อุปกรณ์การจัดสรร

การจัดสรรอุปกรณ์ทำได้หลายวิธี ข้อกำหนดทางธุรกิจของลูกค้าเป็นตัวกำหนดว่าคุณจะต้องใช้วิธีการจัดสรรวิธีใด

ข้อมูลเบื้องต้นเกี่ยวกับการจัดสรรอุปกรณ์

สถานการณ์การติดตั้งใช้งานการจัดสรรอุปกรณ์ที่ลูกค้าต้องการรองรับ (เช่น การนำอุปกรณ์มาใช้เองหรืออุปกรณ์ของบริษัท) จะกำหนดโหมดการทำงานที่คุณจะใช้ (เช่น โหมดเจ้าของอุปกรณ์หรือโหมดเจ้าของโปรไฟล์) ในทำนองเดียวกัน โหมดการดำเนินการและการเผยแพร่ Android ที่คุณต้องรองรับจะเป็นตัวกำหนดวิธีการจัดสรรที่คุณจะใช้

สถานการณ์การติดตั้งใช้งาน

ในสถานการณ์ที่ทำให้บริษัทเป็นเจ้าของ องค์กรเป็นเจ้าของและควบคุมอุปกรณ์ที่พนักงานใช้ได้อย่างเต็มที่ โดยปกติแล้ว องค์กรจะใช้อุปกรณ์ที่บริษัทเป็นเจ้าของเมื่อต้องการตรวจสอบและจัดการอุปกรณ์ทั้งหมดอย่างเข้มงวด

บริษัทที่รองรับการนำ BYOD ไปใช้งานช่วยให้พนักงานนำอุปกรณ์ที่เป็นของส่วนตัวมาใช้ในการทำงาน ตลอดจนใช้อุปกรณ์เหล่านั้นเพื่อเข้าถึงข้อมูลและแอปพลิเคชันที่มีสิทธิพิเศษของบริษัท

โหมดการทำงาน

โหมดการทำงานแบบเจ้าของอุปกรณ์รองรับการติดตั้งใช้งานของบริษัท ใน Android แอปการจัดการจะเรียกว่าเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) DPC บังคับใช้นโยบายในอุปกรณ์ที่ขับเคลื่อนโดย Android และเมื่อทำหน้าที่เป็นเจ้าของอุปกรณ์ อุปกรณ์จะจัดการอุปกรณ์ทั้งหมด ในฐานะเจ้าของอุปกรณ์ DPC สามารถดำเนินการได้ทั้งอุปกรณ์ เช่น กำหนดค่าการเชื่อมต่อทั้งอุปกรณ์ กำหนดการตั้งค่าส่วนกลาง และรีเซ็ตเป็นค่าเริ่มต้น

การนำอุปกรณ์มาใช้เองใช้งานได้โดยโหมดการดำเนินการของเจ้าของโปรไฟล์ องค์กรเปิดใช้อุปกรณ์ส่วนตัวสำหรับการทำงานโดยเพิ่มโปรไฟล์งานในบัญชีผู้ใช้หลักในอุปกรณ์ผ่าน DPC โปรไฟล์งานจะเชื่อมโยงกับผู้ใช้หลักแต่เป็นโปรไฟล์ที่แยกต่างหาก ในฐานะเจ้าของโปรไฟล์ DPC จะจัดการเฉพาะโปรไฟล์งานในอุปกรณ์ และมีการควบคุมอย่างจำกัดนอกโปรไฟล์งาน

วิธีการจัดสรรเจ้าของอุปกรณ์

คุณต้องจัดสรรโหมดการทำงานของเจ้าของอุปกรณ์ในระหว่างการตั้งค่าเริ่มต้นของอุปกรณ์ใหม่หรือหลังจากการรีเซ็ตเป็นค่าเริ่มต้น ไม่สามารถจัดสรรโหมดเจ้าของอุปกรณ์ ในอุปกรณ์ได้ตลอดเวลา

วิธีการจัดสรรสำหรับโหมดเจ้าของอุปกรณ์มี 2 ประเภทหลักๆ ขึ้นอยู่กับกรณีการใช้งาน

• ในกระบวนการที่ขับเคลื่อนด้วยอุปกรณ์ ผู้ดูแลระบบไอทีจะใช้ NFC เพื่อจัดสรรอุปกรณ์จำนวนมากได้ ขั้นตอนนี้จะใช้กับบัญชี Managed Google Play หรือสถานการณ์ต่างๆ ของ Google Workspace ได้
• ในขั้นตอนที่ขับเคลื่อนโดยผู้ใช้ ตัวเลือกจะขึ้นอยู่กับว่าองค์กรใช้ Google Workspace หรือไม่
  • ในสถานการณ์ของ Google Workspace ผู้ใช้เพิ่มบัญชี Google ของตนในระหว่างตั้งค่าอุปกรณ์ครั้งแรก และ DPC ต้องแนะนำผู้ใช้ผ่านขั้นตอนต่างๆ ในการตั้งค่าเจ้าของอุปกรณ์ ขั้นตอนที่ผู้ใช้ขับเคลื่อนจะช่วยผู้ใช้ปลายทางตั้งค่าอุปกรณ์ใหม่ และยังเป็นอีกทางเลือกหนึ่งในกรณีที่อุปกรณ์ไม่รองรับ NFC
  • เมื่อองค์กรไม่ได้ใช้ Google Workspace คุณควรใช้วิธีบัญชี Managed Google Play

หมายเหตุ: หากคุณจำกัดการเผยแพร่แอปเฉพาะบางประเทศใน Play ระบบจะไม่สนใจข้อจำกัดเหล่านี้ในระหว่างการจัดสรรเจ้าของอุปกรณ์ ระบบจะดาวน์โหลด DPC แม้อุปกรณ์ไม่ได้อยู่ในประเทศเป้าหมาย

วิธีการจัดสรรเจ้าของโปรไฟล์

วิธีที่แนะนำในการจัดสรรโหมดการทำงานของเจ้าของโปรไฟล์จะขึ้นอยู่กับว่าองค์กรใช้ Google Workspace หรือไม่

• ในกรณีของ Google Workspace วิธีการที่แนะนำคือขั้นตอนที่ผู้ใช้ดำเนินการโดยผู้ใช้ ซึ่งผู้ใช้เพิ่มบัญชี Google ของตน และ DPC จะแนะนำผู้ใช้ตลอดขั้นตอนในการตั้งค่าเจ้าของโปรไฟล์
• เมื่อองค์กรไม่ได้ใช้ Google Workspace วิธีการที่แนะนำคือใช้บัญชี Managed Google Play

วิธีการแบบดั้งเดิมที่ผู้ใช้จะได้รับคำแนะนำให้ติดตั้ง DPC ด้วยตนเองก็จะได้รับการรองรับเช่นกัน ซึ่งผู้ใช้ต้องดาวน์โหลด DPC จาก Google Play และติดตั้ง จากนั้น DPC จะแนะนำผู้ใช้ตลอดขั้นตอนการตั้งค่าเจ้าของโปรไฟล์

ความแตกต่างของการจัดสรรคีย์ใน Android เวอร์ชันต่างๆ

สถานการณ์การติดตั้งใช้งาน	โหมดของการดำเนินการ	วิธีการจัดสรร	5.0, 5.1	6.0 ขึ้นไป	7.0 ขึ้นไป
ของบริษัท	เจ้าของอุปกรณ์	คิวอาร์โค้ด			✓
		บัญชี Managed Google Play		✓	✓
		บัญชี Google		✓	✓
		NFC	✓	✓	✓
การนำอุปกรณ์มาใช้เอง	เจ้าของโปรไฟล์	บัญชี Managed Google Play	✓	✓	✓
		บัญชี Google	5.11	✓	✓
		การติดตั้ง DPC ด้วยตนเอง	✓	✓	✓

