การจัดสรรสําหรับการจัดการอุปกรณ์

ผู้ดูแลระบบไอทีสามารถทำให้อุปกรณ์พร้อมใช้งานสำหรับผู้ใช้องค์กรได้โดยใช้บริการระบบคลาวด์ คิวอาร์โค้ด หรือการจัดสรร Near Field Communication (NFC) เริ่มต้นใช้งานด้วยการดาวน์โหลด NfcProvisioning APK และ Android-DeviceOwner APK โปรดดูรายการข้อกำหนดทั้งหมดที่หัวข้อการใช้การจัดการอุปกรณ์

การอัปเดต Android 12

  • ACTION_PROVISION_MANAGED_DEVICE เลิกใช้งานแล้ว

  • ACTION_PROVISION_MANAGED_PROFILE ใช้ได้เฉพาะกับการจัดสรรโปรไฟล์งานแบบ DPC เท่านั้น ซึ่งผู้ใช้ปลายทางจะจัดสรรโปรไฟล์งานได้หลังจากดาวน์โหลด DPC แล้ว

  • นักพัฒนา DPC ที่ต้องการรองรับคิวอาร์โค้ดหรือวิธีการจัดสรรอื่นๆ ต้องใช้ตัวแฮนเดิลสําหรับการดำเนินการของ Intent DevicePolicyManager#ACTION_GET_PROVISIONING_MODE และ DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE หาก DPC ไม่ได้ติดตั้งใช้งานตัวแฮนเดิลเหล่านี้ การจัดสรรจะดำเนินการไม่สำเร็จ

  • เครื่องจัดการ ACTION_GET_PROVISIONING_MODE ของ DPC มีแท็ก EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES เพิ่มเติมใหม่ DPC ต้องตั้งค่า EXTRA_PROVISIONING_MODE เพิ่มเติมลงใน Intent ที่ได้โดยมีค่าที่อยู่ในรายการนั้น หาก DPC แสดงผลค่าที่ไม่ได้อยู่ในรายการดังกล่าว การจัดสรรจะดำเนินการไม่สำเร็จ

  • การตั้งค่า DPC จะเริ่มต้นไม่ได้หลังจากวิซาร์ดการตั้งค่าสิ้นสุดลง เพื่อเพิ่มความเสถียร ความสามารถในการบำรุงรักษา และลดความซับซ้อนของขั้นตอนที่เกิดขึ้นระหว่างวิซาร์ดการตั้งค่า DPC ที่ใช้หมวดหมู่ android.intent.category.PROVISIONING_FINALIZATION กับการดำเนินการตาม Intent ADMIN_POLICY_COMPLIANCE เพื่อขอการตั้งค่าอย่างชัดเจนก่อนสิ้นสุดวิซาร์ดการตั้งค่าสามารถนําหมวดหมู่นั้นออกได้ เนื่องจากตอนนี้ระบบจะดำเนินการนี้โดยค่าเริ่มต้น

การจัดสรรที่มีการจัดการ

การจัดสรรที่มีการจัดการคือโฟลว์ UI ของเฟรมเวิร์กที่จะแจ้งให้ผู้ใช้ทราบถึงผลกระทบของการตั้งค่าเจ้าของอุปกรณ์หรือโปรไฟล์ที่มีการจัดการอย่างเพียงพอ อุปกรณ์ที่เปิดใช้การเข้ารหัสเริ่มต้นจะมีขั้นตอนการจัดสรรการจัดการอุปกรณ์ที่ง่ายและรวดเร็วกว่ามาก

ในระหว่างการจัดสรรแบบจัดการ คอมโพเนนต์การจัดสรรแบบจัดการจะดําเนินการต่อไปนี้

  • เข้ารหัสอุปกรณ์
  • สร้างโปรไฟล์ที่มีการจัดการ
  • ปิดใช้แอปที่ไม่จำเป็น
  • ตั้งค่าแอป Enterprise Mobility Management (EMM) เป็นเจ้าของโปรไฟล์หรืออุปกรณ์

ในทางกลับกัน แอป Enterprise Mobility Management (EMM) จะดําเนินการต่อไปนี้

  • เพิ่มบัญชีผู้ใช้
  • บังคับใช้การปฏิบัติตามข้อกำหนดของอุปกรณ์
  • เปิดใช้งานแอประบบเพิ่มเติม

ในระหว่างการจัดสรรที่มีการจัดการ เฟรมเวิร์กจะคัดลอกแอป EMM ไปยังโปรไฟล์ที่มีการจัดการ หลังจากจัดสรรเสร็จแล้ว ระบบจะเรียกADMIN_POLICY_COMPLIANCE ตัวแฮนเดิล Intent ของแอป EMM ในผู้ใช้โปรไฟล์งาน (สําหรับการจัดสรรโปรไฟล์งาน) หรือในผู้ใช้ที่เป็นเจ้าของอุปกรณ์ (สําหรับการจัดสรรเจ้าของอุปกรณ์) จากนั้น EMM จะเพิ่มบัญชีและบังคับใช้นโยบาย จากนั้นจึงเรียกใช้ setProfileEnabled() เพื่อให้ไอคอนตัวเปิดปรากฏขึ้น

