ลงทะเบียนและจัดสรรอุปกรณ์

การจัดสรรคือกระบวนการตั้งค่าอุปกรณ์ให้มีการจัดการโดยใช้ policiesโดยenterprise ในระหว่างกระบวนการนี้ อุปกรณ์จะติดตั้ง Android Device Policy ซึ่งใช้เพื่อรับและบังคับใช้ policies หาก การจัดสรรสำเร็จ API จะสร้างออบเจ็กต์ devices ซึ่งผูก อุปกรณ์กับองค์กร

Android Management API ใช้โทเค็นการลงทะเบียนเพื่อทริกเกอร์กระบวนการจัดสรร โทเค็นการลงทะเบียนและวิธีการจัดสรรที่คุณใช้จะกำหนดการเป็นเจ้าของอุปกรณ์ (ส่วนตัวหรือของบริษัท) และโหมดการจัดการ (โปรไฟล์งานหรืออุปกรณ์ที่มีการจัดการครบวงจร)

ระบบโควตาจะควบคุมจำนวนอุปกรณ์ที่แต่ละโปรเจ็กต์จัดการได้ คุณต้องขอโควตาอุปกรณ์เริ่มต้นก่อนจึงจะจัดสรร อุปกรณ์เครื่องแรกได้

อุปกรณ์ส่วนตัว

Android 5.1 ขึ้นไป

คุณสามารถตั้งค่าอุปกรณ์ที่พนักงานเป็นเจ้าของด้วยโปรไฟล์งาน โปรไฟล์งานมีพื้นที่แบบสแตนด์อโลนสำหรับแอปและข้อมูลงาน ซึ่งแยกจากแอปและข้อมูลส่วนตัว นโยบายส่วนใหญ่เกี่ยวกับการจัดการแอป ข้อมูล และอื่นๆ policies จะมีผลกับ โปรไฟล์งานเท่านั้น ในขณะที่แอปและข้อมูลส่วนตัวของพนักงานจะยังคงเป็นส่วนตัว

หากต้องการตั้งค่าโปรไฟล์งานในอุปกรณ์ส่วนตัว ให้ สร้างโทเค็น การลงทะเบียน (ตรวจสอบว่าได้ตั้งค่า allowPersonalUsage เป็น PERSONAL_USAGE_ALLOWED) แล้วใช้วิธีการจัดสรรวิธีใดวิธีหนึ่งต่อไปนี้

อุปกรณ์ของบริษัทสำหรับใช้ทำงานและใช้ส่วนตัว

Android 8 ขึ้นไป

การตั้งค่าอุปกรณ์ของบริษัทด้วยโปรไฟล์งาน จะช่วยให้ใช้อุปกรณ์ได้ทั้งเพื่อการทำงานและส่วนตัว ในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน

  • นโยบายส่วนใหญ่เกี่ยวกับการจัดการแอป ข้อมูล และอื่นๆ policies จะมีผลกับโปรไฟล์งาน เท่านั้น
  • โปรไฟล์ส่วนตัวของพนักงานจะยังคงเป็นส่วนตัว อย่างไรก็ตาม องค์กรสามารถ บังคับใช้นโยบายบางอย่างที่มีผลกับอุปกรณ์ทั้งเครื่องและนโยบายการใช้งานส่วนตัว
  • องค์กรสามารถใช้ blockScope เพื่อบังคับใช้การดำเนินการตามข้อกำหนดในอุปกรณ์ทั้งเครื่อง หรือเฉพาะโปรไฟล์งาน
  • devices.delete และ คำสั่งอุปกรณ์ จะมีผลกับอุปกรณ์ทั้งเครื่อง

หากต้องการตั้งค่าอุปกรณ์ของบริษัทด้วยโปรไฟล์งาน ให้สร้างโทเค็น การลงทะเบียน (ตรวจสอบว่าได้ตั้งค่า allowPersonalUsage เป็น PERSONAL_USAGE_ALLOWED) แล้วใช้วิธีการจัดสรรวิธีใดวิธีหนึ่งต่อไปนี้

อุปกรณ์ของบริษัทสำหรับใช้ทำงานเท่านั้น

Android 5.1 ขึ้นไป

การจัดการอุปกรณ์แบบครบวงจร เหมาะสำหรับอุปกรณ์ของบริษัทที่ตั้งใจให้ใช้เพื่อการทำงานเท่านั้น องค์กรสามารถจัดการแอปทั้งหมดในอุปกรณ์และบังคับใช้ชุดนโยบายและคำสั่งทั้งหมดของ Android Management API ได้

