डिवाइस मैनेजमेंट के लिए प्रावधान

आईटी एडमिन, क्लाउड सेवाओं, क्यूआर कोड या नियर फ़ील्ड कम्यूनिकेशन (एनएफ़सी) की मदद से, कंपनी के उपयोगकर्ताओं के लिए डिवाइस डिप्लॉय कर सकते हैं. शुरू करने के लिए, NfcProvisioning APK और Android-DeviceOwner APK डाउनलोड करें. ज़रूरी शर्तों की पूरी सूची देखने के लिए, डिवाइस मैनेजमेंट लागू करना लेख पढ़ें.

Android 12 के अपडेट

• ACTION_PROVISION_MANAGED_DEVICE का अब इस्तेमाल नहीं किया जा सकता.

• ACTION_PROVISION_MANAGED_PROFILE सिर्फ़ DPC-first वर्क प्रोफ़ाइल प्रोविज़निंग के लिए काम करता है. इसमें, उपयोगकर्ता DPC डाउनलोड करने के बाद वर्क प्रोफ़ाइल को प्रोविज़न कर सकते हैं.

• जिन डीपी डेवलपर को क्यूआर कोड या अन्य तरीकों से डिवाइस को चालू करने की सुविधा देनी है उन्हें DevicePolicyManager#ACTION_GET_PROVISIONING_MODE और DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE इंटेंट ऐक्शन के लिए हैंडलर लागू करने होंगे. अगर DPC इन हैंडलर को लागू नहीं करता है, तो डिवाइस को चालू नहीं किया जा सकेगा.

• डीपीसी ACTION_GET_PROVISIONING_MODE हैंडलर में एक नया EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES एक्स्ट्रा शामिल है. डीपीसी को EXTRA_PROVISIONING_MODE एक्स्ट्रा को अपने नतीजे वाले इंटेंट पर सेट करना होगा. साथ ही, उसे ऐसी वैल्यू सेट करनी होगी जो उस सूची में शामिल हो. अगर DPC ऐसी वैल्यू दिखाता है जो उस सूची में नहीं है, तो डिवाइस को चालू नहीं किया जा सकेगा.

• सेटअप विज़र्ड के दौरान होने वाले फ़्लो को ज़्यादा स्थिर, रखरखाव में आसान, और सरल बनाने के लिए, सेटअप विज़र्ड के खत्म होने के बाद DPC सेटअप शुरू नहीं किया जा सकता. जिन DPC में android.intent.category.PROVISIONING_FINALIZATION कैटगरी का इस्तेमाल किया जाता है और सेटअप विज़र्ड के खत्म होने से पहले सेटअप करने का अनुरोध करने के लिए ADMIN_POLICY_COMPLIANCE इंटेंट ऐक्शन का इस्तेमाल किया जाता है वे उस कैटगरी को हटा सकते हैं, क्योंकि अब यह काम डिफ़ॉल्ट रूप से किया जाता है.

प्रबंधित प्रावधानीकरण

मैनेज की गई प्रोविज़निंग, फ़्रेमवर्क यूज़र इंटरफ़ेस (यूआई) का एक फ़्लो है. इससे यह पक्का किया जाता है कि उपयोगकर्ताओं को डिवाइस के मालिक या मैनेज की गई प्रोफ़ाइल सेट करने के नतीजों के बारे में पूरी जानकारी हो. डिफ़ॉल्ट रूप से एन्क्रिप्शन की सुविधा देने वाले डिवाइसों में, डिवाइस मैनेजमेंट के लिए प्रोविज़निंग का तरीका काफ़ी आसान और तेज़ होता है.