การจัดสรรเจ้าของโปรไฟล์

การจัดสรรเจ้าของโปรไฟล์ช่วยให้ผู้ใช้มีทั้งโปรไฟล์งาน (โปรไฟล์ที่มีการจัดการ) และโปรไฟล์ส่วนตัวในอุปกรณ์ หากต้องการเปิดใช้การจัดสรรเจ้าของโปรไฟล์ คุณต้องส่ง Intent พร้อมส่วนเสริมที่เหมาะสม ตัวอย่างเช่น ติดตั้งแอป TestDPC (ดาวน์โหลดจาก Google Play หรือสร้างจาก GitHub) ในอุปกรณ์ เปิดแอปจาก Launcher แล้วทำตามวิธีการในแอป การจัดสรรจะเสร็จสมบูรณ์เมื่อไอคอนที่มีตราสถานะปรากฏในลิ้นชัก Launcher

แอป DPC ของ EMM จะทริกเกอร์การสร้างโปรไฟล์ที่มีการจัดการโดยส่ง Intent ที่มีการดำเนินการ DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE คำสั่งต่อไปนี้เป็นตัวอย่าง Intent ที่ทริกเกอร์การสร้างโปรไฟล์ที่มีการจัดการและตั้งค่า DeviceAdminSample เป็นเจ้าของโปรไฟล์

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

การจัดสรรอุปกรณ์สำหรับผู้เป็นเจ้าของด้วย NFC

คุณใช้ NFC หรือบริการระบบคลาวด์เพื่อตั้งค่าการจัดสรรเจ้าของอุปกรณ์ (DO) ในระหว่างขั้นตอนการตั้งค่าเริ่มต้นสำหรับอุปกรณ์ได้

เมื่อใช้ NFC คุณจะจัดสรรอุปกรณ์ในโหมด "DO" โดยใช้การสัมผัส NFC ในระหว่างขั้นตอนการตั้งค่าเริ่มต้นของอุปกรณ์ วิธีนี้ต้องมีการเริ่มต้นระบบมากขึ้น แต่ไม่ต้องดำเนินการมากนักและจัดการการกำหนดค่า Wi-Fi, การติดตั้ง DPC และการตั้งค่า DPC เป็นเจ้าของอุปกรณ์

กลุ่ม NFC ทั่วไปประกอบด้วยรายการต่อไปนี้

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

อุปกรณ์ต้องกำหนดค่า NFC ให้ยอมรับ mimetype การจัดสรรที่มีการจัดการจากประสบการณ์การตั้งค่า หากต้องการกําหนดค่า ให้ตรวจสอบว่าไฟล์ /packages/apps/Nfc/res/values/provisioning.xml มีบรรทัดต่อไปนี้

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

จัดสรรโดยใช้บริการระบบคลาวด์

คุณสามารถจัดสรรอุปกรณ์ให้กับเจ้าของอุปกรณ์หรือเจ้าของโปรไฟล์ (โปรไฟล์งาน) โดยใช้บริการระบบคลาวด์ อุปกรณ์จะรวบรวมและใช้ข้อมูลเข้าสู่ระบบ (หรือโทเค็น) เพื่อดำเนินการค้นหาบริการระบบคลาวด์ จากนั้นจึงจะใช้เพื่อเริ่มขั้นตอนการจัดสรรได้

สิทธิประโยชน์ของการจัดการระบบเคลื่อนที่ขององค์กร

แอป Enterprise Mobility Management (EMM) สามารถช่วยได้โดยทำงานต่อไปนี้

  • การจัดสรรโปรไฟล์ที่มีการจัดการ
  • กำลังใช้นโยบายความปลอดภัย
    • ตั้งค่าความซับซ้อนของรหัสผ่าน
    • การล็อก เช่น การปิดใช้ภาพหน้าจอ ที่แชร์จากโปรไฟล์ที่มีการจัดการ
  • การกำหนดค่าการเชื่อมต่อขององค์กร
    • ใช้ WifiEnterpriseConfig เพื่อกำหนดค่า Wi-Fi ของบริษัท
    • กำหนดค่า VPN ในอุปกรณ์
    • ใช้ DPM.setApplicationRestrictions() เพื่อกำหนดค่า VPN ขององค์กร
  • การเปิดใช้การลงชื่อเพียงครั้งเดียว (SSO) ของแอปขององค์กร
    • ติดตั้งแอปขององค์กรที่เลือก
    • ใช้ DPM.installKeyPair() เพื่อติดตั้งใบรับรองไคลเอ็นต์ขององค์กรโดยอัตโนมัติ
    • ใช้ DPM.setApplicationRestrictions() เพื่อกำหนดค่าชื่อโฮสต์ ซึ่งเป็นชื่อแทนของแอปของบริษัท

การจัดสรรที่จัดการเป็นเพียงส่วนหนึ่งของเวิร์กโฟลว์จากต้นทางถึงปลายทางของ EMM โดยมีเป้าหมายสุดท้ายคือทำให้แอปในโปรไฟล์ที่มีการจัดการหรืออุปกรณ์ที่มีการจัดการเข้าถึงข้อมูลของบริษัทได้ ดูคำแนะนำการทดสอบได้ที่การตั้งค่าการทดสอบอุปกรณ์