ติดตั้งใช้งานบัญชีผู้ใช้

การลงทะเบียน Android Enterprise มีข้อมูลประจำตัวผู้ใช้หลัก 2 ประเภท ดังนี้ บัญชี Managed Google Play และบัญชี Google ที่มีการจัดการ บัญชี Managed Google Play จะเน้นที่อุปกรณ์เป็นหลัก ซึ่งหมายความว่าบัญชีเหล่านี้ไม่ได้เชื่อมโยงกับข้อมูลประจำตัวใน Google ของผู้ใช้ที่เฉพาะเจาะจง ในทางตรงกันข้าม บัญชี Google ที่มีการจัดการจะลิงก์กับข้อมูลประจำตัว Google ของบริษัทของผู้ใช้ ซึ่งจะช่วยปรับปรุงประสบการณ์ของผู้ใช้ด้วยการให้ผู้ใช้ ยังคงลงชื่อเข้าใช้อยู่ในอุปกรณ์

บัญชี Managed Google Play เคยเป็นบัญชีมาตรฐาน อย่างไรก็ตาม ปัจจุบัน Google ขอแนะนำให้การพัฒนาใหม่ทั้งหมดใช้ขั้นตอนการลงทะเบียนที่ปรับปรุงแล้ว ซึ่งจะตั้งค่าเริ่มต้นเป็นการสร้างบัญชี Google ที่มีการจัดการ

แม้ว่าเราจะให้คำแนะนำสำหรับการติดตั้งใช้งานเวอร์ชันเก่าที่ส่วนท้ายของเอกสารนี้เพื่อเป็นบริบท แต่การพัฒนาใหม่ทั้งหมดควรเป็นไปตามขั้นตอนการลงทะเบียนใหม่ที่อธิบายไว้ที่นี่

ภาพรวม

ขั้นตอนการลงทะเบียนอุปกรณ์ที่ได้รับการปรับปรุงจะช่วยเพิ่มประสิทธิภาพการตั้งค่าอุปกรณ์โดยใช้ประโยชน์จาก คอมโพเนนต์ใหม่หลายรายการและเปลี่ยนวิธีใช้เครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) แบบกำหนดเอง แนวทางใหม่นี้กำหนดให้โซลูชัน DPC ที่กำหนดเองต้องผสานรวม กับ SDK ของ Android Management API (AMAPI) และ Android Device Policy เพื่อดำเนินการ ฟังก์ชันการเตรียมอุปกรณ์และการลงทะเบียนผู้ใช้

AMAPI SDK มี API ที่จำเป็นสำหรับการโต้ตอบกับนโยบายอุปกรณ์ Android ในอุปกรณ์เอง ในฝั่งเซิร์ฟเวอร์ โซลูชัน Enterprise Mobility Management (EMM) จะใช้ Play EMM API เพื่อสร้างโทเค็นการลงทะเบียนที่จำเป็นในการเริ่มกระบวนการลงทะเบียนอุปกรณ์

ตอนนี้แอปพลิเคชัน Android Device Policy มีบทบาทสำคัญในการจัดการ การดำเนินการฝั่งอุปกรณ์ AMAPI SDK ใช้เพื่อจัดการการติดตั้ง และการอัปเดตที่จำเป็นในอุปกรณ์ นอกจากนี้ Android Device Policy ยัง จะรับช่วงโฟลว์การตรวจสอบสิทธิ์ของผู้ใช้ จัดการการตรวจสอบสิทธิ์ของผู้ใช้โดยตรง และระบุตัวตนของผู้ใช้ให้กับ EMM หาก Google ไม่สามารถตรวจสอบสิทธิ์ผู้ใช้ได้ไม่ว่าด้วยเหตุผลใดก็ตาม ระบบจะสร้างบัญชี Managed Google Play ใหม่และเพิ่มลงในอุปกรณ์เป็นตัวเลือกสำรอง

