इस पेज का अनुवाद Cloud Translation API से किया गया है.

डिवाइस को रजिस्टर करें और उसका प्रावधान करें

प्रॉविज़निंग, एक ऐसा डिवाइस सेट अप करने की प्रोसेस है जिसे policies का इस्तेमाल करके enterprise मैनेज किया जाना है. डिवाइस इस प्रोसेस के दौरान, Android Device Policy इंस्टॉल करता है. इसका इस्तेमाल policies पाने और उसे लागू करने के लिए किया जाता है. अगर डिवाइस प्रॉविज़निंग पूरी हो जाती है, तो एपीआई एक devices ऑब्जेक्ट बनाता है और डिवाइस को किसी एंटरप्राइज़ से बाइंड करता है.

Android Management API, रजिस्ट्रेशन की प्रोसेस को ट्रिगर करने के लिए रजिस्ट्रेशन टोकन का इस्तेमाल करता है. रजिस्ट्रेशन टोकन और प्रावधान करने का आपका तरीका, डिवाइस के मालिकाना हक (निजी मालिकाना हक या कंपनी के मालिकाना हक वाला) और मैनेजमेंट मोड (वर्क प्रोफ़ाइल या पूरी तरह से मैनेज किया जा रहा डिवाइस) को मैनेज करता है.

निजी डिवाइस

Android 5.1 और इसके बाद के वर्शन

कर्मचारियों के मालिकाना हक वाले डिवाइस, वर्क प्रोफ़ाइल से सेट अप किए जा सकते हैं. वर्क प्रोफ़ाइल से निजी ऐप्लिकेशन और डेटा से अलग, वर्क ऐप्लिकेशन और डेटा के लिए अपने हिसाब से जगह मिलती है. ज़्यादातर ऐप्लिकेशन, डेटा, और अन्य मैनेजमेंट policies सिर्फ़ वर्क प्रोफ़ाइल पर लागू होते हैं. हालांकि, कर्मचारी के निजी ऐप्लिकेशन और डेटा की निजता बनी रहती है.

निजी मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, रजिस्ट्रेशन टोकन बनाएं (पक्का करें कि allowPersonalUsage को PERSONAL_USAGE_ALLOWED पर सेट किया गया हो) और सेट अप करने के लिए, नीचे दिए गए तरीकों में से किसी एक का इस्तेमाल करें:

"सेटिंग" में जाकर वर्क प्रोफ़ाइल जोड़ें
Android डिवाइस नीति डाउनलोड करना
रजिस्ट्रेशन टोकन लिंक
साइन-इन करने के लिए यूआरएल

काम और निजी इस्तेमाल के लिए, कंपनी के डिवाइस

Android 8 और इसके बाद के वर्शन

कंपनी के मालिकाना हक वाले डिवाइस को वर्क प्रोफ़ाइल के साथ सेट अप करने से, डिवाइस को काम और निजी इस्तेमाल, दोनों के लिए चालू किया जा सकता है. कंपनी के मालिकाना हक वाले ऐसे डिवाइसों पर जिन पर वर्क प्रोफ़ाइल है:

ज़्यादातर ऐप्लिकेशन, डेटा, और अन्य मैनेजमेंट policies, सिर्फ़ वर्क प्रोफ़ाइल पर लागू होते हैं.
कर्मचारी की निजी प्रोफ़ाइल निजी बनी रहती है. हालांकि, एंटरप्राइज़ डिवाइस के सभी डिवाइसों पर लागू होने वाली कुछ नीतियां और निजी इस्तेमाल से जुड़ी नीतियां लागू कर सकते हैं.
एंटरप्राइज़, अपने पूरे डिवाइस या सिर्फ़ वर्क प्रोफ़ाइल पर, नियमों का पालन करने से जुड़ी कार्रवाइयां लागू करने के लिए, blockScope का इस्तेमाल कर सकते हैं.
devices.delete और डिवाइस के निर्देश, पूरे डिवाइस पर लागू होते हैं.

