การจัดสรรเป็นกระบวนการตั้งค่าอุปกรณ์ให้จัดการโดยใช้ policies
โดย enterprise
ระหว่างกระบวนการ อุปกรณ์จะติดตั้ง Android Device Policy ซึ่งใช้เพื่อรับและบังคับใช้ policies
หากจัดสรรสำเร็จ API จะสร้างออบเจ็กต์ devices
เพื่อเชื่อมโยงอุปกรณ์กับองค์กร
Android Management API ใช้โทเค็นการลงทะเบียนเพื่อทริกเกอร์ขั้นตอนการจัดสรร โทเค็นการลงทะเบียนและวิธีการจัดสรรที่คุณใช้จะสร้างการเป็นเจ้าของอุปกรณ์ (เป็นของส่วนตัวหรือของบริษัท) และโหมดการจัดการ (โปรไฟล์งานหรืออุปกรณ์ที่มีการจัดการครบวงจร)
อุปกรณ์ส่วนตัว
Android 5.1 ขึ้นไป
อุปกรณ์ของพนักงานจะตั้งค่าได้ด้วยโปรไฟล์งาน โปรไฟล์งานเป็นพื้นที่ในตัวของแอปและข้อมูลสำหรับงาน แยกจากแอปและข้อมูลส่วนตัว แอป ข้อมูล และการจัดการอื่นๆ ส่วนใหญ่ policies
จะมีผลกับโปรไฟล์งานเท่านั้น ในขณะที่แอปและข้อมูลส่วนตัวของพนักงานจะยังคงเป็นส่วนตัว
หากต้องการตั้งค่าโปรไฟล์งานในอุปกรณ์ส่วนตัว ให้สร้างโทเค็นการลงทะเบียน (ตรวจสอบว่าได้ตั้งค่า allowPersonalUsage
เป็น PERSONAL_USAGE_ALLOWED
) และใช้วิธีการจัดสรรวิธีใดวิธีหนึ่งต่อไปนี้
- เพิ่มโปรไฟล์งานจาก "การตั้งค่า"
- ดาวน์โหลด Android Device Policy
- ลิงก์โทเค็นการลงทะเบียน
- URL การลงชื่อเข้าใช้
อุปกรณ์ของบริษัทสำหรับใช้ในการทำงานและส่วนตัว
Android 8 ขึ้นไป
การตั้งค่าอุปกรณ์ของบริษัทด้วยโปรไฟล์งานจะช่วยให้สามารถใช้อุปกรณ์ทั้งสำหรับงานและเรื่องส่วนตัว ในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน ให้ทำดังนี้
- การจัดการแอป ข้อมูล และการจัดการอื่นๆ ส่วนใหญ่
policies
จะมีผลกับโปรไฟล์งานเท่านั้น - โปรไฟล์ส่วนตัวของพนักงานจะยังคงเป็นส่วนตัว อย่างไรก็ตาม องค์กรจะบังคับใช้นโยบายสำหรับทั้งอุปกรณ์และนโยบายการใช้งานส่วนตัวบางอย่างได้
- องค์กรต่างๆ จะใช้
blockScope
เพื่อบังคับใช้การดำเนินการปฏิบัติตามข้อกำหนดกับอุปกรณ์ทั้งหมดหรือเฉพาะโปรไฟล์งานก็ได้ devices.delete
และคำสั่งของอุปกรณ์จะมีผลกับอุปกรณ์ทั้งเครื่อง
หากต้องการตั้งค่าอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน ให้สร้างโทเค็นการลงทะเบียน (ตรวจสอบว่า
allowPersonalUsage
ตั้งค่าเป็น PERSONAL_USAGE_ALLOWED
) และใช้วิธีการจัดสรรวิธีใดวิธีหนึ่งต่อไปนี้
อุปกรณ์ของบริษัทสำหรับใช้ในการทำงานเท่านั้น
Android 5.1 ขึ้นไป
