प्रॉविज़निंग, एक ऐसा डिवाइस सेट अप करने की प्रोसेस है जिसे
policies
का इस्तेमाल करके enterprise
मैनेज किया जाना है. डिवाइस इस प्रोसेस के दौरान, Android Device Policy इंस्टॉल करता है. इसका इस्तेमाल policies
पाने और उसे लागू करने के लिए किया जाता है. अगर
प्रोविज़निंग सही तरीके से होती है, तो एपीआई एक devices
ऑब्जेक्ट बनाता है, जो डिवाइस को किसी एंटरप्राइज़ से बाइंड करता है.
Android Management API, रजिस्ट्रेशन की प्रोसेस को ट्रिगर करने के लिए रजिस्ट्रेशन टोकन का इस्तेमाल करता है. रजिस्ट्रेशन टोकन और प्रावधान करने का आपका तरीका, डिवाइस के मालिकाना हक (निजी मालिकाना हक या कंपनी के मालिकाना हक वाला) और मैनेजमेंट मोड (वर्क प्रोफ़ाइल या पूरी तरह से मैनेज किया जा रहा डिवाइस) को मैनेज करता है.
निजी डिवाइस
Android 5.1 और इसके बाद के वर्शन
कर्मचारियों के मालिकाना हक वाले डिवाइस, वर्क प्रोफ़ाइल से सेट अप किए जा सकते हैं. वर्क प्रोफ़ाइल
से निजी ऐप्लिकेशन और डेटा से अलग, वर्क ऐप्लिकेशन और डेटा के लिए
अपने हिसाब से जगह मिलती है. ज़्यादातर ऐप्लिकेशन, डेटा, और अन्य मैनेजमेंट policies
सिर्फ़ वर्क प्रोफ़ाइल पर लागू होते हैं. हालांकि, कर्मचारी के निजी ऐप्लिकेशन और डेटा की निजता बनी रहती है.
निजी मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, रजिस्ट्रेशन टोकन बनाएं (पक्का करें कि allowPersonalUsage
को PERSONAL_USAGE_ALLOWED
पर सेट किया गया हो) और प्रावधान करने के इन तरीकों में से किसी एक का इस्तेमाल करें:
- "सेटिंग" में जाकर वर्क प्रोफ़ाइल जोड़ें
- Android डिवाइस नीति डाउनलोड करना
- रजिस्ट्रेशन टोकन लिंक
- साइन-इन करने के लिए यूआरएल
काम और निजी इस्तेमाल के लिए, कंपनी के डिवाइस
Android 8 और इसके बाद के वर्शन
कंपनी के मालिकाना हक वाले डिवाइस को वर्क प्रोफ़ाइल के साथ सेट अप करने से, डिवाइस को काम और निजी इस्तेमाल, दोनों के लिए चालू किया जा सकता है. कंपनी के मालिकाना हक वाले ऐसे डिवाइसों पर जिन पर वर्क प्रोफ़ाइल है:
- ज़्यादातर ऐप्लिकेशन, डेटा, और अन्य मैनेजमेंट
policies
, सिर्फ़ वर्क प्रोफ़ाइल पर लागू होते हैं. - कर्मचारी की निजी प्रोफ़ाइल निजी बनी रहती है. हालांकि, एंटरप्राइज़ डिवाइस के सभी डिवाइसों पर लागू होने वाली कुछ नीतियां और निजी इस्तेमाल से जुड़ी नीतियां लागू कर सकते हैं.
- नियमों का पालन करने से जुड़ी कार्रवाइयों को पूरे डिवाइस या सिर्फ़ वर्क प्रोफ़ाइल पर लागू करने के लिए, एंटरप्राइज़
blockScope
का इस्तेमाल कर सकते हैं. devices.delete
और डिवाइस के निर्देश, पूरे डिवाइस पर लागू होते हैं.
कंपनी के मालिकाना हक वाले डिवाइस को वर्क प्रोफ़ाइल के साथ सेट अप करने के लिए, रजिस्ट्रेशन टोकन बनाएं (पक्का करें कि allowPersonalUsage
को PERSONAL_USAGE_ALLOWED
पर सेट किया गया हो) और सेट अप करने के लिए, नीचे दिए गए तरीकों में से किसी एक का इस्तेमाल करें:
सिर्फ़ काम के लिए कंपनी के डिवाइस
Android 5.1 और इसके बाद के वर्शन
डिवाइस का पूरा मैनेजमेंट, कंपनी के मालिकाना हक वाले उन डिवाइसों के लिए सही है जिन्हें खास तौर पर, काम के मकसद से बनाया गया है. एंटरप्राइज़, डिवाइस पर मौजूद सभी ऐप्लिकेशन को मैनेज कर सकते हैं. साथ ही, Android Management API से जुड़ी नीतियों और निर्देशों को पूरी तरह लागू कर सकते हैं.
