आईटी एडमिन, कॉर्पोरेट उपयोगकर्ताओं के लिए डिवाइसों को डिप्लॉय कर सकते हैं. इसके लिए, वे क्लाउड सेवाओं, क्यूआर कोड या नियर फ़ील्ड कम्यूनिकेशन (एनएफ़सी) प्रोवाइज़न का इस्तेमाल कर सकते हैं. शुरू करने के लिए, NfcProvisioning APK और Android-DeviceOwner APK डाउनलोड करें. ज़रूरी शर्तों की पूरी सूची के लिए, डिवाइस मैनेजमेंट लागू करना लेख पढ़ें.
Android 12 के अपडेट
ACTION_PROVISION_MANAGED_DEVICE
का अब इस्तेमाल नहीं किया जा सकता.ACTION_PROVISION_MANAGED_PROFILE
का इस्तेमाल सिर्फ़ डीपीसी से पहले वर्क प्रोफ़ाइल के प्रावधान के लिए किया जा सकता है. इसमें असली उपयोगकर्ता, डीपीसी डाउनलोड करने के बाद वर्क प्रोफ़ाइल का प्रावधान कर सकते हैं.क्यूआर कोड या प्रावधान करने के अन्य तरीकों के साथ काम करने वाले डीपीसी डेवलपर को
DevicePolicyManager#ACTION_GET_PROVISIONING_MODE
औरDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE
इंटेंट कार्रवाइयों के लिए हैंडलर लागू करने होंगे. अगर डीपीसी इन हैंडलर को लागू नहीं करता है, तो डिवाइस को कॉन्फ़िगर नहीं किया जा सकता.डीपीसी
ACTION_GET_PROVISIONING_MODE
हैंडलर में एक नयाEXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES
एक्सट्रा शामिल है. डीपीसी को अपने नतीजे के इंटेंट में,EXTRA_PROVISIONING_MODE
एक्सट्रा को उस सूची से जुड़ी वैल्यू के साथ सेट करना होगा. अगर DPC ऐसा मान दिखाता है जो उस सूची में मौजूद नहीं है, तो प्रावधान नहीं हो पाता.सेटअप विज़र्ड के दौरान होने वाले फ़्लो की स्थिरता, रखरखाव, और आसान फ़्लो को और बेहतर बनाने के लिए, DPC सेटअप को सेटअप विज़र्ड के खत्म होने के बाद शुरू नहीं किया जा सकता. जो डीपीसी, सेटअप विज़र्ड के खत्म होने से पहले, सेटअप किए जाने का अनुरोध करने के लिए,
ADMIN_POLICY_COMPLIANCE
इंटेंट ऐक्शन के साथandroid.intent.category.PROVISIONING_FINALIZATION
कैटगरी का इस्तेमाल करते हैं वे उस कैटगरी को हटा सकते हैं, क्योंकि अब यह डिफ़ॉल्ट रूप से किया जाता है.
प्रबंधित प्रावधानीकरण
मैनेज की जा रही प्रोफ़ाइल सेट अप करने की सुविधा, फ़्रेमवर्क का यूज़र इंटरफ़ेस (यूआई) फ़्लो है. इससे यह पक्का होता है कि उपयोगकर्ताओं को डिवाइस के मालिक या मैनेज की जा रही प्रोफ़ाइल सेट अप करने के असर के बारे में पूरी जानकारी दी गई है. जिन डिवाइसों में डिफ़ॉल्ट रूप से एन्क्रिप्ट (सुरक्षित) करने की सुविधा चालू होती है वे काफ़ी आसान और तेज़ तरीके से डिवाइस मैनेज करने की सुविधा देते हैं.
मैनेज की गई प्रोविज़निंग के दौरान, मैनेज की गई प्रोविज़निंग कॉम्पोनेंट ये कार्रवाइयां करता है:
- डिवाइस को एन्क्रिप्ट (सुरक्षित) करता है.
- मैनेज की जा रही प्रोफ़ाइल बनाता है.