कंपनी के मालिकाना हक वाले डिवाइस को वर्क प्रोफ़ाइल के साथ सेट अप करने के लिए, रजिस्ट्रेशन टोकन बनाएं (पक्का करें कि allowPersonalUsage को PERSONAL_USAGE_ALLOWED पर सेट किया गया हो) और सेट अप करने के लिए, नीचे दिए गए तरीकों में से किसी एक का इस्तेमाल करें:

पहले से तैयार डिवाइस
क्यूआर कोड
साइन-इन करने के लिए यूआरएल
डीपीसी आइडेंटिफ़ायर

सिर्फ़ काम के लिए कंपनी के डिवाइस

Android 5.1 और इसके बाद के वर्शन

डिवाइस का पूरा मैनेजमेंट, कंपनी के मालिकाना हक वाले उन डिवाइसों के लिए सही है जिन्हें खास तौर पर, काम के मकसद से बनाया गया है. एंटरप्राइज़, डिवाइस पर मौजूद सभी ऐप्लिकेशन को मैनेज कर सकते हैं. साथ ही, Android Management API की नीतियों और निर्देशों को पूरा कर सकते हैं.

नीति के ज़रिए किसी खास मकसद या इस्तेमाल के लिए, डिवाइस को किसी एक ऐप्लिकेशन या ऐप्लिकेशन के छोटे सेट में लॉक किया जा सकता है. पूरी तरह से मैनेज किए जा रहे डिवाइसों के इस सबसेट को, खास डिवाइस कहा जाता है.

कंपनी के मालिकाना हक वाले डिवाइस पर, पूरा मैनेजमेंट सेट अप करने के लिए रजिस्ट्रेशन टोकन बनाएं. पक्का करें कि allowPersonalUsage को PERSONAL_USAGE_DISALLOWED पर सेट किया गया हो. साथ ही, प्रावधान करने के इन तरीकों में से किसी एक का इस्तेमाल करें:

पहले से तैयार डिवाइस
क्यूआर कोड
साइन-इन करने के लिए यूआरएल (खास तरह के डिवाइसों के लिए सही नहीं है)
एनएफ़सी
डीपीसी आइडेंटिफ़ायर

नीतियां, डिवाइस प्रॉविज़निंग के दौरान यूज़र इंटरफ़ेस (यूआई) जनरेट करने पर असर डाल सकती हैं. ऐसी नीतियां हैं:

PasswordPolicyScope: इससे पासवर्ड की ज़रूरी शर्तें तय होती हैं.
PermittedInputMethods: इससे पैकेज इनपुट के तरीके तय होते हैं.
PermittedAccessibilityServices: इससे यह तय होता है कि पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल के लिए, किन सुलभता सेवाओं का इस्तेमाल किया जा सकता है.
SetupActions: इससे तय होता है कि सेटअप के दौरान कौनसी कार्रवाइयां की गई हैं.
ApplicationsPolicy: इससे किसी ऐप्लिकेशन के लिए नीति तय होती है.

अगर आपको वर्क ऐप्लिकेशन और डिवाइस रजिस्टर कार्ड को इंस्टॉल करने के दौरान, डिवाइस रजिस्टर करने के तरीके के साथ पासवर्ड के चरण भी दिखाने हैं, तो हमारा सुझाव है कि आप अपनी नीतियों को अपडेट करें, ताकि यूज़र इंटरफ़ेस (यूआई) जनरेशन की प्रोसेस में देरी हो. ऐसा तब होता है, जब डिवाइस को क्वॉरंटीन की स्थिति में रखा जाता है. ऐसा तब तक होता है, जब तक डिवाइस के सेटअप के लिए चुनी गई आखिरी नीति तय नहीं की जाती. डिवाइस को सेट अप करने के बाद, ज़रूरत के हिसाब से नीति में बदलाव किया जा सकता है.

