Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Penyediaan untuk pengelolaan perangkat

Admin IT dapat men-deploy perangkat ke pengguna perusahaan menggunakan layanan cloud, kode QR, atau penyediaan Komunikasi Nirkabel Jarak Dekat (NFC). Untuk memulai, download NfcProvisioning APK dan Android-DeviceOwner APK. Untuk mengetahui daftar lengkap persyaratan, lihat Menerapkan Pengelolaan Perangkat.

Update Android 12

ACTION_PROVISION_MANAGED_DEVICE tidak digunakan lagi.
ACTION_PROVISION_MANAGED_PROFILE hanya didukung untuk penyediaan profil kerja prioritas DPC, tempat pengguna akhir dapat menyediakan profil kerja setelah mendownload DPC.
Developer DPC yang ingin mendukung kode QR atau metode penyediaan lainnya harus menerapkan pengendali untuk tindakan intent DevicePolicyManager#ACTION_GET_PROVISIONING_MODE dan DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE. Jika DPC tidak menerapkan pengendali ini, penyediaan akan gagal.
Pengendali ACTION_GET_PROVISIONING_MODE DPC menyertakan tambahan EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES baru. DPC harus menetapkan tambahan EXTRA_PROVISIONING_MODE ke intent yang dihasilkan dengan nilai yang merupakan bagian dari daftar tersebut. Jika DPC menampilkan nilai yang tidak ada dalam daftar tersebut, penyediaan akan gagal.
Untuk lebih meningkatkan stabilitas, kemampuan pemeliharaan, dan kesederhanaan alur yang terjadi selama wizard penyiapan, penyiapan DPC tidak dapat dimulai setelah akhir wizard penyiapan. DPC yang menggunakan kategori android.intent.category.PROVISIONING_FINALIZATION dengan tindakan intent ADMIN_POLICY_COMPLIANCE untuk secara eksplisit meminta penyiapan sebelum akhir wizard penyiapan dapat menghapus kategori tersebut karena sekarang dilakukan secara default.

Penyediaan terkelola

Penyediaan terkelola adalah alur UI framework yang memastikan pengguna diberi tahu secara memadai tentang implikasi penetapan pemilik perangkat atau profil terkelola. Perangkat yang mengaktifkan enkripsi default menawarkan alur penyediaan pengelolaan perangkat yang jauh lebih sederhana dan lebih cepat.

Selama penyediaan terkelola, komponen penyediaan terkelola akan melakukan aktivitas berikut:

Mengenkripsi perangkat.
Membuat profil terkelola.
Menonaktifkan aplikasi yang tidak diperlukan.
Menetapkan aplikasi pengelolaan mobilitas perusahaan (EMM) sebagai pemilik profil atau perangkat.

Sebagai gantinya, aplikasi pengelolaan mobilitas perusahaan (EMM) akan menjalankan aktivitas berikut:

Menambahkan akun pengguna.
Menerapkan kepatuhan perangkat.
Mengaktifkan aplikasi sistem tambahan.

Selama penyediaan terkelola, framework akan menyalin aplikasi EMM ke profil terkelola. Setelah penyediaan selesai, pengendali intent ADMIN_POLICY_COMPLIANCE aplikasi EMM dipanggil di pengguna profil kerja (untuk penyediaan profil kerja) atau di pengguna pemilik perangkat (untuk penyediaan pemilik perangkat). EMM kemudian menambahkan akun dan menerapkan kebijakan, lalu memanggil setProfileEnabled() untuk membuat ikon peluncur terlihat.

Penyediaan pemilik profil

Penyediaan pemilik profil memungkinkan pengguna memiliki profil kerja (profil terkelola) dan profil pribadi di perangkat. Untuk mengaktifkan penyediaan pemilik profil, Anda harus mengirim intent dengan tambahan yang sesuai. Misalnya, instal aplikasi TestDPC (download dari Google Play atau build dari GitHub) di perangkat, luncurkan aplikasi dari peluncur, lalu ikuti petunjuk aplikasi. Penyediaan selesai saat ikon dengan badge muncul di panel samping peluncur.

Aplikasi DPC EMM memicu pembuatan profil terkelola dengan mengirimkan intent dengan tindakan Device terdeteksi.ACTION_PROVISION_MANAGED_PROFILE. Perintah berikut adalah contoh intent yang memicu pembuatan profil terkelola dan menetapkan DeviceAdminSample sebagai pemilik profil:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Penyediaan pemilik perangkat dengan NFC

Anda dapat menggunakan NFC atau layanan cloud untuk menyiapkan penyediaan pemilik perangkat (DO) selama proses penyiapan siap pakai untuk perangkat.

Saat menggunakan NFC, Anda menyediakan perangkat dalam mode DO menggunakan NFC bump selama langkah penyiapan perangkat awal. Metode ini memerlukan lebih banyak bootstrap, tetapi mudah digunakan dan menangani konfigurasi Wi-Fi, menginstal DPC, dan menetapkan DPC sebagai pemilik perangkat.

Paket NFC standar mencakup:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Perangkat harus mengonfigurasi NFC untuk menerima mimetype penyediaan terkelola dari pengalaman penyiapan. Untuk mengonfigurasi, pastikan /packages/apps/Nfc/res/values/provisioning.xml berisi baris berikut:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Penyediaan menggunakan layanan cloud

Anda dapat menyediakan perangkat dengan pemilik perangkat atau pemilik profil (profil kerja) menggunakan layanan cloud. Perangkat mengumpulkan dan menggunakan kredensial (atau token) untuk melakukan pencarian ke layanan cloud, yang kemudian dapat digunakan untuk memulai proses penyediaan.

Manfaat pengelolaan mobilitas perusahaan

Aplikasi pengelolaan mobilitas perusahaan (EMM) dapat membantu dengan melakukan tugas berikut:

Menyediakan profil terkelola.
Menerapkan kebijakan keamanan.
- Menetapkan kerumitan sandi.
- Pembatasan, seperti menonaktifkan screenshot, yang dibagikan dari profil terkelola
Mengonfigurasi konektivitas perusahaan.
- Gunakan WifiEnterpriseConfig untuk mengonfigurasi Wi-Fi perusahaan.
- Konfigurasikan VPN di perangkat.
- Gunakan DPM.setApplicationRestrictions() untuk mengonfigurasi VPN perusahaan.
Mengaktifkan single sign-on (SSO) aplikasi perusahaan.
- Menginstal aplikasi perusahaan yang dipilih.
- Gunakan DPM.installKeyPair() untuk menginstal sertifikat klien perusahaan secara otomatis.
- Gunakan DPM.setApplicationRestrictions() untuk mengonfigurasi nama host, alias sertifikat aplikasi perusahaan.

Penyediaan terkelola hanyalah salah satu bagian dari alur kerja menyeluruh EMM, dengan tujuan akhir, yaitu membuat data perusahaan dapat diakses oleh aplikasi dalam profil terkelola atau perangkat terkelola. Untuk panduan pengujian, lihat Menyiapkan Pengujian Perangkat.