การจัดการอุปกรณ์แบบครบวงจรเหมาะสำหรับอุปกรณ์ของบริษัทที่มีไว้สำหรับวัตถุประสงค์ด้านการทำงานโดยเฉพาะ องค์กรสามารถจัดการแอปทั้งหมดในอุปกรณ์และบังคับใช้นโยบายและคำสั่ง Android Management API ได้อย่างเต็มรูปแบบ
คุณยังสามารถล็อกอุปกรณ์ (ผ่านนโยบาย) แอปเดียวหรือชุดแอปขนาดเล็กเพื่อรองรับวัตถุประสงค์เฉพาะหรือ Use Case ได้ด้วย ชุดย่อยของอุปกรณ์ที่มีการจัดการครบวงจรนี้เรียกว่าอุปกรณ์เฉพาะ
หากต้องการตั้งค่าการจัดการเต็มรูปแบบในอุปกรณ์ของบริษัท ให้สร้างโทเค็นการลงทะเบียน (ตรวจสอบว่า allowPersonalUsage
เป็น PERSONAL_USAGE_DISALLOWED
) และใช้วิธีใดวิธีหนึ่งต่อไปนี้
- การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม
- คิวอาร์โค้ด
- URL สำหรับลงชื่อเข้าใช้ (ไม่เหมาะสำหรับอุปกรณ์เฉพาะ)
- NFC
- ตัวระบุ DPC
นโยบายอาจส่งผลต่อการสร้าง UI ในระหว่างการจัดสรรอุปกรณ์ นโยบายเหล่านั้น ได้แก่
PasswordPolicyScope
: ตัวเลือกนี้จะกำหนดข้อกำหนดของรหัสผ่านPermittedInputMethods
: ตัวเลือกนี้จะกำหนดวิธีการป้อนข้อมูลแพ็กเกจPermittedAccessibilityServices
: ตัวเลือกนี้กำหนดว่าบริการการช่วยเหลือพิเศษใดบ้างที่ได้รับอนุญาตในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานSetupActions
: กำหนดการดำเนินการที่จะเกิดขึ้นระหว่างการตั้งค่าApplicationsPolicy
: ตัวเลือกนี้จะใช้ในการกำหนดนโยบายสำหรับแต่ละแอป
หากต้องการให้ขั้นตอนรหัสผ่านแสดงควบคู่กับการติดตั้งแอปงานและการ์ดลงทะเบียนอุปกรณ์ในระหว่างการจัดสรรอุปกรณ์ เราขอแนะนำให้อัปเดตนโยบายเพื่อชะลอการเริ่มต้นการสร้าง UI โดยเก็บอุปกรณ์ไว้ในสถานะเขตกักบริเวณซึ่งจะเกิดขึ้นหากลงทะเบียนโดยไม่มีนโยบายที่เกี่ยวข้อง จนกว่าจะระบุนโยบายที่เลือกสุดท้ายสำหรับการตั้งค่าอุปกรณ์ซึ่งมีรายการที่เกี่ยวข้องกับความต้องการในการตั้งค่าของคุณ เมื่อจัดสรรอุปกรณ์เรียบร้อยแล้ว คุณจะเปลี่ยนนโยบายได้ตามต้องการ
สร้างโทเค็นการลงทะเบียน
คุณต้องมีโทเค็นการลงทะเบียนสำหรับอุปกรณ์แต่ละเครื่องที่ต้องการลงทะเบียน (ใช้โทเค็นเดียวกันสำหรับอุปกรณ์หลายเครื่องได้) หากต้องการขอโทเค็นการลงทะเบียน โปรดโทรไปที่ enterprises.enrollmentTokens.create
โทเค็นการลงทะเบียนจะหมดอายุหลังจากผ่านไป 1 ชั่วโมงโดยค่าเริ่มต้น แต่คุณระบุเวลาหมดอายุที่กำหนดเอง (duration
) ได้สูงสุดไม่เกิน 10,000 ปี
คำขอที่สำเร็จจะแสดงผลออบเจ็กต์ enrollmentToken
ที่มี enrollmentTokenId
และ qrcode
ซึ่งผู้ดูแลระบบไอทีและผู้ใช้ปลายทางใช้เพื่อจัดสรรอุปกรณ์ได้
ระบุนโยบาย