रजिस्ट्रेशन टोकन बनाएं

Android मैनेजमेंट की खास जानकारी. — **पहली इमेज.** ऐसा टोकन बनाएं जो "policy1" को रजिस्टर करता हो और डिवाइसों पर उसे लागू करता हो. 1800 सेकंड (30 मिनट) के बाद, टोकन की समयसीमा खत्म हो जाती है.

आपको हर उस डिवाइस के लिए रजिस्ट्रेशन टोकन की ज़रूरत होगी जिसे आपको रजिस्टर करना है (एक से ज़्यादा डिवाइसों के लिए एक ही टोकन का इस्तेमाल किया जा सकता है). रजिस्ट्रेशन टोकन का अनुरोध करने के लिए, enterprises.enrollmentTokens.create पर कॉल करें. रजिस्ट्रेशन टोकन, डिफ़ॉल्ट रूप से एक घंटे बाद खत्म हो जाते हैं. हालांकि, ज़रूरत के मुताबिक समयसीमा खत्म होने की अवधि (duration) तय की जा सकती है. यह अवधि करीब 10,000 साल तक की हो सकती है.

अनुरोध स्वीकार किए जाने पर, enrollmentToken ऑब्जेक्ट दिखता है. इसमें enrollmentTokenId और qrcode मौजूद होता है. इसका इस्तेमाल आईटी एडमिन और असली उपयोगकर्ता, डिवाइसों को सेट अप करने के लिए कर सकते हैं.

नीति के बारे में बताएं

जिस समय डिवाइस रजिस्टर किया जाता है उस दौरान नीति लागू करने के अनुरोध में, policyName तय किया जा सकता है. अगर policyName नहीं चुना जाता है, तो बिना नीति के डिवाइस को रजिस्टर करना लेख पढ़ें.

निजी इस्तेमाल के बारे में जानकारी देना

allowPersonalUsage यह तय करता है कि प्रावधान के दौरान वर्क प्रोफ़ाइल को डिवाइस में जोड़ा जा सकता है या नहीं. उपयोगकर्ता को वर्क प्रोफ़ाइल बनाने की अनुमति देने के लिए, इसे PERSONAL_USAGE_ALLOWED पर सेट करें (निजी डिवाइसों के लिए ज़रूरी है, कंपनी के मालिकाना हक वाले डिवाइसों के लिए ज़रूरी नहीं है).

क्यूआर कोड के बारे में जानकारी

क्यूआर कोड, कई अलग-अलग नीतियों का पालन करने वाले एंटरप्राइज़ के लिए, डिवाइस को मैनेज करने का एक असरदार तरीका है. enterprises.enrollmentTokens.create से मिला क्यूआर कोड, की-वैल्यू पेयर के पेलोड से बना होता है. इसमें रजिस्ट्रेशन टोकन और वह सारी जानकारी होती है जो Android Device Policy को डिवाइस सेट अप करने के लिए ज़रूरी है.

क्यूआर कोड बंडल का उदाहरण

बंडल में, Android Device Policy को डाउनलोड करने की जगह और एक रजिस्ट्रेशन टोकन शामिल होता है.

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

enterprises.enrollmentTokens.create से मिले क्यूआर कोड को सीधे तौर पर इस्तेमाल किया जा सकता है या उसे अपनी पसंद के मुताबिक बनाया जा सकता है. क्यूआर कोड बंडल में शामिल की जा सकने वाली प्रॉपर्टी की पूरी सूची के लिए, क्यूआर कोड बनाना देखें.

qrcode स्ट्रिंग को स्कैन किए जा सकने वाले क्यूआर कोड में बदलने के लिए, ZXing जैसे क्यूआर कोड जनरेटर का इस्तेमाल करें.

सेट अप करने के तरीके

इस सेक्शन में डिवाइस का प्रावधान करने के अलग-अलग तरीके बताए गए हैं.

