Bir cihazı kaydettirme ve temel hazırlığını yapma

Temel hazırlık, policies - enterprise. İşlem sırasında bir cihaz policies uygulamasını almak ve zorunlu kılmak için kullanılan Android Device Policy. Eğer temel hazırlık başarılı olursa API, bir devices nesnesi oluşturur. bir kuruma nasıl aktarabileceğinizi anlatacağım.

Android Management API, temel hazırlığı tetiklemek için kayıt jetonlarını kullanır bahsedeceğim. Kullandığınız kayıt jetonu ve temel hazırlık yöntemi, sahiplik modunu (kişisel veya şirkete ait) ve yönetim modunu (iş) veya tümüyle yönetilen bir cihazda kullanılabilir).

Şahıslara ait cihazlar

Android 5.1 ve sonraki sürümler

Çalışanlara ait cihazlar iş profili ile kurulabilir. İş profili İş uygulamaları ve verileri için, kişisel uygulamalardan ayrı olarak bağımsız bir alan sunar. uygulamalar ve veriler. Çoğu uygulama, veri ve diğer yönetim policies ayarları (çalışanın kişisel uygulamaları ve verileri gizli kalırken) yalnızca iş profili.

Şahıslara ait bir cihazda iş profili oluşturmak için kayıt oluşturun jeton (allowPersonalUsage öğesinin PERSONAL_USAGE_ALLOWED) ve aşağıdaki temel hazırlık yöntemlerinden birini kullanın:

İş ve kişisel kullanıma yönelik şirkete ait cihazlar

Android 8 ve sonraki sürümler

Şirkete ait bir cihazı iş profili ile kurduğunuzda söz konusu cihaz şunun için etkinleştirilir: hem iş hem de kişisel kullanım. İş profili olan şirkete ait cihazlarda:

Şirkete ait bir cihazı iş profiliyle kurmak için kayıt oluşturun jeton ( allowPersonalUsage, PERSONAL_USAGE_ALLOWED olarak ayarlandığında) ve aşağıdaki temel hazırlık yöntemlerini kullanın:

ziyaret edin.

Yalnızca iş kullanımı için şirkete ait cihazlar

Android 5.1 ve sonraki sürümler

Tam cihaz yönetimi, şirkete ait cihazlar için uygundur. yalnızca iş amaçlı kullanıma yöneliktir. Kuruluşlar cihazdaki tüm uygulamaları yönetebilir. tüm Android Management API politikalarını ve komutlarını zorunlu kılabilir.

Ayrıca, bir cihazı politika aracılığıyla tek bir uygulamaya kilitlemek veya özel bir amaca veya kullanım alanına hizmet edecek küçük uygulama grubu. Tamamen aktif olan bu alt yönetilen cihazlara özel cihazlar adı verilir. Şunun için kayıt jetonları: bu cihazlarda allowPersonalUsage ayarı şu şekilde olmalıdır: PERSONAL_USAGE_DISALLOWED_USERLESS

Şirkete ait bir cihazda tam yönetimi ayarlamak için bir kayıt jetonu oluşturun, allowPersonalUsage değerinin PERSONAL_USAGE_DISALLOWED veya PERSONAL_USAGE_DISALLOWED_USERLESS, ve aşağıdaki temel hazırlık yöntemlerinden birini kullanın.

ziyaret edin.

Politikalar, cihaz temel hazırlığı sırasında kullanıcı arayüzünün oluşturulmasını etkileyebilir. Bu tür politikalar şunlardır:

İş uygulamalarını yüklerken şifre adımlarının gösterilmesini istiyorsanız ve cihaz kayıt kartı bilgilerinizi güncellemeniz gerekiyorsa sağlamak amacıyla, kullanıcı arayüzü oluşturma işleminin başlatılmasını geciktirecek Karantina durumu (ilişkilendirilmiş bir politika olmadan kaydedildiyse) öğelerle doldurulan cihaz kurulumu için seçilen son politika belirtilinceye kadar alakalı olması için iyi bir fırsattır. Cihazın temel hazırlığı yapıldıktan sonra politikayı değiştirebilirsiniz. gereklidir.