คุณอาจต้องการระบุ policyName
ในคำขอใช้นโยบายในขณะที่ลงทะเบียนอุปกรณ์ หากไม่ระบุ policyName
โปรดดูหัวข้อลงทะเบียนอุปกรณ์โดยไม่มีนโยบาย
ระบุการใช้งานส่วนตัว
allowPersonalUsage
จะกำหนดว่าจะเพิ่มโปรไฟล์งานลงในอุปกรณ์ในระหว่างการจัดสรรได้หรือไม่ ตั้งค่าเป็น PERSONAL_USAGE_ALLOWED
เพื่ออนุญาตให้ผู้ใช้สร้างโปรไฟล์งาน (ต้องใช้สำหรับอุปกรณ์ส่วนตัว ไม่บังคับสำหรับอุปกรณ์ของบริษัท)
เกี่ยวกับคิวอาร์โค้ด
คิวอาร์โค้ดเป็นวิธีการจัดสรรอุปกรณ์ที่มีประสิทธิภาพสำหรับองค์กรที่ดูแลนโยบายต่างๆ จำนวนมาก คิวอาร์โค้ดที่แสดงผลจาก enterprises.enrollmentTokens.create
สร้างขึ้นจากเพย์โหลดของคู่คีย์-ค่าที่มีโทเค็นการลงทะเบียนและข้อมูลทั้งหมดที่จำเป็นสำหรับ Android Device Policy ในการจัดสรรอุปกรณ์
ตัวอย่างแพ็กเกจคิวอาร์โค้ด
โดยแพ็กเกจจะมีตำแหน่งการดาวน์โหลดของ Android Device Policy และโทเค็นการลงทะเบียน
{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
}
}
คุณสามารถใช้คิวอาร์โค้ดที่แสดงผลจาก enterprises.enrollmentTokens.create
โดยตรงหรือจะปรับแต่งก็ได้ ดูรายการพร็อพเพอร์ตี้ทั้งหมดที่คุณจะรวมไว้ในแพ็กเกจคิวอาร์โค้ดได้ที่หัวข้อสร้างคิวอาร์โค้ด
หากต้องการแปลงสตริง qrcode
เป็นคิวอาร์โค้ดที่สแกนได้ ให้ใช้โปรแกรมสร้างคิวอาร์โค้ด เช่น ZXing
วิธีการจัดสรร
ส่วนนี้จะอธิบายวิธีต่างๆ ในการจัดสรรอุปกรณ์
เพิ่มโปรไฟล์งานจาก "การตั้งค่า"
Android 5.1 ขึ้นไป
หากต้องการตั้งค่าโปรไฟล์งานในอุปกรณ์ ผู้ใช้จะทำสิ่งต่อไปนี้ได้
- ไปที่การตั้งค่า > Google > การตั้งค่าและคืนค่า
- แตะตั้งค่าโปรไฟล์งาน
ขั้นตอนเหล่านี้จะเป็นการเริ่มต้นวิซาร์ดการตั้งค่าที่ดาวน์โหลด Android Device Policy ในอุปกรณ์ จากนั้น ระบบจะแจ้งให้ผู้ใช้สแกนคิวอาร์โค้ดหรือป้อนโทเค็นการลงทะเบียนด้วยตนเองเพื่อตั้งค่าโปรไฟล์งานให้เสร็จ
ดาวน์โหลด Android Device Policy
Android 5.1 ขึ้นไป
หากต้องการตั้งค่าโปรไฟล์งานในอุปกรณ์ ผู้ใช้จะดาวน์โหลด Android Device Policy จาก Google Play Store ได้ หลังจากติดตั้งแอปแล้ว ระบบจะแจ้งให้ผู้ใช้คิวอาร์โค้ดหรือป้อนโทเค็นการลงทะเบียนด้วยตนเองเพื่อตั้งค่าโปรไฟล์งานให้เสร็จสมบูรณ์
ลิงก์โทเค็นการลงทะเบียน
Android 5.1 ขึ้นไป
ใช้โทเค็นการลงทะเบียนที่แสดงผลจาก enrollmentTokens.create
หรือ signinEnrollmentToken
ขององค์กรเพื่อสร้าง URL ด้วยรูปแบบต่อไปนี้
https://enterprise.google.com/android/enroll?et=<enrollmentToken>
