Provisionnement pour la gestion des appareils

Les administrateurs informatiques peuvent déployer des appareils auprès des utilisateurs de l'entreprise à l'aide de services cloud, ou de la technologie NFC (communication en champ proche). Pour commencer, téléchargez le Provisionnement NFC APK et le Android-DeviceOwner APK. Pour une de la configuration requise, reportez-vous à la section Implémentation gestion.

Mises à jour d'Android 12

  • Abandon de ACTION_PROVISION_MANAGED_DEVICE.

  • ACTION_PROVISION_MANAGED_PROFILE n'est pris en charge que pour les tâches avec DPC-first. de configuration, qui permet aux utilisateurs finaux de créer un profil professionnel le téléchargement du DPC.

  • Les développeurs DPC qui souhaitent prendre en charge le code QR ou d'autres méthodes de provisionnement doivent implémenter des gestionnaires pour DevicePolicyManager#ACTION_GET_PROVISIONING_MODE et DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE actions d'intent. Si le DPC n'implémente pas ces gestionnaires, le provisionnement échouera.

  • Le gestionnaire ACTION_GET_PROVISIONING_MODE DPC inclut un nouveau EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES supplémentaire Le DPC doit définir le EXTRA_PROVISIONING_MODE supplémentaire à son intent obtenu avec une valeur qui fait partie de cette liste. Si le DPC renvoie une valeur qui ne figure pas sur cette liste, le provisionnement échouera.

  • Pour améliorer davantage la stabilité, la facilité de gestion et la simplicité des flux qui se produisent pendant l'assistant de configuration, la configuration du DPC ne peut pas être lancée après la fin de l'assistant de configuration. Les DPC qui utilisent le Catégorie android.intent.category.PROVISIONING_FINALIZATION avec Action d'intent ADMIN_POLICY_COMPLIANCE pour demander explicitement la configuration avant la fin de l'assistant de configuration peuvent supprimer cette catégorie, car c'est maintenant fait. par défaut.

Configuration gérée

Le provisionnement géré est un flux d'UI du framework qui garantit que les utilisateurs sont informés des conséquences de la définition d'un propriétaire d'appareil ou d'un profil géré. Les appareils sur lesquels le chiffrement par défaut est activé offrent une expérience du processus de provisionnement de la gestion des appareils.

Lors du provisionnement géré, le composant de provisionnement géré effectue les tâches activités suivantes:

  • Chiffre l'appareil.
  • Crée le profil géré.
  • Désactive les applications non requises.
  • Définit l'application de gestion de la mobilité en entreprise (EMM) comme propriétaire du profil ou de l'appareil.

À son tour, l'application de gestion de la mobilité en entreprise (EMM) effectue les opérations suivantes : activités:

  • Ajoute des comptes utilisateur.
  • Applique la conformité de l'appareil.
  • Active toutes les applications système supplémentaires.

Lors du provisionnement géré, le framework copie l'application EMM dans le profil. Une fois le provisionnement terminé, la méthode ADMIN_POLICY_COMPLIANCE de l'application EMM le gestionnaire d'intents est appelé dans l'utilisateur du profil professionnel (pour le profil professionnel provisionnement) ou dans l'utilisateur propriétaire de l'appareil (pour le provisionnement en tant que propriétaire de l'appareil). La L'EMM ajoute ensuite des comptes et applique des règles, puis appelle setProfileEnabled() pour rendre les icônes de lanceur visibles.

Provisionnement du propriétaire du profil

La gestion des comptes de propriétaire de profil permet à l'utilisateur de disposer à la fois d'un profil professionnel (géré profil) et un profil personnel sur un appareil. Activer le propriétaire du profil vous devez envoyer un intent avec les extras appropriés. Par exemple, installez l'application TestDPC (téléchargeable depuis Google Jouer ou compilez à partir de GitHub) sur le sur votre appareil, lancez l'application depuis le lanceur d'applications, puis suivez les instructions affichées. Le provisionnement est terminé lorsque des icônes avec badge s'affichent dans le panneau du lanceur d'applications.

L'application DPC EMM déclenche la création du profil géré en envoyant une avec le paramètre DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE action. La commande suivante est un exemple d'intent qui déclenche la création le profil géré et définit DeviceAdminSample comme propriétaire du profil:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Provisionnement par propriétaire d'appareil via NFC

Vous pouvez utiliser la technologie NFC ou les services cloud pour configurer le propriétaire de l'appareil. pendant le processus de configuration initiale d'un appareil.

Lorsque vous utilisez la technologie NFC, vous provisionnez des appareils en mode Opération à l'aide de la technologie NFC accoler lors de la configuration initiale de l'appareil. Cette méthode nécessite plus d'amorçage, mais il est peu tactile et gère la configuration du Wi-Fi, l'installation du DPC et la configuration le DPC en tant que propriétaire de l'appareil.

Un groupe NFC typique comprend les éléments suivants:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

La technologie NFC doit être configurée sur les appareils pour accepter le type MIME du provisionnement géré. lors de la configuration. Pour configurer, assurez-vous /packages/apps/Nfc/res/values/provisioning.xml contient les lignes suivantes:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Provisionner à l'aide de services cloud

Vous pouvez provisionner des appareils avec un appareil propriétaire ou profil propriétaire (profil professionnel) à l'aide de services cloud. La l'appareil collecte et utilise des identifiants (ou jetons) pour effectuer une recherche qui sert ensuite à lancer le processus de provisionnement.

Avantages de la gestion de la mobilité en entreprise

Une application de gestion de la mobilité en entreprise (EMM) peut vous aider en effectuant les actions suivantes : tâches:

  • Provisionnement du profil géré...
  • Application des règles de sécurité
    • Définissez la complexité des mots de passe.
    • Blocages: désactivation des captures d'écran, partage à partir du profil géré, etc.
  • Configurer la connectivité d'entreprise
    • Utilisez WifiEnterpriseConfig pour configurer le Wi-Fi d'entreprise.
    • Configurez le VPN sur l'appareil.
    • Utilisez DPM.setApplicationRestrictions() pour configurer le VPN d'entreprise.
  • Activation de l'authentification unique (SSO) des applications d'entreprise
    • Installez les applications d'entreprise de votre choix.
    • Utilisez DPM.installKeyPair() pour installer silencieusement des certificats de client d'entreprise.
    • Configurer les noms d'hôte et l'alias de certificat à l'aide de DPM.setApplicationRestrictions() des applications d'entreprise.

Le provisionnement géré n'est qu'une partie du workflow EMM de bout en bout, L'objectif final est de rendre les données d'entreprise accessibles aux applications du profil géré appareil géré. Pour obtenir des conseils sur les tests, consultez la section Configurer un appareil Tests :