Kayıt jetonu oluşturma

Android Yönetimi'ne genel bakış.
Şekil 1. "policy1" öğesini kaydettiren ve uygulayan bir jeton oluşturun ekleyebilirsiniz. 1.800 saniye (30 dakika) sonra jetonun süresi dolar.

Kaydetmek istediğiniz her cihaz için bir kayıt jetonuna ihtiyacınız vardır ( aynı jetonu birden çok cihaz için kullanabilirsiniz). Kayıt jetonu istemek için şunu çağırın: enterprises.enrollmentTokens.create. Kayıt jetonlarının süresi şu tarihten sonra dolar: 1 saat uzunluğundadır, ancak özel bir son kullanma süresi (duration) belirtebilirsiniz 10.000 yıla kadar çıkabiliyor.

Başarılı bir istek,enrollmentToken BT yöneticileri ile son kullanıcıların kullanabileceği enrollmentTokenId ve bir qrcode cihazların temel hazırlığını yapabilirsiniz.

Politika belirtin

Politika uygulamak için istekte policyName belirtebilirsiniz. cihaz kaydettirildiği anda yapılır. Bir policyName belirtmezseniz Politikası olmayan bir cihazı kaydettirin.

Kişisel kullanımı belirtin

allowPersonalUsage, cihaza iş profili eklenip eklenemeyeceğini belirler sırasında göz atın. KullanıcınınPERSONAL_USAGE_ALLOWED iş profili (şahıslara ait cihazlar için gereklidir, şirkete ait cihazlar için isteğe bağlıdır cihazlar).

QR Kodları Hakkında

QR kodları, mobil uygulaması olan kuruluşlar için etkili bir cihaz temel hazırlık yöntemi pek çok farklı politikaya sahip olabiliyor. Şuradan döndürülen QR Kodu: enterprises.enrollmentTokens.create, anahtar/değer çiftleri yükünden oluşur Android için gereken tüm bilgileri ve kayıt jetonunu içeren Bir cihazın temel hazırlığını yapmak için Cihaz Politikası.

Örnek QR Kodu paketi

Pakette, Android Device Policy'nin indirme konumu ve kayıt jetonundan yararlanabilirsiniz.

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

enterprises.enrollmentTokens.create tarafından döndürülen QR kodunu kullanabilirsiniz veya özelleştirebilirsiniz. daha fazla bilgi için QR Kodu oluşturma bölümüne bakın.

qrcode dizesini taranabilir bir QR koduna dönüştürmek için QR kodu oluşturma aracı kullanın. örneğin ZXing.

Temel hazırlık yöntemleri

Bu bölümde, bir cihazın temel hazırlığı için kullanılan farklı yöntemler açıklanmaktadır.

"Ayarlar"dan iş profili ekleme

Android 5.1 ve sonraki sürümler

Kullanıcı, cihazında iş profili oluşturmak için şunları yapabilir:

  1. Ayarlar'a gidin > Google > Kur ve geri yükle.
  2. İş profilinizi oluşturun'a dokunun.

Bu adımlar, Android Device Policy'yi cihazınıza indiren bir kurulum sihirbazı başlatır ve olanak tanır. Daha sonra kullanıcıdan bir QR kodu taraması istenir. iş profili kurulumunu tamamlamak için manuel olarak bir kayıt jetonu girebilirsiniz.

Android Device Policy'yi İndirin

Android 5.1 ve sonraki sürümler

Cihazında iş profili oluşturmak için kullanıcılar Android Cihaz'ı indirebilir. Politika'da bulabilirsiniz. Uygulama yüklendikten sonra kullanıcıdan QR kodu girmesi istenir veya manuel olarak bir iş profili kurulumunu tamamlamak için kayıt jetonunu kullanın.

Android 5.1 ve sonraki sürümler

enrollmentTokens.create veya kuruluşun signinEnrollmentToken, şu biçimde bir URL oluşturun:

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

Bu URL'yi, son kullanıcılarına iletebilecek BT yöneticilerine sağlayabilirsiniz. Son kullanıcı cihazında bağlantıyı açtığında, emin olmanız gerekir.