ส่วนสำคัญของขั้นตอนการลงทะเบียนใหม่นี้คือการจัดการสิทธิ์เข้าถึงบริการของ Google ในอุปกรณ์ โดยค่าเริ่มต้น อุปกรณ์จะเริ่มทำงานในสถานะที่ถูกจำกัด และ EMM มีบทบาทสำคัญในการเปิดใช้การเข้าถึงเมื่ออุปกรณ์เป็นไปตามข้อกำหนด

การผสานรวม API

ก่อนเริ่มต้นใช้งาน ให้ตรวจสอบว่าคุณใช้ไคลเอ็นต์ Play EMM API และ AMAPI SDK เวอร์ชันล่าสุด

คู่มือการติดตั้งใช้งานการลงทะเบียน

คู่มือนี้จะแสดงขั้นตอนที่จำเป็นในการลงทะเบียน โดยจะครอบคลุมถึง การเตรียมสภาพแวดล้อม การจัดการวิธีการลงทะเบียนต่างๆ และการจัดการ วงจรการใช้งานอุปกรณ์

เตรียมสภาพแวดล้อม

ก่อนเริ่มการตั้งค่าบัญชี คุณต้องเตรียมสภาพแวดล้อมของอุปกรณ์ การเตรียมการนี้เกี่ยวข้องกับการอัปเดต Play Store เป็นเวอร์ชันล่าสุด และติดตั้ง Android Device Policy (com.google.android.apps.work.clouddpc) ลงในอุปกรณ์โดยไม่แจ้งให้ทราบ การติดตั้ง Android Device Policy เป็นสิ่งจำเป็นเนื่องจากมีองค์ประกอบสำคัญของกระบวนการตั้งค่าบัญชี EMM ไม่จำเป็นต้องเตรียมสภาพแวดล้อมด้วยตนเอง แต่ควรใช้ EnvironmentClient ตามที่ระบุไว้ในเอกสารที่ และปฏิบัติตามตัวอย่างโค้ดที่ให้ไว้

โค้ดตัวอย่าง

ก่อนที่จะใช้ API AccountSetup เพื่อเพิ่มบัญชีงานในอุปกรณ์ได้ DPC ต้องยืนยันก่อนว่าสภาพแวดล้อมของอุปกรณ์พร้อมแล้ว

  • ใช้ EnvironmentClientFactory เพื่อสร้างอินสแตนซ์ของ EnvironmentClient และเรียกใช้ prepareEnvironment หรือ prepareEnvironmentAsync

    val notificationReceiverServiceName = ComponentName(context,
NotificationReceiver::class.java)

// An EMM should implement android.app.admin.DeviceAdminReceiver and use that
// class to instantiate a ComponentName

val admin = ComponentName(this, com.example.dpc.DeviceAdminReceiver::class.java)

EnvironmentClientFactory.create(context)
    .prepareEnvironment(
        PrepareEnvironmentRequest.builder()
            .setRoles(
                listOf(
                    Role.builder().setRoleType(
                        Role.RoleType.DEVICE_POLICY_CONTROLLER
                    ).build()
                )
            )
    .setAdmin(admin)
            .build(),
          notificationReceiverServiceName,
        )

[Proceed with AccountSetup]

การดำเนินการนี้อาจใช้เวลาหลายวินาทีหรือหลายนาที เนื่องจากระบบอาจติดตั้งหรืออัปเดตแอปพลิเคชันเพื่อยืนยันสภาพแวดล้อมการทำงานที่เหมาะสม Google ขอแนะนำให้เริ่มกระบวนการนี้โดยเร็วที่สุดในเบื้องหลังและแสดง UI ที่เหมาะสมขณะที่ผู้ใช้รอ เมื่อการดำเนินการเสร็จสมบูรณ์ อุปกรณ์จะพร้อมให้ DPC ใช้ AccountSetup API

