ผู้ดูแลระบบไอทีสามารถปรับใช้อุปกรณ์กับผู้ใช้ในองค์กรโดยใช้บริการคลาวด์ คิวอาร์โค้ด หรือการจัดสรร Near Field Communication (NFC) ในการเริ่มต้น ให้ดาวน์โหลด NFC Provisioning APK และ Android-DeviceOwner APK สำหรับรายการข้อกำหนดทั้งหมด โปรดดูที่ การใช้การจัดการอุปกรณ์
อัปเดต Android 12
ACTION_PROVISION_MANAGED_DEVICEเลิกใช้แล้วACTION_PROVISION_MANAGED_PROFILEได้รับการสนับสนุนสำหรับการจัดสรรโปรไฟล์งานแรกของ DPC เท่านั้น ซึ่งผู้ใช้ปลายทางสามารถจัดเตรียมโปรไฟล์งานได้หลังจากดาวน์โหลด DPCนักพัฒนาซอฟต์แวร์ DPC ที่ต้องการสนับสนุนโค้ด QR หรือวิธีการจัดเตรียมอื่นๆ จะต้องติดตั้งตัวจัดการสำหรับการดำเนินการตามเจตนาของ
DevicePolicyManager#ACTION_GET_PROVISIONING_MODEและDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCEหาก DPC ไม่ใช้เครื่องจัดการเหล่านี้ การจัดสรรจะล้มเหลวตัวจัดการ DPC
ACTION_GET_PROVISIONING_MODEมีEXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODESพิเศษใหม่ DPC ต้องตั้งค่าEXTRA_PROVISIONING_MODEพิเศษตามความตั้งใจที่เป็นผลลัพธ์ด้วยค่าที่เป็นของรายการนั้น หาก DPC ส่งกลับค่าที่ไม่ได้อยู่ในรายการนั้น การจัดสรรจะล้มเหลวเพื่อเพิ่มความเสถียร การบำรุงรักษา และความเรียบง่ายของโฟลว์ที่เกิดขึ้นระหว่างวิซาร์ดการตั้งค่า การตั้งค่า DPC ไม่สามารถเริ่มได้หลังจากสิ้นสุดวิซาร์ดการตั้งค่า DPC ที่ใช้หมวดหมู่
android.intent.category.PROVISIONING_FINALIZATIONโดยมีการดำเนินการโดยเจตนาของADMIN_POLICY_COMPLIANCEเพื่อขอให้มีการตั้งค่าอย่างชัดแจ้งก่อนที่วิซาร์ดการตั้งค่าจะสิ้นสุด สามารถลบหมวดหมู่นั้นออกได้ เนื่องจากตอนนี้ดำเนินการตามค่าเริ่มต้นแล้ว
การจัดสรรที่มีการจัดการ
การจัดสรรที่มีการจัดการเป็นโฟลว์ UI ของเฟรมเวิร์กที่ช่วยให้ผู้ใช้ได้รับการแจ้งอย่างเพียงพอเกี่ยวกับผลกระทบของการตั้งค่าเจ้าของอุปกรณ์หรือโปรไฟล์ที่มีการจัดการ อุปกรณ์ที่เปิดใช้งานการเข้ารหัสเริ่มต้นมีขั้นตอนการจัดเตรียมการจัดการอุปกรณ์ที่ง่ายและรวดเร็วกว่ามาก
ในระหว่างการเตรียมใช้งานที่มีการจัดการ คอมโพเนนต์การเตรียมใช้งานที่มีการจัดการจะดำเนินกิจกรรมต่อไปนี้:
- เข้ารหัสอุปกรณ์
- สร้างโปรไฟล์ที่ได้รับการจัดการ
- ปิดการใช้งานแอพที่ไม่จำเป็น
- ตั้งค่าแอป Enterprise Mobility Management (EMM) เป็นเจ้าของโปรไฟล์หรืออุปกรณ์
ในทางกลับกัน แอป Enterprise Mobility Management (EMM) จะดำเนินกิจกรรมต่อไปนี้:
- เพิ่มบัญชีผู้ใช้
- บังคับใช้การปฏิบัติตามข้อกำหนดของอุปกรณ์
- เปิดใช้งานแอประบบเพิ่มเติม
ระหว่างการจัดสรรที่มีการจัดการ เฟรมเวิร์กจะคัดลอกแอป EMM ลงในโปรไฟล์ที่มีการจัดการ หลังจากจัดสรรเสร็จแล้ว ระบบจะเรียกใช้ตัวจัดการเจตนา ADMIN_POLICY_COMPLIANCE ของแอป EMM ในผู้ใช้โปรไฟล์งาน (สำหรับการจัดสรรโปรไฟล์งาน) หรือในผู้ใช้เจ้าของอุปกรณ์ (สำหรับการจัดสรรเจ้าของอุปกรณ์) จากนั้น EMM จะเพิ่มบัญชีและบังคับใช้นโยบาย หลังจากนั้นจะเรียกใช้ setProfileEnabled() เพื่อทำให้ไอคอน Launcher มองเห็นได้
การจัดสรรเจ้าของโปรไฟล์
