आईटी व्यवस्थापक क्लाउड सेवाओं, क्यूआर कोड, या नियर फील्ड कम्युनिकेशन (एनएफसी) प्रावधान का उपयोग करके कॉर्पोरेट उपयोगकर्ताओं के लिए डिवाइस तैनात कर सकते हैं। आरंभ करने के लिए, NfcProvisioning APK और Android-DeviceOwner APK डाउनलोड करें। आवश्यकताओं की पूरी सूची के लिए, डिवाइस प्रबंधन लागू करना देखें।
एंड्रॉइड 12 अपडेट
ACTION_PROVISION_MANAGED_DEVICE
अप्रचलित है.ACTION_PROVISION_MANAGED_PROFILE
केवल DPC-प्रथम कार्य प्रोफ़ाइल प्रावधान के लिए समर्थित है, जिसमें अंतिम उपयोगकर्ता DPC डाउनलोड करने के बाद कार्य प्रोफ़ाइल का प्रावधान कर सकते हैं।डीपीसी डेवलपर्स जो क्यूआर कोड या अन्य प्रावधान विधियों का समर्थन करना चाहते हैं, उन्हें
DevicePolicyManager#ACTION_GET_PROVISIONING_MODE
औरDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE
आशय क्रियाओं के लिए हैंडलर लागू करना होगा। यदि डीपीसी इन हैंडलर्स को लागू नहीं करती है, तो प्रावधान विफल हो जाएगा।DPC
ACTION_GET_PROVISIONING_MODE
हैंडलर में एक नयाEXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES
अतिरिक्त शामिल है। डीपीसी को उस सूची से संबंधित मान के साथ अपने परिणामी इरादे के लिएEXTRA_PROVISIONING_MODE
अतिरिक्त सेट करना होगा। यदि डीपीसी कोई ऐसा मान लौटाता है जो उस सूची में नहीं है, तो प्रावधान विफल हो जाएगा।सेटअप विज़ार्ड के दौरान होने वाले प्रवाह की स्थिरता, रखरखाव और सरलता को और बढ़ाने के लिए, सेटअप विज़ार्ड के अंत के बाद डीपीसी सेटअप शुरू नहीं किया जा सकता है। डीपीसी जो सेटअप विज़ार्ड के अंत से पहले स्पष्ट रूप से सेटअप होने का अनुरोध करने के लिए
ADMIN_POLICY_COMPLIANCE
इरादे की कार्रवाई के साथandroid.intent.category.PROVISIONING_FINALIZATION
श्रेणी का उपयोग करते हैं, वे उस श्रेणी को हटा सकते हैं क्योंकि यह अब डिफ़ॉल्ट रूप से किया जाता है।
प्रबंधित प्रावधान
प्रबंधित प्रोविज़निंग एक फ़्रेमवर्क यूआई प्रवाह है जो सुनिश्चित करता है कि उपयोगकर्ताओं को डिवाइस स्वामी या प्रबंधित प्रोफ़ाइल सेट करने के निहितार्थों के बारे में पर्याप्त रूप से सूचित किया जाता है। जो डिवाइस डिफ़ॉल्ट एन्क्रिप्शन को सक्षम करते हैं, वे काफी सरल और तेज डिवाइस प्रबंधन प्रावधान प्रवाह प्रदान करते हैं।
प्रबंधित प्रावधान के दौरान, प्रबंधित प्रावधान घटक निम्नलिखित गतिविधियाँ करता है:
- डिवाइस को एन्क्रिप्ट करता है.
- प्रबंधित प्रोफ़ाइल बनाता है.
- गैर-आवश्यक ऐप्स अक्षम कर देता है.
- एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप को प्रोफ़ाइल या डिवाइस स्वामी के रूप में सेट करता है।
बदले में, एंटरप्राइज मोबिलिटी मैनेजमेंट (ईएमएम) ऐप निम्नलिखित गतिविधियां करता है:
- उपयोगकर्ता खाते जोड़ता है.