ขั้นตอนการลงทะเบียน

EMM ต้องหยุดใช้ users.generateAuthenticationToken() และ users.insert() สำหรับอุปกรณ์ทั้งหมด แต่ EMM ต้องเรียกใช้ API ในอุปกรณ์ เพื่อทำการตรวจสอบสิทธิ์ผู้ใช้ปลายทาง API ใหม่จะแสดง userId และ email ให้กับ DPC หาก Google ไม่สามารถตรวจสอบสิทธิ์ผู้ใช้ได้ ระบบจะสร้างบัญชี Managed Google Play และเพิ่มลงในอุปกรณ์ ในกรณีนี้ Google จะคืนuserId ของบัญชีนั้นให้

ตอนนี้ Google ขอแนะนำให้ใช้โทเค็นการลงทะเบียน ซึ่งต้องส่งไปยัง API การตรวจสอบสิทธิ์ EMM จะเป็นผู้กำหนดเวลาและวิธีการสร้างโทเค็น และโทเค็นนี้อาจเป็นส่วนหนึ่งของเพย์โหลดการลงทะเบียนที่มีอยู่ (เช่น คิวอาร์โค้ดหรือการกำหนดค่าแบบ Zero-Touch)

อย่างไรก็ตาม Google ขอแนะนำให้สร้างโทเค็นตามต้องการและแทนที่ API ที่มีอยู่สำหรับบัญชี Managed Google Play ด้วย API ใหม่เพื่อลดการเปลี่ยนแปลง

การผสานรวม DPC ทั่วไปกับ API ก่อนหน้า
รูปที่ 1 การผสานรวม DPC ทั่วไปกับ API ก่อนหน้า
ตัวอย่างการผสานรวม DPC กับ API ใหม่สำหรับอุปกรณ์ที่ไม่มีผู้ใช้
รูปที่ 2 ตัวอย่างการผสานรวม DPC กับ API ใหม่สำหรับอุปกรณ์ที่ไม่มีผู้ใช้
ตัวอย่างการผสานรวม DPC กับ API ใหม่สำหรับอุปกรณ์ของผู้ใช้
รูปที่ 3 ตัวอย่างการผสานรวม DPC กับ API ใหม่สำหรับอุปกรณ์ของผู้ใช้

ขั้นตอนการลงทะเบียน DPC ที่กำหนดเองที่ได้รับการปรับปรุงมีดังนี้

สถานะเริ่มต้นที่สำคัญของอุปกรณ์: เมื่อลงทะเบียนอุปกรณ์ด้วย DPC ที่กำหนดเอง บัญชี Google ที่เพิ่มลงในอุปกรณ์จะเริ่มต้นในสถานะปิดใช้ ซึ่งหมายความว่าระบบจะจำกัดสิทธิ์เข้าถึงบริการของ Google รวมถึง Google Play ในตอนแรก

สถานะ "ปิดใช้" เริ่มต้นนี้และข้อกำหนดที่ตามมาสำหรับ EMM ในการทำเครื่องหมายอุปกรณ์ว่าสอดคล้องตามข้อกำหนด (เช่น โดยการเรียกใช้ Devices.SetState) จะมีผลเฉพาะในเงื่อนไขต่อไปนี้