ข้อควรพิจารณาทั่วไปในการนำไปใช้งาน

ต่อไปนี้คือสิ่งที่ควรพิจารณาเมื่อเขียน DPC ไม่ว่าจะใช้โหมดใดก็ตาม

ความเข้ากันได้กับบริการ Google Play

คู่มือ APK ของบริการ Google Play แนะนำให้นักพัฒนาแอปตรวจสอบเวอร์ชันของบริการ Google Play ก่อนทำธุรกรรม API เนื่องจากการพยายามอัปเดตบริการ Google Play จะทำให้กระบวนการตั้งค่าอุปกรณ์หยุดชะงัก DPC ของคุณจึงต้องไม่พยายามอัปเดตบริการ Google Play ก่อนที่การจัดสรรอุปกรณ์จะเสร็จสมบูรณ์

ประเด็นสำคัญเกี่ยวกับความเข้ากันได้ของ DPC กับบริการ Google Play มีดังนี้

• DPC ควรทำงานโดยใช้บริการ Google Play ที่มาพร้อมกับอุปกรณ์นั้นๆ
• DPC ไม่ควรพึ่งพาฟีเจอร์ใหม่ในบริการต่างๆ ของ Google Play เวอร์ชันต่อๆ ไปที่มีอยู่ในระหว่างการจัดเตรียมอุปกรณ์

เมื่อจัดเตรียมอุปกรณ์เสร็จแล้ว DPC สามารถแจ้งให้ผู้ใช้อัปเดตบริการ Google Play เพื่อให้ DPC ใช้ฟีเจอร์ล่าสุดได้ อย่างไรก็ตาม หากฟีเจอร์ไม่พร้อมใช้งานด้วยเหตุผลบางประการ DPC จะต้องกลับไปใช้เวอร์ชันที่มาพร้อมกับอุปกรณ์อย่างราบรื่น

เรียกข้อมูลรายละเอียดอุปกรณ์

เนื่องจากความล่าช้าในการเผยแพร่ อาจใช้เวลาถึง 2 นาทีก่อนโทรไปที่ devices.get ส่วนอุปกรณ์ที่ลงทะเบียนใหม่จะส่งรายละเอียดของอุปกรณ์กลับมา

หากเวิร์กโฟลว์ของคุณต้องใช้รายละเอียดก่อนที่ผู้ใช้ปลายทางจะใช้อุปกรณ์หรือโปรไฟล์งานได้ เราขอแนะนำให้ใช้หน้าจอความคืบหน้าใน DPC และรอจนกว่าการโทรจะสำเร็จ

ข้อควรพิจารณาในการใช้งานโหมดเจ้าของโปรไฟล์

ต่อไปนี้คือสิ่งที่ควรพิจารณาเมื่อคุณเขียน DPC ของคุณเพื่อใช้โหมดการดำเนินการของเจ้าของโปรไฟล์

นำ DPC ส่วนบุคคลออกหรือปิดใช้

เมื่อจัดสรรโหมดการทำงานของเจ้าของโปรไฟล์ DPC จะเริ่มต้นทำงานในโปรไฟล์ส่วนตัวและเริ่มต้นกระบวนการสร้างโปรไฟล์งาน เมื่อสร้างโปรไฟล์งานแล้ว DPC จะทำงานภายในโปรไฟล์งานด้วย DPC ในโปรไฟล์งานดำเนินการจัดสรรเรียบร้อยแล้ว ซึ่งเมื่อถึงจุดนั้น DPC ในโปรไฟล์ส่วนตัวควรปิดใช้ด้วยตัวเองหรือผู้ใช้อุปกรณ์ควรลบออก

ผู้ใช้นำ DPC ส่วนบุคคลออก

1. DPC ส่วนบุคคลจะคอยรับฟัง ACTION_MANAGED_PROFILE_PROVISIONED (สำหรับอุปกรณ์ Android 5.1 DPC ส่วนบุคคลควรรับ ACTION_MANAGED_PROFILE_ADDED แทน)
2. DPC ส่วนบุคคลเริ่มคำขอถอนการติดตั้ง ACTION_UNINSTALL_PACKAGE การดำเนินการนี้แจ้งให้ผู้ใช้ถอนการติดตั้ง DPC ส่วนบุคคล ขั้นตอนการถอนการติดตั้งควรเกิดขึ้นในระหว่างขั้นตอนการจัดสรรเพื่อให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ดีที่สุด

DPC ส่วนบุคคลปิดใช้ตัวเอง

1. DPC ส่วนบุคคลจะคอยรับฟัง ACTION_MANAGED_PROFILE_PROVISIONED (สำหรับอุปกรณ์ Android 5.1 DPC ส่วนบุคคลควรรับ ACTION_MANAGED_PROFILE_ADDED แทน)
2. DPC ส่วนบุคคลควรถอนสิทธิ์ผู้ดูแลระบบอุปกรณ์ก่อนปิดใช้ (หากมี)
3. DPC ส่วนบุคคลจะเริ่มส่งคำขอปิดใช้ setApplicationEnabledSetting ด้วยพารามิเตอร์ COMPONENT_ENABLED_STATE_DISABLED
4. ผู้ใช้จะเปิดใช้ DPC ส่วนตัวอีกครั้งจาก Google Play ได้

ข้อควรพิจารณาในการใช้งานโหมดเจ้าของอุปกรณ์

ต่อไปนี้คือสิ่งที่ควรพิจารณาเมื่อคุณเขียน DPC เพื่อใช้งานโหมดการทำงานของเจ้าของอุปกรณ์

อุปกรณ์ต้องเป็นเครื่องใหม่หรือรีเซ็ตเป็นค่าเริ่มต้น

คุณต้องจัดสรรโหมดการทำงานของเจ้าของอุปกรณ์ในระหว่างการตั้งค่าเริ่มต้นของอุปกรณ์ใหม่หรือหลังจากการรีเซ็ตเป็นค่าเริ่มต้น ไม่สามารถจัดสรรโหมดเจ้าของอุปกรณ์ ในอุปกรณ์ได้ตลอดเวลา

โหมดเจ้าของอุปกรณ์ทำให้ DPC ควบคุมอุปกรณ์ได้โดยสมบูรณ์ หากอนุญาตให้จัดสรรโหมดเจ้าของอุปกรณ์หลังการตั้งค่าเริ่มต้นได้ ระบบจะดำเนินการต่อไปนี้

• อาจมีมัลแวร์สร้างเจ้าของอุปกรณ์และเข้าควบคุมอุปกรณ์
• ปัญหาด้านความเป็นส่วนตัวอาจส่งผลให้มีข้อมูลผู้ใช้หรือแอปบางแอปในอุปกรณ์อยู่แล้ว

ตั้งค่าโหมดเจ้าของอุปกรณ์เฉพาะในอุปกรณ์ของบริษัทเท่านั้น

คุณควรจัดสรรโหมดเจ้าของอุปกรณ์เฉพาะในอุปกรณ์ที่ระบุว่าเป็นของบริษัทลูกค้าของคุณ ซึ่งทำได้โดยการตรวจหาตัวระบุอุปกรณ์ที่ไม่ซ้ำกัน (เช่น หมายเลขซีเรียล) หรือใช้ชุดบัญชีเฉพาะซึ่งได้รับอนุญาตสำหรับการลงทะเบียนอุปกรณ์ผ่านนโยบาย EMM

หากคุณยืนยันการเป็นเจ้าของอุปกรณ์ของบริษัทไม่ได้ คุณต้องสร้างกลไกการรักษาความปลอดภัยเมื่อเกิดข้อผิดพลาด เพื่อไม่ให้มีการจัดสรรโหมดเจ้าของอุปกรณ์โดยไม่ได้ตั้งใจ ตัวอย่างเช่น คุณสามารถแจ้งให้ผู้ใช้อุปกรณ์ยืนยันหรือยืนยันก่อนจัดสรรโหมดเจ้าของอุปกรณ์

