ডিভাইস পরিচালনার জন্য বিধান

আইটি প্রশাসকরা ক্লাউড পরিষেবা, QR কোড, বা নিয়ার ফিল্ড কমিউনিকেশন (NFC) ব্যবস্থা ব্যবহার করে কর্পোরেট ব্যবহারকারীদের জন্য ডিভাইস স্থাপন করতে পারেন। শুরু করতে, NfcProvisioning APK এবং Android-DeviceOwner APK ডাউনলোড করুন। প্রয়োজনীয়তার একটি সম্পূর্ণ তালিকার জন্য, ডিভাইস ব্যবস্থাপনা বাস্তবায়ন দেখুন।

অ্যান্ড্রয়েড 12 আপডেট

  • ACTION_PROVISION_MANAGED_DEVICE বাতিল করা হয়েছে৷

  • ACTION_PROVISION_MANAGED_PROFILE শুধুমাত্র DPC-প্রথম কাজের প্রোফাইলের বিধানের জন্য সমর্থিত, যেখানে শেষ ব্যবহারকারীরা DPC ডাউনলোড করার পরে একটি কাজের প্রোফাইলের ব্যবস্থা করতে পারে।

  • যে DPC বিকাশকারীরা QR কোড বা অন্যান্য বিধান পদ্ধতি সমর্থন করতে চান তাদের অবশ্যই DevicePolicyManager#ACTION_GET_PROVISIONING_MODE এবং DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE উদ্দেশ্যমূলক কর্মের জন্য হ্যান্ডলার প্রয়োগ করতে হবে। যদি DPC এই হ্যান্ডলারগুলিকে বাস্তবায়ন না করে, তাহলে প্রভিশনিং ব্যর্থ হবে৷

  • DPC ACTION_GET_PROVISIONING_MODE হ্যান্ডলারে একটি নতুন EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES অতিরিক্ত অন্তর্ভুক্ত রয়েছে৷ ডিপিসিকে অবশ্যই EXTRA_PROVISIONING_MODE অতিরিক্ত সেট করতে হবে তার ফলাফলের অভিপ্রায়ে সেই তালিকার অন্তর্গত একটি মান সহ। যদি DPC এমন একটি মান প্রদান করে যা সেই তালিকায় নেই, তাহলে প্রভিশনিং ব্যর্থ হবে৷

  • সেটআপ উইজার্ড চলাকালীন প্রবাহের স্থায়িত্ব, রক্ষণাবেক্ষণ এবং সরলতা আরও বাড়াতে, সেটআপ উইজার্ড শেষ হওয়ার পরে DPC সেটআপ শুরু করা যাবে না। DPCs যেগুলি ADMIN_POLICY_COMPLIANCE অভিপ্রায় সহ android.intent.category.PROVISIONING_FINALIZATION বিভাগ ব্যবহার করে সেটআপ উইজার্ড শেষ হওয়ার আগে সেটআপ করার জন্য স্পষ্টভাবে অনুরোধ করার জন্য সেই বিভাগটি সরিয়ে দিতে পারে কারণ এটি এখন ডিফল্টরূপে করা হয়েছে৷

পরিচালিত ব্যবস্থা

ম্যানেজড প্রভিশনিং হল একটি ফ্রেমওয়ার্ক UI ফ্লো যা নিশ্চিত করে যে ব্যবহারকারীরা ডিভাইসের মালিক বা পরিচালিত প্রোফাইল সেট করার প্রভাব সম্পর্কে পর্যাপ্তভাবে অবহিত। যে ডিভাইসগুলি ডিফল্ট এনক্রিপশন সক্ষম করে সেগুলি যথেষ্ট সহজ এবং দ্রুত ডিভাইস পরিচালনার বিধান প্রবাহ অফার করে।

ম্যানেজড প্রভিশনিংয়ের সময়, পরিচালিত প্রভিশনিং কম্পোনেন্ট নিম্নলিখিত ক্রিয়াকলাপগুলি সম্পাদন করে:

