ИТ-администраторы могут развертывать устройства для корпоративных пользователей с помощью облачных сервисов, QR-кода или обеспечения связи ближнего радиуса действия (NFC). Для начала загрузите APK-файлы NfcProvisioning и Android-DeviceOwner . Полный список требований см. в разделе «Реализация управления устройствами» .
Обновления Андроид 12
ACTION_PROVISION_MANAGED_DEVICE
устарел.ACTION_PROVISION_MANAGED_PROFILE
поддерживается только для подготовки рабочего профиля с приоритетом DPC, при которой конечные пользователи могут подготовить рабочий профиль после загрузки DPC.Разработчики ЦОД, которые хотят поддерживать QR-код или другие методы подготовки, должны реализовать обработчики для действий намерения
DevicePolicyManager#ACTION_GET_PROVISIONING_MODE
иDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE
. Если ЦОД не реализует эти обработчики, подготовка не удастся.Обработчик DPC
ACTION_GET_PROVISIONING_MODE
включает новую дополнительную функциюEXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES
. Центр обработки данных должен установить дополнительныйEXTRA_PROVISIONING_MODE
для своего результирующего намерения со значением, принадлежащим этому списку. Если центр обработки данных возвращает значение, которого нет в этом списке, подготовка не удалась.Чтобы еще больше повысить стабильность, удобство обслуживания и простоту потоков, выполняемых во время работы мастера установки, настройку DPC нельзя запускать после завершения работы мастера установки. Центры обработки данных, которые используют категорию
android.intent.category.PROVISIONING_FINALIZATION
с действием намеренияADMIN_POLICY_COMPLIANCE
для явного запроса на настройку до завершения работы мастера настройки, могут удалить эту категорию, поскольку теперь это делается по умолчанию.
Управляемая подготовка
Управляемая подготовка — это поток пользовательского интерфейса платформы, который обеспечивает адекватное информирование пользователей о последствиях настройки владельца устройства или управляемого профиля. Устройства, которые включают шифрование по умолчанию, предлагают значительно более простой и быстрый процесс настройки управления устройствами.
Во время управляемой подготовки компонент управляемой подготовки выполняет следующие действия:
- Шифрует устройство.
- Создает управляемый профиль.
- Отключает ненужные приложения.
- Устанавливает приложение управления корпоративной мобильностью (EMM) в качестве владельца профиля или устройства.
В свою очередь, приложение управления мобильностью предприятия (EMM) выполняет следующие действия:
- Добавляет учетные записи пользователей.
- Обеспечивает соответствие устройства требованиям.
- Включает любые дополнительные системные приложения.
Во время управляемой подготовки платформа копирует приложение EMM в управляемый профиль. После завершения подготовки обработчик намерений ADMIN_POLICY_COMPLIANCE
приложения EMM вызывается у пользователя рабочего профиля (для подготовки рабочего профиля) или у пользователя владельца устройства (для подготовки владельца устройства). Затем EMM добавляет учетные записи и применяет политики, после чего вызывает setProfileEnabled()
чтобы сделать значки запуска видимыми.
Настройка владельца профиля
Подготовка владельца профиля позволяет пользователю иметь на устройстве как рабочий профиль (управляемый профиль), так и личный профиль. Чтобы включить подготовку владельца профиля, необходимо отправить намерение с соответствующими дополнительными сведениями. Например, установите приложение TestDPC ( загрузите его из Google Play или создайте с GitHub ) на устройство, запустите приложение из средства запуска, затем следуйте инструкциям приложения. Подготовка будет завершена, когда в панели запуска появятся значки со значками.
Приложение EMM DPC инициирует создание управляемого профиля, отправляя намерение с помощью действия DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . Следующая команда представляет собой пример намерения, которое запускает создание управляемого профиля и устанавливает DeviceAdminSample
в качестве владельца профиля:
adb shell am start \
-a android.app.action.PROVISION_MANAGED_PROFILE \
-c android.intent.category.DEFAULT \
-e wifiSsid $(printf '%q' \"WifiSSID\") \
-e deviceAdminPackage "com.google.android.deviceadminsample" \
-e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
-e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"
Предоставление владельца устройства с помощью NFC
Вы можете использовать NFC или облачные службы для настройки подготовки владельца устройства (DO) во время процесса стандартной настройки устройства.
При использовании NFC вы подготавливаете устройства в режиме DO с помощью NFC-выброса на этапе начальной настройки устройства. Этот метод требует дополнительной начальной загрузки, но требует минимального вмешательства и позволяет настроить Wi-Fi, установить ЦОД и настроить ЦОД в качестве владельца устройства.
Типичный комплект NFC включает в себя следующее:
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
На устройствах должен быть настроен NFC для приема mime-типа управляемой подготовки из процесса установки. Для настройки убедитесь, что /packages/apps/Nfc/res/values/provisioning.xml
содержит следующие строки:
<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>
Предоставление с использованием облачных сервисов
Вы можете предоставить устройствам владельца устройства или владельца профиля (рабочий профиль) с помощью облачных сервисов. Устройство собирает и использует учетные данные (или токены) для поиска облачной службы, которую затем можно использовать для инициирования процесса подготовки.
Преимущества управления корпоративной мобильностью
Приложение для управления корпоративной мобильностью (EMM) может помочь, выполняя следующие задачи:
- Предоставление управляемого профиля.
- Применение политик безопасности.
- Установите сложность пароля.
- Блокировки, такие как отключение снимков экрана, опубликованных из управляемого профиля.
- Настройка корпоративного подключения.
- Используйте
WifiEnterpriseConfig
для настройки корпоративного Wi-Fi. - Настройте VPN на устройстве.
- Используйте
DPM.setApplicationRestrictions()
для настройки корпоративной VPN.
- Используйте
- Включение единого входа в корпоративное приложение (SSO).
- Установите выбранные корпоративные приложения.
- Используйте
DPM.installKeyPair()
для автоматической установки сертификатов корпоративного клиента. - Используйте
DPM.setApplicationRestrictions()
для настройки имен хостов и псевдонимов сертификатов корпоративных приложений.
Управляемая подготовка — это лишь одна часть сквозного рабочего процесса EMM, конечная цель которой — сделать корпоративные данные доступными для приложений в управляемом профиле или управляемом устройстве. Рекомендации по тестированию см. в разделе «Настройка тестирования устройств» .