เปิดใช้งานแอประบบ

เมื่อ DPC จัดสรรโปรไฟล์งาน ระบบจะถือว่าแอประบบทั้งหมดที่ไม่มีไอคอน Launcher มีความสำคัญต่ออุปกรณ์และได้รับอนุญาตให้ทำงานในโปรไฟล์งานโดยอัตโนมัติ แอประบบที่มีไอคอน Launcher ถือเป็นแอปที่ไม่บังคับ และคุณก็เลือกได้ว่าจะเปิดใช้หรือไม่

เปิดใช้แอประบบผ่าน Google Play

การเปิดใช้แอประบบโดยใช้ Google Play เป็นเรื่องง่ายและผู้ใช้จะได้รับการอัปเดตแอปตามที่พร้อมใช้งาน

เปิดใช้แอประบบโดยใช้ Android Framework API

ถ้าคุณต้องการให้ผู้ใช้เห็นแอประบบทันทีที่เริ่มใช้งานอุปกรณ์ ให้เปิดใช้แอประบบโดยเป็นส่วนหนึ่งของกระบวนการจัดเตรียมอุปกรณ์ DPC จะเปิดใช้แอประบบตามชื่อแพ็กเกจหรือความตั้งใจโดยใช้ DevicePolicyManager.enableSystemApp()

การระบุแอประบบที่คุณต้องการเปิดใช้และนำเสนอในคอนโซล EMM ต่อผู้ดูแลระบบไอทีสามารถทำได้หลายวิธีด้วยกัน

สร้างแคตตาล็อกแอปของระบบ

เมื่อใช้วิธีนี้ อุปกรณ์แต่ละเครื่องจะกำหนดแอปที่อยู่บนอุปกรณ์และส่งข้อมูลนี้กลับไปยังคอนโซล EMM คอนโซล EMM จะแสดงข้อมูลนี้แบบไดนามิกเมื่อสร้างนโยบายด้านอุปกรณ์ ซึ่งช่วยให้ผู้ดูแลระบบไอทีจัดการแอปแบบรายแอปได้

1. หากยังไม่ได้จัดสรรโปรไฟล์งานในอุปกรณ์ ให้ดึงรายการแอปทั้งหมดที่มีไอคอน Launcher ในอุปกรณ์โดยใช้ queryIntentActivities() โดยทำดังนี้

   private List<ResolveInfo> getAppsWithLauncher() {
     Intent i = new Intent(Intent.ACTION_MAIN);
     i.addCategory(Intent.CATEGORY_LAUNCHER);
     return getPackageManager().queryIntentActivities(i, 0);
   }
   

2. หากมีการจัดสรรโปรไฟล์งานในอุปกรณ์แล้ว ให้ดึงรายการแอปทั้งหมดในโปรไฟล์งานโดยใช้ PackageManager.GET_DISABLED_COMPONENTS และ PackageManager.GET_UNINSTALLED_PACKAGES

3. ค้นหาแอประบบในรายการแอปโดยเลือก FLAG_SYSTEM ซึ่งจะระบุว่ามีการติดตั้งแอปในอิมเมจระบบของอุปกรณ์หรือไม่

ข้อดี

• ช่วยให้ผู้ดูแลระบบไอทีเห็นภาพรวมที่สมบูรณ์ของแอปในอุปกรณ์ทุกเครื่อง
• ให้การควบคุมโดยละเอียดเกี่ยวกับแอปที่เปิดใช้งาน

ข้อเสีย

• เนื่องจากอุปกรณ์แต่ละเครื่องมีแคตตาล็อกแอปที่แตกต่างกัน จึงยากที่จะใช้โมเดลการกำหนดค่านโยบายเดียวกับอุปกรณ์หลายประเภท
• การนำเสนอจำนวนแอปสำหรับ OEM โดยเฉพาะให้มากเกินไปในลักษณะที่เป็นประโยชน์สำหรับผู้ดูแลระบบไอทีอาจเป็นเรื่องยาก

จัดหมวดหมู่แอประบบตามฟังก์ชัน

เมื่อผู้ดูแลระบบไอทีต้องการเปิดใช้แอประบบให้กับกลุ่มอุปกรณ์ ผู้ดูแลระบบจะเลือกแอปทั่วไปตามฟังก์ชันการทำงาน เช่น "เบราว์เซอร์ระบบ" จากนั้น DPC จะอนุญาตให้แอประบบทั้งหมดตามวัตถุประสงค์นั้น

ข้อดี

• เปิดใช้งานที่เรียบง่ายและอิงตามฟังก์ชันสำหรับผู้ดูแลระบบไอที
• ดูแลให้มีฟังก์ชันการทำงานที่สอดคล้องกันในอุปกรณ์หลากหลายประเภท (อย่างน้อยในกรณีการใช้งานทั่วไป)

ข้อเสีย

• จำกัดแอประบบให้มีเฉพาะแอปที่รองรับในอุปกรณ์ทุกประเภท
• ผู้ดูแลระบบไอทีอาจต้องการพุชแอปเวอร์ชัน OEM เพียงเวอร์ชันเดียว (เช่น เบราว์เซอร์ Samsung®) แต่ไม่ต้องพุชอีกเวอร์ชันหนึ่ง (เช่น เบราว์เซอร์ LG®)
• ผู้ดูแลระบบไอทีอาจไม่ต้องพุชแอปหลายแอป แต่ก็ไม่สามารถป้องกันได้เมื่อมีตัวแฮนเดิล Intent หลายตัว

รองรับเฉพาะแอประบบที่ได้รับอนุมัติเท่านั้น

คุณทำงานร่วมกับ OEM เพื่อระบุแพ็กเกจ OEM ที่เฉพาะเจาะจงและรองรับเฉพาะแพ็กเกจเหล่านั้นภายในคอนโซล EMM นอกจากนี้ยังช่วยให้คุณจัดทำแคตตาล็อกการกำหนดค่าที่มีการจัดการสำหรับแอป OEM ได้ ซึ่งคุณอาจไม่ทราบเป็นอย่างอื่นเนื่องจากแอป OEM ไม่ได้โฮสต์บน Google Play

ข้อดี

• ลดความยุ่งยากของเวิร์กโฟลว์การผสานรวมได้อย่างมาก และขจัดปัญหา Edge Case ที่เป็นปัญหาใน 2 ตัวเลือกแรก
• คุณสามารถจัดทำแคตตาล็อกการกำหนดค่าที่มีการจัดการสำหรับแอป OEM แล้วแสดงในคอนโซล EMM สำหรับผู้ดูแลระบบไอทีได้
• สร้างความสัมพันธ์ใกล้ชิดกับ OEM เพื่อให้รองรับอุปกรณ์หลัก

ข้อเสีย

• รองรับการปรับขนาดได้น้อยกว่าและลดตัวเลือกของผู้บริโภค

สถานการณ์การทดสอบสำหรับ DPC ของคุณ

Test DPC เป็นแอปโอเพนซอร์ส ที่ให้บริการโดย Google สำหรับการทดสอบความสามารถขององค์กรในแอป DPC ของคุณ การทดสอบ DPC มีให้บริการจาก github หรือ Google Play คุณสามารถใช้ DPC ทดสอบเพื่อดำเนินการต่อไปนี้

• จำลองฟีเจอร์ใน Android
• กำหนดและบังคับใช้นโยบาย
• ตั้งค่าการจำกัดแอปและ Intent
• ตั้งค่าโปรไฟล์งาน
• ตั้งค่าอุปกรณ์ Android ที่มีการจัดการครบวงจร

แม้ว่า DPC ทดสอบมีจุดประสงค์หลักเพื่อเป็นยานพาหนะในการทดสอบโซลูชันองค์กรของคุณสำหรับ Android เป็นหลัก แต่คุณก็ยังใช้โซลูชันดังกล่าวเป็นซอร์สโค้ดตัวอย่างสำหรับฟีเจอร์ของ Android ได้ด้วย