नीति के ज़रिए किसी डिवाइस को किसी खास मकसद या इस्तेमाल के उदाहरण के लिए, किसी एक ऐप्लिकेशन या ऐप्लिकेशन के छोटे सेट में लॉक किया जा सकता है. पूरी तरह से मैनेज किए जा रहे डिवाइसों के इस सबसेट को खास डिवाइस कहा जाता है.
कंपनी के मालिकाना हक वाले डिवाइस पर, पूरा मैनेजमेंट सेट अप करने के लिए रजिस्ट्रेशन टोकन बनाएं. पक्का करें कि allowPersonalUsage
को PERSONAL_USAGE_DISALLOWED
पर सेट किया गया हो. साथ ही, प्रावधान करने के इन तरीकों में से किसी एक का इस्तेमाल करें:
- पहले से तैयार डिवाइस
- क्यूआर कोड
- साइन-इन करने के लिए यूआरएल (खास तरह के डिवाइसों के लिए सही नहीं है)
- एनएफ़सी
- डीपीसी आइडेंटिफ़ायर
नीतियां, डिवाइस प्रॉविज़निंग के दौरान यूज़र इंटरफ़ेस (यूआई) जनरेट करने पर असर डाल सकती हैं. ऐसी नीतियां हैं:
PasswordPolicyScope
: इससे पासवर्ड की ज़रूरी शर्तों के बारे में पता चलता है.PermittedInputMethods
: यह पैकेज इनपुट के तरीके तय करता है.PermittedAccessibilityServices
: इससे तय होता है कि पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल के लिए, किन सुलभता सेवाओं का इस्तेमाल किया जा सकता है.SetupActions
: इससे तय होता है कि सेटअप के दौरान कौनसी कार्रवाइयां की जाएंगी.ApplicationsPolicy
: इससे हर ऐप्लिकेशन के लिए नीति तय होती है.
अगर आपको वर्क ऐप्लिकेशन और डिवाइस रजिस्टर कार्ड को इंस्टॉल करने के दौरान, डिवाइस रजिस्टर करने के तरीके के साथ पासवर्ड के चरण भी दिखाने हैं, तो हमारा सुझाव है कि आप अपनी नीतियों को अपडेट करें, ताकि यूज़र इंटरफ़ेस (यूआई) जनरेशन की प्रोसेस में देरी हो. ऐसा तब होता है, जब डिवाइस को क्वॉरंटीन की स्थिति में रखा जाता है. ऐसा तब तक होता है, जब तक डिवाइस के सेटअप के लिए चुनी गई आखिरी नीति तय नहीं की जाती. डिवाइस को सेट अप करने के बाद, ज़रूरत के हिसाब से नीति में बदलाव किया जा सकता है.
रजिस्ट्रेशन टोकन बनाएं
आपको हर उस डिवाइस के लिए रजिस्ट्रेशन टोकन की ज़रूरत होगी जिसे आपको रजिस्टर करना है (एक से ज़्यादा डिवाइसों के लिए एक ही टोकन का इस्तेमाल किया जा सकता है). रजिस्ट्रेशन टोकन का अनुरोध करने के लिए, enterprises.enrollmentTokens.create
पर कॉल करें. रजिस्ट्रेशन टोकन, डिफ़ॉल्ट रूप से एक घंटे बाद खत्म हो जाते हैं. हालांकि, ज़रूरत के मुताबिक समयसीमा खत्म होने की अवधि (duration
) तय की जा सकती है. यह अवधि करीब 10,000 साल तक की हो सकती है.
अनुरोध स्वीकार किए जाने पर, enrollmentToken
ऑब्जेक्ट दिखता है. इसमें
enrollmentTokenId
और qrcode
मौजूद होता है. इसका इस्तेमाल आईटी एडमिन और असली उपयोगकर्ता, डिवाइसों को सेट अप करने के लिए कर सकते हैं.