นอกจากนี้ คุณยังล็อกอุปกรณ์ (ผ่านนโยบาย) ให้ใช้ได้เฉพาะแอปเดียวหรือ แอปจำนวนเล็กน้อยเพื่อวัตถุประสงค์หรือกรณีการใช้งานที่เฉพาะเจาะจงได้ด้วย อุปกรณ์ที่มีการจัดการครบวงจรชุดย่อยนี้เรียกว่าอุปกรณ์เฉพาะ โทเค็นการลงทะเบียนสำหรับ อุปกรณ์เหล่านี้ต้องตั้งค่า allowPersonalUsage เป็น PERSONAL_USAGE_DISALLOWED_USERLESS

หากต้องการตั้งค่าการจัดการแบบครบวงจรในอุปกรณ์ของบริษัท ให้สร้างโทเค็นการลงทะเบียน โดยตรวจสอบว่าได้ตั้งค่า allowPersonalUsage เป็น PERSONAL_USAGE_DISALLOWED หรือ PERSONAL_USAGE_DISALLOWED_USERLESS, แล้วใช้วิธีการจัดสรรวิธีใดวิธีหนึ่งต่อไปนี้

นโยบาย อาจส่งผลต่อการสร้าง UI ในระหว่างการจัดเตรียมอุปกรณ์ นโยบายดังกล่าวได้แก่

  • PasswordPolicyScope: กำหนดข้อกำหนดของรหัสผ่าน
  • PermittedInputMethods: กำหนดวิธีการป้อนข้อมูลของแพ็กเกจ
  • PermittedAccessibilityServices: กำหนดบริการการช่วยเหลือพิเศษที่อนุญาตสำหรับอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งาน
  • SetupActions: กำหนดการดำเนินการที่จะดำเนินการในระหว่างการตั้งค่า
  • ApplicationsPolicy: กำหนดนโยบายสำหรับแอปแต่ละแอป

หากต้องการให้ขั้นตอนรหัสผ่านแสดงขึ้นพร้อมกับการติดตั้งแอปงานและการ์ดลงทะเบียนอุปกรณ์ในระหว่างการจัดเตรียมอุปกรณ์ เราขอแนะนำให้อัปเดตนโยบายเพื่อชะลอการเริ่มต้นการสร้าง UI โดยเก็บอุปกรณ์ไว้ในสถานะกักกัน ซึ่งจะเกิดขึ้นหากลงทะเบียนโดยไม่มีนโยบายที่เชื่อมโยง จนกว่าจะระบุนโยบายที่เลือกขั้นสุดท้ายสำหรับการตั้งค่าอุปกรณ์ซึ่งมีรายการที่เกี่ยวข้องกับความต้องการในการตั้งค่า เมื่อการจัดสรรอุปกรณ์เสร็จสมบูรณ์แล้ว คุณสามารถ เปลี่ยนนโยบาย ได้ตามต้องการ

สร้างโทเค็นการลงทะเบียน

ภาพรวมการจัดการ Android
รูปที่ 1 สร้างโทเค็นที่ลงทะเบียนและใช้ "policy1" กับอุปกรณ์ โทเค็นจะหมดอายุหลังจากผ่านไป 1,800 วินาที (30 นาที)

คุณต้องมีโทเค็นการลงทะเบียนสำหรับอุปกรณ์แต่ละเครื่องที่ต้องการลงทะเบียน (คุณสามารถใช้โทเค็นเดียวกันกับอุปกรณ์หลายเครื่องได้) หากต้องการขอโทเค็นการลงทะเบียน ให้เรียกใช้ enterprises.enrollmentTokens.create โทเค็นการลงทะเบียนจะหมดอายุหลังจากผ่านไป 1 ชั่วโมงโดยค่าเริ่มต้น แต่คุณสามารถระบุเวลาหมดอายุที่กำหนดเอง (duration) ได้นานสูงสุดประมาณ 10,000 ปี

คำขอที่สำเร็จจะแสดงผลออบเจ็กต์ enrollmentToken ที่มี enrollmentTokenId และ qrcode ซึ่งผู้ดูแลระบบไอทีและผู้ใช้ปลายทางสามารถใช้เพื่อ จัดสรรอุปกรณ์ได้