- ज़रूरी नहीं होने वाले ऐप्लिकेशन बंद कर देता है.
- एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप्लिकेशन को प्रोफ़ाइल या डिवाइस के मालिक के तौर पर सेट करता है.
इसके बाद, एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप्लिकेशन ये काम करता है:
- उपयोगकर्ता खाते जोड़ता है.
- डिवाइस के लिए नीति का पालन करने की ज़रूरी शर्तें लागू करता है.
- अन्य सिस्टम ऐप्लिकेशन चालू करता है.
मैनेज की जा रही प्रोफ़ाइल में डिवाइस सेट अप करने के दौरान, फ़्रेमवर्क EMM ऐप्लिकेशन को मैनेज की जा रही प्रोफ़ाइल में कॉपी करता है. डिवाइस को कॉन्फ़िगर करने की प्रोसेस पूरी होने के बाद, EMM ऐप्लिकेशन के ADMIN_POLICY_COMPLIANCE
इंटेंट हैंडलर को वर्क प्रोफ़ाइल के उपयोगकर्ता (वर्क प्रोफ़ाइल को कॉन्फ़िगर करने के लिए) या डिवाइस के मालिक (डिवाइस के मालिक को कॉन्फ़िगर करने के लिए) में कॉल किया जाता है. इसके बाद, ईएमएम खाते जोड़ता है और नीतियां लागू करता है. इसके बाद, लॉन्चर आइकॉन को दिखाने के लिए setProfileEnabled()
को कॉल करता है.
प्रोफ़ाइल के मालिक का प्रावधान
प्रोफ़ाइल के मालिक के तौर पर, उपयोगकर्ता के पास किसी डिवाइस पर वर्क प्रोफ़ाइल (मैनेज की जाने वाली प्रोफ़ाइल) और निजी प्रोफ़ाइल, दोनों को सेट अप करने का विकल्प होता है. प्रोफ़ाइल के मालिक के लिए, डिवाइस को सेट अप करने की सुविधा चालू करने के लिए, आपको ज़रूरी अतिरिक्त जानकारी के साथ इंटेंट भेजना होगा. उदाहरण के लिए, डिवाइस पर TestDPC ऐप्लिकेशन (Google Play से डाउनलोड करें या build from GitHub) इंस्टॉल करें. इसके बाद, लॉन्चर से ऐप्लिकेशन लॉन्च करें और फिर ऐप्लिकेशन के लिए दिए गए निर्देशों का पालन करें. लॉन्चर ड्रॉर में बैज वाले आइकॉन दिखने पर, प्रोविज़निंग की प्रोसेस पूरी हो जाती है.
ईएमएम डीपीसी ऐप्लिकेशन, मैनेज की जा रही प्रोफ़ाइल बनाने की प्रोसेस को ट्रिगर करता है. इसके लिए, वह DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE ऐक्शन के साथ इंटेंट भेजता है. यहां दिया गया निर्देश, एक सैंपल इंटेंट है. यह मैनेज की जा रही प्रोफ़ाइल बनाने की प्रोसेस को ट्रिगर करता है और DeviceAdminSample
को प्रोफ़ाइल का मालिक बनाता है:
adb shell am start \
-a android.app.action.PROVISION_MANAGED_PROFILE \
-c android.intent.category.DEFAULT \
-e wifiSsid $(printf '%q' \"WifiSSID\") \
-e deviceAdminPackage "com.google.android.deviceadminsample" \
-e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
-e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"
डिवाइस के मालिक के लिए, एनएफ़सी की मदद से प्रोवाइड करने की सुविधा
डिवाइस के मालिक के डिवाइस को सेटअप करने के लिए, एनएफ़सी या क्लाउड सेवाओं का इस्तेमाल किया जा सकता है.