- डिवाइस अनुपालन लागू करता है।
- किसी भी अतिरिक्त सिस्टम ऐप्स को सक्षम करता है।
प्रबंधित प्रावधान के दौरान, फ़्रेमवर्क EMM ऐप को प्रबंधित प्रोफ़ाइल में कॉपी करता है। प्रावधान पूरा होने के बाद, EMM ऐप के ADMIN_POLICY_COMPLIANCE
इंटेंट हैंडलर को कार्य प्रोफ़ाइल उपयोगकर्ता (कार्य प्रोफ़ाइल प्रावधान के लिए) या डिवाइस स्वामी उपयोगकर्ता (डिवाइस स्वामी प्रावधान के लिए) में कॉल किया जाता है। EMM फिर खाते जोड़ता है और नीतियों को लागू करता है, जिसके बाद यह लॉन्चर आइकन को दृश्यमान बनाने के लिए setProfileEnabled()
को कॉल करता है।
प्रोफ़ाइल स्वामी प्रावधान
प्रोफ़ाइल स्वामी प्रावधान उपयोगकर्ता को डिवाइस पर कार्य प्रोफ़ाइल (प्रबंधित प्रोफ़ाइल) और व्यक्तिगत प्रोफ़ाइल दोनों रखने में सक्षम बनाता है। प्रोफ़ाइल स्वामी प्रावधान को सक्षम करने के लिए, आपको उचित अतिरिक्त सुविधाओं के साथ एक आशय भेजना होगा। उदाहरण के लिए, डिवाइस पर TestDPC ऐप इंस्टॉल करें ( Google Play से डाउनलोड करें या GitHub से बनाएं ), लॉन्चर से ऐप लॉन्च करें, फिर ऐप के निर्देशों का पालन करें। लॉन्चर ड्रॉअर में बैज आइकन दिखाई देने पर प्रोविजनिंग पूरी हो जाती है।
EMM DPC ऐप डिवाइसपॉलिसीमैनेजर.ACTION_PROVISION_MANAGED_PROFILE कार्रवाई के साथ एक आशय भेजकर प्रबंधित प्रोफ़ाइल के निर्माण को ट्रिगर करता है। निम्नलिखित आदेश एक नमूना आशय है जो प्रबंधित प्रोफ़ाइल के निर्माण को ट्रिगर करता है और DeviceAdminSample
प्रोफ़ाइल स्वामी के रूप में सेट करता है:
adb shell am start \
-a android.app.action.PROVISION_MANAGED_PROFILE \
-c android.intent.category.DEFAULT \
-e wifiSsid $(printf '%q' \"WifiSSID\") \
-e deviceAdminPackage "com.google.android.deviceadminsample" \
-e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
-e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"
एनएफसी के साथ डिवाइस मालिक प्रावधान
आप किसी डिवाइस के लिए आउट-ऑफ़-बॉक्स सेटअप प्रक्रिया के दौरान डिवाइस स्वामी (डीओ) प्रावधान स्थापित करने के लिए एनएफसी या क्लाउड सेवाओं का उपयोग कर सकते हैं।
एनएफसी का उपयोग करते समय, आप प्रारंभिक डिवाइस सेटअप चरण के दौरान एनएफसी बम्प का उपयोग करके डीओ मोड में डिवाइस का प्रावधान करते हैं। इस विधि के लिए अधिक बूटस्ट्रैपिंग की आवश्यकता होती है, लेकिन यह कम-स्पर्श वाला है और वाई-फाई को कॉन्फ़िगर करने, डीपीसी स्थापित करने और डीपीसी को डिवाइस स्वामी के रूप में सेट करने में सक्षम है।
एक सामान्य एनएफसी बंडल में निम्नलिखित शामिल हैं:
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
सेटअप अनुभव से प्रबंधित प्रोविजनिंग माइमटाइप को स्वीकार करने के लिए डिवाइस में एनएफसी कॉन्फ़िगर होना चाहिए। कॉन्फ़िगर करने के लिए, सुनिश्चित करें कि /packages/apps/Nfc/res/values/provisioning.xml
में निम्नलिखित पंक्तियाँ हों:
<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>
क्लाउड सेवाओं का उपयोग करके प्रावधान करना
आप क्लाउड सेवाओं का उपयोग करके डिवाइस स्वामी या प्रोफ़ाइल स्वामी (कार्य प्रोफ़ाइल) के साथ डिवाइस का प्रावधान कर सकते हैं। डिवाइस क्लाउड सेवा का लुकअप करने के लिए क्रेडेंशियल्स (या टोकन) एकत्र करता है और उनका उपयोग करता है, जिसका उपयोग प्रावधान प्रक्रिया शुरू करने के लिए किया जा सकता है।
उद्यम गतिशीलता प्रबंधन लाभ
एक एंटरप्राइज मोबिलिटी मैनेजमेंट (ईएमएम) ऐप निम्नलिखित कार्यों को संचालित करके मदद कर सकता है:
- प्रबंधित प्रोफ़ाइल का प्रावधान करना.