ระบุนโยบาย

นอกจากนี้ คุณอาจต้องการระบุ policyName ในคำขอเพื่อใช้นโยบายในเวลาเดียวกับที่ลงทะเบียนอุปกรณ์ หากไม่ระบุ policyName โปรดดู หัวข้อลงทะเบียนอุปกรณ์โดยไม่มีนโยบาย

ระบุการใช้งานส่วนตัว

allowPersonalUsage จะกำหนดว่าสามารถเพิ่มโปรไฟล์งานลงในอุปกรณ์ในระหว่างการจัดสรรได้หรือไม่ ตั้งค่าเป็น PERSONAL_USAGE_ALLOWED เพื่ออนุญาตให้ผู้ใช้สร้างโปรไฟล์งาน (จำเป็นสำหรับอุปกรณ์ส่วนตัว แต่ไม่บังคับสำหรับอุปกรณ์ของบริษัท)

เกี่ยวกับคิวอาร์โค้ด

คิวอาร์โค้ดเป็นวิธีการจัดเตรียมอุปกรณ์ที่มีประสิทธิภาพสำหรับองค์กรที่ใช้นโยบายที่แตกต่างกันจำนวนมาก คิวอาร์โค้ดที่แสดงผลจาก enterprises.enrollmentTokens.create ประกอบด้วยเพย์โหลดของคู่คีย์-ค่าที่มีโทเค็นการลงทะเบียนและข้อมูลทั้งหมดที่ Android Device Policy ต้องใช้ในการจัดสรรอุปกรณ์

ตัวอย่างแพ็กเกจคิวอาร์โค้ด

แพ็กเกจประกอบด้วยตำแหน่งดาวน์โหลดของ Android Device Policy และโทเค็นการลงทะเบียน

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

คุณสามารถใช้คิวอาร์โค้ดที่แสดงผลจาก enterprises.enrollmentTokens.create ได้โดยตรงหรือปรับแต่งคิวอาร์โค้ด ดูรายการพร็อพเพอร์ตี้ทั้งหมดที่คุณสามารถใส่ไว้ใน แพ็กเกจคิวอาร์โค้ดได้ที่หัวข้อสร้างคิวอาร์โค้ด

หากต้องการแปลงสตริง qrcode เป็นคิวอาร์โค้ดที่สแกนได้ ให้ใช้เครื่องมือสร้างคิวอาร์โค้ด เช่น ZXing

วิธีการจัดสรร

ส่วนนี้อธิบายวิธีการต่างๆ ในการจัดสรรอุปกรณ์

เพิ่มโปรไฟล์งานจาก "การตั้งค่า"

Android 5.1 ขึ้นไป

หากต้องการตั้งค่าโปรไฟล์งานในอุปกรณ์ ผู้ใช้สามารถทำดังนี้

  1. ไปที่การตั้งค่า > Google > ตั้งค่าและกู้คืน
  2. แตะตั้งค่าโปรไฟล์งาน

ขั้นตอนเหล่านี้จะเริ่มวิซาร์ดการตั้งค่าที่ดาวน์โหลด Android Device Policy ลงในอุปกรณ์ จากนั้น ระบบจะแจ้งให้ผู้ใช้สแกนคิวอาร์โค้ดหรือป้อนโทเค็นการลงทะเบียนด้วยตนเองเพื่อตั้งค่าโปรไฟล์งานให้เสร็จสมบูรณ์

ดาวน์โหลด Android Device Policy

Android 5.1 ขึ้นไป

หากต้องการตั้งค่าโปรไฟล์งานในอุปกรณ์ ผู้ใช้สามารถดาวน์โหลด Android Device Policy จาก Google Play Store หลังจากติดตั้งแอปแล้ว ระบบจะแจ้งให้ผู้ใช้สแกนคิวอาร์โค้ดหรือป้อนโทเค็นการลงทะเบียนด้วยตนเอง เพื่อตั้งค่าโปรไฟล์งานให้เสร็จสมบูรณ์

Android 5.1 ขึ้นไป

ใช้โทเค็นการลงทะเบียนที่แสดงผลจาก enrollmentTokens.create หรือ signinEnrollmentTokenขององค์กร เพื่อสร้าง URL ในรูปแบบต่อไปนี้

