Udostępnianie zarządzania urządzeniami

Administratorzy IT mogą wdrażać urządzenia dla użytkowników korporacyjnych za pomocą usług w chmurze, kodu QR lub udostępniania komunikacji bliskiego zasięgu (NFC). Aby rozpocząć, pobierz APK NfcProvisioning i Android-DeviceOwner APK . Aby zapoznać się z pełną listą wymagań, zobacz Wdrażanie zarządzania urządzeniami .

Aktualizacje Androida 12

  • ACTION_PROVISION_MANAGED_DEVICE jest przestarzałe.

  • ACTION_PROVISION_MANAGED_PROFILE jest obsługiwana tylko w przypadku aprowizacji profilu służbowego DPC-first, w której użytkownicy końcowi mogą aprowizować profil służbowy po pobraniu DPC.

  • Deweloperzy DPC, którzy chcą obsługiwać kod QR lub inne metody aprowizacji, muszą zaimplementować procedury obsługi dla akcji DevicePolicyManager#ACTION_GET_PROVISIONING_MODE i DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE . Jeśli DPC nie zaimplementuje tych programów obsługi, aprowizacja zakończy się niepowodzeniem.

  • Procedura obsługi DPC ACTION_GET_PROVISIONING_MODE zawiera nowy dodatek EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES . DPC musi ustawić dodatkowy tryb EXTRA_PROVISIONING_MODE zgodnie z wynikającym z niego zamiarem z wartością należącą do tej listy. Jeśli DPC zwróci wartość, której nie ma na tej liście, aprowizacja zakończy się niepowodzeniem.

  • Aby jeszcze bardziej zwiększyć stabilność, łatwość konserwacji i prostotę przepływów, które mają miejsce podczas kreatora instalacji, nie można rozpocząć instalacji DPC po zakończeniu pracy kreatora instalacji. DPC, które używają kategorii android.intent.category.PROVISIONING_FINALIZATION z akcją intencji ADMIN_POLICY_COMPLIANCE , aby jawnie zażądać konfiguracji przed zakończeniem działania kreatora instalacji, mogą usunąć tę kategorię, ponieważ jest to teraz wykonywane domyślnie.

Zarządzane udostępnianie

Zarządzana aprowizacja to strukturalny przepływ interfejsu użytkownika, który gwarantuje, że użytkownicy są odpowiednio informowani o konsekwencjach ustawienia właściciela urządzenia lub zarządzanego profilu. Urządzenia, które umożliwiają domyślne szyfrowanie, zapewniają znacznie prostszy i szybszy przepływ zarządzania urządzeniami.

Podczas zarządzanego udostępniania komponent zarządzanego udostępniania wykonuje następujące czynności:

  • Szyfruje urządzenie.
  • Tworzy zarządzany profil.
  • Wyłącza niepotrzebne aplikacje.
  • Ustawia aplikację Enterprise Mobility Management (EMM) jako właściciela profilu lub urządzenia.

Z kolei aplikacja do zarządzania mobilnością w przedsiębiorstwie (EMM) wykonuje następujące czynności:

  • Dodaje konta użytkowników.
  • Wymusza zgodność urządzeń.
  • Włącza wszelkie dodatkowe aplikacje systemowe.

Podczas zarządzanej obsługi administracyjnej struktura kopiuje aplikację EMM do zarządzanego profilu. Po zakończeniu obsługi administracyjnej program obsługi intencji ADMIN_POLICY_COMPLIANCE aplikacji EMM jest wywoływany w profilu użytkownika profilu służbowego (w przypadku obsługi administracyjnej profilu służbowego) lub użytkownika właściciela urządzenia (w przypadku obsługi administracyjnej właściciela urządzenia). Następnie EMM dodaje konta i egzekwuje zasady, po czym wywołuje metodę setProfileEnabled() w celu uwidocznienia ikon programu uruchamiającego.