การจัดสรรเจ้าของโปรไฟล์ช่วยให้ผู้ใช้มีทั้งโปรไฟล์งาน (โปรไฟล์ที่มีการจัดการ) และโปรไฟล์ส่วนตัวในอุปกรณ์ หากต้องการเปิดใช้การจัดสรรเจ้าของโปรไฟล์ คุณต้องส่งความตั้งใจพร้อมส่วนเพิ่มเติมที่เหมาะสม ตัวอย่างเช่น ติดตั้งแอป TestDPC ( ดาวน์โหลดจาก Google Play หรือ สร้างจาก GitHub ) บนอุปกรณ์ เปิดแอปจาก Launcher จากนั้นทำตามคำแนะนำของแอป การจัดสรรจะเสร็จสมบูรณ์เมื่อไอคอนที่มีตราสัญลักษณ์ปรากฏขึ้นในลิ้นชักตัวเรียกใช้งาน
แอป EMM DPC ทริกเกอร์การสร้างโปรไฟล์ที่มีการจัดการโดยส่ง Intent พร้อมการดำเนินการ DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE คำสั่งต่อไปนี้เป็นความตั้งใจตัวอย่างที่ทริกเกอร์การสร้างโปรไฟล์ที่ได้รับการจัดการและตั้งค่า DeviceAdminSample เป็นเจ้าของโปรไฟล์:
adb shell am start \
-a android.app.action.PROVISION_MANAGED_PROFILE \
-c android.intent.category.DEFAULT \
-e wifiSsid $(printf '%q' \"WifiSSID\") \
-e deviceAdminPackage "com.google.android.deviceadminsample" \
-e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
-e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"
เจ้าของอุปกรณ์จัดสรรด้วย NFC
คุณสามารถใช้ NFC หรือ บริการคลาวด์ เพื่อตั้งค่าการจัดสรรเจ้าของอุปกรณ์ (DO) ในระหว่างกระบวนการตั้งค่าแบบสำเร็จรูปสำหรับอุปกรณ์
เมื่อใช้ NFC คุณจะจัดเตรียมอุปกรณ์ในโหมด DO โดยใช้ NFC ในระหว่างขั้นตอนการตั้งค่าอุปกรณ์เริ่มต้น วิธีนี้ต้องใช้การบู๊ตสแตรปเพิ่มเติม แต่เป็นแบบสัมผัสต่ำและจัดการการกำหนดค่า Wi-Fi ติดตั้ง DPC และตั้งค่า DPC เป็นเจ้าของอุปกรณ์
ชุด NFC ทั่วไปประกอบด้วยสิ่งต่อไปนี้:
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
อุปกรณ์ต้องมีการกำหนดค่า NFC เพื่อยอมรับ mimetype การจัดสรรที่มีการจัดการจากประสบการณ์การตั้งค่า ในการกำหนดค่า ตรวจสอบให้แน่ใจว่า /packages/apps/Nfc/res/values/provisioning.xml มีบรรทัดต่อไปนี้:
<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>
การจัดเตรียมโดยใช้บริการคลาวด์
คุณสามารถจัดสรรอุปกรณ์กับ เจ้าของอุปกรณ์ หรือ เจ้าของโปรไฟล์ (โปรไฟล์งาน) โดยใช้บริการคลาวด์ อุปกรณ์จะรวบรวมและใช้ข้อมูลประจำตัว (หรือโทเค็น) เพื่อทำการค้นหาบริการคลาวด์ ซึ่งสามารถใช้เพื่อเริ่มกระบวนการจัดเตรียมได้
ประโยชน์การจัดการความคล่องตัวขององค์กร
แอป Enterprise Mobility Management (EMM) สามารถช่วยได้โดยดำเนินงานต่อไปนี้:
- กำลังจัดเตรียมโปรไฟล์ที่มีการจัดการ
- การใช้นโยบายความปลอดภัย
- ตั้งค่าความซับซ้อนของรหัสผ่าน
- การล็อกดาวน์: ปิดใช้งานภาพหน้าจอ การแชร์จากโปรไฟล์ที่มีการจัดการ ฯลฯ
- การกำหนดค่าการเชื่อมต่อขององค์กร
- ใช้
WifiEnterpriseConfigเพื่อกำหนดค่า Wi-Fi ขององค์กร - กำหนดค่า VPN บนอุปกรณ์
- ใช้
DPM.setApplicationRestrictions()เพื่อกำหนดค่า VPN ขององค์กร
- ใช้
- การเปิดใช้งานแอปขององค์กรแบบ Single Sign-On (SSO)
- ติดตั้งแอพขององค์กรที่ต้องการ
- ใช้
DPM.installKeyPair()เพื่อติดตั้ง corp client certs อย่างเงียบๆ - ใช้
DPM.setApplicationRestrictions()เพื่อกำหนดค่าชื่อโฮสต์, cert alias' ของแอปของบริษัท
การจัดสรรที่มีการจัดการเป็นเพียงส่วนหนึ่งของเวิร์กโฟลว์แบบครบวงจรของ EMM โดยมีเป้าหมายสุดท้ายคือทำให้แอปในโปรไฟล์ที่มีการจัดการหรืออุปกรณ์ที่มีการจัดการสามารถเข้าถึงข้อมูลองค์กรได้ สำหรับคำแนะนำในการทดสอบ โปรดดูที่ การตั้งค่าการทดสอบอุปกรณ์