การจัดเตรียมสำหรับการจัดการอุปกรณ์

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

ผู้ดูแลระบบไอทีสามารถปรับใช้อุปกรณ์กับผู้ใช้ในองค์กรโดยใช้บริการคลาวด์ โค้ด QR หรือการจัดเตรียม Near Field Communication (NFC) ในการเริ่มต้น ให้ดาวน์โหลด NfcProvisioning APK และ Android-DeviceOwner APK สำหรับรายการข้อกำหนดทั้งหมด โปรดดูที่ การใช้การจัดการอุปกรณ์

อัปเดต Android 12

  • ACTION_PROVISION_MANAGED_DEVICE เลิกใช้แล้ว

  • ACTION_PROVISION_MANAGED_PROFILE รองรับเฉพาะการจัดสรรโปรไฟล์งานที่เน้น DPC เป็นอันดับแรก ซึ่งผู้ใช้ปลายทางจะจัดสรรโปรไฟล์งานได้หลังจากดาวน์โหลด DPC

  • นักพัฒนา DPC ที่ต้องการสนับสนุนโค้ด QR หรือวิธีการจัดเตรียมอื่นๆ ต้องใช้ตัวจัดการสำหรับการดำเนินการ DevicePolicyManager#ACTION_GET_PROVISIONING_MODE และ DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE หาก DPC ไม่ได้ใช้เครื่องจัดการเหล่านี้ การจัดเตรียมจะล้มเหลว

  • ตัวจัดการ DPC ACTION_GET_PROVISIONING_MODE มี EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES พิเศษใหม่ DPC ต้องตั้งค่า EXTRA_PROVISIONING_MODE พิเศษให้เป็นความตั้งใจผลลัพธ์ด้วยค่าที่เป็นของรายการนั้น หาก DPC ส่งคืนค่าที่ไม่อยู่ในรายการนั้น การจัดสรรจะล้มเหลว

  • เพื่อเพิ่มความเสถียร การบำรุงรักษา และความเรียบง่ายของโฟลว์ที่เกิดขึ้นระหว่างวิซาร์ดการตั้งค่า การตั้งค่า DPC ไม่สามารถเริ่มได้หลังจากสิ้นสุดวิซาร์ดการตั้งค่า DPC ที่ใช้หมวดหมู่ android.intent.category.PROVISIONING_FINALIZATION ที่มีการดำเนินการตามความตั้งใจ ADMIN_POLICY_COMPLIANCE เพื่อขอการตั้งค่าอย่างชัดเจนก่อนสิ้นสุดวิซาร์ดการตั้งค่าสามารถลบหมวดหมู่นั้นออกได้ เนื่องจากตอนนี้ทำเสร็จแล้วโดยค่าเริ่มต้น

การจัดสรรที่มีการจัดการ

การจัดสรรที่มีการจัดการเป็นโฟลว์ UI ของเฟรมเวิร์กที่รับรองว่าผู้ใช้จะได้รับแจ้งอย่างเพียงพอถึงผลกระทบของการตั้งค่าเจ้าของอุปกรณ์หรือโปรไฟล์ที่มีการจัดการ อุปกรณ์ที่เปิดใช้งานการเข้ารหัสเริ่มต้นมีขั้นตอนการเตรียมการจัดการอุปกรณ์ที่ง่ายกว่าและเร็วกว่ามาก

ในระหว่างการเตรียมใช้งานที่มีการจัดการ ส่วนประกอบการจัดเตรียมที่มีการจัดการดำเนินกิจกรรมต่อไปนี้:

  • เข้ารหัสอุปกรณ์
  • สร้างโปรไฟล์ที่มีการจัดการ
  • ปิดการใช้งานแอพที่ไม่จำเป็น
  • ตั้งค่าแอป Enterprise Mobility Management (EMM) เป็นโปรไฟล์หรือเจ้าของอุปกรณ์

ในทางกลับกัน แอป Enterprise Mobility Management (EMM) จะดำเนินกิจกรรมต่อไปนี้:

  • เพิ่มบัญชีผู้ใช้
  • บังคับใช้การปฏิบัติตามข้อกำหนดของอุปกรณ์
  • เปิดใช้งานแอประบบเพิ่มเติม

ในระหว่างการจัดเตรียมที่มีการจัดการ เฟรมเวิร์กจะคัดลอกแอป EMM ลงในโปรไฟล์ที่มีการจัดการ หลังจากจัดสรรเสร็จแล้ว ระบบจะเรียกเครื่องจัดการความตั้งใจ ADMIN_POLICY_COMPLIANCE ของแอป EMM ในผู้ใช้โปรไฟล์งาน (สำหรับการจัดสรรโปรไฟล์งาน) หรือในผู้ใช้เจ้าของอุปกรณ์ (สำหรับการจัดเตรียมเจ้าของอุปกรณ์) จากนั้น EMM จะเพิ่มบัญชีและบังคับใช้นโยบาย หลังจากนั้นจะเรียก setProfileEnabled() เพื่อให้มองเห็นไอคอนตัวเรียกใช้งาน