Obsługa administracyjna właściciela profilu

Obsługa administracyjna właściciela profilu umożliwia użytkownikowi posiadanie zarówno profilu służbowego (profil zarządzany), jak i profilu osobistego na urządzeniu. Aby włączyć obsługę administracyjną właściciela profilu, musisz wysłać intencję z odpowiednimi dodatkami. Na przykład zainstaluj aplikację TestDPC ( pobierz z Google Play lub skompiluj z GitHub ) na urządzeniu, uruchom aplikację z programu uruchamiającego, a następnie postępuj zgodnie z instrukcjami aplikacji. Udostępnianie jest zakończone, gdy w szufladzie programu uruchamiającego pojawią się ikony z plakietkami.

Aplikacja EMM DPC uruchamia tworzenie zarządzanego profilu, wysyłając intencję za pomocą działania DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . Poniższe polecenie to przykładowa intencja wyzwalająca tworzenie zarządzanego profilu i ustawiająca DeviceAdminSample jako właściciela profilu:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Obsługa administracyjna właściciela urządzenia za pomocą NFC

Możesz użyć NFC lub usług w chmurze, aby skonfigurować obsługę administracyjną właściciela urządzenia (DO) podczas procesu konfiguracji urządzenia po wyjęciu z pudełka.

W przypadku korzystania z NFC urządzenia są udostępniane w trybie DO za pomocą funkcji NFC na początkowym etapie konfiguracji urządzenia. Ta metoda wymaga więcej ładowania początkowego, ale jest mało dotykalna i obsługuje konfigurowanie Wi-Fi, instalowanie DPC i ustawianie DPC jako właściciela urządzenia.

Typowy pakiet NFC obejmuje:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Urządzenia muszą mieć skonfigurowaną komunikację NFC, aby akceptowały typ mime zarządzanej aprowizacji z konfiguracji. Aby skonfigurować, upewnij się, że /packages/apps/Nfc/res/values/provisioning.xml zawiera następujące wiersze:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Udostępnianie za pomocą usług w chmurze

Urządzenia można udostępniać właścicielowi urządzenia lub właścicielowi profilu (profil służbowy) za pomocą usług w chmurze. Urządzenie zbiera i używa poświadczeń (lub tokenów) do wyszukiwania w usłudze w chmurze, której można następnie użyć do zainicjowania procesu udostępniania.

Korzyści z zarządzania mobilnością w przedsiębiorstwie

Aplikacja do zarządzania mobilnością w przedsiębiorstwie (EMM) może pomóc, wykonując następujące zadania:

  • Udostępnianie zarządzanego profilu.
  • Stosowanie zasad bezpieczeństwa.
    • Ustaw złożoność hasła.
    • Blokady: wyłącz zrzuty ekranu, udostępnianie z zarządzanego profilu itp.
  • Konfigurowanie łączności korporacyjnej.
    • Użyj WifiEnterpriseConfig aby skonfigurować korporacyjną sieć Wi-Fi.
    • Skonfiguruj VPN na urządzeniu.
    • Użyj narzędzia DPM.setApplicationRestrictions() do skonfigurowania korporacyjnej sieci VPN.
  • Włączanie logowania jednokrotnego (SSO) w aplikacji korporacyjnej.
    • Zainstaluj żądane aplikacje korporacyjne.
    • Użyj DPM.installKeyPair() do cichej instalacji certyfikatów klienta firmy.
    • Użyj DPM.setApplicationRestrictions() do skonfigurowania nazw hostów i aliasów certyfikatów aplikacji korporacyjnych.

Zarządzane udostępnianie to tylko jeden z elementów kompleksowego przepływu pracy EMM, którego celem końcowym jest udostępnienie danych firmowych aplikacjom w zarządzanym profilu lub zarządzanym urządzeniu. Aby uzyskać wskazówki dotyczące testowania, zobacz Konfigurowanie testowania urządzeń .