คุณสามารถให้ URL นี้แก่ผู้ดูแลระบบไอทีซึ่งจะเป็นผู้ให้ URL แก่ผู้ใช้ปลายทาง เมื่อผู้ใช้ปลายทางเปิดลิงก์จากอุปกรณ์ของตนเอง ระบบจะแนะนำการตั้งค่าโปรไฟล์งาน
URL สำหรับลงชื่อเข้าใช้
เมื่อใช้วิธีนี้ ผู้ใช้จะได้รับ URL ที่แจ้งให้ระบุข้อมูลเข้าสู่ระบบ คุณสามารถคำนวณนโยบายที่เหมาะสมสำหรับผู้ใช้ก่อนจัดสรรอุปกรณ์ตามข้อมูลเข้าสู่ระบบของผู้ใช้ได้ เช่น
ระบุ URL สำหรับลงชื่อเข้าใช้ใน
enterprises.signInDetails[]
ตั้งค่าallowPersonalUsage
เป็นPERSONAL_USAGE_ALLOWED
หากต้องการอนุญาตให้ผู้ใช้สร้างโปรไฟล์งาน (จำเป็นสำหรับอุปกรณ์ส่วนตัว แต่ไม่บังคับสำหรับอุปกรณ์ของบริษัท)เพิ่ม
signinEnrollmentToken
ที่ได้เป็นการจัดสรรเพิ่มเติมลงในคิวอาร์โค้ด เพย์โหลด NFC หรือการกำหนดค่าการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม หรือคุณจะให้signinEnrollmentToken
แก่ผู้ใช้โดยตรงก็ได้ใช้วิธีใดต่อไปนี้ก็ได้
- อุปกรณ์ของบริษัท: หลังจากเปิดอุปกรณ์เครื่องใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้น ให้ส่ง
signinEnrollmentToken
ไปยังอุปกรณ์ (ผ่านคิวอาร์โค้ด, NFC, ชน ฯลฯ) หรือขอให้ผู้ใช้ป้อนโทเค็นด้วยตนเอง อุปกรณ์จะเปิด URL สำหรับลงชื่อเข้าใช้ที่ระบุไว้ในขั้นตอนที่ 1 - อุปกรณ์ที่ใช้ส่วนตัว: ขอให้ผู้ใช้เพิ่มโปรไฟล์งานจาก "การตั้งค่า" เมื่อได้รับข้อความแจ้ง ผู้ใช้จะสแกนคิวอาร์โค้ดที่มี
signinEnrollmentToken
หรือป้อนโทเค็นด้วยตนเอง อุปกรณ์จะเปิด URL สำหรับลงชื่อเข้าใช้ที่ระบุไว้ในขั้นตอนที่ 1 - อุปกรณ์ที่เป็นของส่วนตัว: ให้ลิงก์โทเค็นการลงทะเบียนแก่ผู้ใช้ โดยที่โทเค็นการลงทะเบียนคือ
signinEnrollmentToken
อุปกรณ์จะเปิด URL สำหรับลงชื่อเข้าใช้ที่ระบุไว้ในขั้นตอนที่ 1
- อุปกรณ์ของบริษัท: หลังจากเปิดอุปกรณ์เครื่องใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้น ให้ส่ง
URL สำหรับลงชื่อเข้าใช้ของคุณควรแจ้งให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบ คุณจะกำหนดนโยบายที่เหมาะสมและรับข้อมูลการจัดสรรอุปกรณ์ (ระหว่างการลงทะเบียนอุปกรณ์) ได้โดยใช้พารามิเตอร์ GET
provisioningInfo
โดยอิงตามข้อมูลประจำตัวเรียกใช้
enrollmentTokens.create
โดยระบุpolicyId
ที่เหมาะสมตามข้อมูลเข้าสู่ระบบของผู้ใช้แสดงผลโทเค็นการลงทะเบียนที่สร้างขึ้นในขั้นตอนที่ 4 โดยใช้การเปลี่ยนเส้นทาง URL ในแบบฟอร์ม
https://enterprise.google.com/android/enroll?et=<token>