मैनेज की गई प्रोविज़निंग के दौरान, मैनेज की गई प्रोविज़निंग कॉम्पोनेंट ये काम करता है:

• यह कुकी, डिवाइस को एन्क्रिप्ट (सुरक्षित) करती है.
• इससे मैनेज की जा रही प्रोफ़ाइल बनती है.
• इससे गैर-ज़रूरी ऐप्लिकेशन बंद हो जाते हैं.
• यह एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप्लिकेशन को प्रोफ़ाइल या डिवाइस के मालिक के तौर पर सेट करता है.

इसके बाद, एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप्लिकेशन ये काम करता है:

• यह कुकी, उपयोगकर्ता खाते जोड़ती है.
• यह कुकी, डिवाइस के नियमों और शर्तों का पालन करने की स्थिति को लागू करती है.
• इससे कोई भी अतिरिक्त सिस्टम ऐप्लिकेशन चालू किया जा सकता है.

मैनेज की जा रही प्रोफ़ाइल सेट अप करने के दौरान, फ़्रेमवर्क, ईएमएम ऐप्लिकेशन को मैनेज की जा रही प्रोफ़ाइल में कॉपी करता है. प्रोविज़निंग पूरी होने के बाद, EMM ऐप्लिकेशन के ADMIN_POLICY_COMPLIANCE इंटेंट हैंडलर को वर्क प्रोफ़ाइल के उपयोगकर्ता (वर्क प्रोफ़ाइल की प्रोविज़निंग के लिए) या डिवाइस के मालिक के उपयोगकर्ता (डिवाइस के मालिक की प्रोविज़निंग के लिए) में कॉल किया जाता है. इसके बाद, ईएमएम खाते जोड़ता है और नीतियां लागू करता है. इसके बाद, वह setProfileEnabled() को कॉल करता है, ताकि लॉन्चर आइकॉन दिख सकें.

प्रोफ़ाइल के मालिक के लिए उपलब्ध कराने की सुविधा

प्रोफ़ाइल के मालिक के लिए प्रोविज़निंग की सुविधा की मदद से, उपयोगकर्ता के पास किसी डिवाइस पर वर्क प्रोफ़ाइल (मैनेज की गई प्रोफ़ाइल) और निजी प्रोफ़ाइल, दोनों का ऐक्सेस होता है. प्रोफ़ाइल के मालिक के लिए प्रोफ़ाइल बनाने की सुविधा चालू करने के लिए, आपको सही एक्सट्रा के साथ इंटेंट भेजना होगा. उदाहरण के लिए, डिवाइस पर TestDPC ऐप्लिकेशन इंस्टॉल करें. इसे Google Play से डाउनलोड करें या GitHub से बनाएं. इसके बाद, लॉन्चर से ऐप्लिकेशन लॉन्च करें और ऐप्लिकेशन में दिए गए निर्देशों का पालन करें. बैज वाले आइकॉन, लॉन्चर ड्रॉअर में दिखने पर प्रोविज़निंग पूरी हो जाती है.

ईएमएम DPC ऐप्लिकेशन, मैनेज की गई प्रोफ़ाइल बनाने की प्रोसेस शुरू करता है. इसके लिए, वह DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE ऐक्शन वाला इंटेंट भेजता है. यहां दिया गया निर्देश, मैनेज की गई प्रोफ़ाइल बनाने और DeviceAdminSample को प्रोफ़ाइल के मालिक के तौर पर सेट करने के लिए इस्तेमाल किया जाता है:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

एनएफ़सी की मदद से डिवाइस के मालिक के तौर पर रजिस्टर करना

डिवाइस के आउट-ऑफ़-बॉक्स सेटअप के दौरान, डिवाइस के मालिक (डीओ) के लिए प्रोविज़निंग सेट अप करने के लिए, एनएफ़सी या क्लाउड सेवाओं का इस्तेमाल किया जा सकता है.