ปรับแต่งการจัดสรร

ในระหว่างการจัดเตรียมอุปกรณ์ อินเทอร์เฟซผู้ใช้ของระบบจะแสดงสีเริ่มต้นในแถบสถานะและโลโก้เริ่มต้นที่ด้านบนของหน้าจอ ตั้งค่าสีและโลโก้ที่กำหนดเองเพื่อให้การเปลี่ยนภาพระหว่าง DPC กับอินเทอร์เฟซของระบบสอดคล้องกัน หรืออนุญาตให้ผู้ดูแลระบบดำเนินการโดยใช้คอนโซล EMM ตัวอย่างเช่น ผู้ดูแลระบบอาจอัปโหลดโลโก้ของบริษัทหรือปรับแต่งรูปลักษณ์ของหน้าจอที่แสดงการแจ้งเตือน

DPC บังคับใช้การเลือกสีและโลโก้โดยใช้ส่วนเสริม DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR และ DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI

หากต้องการตั้งค่าสีที่กำหนดเอง ให้ใช้ EXTRA_PROVISIONING_MAIN_COLOR เพื่อตั้งค่าจำนวนเต็มที่ระบุสีหลักเพื่อแสดงระหว่างการจัดสรรอุปกรณ์ ใส่ความตั้งใจเพิ่มเติม (คงที่) ด้วย ACTION_PROVISION_MANAGED_PROFILE หรือ ACTION_PROVISION_MANAGED_DEVICE

หากต้องการดูวิธีการแทนของจำนวนเต็ม โปรดดูสี ดูตัวอย่างได้ที่ MAIN_COLOR ในแอป TestDPC

หากต้องการตั้งค่าโลโก้ที่กำหนดเอง ให้ใช้ EXTRA_PROVISIONING_LOGO_URI เพื่อตั้งค่ารูปภาพที่จะแสดงที่ด้านบนของหน้าจอในระหว่างการจัดสรรอุปกรณ์ ใส่ความตั้งใจเพิ่มเติม (คงที่) ด้วย ACTION_PROVISION_MANAGED_PROFILE หรือ ACTION_PROVISION_MANAGED_DEVICE ตรวจสอบว่ารูปภาพมีความหนาแน่นของพิกเซลที่สมเหตุสมผลสำหรับอุปกรณ์

ดูตัวอย่างได้ที่ LOGO_URI ในแอป TestDPC

วิธีที่ใช้คิวอาร์โค้ด

วิธีการจัดสรรคิวอาร์โค้ดจะตั้งค่าและกำหนดค่าโหมดเจ้าของอุปกรณ์โดยสแกนคิวอาร์โค้ดจากวิซาร์ดการตั้งค่า คิวอาร์โค้ดมีเปย์โหลดของคู่คีย์-ค่าพร้อมข้อมูลทั้งหมดที่จำเป็นสำหรับ DPC ในการจัดสรรอุปกรณ์

คอนโซล EMM ของคุณควรช่วยให้ผู้ดูแลระบบไอทีสร้างคิวอาร์โค้ดสำหรับอุปกรณ์ที่ต้องการจัดสรรได้ ผู้ดูแลระบบไอทีจะส่งคิวอาร์โค้ดให้ผู้ใช้ปลายทางและผู้ใช้ปลายทางก็จัดสรรอุปกรณ์โดยสแกนคิวอาร์โค้ด

กรณีการใช้งานสำหรับการจัดสรรคิวอาร์โค้ด

อุปกรณ์บางอย่าง เช่น แท็บเล็ต ไม่รองรับ NFC การจัดสรรคิวอาร์โค้ดเป็นวิธีที่อำนวยความสะดวกในการจัดสรรกลุ่มอุปกรณ์แบบกระจายซึ่งไม่รองรับ NFC ผู้ดูแลระบบไอทีจะส่งคิวอาร์โค้ดไปยังผู้ใช้เพื่ออนุญาตการจัดสรรที่ขับเคลื่อนด้วยผู้ใช้ได้

การจัดสรรคิวอาร์โค้ดไม่จำเป็นต้องใช้ข้อมูลประจำตัวของ Google เช่น โดเมน Google หรือบัญชี Google องค์กรที่ใช้ Android แต่ไม่ได้ใช้ Google Workspace จะไม่มีข้อมูลประจำตัวของ Google

เช่นเดียวกับ NFC การจัดสรรคิวอาร์โค้ดจะทำให้คีออสก์และการใช้งานแบบใช้ครั้งเดียวไม่จำเป็นต้องใช้ข้อมูลประจำตัวของ Google (หรือข้อมูลประจำตัวอื่นๆ) ที่ไม่จำเป็นหรือไม่ต้องการ เช่น อุปกรณ์คีออสก์ในร้านค้าเป็นของใครก็ตาม และไม่ควรจะมีตัวตนของผู้ใช้ปลายทาง

สร้างคิวอาร์โค้ด

คิวอาร์โค้ดที่ถูกต้องสำหรับการจัดสรรคิวอาร์โค้ดคือสตริง JavaScript® Object Notation (JSON) ที่เข้ารหัสแบบ UTF-8 คุณใส่ที่พักเหล่านี้ในคิวอาร์โค้ดที่ถูกต้องได้

ต้องระบุเสมอ

• EXTRA_PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME

จำเป็นหากยังไม่ได้ติดตั้ง DPC ในอุปกรณ์

• EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION
• EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM

แนะนำหากอุปกรณ์ยังไม่ได้เชื่อมต่อกับ Wi-Fi

• EXTRA_PROVISIONING_WIFI_SSID
• EXTRA_PROVISIONING_WIFI_PASSWORD

ไม่บังคับ

• EXTRA_PROVISIONING_LOCALE
• EXTRA_PROVISIONING_TIME_ZONE
• EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE
• EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_COOKIE_HEADER
• EXTRA_PROVISIONING_LOCAL_TIME
• EXTRA_PROVISIONING_WIFI_HIDDEN
• EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
• EXTRA_PROVISIONING_WIFI_PROXY_HOST
• EXTRA_PROVISIONING_WIFI_PROXY_PORT
• EXTRA_PROVISIONING_WIFI_PROXY_BYPASS
• EXTRA_PROVISIONING_WIFI_PAC_URL
• EXTRA_PROVISIONING_SKIP_ENCRYPTION

ตัวอย่างนี้สร้างคิวอาร์โค้ดที่ถูกต้อง

{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":
"com.emm.android/com.emm.android.DeviceAdminReceiver",

"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":
"gJD2YwtOiWJHkSMkkIfLRlj-quNqG1fb6v100QmzM9w=",

"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":
"https://path.to/dpc.apk",
    "android.app.extra.PROVISIONING_SKIP_ENCRYPTION": false,
    "android.app.extra.PROVISIONING_WIFI_SSID": "GuestNetwork",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
        "dpc_company_name": "Acme Inc.",
        "emm_server_url": "https://server.emm.biz:8787",
        "another_custom_dpc_key": "dpc_custom_value"
    }
}

ขั้นตอนการจัดสรรคิวอาร์โค้ด

1. วิซาร์ดการตั้งค่าจะแจ้งให้ผู้ใช้แตะหน้าจอต้อนรับ 6 ครั้ง การแตะต้องทำในตำแหน่งเดียวกันบนหน้าจอ
2. วิซาร์ดการตั้งค่าจะแจ้งให้ผู้ใช้เชื่อมต่ออินเทอร์เน็ตเพื่อให้วิซาร์ดการตั้งค่าดาวน์โหลดโปรแกรมอ่านคิวอาร์โค้ดได้
3. บริการ Google Play จะดาวน์โหลดโมดูลที่มีเครื่องมือจดจำคิวอาร์โค้ด
4. ผู้ใช้จะสแกนคิวอาร์โค้ดที่ได้รับจากผู้ดูแลระบบไอที
5. วิซาร์ดการตั้งค่าจะดาวน์โหลดแอป DPC และเริ่มขั้นตอนการจัดสรรเจ้าของอุปกรณ์โดยใช้ ACTION_PROVISION_MANAGED_DEVICE

