını yönetilen profile kopyalar. Temel hazırlık tamamlandıktan sonra, iş profili kullanıcısında (iş profili temel hazırlığı için) veya cihaz sahibi kullanıcıda (cihaz sahibi yetkilendirmesi için) EMM uygulamasının ADMIN_POLICY_COMPLIANCE amaç işleyicisi çağrılır. EMM daha sonra hesaplar ekler ve ilkeleri uygular, ardından başlatıcı simgelerini görünür kılmak için setProfileEnabled() çağırır.

Profil sahibi sağlama

Profil sahibi temel hazırlığı, kullanıcının bir cihazda hem iş profiline (yönetilen profil) hem de kişisel profile sahip olmasını sağlar. Profil sahibi temel hazırlığını etkinleştirmek için uygun ekstralarla birlikte bir niyet göndermelisiniz. Örneğin, TestDPC uygulamasını ( Google Play'den indirin veya GitHub'dan derleyin ) cihaza yükleyin, uygulamayı başlatıcıdan başlatın, ardından uygulama talimatlarını izleyin. Başlatıcı çekmecesinde rozetli simgeler göründüğünde sağlama tamamlanmıştır.

EMM DPC uygulaması, DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE eylemiyle bir amaç göndererek yönetilen profilin oluşturulmasını tetikler. Aşağıdaki komut, yönetilen profilin oluşturulmasını tetikleyen ve DeviceAdminSample profil sahibi olarak ayarlayan örnek bir amaçtır:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

NFC ile cihaz sahibi sağlama

Bir cihaz için kullanıma hazır kurulum işlemi sırasında cihaz sahibi (DO) sağlamayı ayarlamak için NFC veya bulut hizmetlerini kullanabilirsiniz.

NFC kullanırken, ilk cihaz kurulum adımı sırasında NFC desteğini kullanarak cihazları DO modunda sağlarsınız. Bu yöntem daha fazla önyükleme gerektirir, ancak dokunmaya gerek yoktur ve Wi-Fi'yi yapılandırmayı, DPC'yi yüklemeyi ve DPC'yi cihaz sahibi olarak ayarlamayı gerçekleştirir.

Tipik bir NFC paketi aşağıdakileri içerir:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Cihazlar, kurulum deneyiminden yönetilen sağlama mime türünü kabul etmek için yapılandırılmış NFC'ye sahip olmalıdır. Yapılandırmak için /packages/apps/Nfc/res/values/provisioning.xml aşağıdaki satırları içerdiğinden emin olun:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Bulut hizmetlerini kullanarak sağlama

Bulut hizmetlerini kullanarak cihazları bir cihaz sahibi veya profil sahibi (iş profili) ile sağlayabilirsiniz. Cihaz, daha sonra sağlama sürecini başlatmak için kullanılabilecek bir bulut hizmeti araması yapmak için kimlik bilgilerini (veya belirteçleri) toplar ve kullanır.

Kurumsal mobilite yönetimi avantajları

Bir kurumsal mobilite yönetimi (EMM) uygulaması, aşağıdaki görevleri yerine getirerek yardımcı olabilir:

  • Yönetilen profil sağlama.
  • Güvenlik politikalarının uygulanması.
    • Parola karmaşıklığını ayarlayın.
    • Kilitlemeler: ekran görüntülerini, yönetilen profilden paylaşmayı vb. devre dışı bırakın.
  • Kurumsal bağlantıyı yapılandırma.
    • Kurumsal Wi-Fi'yi yapılandırmak için WifiEnterpriseConfig kullanın.
    • Cihazda VPN'i yapılandırın.
    • Kurumsal VPN'yi yapılandırmak için DPM.setApplicationRestrictions() kullanın.
  • Kurumsal uygulama Tek Oturum Açma'yı (SSO) etkinleştirme.
    • İstediğiniz kurumsal uygulamaları yükleyin.
    • Şirket istemci sertifikalarını sessizce yüklemek için DPM.installKeyPair() kullanın.
    • Kurumsal uygulamaların ana bilgisayar adlarını, sertifika diğer adlarını yapılandırmak için DPM.setApplicationRestrictions() kullanın.

Yönetilen sağlama, kurumsal verileri yönetilen profildeki veya yönetilen cihazdaki uygulamalar için erişilebilir hale getirme nihai hedefiyle EMM uçtan uca iş akışının yalnızca bir parçasıdır. Test kılavuzu için bkz. Cihaz Testini Ayarlama .