डिवाइस प्रबंधन के लिए प्रावधान

संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

आईटी व्यवस्थापक क्लाउड सेवाओं, क्यूआर कोड, या नियर फील्ड कम्युनिकेशन (एनएफसी) प्रावधान का उपयोग करके कॉर्पोरेट उपयोगकर्ताओं के लिए उपकरणों को तैनात कर सकते हैं। आरंभ करने के लिए, NfcProvisioning APK और Android-DeviceOwner APK डाउनलोड करें। आवश्यकताओं की पूरी सूची के लिए, डिवाइस प्रबंधन लागू करना देखें।

एंड्रॉइड 12 अपडेट

  • ACTION_PROVISION_MANAGED_DEVICE को बहिष्कृत कर दिया गया है।

  • ACTION_PROVISION_MANAGED_PROFILE केवल DPC-प्रथम कार्य प्रोफ़ाइल प्रावधान के लिए समर्थित है, जिसमें अंतिम उपयोगकर्ता DPC डाउनलोड करने के बाद कार्य प्रोफ़ाइल का प्रावधान कर सकते हैं।

  • डीपीसी डेवलपर्स जो क्यूआर कोड या अन्य प्रावधान विधियों का समर्थन करना चाहते हैं, उन्हें DevicePolicyManager#ACTION_GET_PROVISIONING_MODE और DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE इंटेंट क्रियाओं के लिए हैंडलर लागू करना चाहिए। यदि डीपीसी इन हैंडलरों को लागू नहीं करता है, तो प्रावधान विफल हो जाएगा।

  • DPC ACTION_GET_PROVISIONING_MODE हैंडलर में एक नया EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES अतिरिक्त शामिल है। DPC को EXTRA_PROVISIONING_MODE अतिरिक्त को उसके परिणामी आशय के साथ उस मूल्य के साथ सेट करना होगा जो उस सूची से संबंधित है। यदि DPC कोई मान देता है जो उस सूची में नहीं है, तो प्रावधान विफल हो जाएगा।

  • सेटअप विज़ार्ड के दौरान होने वाले प्रवाह की स्थिरता, रखरखाव, और सरलता को और बढ़ाने के लिए, सेटअप विज़ार्ड की समाप्ति के बाद DPC सेटअप प्रारंभ नहीं किया जा सकता है। DPC जो सेटअप विज़ार्ड के अंत से पहले स्पष्ट रूप से सेटअप करने का अनुरोध करने के लिए ADMIN_POLICY_COMPLIANCE आशय कार्रवाई के साथ android.intent.category.PROVISIONING_FINALIZATION श्रेणी का उपयोग करते हैं, उस श्रेणी को हटा सकते हैं क्योंकि यह अब डिफ़ॉल्ट रूप से किया जाता है।

प्रबंधित प्रावधान

प्रबंधित प्रावधान एक ढांचा यूआई प्रवाह है जो सुनिश्चित करता है कि उपयोगकर्ताओं को डिवाइस स्वामी या प्रबंधित प्रोफ़ाइल सेट करने के प्रभावों के बारे में पर्याप्त रूप से सूचित किया जाता है। डिवाइस जो डिफ़ॉल्ट एन्क्रिप्शन को सक्षम करते हैं, वे काफी सरल और तेज़ डिवाइस प्रबंधन प्रावधान प्रवाह प्रदान करते हैं।

प्रबंधित प्रावधानीकरण के दौरान, प्रबंधित प्रावधान घटक निम्नलिखित गतिविधियाँ करता है:

  • डिवाइस को एन्क्रिप्ट करता है।
  • प्रबंधित प्रोफ़ाइल बनाता है।
  • गैर-आवश्यक ऐप्स अक्षम करता है।
  • एंटरप्राइज़ मोबिलिटी मैनेजमेंट (EMM) ऐप को प्रोफ़ाइल या डिवाइस के मालिक के रूप में सेट करता है।

बदले में, एंटरप्राइज़ मोबिलिटी मैनेजमेंट (EMM) ऐप निम्नलिखित गतिविधियाँ करता है:

  • उपयोगकर्ता खाते जोड़ता है।
  • डिवाइस अनुपालन लागू करता है।
  • किसी भी अतिरिक्त सिस्टम ऐप्स को सक्षम करता है।

प्रबंधित प्रावधान के दौरान, फ़्रेमवर्क EMM ऐप को प्रबंधित प्रोफ़ाइल में कॉपी करता है। प्रावधान पूर्ण होने के बाद, EMM ऐप के ADMIN_POLICY_COMPLIANCE इंटेंट हैंडलर को कार्य प्रोफ़ाइल उपयोगकर्ता (कार्य प्रोफ़ाइल प्रावधान के लिए) या डिवाइस स्वामी उपयोगकर्ता (डिवाइस स्वामी प्रावधान के लिए) में कॉल किया जाता है। EMM तब खाते जोड़ता है और नीतियों को लागू करता है, जिसके बाद वह लॉन्चर आइकन को दृश्यमान बनाने के लिए setProfileEnabled() को कॉल करता है।