วิธีการของบัญชี Managed Google Play

DPC สามารถใช้วิธีการจัดสรรบัญชี Managed Google Play เพื่อตั้งค่าโหมดเจ้าของอุปกรณ์หรือโหมดเจ้าของโปรไฟล์ วิธีการจัดสรรนี้ได้รับการกำหนดเป้าหมาย ในองค์กรที่ไม่ได้ใช้ Google Workspace

วิธีการจัดสรรบัญชี Managed Google Play ใช้ไลบรารีการสนับสนุนของ DPC ไลบรารีของไคลเอ็นต์นี้ช่วยให้บัญชี Managed Google Play ทำงานได้อย่างราบรื่น และยังคงรองรับการอัปเดตขั้นตอนการจัดสรรบัญชี Managed Google Play ในอนาคต

ข้อกำหนดเบื้องต้นในการจัดสรรอุปกรณ์

• ระบบจะสร้างรหัสองค์กรและลงทะเบียนด้วยข้อมูลประจำตัว EMM และตั้งค่า ESA ตามที่อธิบายไว้ในสร้างและลงทะเบียนองค์กร
• คอนโซล EMM จะทราบข้อมูลประจำตัวของบริษัทของผู้ใช้
• ผู้ใช้สามารถลงชื่อเข้าใช้แอป DPC โดยใช้ข้อมูลเข้าสู่ระบบที่คอนโซล EMM ของคุณยอมรับ ซึ่งโดยทั่วไปจะเป็นข้อมูลเข้าสู่ระบบอีเมลขององค์กร

ตั้งค่าโหมดเจ้าของโปรไฟล์

คุณสามารถจัดสรรโหมดการทำงานของเจ้าของโปรไฟล์ในอุปกรณ์ที่ใช้อยู่ในสถานการณ์การนำอุปกรณ์มาใช้เป็นอุปกรณ์ส่วนตัวได้

1. ผู้ใช้ดาวน์โหลด DPC ของคุณจาก Google Play ด้วยตนเองและเปิดใช้งาน
2. DPC จัดสรรโปรไฟล์งานโดยใช้ ACTION_PROVISION_MANAGED_PROFILE
3. ทำตามขั้นตอนการตั้งค่าสุดท้าย

ตั้งค่าโหมดเจ้าของอุปกรณ์

คุณต้องจัดสรรโหมดการทำงานของเจ้าของอุปกรณ์ในระหว่างการตั้งค่าเริ่มต้นของอุปกรณ์ใหม่หรือหลังจากการรีเซ็ตเป็นค่าเริ่มต้น ไม่สามารถจัดสรรโหมดเจ้าของอุปกรณ์ ในอุปกรณ์ได้ตลอดเวลา

ในระหว่างการตั้งค่าอุปกรณ์ ผู้ใช้จะป้อนโทเค็นพิเศษเฉพาะ DPC เมื่อระบบแจ้งให้เพิ่มบัญชี โทเค็นอยู่ในรูปแบบ afw#DPC_IDENTIFIER สำหรับ EMM ชื่อ ACME afw#acme จะติดตั้ง DPC เริ่มต้นของ ACME EMM EMM แต่ละรายต้องขอตัวระบุ DPC เฉพาะจาก Google ก่อนจึงจะใช้ในขั้นตอนการจัดสรรได้

1. ผู้ใช้เปิดอุปกรณ์เครื่องใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้น จากนั้นวิซาร์ดการตั้งค่าจะเปิดขึ้น
2. เมื่อได้รับแจ้งให้เพิ่มบัญชี ผู้ใช้จะป้อนโทเค็นพิเศษในรูปแบบ afw#DPC_IDENTIFIER ที่ระบุ DPC สำหรับ EMM ของคุณ
3. วิซาร์ดการตั้งค่าจะเพิ่มบัญชี Google ชั่วคราวลงในอุปกรณ์โดยใช้ตัวระบุ DPC ในโทเค็น บัญชีชั่วคราวนี้ใช้สำหรับดาวน์โหลด DPC สำหรับ EMM จาก Google Play เท่านั้น และจะถูกนำออกในขั้นตอนการตั้งค่าสุดท้าย
4. DPC จัดสรรอุปกรณ์โดยใช้ ACTION_PROVISION_MANAGED_DEVICE
5. ทำตามขั้นตอนการตั้งค่าสุดท้าย

ขั้นตอนการตั้งค่าขั้นสุดท้ายสำหรับการทำงานทุกรูปแบบ

ทำตามขั้นตอนเหล่านี้หลังจากขั้นตอนเริ่มต้นในการตั้งค่าโหมดเจ้าของโปรไฟล์หรือโหมดเจ้าของอุปกรณ์เสร็จสมบูรณ์แล้วเท่านั้น

1. DPC จะตรวจสอบว่าอุปกรณ์สามารถสนับสนุนบัญชี Managed Google Play ได้ด้วยการเริ่มต้นไลบรารีการสนับสนุน DPC โดยทำตามขั้นตอนดังนี้

   AndroidForWorkAccountSupport androidForWorkAccountSupport =
     new AndroidForWorkAccountSupport(context, admin);
   androidForWorkAccountSupport.ensureWorkingEnvironment(callback);
   

   หากคุณกำลังตั้งค่าโหมดเจ้าของอุปกรณ์ในอุปกรณ์ ขั้นตอนนี้จะนำบัญชี Google ชั่วคราวที่เพิ่มไว้ในการดาวน์โหลด DPC ออก

2. ผู้ใช้ลงชื่อเข้าใช้ DPC โดยใช้ข้อมูลเข้าสู่ระบบ EMM ซึ่งโดยปกติแล้วจะเป็นข้อมูลเข้าสู่ระบบอีเมลของบริษัท

3. DPC จะขอข้อมูลเข้าสู่ระบบบัญชี Managed Google Play สำหรับผู้ใช้ขององค์กรที่ตรวจสอบสิทธิ์แล้วจากคอนโซล EMM

4. หากคอนโซล EMM ไม่มี userId ของ Google Play สำหรับผู้ใช้ ระบบจะสร้างผู้ใช้ใหม่ด้วยการเรียก Users.insert() หากคุณจัดสรรโหมดเจ้าของอุปกรณ์ ให้ระบุบัญชีอุปกรณ์ (สำหรับการติดตั้งใช้งานอุปกรณ์โดยเฉพาะ) หรือบัญชีผู้ใช้ (สำหรับการทำให้ใช้งานได้ของบริษัท)

5. ตั้งค่านโยบายของอุปกรณ์โดยโทรไปที่ Devices.update คุณควรตั้งค่านโยบายก่อนที่จะเพิ่มบัญชี Managed Google Play ลงในอุปกรณ์ มิฉะนั้นนโยบายจะไม่มีผลเป็นระยะเวลาสั้นๆ หลังจากเพิ่มบัญชีลงในอุปกรณ์

6. คอนโซล EMM จะขอข้อมูลเข้าสู่ระบบบัญชีสำหรับ userId โดยเรียกใช้ Users.generateAuthenticationToken() โทเค็นการตรวจสอบสิทธิ์นี้มีอายุสั้นและนำมาใช้ซ้ำไม่ได้ DPC ควรใช้โทเค็นเพื่อเพิ่มบัญชีแบบเป็นโปรแกรม (ไม่มีประโยชน์ต่อผู้ใช้ปลายทาง)

7. Google Play EMM API จะส่งโทเค็นการตรวจสอบสิทธิ์ไปยังคอนโซล EMM

8. คอนโซล EMM จะส่งต่อโทเค็นการตรวจสอบสิทธิ์ไปยัง DPC

9. DPC เพิ่มบัญชี Managed Google Play ลงในอุปกรณ์โดยใช้

   androidForWorkAccountSupport.addAndroidForWorkAccount(token,
     accountAddedCallback);
   

