Los dispositivos que ya administra tu DPC personalizado se pueden migrar a Android Device Policy y aprovechar la API de Android Management.
Nota: Este proceso es transparente para los usuarios finales. Es un proceso unidireccional (no se puede deshacer una vez que se completa) y no se puede usar para migrar un dispositivo de un EMM a otro.
Requisitos previos
- Tu EMM ya administra el dispositivo con un DPC personalizado.
- Tu DPC personalizado está integrado en el SDK de AMAPI.
- El dispositivo debe estar inscrito en la API de EMM de Google Play.
- El dispositivo pertenece a una cuenta de Google Play administrada para empresas.
- El dispositivo ejecuta Android 9 o una versión posterior.
- En el caso de perfiles de trabajo en dispositivos empresariales, el dispositivo debe ejecutar Android 11 o versiones posteriores.
Realiza la integración con el SDK de AMAPI en tu DPC personalizado
El proceso de migración requiere que la aplicación personalizada de DPC integre el SDK de AMAPI. Puedes encontrar más información sobre esta biblioteca y cómo agregarla a tu aplicación en la Guía de integración del SDK de AMAPI.
Nota: Este proceso requiere la versión 1.1.4 o posterior de la biblioteca del SDK de AMAPI.
Pasos para migrar un dispositivo
- Configura una política que defina el dispositivo después de migrarlo a AMAPI. Para brindar la mejor experiencia del usuario, esta política debe ser equivalente a la política que tu DPC ya aplica en el dispositivo.
- Crea un token de migración para el dispositivo llamando a
enterprises.migrationTokens.create
. - Envía el
value
de este token de migración a tu DPC personalizado. - Asegúrate de que Android Device Policy esté instalado en el dispositivo mediante la API de Play EMM.
- Usa
DpcMigrationClientFactory
para crear unDpcMigrationClient
. - En
DpcMigrationClient
, llama al métodomigrateDeviceManagementToAndroidManagementApi
. Esto completa la migración. - El
deviceState
cambia aACTIVE
, y recibirás un mensajeSTATUS_REPORT
a través del canal de Pub/Sub.
Una vez que se completa la migración, la app que realiza la llamada pierde sus privilegios de propietario del dispositivo o propietario del perfil, ya que se transfieren a Android Device Policy.
Nota: El dispositivo debe estar conectado a Internet para comenzar la migración. El proceso está diseñado para ser resistente a las desconexiones de red durante el proceso de migración, de modo que las operaciones clave que requieran conectividad de red se realicen antes de la transferencia real de los derechos de propietario del dispositivo o propietario del perfil de tu DPC a Android Device Policy.
Token de migración
El servidor de EMM solicita un token de migración para indicar la intención de migrar un dispositivo en particular administrado por un DPC personalizado. Se puede usar un token de migración hasta que la migración se complete correctamente o hasta que venza.
Integración de DPC personalizado
Primero, debes crear un DpcMigrationRequest
, pasar el token y, si es necesario, la lista de redes Wi-Fi configuradas a su compilador:
// Create a DpcMigrationRequest
DpcMigrationRequest request =
DpcMigrationRequest.builder()
.setMigrationToken(token)
.build();
Luego, puedes obtener un DpcMigrationClient
y comenzar el proceso de migración con migrateDeviceManagementToAndroidManagementApi
:
// Create a DpcMigrationClient
DpcMigrationClient dpcMigrationClient = DpcMigrationClientFactory.create(context);
try {
// Use helper functiong to retrieve Admin component name
var adminComponentName = getAdminComponent(context);
}
ListenableFuture<DpcMigrationAttempt> futureAttempt =
dpcMigrationClient.migrateDeviceManagementToAndroidManagementApi(
new ComponentName(context, DpcMigrationNotificationReceiver.class),
adminComponentName,
request);
// handle futureAttempt
} catch (RuntimeException e) {
// send failure feedback: "Error: " + e
}
Realiza un seguimiento del progreso de la migración
Se realiza un seguimiento del proceso de migración en el dispositivo a través de un DpcMigrationAttempt
.
Puedes usar directamente el que muestra migrateDeviceManagementToAndroidManagementApi
o usar los métodos getMigrationAttempt
y listMigrationAttempts
para obtener y enumerar los intentos de migración.