การจัดสรรเจ้าของโปรไฟล์

การจัดสรรเจ้าของโปรไฟล์ทำให้ผู้ใช้สามารถมีทั้งโปรไฟล์งาน (โปรไฟล์ที่มีการจัดการ) และโปรไฟล์ส่วนตัวในอุปกรณ์ หากต้องการเปิดใช้การจัดสรรเจ้าของโปรไฟล์ คุณต้องส่งความตั้งใจพร้อมส่วนเสริมที่เหมาะสม ตัวอย่างเช่น ติดตั้งแอป TestDPC ( ดาวน์โหลดจาก Google Play หรือบิลด์ จาก GitHub ) บนอุปกรณ์ เปิดแอปจากตัวเรียกใช้งาน จากนั้นทำตามคำแนะนำของแอป การจัดสรรจะเสร็จสมบูรณ์เมื่อไอคอนที่มีตราสัญลักษณ์ปรากฏในลิ้นชักตัวเรียกใช้งาน

แอป EMM DPC ทริกเกอร์การสร้างโปรไฟล์ที่มีการจัดการโดยส่งความตั้งใจด้วยการดำเนินการ DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE คำสั่งต่อไปนี้เป็นตัวอย่าง Intent ที่ทริกเกอร์การสร้างโปรไฟล์ที่มีการจัดการและตั้งค่า DeviceAdminSample เป็นเจ้าของโปรไฟล์:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

เจ้าของอุปกรณ์เตรียมใช้งาน NFC

คุณสามารถใช้ NFC หรือ บริการระบบคลาวด์ เพื่อตั้งค่าการจัดสรรเจ้าของอุปกรณ์ (DO) ในระหว่างขั้นตอนการตั้งค่าแบบสำเร็จรูปสำหรับอุปกรณ์

เมื่อใช้ NFC คุณจะจัดเตรียมอุปกรณ์ในโหมด DO โดยใช้ NFC Bump ระหว่างขั้นตอนการตั้งค่าอุปกรณ์เริ่มต้น วิธีนี้ต้องใช้การบูตสแตรปมากขึ้น แต่ต้องใช้ความพยายามเพียงเล็กน้อยและจัดการการกำหนดค่า Wi-Fi การติดตั้ง DPC และการตั้งค่า DPC เป็นเจ้าของอุปกรณ์

ชุด NFC ทั่วไปมีดังต่อไปนี้:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

อุปกรณ์ต้องมีการกำหนดค่า NFC เพื่อยอมรับประเภท mime การจัดสรรที่มีการจัดการจากประสบการณ์การตั้งค่า ในการกำหนดค่า ตรวจสอบให้แน่ใจว่า /packages/apps/Nfc/res/values/provisioning.xml มีบรรทัดต่อไปนี้:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

การจัดเตรียมโดยใช้บริการคลาวด์

คุณสามารถจัดเตรียมอุปกรณ์กับ เจ้าของอุปกรณ์ หรือ เจ้าของโปรไฟล์ (โปรไฟล์งาน) โดยใช้บริการระบบคลาวด์ อุปกรณ์รวบรวมและใช้ข้อมูลประจำตัว (หรือโทเค็น) เพื่อค้นหาบริการคลาวด์ ซึ่งสามารถใช้เพื่อเริ่มต้นกระบวนการเตรียมใช้งาน

ประโยชน์ของการจัดการโมบิลิตี้ระดับองค์กร

แอป Enterprise Mobility Management (EMM) สามารถช่วยได้โดยการทำงานต่อไปนี้:

  • การจัดสรรโปรไฟล์ที่มีการจัดการ
  • การใช้นโยบายความปลอดภัย
    • ตั้งค่าความซับซ้อนของรหัสผ่าน
    • การล็อกดาวน์: ปิดใช้งานภาพหน้าจอ การแชร์จากโปรไฟล์ที่มีการจัดการ ฯลฯ
  • การกำหนดค่าการเชื่อมต่อขององค์กร
    • ใช้ WifiEnterpriseConfig เพื่อกำหนดค่า Wi-Fi ขององค์กร
    • กำหนดค่า VPN บนอุปกรณ์
    • ใช้ DPM.setApplicationRestrictions() เพื่อกำหนดค่า VPN ขององค์กร
  • การเปิดใช้งาน Single Sign-On (SSO) ของแอปองค์กร
    • ติดตั้งแอพองค์กรที่ต้องการ
    • ใช้ DPM.installKeyPair() เพื่อติดตั้งใบรับรองไคลเอ็นต์ corp แบบเงียบๆ
    • ใช้ DPM.setApplicationRestrictions() เพื่อกำหนดค่าชื่อโฮสต์ นามแฝงของใบรับรองของแอปองค์กร

การจัดสรรที่มีการจัดการเป็นเพียงส่วนหนึ่งของเวิร์กโฟลว์แบบครบวงจรของ EMM โดยมีเป้าหมายหลักในการทำให้แอปเข้าถึงข้อมูลบริษัทได้ในโปรไฟล์ที่มีการจัดการหรืออุปกรณ์ที่มีการจัดการ สำหรับคำแนะนำในการทดสอบ โปรดดูที่ การตั้งค่าการทดสอบอุปกรณ์