"सेटिंग" में जाकर वर्क प्रोफ़ाइल जोड़ें

Android 5.1 और इसके बाद के वर्शन

अपने डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, उपयोगकर्ता ये काम कर सकते हैं:

सेटिंग > Google > सेट अप करें और डेटा वापस लाएं पर जाएं.
अपनी वर्क प्रोफ़ाइल सेट अप करें पर टैप करें.

ये चरण एक सेटअप विज़र्ड शुरू करते हैं जो डिवाइस पर Android Device Policy डाउनलोड करता है. इसके बाद, उपयोगकर्ता को क्यूआर कोड स्कैन करने के लिए कहा जाएगा या वर्क प्रोफ़ाइल का सेटअप पूरा करने के लिए, मैन्युअल तरीके से रजिस्ट्रेशन टोकन डालने के लिए कहा जाएगा.

Android डिवाइस नीति डाउनलोड करें

Android 5.1 और इसके बाद के वर्शन

उपयोगकर्ता अपने डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, Google Play Store से Android Device नीति डाउनलोड कर सकते हैं. ऐप्लिकेशन इंस्टॉल हो जाने के बाद, उपयोगकर्ता को वर्क प्रोफ़ाइल का सेटअप पूरा करने के लिए, क्यूआर कोड डालने के लिए कहा जाएगा या मैन्युअल तरीके से रजिस्ट्रेशन टोकन डालें.

रजिस्ट्रेशन टोकन का लिंक

Android 5.1 और इसके बाद के वर्शन

enrollmentTokens.create या एंटरप्राइज़ के signinEnrollmentToken से मिले रजिस्ट्रेशन टोकन का इस्तेमाल करके (नीचे साइन इन करने का यूआरएल देखें), इस फ़ॉर्मैट का यूआरएल जनरेट करें:

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

आप यह यूआरएल आईटी एडमिन को दे सकते हैं, जो इसे अपने असली उपयोगकर्ताओं को दे सकता है. जब कोई असली उपयोगकर्ता अपने डिवाइस से लिंक खोलेगा, तो उसे वर्क प्रोफ़ाइल सेट अप करने के लिए निर्देश दिया जाएगा.

साइन-इन करने के लिए यूआरएल

इस तरीके में, उपयोगकर्ताओं को ऐसा यूआरएल दिया जाता है जिस पर उन्हें उनके क्रेडेंशियल डालने के लिए कहा जाता है. उनके क्रेडेंशियल के आधार पर, डिवाइस प्रॉविज़निंग को आगे बढ़ाने से पहले उपयोगकर्ता के लिए सही नीति तय की जा सकती है. उदाहरण के लिए:

enterprises.signInDetails[] में साइन इन करने के लिए यूआरएल डालें. अगर आपको किसी उपयोगकर्ता को वर्क प्रोफ़ाइल बनाने की अनुमति देनी है, तो allowPersonalUsage को PERSONAL_USAGE_ALLOWED पर सेट करें (निजी डिवाइसों के लिए ज़रूरी है, कंपनी के मालिकाना हक वाले डिवाइसों के लिए ज़रूरी नहीं है).