Oturum açma URL'si

Bu yöntemle kullanıcılar, ilave herhangi bir ek giriş bilgisini girmeleri için bir sayfaya temel hazırlığı tamamlamak için gereken bilgiler. Kullanıcının bilgileri doğrultusunda girerse, devam etmeden önce kullanıcı için uygun politikayı hesaplayabilirsiniz. sorun yaşamazsınız. Örneğin:

  1. enterprises.signInDetails[] sayfasında oturum açma URL'nizi belirtin. Ayarla Bir kullanıcıya izin vermek istiyorsanız allowPersonalUsage ile PERSONAL_USAGE_ALLOWED arasında iş profili oluşturun (şahıslara ait cihazlar için gereklidir, isteğe bağlı (şirkete ait cihazlar için).

    Sonuçta elde edilen signinEnrollmentToken öğesini bir QR'ye ekstra temel hazırlık olarak ekleyin kod, NFC yükü veya el değmeden kayıt yapılandırma. Alternatif olarak, signinEnrollmentToken tarihinde doğrudan kullanıcılara.

  2. Bir seçim yapın:

    1. Şirkete ait cihazlar: Yeni bir cihazı veya fabrika ayarlarına sıfırlama işlemini açtıktan sonra signinEnrollmentToken cihazını cihaza (QR Kodu, NFC aracılığıyla) v.b.) tıklayın veya kullanıcılardan jetonu manuel olarak girmelerini isteyin. Cihaz, 1. Adım'da belirtilen oturum açma URL'sini açın.
    2. Şahıslara ait cihazlar: Kullanıcılardan iş profili eklemelerini isteyin: "Ayarlar". İstendiğinde, kullanıcı signinEnrollmentToken öğesini içeren bir QR kodunu tarar veya belirtmelisiniz. Cihaz, Adımda belirtilen oturum açma URL'sini açar 1.
    3. Şahıslara ait cihazlar: Kullanıcılara kayıt jetonu sağlar bağlantısını tıklayın. Bu örnekte kayıt jetonu, signinEnrollmentToken. Cihaz, belirtilen oturum açma URL'sini açar bölümünde anlatacağım.

  3. Google'ın kullanıcının kimlik doğrulamasını zaten yapıp yapmadığını kontrol edin. Cihazı alın GET parametresini kullanarak temel hazırlık bilgileri (cihaz kaydı sırasında) provisioningInfo ve alan için bir değer olup olmadığını kontrol edin authenticatedUserEmail. Bu alanda bir değer varsa kullanıcı başarılı bir şekilde kimlik doğrulamasından geçmiştir. Bundan sonra, başka bir kimlik doğrulama işlemi olmadan kullanabilirsiniz.

  4. Google, kullanıcının kimliğini henüz doğrulamadıysa oturum açma URL'niz, kullanıcılardan kimlik bilgilerini girmeleri istenmelidir. Kimliğine bağlı olarak uygun politikayı belirleyebilir ve cihaz temel hazırlığını yapabilir GET parametresini kullanarak bilgileri (cihaz kaydı sırasında) provisioningInfo.

  5. Uygun policyId öğesini belirterek enrollmentTokens.create numaralı telefonu arayın kullanıcı kimlik bilgileri temel alınır.

  6. 5. adımda oluşturulan kayıt jetonunu, URL yönlendirmesi kullanılarak https://enterprise.google.com/android/enroll?et=<token> formu.

QR Kodu yöntemi

Android 7.0 ve sonraki sürümler

Şirkete ait bir cihazın temel hazırlığını yapmak için QR oluşturabilirsiniz yazıp EMM konsolunuzda görüntüleyin:

  1. Yeni veya fabrika ayarlarına sıfırlanmış bir cihazda kullanıcı (genellikle bir BT yöneticisi) aynı noktada altı kez görüntüler. Bu işlem, cihazın QR Kodu taramak için kullanılır.
  2. Kullanıcı, yönetim konsolunuzda (veya benzer bir uygulama) ekleyebilirsiniz.