नीति के बारे में बताएं
जिस समय डिवाइस रजिस्टर किया जाता है उस दौरान नीति लागू करने के अनुरोध में, policyName
तय किया जा सकता है. अगर आपने policyName
की जानकारी नहीं दी है, तो
बिना किसी नीति के डिवाइस को रजिस्टर करना देखें.
निजी इस्तेमाल के बारे में जानकारी देना
allowPersonalUsage
यह तय करता है कि प्रावधान के दौरान वर्क प्रोफ़ाइल को डिवाइस में जोड़ा जा सकता है या नहीं. उपयोगकर्ता को वर्क प्रोफ़ाइल बनाने की अनुमति देने के लिए, इसे PERSONAL_USAGE_ALLOWED
पर सेट करें (निजी डिवाइसों के लिए ज़रूरी है, कंपनी के मालिकाना हक वाले डिवाइसों के लिए ज़रूरी नहीं है).
क्यूआर कोड के बारे में जानकारी
क्यूआर कोड, कई अलग-अलग नीतियों का पालन करने वाले एंटरप्राइज़ के लिए, डिवाइस को मैनेज करने का एक असरदार तरीका है. enterprises.enrollmentTokens.create
से मिला क्यूआर कोड,
की-वैल्यू पेयर के पेलोड से बना होता है. इसमें रजिस्ट्रेशन टोकन और वह सारी जानकारी होती है जो Android Device Policy को डिवाइस सेट अप करने के लिए ज़रूरी है.
क्यूआर कोड बंडल का उदाहरण
बंडल में, Android Device Policy को डाउनलोड करने की जगह और एक रजिस्ट्रेशन टोकन शामिल होता है.
{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
}
}
enterprises.enrollmentTokens.create
से मिले क्यूआर कोड को सीधे तौर पर इस्तेमाल किया जा सकता है या उसे अपनी पसंद के मुताबिक बनाया जा सकता है. क्यूआर कोड बंडल में शामिल की जा सकने वाली प्रॉपर्टी की पूरी सूची के लिए, क्यूआर कोड बनाना देखें.
qrcode
स्ट्रिंग को स्कैन किए जा सकने वाले क्यूआर कोड में बदलने के लिए, ZXing जैसे क्यूआर कोड जनरेटर का इस्तेमाल करें.
सेट अप करने के तरीके
इस सेक्शन में डिवाइस का प्रावधान करने के अलग-अलग तरीके बताए गए हैं.
"सेटिंग" में जाकर वर्क प्रोफ़ाइल जोड़ें
Android 5.1 और इसके बाद के वर्शन
अपने डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, उपयोगकर्ता ये काम कर सकते हैं:
- सेटिंग > Google > सेट अप करें और डेटा वापस लाएं पर जाएं.
- अपनी वर्क प्रोफ़ाइल सेट अप करें पर टैप करें.
ये चरण एक सेटअप विज़र्ड शुरू करते हैं जो डिवाइस पर Android Device Policy डाउनलोड करता है. इसके बाद, उपयोगकर्ता को क्यूआर कोड स्कैन करने के लिए कहा जाएगा या वर्क प्रोफ़ाइल का सेटअप पूरा करने के लिए, मैन्युअल तरीके से रजिस्ट्रेशन टोकन डालने के लिए कहा जाएगा.
Android डिवाइस नीति डाउनलोड करें
Android 5.1 और इसके बाद के वर्शन
उपयोगकर्ता अपने डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, Google Play Store से Android Device नीति डाउनलोड कर सकते हैं. ऐप्लिकेशन इंस्टॉल हो जाने के बाद, उपयोगकर्ता को वर्क प्रोफ़ाइल का सेटअप पूरा करने के लिए, क्यूआर कोड डालने के लिए कहा जाएगा या मैन्युअल तरीके से रजिस्ट्रेशन टोकन डालें.
रजिस्ट्रेशन टोकन का लिंक
Android 5.1 और इसके बाद के वर्शन
enrollmentTokens.create
या एंटरप्राइज़ के signinEnrollmentToken
से मिले रजिस्ट्रेशन टोकन का इस्तेमाल करके, इस फ़ॉर्मैट का यूआरएल जनरेट करें:
https://enterprise.google.com/android/enroll?et=<enrollmentToken>
आप यह यूआरएल आईटी एडमिन को दे सकते हैं, जो इसे अपने असली उपयोगकर्ताओं को दे सकता है. जब कोई असली उपयोगकर्ता अपने डिवाइस से लिंक खोलेगा, तो उसे वर्क प्रोफ़ाइल सेट अप करने के लिए निर्देश दिया जाएगा.