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

คุณสามารถให้ URL นี้แก่ผู้ดูแลระบบไอที ซึ่งจะให้ URL นี้แก่ผู้ใช้ปลายทางได้ เมื่อผู้ใช้ปลายทางเปิดลิงก์จากอุปกรณ์ ระบบจะแนะนำขั้นตอนการตั้งค่าโปรไฟล์งาน

URL สำหรับลงชื่อเข้าใช้

วิธีนี้จะนำผู้ใช้ไปยังหน้าให้ป้อนข้อมูลเพิ่มเติมที่จำเป็นในการจัดสรรให้เสร็จสมบูรณ์ คุณสามารถคำนวณนโยบายที่เหมาะสมสำหรับผู้ใช้ได้โดยอิงตามข้อมูลที่ผู้ใช้ป้อนก่อนที่จะดำเนินการจัดเตรียมอุปกรณ์ เช่น

  1. ระบุ URL สำหรับลงชื่อเข้าใช้ใน enterprises.signInDetails[] ตั้งค่า allowPersonalUsage เป็น PERSONAL_USAGE_ALLOWED หากต้องการอนุญาตให้ผู้ใช้สร้างโปรไฟล์งาน (จำเป็นสำหรับอุปกรณ์ส่วนตัว แต่ไม่บังคับสำหรับอุปกรณ์ของบริษัท)

    เพิ่ม signinEnrollmentToken ที่ได้เป็นข้อมูลเพิ่มเติมในการจัดสรรลงใน คิวอาร์ โค้ด, เพย์โหลด NFC หรือ การกำหนดค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม หรือคุณจะให้ signinEnrollmentToken แก่ผู้ใช้โดยตรงก็ได้

  2. เลือกตัวเลือกต่อไปนี้

    1. อุปกรณ์ของบริษัท: หลังจากเปิดอุปกรณ์ใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้นแล้ว ให้ส่ง signinEnrollmentToken ไปยังอุปกรณ์ (ผ่านคิวอาร์โค้ด, NFC Bump ฯลฯ) หรือขอให้ผู้ใช้ป้อนโทเค็นด้วยตนเอง อุปกรณ์จะเปิด URL สำหรับลงชื่อเข้าใช้ที่ระบุไว้ในขั้นตอนที่ 1
    2. อุปกรณ์ส่วนตัว: ขอให้ผู้ใช้ เพิ่มโปรไฟล์งานจาก "การตั้งค่า" เมื่อได้รับข้อความแจ้ง ผู้ใช้จะสแกนคิวอาร์โค้ดที่มี signinEnrollmentToken หรือป้อนโทเค็นด้วยตนเอง อุปกรณ์จะเปิด URL สำหรับลงชื่อเข้าใช้ที่ระบุไว้ในขั้นตอนที่ 1
    3. อุปกรณ์ส่วนตัว: ให้ลิงก์โทเค็นการลงทะเบียน แก่ผู้ใช้ โดยโทเค็นการลงทะเบียนคือ signinEnrollmentToken อุปกรณ์จะเปิด URL สำหรับลงชื่อเข้าใช้ที่ระบุไว้ในขั้นตอนที่ 1

  3. ตรวจสอบว่า Google ได้ตรวจสอบสิทธิ์ผู้ใช้แล้วหรือไม่ รับข้อมูลการจัดสรรอุปกรณ์ (ในระหว่างการลงทะเบียนอุปกรณ์) โดยใช้พารามิเตอร์ GET provisioningInfo และตรวจสอบค่าของช่อง authenticatedUserEmail หากมีค่าในช่องนี้ แสดงว่า Google ได้ตรวจสอบสิทธิ์ผู้ใช้เรียบร้อยแล้ว และคุณสามารถใช้ข้อมูลประจำตัวนี้ได้โดยไม่ต้องตรวจสอบสิทธิ์เพิ่มเติม

  4. หาก Google ยังไม่ได้ตรวจสอบสิทธิ์ผู้ใช้ URL สำหรับลงชื่อเข้าใช้ควรแจ้งให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบ คุณสามารถกำหนดนโยบายที่เหมาะสมและรับข้อมูลการจัดเตรียมอุปกรณ์ (ในระหว่างการลงทะเบียนอุปกรณ์) ได้โดยใช้พารามิเตอร์ GET provisioningInfo โดยอิงตามข้อมูลประจำตัวของผู้ใช้