  • ডিভাইস এনক্রিপ্ট করে।
  • পরিচালিত প্রোফাইল তৈরি করে।
  • অপ্রয়োজনীয় অ্যাপ্লিকেশানগুলি নিষ্ক্রিয় করে৷
  • এন্টারপ্রাইজ মোবিলিটি ম্যানেজমেন্ট (EMM) অ্যাপটিকে প্রোফাইল বা ডিভাইসের মালিক হিসেবে সেট করে।

পরিবর্তে, এন্টারপ্রাইজ মোবিলিটি ম্যানেজমেন্ট (ইএমএম) অ্যাপ নিম্নলিখিত ক্রিয়াকলাপগুলি সম্পাদন করে:

  • ব্যবহারকারীর অ্যাকাউন্ট যোগ করে।
  • ডিভাইস সম্মতি বলবৎ করে।
  • যেকোনো অতিরিক্ত সিস্টেম অ্যাপ সক্ষম করে।

ম্যানেজড প্রভিশনিংয়ের সময়, ফ্রেমওয়ার্ক EMM অ্যাপটিকে পরিচালিত প্রোফাইলে কপি করে। প্রভিশনিং সম্পূর্ণ হওয়ার পর, EMM অ্যাপের ADMIN_POLICY_COMPLIANCE ইন্টেন্ট হ্যান্ডলারকে ওয়ার্ক প্রোফাইল ব্যবহারকারী (কাজের প্রোফাইল প্রভিশনিংয়ের জন্য) অথবা ডিভাইস মালিক ব্যবহারকারী (ডিভাইস মালিকের বিধানের জন্য) ডাকা হয়। EMM তারপর অ্যাকাউন্ট যোগ করে এবং নীতিগুলি প্রয়োগ করে, তারপরে এটি লঞ্চার আইকনগুলিকে দৃশ্যমান করতে setProfileEnabled() কল করে।

প্রোফাইল মালিকের বিধান

প্রোফাইল মালিকের বিধান ব্যবহারকারীকে একটি ডিভাইসে একটি কাজের প্রোফাইল (পরিচালিত প্রোফাইল) এবং একটি ব্যক্তিগত প্রোফাইল উভয়ই রাখতে সক্ষম করে৷ প্রোফাইল মালিকের বিধান সক্ষম করতে, আপনাকে অবশ্যই উপযুক্ত অতিরিক্ত সহ একটি অভিপ্রায় পাঠাতে হবে৷ উদাহরণস্বরূপ, ডিভাইসে TestDPC অ্যাপ ( Google Play থেকে ডাউনলোড করুন বা GitHub থেকে তৈরি করুন ) ইনস্টল করুন, লঞ্চার থেকে অ্যাপটি চালু করুন, তারপর অ্যাপের নির্দেশাবলী অনুসরণ করুন। লঞ্চার ড্রয়ারে ব্যাজযুক্ত আইকন উপস্থিত হলে বিধান সম্পূর্ণ হয়৷

EMM DPC অ্যাপটি DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE অ্যাকশনের মাধ্যমে একটি অভিপ্রায় পাঠিয়ে পরিচালিত প্রোফাইল তৈরি করতে ট্রিগার করে। নিম্নলিখিত কমান্ডটি একটি নমুনা উদ্দেশ্য যা পরিচালিত প্রোফাইল তৈরি করতে ট্রিগার করে এবং DeviceAdminSample কে প্রোফাইল মালিক হিসাবে সেট করে:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

NFC এর সাথে ডিভাইসের মালিকের বিধান

আপনি একটি ডিভাইসের জন্য আউট-অফ-বক্স সেটআপ প্রক্রিয়া চলাকালীন ডিভাইস মালিক (DO) বিধান সেট আপ করতে NFC বা ক্লাউড পরিষেবাগুলি ব্যবহার করতে পারেন৷