- सुरक्षा नीतियां लागू करना.
- पासवर्ड जटिलता सेट करें.
- लॉकडाउन: स्क्रीनशॉट अक्षम करें, प्रबंधित प्रोफ़ाइल से साझा करना आदि।
- एंटरप्राइज़ कनेक्टिविटी कॉन्फ़िगर करना.
- कॉर्पोरेट वाई-फाई को कॉन्फ़िगर करने के लिए
WifiEnterpriseConfig
उपयोग करें। - डिवाइस पर वीपीएन कॉन्फ़िगर करें.
- कॉर्पोरेट वीपीएन को कॉन्फ़िगर करने के लिए
DPM.setApplicationRestrictions()
का उपयोग करें।
- कॉर्पोरेट वाई-फाई को कॉन्फ़िगर करने के लिए
- कॉर्पोरेट ऐप सिंगल साइन-ऑन (एसएसओ) सक्षम करना।
- वांछित कॉर्पोरेट ऐप्स इंस्टॉल करें.
- कॉर्प क्लाइंट प्रमाणपत्रों को चुपचाप स्थापित करने के लिए
DPM.installKeyPair()
का उपयोग करें। - कॉर्पोरेट ऐप्स के होस्टनाम, प्रमाणित उपनाम को कॉन्फ़िगर करने के लिए
DPM.setApplicationRestrictions()
का उपयोग करें।
प्रबंधित प्रावधान ईएमएम एंड-टू-एंड वर्कफ़्लो का सिर्फ एक हिस्सा है, जिसका अंतिम लक्ष्य कॉर्पोरेट डेटा को प्रबंधित प्रोफ़ाइल या प्रबंधित डिवाइस में ऐप्स तक पहुंच योग्य बनाना है। परीक्षण मार्गदर्शन के लिए, डिवाइस परीक्षण सेट करना देखें।
,आईटी व्यवस्थापक क्लाउड सेवाओं, क्यूआर कोड, या नियर फील्ड कम्युनिकेशन (एनएफसी) प्रावधान का उपयोग करके कॉर्पोरेट उपयोगकर्ताओं के लिए डिवाइस तैनात कर सकते हैं। आरंभ करने के लिए, NfcProvisioning APK और Android-DeviceOwner APK डाउनलोड करें। आवश्यकताओं की पूरी सूची के लिए, डिवाइस प्रबंधन लागू करना देखें।
एंड्रॉइड 12 अपडेट
ACTION_PROVISION_MANAGED_DEVICE
अप्रचलित है.ACTION_PROVISION_MANAGED_PROFILE
केवल DPC-प्रथम कार्य प्रोफ़ाइल प्रावधान के लिए समर्थित है, जिसमें अंतिम उपयोगकर्ता DPC डाउनलोड करने के बाद कार्य प्रोफ़ाइल का प्रावधान कर सकते हैं।डीपीसी डेवलपर्स जो क्यूआर कोड या अन्य प्रावधान विधियों का समर्थन करना चाहते हैं, उन्हें
DevicePolicyManager#ACTION_GET_PROVISIONING_MODE
औरDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE
आशय क्रियाओं के लिए हैंडलर लागू करना होगा। यदि डीपीसी इन हैंडलर्स को लागू नहीं करती है, तो प्रावधान विफल हो जाएगा।DPC
ACTION_GET_PROVISIONING_MODE
हैंडलर में एक नयाEXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES
अतिरिक्त शामिल है। डीपीसी को उस सूची से संबंधित मान के साथ अपने परिणामी इरादे के लिएEXTRA_PROVISIONING_MODE
अतिरिक्त सेट करना होगा। यदि डीपीसी कोई ऐसा मान लौटाता है जो उस सूची में नहीं है, तो प्रावधान विफल हो जाएगा।सेटअप विज़ार्ड के दौरान होने वाले प्रवाह की स्थिरता, रखरखाव और सरलता को और बढ़ाने के लिए, सेटअप विज़ार्ड के अंत के बाद डीपीसी सेटअप शुरू नहीं किया जा सकता है। डीपीसी जो सेटअप विज़ार्ड के अंत से पहले स्पष्ट रूप से सेटअप होने का अनुरोध करने के लिए
ADMIN_POLICY_COMPLIANCE