  5. เรียกใช้ enrollmentTokens.create โดยระบุ policyId ตามข้อมูลเข้าสู่ระบบของผู้ใช้

  6. แสดงผลโทเค็นการลงทะเบียนที่สร้างในขั้นตอนที่ 5 โดยใช้การเปลี่ยนเส้นทาง URL ในรูปแบบ https://enterprise.google.com/android/enroll?et=<token>

วิธีการใช้คิวอาร์โค้ด

Android 7.0 ขึ้นไป

หากต้องการจัดสรรอุปกรณ์ของบริษัท คุณสามารถสร้างคิวอาร์ โค้ดและแสดงในคอนโซล EMM ได้โดยทำดังนี้

  1. ในอุปกรณ์ใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้น ผู้ใช้ (โดยปกติแล้วเป็นผู้ดูแลระบบไอที) จะแตะหน้าจอ 6 ครั้งในจุดเดียวกัน ซึ่งจะทำให้อุปกรณ์แจ้งให้ผู้ใช้สแกนคิวอาร์โค้ด
  2. ผู้ใช้สแกนคิวอาร์โค้ดที่คุณแสดงในคอนโซลการจัดการ (หรือแอปพลิเคชันที่คล้ายกัน) เพื่อลงทะเบียนและจัดสรรอุปกรณ์

วิธีการใช้ NFC

Android 6.0 ขึ้นไป

วิธีนี้กำหนดให้คุณต้องสร้างแอปโปรแกรมเมอร์ NFC ที่มีโทเค็นการลงทะเบียน นโยบายเริ่มต้น และการกำหนดค่า Wi-Fi การตั้งค่า และรายละเอียดการจัดสรรอื่นๆ ทั้งหมดที่ลูกค้าต้องใช้ในการจัดสรรอุปกรณ์ที่มีการจัดการครบวงจรหรืออุปกรณ์เฉพาะ เมื่อคุณหรือลูกค้าติดตั้งแอปโปรแกรมเมอร์ NFC ในอุปกรณ์ที่ใช้ Android อุปกรณ์ดังกล่าวจะกลายเป็นอุปกรณ์โปรแกรมเมอร์

คำแนะนำโดยละเอียดเกี่ยวกับวิธีรองรับวิธีการใช้ NFC มีอยู่ในเอกสารประกอบสำหรับนักพัฒนาซอฟต์แวร์ Play EMM API นอกจากนี้ ไซต์ยังมีโค้ดตัวอย่างของค่าเริ่มต้น พารามิเตอร์ที่พุช ไปยังอุปกรณ์เมื่อมีการประกบ NFC หากต้องการติดตั้ง Android Device Policy ให้ตั้งค่าตำแหน่งดาวน์โหลดของแพ็กเกจผู้ดูแลระบบอุปกรณ์เป็น

https://play.google.com/managed/downloadManagingApp?identifier=setup

วิธีการใช้ตัวระบุ DPC

หากเพิ่ม Android Device Policy โดยใช้คิวอาร์โค้ดหรือ NFC ไม่ได้ ผู้ใช้หรือผู้ดูแลระบบไอทีสามารถทำตามขั้นตอนต่อไปนี้เพื่อจัดสรรอุปกรณ์ของบริษัท

  1. ทำตามวิซาร์ดการตั้งค่าในอุปกรณ์ใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้น
  2. ป้อนรายละเอียดการเข้าสู่ระบบ Wi-Fi เพื่อเชื่อมต่ออุปกรณ์กับอินเทอร์เน็ต
  3. เมื่อได้รับข้อความแจ้งให้ลงชื่อเข้าใช้ ให้ป้อน afw#setup ซึ่งจะดาวน์โหลด Android Device Policy
  4. สแกนคิวอาร์โค้ดหรือป้อนโทเค็นการลงทะเบียนด้วยตนเองเพื่อ จัดสรรอุปกรณ์

การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม

Android 8.0 ขึ้นไป (Pixel 7.1 ขึ้นไป)