साइन-इन करने के लिए यूआरएल
इस तरीके में, उपयोगकर्ताओं को ऐसा यूआरएल दिया जाता है जिस पर उन्हें उनके क्रेडेंशियल डालने के लिए कहा जाता है. उनके क्रेडेंशियल के आधार पर, डिवाइस प्रॉविज़निंग को आगे बढ़ाने से पहले उपयोगकर्ता के लिए सही नीति तय की जा सकती है. उदाहरण के लिए:
enterprises.signInDetails[]
में साइन इन करने के लिए यूआरएल डालें. अगर आपको उपयोगकर्ता को वर्क प्रोफ़ाइल बनाने की अनुमति देनी है, तोallowPersonalUsage
कोPERSONAL_USAGE_ALLOWED
पर सेट करें (निजी डिवाइसों के लिए ज़रूरी है, कंपनी के मालिकाना हक वाले डिवाइसों के लिए ज़रूरी नहीं है).signinEnrollmentToken
को क्यूआर कोड, एनएफ़सी पेलोड या पहले से तैयार डिवाइस वाले कॉन्फ़िगरेशन में अलग से प्रावधान के तौर पर जोड़ें. इसके अलावा, आपके पास उपयोगकर्ताओं को सीधेsigninEnrollmentToken
देने का विकल्प भी होता है.एक विकल्प चुनें:
- कंपनी के मालिकाना हक वाले डिवाइस: नए या फ़ैक्ट्री रीसेट किए गए डिवाइस को चालू करने के बाद,
signinEnrollmentToken
को क्यूआर कोड, एनएफ़सी बंप वगैरह की मदद से डिवाइस में भेजें या उपयोगकर्ताओं से मैन्युअल रूप से टोकन डालने के लिए कहें. डिवाइस, साइन-इन करने के लिए वह यूआरएल खोलेगा जो पहले चरण में बताया गया है. - निजी मालिकाना हक वाले डिवाइस: उपयोगकर्ताओं को "सेटिंग" में जाकर
वर्क प्रोफ़ाइल जोड़ने के लिए कहें. पूछे जाने पर, उपयोगकर्ता
signinEnrollmentToken
वाले क्यूआर कोड को स्कैन करता है या मैन्युअल तरीके से टोकन डालता है. डिवाइस, पहले चरण में बताए गए साइन-इन यूआरएल को खोलेगा. - निजी मालिकाना हक वाले डिवाइस: उपयोगकर्ताओं को ऐसे रजिस्ट्रेशन टोकन का लिंक दें जिसमें रजिस्ट्रेशन टोकन,
signinEnrollmentToken
हो. डिवाइस, पहले चरण में बताए गए साइन-इन यूआरएल को खोलेगा.
- कंपनी के मालिकाना हक वाले डिवाइस: नए या फ़ैक्ट्री रीसेट किए गए डिवाइस को चालू करने के बाद,
आपके साइन-इन यूआरएल से उपयोगकर्ताओं को अपने क्रेडेंशियल डालने के लिए कहा जाना चाहिए. उपयोगकर्ता की पहचान के आधार पर, सही नीति तय की जा सकती है और जीईटी पैरामीटर
provisioningInfo
का इस्तेमाल करके, डिवाइस के प्रावधान की जानकारी (डिवाइस रजिस्टर करने के दौरान) हासिल की जा सकती है.उपयोगकर्ता के क्रेडेंशियल के आधार पर, सही
policyId
की जानकारी देकर,enrollmentTokens.create
को कॉल करें.यूआरएल रीडायरेक्ट का इस्तेमाल करके, चौथे चरण में जनरेट किए गए रजिस्ट्रेशन टोकन को
https://enterprise.google.com/android/enroll?et=<token>
फ़ॉर्म में दिखाएं.
क्यूआर कोड का तरीका
Android 7.0 और इसके बाद के वर्शन
कंपनी के मालिकाना हक वाले डिवाइस का प्रावधान करने के लिए, आपके पास क्यूआर कोड जनरेट करने और उसे अपने ईएमएम कंसोल में दिखाने का विकल्प होता है:
- नए या फ़ैक्ट्री रीसेट किए गए डिवाइस पर, उपयोगकर्ता (आम तौर पर, आईटी एडमिन होता है) एक ही जगह पर स्क्रीन पर छह बार टैप करता है. ऐसा करने पर डिवाइस ट्रिगर हो जाता है और उपयोगकर्ता से क्यूआर कोड स्कैन करने का अनुरोध किया जाता है.
