Начиная с 27 марта 2025 г. мы рекомендуем использовать android-latest-release вместо aosp-main для создания и участия в AOSP. Дополнительные сведения см. в разделе Изменения в AOSP .

Эта страница переведена с помощью Cloud Translation API.

Обеспечение управления устройствами

ИТ-администраторы могут развертывать устройства для корпоративных пользователей с помощью облачных сервисов, QR-кода или Near Field Communication (NFC) provisioning. Чтобы начать, загрузите NfcProvisioning APK и Android-DeviceOwner APK . Полный список требований см. в разделе Реализация управления устройствами .

Обновления Android 12

ACTION_PROVISION_MANAGED_DEVICE устарел.
ACTION_PROVISION_MANAGED_PROFILE поддерживается только для подготовки рабочего профиля DPC-first, при которой конечные пользователи могут подготовить рабочий профиль после загрузки DPC.
Разработчики DPC, которые хотят поддерживать QR-код или другие методы предоставления, должны реализовать обработчики для действий намерения DevicePolicyManager#ACTION_GET_PROVISIONING_MODE и DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE . Если DPC не реализует эти обработчики, предоставление не удается.
Обработчик DPC ACTION_GET_PROVISIONING_MODE включает новый дополнительный параметр EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES . DPC должен установить дополнительный параметр EXTRA_PROVISIONING_MODE для своего результирующего намерения со значением, принадлежащим этому списку. Если DPC возвращает значение, которого нет в этом списке, подготовка завершается неудачей.
Для дальнейшего повышения стабильности, удобства обслуживания и простоты потоков, которые происходят во время работы мастера настройки, настройка DPC не может быть начата после завершения работы мастера настройки. DPC, которые используют категорию android.intent.category.PROVISIONING_FINALIZATION с действием намерения ADMIN_POLICY_COMPLIANCE для явного запроса на настройку до завершения работы мастера настройки, могут удалить эту категорию, поскольку теперь это делается по умолчанию.

Управляемое предоставление

Управляемая подготовка — это поток пользовательского интерфейса, который обеспечивает адекватную информированность пользователей о последствиях настройки владельца устройства или управляемого профиля. Устройства, которые поддерживают шифрование по умолчанию, предлагают значительно более простой и быстрый поток подготовки управления устройством.

Во время управляемой подготовки компонент управляемой подготовки выполняет следующие действия:

Шифрует устройство.
Создает управляемый профиль.
Отключает ненужные приложения.
Устанавливает приложение управления корпоративной мобильностью (EMM) в качестве профиля или владельца устройства.

В свою очередь, приложение для управления корпоративной мобильностью (EMM) выполняет следующие действия:

Добавляет учетные записи пользователей.
Обеспечивает соответствие устройств требованиям.
Включает любые дополнительные системные приложения.

Во время управляемой подготовки фреймворк копирует приложение EMM в управляемый профиль. После завершения подготовки обработчик намерений ADMIN_POLICY_COMPLIANCE приложения EMM вызывается в пользователе рабочего профиля (для подготовки рабочего профиля) или в пользователе владельца устройства (для подготовки владельца устройства). Затем EMM добавляет учетные записи и применяет политики, после чего вызывает setProfileEnabled() , чтобы сделать видимыми значки запуска.

Предоставление профиля владельцу

Profile owner provisioning позволяет пользователю иметь как рабочий профиль (управляемый профиль), так и личный профиль на устройстве. Чтобы включить profile owner provisioning, необходимо отправить намерение с соответствующими дополнениями. Например, установите приложение TestDPC ( загрузите из Google Play или соберите из GitHub ) на устройство, запустите приложение из панели запуска, затем следуйте инструкциям приложения. Подготовка завершена, когда в панели запуска появляются значки с значком.

Приложение EMM DPC запускает создание управляемого профиля, отправляя намерение с действием DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . Следующая команда является примером намерения, которое запускает создание управляемого профиля и устанавливает DeviceAdminSample в качестве владельца профиля:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Инициализация владельца устройства с помощью NFC

Вы можете использовать NFC или облачные сервисы для настройки владельца устройства (DO) во время процесса заводской настройки устройства.

При использовании NFC вы предоставляете устройства в режиме DO с помощью NFC bump на начальном этапе настройки устройства. Этот метод требует больше начальной загрузки, но он малоконтактный и обрабатывает настройку Wi-Fi, установку DPC и настройку DPC как владельца устройства.

Типичный комплект NFC включает в себя следующее:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Устройства должны иметь настроенный NFC для приема управляемого mimetype обеспечения из опыта настройки. Для настройки убедитесь, что /packages/apps/Nfc/res/values/provisioning.xml содержит следующие строки:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Предоставление с использованием облачных сервисов

Вы можете предоставить устройства с владельцем устройства или владельцем профиля (рабочий профиль) с помощью облачных сервисов. Устройство собирает и использует учетные данные (или токены) для выполнения поиска в облачном сервисе, который затем может быть использован для инициирования процесса предоставления.

Преимущества управления корпоративной мобильностью

Приложение для управления корпоративной мобильностью (EMM) может помочь в выполнении следующих задач:

Предоставление управляемого профиля.
Применение политик безопасности.
- Установите сложность пароля.
- Блокировки, такие как отключение снимков экрана, предоставленных из управляемого профиля
Настройка корпоративного подключения.
- Используйте WifiEnterpriseConfig для настройки корпоративного Wi-Fi.
- Настройте VPN на устройстве.
- Используйте DPM.setApplicationRestrictions() для настройки корпоративной VPN.
Включение единого входа в корпоративное приложение (SSO).
- Установите выбранные корпоративные приложения.
- Используйте DPM.installKeyPair() для автоматической установки корпоративных клиентских сертификатов.
- Используйте DPM.setApplicationRestrictions() для настройки имен хостов и псевдонимов сертификатов корпоративных приложений.

Управляемая подготовка — это всего лишь часть сквозного рабочего процесса EMM, конечной целью которого является обеспечение доступа к корпоративным данным для приложений в управляемом профиле или управляемом устройстве. Для получения руководства по тестированию см. Настройка тестирования устройств .