इरादे की कार्रवाई के साथandroid.intent.category.PROVISIONING_FINALIZATION
श्रेणी का उपयोग करते हैं, वे उस श्रेणी को हटा सकते हैं क्योंकि यह अब डिफ़ॉल्ट रूप से किया जाता है।
प्रबंधित प्रावधान
प्रबंधित प्रोविज़निंग एक फ़्रेमवर्क यूआई प्रवाह है जो सुनिश्चित करता है कि उपयोगकर्ताओं को डिवाइस स्वामी या प्रबंधित प्रोफ़ाइल सेट करने के निहितार्थों के बारे में पर्याप्त रूप से सूचित किया जाता है। जो डिवाइस डिफ़ॉल्ट एन्क्रिप्शन को सक्षम करते हैं, वे काफी सरल और तेज डिवाइस प्रबंधन प्रावधान प्रवाह प्रदान करते हैं।
प्रबंधित प्रावधान के दौरान, प्रबंधित प्रावधान घटक निम्नलिखित गतिविधियाँ करता है:
- डिवाइस को एन्क्रिप्ट करता है.
- प्रबंधित प्रोफ़ाइल बनाता है.
- गैर-आवश्यक ऐप्स अक्षम कर देता है.
- एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप को प्रोफ़ाइल या डिवाइस स्वामी के रूप में सेट करता है।
बदले में, एंटरप्राइज मोबिलिटी मैनेजमेंट (ईएमएम) ऐप निम्नलिखित गतिविधियां करता है:
- उपयोगकर्ता खाते जोड़ता है.
- डिवाइस अनुपालन लागू करता है।
- किसी भी अतिरिक्त सिस्टम ऐप्स को सक्षम करता है।
प्रबंधित प्रावधान के दौरान, फ़्रेमवर्क EMM ऐप को प्रबंधित प्रोफ़ाइल में कॉपी करता है। प्रावधान पूरा होने के बाद, EMM ऐप के ADMIN_POLICY_COMPLIANCE
इंटेंट हैंडलर को कार्य प्रोफ़ाइल उपयोगकर्ता (कार्य प्रोफ़ाइल प्रावधान के लिए) या डिवाइस स्वामी उपयोगकर्ता (डिवाइस स्वामी प्रावधान के लिए) में कॉल किया जाता है। EMM फिर खाते जोड़ता है और नीतियों को लागू करता है, जिसके बाद यह लॉन्चर आइकन को दृश्यमान बनाने के लिए setProfileEnabled()
को कॉल करता है।
प्रोफ़ाइल स्वामी प्रावधान
प्रोफ़ाइल स्वामी प्रावधान उपयोगकर्ता को डिवाइस पर कार्य प्रोफ़ाइल (प्रबंधित प्रोफ़ाइल) और व्यक्तिगत प्रोफ़ाइल दोनों रखने में सक्षम बनाता है। प्रोफ़ाइल स्वामी प्रावधान को सक्षम करने के लिए, आपको उचित अतिरिक्त सुविधाओं के साथ एक आशय भेजना होगा। उदाहरण के लिए, डिवाइस पर TestDPC ऐप इंस्टॉल करें ( Google Play से डाउनलोड करें या GitHub से बनाएं ), लॉन्चर से ऐप लॉन्च करें, फिर ऐप के निर्देशों का पालन करें। लॉन्चर ड्रॉअर में बैज आइकन दिखाई देने पर प्रोविजनिंग पूरी हो जाती है।
EMM DPC ऐप डिवाइसपॉलिसीमैनेजर.ACTION_PROVISION_MANAGED_PROFILE कार्रवाई के साथ एक आशय भेजकर प्रबंधित प्रोफ़ाइल के निर्माण को ट्रिगर करता है। निम्नलिखित आदेश एक नमूना आशय है जो प्रबंधित प्रोफ़ाइल के निर्माण को ट्रिगर करता है और DeviceAdminSample
प्रोफ़ाइल स्वामी के रूप में सेट करता है:
adb shell am start \
-a android.app.action.PROVISION_MANAGED_PROFILE \
-c android.intent.category.DEFAULT \
-e wifiSsid $(printf '%q' \"WifiSSID\") \
-e deviceAdminPackage "com.google.android.deviceadminsample" \
-e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
