Bereitstellung für Geräteverwaltung

IT-Administratoren können Geräte mithilfe von Cloud-Diensten, QR-Code, oder die Bereitstellung von Nahfeldkommunikation (Near Field Communication, NFC) ermöglichen. Laden Sie zunächst die NfcProvisioning (NFC-Bereitstellung) APK und Android-DeviceOwner APK Für eine vollständige Liste der Anforderungen finden Sie unter Geräte implementieren Verwaltung.

Updates für Android 12

  • ACTION_PROVISION_MANAGED_DEVICE wurde verworfen.

  • ACTION_PROVISION_MANAGED_PROFILE wird nur für DPC-orientierte Arbeiten unterstützt Profilbereitstellung, bei der Endnutzer ein Arbeitsprofil einrichten können, nachdem sie den DPC herunterladen.

  • DPC-Entwickler, die QR-Code oder andere Bereitstellungsmethoden unterstützen möchten, müssen Handler für DevicePolicyManager#ACTION_GET_PROVISIONING_MODE implementieren und DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE Intent-Aktionen. Wenn Wenn der DPC diese Handler nicht implementiert, schlägt die Bereitstellung fehl.

  • Der DPC-Handler ACTION_GET_PROVISIONING_MODE enthält ein neues EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES Extra. Der DPC muss den Parameter EXTRA_PROVISIONING_MODE zusätzlich zum resultierenden Intent mit einem Wert, der gehört zu dieser Liste. Wenn der DPC einen Wert zurückgibt, der nicht in dieser Liste enthalten ist, schlägt die Bereitstellung fehl.

  • Um die Stabilität, Verwaltbarkeit und Einfachheit von Abläufen weiter zu verbessern die während des Einrichtungsassistenten erfolgen, kann die DPC-Einrichtung nach dem Ende nicht gestartet werden. des Einrichtungsassistenten. DPCs, die die Kategorie android.intent.category.PROVISIONING_FINALIZATION mit dem ADMIN_POLICY_COMPLIANCE Intent-Aktion, um die Einrichtung explizit anzufordern vor dem Ende des Einrichtungsassistenten können Sie diese Kategorie entfernen. ist standardmäßig aktiviert.

Verwaltete Bereitstellung

Die verwaltete Bereitstellung ist ein Framework-UI-Ablauf, mit dem sichergestellt wird, dass Nutzer informiert über die Auswirkungen der Einrichtung eines Geräteeigentümers oder eines verwalteten Profils. Geräte, die die Standardverschlüsselung ermöglichen, bieten wesentlich einfachere und schnellere Bereitstellungsablauf für die Geräteverwaltung

Während der verwalteten Bereitstellung führt die Komponente folgende Aktivitäten:

  • Verschlüsselt das Gerät.
  • Erstellt das verwaltete Profil.
  • Deaktiviert nicht benötigte Apps.
  • Legt die EMM-App (Enterprise Mobility Management) als Profil- oder Geräteinhaber fest.

Die Enterprise Mobility Management-App (EMM) wiederum führt Folgendes aus: Aktivitäten:

  • Fügt Nutzerkonten hinzu.
  • Erzwingt die Gerätecompliance.
  • Aktiviert zusätzliche System-Apps.

Bei der verwalteten Bereitstellung kopiert das Framework die EMM-App in die verwaltete zu erstellen. Nach Abschluss der Bereitstellung wird die ADMIN_POLICY_COMPLIANCE der EMM-App Intent-Handler wird im Arbeitsprofilnutzer aufgerufen (für das Arbeitsprofil). oder beim Nutzer des Geräteeigentümers (für die Nutzerverwaltung) festgelegt ist. Die EMM fügt dann Konten hinzu und erzwingt Richtlinien, die anschließend aufgerufen werden. setProfileEnabled(), um die Launcher-Symbole sichtbar zu machen.

Nutzerverwaltung für Profilinhaber

Durch die Nutzerverwaltung des Profilinhabers erhält der Nutzer ein Arbeitsprofil (verwaltetes Profil) und ein privates Profil auf einem Gerät. Profilinhaber aktivieren müssen Sie einen Intent mit den entsprechenden Extras senden. Ein Beispiel: Installieren Sie die TestDPC App (Download von Google Spielen oder ausbauen GitHub) im Gerät, starte die App über den Launcher und folge der App-Anleitung. Die Bereitstellung ist abgeschlossen, wenn Badge-Symbole in der Launcher-Leiste angezeigt werden.

Die EMM DPC App löst die Erstellung des verwalteten Profils aus, indem eine Intent mit der DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE Aktion ausführen. Der folgende Befehl ist ein Beispiel-Intent, der das Erstellen eines des verwalteten Profils und legt DeviceAdminSample als Profilinhaber fest:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Bereitstellung mit NFC durch den Geräteinhaber

Sie können NFC oder Cloud-Dienste verwenden, um den Geräteinhaber einzurichten. Bereitstellung während der Geräteeinrichtung erfolgen.

Bei Verwendung von NFC stellen Sie Geräte im Do-Modus per NFC bereit anstoßen bei der Ersteinrichtung des Geräts. Diese Methode erfordert mehr Bootstrapping, ist mit wenig Aufwand verbunden und übernimmt die WLAN-Konfiguration, die Installation des DPC und die den DPC als Geräteinhaber festlegen.

Ein typisches NFC-Paket enthält Folgendes:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Auf den Geräten muss NFC so konfiguriert sein, dass der MIME-Typ der verwalteten Bereitstellung akzeptiert wird von der Einrichtung. Achten Sie bei der Konfiguration darauf, /packages/apps/Nfc/res/values/provisioning.xml enthält die folgenden Zeilen:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Bereitstellung mithilfe von Cloud-Diensten

Sie können Geräte mit einem Gerät bereitstellen. Inhaber oder Profil Inhaber (Arbeitsprofil) über Cloud-Dienste. Die Gerät erfasst und verwendet Anmeldedaten (oder Tokens), um eine Suche in einer Cloud durchzuführen mit dem der Bereitstellungsprozess gestartet werden kann.

Vorteile des Enterprise Mobility Management

Eine EMM-App (Enterprise Mobility Management) kann Ihnen dabei helfen, Aufgaben:

  • Verwaltetes Profil wird bereitgestellt.
  • Sicherheitsrichtlinien anwenden
    • Legen Sie die Komplexität des Passworts fest.
    • Sperrungen: Screenshots deaktivieren, über ein verwaltetes Profil teilen usw.
  • Unternehmenskonnektivität konfigurieren
    • Verwende WifiEnterpriseConfig, um das Unternehmens-WLAN zu konfigurieren.
    • Konfigurieren Sie das VPN auf dem Gerät.
    • Verwenden Sie DPM.setApplicationRestrictions(), um das Unternehmens-VPN zu konfigurieren.
  • Einmalanmeldung (SSO) für Unternehmens-App aktivieren
    • Installieren Sie die gewünschten Unternehmens-Apps.
    • Verwenden Sie DPM.installKeyPair(), um Unternehmens-Clientzertifikate automatisch zu installieren.
    • Verwenden Sie DPM.setApplicationRestrictions(), um Hostnamen, Zertifikatalias zu konfigurieren. Unternehmens-Apps.

Die verwaltete Bereitstellung ist nur ein Teil des End-to-End-Workflows von EMM. Unternehmensdaten für Apps im verwalteten Profil zugänglich zu machen, oder verwaltetes Gerät. Eine Anleitung zum Testen findest du unter Gerät einrichten Tests.