Administratorzy IT mogą wdrażać urządzenia dla użytkowników korporacyjnych za pomocą usług w chmurze, kodu QR lub udostępniania komunikacji bliskiego zasięgu (NFC). Aby rozpocząć, pobierz APK NfcProvisioning i Android-DeviceOwner APK . Aby zapoznać się z pełną listą wymagań, zobacz Wdrażanie zarządzania urządzeniami .
Aktualizacje Androida 12
ACTION_PROVISION_MANAGED_DEVICE
jest przestarzałe.ACTION_PROVISION_MANAGED_PROFILE
jest obsługiwana tylko w przypadku aprowizacji profilu służbowego DPC-first, w której użytkownicy końcowi mogą aprowizować profil służbowy po pobraniu DPC.Deweloperzy DPC, którzy chcą obsługiwać kod QR lub inne metody aprowizacji, muszą zaimplementować procedury obsługi dla akcji
DevicePolicyManager#ACTION_GET_PROVISIONING_MODE
iDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE
. Jeśli DPC nie zaimplementuje tych programów obsługi, aprowizacja zakończy się niepowodzeniem.Procedura obsługi DPC
ACTION_GET_PROVISIONING_MODE
zawiera nowy dodatekEXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES
. DPC musi ustawić dodatkowy trybEXTRA_PROVISIONING_MODE
zgodnie z wynikającym z niego zamiarem z wartością należącą do tej listy. Jeśli DPC zwróci wartość, której nie ma na tej liście, aprowizacja zakończy się niepowodzeniem.Aby jeszcze bardziej zwiększyć stabilność, łatwość konserwacji i prostotę przepływów, które mają miejsce podczas kreatora instalacji, nie można rozpocząć instalacji DPC po zakończeniu pracy kreatora instalacji. DPC, które używają kategorii
android.intent.category.PROVISIONING_FINALIZATION
z akcją intencjiADMIN_POLICY_COMPLIANCE
, aby jawnie zażądać konfiguracji przed zakończeniem działania kreatora instalacji, mogą usunąć tę kategorię, ponieważ jest to teraz wykonywane domyślnie.
Zarządzane udostępnianie
Zarządzana aprowizacja to strukturalny przepływ interfejsu użytkownika, który gwarantuje, że użytkownicy są odpowiednio informowani o konsekwencjach ustawienia właściciela urządzenia lub zarządzanego profilu. Urządzenia, które umożliwiają domyślne szyfrowanie, zapewniają znacznie prostszy i szybszy przepływ zarządzania urządzeniami.
Podczas zarządzanego udostępniania komponent zarządzanego udostępniania wykonuje następujące czynności:
- Szyfruje urządzenie.
- Tworzy zarządzany profil.
- Wyłącza niepotrzebne aplikacje.
- Ustawia aplikację Enterprise Mobility Management (EMM) jako właściciela profilu lub urządzenia.
Z kolei aplikacja do zarządzania mobilnością w przedsiębiorstwie (EMM) wykonuje następujące czynności:
- Dodaje konta użytkowników.
- Wymusza zgodność urządzeń.
- Włącza wszelkie dodatkowe aplikacje systemowe.
Podczas zarządzanej obsługi administracyjnej struktura kopiuje aplikację EMM do zarządzanego profilu. Po zakończeniu obsługi administracyjnej program obsługi intencji ADMIN_POLICY_COMPLIANCE
aplikacji EMM jest wywoływany w profilu użytkownika profilu służbowego (w przypadku obsługi administracyjnej profilu służbowego) lub użytkownika właściciela urządzenia (w przypadku obsługi administracyjnej właściciela urządzenia). Następnie EMM dodaje konta i egzekwuje zasady, po czym wywołuje metodę setProfileEnabled()
w celu uwidocznienia ikon programu uruchamiającego.
