Mulai tahun 2026, untuk menyelaraskan dengan model pengembangan stabil trunk kami dan memastikan stabilitas platform untuk ekosistem, kami akan memublikasikan kode sumber ke AOSP pada Kuartal 2 dan Kuartal 4. Untuk membangun dan berkontribusi ke AOSP, sebaiknya gunakan android-latest-release, bukan aosp-main. Cabang manifes android-latest-release akan selalu merujuk pada rilis terbaru yang di-push ke AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Penyediaan untuk pengelolaan perangkat

Admin IT dapat men-deploy perangkat ke pengguna perusahaan menggunakan layanan cloud, kode QR, atau penyediaan Komunikasi Nirkabel Jarak Dekat (NFC). Untuk memulai, download APK NfcProvisioning dan APK Android-DeviceOwner. Untuk mengetahui daftar lengkap persyaratan, lihat Mengimplementasikan Pengelolaan Perangkat.

Update Android 12

ACTION_PROVISION_MANAGED_DEVICE tidak digunakan lagi.
ACTION_PROVISION_MANAGED_PROFILE hanya didukung untuk penyediaan profil kerja DPC-first, yang memungkinkan pengguna akhir menyediakan profil kerja setelah mendownload DPC.
Developer DPC yang ingin mendukung kode QR atau metode penyediaan lainnya harus mengimplementasikan pengendali untuk tindakan intent DevicePolicyManager#ACTION_GET_PROVISIONING_MODE dan DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE. Jika DPC tidak mengimplementasikan pengendali ini, penyediaan akan gagal.
Pengendali ACTION_GET_PROVISIONING_MODE DPC menyertakan ekstra EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES baru. DPC harus menetapkan ekstra EXTRA_PROVISIONING_MODE ke intent yang dihasilkan dengan nilai yang termasuk dalam daftar tersebut. Jika DPC menampilkan nilai yang tidak ada dalam daftar tersebut, penyediaan akan gagal.
Untuk lebih meningkatkan stabilitas, kemampuan pemeliharaan, dan kesederhanaan alur yang terjadi selama wizard penyiapan, penyiapan DPC tidak dapat dimulai setelah wizard penyiapan berakhir. DPC yang menggunakan kategori android.intent.category.PROVISIONING_FINALIZATION dengan tindakan intent ADMIN_POLICY_COMPLIANCE untuk secara eksplisit meminta penyiapan sebelum wizard penyiapan berakhir dapat menghapus kategori tersebut karena kini dilakukan secara default.

Penyediaan terkelola

Penyediaan terkelola adalah alur UI framework yang memastikan pengguna mendapatkan informasi yang memadai tentang implikasi dari menetapkan pemilik perangkat atau profil terkelola. Perangkat yang mengaktifkan enkripsi default menawarkan alur penyediaan pengelolaan perangkat yang jauh lebih sederhana dan lebih cepat.

Selama penyediaan terkelola, komponen penyediaan terkelola melakukan aktivitas berikut:

Mengenkripsi perangkat.
Membuat profil terkelola.
Menonaktifkan aplikasi yang tidak diperlukan.
Menetapkan aplikasi pengelolaan mobilitas perusahaan (EMM) sebagai pemilik profil atau perangkat.

Selanjutnya, aplikasi pengelolaan mobilitas perusahaan (EMM) melakukan aktivitas berikut:

Menambahkan akun pengguna.
Menegakkan kepatuhan perangkat.
Mengaktifkan aplikasi sistem tambahan.

Selama penyediaan terkelola, framework menyalin aplikasi EMM ke profil terkelola. Setelah penyediaan selesai, pengendali intent ADMIN_POLICY_COMPLIANCE aplikasi EMM akan dipanggil di pengguna profil kerja (untuk penyediaan profil kerja) atau di pengguna pemilik perangkat (untuk penyediaan pemilik perangkat). EMM kemudian menambahkan akun dan menerapkan kebijakan, setelah itu EMM memanggil setProfileEnabled() untuk membuat ikon peluncur terlihat.

Penyediaan pemilik profil

Penyediaan pemilik profil memungkinkan pengguna memiliki profil kerja (profil terkelola) dan profil pribadi di perangkat. Untuk mengaktifkan penyediaan pemilik profil, Anda harus mengirim intent dengan ekstra yang sesuai. Sebagai contoh, instal aplikasi TestDPC (download dari Google Play atau build dari GitHub) di perangkat, luncurkan aplikasi dari peluncur, lalu ikuti petunjuk aplikasi. Penyediaan selesai saat ikon berlabel muncul di laci peluncur.

Aplikasi DPC EMM memicu pembuatan profil terkelola dengan mengirim intent dengan tindakan DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE. Perintah berikut adalah contoh intent yang memicu pembuatan profil terkelola dan menetapkan DeviceAdminSample sebagai pemilik profil:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Penyediaan pemilik perangkat dengan NFC

Anda dapat menggunakan NFC atau layanan cloud untuk menyiapkan penyediaan pemilik perangkat (DO) selama proses penyiapan awal untuk perangkat.

Saat menggunakan NFC, Anda menyediakan perangkat dalam mode DO menggunakan NFC bump selama langkah penyiapan perangkat awal. Metode ini memerlukan lebih banyak bootstrapping, tetapi tidak memerlukan banyak interaksi dan menangani konfigurasi Wi-Fi, menginstal DPC, dan menetapkan DPC sebagai pemilik perangkat.

Paket NFC umum mencakup hal berikut:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Perangkat harus memiliki NFC yang dikonfigurasi untuk menerima mimetype penyediaan terkelola dari pengalaman penyiapan. Untuk mengonfigurasi, pastikan /packages/apps/Nfc/res/values/provisioning.xml berisi baris berikut:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Menyediakan menggunakan layanan cloud

Anda dapat menyediakan perangkat dengan pemilik perangkat atau pemilik profil (profil kerja) menggunakan layanan cloud. Perangkat mengumpulkan dan menggunakan kredensial (atau token) untuk melakukan pencarian ke layanan cloud, yang kemudian dapat digunakan untuk memulai proses penyediaan.

Manfaat pengelolaan mobilitas perusahaan

Aplikasi pengelolaan mobilitas perusahaan (EMM) dapat membantu dengan melakukan tugas-tugas berikut:

Menyediakan profil terkelola.
Menerapkan kebijakan keamanan.
- Menetapkan kerumitan sandi.
- Penguncian, seperti menonaktifkan screenshot, dibagikan dari profil terkelola
Mengonfigurasi konektivitas perusahaan.
- Menggunakan WifiEnterpriseConfig untuk mengonfigurasi Wi-Fi perusahaan.
- Mengonfigurasi VPN di perangkat.
- Menggunakan DPM.setApplicationRestrictions() untuk mengonfigurasi VPN perusahaan.
Mengaktifkan single sign-on (SSO) aplikasi perusahaan.
- Menginstal aplikasi perusahaan yang dipilih.
- Menggunakan DPM.installKeyPair() untuk menginstal sertifikat klien perusahaan secara diam-diam.
- Menggunakan DPM.setApplicationRestrictions() untuk mengonfigurasi nama host, alias sertifikat aplikasi perusahaan.

Penyediaan terkelola hanyalah satu bagian dari alur kerja EMM end-to-end, dengan tujuan akhir membuat data perusahaan dapat diakses oleh aplikasi di profil terkelola atau perangkat terkelola. Untuk panduan pengujian, lihat Menyiapkan Pengujian Perangkat.