การจัดเตรียมสำหรับการจัดการอุปกรณ์

ผู้ดูแลระบบไอทีสามารถปรับใช้อุปกรณ์กับผู้ใช้องค์กรโดยใช้บริการคลาวด์, โค้ด QR หรือการเตรียมใช้งาน Near Field Communication (NFC) ในการเริ่มต้น ให้ดาวน์โหลด NfcProvisioning APK และ Android-DeviceOwner APK สำหรับรายการข้อกำหนดทั้งหมด โปรดดูที่ การนำการจัดการอุปกรณ์ไปใช้

อัปเดต Android 12

  • ACTION_PROVISION_MANAGED_DEVICE เลิกใช้งานแล้ว

  • ACTION_PROVISION_MANAGED_PROFILE ได้รับการสนับสนุนเฉพาะสำหรับการจัดสรรโปรไฟล์งาน DPC-first เท่านั้น ซึ่งผู้ใช้สามารถจัดเตรียมโปรไฟล์งานได้หลังจากดาวน์โหลด DPC

  • นักพัฒนา DPC ที่ต้องการสนับสนุนโค้ด QR หรือวิธีการจัดเตรียมอื่นๆ ต้องใช้ตัวจัดการสำหรับการดำเนินการตามเจตนาของ DevicePolicyManager#ACTION_GET_PROVISIONING_MODE และ DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE ถ้า DPC ไม่ใช้ตัวจัดการเหล่านี้ การจัดเตรียมจะล้มเหลว

  • ตัวจัดการ DPC ACTION_GET_PROVISIONING_MODE มี EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES เพิ่มเติมใหม่ DPC ต้องตั้งค่า EXTRA_PROVISIONING_MODE พิเศษตามเจตนาผลลัพธ์ด้วยค่าที่เป็นของรายการนั้น หาก DPC ส่งกลับค่าที่ไม่อยู่ในรายการนั้น การจัดเตรียมจะล้มเหลว

  • เมื่อต้องการเพิ่มความเสถียร การบำรุงรักษา และความเรียบง่ายของโฟลว์ที่เกิดขึ้นระหว่างตัวช่วยสร้างการตั้งค่า การตั้งค่า DPC ไม่สามารถเริ่มได้หลังจากสิ้นสุดตัวช่วยสร้างการตั้งค่า DPC ที่ใช้หมวดหมู่ android.intent.category.PROVISIONING_FINALIZATION พร้อมด้วยการดำเนินการตามเจตนาของ ADMIN_POLICY_COMPLIANCE เพื่อขอการตั้งค่าอย่างชัดเจนก่อนที่วิซาร์ดการตั้งค่าจะสิ้นสุดสามารถลบหมวดหมู่นั้นได้ เนื่องจากตอนนี้ได้ดำเนินการตามค่าเริ่มต้นแล้ว

การจัดเตรียมที่มีการจัดการ

การจัดสรรที่มีการจัดการคือโฟลว์ UI ของเฟรมเวิร์กที่ช่วยให้มั่นใจว่าผู้ใช้จะได้รับแจ้งอย่างเพียงพอเกี่ยวกับผลจากการตั้งค่าเจ้าของอุปกรณ์หรือโปรไฟล์ที่มีการจัดการ อุปกรณ์ที่เปิดใช้งานการเข้ารหัสเริ่มต้นช่วยให้กระบวนการจัดเตรียมการจัดการอุปกรณ์ง่ายขึ้นและเร็วขึ้นมาก

ในระหว่างการจัดเตรียมที่มีการจัดการ ส่วนประกอบการจัดเตรียมที่มีการจัดการจะดำเนินการกิจกรรมต่อไปนี้:

  • เข้ารหัสอุปกรณ์
  • สร้างโปรไฟล์ที่ได้รับการจัดการ
  • ปิดการใช้งานแอพที่ไม่จำเป็น
  • ตั้งค่าแอป Enterprise Mobility Management (EMM) เป็นเจ้าของโปรไฟล์หรืออุปกรณ์

ในทางกลับกัน แอป Enterprise Mobility Management (EMM) จะดำเนินการดังต่อไปนี้:

  • เพิ่มบัญชีผู้ใช้
  • บังคับใช้การปฏิบัติตามข้อกำหนดของอุปกรณ์
  • เปิดใช้งานแอประบบเพิ่มเติมใดๆ

ในระหว่างการจัดสรรที่มีการจัดการ เฟรมเวิร์กจะคัดลอกแอป EMM ไปยังโปรไฟล์ที่มีการจัดการ หลังจากการจัดสรรเสร็จสมบูรณ์ ระบบจะเรียกตัวจัดการ Intent ADMIN_POLICY_COMPLIANCE ของแอป EMM ในตัวผู้ใช้โปรไฟล์งาน (สำหรับการจัดสรรโปรไฟล์งาน) หรือในผู้ใช้เจ้าของอุปกรณ์ (สำหรับการจัดสรรเจ้าของอุปกรณ์) จากนั้น EMM จะเพิ่มบัญชีและบังคับใช้นโยบาย หลังจากนั้นจะเรียก setProfileEnabled() เพื่อให้มองเห็นไอคอน Launcher ได้