signinEnrollmentToken को क्यूआर कोड, एनएफ़सी पेलोड या पहले से तैयार कॉन्फ़िगरेशन में प्रावधान के तौर पर जोड़ें. इसके अलावा, उपयोगकर्ताओं को सीधे तौर पर signinEnrollmentToken दिया जा सकता है.
एक विकल्प चुनें:
1. कंपनी के मालिकाना हक वाले डिवाइस: नए या फ़ैक्ट्री रीसेट किए गए डिवाइस को चालू करने के बाद, signinEnrollmentToken को क्यूआर कोड, एनएफ़सी बंप वगैरह की मदद से डिवाइस में भेजें या उपयोगकर्ताओं से मैन्युअल रूप से टोकन डालने के लिए कहें. डिवाइस उस साइन-इन यूआरएल को खोलेगा, जिसके बारे में पहले चरण में बताया गया था.
2. निजी मालिकाना हक वाले डिवाइस: उपयोगकर्ताओं को "सेटिंग" में जाकर, वर्क प्रोफ़ाइल जोड़ने के लिए कहें. पूछे जाने पर, उपयोगकर्ता signinEnrollmentToken वाले क्यूआर कोड को स्कैन करता है या मैन्युअल तरीके से टोकन डालता है. डिवाइस, साइन-इन करने के लिए वह यूआरएल खोलेगा जो पहले चरण में बताया गया है.
3. निजी मालिकाना हक वाले डिवाइस: उपयोगकर्ताओं को रजिस्ट्रेशन टोकन का लिंक दें. इसमें, रजिस्ट्रेशन टोकन signinEnrollmentToken होता है. डिवाइस उस साइन-इन यूआरएल को खोलेगा, जिसके बारे में पहले चरण में बताया गया था.
आपके साइन-इन यूआरएल से उपयोगकर्ताओं को अपने क्रेडेंशियल डालने के लिए कहा जाना चाहिए. उनकी पहचान के आधार पर, आपके पास सही नीति तय करने का विकल्प है.

सबसे सही तरीका: साइन-इन यूआरएल या बाद में किसी दूसरे रीडायरेक्ट के लिए, उपयोगकर्ताओं ने जो क्रेडेंशियल डाले हैं उनकी पुष्टि करने के लिए, संगठन के एसएसओ (SSO) प्रोवाइडर का इस्तेमाल करें. साइन इन यूआरएल, Chrome के कस्टम टैब में खोले जाते हैं. साथ ही, उपयोगकर्ताओं के एसएसओ (SSO) को आने वाले समय में ऐप्लिकेशन में साइन इन करने के लिए, ऐप्लिकेशन के लिए पुष्टि की सुविधा का इस्तेमाल करके सेव किया जाता है.
उपयोगकर्ता के क्रेडेंशियल के आधार पर, सही policyId की जानकारी देकर, enrollmentTokens.create को कॉल करें.
यूआरएल रीडायरेक्ट का इस्तेमाल करके, चौथे चरण में जनरेट किए गए रजिस्ट्रेशन टोकन को https://enterprise.google.com/android/enroll?et=<token> फ़ॉर्म में दिखाएं.

ध्यान दें: अगर किसी उपयोगकर्ता को प्रॉविज़निंग की प्रोसेस पूरी करने की अनुमति नहीं है, तो आपके पास गड़बड़ी वाली कस्टम स्क्रीन दिखाकर https://enterprise.google.com/android/enroll/invalid पर रीडायरेक्ट करने का विकल्प होता है. इससे उपयोगकर्ता को डिवाइस रीसेट करने में मदद मिलेगी.

क्यूआर कोड का तरीका

Android 7.0 और इसके बाद के वर्शन

कंपनी के मालिकाना हक वाले डिवाइस का प्रावधान करने के लिए, आपके पास क्यूआर कोड जनरेट करने और उसे अपने ईएमएम कंसोल में दिखाने का विकल्प होता है:

नए या फ़ैक्ट्री रीसेट किए गए डिवाइस पर, उपयोगकर्ता (आम तौर पर, आईटी एडमिन होता है) एक ही जगह पर स्क्रीन पर छह बार टैप करता है. ऐसा करने पर डिवाइस ट्रिगर हो जाता है और उपयोगकर्ता से क्यूआर कोड स्कैन करने का अनुरोध किया जाता है.
डिवाइस को रजिस्टर करने और उसका प्रावधान करने के लिए, उपयोगकर्ता आपके मैनेजमेंट कंसोल (या दूसरे ऐप्लिकेशन) में दिखाए गए क्यूआर कोड को स्कैन करता है.