  1. องค์กรได้ยืนยันการเป็นเจ้าของโดเมนกับ Google แล้ว
  2. ผู้ดูแลระบบไอทีได้เปิดใช้การจัดการมือถือ Android ของบุคคลที่สามอย่างชัดเจนสำหรับหน่วยขององค์กร (OU) ที่เฉพาะเจาะจงของผู้ใช้ภายในคอนโซลผู้ดูแลระบบของ Google
  1. สร้างโทเค็นการลงทะเบียน: EMM สร้างโทเค็นการลงทะเบียนโดยใช้ Play EMM API
  2. เตรียมสภาพแวดล้อม: DPC ที่กำหนดเองใช้โฟลว์การเตรียมสภาพแวดล้อม เพื่อยืนยันว่าอุปกรณ์พร้อมสำหรับการลงทะเบียน
  3. เริ่มการลงทะเบียน: DPC ที่กำหนดเองจะเรียกใช้ startAccountSetup API ใน AMAPI SDK โดยส่งโทเค็นการลงทะเบียน หมายเหตุ: DPC ต้องเป็นเจ้าของอุปกรณ์หรือเจ้าของโปรไฟล์ก่อนเรียกใช้ API นี้
  4. เปิดใช้กิจกรรมการตรวจสอบสิทธิ์ของ Google: หากจำเป็น DPC ที่กำหนดเองจะเรียกใช้ launchAuthenticationActivity API ใน AMAPI SDK โดยส่ง AccountSetupAttempt ซึ่งจะเริ่ม กิจกรรมการตรวจสอบสิทธิ์ของ Google และนำผู้ใช้กลับไปยัง DPC ที่กำหนดเองเมื่อ การตรวจสอบสิทธิ์สำเร็จ นอกจากนี้ ผู้ใช้ยังข้ามกระบวนการนี้ได้ด้วย ในกรณีนี้ ระบบจะเพิ่มบัญชี Managed Google Play ลงในอุปกรณ์ ตัวเลือกนี้ กำหนดค่าได้โดยใช้ googleAuthenticationOptions
  5. ลงทะเบียนให้เสร็จสมบูรณ์: AMAPI SDK จะแจ้งผลการลงทะเบียนให้ DPC ที่กำหนดเองทราบ

  6. เปิดใช้บริการของ Google: เมื่อ DPC ที่กำหนดเองจัดสรรอุปกรณ์อย่างเต็มรูปแบบและยืนยันว่าอุปกรณ์เป็นไปตามนโยบายทั้งหมดขององค์กรแล้ว เซิร์ฟเวอร์ EMM ต้องเรียก Devices.setState() โดยตั้งค่าพารามิเตอร์ accountState เป็น "enabled"

    • เหตุผลที่ต้องดำเนินการ: การเรียก API นี้จะทำให้อุปกรณ์เป็นไปตามข้อกำหนด
    • ผลที่ตามมาหากไม่โทร: หากไม่โทรDevices.setState(setStateRequest) บัญชีจะยังคงอยู่ในสถานะ "ปิดใช้" ผู้ใช้จะเข้าถึง Google Play (เพื่อติดตั้งหรืออัปเดตแอป) และบริการอื่นๆ ของ Google ที่ต้องมีการตรวจสอบสิทธิ์บัญชีไม่ได้

การจัดการสถานะอุปกรณ์และการเข้าถึงบริการ

หลังจากการลงทะเบียนครั้งแรก EMM จะมีหน้าที่รับผิดชอบในการดูแลการเข้าถึงบริการของ Google ในอุปกรณ์ตามสถานะการปฏิบัติตามข้อกำหนด

การจัดการการหยุดชะงักของบริการ: BAD_DEVICE_MANAGEMENT

หากมีการบล็อกการเข้าถึงบริการของ Google ในอุปกรณ์ บริการ Google Play (GMSCore) จะออกอากาศ Intent ที่มีการดำเนินการ com.google.android.gms.auth.BAD_DEVICE_MANAGEMENT ปัญหานี้อาจเกิดขึ้นได้จากหลายสาเหตุดังนี้

  • EMM ไม่เคยเรียกใช้ Devices.setState("enabled") หลังจากลงทะเบียนอุปกรณ์ครั้งแรก
  • อุปกรณ์ไม่เป็นไปตามนโยบาย EMM อีกต่อไป และ EMM ยังไม่ได้เปิดใช้อุปกรณ์อีกครั้ง
  • EMM ตั้งค่าสถานะอุปกรณ์เป็น "ปิดใช้" อย่างชัดเจนโดยการเรียกใช้ Devices.setState() โดยตั้งค่า accountState เป็น "ปิดใช้" ซึ่งอาจเกิดจากข้อกังวลด้านความปลอดภัย การดำเนินการด้านการดูแลระบบ หรือเหตุผลอื่นๆ