อุปกรณ์ที่ซื้อจากตัวแทนจำหน่ายอุปกรณ์พร้อมใช้แบบรวมกลุ่มที่ได้รับอนุญาตมีสิทธิ์ใช้ การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม ซึ่งเป็นวิธีการที่คล่องตัวในการกำหนดค่าอุปกรณ์ล่วงหน้าเพื่อ จัดสรรอุปกรณ์เองโดยอัตโนมัติเมื่อเปิดเครื่องครั้งแรก

องค์กรสามารถสร้างการกำหนดค่าที่มีรายละเอียดการจัดสรรสำหรับ อุปกรณ์พร้อมใช้แบบรวมกลุ่มได้ผ่านพอร์ทัลการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม หรือใช้คอนโซล EMM (ดูzero-touch customer API) เมื่อเปิดเครื่องครั้งแรก อุปกรณ์พร้อมใช้แบบรวมกลุ่มจะตรวจสอบว่ามีการกำหนดค่าไว้หรือไม่ หากมีการกำหนดค่าไว้ อุปกรณ์จะดาวน์โหลด Android Device Policy ซึ่งจะตั้งค่าอุปกรณ์ให้เสร็จสมบูรณ์โดยใช้ข้อมูลเพิ่มเติมในการจัดสรรที่ระบุไว้ในการกำหนดค่าที่กำหนด

หากลูกค้าใช้พอร์ทัลการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม ลูกค้าจะต้อง เลือก Android Device Policy เป็น EMM DPC สำหรับการกำหนดค่าแต่ละรายการที่ สร้าง คำแนะนำโดยละเอียดเกี่ยวกับวิธีใช้พอร์ทัล รวมถึงวิธีสร้าง และกำหนดการกำหนดค่าให้กับอุปกรณ์ มีอยู่ใน ศูนย์ช่วยเหลือของ Android Enterprise

หากต้องการให้ลูกค้าตั้งค่าและกำหนดการกำหนดค่าจาก คอนโซล EMM โดยตรง คุณต้องผสานรวมกับ zero-touch customer API เมื่อ สร้างการกำหนดค่า ให้ระบุข้อมูลเพิ่มเติมในการจัดสรรในช่อง dpcExtras ข้อมูลโค้ด JSON ต่อไปนี้แสดงตัวอย่างพื้นฐานของสิ่งที่ควรใส่ใน dpcExtras พร้อมกับโทเค็นการลงชื่อเข้าใช้ที่เพิ่มเข้ามา

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

เปิดแอปในระหว่างการตั้งค่า

setupaction
รูปที่ 2 ใช้ setupActions เพื่อเปิดแอป ในระหว่างการตั้งค่า

ใน policies คุณสามารถระบุแอป 1 แอปให้ Android Device Policy เปิดขึ้นในระหว่างการตั้งค่าอุปกรณ์หรือการตั้งค่าโปรไฟล์งาน เช่น คุณสามารถเปิดแอป VPN เพื่อให้ผู้ใช้กำหนดค่า VPN ได้ในขั้นตอนการตั้งค่า แอปต้อง แสดงผล RESULT_OK เพื่อส่งสัญญาณว่าเสร็จสมบูรณ์แล้ว และอนุญาตให้ Android Device Policy จัดสรรอุปกรณ์หรือโปรไฟล์งานให้เสร็จสมบูรณ์ วิธีเปิดแอปในระหว่างการตั้งค่า

ตรวจสอบว่า installType ของแอปเป็น REQUIRED_FOR_SETUP หากติดตั้งหรือเปิดแอปในอุปกรณ์ไม่ได้ การจัดสรรจะล้มเหลว

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

เพิ่มชื่อแพ็กเกจของแอปลงใน setupActions ใช้ title และ description เพื่อระบุวิธีการที่ผู้ใช้จะเห็น

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

หากต้องการแยกความแตกต่างว่าแอปเปิดขึ้นจาก launchApp กิจกรรมที่เปิดขึ้นเป็นรายการแรกซึ่งเป็นส่วนหนึ่งของแอปจะมีข้อมูลเพิ่มเติมของ Intent แบบบูลีน com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (ตั้งค่าเป็น true) ข้อมูลเพิ่มเติมนี้ช่วยให้คุณปรับแต่งแอปได้โดยอิงตามว่าแอปเปิดขึ้นจาก setupActions หรือโดยผู้ใช้

หลังจากที่แอปแสดงผล RESULT_OK แล้ว Android Device Policy จะดำเนินการตามขั้นตอนที่เหลือที่จำเป็นในการจัดสรรอุปกรณ์หรือโปรไฟล์งานให้เสร็จสมบูรณ์