एनएफ़सी का तरीका

Android 6.0 और इसके बाद के वर्शन

इस तरीके से, आपको ऐसा एनएफ़सी प्रोग्रामर ऐप्लिकेशन बनाना होगा जिसमें रजिस्ट्रेशन टोकन, शुरुआती नीतियां, वाई-फ़ाई कॉन्फ़िगरेशन, सेटिंग, और प्रावधान से जुड़ी ऐसी अन्य जानकारी शामिल हो जो आपके ग्राहक को पूरी तरह से मैनेज या खास तौर पर बनाए गए डिवाइस का प्रावधान करने के लिए ज़रूरी होती है. जब आप या आपके ग्राहक, Android वाले किसी डिवाइस पर एनएफ़सी प्रोग्रामर ऐप्लिकेशन इंस्टॉल करते हैं, तो वह डिवाइस, प्रोग्रामर डिवाइस बन जाता है.

एनएफ़सी का तरीका काम करने के तरीके के बारे में ज़्यादा जानकारी, Play EMM API के डेवलपर दस्तावेज़ में उपलब्ध है. साइट में एनएफ़सी की सुविधा वाले बंप पर डिवाइस को पुश किए गए डिफ़ॉल्ट पैरामीटर के सैंपल कोड भी शामिल हैं. Android डिवाइस नीति इंस्टॉल करने के लिए, डिवाइस एडमिन पैकेज के डाउनलोड स्थान को इस पर सेट करें:

https://play.google.com/managed/downloadManagingApp?identifier=setup

DPC आइडेंटिफ़ायर तरीका

अगर क्यूआर कोड या एनएफ़सी का इस्तेमाल करके Android Device Policy को नहीं जोड़ा जा सकता, तो उपयोगकर्ता या आईटी एडमिन कंपनी के मालिकाना हक वाले डिवाइस का प्रावधान करने के लिए यह तरीका अपना सकता है:

नए या फ़ैक्ट्री रीसेट किए गए डिवाइस पर, सेटअप विज़र्ड का पालन करें.
डिवाइस को इंटरनेट से कनेक्ट करने के लिए, वाई-फ़ाई के लॉगिन की जानकारी डालें.
जब साइन इन करने के लिए कहा जाए, तो afw#setup डालें. इससे Android Device Policy डाउनलोड हो जाएगी.
डिवाइस को सेट अप करने के लिए, क्यूआर कोड स्कैन करें या मैन्युअल तरीके से रजिस्ट्रेशन टोकन डालें.

पहले से तैयार डिवाइस

Android 8.0 और इसके बाद के वर्शन (Pixel 7.1 और इसके बाद के वर्शन)

जिन डिवाइसों को अनुमति पा चुके 'पहले से तैयार डिवाइस' वाले रीसेलर से खरीदा गया है वे 'पहले से तैयार डिवाइस' सुविधा के लिए ज़रूरी शर्तें पूरी करते हैं. यह डिवाइसों को पहले से कॉन्फ़िगर करने का एक आसान तरीका है, ताकि पहले बूट करने पर डिवाइस अपने-आप प्रावधान कर सकें.

संगठन, अपने 'पहले से तैयार डिवाइस' सुविधा वाले डिवाइस के लिए, प्रावधान की जानकारी वाले कॉन्फ़िगरेशन बना सकते हैं. ऐसा, 'पहले से तैयार डिवाइस' सुविधा वाले पोर्टल या ईएमएम कंसोल ('पहले से तैयार डिवाइस' एपीआई देखें) का इस्तेमाल करके किया जा सकता है. पहले बूट पर, 'पहले से तैयार डिवाइस' सुविधा यह जांच करती है कि डिवाइस को कोई कॉन्फ़िगरेशन असाइन किया गया है या नहीं. अगर ऐसा है, तो डिवाइस, Android Device Policy डाउनलोड करता है. इसके बाद, डिवाइस के असाइन किए गए कॉन्फ़िगरेशन में बताई गई प्रॉविज़निंग वाली अतिरिक्त सुविधाओं का इस्तेमाल करके, डिवाइस का सेटअप पूरा करता है.