Intent นี้มีรหัสสถานะ เช่น "ThirdPartyDeviceManagementRequired"

DPC ที่กำหนดเองต้องใช้ BroadcastReceiver เพื่อฟัง BAD_DEVICE_MANAGEMENT Intent นี้

เมื่อได้รับข้อความออกอากาศนี้ DPC ควรดำเนินการดังนี้

  1. ประเมินการปฏิบัติตามข้อกำหนดอีกครั้ง: ตรวจสอบว่าปัจจุบันอุปกรณ์เป็นไปตามนโยบายทั้งหมดที่ EMM กำหนดหรือไม่
  2. ดำเนินการ:
    • หากเป็นไปตามข้อกำหนด: DPC ควรแจ้งเตือนเซิร์ฟเวอร์ EMM จากนั้นเซิร์ฟเวอร์ EMM ควรเรียกใช้ Devices.setState() โดยตั้งค่า accountState เป็น "enabled" สำหรับรหัสผู้ใช้และรหัสอุปกรณ์ที่เฉพาะเจาะจงเพื่อพยายามกู้คืนสิทธิ์เข้าถึงบริการ
    • หากไม่เป็นไปตามข้อกำหนด: เมื่อแก้ปัญหาแล้วและอุปกรณ์เป็นไปตามข้อกำหนด EMM ควรเรียกใช้ Devices.setState()

กลไกนี้ช่วยให้มั่นใจได้ว่าจะมีวิธีตรวจหาและกู้คืนจากสถานการณ์ที่อุปกรณ์สูญเสียสิทธิ์เข้าถึงบริการของ Google

ข้อควรพิจารณาเกี่ยวกับการเข้าครอบครองระดับองค์กร

ประเภทบัญชีขององค์กรอาจมีการเปลี่ยนแปลง (เช่น จาก ManagedGoogleDomainType.TYPE_TEAM เป็น ManagedGoogleDomainType.TYPE_DOMAIN) แม้ว่าโดยปกติกระบวนการนี้จะไม่ทำให้การเชื่อมโยง EMM ขาดตอน แต่บางครั้งก็อาจขัดขวางการเข้าถึงบริการของ Google ในอุปกรณ์ได้

EMM ควรทราบว่าหากผู้ใช้รายงานปัญหาการเข้าถึงบริการหลังจากเหตุการณ์การครอบครองที่ทราบ แม้ว่าอุปกรณ์จะดูเหมือนเป็นไปตามนโยบาย EMM ก็ตาม อาจจำเป็นต้องโทรหา Devices.setState() เพื่อซิงค์สถานะของอุปกรณ์กับแบ็กเอนด์ของ Google อีกครั้งภายใต้โครงสร้างลูกค้าใหม่ โดยทั่วไปแล้ว คุณไม่จำเป็นต้องโทรเชิงรุกสำหรับอุปกรณ์ทั้งหมดหลังจากการเข้ายึดครอง แต่การโทรเชิงรุกเป็นเครื่องมือสำคัญในการแก้ปัญหาการเข้าถึง

การตั้งค่าบัญชี - โค้ดตัวอย่าง

  1. หากต้องการเริ่มการพยายามตั้งค่าบัญชี แอปโทรสามารถใช้ AccountSetupClient และเรียกใช้เมธอด startAccountSetup() หรือ startAccountSetupFuture() ดูตัวอย่างการติดตั้งใช้งานได้ที่ตัวอย่างโค้ดต่อไปนี้

    // Create AccountSetupClient
val client = AccountSetupClientFactory.create(
    this,
    activityResultRegistry
)
lifecycle.addObserver(client.lifecycleObserver)