NFC ব্যবহার করার সময়, আপনি প্রাথমিক ডিভাইস সেটআপ ধাপের সময় NFC বাম্প ব্যবহার করে ডিও মোডে ডিভাইসগুলি সরবরাহ করেন। এই পদ্ধতিতে আরও বুটস্ট্র্যাপিং প্রয়োজন, কিন্তু কম টাচ এবং ওয়াই-ফাই কনফিগার করা, ডিপিসি ইনস্টল করা এবং ডিপিসিকে ডিভাইসের মালিক হিসাবে সেট করা পরিচালনা করে।

একটি সাধারণ NFC বান্ডেলে নিম্নলিখিতগুলি অন্তর্ভুক্ত থাকে:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

সেটআপ অভিজ্ঞতা থেকে পরিচালিত প্রভিশনিং মাইমেটাইপ গ্রহণ করার জন্য ডিভাইসগুলিতে অবশ্যই NFC কনফিগার করা থাকতে হবে। কনফিগার করতে, নিশ্চিত করুন /packages/apps/Nfc/res/values/provisioning.xml নিম্নলিখিত লাইনগুলি রয়েছে:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

ক্লাউড পরিষেবা ব্যবহার করে ব্যবস্থা করা

আপনি ক্লাউড পরিষেবাগুলি ব্যবহার করে কোনও ডিভাইসের মালিক বা প্রোফাইল মালিকের (ওয়ার্ক প্রোফাইল) সাথে ডিভাইসগুলির ব্যবস্থা করতে পারেন৷ ডিভাইসটি একটি ক্লাউড পরিষেবার সন্ধান করার জন্য শংসাপত্র (বা টোকেন) সংগ্রহ করে এবং ব্যবহার করে, যা তারপরে প্রভিশনিং প্রক্রিয়া শুরু করতে ব্যবহার করা যেতে পারে।

এন্টারপ্রাইজ গতিশীলতা ব্যবস্থাপনা সুবিধা

একটি এন্টারপ্রাইজ মোবিলিটি ম্যানেজমেন্ট (EMM) অ্যাপ নিম্নলিখিত কাজগুলি পরিচালনা করে সাহায্য করতে পারে:

  • প্রভিশনিং পরিচালিত প্রোফাইল।
  • নিরাপত্তা নীতি প্রয়োগ করা।
    • পাসওয়ার্ড জটিলতা সেট করুন।
    • লকডাউন: স্ক্রিনশট অক্ষম করা, পরিচালিত প্রোফাইল থেকে শেয়ার করা ইত্যাদি।
  • এন্টারপ্রাইজ সংযোগ কনফিগার করা হচ্ছে।
    • কর্পোরেট ওয়াই-ফাই কনফিগার করতে WifiEnterpriseConfig ব্যবহার করুন।
    • ডিভাইসে ভিপিএন কনফিগার করুন।
    • কর্পোরেট VPN কনফিগার করতে DPM.setApplicationRestrictions() ব্যবহার করুন।
  • কর্পোরেট অ্যাপ একক সাইন-অন (SSO) সক্ষম করা হচ্ছে।
    • পছন্দসই কর্পোরেট অ্যাপ ইনস্টল করুন।
    • নিঃশব্দে কর্প ক্লায়েন্ট শংসাপত্র ইনস্টল করতে DPM.installKeyPair() ব্যবহার করুন।
    • হোস্টনাম কনফিগার করতে DPM.setApplicationRestrictions() ব্যবহার করুন, কর্পোরেট অ্যাপের শংসাপত্র উপনাম।

ম্যানেজড প্রভিশনিং হল EMM এন্ড-টু-এন্ড ওয়ার্কফ্লো-এর একটি অংশ, যার শেষ লক্ষ্য হল পরিচালিত প্রোফাইল বা পরিচালিত ডিভাইসে অ্যাপগুলিতে কর্পোরেট ডেটা অ্যাক্সেসযোগ্য করে তোলা। পরীক্ষার নির্দেশিকা জন্য, ডিভাইস টেস্টিং সেট আপ করা দেখুন।