अगर आपके ग्राहक 'पहले से तैयार डिवाइस' सुविधा वाले पोर्टल का इस्तेमाल करते हैं, तो उन्हें अपने बनाए गए हर कॉन्फ़िगरेशन के लिए, ईएमएम डीपीसी के तौर पर Android डिवाइस नीति को चुनना होगा. पोर्टल का इस्तेमाल कैसे करें, इस बारे में ज़्यादा जानकारी Android Enterprise सहायता केंद्र पर उपलब्ध है. इस निर्देश में, डिवाइसों के लिए कॉन्फ़िगरेशन बनाने और उन्हें असाइन करने का तरीका भी बताया गया है.

अगर आपको लगता है कि आपके ग्राहक सीधे ईएमएम कंसोल से कॉन्फ़िगरेशन सेट और असाइन करें, तो आपको उन्हें 'पहले से तैयार डिवाइस' सुविधा वाले ग्राहक एपीआई के साथ इंटिग्रेट करना होगा. कॉन्फ़िगरेशन बनाते समय, आप dpcExtras फ़ील्ड में अतिरिक्त प्रावधान तय करते हैं. यह JSON स्निपेट, अतिरिक्त साइन-इन टोकन के साथ dpcExtras में शामिल की जाने वाली चीज़ों का बुनियादी उदाहरण दिखाता है.

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

सेटअप के दौरान ऐप्लिकेशन लॉन्च करना

policies में, आपके पास यह तय करने का विकल्प है कि डिवाइस या वर्क प्रोफ़ाइल सेटअप करने के दौरान, Android Device Policy के लिए एक ही ऐप्लिकेशन लॉन्च किया जाए. उदाहरण के लिए, आपके पास वीपीएन ऐप्लिकेशन लॉन्च करने का विकल्प होता है, ताकि उपयोगकर्ता सेटअप की प्रोसेस के दौरान वीपीएन सेटिंग को कॉन्फ़िगर कर सकें. सिग्नल पूरा होने के लिए, ऐप्लिकेशन को RESULT_OK दिखाना होगा. इससे Android Device Policy को डिवाइस या वर्क प्रोफ़ाइल के प्रावधान की प्रोसेस को पूरा करने की अनुमति मिलेगी. सेटअप के दौरान कोई ऐप्लिकेशन लॉन्च करने के लिए:

पक्का करें कि ऐप्लिकेशन का installType, REQUIRED_FOR_SETUP हो. अगर डिवाइस पर ऐप्लिकेशन को इंस्टॉल या लॉन्च नहीं किया जा सकता, तो प्रॉविज़निंग नहीं होगी.

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

ऐप्लिकेशन के पैकेज का नाम setupActions में जोड़ें. लोगों को मिलने वाले निर्देश बताने के लिए, title और description का इस्तेमाल करें.

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

यह अलग करने के लिए कि कोई ऐप्लिकेशन, launchApp से लॉन्च किया गया है, यह बताने के लिए कि ऐप्लिकेशन के हिस्से के तौर पर पहली बार लॉन्च की गई गतिविधि में बूलियन इंटेंट अतिरिक्त com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (true पर सेट है) शामिल है. इसकी मदद से, इस आधार पर अपने ऐप्लिकेशन को पसंद के मुताबिक बनाया जा सकता है कि उसे setupActions से लॉन्च किया गया है या किसी उपयोगकर्ता ने.

ऐप्लिकेशन के RESULT_OK वापस मिलने के बाद, Android Device Policy डिवाइस या वर्क प्रोफ़ाइल को सेट अप करने के लिए, ज़रूरी सभी चरणों को पूरा कर लेती है.

सेटअप करने के दौरान, डिवाइस रजिस्टर करने की प्रक्रिया रद्द करें

SetupAction के तौर पर लॉन्च किया गया ऐप्लिकेशन, रजिस्ट्रेशन को रद्द कर सकता है RESULT_CANCELED.

रजिस्ट्रेशन रद्द करने से कंपनी के मालिकाना हक वाला डिवाइस रीसेट हो जाता है या निजी मालिकाना हक वाले डिवाइस पर मौजूद वर्क प्रोफ़ाइल मिट जाती है.