NFC yöntemi

Android 6.0 ve sonraki sürümler

Bu yöntem, şunu içeren bir NFC programlayıcı uygulaması oluşturmanızı gerektirir: kayıt jetonu, ilk politikalar ve kablosuz ağ yapılandırması, ayarlar ve tüm eksiksiz bir şekilde sağlanması için gerekli olan diğer temel hazırlık ayrıntılarını yönetilen veya özel bir cihaz olabilir. Siz veya müşteriniz NFC'yi yüklediğinde bir programcı uygulaması gerçekleştirirseniz bu cihaz, programcı olarak olanak tanır.

NFC yönteminin nasıl destekleneceğiyle ilgili ayrıntılı bilgileri Play EMM'de bulabilirsiniz. API geliştiricisi belgelerinden faydalanabilirsiniz. Site ayrıca varsayılan URL'nin örnek kodunu da içerir. parametrelerin aktarılması cihaza bağlanabilir. Android Device Policy'yi yüklemek için indirme işlemini ayarlayın cihaz yönetici paketinin konumu:

https://play.google.com/managed/downloadManagingApp?identifier=setup

DPC tanımlayıcı yöntemi

Android Device Policy, QR kodu veya NFC kullanılarak eklenemiyorsa kullanıcı veya BT yöneticisi şirkete ait bir cihazın temel hazırlığını yapmak için aşağıdaki adımları uygulayabilir:

  1. Yeni veya fabrika ayarlarına sıfırlanmış bir cihazda kurulum sihirbazını izleyin.
  2. Cihazı internete bağlamak için kablosuz ağ giriş ayrıntılarını girin.
  3. Oturum açmanız istendiğinde, Android'i indiren afw#setup ifadesini girin Cihaz Politikası.
  4. Aşağıdaki işlemleri gerçekleştirmek için bir QR kodu tarayın veya manuel olarak bir kayıt jetonu girin: cihazın temel hazırlığını yapabilirsiniz.
ziyaret edin.

El değmeden kayıt

Android 8.0 ve sonraki sürümler (Pixel 7.1 ve sonraki sürümler)

Yetkili bir el değmeden kayıt bayisinden satın alınan cihazlar şunlar için uygundur: el değmeden kayıt, cihazları önceden yapılandırarak otomatik olarak temel hazırlığını otomatik olarak yapabilir.

Kuruluşlar, şunun için temel hazırlık ayrıntılarını içeren yapılandırmalar oluşturabilir: el değmeden kayıt portalına başvurarak veya EMM konsolunuzu kullanarak (el değmeden kayıt müşteri API'sine bakın). İlk gösterimde el değmeden kayıt özellikli cihaz, kendisine bir yapılandırma atanıp atanmadığını kontrol eder. Öyleyse, cihaz, Android Device Policy uygulamasını indirir ve daha sonra cihazı, atanan yapılandırmasında belirtilen temel hazırlık ekstralarını kullanarak gerçekleştirin.

El değmeden kayıt portalını kullanan müşterileriniz varsa her yapılandırma için EMM DPC'si olarak Android Device Policy'yi oluştur. Oluşturma da dahil olmak üzere portalın kullanımıyla ilgili ayrıntılı talimatlar ve cihazlara yapılandırma atama gibi birçok özelliğe Android Enterprise'dan Yardım Merkezimizi ziyaret edin.

Müşterilerinizin yapılandırmaları doğrudan EMM konsolunu el değmeden kayıt müşteri API'si ile entegrasyon sağlamalısınız. Zaman bir yapılandırma oluşturduğunuzda, dpcExtras alanı için geçerlidir. Aşağıdaki JSON snippet'i, oturum açma jetonuyla dpcExtras'a dahil edin.

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

Kurulum sırasında uygulama başlatma

kurulum işlemi
Şekil 2. Uygulama başlatmak için setupActions uygulamasını kullanın dikkat edin.

policies içinde, Android Device Policy'nin başlatılması için bir uygulama belirtebilirsiniz cihaz veya iş profili kurulumu sırasında. Örneğin, bir VPN uygulamasını kullanıma sunarken Kullanıcılar, kurulum işleminin bir parçası olarak VPN ayarlarını yapılandırabilir. Uygulama, RESULT_OK değerini döndürerek işlemin tamamlandığını bildirin ve Android Device Policy'nin şunları yapmasına izin verin: tamamlaması için bir fırsattır. Kurulum sırasında bir uygulamayı başlatmak için:

Uygulamanın installType değerinin REQUIRED_FOR_SETUP olduğundan emin olun. Uygulama veya cihazda başlatıldığında temel hazırlık başarısız olur.