Obsługa administracyjna właściciela profilu
Obsługa administracyjna właściciela profilu umożliwia użytkownikowi posiadanie zarówno profilu służbowego (profil zarządzany), jak i profilu osobistego na urządzeniu. Aby włączyć obsługę administracyjną właściciela profilu, musisz wysłać intencję z odpowiednimi dodatkami. Na przykład zainstaluj aplikację TestDPC ( pobierz z Google Play lub skompiluj z GitHub ) na urządzeniu, uruchom aplikację z programu uruchamiającego, a następnie postępuj zgodnie z instrukcjami aplikacji. Udostępnianie jest zakończone, gdy w szufladzie programu uruchamiającego pojawią się ikony z plakietkami.
Aplikacja EMM DPC uruchamia tworzenie zarządzanego profilu, wysyłając intencję za pomocą działania DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . Poniższe polecenie to przykładowa intencja wyzwalająca tworzenie zarządzanego profilu i ustawiająca DeviceAdminSample
jako właściciela profilu:
adb shell am start \
-a android.app.action.PROVISION_MANAGED_PROFILE \
-c android.intent.category.DEFAULT \
-e wifiSsid $(printf '%q' \"WifiSSID\") \
-e deviceAdminPackage "com.google.android.deviceadminsample" \
-e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
-e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"
Obsługa administracyjna właściciela urządzenia za pomocą NFC
Możesz użyć NFC lub usług w chmurze, aby skonfigurować obsługę administracyjną właściciela urządzenia (DO) podczas procesu konfiguracji urządzenia po wyjęciu z pudełka.
W przypadku korzystania z NFC urządzenia są udostępniane w trybie DO za pomocą funkcji NFC na początkowym etapie konfiguracji urządzenia. Ta metoda wymaga więcej ładowania początkowego, ale jest mało dotykalna i obsługuje konfigurowanie Wi-Fi, instalowanie DPC i ustawianie DPC jako właściciela urządzenia.
Typowy pakiet NFC obejmuje:
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
Urządzenia muszą mieć skonfigurowaną komunikację NFC, aby akceptowały typ mime zarządzanej aprowizacji z konfiguracji. Aby skonfigurować, upewnij się, że /packages/apps/Nfc/res/values/provisioning.xml
zawiera następujące wiersze:
<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>
Udostępnianie za pomocą usług w chmurze
Urządzenia można udostępniać właścicielowi urządzenia lub właścicielowi profilu (profil służbowy) za pomocą usług w chmurze. Urządzenie zbiera i używa poświadczeń (lub tokenów) do wyszukiwania w usłudze w chmurze, której można następnie użyć do zainicjowania procesu udostępniania.
Korzyści z zarządzania mobilnością w przedsiębiorstwie
Aplikacja do zarządzania mobilnością w przedsiębiorstwie (EMM) może pomóc, wykonując następujące zadania:
- Udostępnianie zarządzanego profilu.
- Stosowanie zasad bezpieczeństwa.
- Ustaw złożoność hasła.
- Blokady: wyłącz zrzuty ekranu, udostępnianie z zarządzanego profilu itp.
- Konfigurowanie łączności korporacyjnej.
- Użyj
WifiEnterpriseConfig
aby skonfigurować korporacyjną sieć Wi-Fi. - Skonfiguruj VPN na urządzeniu.
- Użyj narzędzia
DPM.setApplicationRestrictions()
do skonfigurowania korporacyjnej sieci VPN.
- Użyj
- Włączanie logowania jednokrotnego (SSO) w aplikacji korporacyjnej.
- Zainstaluj żądane aplikacje korporacyjne.
- Użyj
DPM.installKeyPair()
do cichej instalacji certyfikatów klienta firmy. - Użyj
DPM.setApplicationRestrictions()
do skonfigurowania nazw hostów i aliasów certyfikatów aplikacji korporacyjnych.
Zarządzane udostępnianie to tylko jeden z elementów kompleksowego przepływu pracy EMM, którego celem końcowym jest udostępnienie danych firmowych aplikacjom w zarządzanym profilu lub zarządzanym urządzeniu. Aby uzyskać wskazówki dotyczące testowania, zobacz Konfigurowanie testowania urządzeń .