ध्यान दें: रजिस्ट्रेशन रद्द करने से, उपयोगकर्ता की पुष्टि करने वाले डायलॉग के बिना भी कार्रवाई ट्रिगर हो जाती है. यह ऐप्लिकेशन की ज़िम्मेदारी है कि वह नतीजे देने से पहले, उपयोगकर्ता को गड़बड़ी वाला सही डायलॉग दिखाए.

रजिस्टर किए गए नए डिवाइसों पर नीति लागू करें

नए डिवाइसों पर नीतियां लागू करने के लिए इस्तेमाल किया जाने वाला तरीका आपकी और आपके ग्राहकों की ज़रूरतों पर निर्भर करता है. यहां ऐसे अलग-अलग तरीके बताए गए हैं जिनका आप इस्तेमाल कर सकते हैं:

(सुझाया गया) रजिस्ट्रेशन टोकन बनाते समय, नीति का नाम (policyName) तय किया जा सकता है, जिसे शुरुआत में डिवाइस से लिंक किया जाएगा. जब टोकन वाले किसी डिवाइस को रजिस्टर किया जाता है, तो डिवाइस पर नीति अपने-आप लागू हो जाती है.
किसी एंटरप्राइज़ के लिए, नीति को डिफ़ॉल्ट नीति के तौर पर सेट करें. अगर रजिस्ट्रेशन टोकन में किसी नीति का नाम नहीं बताया गया है और enterprises/<enterprise_id>/policies/default नाम वाली नीति मौजूद है, तो रजिस्टर करते समय हर नए डिवाइस को डिफ़ॉल्ट नीति के साथ अपने-आप लिंक कर दिया जाता है.
रजिस्टर किए गए नए डिवाइसों के बारे में सूचनाएं पाने के लिए, Cloud Pub/Sub की सदस्यता लें. ENROLLMENT वाली सूचना के जवाब में, डिवाइस को किसी नीति से लिंक करने के लिए enterprises.devices.patch पर कॉल करें.

किसी नीति के बिना डिवाइस को रजिस्टर करें

अगर किसी डिवाइस को मान्य नीति के बिना रजिस्टर किया गया है, तो डिवाइस को क्वॉरंटीन में रखा जाता है. जब तक डिवाइस को किसी नीति से लिंक नहीं किया जाता, तब तक क्वॉरंटीन किए गए डिवाइस को सभी डिवाइस फ़ंक्शन से ब्लॉक कर दिया जाता है.

अगर डिवाइस को पांच मिनट में किसी नीति से लिंक नहीं किया जाता है, तो डिवाइस को रजिस्टर करना फ़ेल हो जाता है और डिवाइस को फ़ैक्ट्री रीसेट कर दिया जाता है. क्वॉरंटीन किए गए डिवाइस की स्थिति आपको लाइसेंस की जांच या रजिस्ट्रेशन की पुष्टि करने की अन्य प्रोसेस लागू करने का मौका देती है.

लाइसेंस की जांच से जुड़े वर्कफ़्लो का उदाहरण

डिवाइस को किसी डिफ़ॉल्ट नीति या किसी खास नीति के बिना रजिस्टर किया गया है.
देखें कि एंटरप्राइज़ के पास कितने लाइसेंस बचे हैं.
अगर लाइसेंस उपलब्ध हैं, तो डिवाइस में नीति अटैच करने के लिए devices.patch का इस्तेमाल करें. इसके बाद, लाइसेंस की संख्या कम करें. अगर कोई लाइसेंस उपलब्ध नहीं है, तो डिवाइस को बंद करने के लिए devices.patch का इस्तेमाल करें. इसके अलावा, एपीआई फ़ैक्ट्री रीसेट होने के पांच मिनट के अंदर, ऐसे किसी भी डिवाइस को रीसेट कर देता है जो नीति में नहीं है.