// Create adminComponent
val notificationReceiver = ComponentName(this, AccountSetupNotificationReceiver::class.java)
// Helper method to get enrollment token created with Play EMM API
val enrollmentToken = getEnrollmentToken()
val request =
    StartAccountSetupRequest.builder()
        .setEnrollmentToken(enteredText)
        .setNotificationReceiverServiceComponentName(notificationReceiver)
        .setAdminComponentName(
            ComponentName(this, com.example.dpc.DeviceAdminReceiver::class.java))
        .build()
try {
    val accountSetupAttempt = client.startAccountSetup(request)
    // handle attempt
} catch (e: Exception) {
    // handle exception
}

  2. ใช้ AccountSetupListener อินเทอร์เฟซและระบุวิธีจัดการการอัปเดตสถานะที่ได้รับ

  3. ขยาย NotificationReceiverService และระบุอินสแตนซ์ AccountSetupListener ที่สร้างในขั้นตอนที่ 2 โดยการลบล้าง getAccountSetupListener()

    // Handles account setup changes
class AccountSetupNotificationReceiver :
      NotificationReceiverService(),
      AccountSetupListener {

    override fun getAccountSetupListener(): AccountSetupListener = this

    override fun onAccountSetupChanged(accountSetupAttempt:
  AccountSetupAttempt) {

        when (accountSetupAttempt.state.kind) {
            StateCase.ADDED_ACCOUNT -> {
                val enterpriseAccount = state.addedAccount()
                val userId = enterpriseAccount.userId
                val deviceId = enterpriseAccount.deviceId
                // Handle account added state.

                // IMPORTANT: The device/account is now added but *DISABLED*
                // for Google services. Your EMM backend MUST be notified to
                // perform policy compliance checks and then call Devices.setState()
                // to activate Google Play and other services.

            }
            StateCase.AUTHENTICATION_ACTIVITY_LAUNCH_REQUIRED -> {
                val request = LaunchAuthenticationActivityRequest.builder()
            .setAccountSetupAttempt(accountSetupAttempt)
            .build();
                // Send the attempt to the foreground activity to call:
                accountSetupClient.launchAuthenticationActivity(request)
            }
            StateCase.ACCOUNT_SETUP_ERROR -> {
                // Handle error state.
                val failureReason = state.accountSetupError().failureReason
            }
            else -> {
                // Handle unknown account setup attempt state.
            }
        }
    }
}

  4. เพิ่มคลาสที่ขยาย NotificationReceiverService ลงใน AndroidManifest.xml แล้วตรวจสอบว่าได้ส่งออกแล้ว

      <application>
    <service
        android:name = ".accountsetup.AccountSetupNotificationReceiver"
        android:exported = "true" />
  </application>

    หากแอปกำหนดเป้าหมายเป็น SDK 30 ขึ้นไป คุณจะต้องมีองค์ประกอบ queries ใน AndroidManifest.xml เพื่อระบุว่าแอปจะโต้ตอบกับ ADP

      <queries>
    <package android:name="com.google.android.apps.work.clouddpc" />
  </queries>

คำแนะนำในการทดสอบ

ส่วนนี้มีชุดหลักเกณฑ์และแนวทางปฏิบัติแนะนำสำหรับการทดสอบการติดตั้งใช้งาน

ทดสอบ PrepareEnvironment

  1. รับสถานะปัจจุบันของอุปกรณ์: EMM จะเรียกใช้

    adb shell dumpsys package com.google.android.apps.work.clouddpc | grep versionName

    เพื่อรับเวอร์ชันของ Android Device Policy ที่มีอยู่ในอุปกรณ์ หากไม่ได้ติดตั้ง Android Device Policy คุณจะเห็นเอาต์พุตที่ว่างเปล่า

  2. ผสานรวม PrepareEnvironment: DPC ที่กำหนดเองจะเรียกใช้ prepareEnvironment API ใน AMAPI SDK โดยส่งคำขอที่ถูกต้อง

  3. รอผลลัพธ์ PrepareEnvironment: DPC ที่กำหนดเองจะรอให้ prepareEnvironment เสร็จสมบูรณ์