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

Uygulamanın paket adını setupActions hesabına ekleyin. title ve description özelliklerini kullanarak kullanıcılara yönelik talimatlar belirleyin.

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

Bir uygulamanın launchApp ürününden çalıştırıldığını ayırt etmek için ilk olarak uygulamanın bir parçası olarak başlatıldı ve com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ( true). Bu ekstra özellik, uygulamanızın kalitesine göre setupActions adresinden veya bir kullanıcı tarafından başlatıldı.

Uygulama RESULT_OK iade edildikten sonra Android Device Policy kalan tüm işlemleri tamamlar cihazın veya iş profilinin temel hazırlığını yapmak için gereken adımlar.

Kurulum sırasında kaydı iptal etme

SetupAction olarak başlatılan uygulama, kaydın geri getirilmesini iptal edebilir RESULT_FIRST_USER.

Kayıt iptal edildiğinde şirkete ait bir cihaz sıfırlanır veya çalışma silinir profil bilgilerini ekleyebilirsiniz.

Not: Kaydın iptal edilmesi, işlemi kullanıcı olmadan tetikler. iletişim kutusu açılır. Uygun bir kullanıcıya RESULT_FIRST_USER hatası döndürmeden önce gösterilen hata iletişim kutusu.

Yeni kaydettirilen cihazlara politika uygulama

Yeni kaydettirilen cihazlara politika uygulamak için kullanacağınız yöntem size bağlıdır gereksinimlerini karşılayın. Uygulayabileceğiniz farklı yaklaşımlar kullanın:

  • (Önerilir) Kayıt jetonu oluştururken şunları belirtebilirsiniz: başlangıçtapolicyName olanak tanır. Bir cihazı jetonla kaydettirdiğinizde politika otomatik olarak uygulanmış olmalıdır.

  • Bir kuruluş için varsayılan politika olarak bir politika ayarlayın. Politika adı belirtilenden emin olun ve enterprises/<enterprise_id>/policies/default, her yeni cihaz varsayılan politikaya otomatik olarak bağlanıyor.

  • Şu işlemler için Cloud Pub/Sub konusuna abone olun: yeni kaydettirilen cihazlarla ilgili bildirim alabilir. Şu soruya yanıt olarak: ENROLLMENT bildirimi, şunun için enterprises.devices.patch numaralı telefonu arayın: cihazı bir politikaya bağlayın.

Politika olmadan bir cihazı kaydettirin

Bir cihaz, geçerli bir politika olmadan kaydedilmişse Karantinaya al. Karantinaya alınan cihazlar, şu tarihe kadar tüm cihaz işlevlerinden engellenir: cihaz bir politikaya bağlı.

Bir cihaz beş dakika içinde bir politikaya bağlanmazsa cihaz kaydı başarısız olur ve cihaz fabrika ayarlarına sıfırlanır. Karantina cihaz durumu, Lisans kontrollerini veya diğer kayıt doğrulamalarını uygulama fırsatı daha fazla bilgi edineceksiniz.

Örnek lisans kontrolü iş akışı

  1. Cihaz, varsayılan bir politika veya belirli bir politika olmadan kaydedilmiştir.
  2. Kuruluşta kaç lisansın kaldığını kontrol edin.
  3. Kullanılabilir lisans varsa devices.patch kullanarak politikayı cihaza uygulayabilir ve ardından lisans sayınızı azaltabilirsiniz. Herhangi bir lisansınız varsa cihazı devre dışı bırakmak için devices.patch öğesini kullanın. Alternatif olarak API, bir cihaza bağlı olmayan cihazları fabrika ayarlarına sıfırlar: beş dakika içinde politika ihlalleri.