אספקה ​​לניהול התקנים

מנהלי IT יכולים לפרוס מכשירים למשתמשים ארגוניים באמצעות שירותי ענן, קוד QR או אספקה ​​של Near Field Communication (NFC). כדי להתחיל, הורד את NfcProvisioning APK ואת ה- Android-DeviceOwner APK . לרשימה מלאה של דרישות, ראה הטמעת ניהול התקנים .

עדכוני אנדרואיד 12

  • ACTION_PROVISION_MANAGED_DEVICE הוצא משימוש.

  • ACTION_PROVISION_MANAGED_PROFILE נתמך רק בהקצאת פרופיל עבודה ראשון ב-DPC, שבו משתמשי קצה יכולים להקצות פרופיל עבודה לאחר הורדת ה-DPC.

  • מפתחי DPC שרוצים לתמוך בקוד QR או בשיטות הקצאה אחרות חייבים ליישם מטפלים עבור פעולות הכוונה DevicePolicyManager#ACTION_GET_PROVISIONING_MODE ו- DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE . אם ה-DPC לא יישם את המטפלים האלה, ההקצאה תיכשל.

  • המטפל ACTION_GET_PROVISIONING_MODE DPC כולל תוספת חדשה EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES . ה-DPC חייב להגדיר את התוספת EXTRA_PROVISIONING_MODE לכוונה המתקבלת עם ערך ששייך לרשימה זו. אם ה-DPC מחזיר ערך שאינו ברשימה זו, ההקצאה תיכשל.

  • כדי להגביר עוד יותר את היציבות, התחזוקה והפשטות של זרימות המתרחשות במהלך אשף ההגדרה, לא ניתן להתחיל את הגדרת DPC לאחר סיום אשף ההגדרה. DPCs המשתמשים בקטגוריית android.intent.category.PROVISIONING_FINALIZATION עם פעולת הכוונה ADMIN_POLICY_COMPLIANCE לבקש הגדרה מפורשת לפני סיום אשף ההגדרה יכולים להסיר את הקטגוריה הזו מכיוון שזה נעשה כעת כברירת מחדל.

הקצאה מנוהלת

הקצאה מנוהלת היא זרימת ממשק משתמש של מסגרת המבטיחה למשתמשים מידע הולם על ההשלכות של הגדרת בעל מכשיר או פרופיל מנוהל. מכשירים המאפשרים הצפנת ברירת מחדל מציעים זרימת הקצאת ניהול מכשירים פשוטה ומהירה יותר.

במהלך הקצאה מנוהלת, רכיב ההקצאה המנוהלת מבצע את הפעילויות הבאות:

  • מצפין את המכשיר.
  • יוצר את הפרופיל המנוהל.
  • משבית אפליקציות שאינן נדרשות.
  • מגדיר את אפליקציית ניהול הניידות הארגונית (EMM) כבעלים של פרופיל או מכשיר.

בתורו, האפליקציה לניהול ניידות ארגונית (EMM) מבצעת את הפעילויות הבאות:

  • מוסיף חשבונות משתמש.
  • אוכף תאימות מכשירים.
  • מאפשר כל אפליקציות מערכת נוספות.

במהלך הקצאה מנוהלת, המסגרת מעתיקה את אפליקציית EMM לפרופיל המנוהל. לאחר השלמת ההקצאה, מטפל הכוונות ADMIN_POLICY_COMPLIANCE של אפליקציית EMM נקרא במשתמש פרופיל העבודה (עבור הקצאת פרופיל עבודה) או במשתמש בעל המכשיר (עבור הקצאת בעל מכשיר). לאחר מכן, ה-EMM מוסיף חשבונות ואכיפת מדיניות, ולאחר מכן הוא קורא ל- setProfileEnabled() כדי להפוך את סמלי המשגר ​​לגלויים.

ניהול תצורה של בעלי פרופיל

הקצאת בעלי פרופיל מאפשרת למשתמש לקבל גם פרופיל עבודה (פרופיל מנוהל) וגם פרופיל אישי במכשיר. כדי לאפשר הקצאת בעלי פרופיל, עליך לשלוח כוונה עם תוספות מתאימות. לדוגמה, התקן את אפליקציית TestDPC ( הורד מ-Google Play או בנה מ-GitHub ) במכשיר, הפעל את האפליקציה מהמפעיל ולאחר מכן עקוב אחר הוראות האפליקציה. ההקצאה הושלמה כאשר סמלים עם תגים מופיעים במגירת המפעיל.

אפליקציית EMM DPC מפעילה את יצירת הפרופיל המנוהל על ידי שליחת כוונה עם הפעולה DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . הפקודה הבאה היא כוונה לדוגמה שמפעילה את יצירת הפרופיל המנוהל ומגדירה את DeviceAdminSample כבעל הפרופיל:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

הקצאת בעלי מכשיר באמצעות NFC

אתה יכול להשתמש ב-NFC או בשירותי ענן כדי להגדיר הקצאת בעלי מכשיר (DO) במהלך תהליך ההגדרה של מכשיר מחוץ לקופסה.

בעת שימוש ב-NFC, אתה מספק התקנים במצב DO באמצעות NFC bump במהלך שלב התקנת המכשיר הראשוני. שיטה זו דורשת יותר אתחול, אך היא בעלת מגע נמוך ומטפלת בהגדרת Wi-Fi, התקנת ה-DPC והגדרת ה-DPC כבעלים של המכשיר.

חבילת NFC טיפוסית כוללת את הדברים הבאים:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

למכשירים צריך להיות מוגדר NFC כדי לקבל את ה-Mimetype של הקצאה מנוהלת מחוויית ההגדרה. כדי להגדיר, ודא /packages/apps/Nfc/res/values/provisioning.xml /values/provisioning.xml מכיל את השורות הבאות:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

אספקה ​​באמצעות שירותי ענן

אתה יכול לספק מכשירים עם בעל מכשיר או בעל פרופיל (פרופיל עבודה) באמצעות שירותי ענן. המכשיר אוסף ומשתמש באישורים (או באסימונים) כדי לבצע חיפוש לשירות ענן, אשר לאחר מכן ניתן להשתמש בו כדי להתחיל את תהליך ההקצאה.

יתרונות ניהול ניידות ארגונית

אפליקציית ניהול ניידות ארגונית (EMM) יכולה לעזור על ידי ביצוע המשימות הבאות:

  • הקצאת פרופיל מנוהל.
  • החלת מדיניות אבטחה.
    • הגדר את מורכבות הסיסמה.
    • נעילה: השבת צילומי מסך, שיתוף מפרופיל מנוהל וכו'.
  • הגדרת קישוריות ארגונית.
    • השתמש WifiEnterpriseConfig כדי להגדיר את תצורת ה-Wi-Fi של החברה.
    • הגדר VPN במכשיר.
    • השתמש DPM.setApplicationRestrictions() כדי להגדיר את ה-VPN של החברה.
  • הפעלת אפליקציה ארגונית בכניסה יחידה (SSO).
    • התקן אפליקציות ארגוניות רצויות.
    • השתמש DPM.installKeyPair() כדי להתקין בשקט אישורי לקוח Corp.
    • השתמש DPM.setApplicationRestrictions() כדי להגדיר שמות מארחים, כינוי אישורים של אפליקציות ארגוניות.

הקצאה מנוהלת היא רק חלק אחד מזרימת העבודה של EMM מקצה לקצה, כשהמטרה הסופית היא להפוך את הנתונים הארגוניים לנגישים לאפליקציות בפרופיל המנוהל או במכשיר המנוהל. להנחיות בדיקה, ראה הגדרת בדיקת התקנים .