ยกเลิกการลงทะเบียนในระหว่างการตั้งค่า

แอปที่เปิดขึ้นเป็น SetupAction สามารถยกเลิกการลงทะเบียนได้โดยแสดงผล RESULT_FIRST_USER

การยกเลิกการลงทะเบียนจะรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งานในอุปกรณ์ส่วนตัว

หมายเหตุ: การยกเลิกการลงทะเบียนจะทริกเกอร์การดำเนินการโดยไม่มีกล่องโต้ตอบการยืนยันจากผู้ใช้ แอปมีหน้าที่ต้องแสดงกล่องโต้ตอบข้อผิดพลาดที่เหมาะสมแก่ผู้ใช้ก่อนที่จะแสดงผล RESULT_FIRST_USER

ใช้นโยบายกับอุปกรณ์ที่ลงทะเบียนใหม่

วิธีการใช้นโยบายกับอุปกรณ์ที่ลงทะเบียนใหม่ขึ้นอยู่กับคุณและข้อกำหนดของลูกค้า ต่อไปนี้คือแนวทางต่างๆ ที่คุณใช้ได้

  • (แนะนำ) เมื่อสร้างโทเค็นการลงทะเบียน คุณสามารถระบุ ชื่อนโยบาย (policyName) ที่จะลิงก์กับ อุปกรณ์ในตอนแรก เมื่อคุณลงทะเบียนอุปกรณ์ด้วยโทเค็น ระบบจะใช้นโยบายกับอุปกรณ์โดยอัตโนมัติ

  • ตั้งนโยบายเป็นนโยบายเริ่มต้นสำหรับองค์กร หากไม่ได้ระบุชื่อนโยบายในโทเค็นการลงทะเบียนและมีนโยบายชื่อ enterprises/<enterprise_id>/policies/default อุปกรณ์ใหม่แต่ละเครื่องจะลิงก์กับนโยบายเริ่มต้นโดยอัตโนมัติเมื่อลงทะเบียน

  • สมัครใช้บริการหัวข้อ Cloud Pub/Sub เพื่อ รับการแจ้งเตือนเกี่ยวกับอุปกรณ์ที่ลงทะเบียนใหม่ เมื่อได้รับการแจ้งเตือน ENROLLMENT ให้เรียกใช้ enterprises.devices.patch เพื่อ ลิงก์อุปกรณ์กับนโยบาย

ลงทะเบียนอุปกรณ์โดยไม่มีนโยบาย

หากลงทะเบียนอุปกรณ์โดยไม่มีนโยบายที่ถูกต้อง ระบบจะนำอุปกรณ์ไปไว้ในการกักกัน อุปกรณ์ที่ถูกกักกันจะถูกบล็อกไม่ให้ใช้ฟังก์ชันทั้งหมดของอุปกรณ์จนกว่าจะลิงก์อุปกรณ์กับนโยบาย

หากไม่ได้ลิงก์อุปกรณ์กับนโยบายภายใน 5 นาที การลงทะเบียนอุปกรณ์จะล้มเหลวและระบบจะรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงาน สถานะอุปกรณ์ที่ถูกกักกันช่วยให้คุณมีโอกาสใช้การตรวจสอบใบอนุญาตหรือกระบวนการตรวจสอบการลงทะเบียนอื่นๆ เป็นส่วนหนึ่งของโซลูชัน

ตัวอย่างเวิร์กโฟลว์การตรวจสอบใบอนุญาต

  1. ลงทะเบียนอุปกรณ์โดยไม่มีนโยบายเริ่มต้นหรือนโยบายที่เฉพาะเจาะจง
  2. ตรวจสอบจำนวนใบอนุญาตที่องค์กรเหลืออยู่
  3. หากมีใบอนุญาตที่ใช้งานได้ ให้ใช้ devices.patch เพื่อแนบนโยบายกับอุปกรณ์ แล้วลดจำนวนใบอนุญาต หากไม่มีใบอนุญาตที่ใช้งานได้ ให้ใช้ devices.patch เพื่อปิดใช้อุปกรณ์ หรือ API จะรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นหากไม่ได้แนบอุปกรณ์กับนโยบายภายใน 5 นาทีนับจากเวลาที่ลงทะเบียน