วิธีการของบัญชี Google

DPC สามารถใช้วิธีการจัดสรรบัญชี Google เพื่อตั้งค่าโหมดเจ้าของอุปกรณ์หรือโหมดเจ้าของโปรไฟล์ เมื่อใช้วิธีการจัดสรรบัญชี Google DPC จะแนะนำผู้ใช้เกี่ยวกับขั้นตอนการจัดสรรหลังจากที่ผู้ใช้เพิ่มบัญชี Google ของตนในระหว่างการตั้งค่าอุปกรณ์ครั้งแรก

เมื่อผู้ใช้ป้อนข้อมูลเข้าสู่ระบบของบัญชี Google

• เซิร์ฟเวอร์การตรวจสอบสิทธิ์ของ Google จะตรวจสอบสิทธิ์บัญชีผู้ใช้
• จากนั้นเซิร์ฟเวอร์การตรวจสอบสิทธิ์จะสื่อสารกับเซิร์ฟเวอร์องค์กรเพื่อดูว่าโดเมนของบัญชีลงทะเบียนเป็นโดเมน Google Workspace หรือโดเมนที่จัดการโดย EMM
• ถ้าใช่ ระบบจะดาวน์โหลด DPC ที่เชื่อมโยงกับโดเมนจาก Google Play และติดตั้งโดยอัตโนมัติ

ตั้งค่าโหมดเจ้าของโปรไฟล์

คุณสามารถจัดสรรโหมดการทำงานของเจ้าของโปรไฟล์ในระหว่างการตั้งค่าเริ่มต้นของอุปกรณ์หรือเมื่อผู้ใช้กำลังเพิ่มบัญชีโดยใช้การตั้งค่า > เพิ่มบัญชี

1. การตรวจสอบสิทธิ์บัญชีจะเริ่มโดยผู้ใช้จากวิซาร์ดการตั้งค่าหรือจากการตั้งค่า > เพิ่มบัญชี
2. GMSCore จะเริ่มการจัดสรรโปรไฟล์งานโดยใช้ ACTION_PROVISION_MANAGED_DEVICE_FROM_TRUSTED_SOURCE
3. ระบบจะดาวน์โหลด DPC ลงในอุปกรณ์โดยอัตโนมัติและเปิดด้วยแฮนเดิล ACTION_GET_PROVISIONING_MODE เพื่อยืนยันว่า DPC รองรับการจัดสรรโปรไฟล์งาน
   • EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE — ข้อมูลเพิ่มเติมของโปรไฟล์งาน เช่น อีเมล DPC จะได้รับ is_setup_wizard ที่นี่โดยเป็นส่วนหนึ่งของกลุ่มนี้ด้วย แพ็กเกจนี้จะรวมอยู่ในเครื่องจัดการ ACTION_GET_PROVISIONING_MODE และ ACTION_ADMIN_POLICY_COMPLIANCE
   • EXTRA_PROVISIONING_ACCOUNT_TO_MIGRATE — ชื่อของบัญชีที่ตรวจสอบสิทธิ์แล้วที่จะย้ายข้อมูลไปยังโปรไฟล์งานใหม่
4. แพลตฟอร์มจะมีการจัดสรรโปรไฟล์งาน
5. เมื่อมีการจัดสรรโปรไฟล์งาน DPC จะได้รับการออกอากาศ ACTION_PROFILE_PROVISIONING_COMPLETE เริ่มใช้งานแฮนเดิล ACTION_ADMIN_POLICY_COMPLIANCE ของ DPC ในโปรไฟล์งาน เมื่อสร้างโปรไฟล์งานแล้ว DPC จะทำงานภายในโปรไฟล์งานด้วย DPC จะพุชนโยบายสำหรับบัญชี Google ที่มีการจัดการดังกล่าว เพื่อตรวจสอบว่าอุปกรณ์ไม่ได้อยู่ในสถานะถูกบุกรุก และยืนยันว่านโยบายมีการบังคับใช้ (เช่น การกำหนดให้ป้อนรหัสผ่าน)
6. DPC ในโปรไฟล์ส่วนตัวจะปิดตัวเองหรือผู้ใช้นำออก

ตั้งค่าโหมดเจ้าของอุปกรณ์หรือโหมด COPE

คุณต้องจัดสรรโหมดการทำงานของเจ้าของอุปกรณ์ในระหว่างการตั้งค่าเริ่มต้นของอุปกรณ์ใหม่หรือหลังจากการรีเซ็ตเป็นค่าเริ่มต้น ไม่สามารถเพิ่มโหมดเจ้าของอุปกรณ์ ในอุปกรณ์ได้ตลอดเวลา

1. การตรวจสอบสิทธิ์บัญชีจะเริ่มโดยผู้ใช้จากวิซาร์ดการตั้งค่า
2. GMSCore เริ่มการจัดสรรเจ้าของอุปกรณ์โดยใช้ ACTION_PROVISION_MANAGED_DEVICE_FROM_TRUSTED_SOURCE 3. ระบบจะดาวน์โหลด DPC ไปยังอุปกรณ์โดยอัตโนมัติและเปิดขึ้นโดยใช้เครื่องจัดการ GET_PROVISIONING_MODE เพื่อเลือกโหมดการจัดสรรที่ต้องการ
   • EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE— ข้อมูลเพิ่มเติมของโปรไฟล์งาน เช่น ภาษา, Wi-Fi และอีเมล DPC จะได้รับ is_setup_wizard ที่นี่โดยเป็นส่วนหนึ่งของกลุ่มนี้ด้วย แพ็กเกจนี้จะรวมอยู่ในเครื่องจัดการ ACTION_GET_PROVISIONING_MODE และ ACTION_ADMIN_POLICY_COMPLIANCE
3. แพลตฟอร์มจะจัดสรรอุปกรณ์ไปยังโหมดการจัดสรรที่ต้องการ
4. เมื่อมีการจัดสรรอุปกรณ์แล้ว DPC จะได้รับการออกอากาศเหล่านี้และเปิดตัวเครื่องจัดการ ACTION_ADMIN_POLICY_COMPLIANCE ของ DPC
   • ACTION_READY_FOR_USER_INITIALIZATION
   • ACTION_PROFILE_PROVISIONING_COMPLETE.
5. DPC ใช้ค่า Global.DEVICE_PROVISIONED เพื่อยืนยันว่าเป็นอุปกรณ์ใหม่หรือรีเซ็ตเป็นค่าเริ่มต้น (ไม่ได้จัดสรรไว้)
   • 0 — ยกเลิกการจัดสรรแล้ว
   • 1 — จัดสรรแล้ว
6. DPC ดำเนินการจัดสรรจนเสร็จสมบูรณ์โดยพุชนโยบายสำหรับอุปกรณ์ที่มีการจัดการดังกล่าว ตรวจสอบว่าอุปกรณ์ไม่ได้อยู่ในสถานะถูกบุกรุก และยืนยันว่ามีบังคับใช้นโยบาย (เช่น กำหนดให้ใช้รหัสผ่าน)

ข้อควรพิจารณาในการติดตั้งใช้งานวิธีการของบัญชี Google

• DPC ควรตรวจหาขั้นตอนการตรวจสอบสิทธิ์บัญชี Google โดยมองหาส่วนเพิ่มเติมที่เฉพาะเจาะจงในเจตนารมณ์การเปิดตัวที่ใช้ (ดู LaunchIntentUtil)

  • บัญชีประเภท android.accounts.Account — ระบุว่าเพิ่มบัญชีจากวิซาร์ดการตั้งค่าหรือจากการตั้งค่า > เพิ่มบัญชี ซึ่งต้องใช้ DPC ที่เปิดไว้เพื่อจัดการอุปกรณ์หรือโปรไฟล์
  • is_setup_wizard ประเภทบูลีน — หากเป็น "จริง" จะมีการเปิดใช้ DPC ในวิซาร์ดการตั้งค่าก่อนที่วิซาร์ดการตั้งค่าจะเสร็จสมบูรณ์ มิเช่นนั้นจากการตั้งค่า > เพิ่มบัญชี หรือขั้นตอนอื่น