// Passing an empty name, we retrieve the last attempt
var request = GetDpcMigrationAttemptRequest.builder().build();
var attempt = client.getMigrationAttempt(request);
De manera opcional, puedes configurar un DpcMigrationListener
con tu NotificationReceiverService
para escuchar actualizaciones de estado de DpcMigrationAttempt
.
// DpcMigrationNotificationReceiver for callback handling
public class DpcMigrationNotificationReceiver extends NotificationReceiverService
implements DpcMigrationListener {
@Override
protected DpcMigrationListener getDpcMigrationListener() {
// getDpcMigrationListener"
return this;
}
@Override
public void onMigrationStateChanged(DpcMigrationAttempt migrationAttempt) {
// send success feedback
}
}
Administra las redes Wi-Fi
Si hay redes Wi-Fi administradas por el DPC personalizado, la política de ONC de AMAPI debe coincidir con la configuración de esas redes para que AMAPI comience a administrarlas sin problemas. La interacción de la migración del DPC con la administración de Wi-Fi varía según el modo de administración.
Dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales
Durante la migración, Android Device Policy supone que cualquier red Wi-Fi configurada en la política con el mismo SSID y tipo de seguridad que una red Wi-Fi configurada en el dispositivo es idéntica a la red Wi-Fi configurada correspondiente. Por lo tanto, las redes Wi-Fi configuradas por el DPC personalizado no se modifican después de la migración hasta que se produce un cambio en la política de ONC correspondiente a la red. Sin embargo, si el DPC personalizado se desinstala después de la migración, las redes Wi-Fi configuradas por el DPC personalizado se quitan automáticamente. Android Device Policy sigue aplicando la política y, si alguna de estas redes se configura en la política, las redes configuradas en la política se agregan como de costumbre.
Perfil de trabajo en un dispositivo personal
Por razones técnicas, el DPC personalizado debe quitar las redes Wi-Fi configuradas por el DPC personalizado para Android Device Policy para comenzar a administrarlas. El SDK de AMAPI se encarga de esto y quita esas redes Wi-Fi antes de transferir la propiedad del DPC personalizado a Android Device Policy, pero requiere que el DPC personalizado pase información sobre estas redes en DpcMigrationRequest
. Después de la migración, las redes configuradas en la política se agregarán normalmente, por lo que se recomienda que las redes agregadas por el DPC personalizado también se configuren en la política.
Debes tener en cuenta los siguientes aspectos:
- Si la red activa es una red Wi-Fi configurada por un DPC personalizado, el dispositivo puede estar sin conexión por un momento durante la migración.
- Solo se deben pasar en
DpcMigrationRequest
las redes Wi-Fi configuradas por el DPC personalizado; de lo contrario, la migración fallará si el SDK de AMAPI no puede quitar una red (p.ej., una red Wi-Fi agregada por el usuario). - Las redes Wi-Fi se deben pasar en
DpcMigrationRequest
solo cuando el DPC personalizado es propietario del perfil en un dispositivo personal; de lo contrario, la migración fallará. - Por razones técnicas, Android 12 es un caso excepcional en el que se ignoran las redes que se pasan en
DpcMigrationRequest
y se quitan automáticamente todas las redes Wi-Fi configuradas por el DPC personalizado. Además, es un requisito que el DPC personalizado tenga el permisoACCESS_WIFI_STATE
en Android 12 para perfiles de trabajo en dispositivos personales; de lo contrario, la migración fallará.
Advertencias
Las siguientes son algunas advertencias relacionadas con esta función.
ID específico de la empresa
En el caso de los perfiles de trabajo en Android 12 y versiones posteriores, el ID específico de la empresa, al que se puede acceder desde DevicePolicyManager.getEnrollmentSpecificId
, no cambiará en el momento de la migración. Sin embargo, si se vuelve a crear un perfil de trabajo administrado por Android Device Policy en el dispositivo (por ejemplo, después de borrar el anterior o después de restablecer la configuración de fábrica del dispositivo), el ID específico de la empresa cambiará en ese momento.
Perfiles de trabajo en dispositivos completamente administrados
Esta función no es compatible con dispositivos completamente administrados que tienen un perfil de trabajo que ejecuta Android 9 o 10. No se debe intentar migrar estos dispositivos y, independientemente de si se produce un error, estos dispositivos no son compatibles con la migración de DPC.