วิธีที่ใช้คิวอาร์โค้ด
Android 7.0 ขึ้นไป
หากต้องการจัดสรรอุปกรณ์ของบริษัท ให้สร้างคิวอาร์โค้ดและแสดงในคอนโซล EMM โดยทำดังนี้
- ในอุปกรณ์ใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้น ผู้ใช้ (โดยทั่วไปจะเป็นผู้ดูแลระบบไอที) แตะหน้าจอ 6 ครั้งในตำแหน่งเดียวกัน ซึ่งจะทริกเกอร์อุปกรณ์ให้ แจ้งให้ผู้ใช้สแกนคิวอาร์โค้ด
- ผู้ใช้จะสแกนคิวอาร์โค้ดที่แสดงในคอนโซลการจัดการ (หรือแอปพลิเคชันที่คล้ายกัน) เพื่อลงทะเบียนและจัดสรรอุปกรณ์
วิธี NFC
Android 6.0 ขึ้นไป
วิธีนี้กำหนดให้คุณต้องสร้างแอปโปรแกรมเมอร์ NFC ที่มีโทเค็นการลงทะเบียน นโยบายเริ่มต้นและการกำหนดค่า Wi-Fi, การตั้งค่า และรายละเอียดการจัดสรรอื่นๆ ทั้งหมดที่ลูกค้าต้องการเพื่อจัดสรรอุปกรณ์ที่มีการจัดการครบวงจรหรือเฉพาะทาง เมื่อคุณหรือลูกค้าติดตั้งแอปโปรแกรมเมอร์ NFC บนอุปกรณ์ที่ใช้ระบบ Android อุปกรณ์นั้นจะกลายเป็นอุปกรณ์โปรแกรมเมอร์
ดูคำแนะนำโดยละเอียดเกี่ยวกับวิธีรองรับเมธอด NFC ได้ในเอกสารประกอบสำหรับนักพัฒนาซอฟต์แวร์ Play EMM API เว็บไซต์ดังกล่าวยังมีโค้ดตัวอย่างของพารามิเตอร์เริ่มต้นที่พุชไปยังอุปกรณ์สำหรับการชน NFC อีกด้วย หากต้องการติดตั้ง Android Device Policy ให้ตั้งค่าตำแหน่งการดาวน์โหลดของแพ็กเกจผู้ดูแลอุปกรณ์เป็น
https://play.google.com/managed/downloadManagingApp?identifier=setup
เมธอดตัวระบุ DPC
หากเพิ่ม Android Device Policy โดยใช้คิวอาร์โค้ดหรือ NFC ไม่ได้ ผู้ใช้หรือผู้ดูแลระบบไอทีทำตามขั้นตอนเหล่านี้เพื่อจัดสรรอุปกรณ์ของบริษัทได้
- ทำตามวิซาร์ดการตั้งค่าในอุปกรณ์ใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้น
- ป้อนรายละเอียดการเข้าสู่ระบบ Wi-Fi เพื่อเชื่อมต่ออุปกรณ์กับอินเทอร์เน็ต
- เมื่อได้รับข้อความแจ้งให้ลงชื่อเข้าใช้ ให้ป้อน afw#setup ซึ่งจะดาวน์โหลด Android Device Policy
- สแกนคิวอาร์โค้ดหรือป้อนโทเค็นการลงทะเบียนด้วยตนเองเพื่อจัดสรรอุปกรณ์
การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม
Android 8.0 ขึ้นไป (Pixel 7.1 ขึ้นไป)
อุปกรณ์ที่ซื้อจากตัวแทนจำหน่ายการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มที่ได้รับอนุญาตจะมีสิทธิ์ในการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม ซึ่งเป็นวิธีที่มีประสิทธิภาพสำหรับการกำหนดค่าอุปกรณ์ล่วงหน้าในการจัดสรรอุปกรณ์โดยอัตโนมัติเมื่อเปิดเครื่องครั้งแรก