एनएफ़सी का इस्तेमाल करते समय, डिवाइस के शुरुआती सेट अप के दौरान NFC bump का इस्तेमाल करके, डिवाइसों को DO मोड में प्रोविज़न किया जाता है. इस तरीके में बूटस्ट्रैपिंग की ज़्यादा ज़रूरत होती है. हालांकि, इसमें कम मेहनत लगती है. साथ ही, यह वाई-फ़ाई को कॉन्फ़िगर करने, डीपीसी को इंस्टॉल करने, और डीपीसी को डिवाइस के मालिक के तौर पर सेट करने का काम करता है.

आम तौर पर, एनएफ़सी बंडल में ये शामिल होते हैं:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

डिवाइसों पर, सेटअप के दौरान मैनेज किए जा रहे डिवाइस के लिए उपलब्ध कराए गए MIME टाइप को स्वीकार करने के लिए, NFC कॉन्फ़िगर किया जाना चाहिए. कॉन्फ़िगर करने के लिए, पक्का करें कि /packages/apps/Nfc/res/values/provisioning.xml में ये लाइनें शामिल हों:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

क्लाउड सेवाओं का इस्तेमाल करके डिवाइस को उपलब्ध कराना

क्लाउड सेवाओं का इस्तेमाल करके, डिवाइसों को डिवाइस के मालिक या प्रोफ़ाइल के मालिक (वर्क प्रोफ़ाइल) के तौर पर सेट अप किया जा सकता है. डिवाइस, क्रेडेंशियल (या टोकन) इकट्ठा करता है और उनका इस्तेमाल करता है. ऐसा वह क्लाउड सेवा को खोजने के लिए करता है. इसके बाद, इस सेवा का इस्तेमाल डिवाइस को चालू करने की प्रोसेस शुरू करने के लिए किया जा सकता है.

एंटरप्राइज़ मोबिलिटी मैनेजमेंट के फ़ायदे

एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप्लिकेशन, ये काम करके आपकी मदद कर सकता है:

• मैनेज की जा रही प्रोफ़ाइल को उपलब्ध कराया जा रहा है.
• सुरक्षा नीतियां लागू की जा रही हैं.
  • पासवर्ड की जटिलता सेट करें.
  • लॉकडाउन, जैसे कि मैनेज की जा रही प्रोफ़ाइल से शेयर किए गए स्क्रीनशॉट की सुविधा बंद करना
• एंटरप्राइज़ कनेक्टिविटी को कॉन्फ़िगर करना.
  • कॉर्पोरेट वाई-फ़ाई को कॉन्फ़िगर करने के लिए, WifiEnterpriseConfig का इस्तेमाल करें.
  • डिवाइस पर वीपीएन कॉन्फ़िगर करें.
  • कॉर्पोरेट वीपीएन को कॉन्फ़िगर करने के लिए, DPM.setApplicationRestrictions() का इस्तेमाल करें.
• कॉर्पोरेट ऐप्लिकेशन के लिए सिंगल साइन ऑन (एसएसओ) की सुविधा चालू करना.
  • चुने गए कॉर्पोरेट ऐप्लिकेशन इंस्टॉल करें.
  • कॉर्प क्लाइंट सर्टिफ़िकेट को साइलेंट मोड में इंस्टॉल करने के लिए, DPM.installKeyPair() का इस्तेमाल करें.
  • कॉर्पोरेट ऐप्लिकेशन के होस्टनेम और सर्टिफ़िकेट के उपनाम कॉन्फ़िगर करने के लिए, DPM.setApplicationRestrictions() का इस्तेमाल करें.

मैनेज की गई प्रोफ़ाइल सेट अप करना, EMM के एंड-टू-एंड वर्कफ़्लो का सिर्फ़ एक हिस्सा है. इसका मकसद, मैनेज की गई प्रोफ़ाइल या मैनेज किए गए डिवाइस में मौजूद ऐप्लिकेशन को कॉर्पोरेट डेटा ऐक्सेस करने की अनुमति देना है. टेस्टिंग से जुड़ी गाइड के लिए, डिवाइस टेस्टिंग सेट अप करना लेख पढ़ें.