自 2025 年 3 月 27 日起，我們建議您使用 android-latest-release 而非 aosp-main 建構及貢獻 AOSP。詳情請參閱「Android 開放原始碼計畫變更」。

本頁面由 Cloud Translation API 翻譯而成。

為裝置管理提供佈建設定

IT 管理員可以透過雲端服務、QR code 或近距離無線通訊 (NFC) 佈建，將裝置部署給公司使用者。如要開始使用，請下載 NfcProvisioning APK 和 Android-DeviceOwner APK。如需完整的規定清單，請參閱「實作裝置管理」。

Android 12 更新

ACTION_PROVISION_MANAGED_DEVICE 已淘汰。
ACTION_PROVISION_MANAGED_PROFILE 僅支援 DPC 優先的工作資料夾佈建，使用者下載 DPC 後即可佈建工作資料夾。
如要支援 QR code 或其他佈建方法，DPC 開發人員必須實作 DevicePolicyManager#ACTION_GET_PROVISIONING_MODE 和 DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE 意圖動作的處理常式。如果 DPC 未實作這些處理常式，佈建作業就會失敗。
DPC ACTION_GET_PROVISIONING_MODE 處理常式包含新的 EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES額外項目。DPC 必須將 EXTRA_PROVISIONING_MODE 額外項目設為結果意圖，並使用該清單中的值。如果 DPC 傳回的值不在該清單中，佈建就會失敗。
為進一步提升設定精靈期間流程的穩定性、可維護性和簡便性，設定精靈結束後就無法啟動 DPC 設定。如果 DPC 使用 android.intent.category.PROVISIONING_FINALIZATION 類別和 ADMIN_POLICY_COMPLIANCE 意圖動作，明確要求在設定精靈結束前完成設定，則可以移除該類別，因為系統現在預設會執行這項操作。

受管理的佈建作業

受管理佈建是架構 UI 流程，可確保使用者充分瞭解設定裝置擁有者或受管理設定檔的影響。啟用預設加密的裝置可大幅簡化裝置管理佈建流程，並加快速度。

在受管理佈建期間，受管理佈建元件會執行下列活動：

加密裝置。
建立受管理設定檔。
停用非必要應用程式。
將企業行動管理服務 (EMM) 應用程式設為設定檔或裝置擁有者。

企業行動管理服務 (EMM) 應用程式則會執行下列活動：

新增使用者帳戶。
強制執行裝置合規性。
啟用任何其他系統應用程式。

在受管理佈建期間，架構會將 EMM 應用程式複製到受管理設定檔。佈建完成後，系統會在工作資料夾使用者 (適用於工作資料夾佈建) 或裝置擁有者使用者 (適用於裝置擁有者佈建) 中，呼叫 EMM 應用程式的 ADMIN_POLICY_COMPLIANCE 意圖處理常式。EMM 接著會新增帳戶並強制執行政策，然後呼叫 setProfileEnabled()，讓啟動器圖示顯示出來。

設定檔擁有者佈建

設定檔擁有者佈建功能可讓使用者在裝置上同時擁有工作資料夾 (受管理設定檔) 和個人設定檔。如要啟用商家檔案擁有者佈建功能，必須傳送含有適當額外資訊的意圖。舉例來說，請在裝置上安裝 TestDPC 應用程式 (從 Google Play 下載或從 GitHub 建構)，從啟動器啟動應用程式，然後按照應用程式中的指示操作。啟動器抽屜中顯示帶有徽章的圖示時，即代表佈建完成。

EMM DPC 應用程式會傳送意圖，並使用 DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE 動作，觸發建立受管理設定檔。下列指令是意圖範例，可觸發建立受管理設定檔，並將 DeviceAdminSample 設為設定檔擁有者：

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

使用 NFC 佈建裝置擁有者

您可以在裝置的開箱設定程序中，使用 NFC 或雲端服務設定裝置擁有者 (DO) 佈建。

使用 NFC 時，您可以在初始裝置設定步驟中，透過 NFC 碰觸，以 DO 模式佈建裝置。這個方法需要更多啟動程序，但可減少人為介入，並處理 Wi-Fi 設定、安裝 DPC，以及將 DPC 設為裝置擁有者。

典型的 NFC 組合包含下列項目：

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

裝置必須設定 NFC，才能在設定過程中接受受管理佈建的 MIME 類型。如要設定，請確認 /packages/apps/Nfc/res/values/provisioning.xml 包含下列幾行：

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

使用雲端服務佈建

您可以透過雲端服務，使用裝置擁有者或設定檔擁有者 (工作資料夾) 佈建裝置。裝置會收集並使用憑證 (或權杖) 查詢雲端服務，然後啟動佈建程序。

企業行動管理服務的優點

企業行動管理服務 (EMM) 應用程式可執行下列工作：

佈建受管理設定檔。
套用安全性政策。
- 設定密碼複雜度。
- 從受管理設定檔分享的封鎖措施，例如停用螢幕截圖功能
設定企業連線。
- 使用 WifiEnterpriseConfig 設定公司 Wi-Fi。
- 在裝置上設定 VPN。
- 使用 DPM.setApplicationRestrictions() 設定公司 VPN。
啟用公司應用程式單一登入 (SSO)。
- 安裝所選企業專用應用程式。
- 使用 DPM.installKeyPair() 靜音安裝公司用戶端憑證。
- 使用 DPM.setApplicationRestrictions() 設定主機名稱和公司應用程式的憑證別名。

受管理佈建只是 EMM 端對端工作流程的一部分，最終目標是讓受管理設定檔或受管理裝置中的應用程式存取公司資料。如需測試指南，請參閱「設定裝置測試」。