- डिवाइस को रजिस्टर करने और उसका प्रावधान करने के लिए, उपयोगकर्ता आपके मैनेजमेंट कंसोल (या दूसरे ऐप्लिकेशन) में दिखाए गए क्यूआर कोड को स्कैन करता है.
एनएफ़सी का तरीका
Android 6.0 और इसके बाद के वर्शन
इस तरीके से, आपको ऐसा एनएफ़सी प्रोग्रामर ऐप्लिकेशन बनाना होगा जिसमें रजिस्ट्रेशन टोकन, शुरुआती नीतियां, वाई-फ़ाई कॉन्फ़िगरेशन, सेटिंग, और प्रावधान से जुड़ी ऐसी अन्य जानकारी शामिल हो जो आपके ग्राहक को पूरी तरह से मैनेज या खास तौर पर बनाए गए डिवाइस का प्रावधान करने के लिए ज़रूरी होती है. जब आप या आपके ग्राहक, Android वाले किसी डिवाइस पर एनएफ़सी प्रोग्रामर ऐप्लिकेशन इंस्टॉल करते हैं, तो वह डिवाइस, प्रोग्रामर डिवाइस बन जाता है.
एनएफ़सी के तरीके के साथ काम करने के तरीके के बारे में ज़्यादा जानकारी, Play ईएमएम एपीआई के डेवलपर दस्तावेज़ में उपलब्ध है. साइट में एनएफ़सी की सुविधा वाले बंप पर डिवाइस को पुश किए गए डिफ़ॉल्ट पैरामीटर के सैंपल कोड भी शामिल हैं. Android डिवाइस नीति इंस्टॉल करने के लिए, डिवाइस एडमिन पैकेज के डाउनलोड स्थान को इस पर सेट करें:
https://play.google.com/managed/downloadManagingApp?identifier=setup
DPC आइडेंटिफ़ायर तरीका
अगर क्यूआर कोड या एनएफ़सी का इस्तेमाल करके Android Device Policy को नहीं जोड़ा जा सकता, तो उपयोगकर्ता या आईटी एडमिन कंपनी के मालिकाना हक वाले डिवाइस का प्रावधान करने के लिए यह तरीका अपना सकता है:
- नए या फ़ैक्ट्री रीसेट किए गए डिवाइस पर, सेटअप विज़र्ड का पालन करें.
- डिवाइस को इंटरनेट से कनेक्ट करने के लिए, वाई-फ़ाई के लॉगिन की जानकारी डालें.
- जब साइन इन करने के लिए कहा जाए, तो afw#setup डालें. इससे Android डिवाइस नीति डाउनलोड हो जाएगी.
- डिवाइस को सेट अप करने के लिए, क्यूआर कोड स्कैन करें या मैन्युअल तरीके से रजिस्ट्रेशन टोकन डालें.
पहले से तैयार डिवाइस
Android 8.0 और इसके बाद के वर्शन (Pixel 7.1 और इसके बाद के वर्शन)
जिन डिवाइसों को अनुमति पा चुके 'पहले से तैयार डिवाइस' वाले रीसेलर से खरीदा गया है वे 'पहले से तैयार डिवाइस' सुविधा के लिए ज़रूरी शर्तें पूरी करते हैं. यह डिवाइसों को पहले से कॉन्फ़िगर करने का एक आसान तरीका है, ताकि पहले बूट करने पर डिवाइस अपने-आप प्रावधान कर सकें.
संगठन, अपने 'पहले से तैयार डिवाइस' सुविधा वाले डिवाइस के लिए, प्रावधान की जानकारी वाले कॉन्फ़िगरेशन बना सकते हैं. ऐसा, 'पहले से तैयार डिवाइस' सुविधा वाले पोर्टल या ईएमएम कंसोल ('पहले से तैयार डिवाइस' एपीआई देखें) का इस्तेमाल करके किया जा सकता है. पहले बूट पर, 'पहले से तैयार डिवाइस' सुविधा यह जांच करती है कि डिवाइस को कोई कॉन्फ़िगरेशन असाइन किया गया है या नहीं. अगर ऐसा है, तो डिवाइस, Android Device Policy डाउनलोड करता है. इसके बाद, डिवाइस के असाइन किए गए कॉन्फ़िगरेशन में बताई गई प्रॉविज़निंग वाली अतिरिक्त सुविधाओं का इस्तेमाल करके, डिवाइस का सेटअप पूरा करता है.