  การตรวจสอบว่ามีการเปิดใช้ DPC เป็นส่วนหนึ่งของวิธีการของบัญชี Google หรือไม่มีดังนี้

  boolean isSynchronousAuthLaunch(Intent launchIntent) {
    return launchIntent.hasExtra("is_setup_wizard");
  }
  

• DPC ไม่ควรเรียกใช้ finish() ก่อนที่จะตั้งค่าเสร็จ และควรส่งคืนรหัสผลลัพธ์ที่เป็นบวก (เช่น RESULT_OK) เมื่อมีการเปิดใช้ DPC ด้วย startActivityForResult() และรอผลลัพธ์

  DPC ควรรอรหัสผลลัพธ์จากกระบวนการจัดสรรก่อนที่จะเรียกใช้ finish() หากขั้นตอนการตั้งค่า DPC ไปถึงจุดที่มีการส่ง Intent ACTION_PROVISION_* ใช้โค้ดเรียกกลับ startActivityForResult() และ onActivityResult() เมื่อเปิด Intent ACTION_PROVISION_* (ดูตัวอย่างได้ที่ LaunchActivity และ SetupSyncAuthManagement)

  เนื่องจากขั้นตอนการตั้งค่ามีลักษณะไม่พร้อมกัน DPC จึงใช้รหัสผลลัพธ์ RESULT_OK เพื่อระบุว่าการจัดสรรสำเร็จไม่ได้ วิธีเดียวที่รับประกันได้คือการใช้โค้ดเรียกกลับ DeviceAdminReceiver เมื่อจัดสรรสำเร็จ RESULT_CANCELED แสดงให้เห็นว่าผู้ใช้ถอยกลับในส่วนซิงโครนัสของขั้นตอนการตั้งค่า และ DPC ควรจะดำเนินการกับเรื่องนี้

  ในตัวอย่างนี้ DPC เปิดใช้การจัดสรรและรอรหัสผลลัพธ์จากกิจกรรม

  Intent intent = new Intent(ACTION_PROVISION_MANAGED_PROFILE);
  startActivityForResult(intent, REQUEST_MANAGED_PROFILE);
  ...
  
  @Override
  public void onActivityResult(int req, int res, Intent i) {
      if (req == REQUEST_MANAGED_PROFILE) {
          if (res == Activity.RESULT_OK) {
              setResult(Activity.RESULT_OK);
              finish();
          } else {
              Toast.makeText(this, “Provisioning failed”,
                      Toast.LENGTH_SHORT).show();
          }
      }
  }
  

• DPC ไม่ควรพยายามตั้งค่าโหมดการทำงานของเจ้าของอุปกรณ์หากมีการจัดสรรอุปกรณ์แล้ว (ดู ProvisioningStateUtil.isDeviceProvisioned()) ในตัวอย่างนี้ DPC จะตรวจสอบว่ามีการจัดสรรอุปกรณ์หรือไม่

  public static boolean isDeviceProvisioned(Context context) {
  ContentResolver cr = context.getContentResolver();
      return
  Settings.Global.getInt(cr, DEVICE_PROVISIONED, 0) != 0;
  }
  

• ไม่บังคับ DPC สามารถใช้ EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE เพิ่มเติมเมื่อเปิดการจัดสรรเพื่อส่งข้อมูลสถานะกลับไปยัง DeviceAdminReceiver (ซึ่งในกรณีของเจ้าของโปรไฟล์กำลังทำงานภายในโปรไฟล์งาน) TestDPC จะใช้ส่วนเพิ่มเติมนี้เพื่อป้อนกิจกรรมชุดอื่นในขั้นตอนของบัญชี Google หลังจากจัดสรรเสร็จสิ้น โปรดดูรายละเอียดที่ DeviceAdminReceiver

  public class DeviceAdminReceiver extends android.app.admin.DeviceAdminReceiver
  {
    @Override
    public void onProfileProvisioningComplete(Context context, Intent intent) {
      // Retrieve the admin extras bundle, which we can use to determine the original context for
      // Test DPC's launch.
      PersistableBundle extras = intent.getParcelableExtra(
              EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE);
      ...
  

• หากต้องการตั้งค่าโปรไฟล์งาน DPC ต้องย้ายข้อมูลบัญชีที่เพิ่มแล้วไปยังโปรไฟล์งานใหม่ โดย DPC ควรส่งต่อบัญชีที่ให้ไว้ในเจตนาการเปิดตัวของ ACTION_PROVISION_MANAGED_PROFILE

• DPC ควรระบุคำกระตุ้นให้ดำเนินการ (Call-To-Action) ที่ชัดเจนให้แก่ผู้ใช้ (เช่น ปุ่มเสร็จสิ้น) เพื่อออกจากแอปในตอนท้ายของการตั้งค่า เพื่อไม่ให้ผู้ใช้คิดว่าเส้นทางมาถึงทางตัน

• DPC ควรใช้ธีมของวิซาร์ดการตั้งค่าหรือไลบรารีการออกแบบเพื่อให้ประสบการณ์ของผู้ใช้ราบรื่นและกลมกลืน

วิธี NFC

DPC สามารถใช้วิธีการจัดสรร NFC เพื่อตั้งค่าโหมดเจ้าของอุปกรณ์ ในวิธีการจัดสรร NFC หรือแท็ก NFC คุณสร้างแอปโปรแกรมเมอร์ NFC ที่มีนโยบายเริ่มต้น รวมถึงการกำหนดค่า Wi-Fi, การตั้งค่า และรายละเอียดการจัดสรรที่ลูกค้าจำเป็นต้องใช้ในการกำหนดค่าโหมดการทำงานของเจ้าของอุปกรณ์ เมื่อคุณหรือลูกค้าของคุณติดตั้งแอปโปรแกรมเมอร์ NFC บนอุปกรณ์ที่ขับเคลื่อนโดย Android อุปกรณ์นั้นจะกลายเป็นอุปกรณ์โปรแกรมเมอร์

ในการจัดสรรอุปกรณ์ ผู้ดูแลระบบไอทีจะนําอุปกรณ์ใหม่ออกจากกล่อง และนำไปชนกับอุปกรณ์โปรแกรมเมอร์หรือแท็ก NFC บัฟเฟอร์จะโอนการกำหนดค่าไปยังอุปกรณ์เพื่อให้เชื่อมต่อกับอินเทอร์เน็ตและดาวน์โหลดนโยบายและการตั้งค่าที่เหมาะสม จากนั้น DPC ของคุณจะจัดการอุปกรณ์

หลังจากจัดสรรอุปกรณ์แล้ว Google Play จะแสดงเนื้อหาสำหรับผู้ใช้ทั่วไปที่ไม่มีการจัดการแทนแอปและคอลเล็กชันที่ได้รับอนุมัติซึ่งควรแสดงเป็นเวลาสั้นๆ ซึ่งอาจใช้เวลานานตั้งแต่ 2-3 นาทีไปจนถึง 1 ชั่วโมง

สร้างแอปโปรแกรมเมอร์ NFC และอุปกรณ์โปรแกรมเมอร์

สำหรับอุปกรณ์ที่ใช้ Android 10 หรือเก่ากว่า คุณสามารถใช้ Android Beam เพื่อทำการจัดสรร NFC ให้เสร็จสมบูรณ์ได้