एनएफ़सी का इस्तेमाल करते समय, डिवाइस के शुरुआती सेटअप के दौरान एनएफ़सी बंप का इस्तेमाल करके, डिवाइसों को डीओ मोड में प्रावधान किया जाता है. इस तरीके के लिए ज़्यादा बूटस्ट्रैपिंग की ज़रूरत होती है. हालाँकि, इसमें कम टच भी मिलता है और इससे वाई-फ़ाई कॉन्फ़िगर करने, DPC इंस्टॉल करने, और DPC को डिवाइस के मालिक के तौर पर सेट करने का काम भी किया जाता है.
आम तौर पर, एनएफ़सी बंडल में ये चीज़ें शामिल होती हैं:
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
डिवाइसों में एनएफ़सी कॉन्फ़िगर होना चाहिए, ताकि वे सेट अप करते समय, मैनेज किए जा रहे प्रावधान वाला mimetype स्वीकार कर सकें. कॉन्फ़िगर करने के लिए, पक्का करें कि /packages/apps/Nfc/res/values/provisioning.xml
में ये लाइनें शामिल हों:
<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>
क्लाउड सेवाओं का इस्तेमाल करके प्रावधान करना
क्लाउड सेवाओं का इस्तेमाल करके, डिवाइस के मालिक या प्रोफ़ाइल के मालिक (वर्क प्रोफ़ाइल) वाले डिवाइसों का प्रावधान किया जा सकता है. डिवाइस, किसी क्लाउड सेवा को लुकअप करने के लिए क्रेडेंशियल (या टोकन) इकट्ठा करता है और उनका इस्तेमाल करता है. इसके बाद, इनका इस्तेमाल डिवाइस को कॉन्फ़िगर करने की प्रोसेस शुरू करने के लिए किया जा सकता है.
एंटरप्राइज़ मोबिलिटी मैनेजमेंट के फ़ायदे
एंटरप्राइज़ मोबिलिटी मैनेजमेंट (ईएमएम) ऐप्लिकेशन, इन टास्क को पूरा करके मदद कर सकता है:
- मैनेज की जा रही प्रोफ़ाइल को प्रोवाइड करना.
- सुरक्षा नीतियां लागू करना.
- पासवर्ड को मज़बूत बनाने के लिए ज़रूरी शर्तें सेट करें.
- मैनेज की जा रही प्रोफ़ाइल से शेयर किए गए लॉकडाउन, जैसे कि स्क्रीनशॉट लेने की सुविधा बंद करना
- एंटरप्राइज़ कनेक्टिविटी कॉन्फ़िगर की जा रही है.
- कॉरपोरेट वाई-फ़ाई को कॉन्फ़िगर करने के लिए,
WifiEnterpriseConfig
का इस्तेमाल करें. - डिवाइस पर वीपीएन कॉन्फ़िगर करें.
- कॉर्पोरेट वीपीएन को कॉन्फ़िगर करने के लिए,
DPM.setApplicationRestrictions()
का इस्तेमाल करें.
- कॉरपोरेट वाई-फ़ाई को कॉन्फ़िगर करने के लिए,
- कॉर्पोरेट ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) की सुविधा चालू करना.
- चुने गए कॉर्पोरेट ऐप्लिकेशन इंस्टॉल करें.
- बिना आवाज़ के कॉर्पोरेट क्लाइंट सर्टिफ़िकेट इंस्टॉल करने के लिए,
DPM.installKeyPair()
का इस्तेमाल करें. - कॉर्पोरेट ऐप्लिकेशन के होस्टनेम और सर्टिफ़िकेट के उपनाम कॉन्फ़िगर करने के लिए,
DPM.setApplicationRestrictions()
का इस्तेमाल करें.
मैनेज की गई प्रोफ़ाइल में ऐप्लिकेशन को कॉर्पोरेट डेटा ऐक्सेस करने की अनुमति देने के लिए, मैनेज की गई प्रोफ़ाइल में ऐप्लिकेशन को कॉर्पोरेट डेटा ऐक्सेस करने की अनुमति देने के लिए, जांच से जुड़े दिशा-निर्देशों के लिए, डिवाइस जांच सेट अप करना लेख देखें.