अगर आपके ग्राहक 'पहले से तैयार डिवाइस' सुविधा वाले पोर्टल का इस्तेमाल करते हैं, तो उन्हें अपने बनाए गए हर कॉन्फ़िगरेशन के लिए, ईएमएम डीपीसी के तौर पर Android डिवाइस नीति को चुनना होगा. पोर्टल का इस्तेमाल करने के तरीके के बारे में ज़्यादा जानकारी Android Enterprise सहायता केंद्र पर उपलब्ध है. इस निर्देश में, डिवाइसों के लिए कॉन्फ़िगरेशन बनाने और उन्हें असाइन करने का तरीका भी बताया गया है.
अगर आपको लगता है कि आपके ग्राहक सीधे ईएमएम कंसोल से कॉन्फ़िगरेशन सेट और असाइन करें, तो उन्हें पहले से तैयार ग्राहक एपीआई के साथ इंटिग्रेट करना होगा. कॉन्फ़िगरेशन बनाते समय, dpcExtras
फ़ील्ड में अतिरिक्त प्रावधान तय किए जाते हैं. यह JSON स्निपेट, अतिरिक्त साइन-इन टोकन के साथ dpcExtras
में शामिल की जाने वाली चीज़ों का बुनियादी उदाहरण दिखाता है.
{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
}
}
सेटअप के दौरान ऐप्लिकेशन लॉन्च करना
policies
में, आपके पास यह तय करने का विकल्प है कि डिवाइस या वर्क प्रोफ़ाइल सेटअप करने के दौरान, Android Device Policy
के लिए एक ही ऐप्लिकेशन लॉन्च किया जाए. उदाहरण के लिए, आपके पास वीपीएन ऐप्लिकेशन लॉन्च करने का विकल्प है, ताकि
उपयोगकर्ता सेटअप की प्रोसेस के दौरान वीपीएन सेटिंग को कॉन्फ़िगर कर सकें. सिग्नल पूरा होने के लिए, ऐप्लिकेशन को RESULT_OK
दिखाना होगा. इससे Android Device Policy को डिवाइस या वर्क प्रोफ़ाइल के प्रावधान की प्रोसेस को पूरा करने की अनुमति मिलेगी. सेटअप के दौरान कोई ऐप्लिकेशन लॉन्च करने के लिए:
पक्का करें कि ऐप्लिकेशन का installType
, REQUIRED_FOR_SETUP
हो. अगर डिवाइस पर ऐप्लिकेशन को इंस्टॉल या लॉन्च नहीं किया जा सकता, तो प्रॉविज़निंग नहीं होगी.
{
"applications":[
{
"packageName":"com.my.vpnapp.",
"installType":"REQUIRED_FOR_SETUP"
}
]
}
ऐप्लिकेशन के पैकेज का नाम setupActions
में जोड़ें. लोगों को मिलने वाले निर्देश बताने के लिए, title
और description
का इस्तेमाल करें.
{
"setupActions":[
{
"title":{
"defaultMessage":"Configure VPN"
},
"description":{
"defaultMessage":"Enable your VPN client to access corporate resources."
},
"launchApp":{
"packageName":"com.my.vpnapp."
}
}
]
}
यह अलग करने के लिए कि कोई ऐप्लिकेशन, launchApp
से लॉन्च किया गया है, यह बताने के लिए कि ऐप्लिकेशन के हिस्से के तौर पर पहली बार लॉन्च की गई गतिविधि में बूलियन इंटेंट अतिरिक्त
com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(true
पर सेट है) शामिल है. इसकी मदद से, इस आधार पर अपने ऐप्लिकेशन को पसंद के मुताबिक बनाया जा सकता है कि उसे setupActions
से लॉन्च किया गया है या किसी उपयोगकर्ता ने.
ऐप्लिकेशन के RESULT_OK
वापस मिलने के बाद, Android Device Policy डिवाइस या वर्क प्रोफ़ाइल को सेट अप करने के लिए, ज़रूरी बाकी चरणों को पूरा करती है.