-e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"
एनएफसी के साथ डिवाइस मालिक प्रावधान
आप किसी डिवाइस के लिए आउट-ऑफ़-बॉक्स सेटअप प्रक्रिया के दौरान डिवाइस स्वामी (डीओ) प्रावधान स्थापित करने के लिए एनएफसी या क्लाउड सेवाओं का उपयोग कर सकते हैं।
एनएफसी का उपयोग करते समय, आप प्रारंभिक डिवाइस सेटअप चरण के दौरान एनएफसी बम्प का उपयोग करके डीओ मोड में डिवाइस का प्रावधान करते हैं। इस विधि के लिए अधिक बूटस्ट्रैपिंग की आवश्यकता होती है, लेकिन यह कम-स्पर्श वाला है और वाई-फाई को कॉन्फ़िगर करने, डीपीसी स्थापित करने और डीपीसी को डिवाइस स्वामी के रूप में सेट करने में सक्षम है।
एक सामान्य एनएफसी बंडल में निम्नलिखित शामिल हैं:
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
सेटअप अनुभव से प्रबंधित प्रोविजनिंग माइमटाइप को स्वीकार करने के लिए डिवाइस में एनएफसी कॉन्फ़िगर होना चाहिए। कॉन्फ़िगर करने के लिए, सुनिश्चित करें कि /packages/apps/Nfc/res/values/provisioning.xml
में निम्नलिखित पंक्तियाँ हों:
<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>
क्लाउड सेवाओं का उपयोग करके प्रावधान करना
आप क्लाउड सेवाओं का उपयोग करके डिवाइस स्वामी या प्रोफ़ाइल स्वामी (कार्य प्रोफ़ाइल) के साथ डिवाइस का प्रावधान कर सकते हैं। डिवाइस क्लाउड सेवा का लुकअप करने के लिए क्रेडेंशियल्स (या टोकन) एकत्र करता है और उनका उपयोग करता है, जिसका उपयोग प्रावधान प्रक्रिया शुरू करने के लिए किया जा सकता है।
उद्यम गतिशीलता प्रबंधन लाभ
एक एंटरप्राइज मोबिलिटी मैनेजमेंट (ईएमएम) ऐप निम्नलिखित कार्यों को संचालित करके मदद कर सकता है:
- प्रबंधित प्रोफ़ाइल का प्रावधान करना.
- सुरक्षा नीतियां लागू करना.
- पासवर्ड जटिलता सेट करें.
- लॉकडाउन: स्क्रीनशॉट अक्षम करें, प्रबंधित प्रोफ़ाइल से साझा करना आदि।
- एंटरप्राइज़ कनेक्टिविटी कॉन्फ़िगर करना.
- कॉर्पोरेट वाई-फाई को कॉन्फ़िगर करने के लिए
WifiEnterpriseConfig
उपयोग करें। - डिवाइस पर वीपीएन कॉन्फ़िगर करें.
- कॉर्पोरेट वीपीएन को कॉन्फ़िगर करने के लिए
DPM.setApplicationRestrictions()
का उपयोग करें।
- कॉर्पोरेट वाई-फाई को कॉन्फ़िगर करने के लिए
- कॉर्पोरेट ऐप सिंगल साइन-ऑन (एसएसओ) सक्षम करना।
- वांछित कॉर्पोरेट ऐप्स इंस्टॉल करें।
- कॉर्प क्लाइंट प्रमाणपत्रों को चुपचाप स्थापित करने के लिए
DPM.installKeyPair()
का उपयोग करें। - कॉर्पोरेट ऐप्स के होस्टनाम, प्रमाणित उपनाम को कॉन्फ़िगर करने के लिए
DPM.setApplicationRestrictions()
का उपयोग करें।
प्रबंधित प्रावधान ईएमएम एंड-टू-एंड वर्कफ़्लो का सिर्फ एक हिस्सा है, जिसका अंतिम लक्ष्य कॉर्पोरेट डेटा को प्रबंधित प्रोफ़ाइल या प्रबंधित डिवाइस में ऐप्स तक पहुंच योग्य बनाना है। परीक्षण मार्गदर्शन के लिए, डिवाइस परीक्षण सेट करना देखें।