องค์กรสร้างการกำหนดค่าที่มีรายละเอียดการจัดสรรสำหรับอุปกรณ์พร้อมใช้แบบรวมกลุ่มของตนเองได้ผ่านทางพอร์ทัลการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม หรือใช้คอนโซล EMM ของคุณ (ดู API การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม) เมื่อเปิดเครื่องครั้งแรก อุปกรณ์พร้อมใช้แบบรวมกลุ่มจะตรวจสอบว่ามีการกำหนดค่าไว้หรือไม่ ในกรณีนี้ อุปกรณ์จะดาวน์โหลด Android Device Policy ซึ่งจะตั้งค่าอุปกรณ์โดยใช้ส่วนเสริมการจัดสรรที่ระบุไว้ในการกำหนดค่าที่กำหนดจนเสร็จสมบูรณ์
หากลูกค้าใช้พอร์ทัลการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม ลูกค้าต้องเลือก Android Device Policy เป็น DPC ของ EMM สำหรับการกำหนดค่าแต่ละรายการที่สร้างขึ้น ดูวิธีการใช้พอร์ทัลโดยละเอียด รวมถึงวิธีสร้างและกำหนดการกำหนดค่าให้กับอุปกรณ์ได้ในศูนย์ช่วยเหลือของ Android Enterprise
หากต้องการให้ลูกค้าตั้งค่าและกำหนดการกำหนดค่าโดยตรงจากคอนโซล EMM คุณต้องผสานรวมกับ API ลูกค้าที่มีการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม เมื่อสร้างการกำหนดค่า ให้ระบุการจัดสรรส่วนเสริมในช่อง dpcExtras
ข้อมูลโค้ด JSON ต่อไปนี้แสดงตัวอย่างพื้นฐานของสิ่งที่จะรวมไว้ใน dpcExtras
พร้อมกับโทเค็นการลงชื่อเข้าใช้ที่เพิ่มเข้ามา
{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
}
}
เปิดแอประหว่างการตั้งค่า
ใน policies
คุณสามารถระบุแอป 1 แอปเพื่อให้ Android Device Policy เปิดขึ้นในระหว่างการตั้งค่าอุปกรณ์หรือโปรไฟล์งาน ตัวอย่างเช่น คุณอาจเปิดแอป VPN เพื่อให้ผู้ใช้กำหนดการตั้งค่า VPN ได้ในกระบวนการตั้งค่า แอปต้องส่งคืน RESULT_OK
เพื่อส่งสัญญาณว่าเสร็จสมบูรณ์ และอนุญาตให้ Android Device Policy จัดเตรียมอุปกรณ์หรือโปรไฟล์งานจนเสร็จสมบูรณ์ วิธีเปิดแอประหว่างการตั้งค่า
ตรวจสอบว่า installType
ของแอปคือ REQUIRED_FOR_SETUP
ถ้าไม่สามารถติดตั้งหรือเปิดแอปในอุปกรณ์ได้ ก็จะไม่สามารถจัดสรรได้
{
"applications":[
{
"packageName":"com.my.vpnapp.",
"installType":"REQUIRED_FOR_SETUP"
}
]
}
เพิ่มชื่อแพ็กเกจของแอปลงใน setupActions
ใช้ title
และ description
เพื่อระบุวิธีการที่แสดงต่อผู้ใช้
{
"setupActions":[
{
"title":{
"defaultMessage":"Configure VPN"
},
"description":{
"defaultMessage":"Enable your VPN client to access corporate resources."
},
"launchApp":{
"packageName":"com.my.vpnapp."