1. ดาวน์โหลดแอปโปรแกรมเมอร์ NFC ตัวอย่าง คุณสามารถใช้ตัวอย่างตามเดิมโดยไม่ต้องเพิ่มค่าหรือแก้ไขตามค่าเริ่มต้นก็ได้
2. ติดตั้งแอปโปรแกรมเมอร์ในอุปกรณ์ที่เลือก
3. เปิดแอปโปรแกรมเมอร์ NFC แล้วเลือก LoadDefaults สำหรับ com.example.android.apis (ข้อความนี้อาจแตกต่างกันไปตาม พารามิเตอร์เริ่มต้นที่คุณตั้งค่าไว้)

จัดสรรอุปกรณ์ของลูกค้า

1. ชนอุปกรณ์โปรแกรมเมอร์หรือแท็ก NFC กับอุปกรณ์ใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้นแล้ว
2. ยืนยันว่าอุปกรณ์ยังคงอยู่ในหน้าจอต้อนรับเริ่มแรกที่แสดงขึ้นเมื่อเริ่มทำงาน ข้อความระบุอยู่ใน Ready to send:{...} ในแอปโปรแกรมเมอร์
3. โปรดรอในขณะที่ DPC ดำเนินการต่อไปนี้
   1. เข้ารหัสอุปกรณ์
   2. หากเป็นอุปกรณ์ Code-Division Multiple Access (CDMA) จะเปิดใช้งานโทรศัพท์ในขณะที่แสดงอินเทอร์เฟซผู้ใช้ของโทรศัพท์ (ไม่จำเป็นต้องโต้ตอบ)
   3. ตั้งค่าการเชื่อมต่อ Wi-Fi
   4. ดาวน์โหลดไฟล์ APK สำหรับ com.example.android.apis
   5. ติดตั้ง com.example.android.apis.
   6. ตั้งค่าผู้ดูแลระบบอุปกรณ์ตัวอย่างใน com.example.android.apis เป็นเจ้าของอุปกรณ์
   7. แสดง "ข้อความโทสต์" ว่าสำเร็จเมื่อเปิดใช้งานเจ้าของอุปกรณ์
4. หลังจากกลับไปยังหน้าแรก (ระบบข้ามวิซาร์ดการตั้งค่าโดยอัตโนมัติ) โปรดตรวจสอบว่าได้ตั้งค่า com.example.android.apis เป็นเจ้าของอุปกรณ์ ดังนี้
   1. ในการตั้งค่า > ความปลอดภัย > ผู้ดูแลระบบอุปกรณ์ ให้ตรวจสอบว่าไม่สามารถนำผู้ดูแลระบบอุปกรณ์ตัวอย่างออกได้
   2. ในการตั้งค่า > ผู้ใช้ > ผู้ใช้และโปรไฟล์ > คุณ (เจ้าของ) ให้ตรวจสอบว่ามีเจ้าของเป็นบัญชีเดียว (อุปกรณ์มีเจ้าของอุปกรณ์ที่ใช้งานอยู่ได้ทีละคนเท่านั้น)

แหล่งข้อมูลเพิ่มเติม

NFC ขั้นสูง อธิบายหัวข้อต่างๆ เช่น การทำงานกับเทคโนโลยีแท็กต่างๆ การเขียนไปยังแท็ก NFC และการจัดส่งที่ทำงานอยู่เบื้องหน้า

วิธีการติดตั้ง DPC ด้วยตนเอง

หากต้องการตั้งค่าโหมดเจ้าของโปรไฟล์โดยใช้วิธีการจัดสรรการติดตั้ง DPC ด้วยตนเอง ผู้ใช้ดาวน์โหลด DPC ของคุณจาก Google Play และติดตั้ง จากนั้น DPC จะแนะนำผู้ใช้ตลอดขั้นตอนการตั้งค่าเจ้าของโปรไฟล์สำหรับบัญชี Google ที่มีการจัดการ

DPC จะเพิ่มบัญชี Google ที่มีการจัดการก่อนหรือหลังจากที่สร้างโปรไฟล์งานได้ เช่น DPC สามารถสร้างโปรไฟล์งานโดยใช้ข้อมูลเข้าสู่ระบบ EMM ของผู้ใช้ แทนที่จะแสดงข้อความแจ้งสำหรับบัญชี Google ที่มีการจัดการก่อน

ตั้งค่าโหมดเจ้าของโปรไฟล์

เพิ่มบัญชี Google ที่มีการจัดการก่อน

1. ผู้ใช้ดาวน์โหลด DPC ของคุณจาก Google Play และติดตั้ง
2. DPC จะเพิ่มบัญชี Google ที่มีการจัดการก่อนสร้างโปรไฟล์งานโดยใช้ AccountManager.addAccount()
3. DPC จะเริ่มต้นทำงานในโปรไฟล์ส่วนตัวและเริ่มต้นกระบวนการสร้างโปรไฟล์งานโดยใช้สิ่งต่อไปนี้
   • ACTION_PROVISION_MANAGED_PROFILE — จัดสรรโปรไฟล์งาน
   • EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE — ข้อมูลเพิ่มเติมของโปรไฟล์งาน เช่น ภาษา, Wi-Fi, อีเมล
   • EXTRA_PROVISIONING_ACCOUNT_TO_MIGRATE — ชื่อบัญชีที่ตรวจสอบสิทธิ์แล้วที่จะย้ายข้อมูลไปยังโปรไฟล์งานใหม่
4. DPC ในโปรไฟล์งานดำเนินการจัดสรรเรียบร้อยแล้ว เมื่อสร้างโปรไฟล์งานแล้ว DPC จะทำงานภายในโปรไฟล์งานด้วย DPC ในโปรไฟล์งานดำเนินการจัดสรรให้เสร็จเรียบร้อยโดยพุชนโยบายสำหรับบัญชี Google ที่มีการจัดการดังกล่าว ตรวจสอบว่าอุปกรณ์ไม่ได้อยู่ในสถานะถูกบุกรุก และยืนยันว่ามีการบังคับใช้นโยบาย (เช่น การกำหนดให้ป้อนรหัสผ่าน)
5. เมื่อมีการจัดสรรโปรไฟล์งาน DPC จะได้รับการออกอากาศ ACTION_PROFILE_PROVISIONING_COMPLETE
6. DPC ในโปรไฟล์ส่วนตัวปิดใช้ตนเองหรือผู้ใช้นำออก

สร้างโปรไฟล์งานก่อน

1. ผู้ใช้ดาวน์โหลด DPC ของคุณจาก Google Play และติดตั้ง
2. DPC จะเริ่มต้นทำงานในโปรไฟล์ส่วนตัวและเริ่มต้นกระบวนการสร้างโปรไฟล์งานโดยใช้สิ่งต่อไปนี้
   • ACTION_PROVISION_MANAGED_PROFILE — จัดสรรโปรไฟล์งาน
   • EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE — ข้อมูลเพิ่มเติมของโปรไฟล์งาน เช่น ภาษา, Wi-Fi, อีเมล
3. DPC เพิ่มบัญชี Google ที่มีการจัดการโดยใช้ AccountManager.addAccount()
4. DPC ได้รับการออกอากาศ ACTION_PROFILE_PROVISIONING_COMPLETE และอ่าน EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE
5. DPC ในโปรไฟล์งานดำเนินการจัดสรรเรียบร้อยแล้ว เมื่อสร้างโปรไฟล์งานแล้ว DPC จะทำงานภายในโปรไฟล์งานด้วย DPC ในโปรไฟล์งานดำเนินการขั้นตอนการจัดสรรให้เสร็จสมบูรณ์ด้วยพุชนโยบายสำหรับบัญชี Google ที่มีการจัดการดังกล่าว การตรวจสอบให้แน่ใจว่าอุปกรณ์ไม่ได้อยู่ในสถานะถูกบุกรุก และยืนยันว่ามีบังคับใช้นโยบาย (เช่น กำหนดให้ใช้รหัสผ่าน)
6. DPC จะเปิดใช้โปรไฟล์งานโดยใช้ DevicePolicyManager.setProfileEnabled()
7. DPC ในโปรไฟล์ส่วนตัวปิดใช้ตนเองหรือผู้ใช้นำออก