  4. ยืนยันว่า PrepareEnvironment ทำงานสำเร็จ: เมื่อเสร็จสมบูรณ์แล้ว EMM จะทำงานอีกครั้ง

    adb shell dumpsys package com.google.android.apps.work.clouddpc | grep versionName

    คราวนี้เวอร์ชัน Android Device Policy ควรสูงกว่าในขั้นตอนที่ 1

ทดสอบการตรวจสอบสิทธิ์บัญชี Google

  1. สร้างองค์กรทดสอบ: EMM สร้างโดเมนทดสอบขององค์กร Google ที่ลิงก์กับ EMM ทดสอบ โดยมี enterprises.generateSignupUrl
  2. เปิดใช้การตรวจสอบสิทธิ์ของ Google: EMM เปิดใช้การตรวจสอบสิทธิ์ของ Google สำหรับ องค์กรทดสอบโดยทำตามวิธีการเหล่านี้ ในคอนโซลผู้ดูแลระบบของ Google
  3. สร้างโทเค็นการลงทะเบียน: EMM สร้างโทเค็นการลงทะเบียนโดยใช้ Play EMM API ที่มีประเภท userDevice
  4. เริ่มการลงทะเบียน: DPC ที่กำหนดเองจะเรียกใช้ startAccountSetup API ใน AMAPI SDK โดยส่งโทเค็นการลงทะเบียน
  5. ต้องเปิดใช้กิจกรรม: AMAPI SDK จะแจ้ง DPC ที่กำหนดเองว่าต้องเปิดใช้กิจกรรมเพื่อตรวจสอบสิทธิ์ผู้ใช้
  6. ตรวจสอบสิทธิ์ผู้ใช้: DPC ที่กำหนดเองเรียกใช้ launchAuthenticationActivity เพื่อเริ่มกิจกรรม ผู้ใช้จะตรวจสอบสิทธิ์ด้วยบัญชี Google ที่มีการจัดการ (ส่วนหนึ่งขององค์กรที่สร้างในขั้นตอนที่ 1)
  7. ลงทะเบียนให้เสร็จสมบูรณ์: AMAPI SDK จะแจ้งผลการลงทะเบียนให้ DPC ที่กำหนดเองทราบ

ทดสอบการข้ามการตรวจสอบสิทธิ์ด้วย Google

เราจะใช้การตั้งค่าที่อธิบายไว้ก่อนหน้านี้

ในครั้งนี้ ผู้ใช้จะกดข้ามในขั้นตอนที่ 7 แทนการตรวจสอบสิทธิ์ด้วย บัญชี Google การลงทะเบียนเสร็จสมบูรณ์โดยมีบัญชีบริการ ในอุปกรณ์ (เช่น AuthenticationType เป็นแบบไม่ระบุตัวตน)

ทดสอบอุปกรณ์ที่ไม่มีผู้ใช้

ขั้นตอนการลงทะเบียน DPC ที่กำหนดเองที่ปรับปรุงแล้วจะใช้ขั้นตอนต่อไปนี้เมื่อปิดใช้การตรวจสอบสิทธิ์ของ Google

  1. สร้างองค์กรทดสอบ: องค์กรนี้อาจเป็นองค์กรเดียวกับที่สร้าง ไว้ก่อนหน้านี้
  2. สร้างโทเค็นการลงทะเบียน: EMM สร้างโทเค็นการลงทะเบียนโดยใช้ Play EMM API ที่มีประเภท userlessDevice
  3. เริ่มการลงทะเบียน: DPC ที่กำหนดเองจะเรียกใช้ startAccountSetup API ใน AMAPI SDK โดยส่งโทเค็นการลงทะเบียน
  4. ลงทะเบียนให้เสร็จสมบูรณ์: AMAPI SDK จะแจ้งผลการลงทะเบียนให้ DPC ที่กำหนดเองทราบ