}
}
]
}
เพื่อแยกว่าแอปเปิดใช้งานจาก launchApp
กิจกรรมที่เปิดตัวครั้งแรกโดยเป็นส่วนหนึ่งของแอปจะมี Intent แบบบูลีนพิเศษ com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(ตั้งค่าเป็น true
) ส่วนเสริมนี้ช่วยให้คุณปรับแต่งแอปโดยพิจารณาว่าแอปนั้นเปิดใช้งานจาก setupActions
หรือผู้ใช้
หลังจากที่แอปส่งคืน RESULT_OK
แล้ว Android Device Policy จะทำขั้นตอนที่เหลือทั้งหมดที่จำเป็นในการจัดสรรอุปกรณ์หรือโปรไฟล์งาน
ยกเลิกการลงทะเบียนระหว่างการตั้งค่า
แอปเปิดตัวเป็น SetupAction แล้วจะยกเลิกการลงทะเบียนที่ส่งคืน RESULT_CANCELED
ได้
การยกเลิกการลงทะเบียนจะรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งานในอุปกรณ์ส่วนตัว
หมายเหตุ: การยกเลิกการลงทะเบียนจะทริกเกอร์การดำเนินการที่ไม่มีกล่องโต้ตอบการยืนยันผู้ใช้ แอปจะต้องแสดงกล่องโต้ตอบข้อผิดพลาดที่เหมาะสมแก่ผู้ใช้ก่อนที่จะแสดงผลลัพธ์
ใช้นโยบายกับอุปกรณ์ที่ลงทะเบียนใหม่
วิธีที่คุณใช้นโยบายกับอุปกรณ์ที่ลงทะเบียนใหม่จะขึ้นอยู่กับคุณและข้อกำหนดของลูกค้า วิธีต่างๆ ที่คุณใช้ได้มีดังนี้
(แนะนำ) เมื่อสร้างโทเค็นการลงทะเบียน คุณจะระบุชื่อนโยบาย (
policyName
) ที่จะลิงก์กับอุปกรณ์ในตอนแรกได้ เมื่อลงทะเบียนอุปกรณ์ด้วยโทเค็น ระบบจะใช้นโยบายกับอุปกรณ์โดยอัตโนมัติตั้งค่านโยบายเป็นนโยบายเริ่มต้นสำหรับองค์กร หากไม่ได้ระบุชื่อนโยบายในโทเค็นการลงทะเบียนและมีนโยบายชื่อ
enterprises/<enterprise_id>/policies/default
อุปกรณ์ใหม่แต่ละเครื่องจะลิงก์กับนโยบายเริ่มต้นโดยอัตโนมัติเมื่อทำการลงทะเบียนสมัครรับข้อมูลหัวข้อ Cloud Pub/Sub เพื่อรับการแจ้งเตือนเกี่ยวกับอุปกรณ์ที่ลงทะเบียนใหม่ ในการตอบกลับการแจ้งเตือนของ
ENROLLMENT
โปรดโทรenterprises.devices.patch
เพื่อลิงก์อุปกรณ์กับนโยบาย
ลงทะเบียนอุปกรณ์โดยไม่มีนโยบาย
หากลงทะเบียนอุปกรณ์โดยไม่มีนโยบายที่ถูกต้อง ระบบจะนำอุปกรณ์ไปไว้ในเขตกักบริเวณ อุปกรณ์ที่ถูกกักบริเวณจะถูกบล็อกจากฟังก์ชันทั้งหมดของอุปกรณ์จนกว่าจะลิงก์อุปกรณ์กับนโยบาย
หากอุปกรณ์ไม่ลิงก์กับนโยบายภายใน 5 นาที การลงทะเบียนอุปกรณ์จะไม่สำเร็จและระบบจะรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น สถานะอุปกรณ์ที่ถูกกักเก็บจะให้โอกาสในการใช้การตรวจสอบการอนุญาตให้ใช้สิทธิหรือกระบวนการตรวจสอบการลงทะเบียนอื่นๆ เป็นส่วนหนึ่งของโซลูชัน
ตัวอย่างเวิร์กโฟลว์การตรวจสอบการอนุญาตให้ใช้สิทธิ
- อุปกรณ์ลงทะเบียนโดยไม่มีนโยบายเริ่มต้นหรือนโยบายเฉพาะ
- โปรดตรวจสอบจำนวนใบอนุญาตที่องค์กรมีเหลืออยู่
- หากมีใบอนุญาต ให้ใช้
devices.patch
เพื่อแนบนโยบายกับอุปกรณ์ แล้วลดจำนวนใบอนุญาต หากไม่มีใบอนุญาต ให้ใช้devices.patch
เพื่อปิดใช้อุปกรณ์ หรือ API จะรีเซ็ตอุปกรณ์ที่ไม่ได้แนบกับนโยบายเป็นค่าเริ่มต้นภายใน 5 นาทีหลังการลงทะเบียน