기존 기기를 AMAPI로 이전

맞춤 DPC에서 이미 관리 중인 기기는 Android 기기로 이전할 수 있습니다. 정책 (ADP)을 알아보고 Android Management API를 활용합니다.

기본 요건

  • 기기가 이미 맞춤 DPC를 사용하여 EMM에서 관리하고 있습니다.
  • 맞춤 DPC는 AMAPI SDK와 통합됩니다.
  • 기기가 Google Play EMM API에 등록되어 있습니다.
  • 기기가 기업용 관리 Google Play 계정에 속해 있습니다.
  • 기기에서 Android 9 이상을 실행합니다.
  • 회사 소유 기기에서 직장 프로필을 사용하려면 기기가 Android 11 이상

맞춤 DPC에 AMAPI SDK와 통합

이전 프로세스를 수행하려면 맞춤 DPC 애플리케이션이 AMAPI SDK 이 라이브러리에 관한 자세한 내용과 추가 방법을 확인할 수 있습니다. AMAPI SDK 통합 가이드에서 애플리케이션에 추가해야 합니다.

기기 이전 단계

  1. 이전 후 기기에서 사용할 정책을 설정합니다. AMAPI로 이동합니다. 최상의 사용자 환경을 위해 이 정책은 정책과 동일해야 합니다. DPC에 의해 기기에 이미 적용됩니다.
  2. 다음을 호출하여 기기의 이전 토큰을 만듭니다. enterprises.migrationTokens.create
  3. 이 이전 토큰의 value를 다음으로 전송합니다. 있습니다.
  4. 다음을 사용하여 Android Device Policy가 기기에 설치되었는지 확인합니다. Play EMM API
  5. DpcMigrationClientFactory를 사용하여 DpcMigrationClient
  6. DpcMigrationClient에서 migrateDeviceManagementToAndroidManagementApi 메서드를 사용하여 지도 가장자리에 패딩을 추가할 수 있습니다. 이렇게 하면 이전이 완료됩니다.
  7. deviceStateACTIVE로 변경되고, STATUS_REPORT Pub/Sub 채널을 통해 메시지를 전송합니다.

이전이 완료되면 호출 앱의 기기 소유자 또는 프로필이 손실됨 소유자 권한은 Android Device Policy로 이전되므로

참고: 이전을 시작하려면 기기가 인터넷에 연결되어 있어야 합니다. 이 프로세스는 데이터 전송 중에 네트워크 연결이 끊길 경우 이에 대해 네트워크 연결이 필요한 주요 작업이 기기 소유자 또는 프로필 소유자 권한이 실제로 이전되기 전에 수행됨 Android Device Policy로 전달됩니다

이전 토큰

EMM 서버에서 맞춤 DPC에 의해 관리되는 특정 기기를 이전할 수 없습니다. 이전이 완료될 때까지 이전 토큰을 사용할 수 있습니다. 만료됩니다.

맞춤 DPC 통합

먼저 DpcMigrationRequest를 만들고 필요한 경우 구성된 Wi-Fi 네트워크의 목록을 빌더:

// Create a DpcMigrationRequest
DpcMigrationRequest request =
        DpcMigrationRequest.builder()
            .setMigrationToken(token)
            .build();

그런 다음 DpcMigrationClient를 가져와 마이그레이션 프로세스를 migrateDeviceManagementToAndroidManagementApi:

// Create a DpcMigrationClient
DpcMigrationClient dpcMigrationClient = DpcMigrationClientFactory.create(context);
try {
  // Use helper function to retrieve Admin component name
  var adminComponentName = getAdminComponent(context);

  ListenableFuture<DpcMigrationAttempt> futureAttempt =
          dpcMigrationClient.migrateDeviceManagementToAndroidManagementApi(
              new ComponentName(context, DpcMigrationNotificationReceiver.class),
              adminComponentName,
              request);
  // handle futureAttempt
} catch (RuntimeException e) {
  // send failure feedback: "Error: " + e
}

마이그레이션 진행 상황 추적

이전 프로세스는 DpcMigrationAttempt

다음과 같이 반환한 함수를 직접 사용할 수 있습니다. migrateDeviceManagementToAndroidManagementApi 또는 다음을 사용합니다. getMigrationAttemptlistMigrationAttempts 메서드를 사용하여 마이그레이션 시도를 나열합니다.

// Passing an empty name, we retrieve the last attempt 
var request = GetDpcMigrationAttemptRequest.builder().build();

var attempt = client.getMigrationAttempt(request);

원하는 경우 다음을 사용하여 DpcMigrationListener를 설정할 수 있습니다. 내 NotificationReceiverService의 음악을 들을 수 있습니다. DpcMigrationAttempt의 상태 업데이트입니다.