सेटअप करने के दौरान, डिवाइस रजिस्टर करने की प्रक्रिया रद्द करें
SetupAction के तौर पर लॉन्च किया गया ऐप्लिकेशन, रजिस्ट्रेशन को रद्द कर सकता है
RESULT_CANCELED
.
रजिस्ट्रेशन रद्द करने से कंपनी के मालिकाना हक वाला डिवाइस रीसेट हो जाता है या निजी मालिकाना हक वाले डिवाइस पर मौजूद वर्क प्रोफ़ाइल मिट जाती है.
ध्यान दें: रजिस्ट्रेशन रद्द करने से, उपयोगकर्ता की पुष्टि करने वाले डायलॉग के बिना भी कार्रवाई ट्रिगर हो जाती है. यह ऐप्लिकेशन की ज़िम्मेदारी है कि वह नतीजे देने से पहले, उपयोगकर्ता को गड़बड़ी वाला सही डायलॉग दिखाए.
रजिस्टर किए गए नए डिवाइसों पर नीति लागू करें
नए डिवाइसों पर नीतियां लागू करने के लिए इस्तेमाल किया जाने वाला तरीका आपकी और आपके ग्राहकों की ज़रूरतों पर निर्भर करता है. यहां ऐसे अलग-अलग तरीके बताए गए हैं जिनका आप इस्तेमाल कर सकते हैं:
(सुझाया गया) रजिस्ट्रेशन टोकन बनाते समय, नीति का नाम (
policyName
) बताया जा सकता है, जिसे शुरुआत में डिवाइस से लिंक किया जाएगा. जब टोकन वाले डिवाइस को रजिस्टर किया जाता है, तो डिवाइस पर नीति अपने-आप लागू हो जाती है.किसी एंटरप्राइज़ के लिए, नीति को डिफ़ॉल्ट नीति के तौर पर सेट करें. अगर रजिस्ट्रेशन टोकन में किसी नीति का नाम नहीं बताया गया है और
enterprises/<enterprise_id>/policies/default
नाम वाली नीति मौजूद है, तो हर नए डिवाइस को रजिस्टर करते समय, डिफ़ॉल्ट नीति के साथ अपने-आप लिंक हो जाता है.रजिस्टर किए गए नए डिवाइसों के बारे में सूचनाएं पाने के लिए, Cloud Pub/Sub की सदस्यता लें.
ENROLLMENT
वाली सूचना के जवाब में, डिवाइस को किसी नीति से लिंक करने के लिएenterprises.devices.patch
पर कॉल करें.
किसी नीति के बिना डिवाइस को रजिस्टर करें
अगर किसी डिवाइस को मान्य नीति के बिना रजिस्टर किया गया है, तो डिवाइस को क्वॉरंटीन में रखा जाता है. जब तक डिवाइस को किसी नीति से लिंक नहीं किया जाता, तब तक क्वॉरंटीन किए गए डिवाइस को सभी डिवाइस फ़ंक्शन से ब्लॉक कर दिया जाता है.
अगर डिवाइस को पांच मिनट में किसी नीति से लिंक नहीं किया जाता है, तो डिवाइस को रजिस्टर करना फ़ेल हो जाता है और डिवाइस को फ़ैक्ट्री रीसेट कर दिया जाता है. क्वॉरंटीन किए गए डिवाइस की स्थिति आपको लाइसेंस की जांच या रजिस्ट्रेशन की पुष्टि करने की अन्य प्रोसेस लागू करने का मौका देती है.
लाइसेंस की जांच से जुड़े वर्कफ़्लो का उदाहरण
- डिवाइस को किसी डिफ़ॉल्ट नीति या किसी खास नीति के बिना रजिस्टर किया गया है.
- देखें कि एंटरप्राइज़ के पास कितने लाइसेंस बचे हैं.
- अगर लाइसेंस उपलब्ध हैं, तो डिवाइस के साथ कोई नीति अटैच करने के लिए,
devices.patch
का इस्तेमाल करें. इसके बाद, लाइसेंस की संख्या कम करें. अगर कोई लाइसेंस उपलब्ध नहीं है, तो डिवाइस को बंद करने के लिएdevices.patch
का इस्तेमाल करें. इसके अलावा, एपीआई फ़ैक्ट्री रीसेट होने के पांच मिनट के अंदर, ऐसे किसी भी डिवाइस को रीसेट कर देती है जो किसी नीति के साथ जुड़ा नहीं है.