การจัดสรรเจ้าของโปรไฟล์

การจัดสรรเจ้าของโปรไฟล์ทำให้ผู้ใช้สามารถมีทั้งโปรไฟล์งาน (โปรไฟล์ที่มีการจัดการ) และโปรไฟล์ส่วนตัวในอุปกรณ์ หากต้องการเปิดใช้การจัดสรรเจ้าของโปรไฟล์ คุณต้องส่ง Intent พร้อมส่วนเสริมที่เหมาะสม ตัวอย่างเช่น ติดตั้งแอป TestDPC ( ดาวน์โหลดจาก Google Play หรือ บิวด์จาก GitHub ) บนอุปกรณ์ เปิดแอปจาก Launcher จากนั้นทำตามคำแนะนำของแอป การจัดเตรียมจะเสร็จสมบูรณ์เมื่อไอคอนที่มีป้ายสถานะปรากฏในลิ้นชักตัวเรียกใช้งาน

แอป EMM DPC จะทริกเกอร์การสร้างโปรไฟล์ที่มีการจัดการโดยการส่ง Intent ด้วยการดำเนินการ DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE คำสั่งต่อไปนี้เป็นตัวอย่างความตั้งใจที่ทริกเกอร์การสร้างโปรไฟล์ที่มีการจัดการ และตั้งค่า DeviceAdminSample เป็นเจ้าของโปรไฟล์:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

เจ้าของอุปกรณ์จัดสรรด้วย NFC

คุณสามารถใช้ บริการ NFC หรือคลาวด์ เพื่อตั้งค่าการจัดสรรเจ้าของอุปกรณ์ (DO) ในระหว่างขั้นตอนการตั้งค่าที่แกะกล่องสำหรับอุปกรณ์ได้

เมื่อใช้ NFC คุณจะจัดเตรียมอุปกรณ์ในโหมด DO โดยใช้ NFC Bump ในระหว่างขั้นตอนการตั้งค่าอุปกรณ์เริ่มต้น วิธีการนี้ต้องใช้การบูตสแตรปมากขึ้น แต่ใช้เวลาเพียงเล็กน้อยและจัดการการกำหนดค่า Wi-Fi การติดตั้ง DPC และการตั้งค่า DPC เป็นเจ้าของอุปกรณ์

ชุด NFC ทั่วไปประกอบด้วยสิ่งต่อไปนี้:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

อุปกรณ์ต้องมีการกำหนดค่า NFC ให้ยอมรับประเภท mime การจัดสรรที่มีการจัดการจากประสบการณ์การตั้งค่า ในการกำหนดค่า ตรวจสอบให้แน่ใจว่า /packages/apps/Nfc/res/values/provisioning.xml มีบรรทัดต่อไปนี้:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

การจัดเตรียมโดยใช้บริการคลาวด์

คุณสามารถจัดสรรอุปกรณ์กับ เจ้าของอุปกรณ์ หรือ เจ้าของโปรไฟล์ (โปรไฟล์งาน) โดยใช้บริการระบบคลาวด์ อุปกรณ์รวบรวมและใช้ข้อมูลรับรอง (หรือโทเค็น) เพื่อค้นหาบริการคลาวด์ ซึ่งสามารถใช้เพื่อเริ่มกระบวนการจัดเตรียมได้

ประโยชน์การจัดการการเคลื่อนที่ขององค์กร

แอป Enterprise Mobility Management (EMM) ช่วยได้โดยดำเนินงานต่อไปนี้

  • โปรไฟล์ที่มีการจัดการการจัดสรร
  • การใช้นโยบายความปลอดภัย
    • ตั้งค่าความซับซ้อนของรหัสผ่าน
    • การล็อกดาวน์: ปิดใช้งานภาพหน้าจอ การแชร์จากโปรไฟล์ที่ได้รับการจัดการ ฯลฯ
  • การกำหนดค่าการเชื่อมต่อองค์กร
    • ใช้ WifiEnterpriseConfig เพื่อกำหนดค่า Wi-Fi ขององค์กร
    • กำหนดค่า VPN บนอุปกรณ์
    • ใช้ DPM.setApplicationRestrictions() เพื่อกำหนดค่า VPN ขององค์กร
  • การเปิดใช้งานแอปองค์กร Single Sign-On (SSO)
    • ติดตั้งแอพขององค์กรที่ต้องการ
    • ใช้ DPM.installKeyPair() เพื่อติดตั้งใบรับรองไคลเอ็นต์องค์กรโดยไม่ต้องแจ้งให้ทราบ
    • ใช้ DPM.setApplicationRestrictions() เพื่อกำหนดค่าชื่อโฮสต์ ใบรับรองนามแฝงของแอปขององค์กร

การจัดสรรที่มีการจัดการเป็นเพียงส่วนหนึ่งของเวิร์กโฟลว์ EMM แบบ end-to-end โดยมีเป้าหมายสุดท้ายคือการทำให้แอปในโปรไฟล์ที่มีการจัดการหรืออุปกรณ์ที่มีการจัดการสามารถเข้าถึงข้อมูลองค์กรได้ สำหรับคำแนะนำในการทดสอบ โปรดดูที่ การตั้งค่าการทดสอบอุปกรณ์