// DpcMigrationNotificationReceiver for callback handling
public class DpcMigrationNotificationReceiver extends NotificationReceiverService
    implements DpcMigrationListener {

  @Override
  protected DpcMigrationListener getDpcMigrationListener() {
    // getDpcMigrationListener"
    return this;
  }

  @Override
  public void onMigrationStateChanged(DpcMigrationAttempt migrationAttempt) {
    // send success feedback
  }
}

Wi-Fi 네트워크 처리

맞춤 DPC로 관리되는 Wi-Fi 네트워크가 있는 경우 AMAPI ONC 정책 AMAPI가 네트워크 관리를 시작하려면 이 네트워크의 구성과 일치해야 합니다. 부드럽게 움직입니다. Wi-Fi 관리와 DPC 이전의 상호작용은 다양함 관리 모드에 따라 달라집니다.

완전 관리형 기기 및 회사 소유 기기의 직장 프로필

이전 중에 Android Device Policy에서는 모든 Wi-Fi 네트워크가 기존 기기의 SSID 및 보안 유형이 동일한 정책에서 구성된 기기에 구성된 Wi-Fi 네트워크가 구성된 일치하는 네트워크와 동일합니다. Wi-Fi 네트워크 따라서 맞춤 DPC에 의해 구성된 Wi-Fi 네트워크는 그대로 유지됩니다. 해당하는 ONC 정책이 변경될 때까지 네트워크에 속합니다. 그러나 이전 후 맞춤 DPC가 제거되면 맞춤 DPC에 의해 구성된 Wi-Fi 네트워크는 자동으로 삭제됩니다. Android Device Policy는 정책 시행 및 이러한 네트워크 중 하나에 해당하는 경우 정책에서 구성된 네트워크가 정책에서 구성된 대로 평소처럼요.

개인 기기의 직장 프로필

기술적인 이유로 맞춤 DPC에 의해 구성된 Wi-Fi 네트워크는 Android Device Policy의 맞춤 DPC가 Wi-Fi 네트워크. AMAPI SDK가 이 문제를 처리하고 이러한 Wi-Fi 네트워크를 제거합니다. 사용자 지정 DPC에서 Android Device Policy로 소유권을 이전하기 전 맞춤 DPC는 이러한 네트워크에 대한 정보를 DpcMigrationRequest 이전 후 네트워크는 정책에서 구성됨은 정상적으로 추가되므로 맞춤 DPC에 의해 추가된 네트워크도 정책에서 구성되어야 합니다.

다음과 같은 사항을 알아두어야 합니다.

  • 활성 네트워크가 맞춤 DPC에 의해 구성된 Wi-Fi 네트워크인 경우, 기기는 일시적으로 오프라인 상태가 될 수 있습니다
  • 맞춤 DPC에 의해 구성된 Wi-Fi 네트워크만 전달되어야 합니다. DpcMigrationRequest, 그렇지 않으면 AMAPI SDK로 삭제할 수 없는 네트워크 (예: 사용자가 추가한 Wi-Fi 네트워크)
  • Wi-Fi 네트워크는 DpcMigrationRequest 맞춤 DPC가 프로필 소유자가 아닌 경우 이전에 실패합니다.
  • 기술적인 이유로 Android 12는 네트워크가 DpcMigrationRequest에 전달된 값은 무시되고 모든 Wi-Fi 맞춤 DPC에 의해 구성된 네트워크는 자동으로 제거됩니다. 또한 맞춤 DPC에 ACCESS_WIFI_STATE가 있어야 합니다. 개인 소유 기기의 직장 프로필에 관한 Android 12 권한 그렇지 않으면 이전이 실패합니다

주의사항

다음은 이 기능과 관련된 주의사항입니다.

기업용 ID

Android 12 이상의 직장 프로필의 경우 엔터프라이즈별 ID DevicePolicyManager.getEnrollmentSpecificId에서 액세스할 수 있습니다. 마이그레이션 시점에 변경되지 않습니다. 하지만 직장 프로필이 Android Device Policy에서 관리하는 기기가 기기에 다시 생성됩니다 (예: 이전 기기를 삭제한 후 또는 기기를 초기화한 후) 이때 기업용 ID가 변경됩니다.

완전 관리형 기기의 직장 프로필

이 기능은 작업이 있는 완전 관리형 기기에서 지원되지 않습니다. Android 9 또는 10을 실행하는 프로필입니다 이러한 기기를 마이그레이션하는 시도를 해서는 안 됩니다. 오류 발생 여부와 상관없이 이러한 기기는 DPC 이전용입니다.