प्रोफ़ाइल स्वामी प्रावधान

प्रोफ़ाइल स्वामी प्रावधान उपयोगकर्ता को डिवाइस पर एक कार्य प्रोफ़ाइल (प्रबंधित प्रोफ़ाइल) और एक व्यक्तिगत प्रोफ़ाइल दोनों रखने में सक्षम बनाता है। प्रोफ़ाइल स्वामी प्रावधान को सक्षम करने के लिए, आपको उपयुक्त अतिरिक्त के साथ एक आशय भेजना होगा। उदाहरण के लिए, डिवाइस पर टेस्टडीपीसी ऐप इंस्टॉल करें ( Google Play से डाउनलोड करें या गिटहब से बनाएं), लॉन्चर से ऐप लॉन्च करें, फिर ऐप निर्देशों का पालन करें। लॉन्चर ड्रॉअर में बैज वाले आइकन दिखाई देने पर प्रोविज़निंग पूर्ण हो जाती है।

EMM DPC ऐप DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE कार्रवाई के साथ एक इंटेंट भेजकर प्रबंधित प्रोफ़ाइल के निर्माण को ट्रिगर करता है। निम्न आदेश एक नमूना आशय है जो प्रबंधित प्रोफ़ाइल के निर्माण को ट्रिगर करता है और DeviceAdminSample को प्रोफ़ाइल स्वामी के रूप में सेट करता है:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

डिवाइस स्वामी एनएफसी के साथ प्रावधान करता है

आप डिवाइस के लिए आउट-ऑफ़-बॉक्स सेटअप प्रक्रिया के दौरान डिवाइस स्वामी (डीओ) प्रावधान सेट करने के लिए एनएफसी या क्लाउड सेवाओं का उपयोग कर सकते हैं।

NFC का उपयोग करते समय, आप डिवाइस को प्रारंभिक डिवाइस सेटअप चरण के दौरान NFC बम्प का उपयोग करके DO मोड में प्रोविज़न करते हैं। इस विधि के लिए अधिक बूटस्ट्रैपिंग की आवश्यकता होती है, लेकिन यह लो-टच है और वाई-फाई को कॉन्फ़िगर करने, डीपीसी स्थापित करने और डीपीसी को डिवाइस के मालिक के रूप में सेट करने का काम करती है।

एक विशिष्ट एनएफसी बंडल में निम्नलिखित शामिल हैं:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

सेटअप अनुभव से प्रबंधित प्रोविज़निंग माइमटाइप को स्वीकार करने के लिए डिवाइस में NFC कॉन्फ़िगर होना चाहिए। कॉन्फ़िगर करने के लिए, सुनिश्चित करें कि /packages/apps/Nfc/res/values/provisioning.xml में निम्नलिखित पंक्तियाँ हैं:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

क्लाउड सेवाओं का उपयोग करके प्रावधान करना

आप क्लाउड सेवाओं का उपयोग करके डिवाइस स्वामी या प्रोफ़ाइल स्वामी (कार्य प्रोफ़ाइल) के साथ डिवाइस का प्रावधान कर सकते हैं। क्लाउड सेवा का लुकअप करने के लिए डिवाइस क्रेडेंशियल (या टोकन) एकत्र करता है और उनका उपयोग करता है, जिसका उपयोग तब प्रावधान प्रक्रिया शुरू करने के लिए किया जा सकता है।

उद्यम गतिशीलता प्रबंधन लाभ

एक उद्यम गतिशीलता प्रबंधन (ईएमएम) ऐप निम्नलिखित कार्यों का संचालन करके मदद कर सकता है:

  • प्रबंधित प्रोफ़ाइल का प्रावधान.
  • सुरक्षा नीतियों को लागू करना।
    • पासवर्ड जटिलता सेट करें।
    • लॉकडाउन: स्क्रीनशॉट अक्षम करें, प्रबंधित प्रोफ़ाइल से साझा करना, आदि।
  • एंटरप्राइज़ कनेक्टिविटी को कॉन्फ़िगर करना।
    • कॉर्पोरेट वाई-फाई को कॉन्फ़िगर करने के लिए WifiEnterpriseConfig का उपयोग करें।
    • डिवाइस पर वीपीएन कॉन्फ़िगर करें।
    • कॉर्पोरेट वीपीएन को कॉन्फ़िगर करने के लिए DPM.setApplicationRestrictions() का उपयोग करें।
  • कॉर्पोरेट ऐप सिंगल साइन-ऑन (एसएसओ) को सक्षम करना।
    • वांछित कॉर्पोरेट ऐप्स इंस्टॉल करें।
    • चुपचाप कॉर्प क्लाइंट प्रमाणपत्र स्थापित करने के लिए DPM.installKeyPair() का उपयोग करें।
    • कॉर्पोरेट ऐप्स के होस्टनाम, सर्टिफ़िकेट उपनाम' को कॉन्फ़िगर करने के लिए DPM.setApplicationRestrictions() का उपयोग करें।

प्रबंधित प्रोविज़निंग EMM एंड-टू-एंड वर्कफ़्लो का केवल एक हिस्सा है, जिसका अंतिम लक्ष्य कॉर्पोरेट डेटा को प्रबंधित प्रोफ़ाइल या प्रबंधित डिवाइस में ऐप्स के लिए सुलभ बनाना है। परीक्षण मार्गदर्शन के लिए, डिवाइस परीक्षण सेट करना देखें।