ลงทะเบียนและจัดสรรอุปกรณ์

การจัดสรรคือกระบวนการตั้งค่าอุปกรณ์เพื่อจัดการโดยใช้ policies โดย enterprise ในระหว่างกระบวนการนี้ อุปกรณ์จะติดตั้ง Android Device Policy ซึ่งใช้เพื่อรับและบังคับใช้ policies หากการจัดสรรสําเร็จ API จะสร้างออบเจ็กต์ devices ซึ่งเชื่อมโยงอุปกรณ์กับองค์กร

Android Management API ใช้โทเค็นการลงทะเบียนเพื่อเรียกใช้กระบวนการจัดสรร โทเค็นการลงทะเบียนและวิธีการจัดสรรที่คุณใช้จะกำหนดการเป็นเจ้าของอุปกรณ์ (ส่วนบุคคลหรือของบริษัท) และโหมดการจัดการ (โปรไฟล์งานหรืออุปกรณ์ที่มีการจัดการครบวงจร)

อุปกรณ์ส่วนตัว

Android 5.1 ขึ้นไป

อุปกรณ์ของพนักงานสามารถตั้งค่าด้วยโปรไฟล์งานได้ โปรไฟล์งานเป็นพื้นที่แยกต่างหากสำหรับแอปและข้อมูลงาน ซึ่งแยกจากแอปและข้อมูลส่วนตัว การจัดการแอป ข้อมูล และอื่นๆ ส่วนใหญ่ policies จะมีผลกับโปรไฟล์งานเท่านั้น ขณะที่แอปและข้อมูลส่วนตัวของพนักงานจะยังคงเป็นส่วนตัว

หากต้องการตั้งค่าโปรไฟล์งานในอุปกรณ์ส่วนบุคคล ให้สร้างโทเค็นการลงทะเบียน (ตรวจสอบว่าได้ตั้งค่า allowPersonalUsage เป็น PERSONAL_USAGE_ALLOWED) และใช้วิธีจัดสรรข้อมูลอย่างใดอย่างหนึ่งต่อไปนี้

• เพิ่มโปรไฟล์งานจาก "การตั้งค่า"
• ดาวน์โหลด Android Device Policy
• ลิงก์โทเค็นการลงทะเบียน
• URL การลงชื่อเข้าใช้

อุปกรณ์ของบริษัทสำหรับงานและการใช้งานส่วนตัว

Android 8 ขึ้นไป

การตั้งค่าอุปกรณ์ของบริษัทด้วยโปรไฟล์งานจะเปิดใช้อุปกรณ์สำหรับทั้งงานและการใช้งานส่วนตัว ในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน

• การจัดการแอป ข้อมูล และอื่นๆ ส่วนใหญ่policiesจะมีผลกับโปรไฟล์งานเท่านั้น
• โปรไฟล์ส่วนตัวของพนักงานจะยังคงเป็นส่วนตัว อย่างไรก็ตาม องค์กรสามารถบังคับใช้นโยบายสำหรับทั้งอุปกรณ์และนโยบายการใช้งานส่วนตัวบางรายการได้
• องค์กรสามารถใช้ blockScope เพื่อบังคับใช้การดำเนินการเกี่ยวกับการปฏิบัติตามข้อกำหนดในอุปกรณ์ทั้งเครื่องหรือเฉพาะโปรไฟล์งาน
• devices.delete และคําสั่งของอุปกรณ์จะมีผลกับทั้งอุปกรณ์

หากต้องการตั้งค่าอุปกรณ์ของบริษัทด้วยโปรไฟล์งาน ให้สร้างโทเค็นลงทะเบียน (ตรวจสอบว่าได้ตั้งค่า allowPersonalUsage เป็น PERSONAL_USAGE_ALLOWED) และใช้วิธีจัดสรรอุปกรณ์ข้อใดข้อหนึ่งต่อไปนี้

• การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม
• คิวอาร์โค้ด
• URL การลงชื่อเข้าใช้
• ตัวระบุ DPC

อุปกรณ์ของบริษัทสำหรับใช้ทำงานเท่านั้น

Android 5.1 ขึ้นไป

การจัดการอุปกรณ์แบบครบวงจรเหมาะสำหรับอุปกรณ์ของบริษัทที่มีไว้เพื่อวัตถุประสงค์ด้านการทำงานโดยเฉพาะ องค์กรสามารถจัดการแอปทั้งหมดในอุปกรณ์และบังคับใช้นโยบายและคำสั่ง Android Management API ได้ทั้งหมด

นอกจากนี้ คุณยังล็อกอุปกรณ์ (ผ่านนโยบาย) ให้ใช้แอปเดียวหรือแอปชุดเล็กๆ เพื่อวัตถุประสงค์หรือกรณีการใช้งานเฉพาะได้ ชุดย่อยของอุปกรณ์ที่มีการจัดการครบวงจรนี้เรียกว่าอุปกรณ์เฉพาะ โทเค็นการลงทะเบียนสําหรับอุปกรณ์เหล่านี้ต้องตั้งค่า allowPersonalUsage เป็น PERSONAL_USAGE_DISALLOWED_USERLESS

หากต้องการตั้งค่าการจัดการแบบเต็มในอุปกรณ์ของบริษัท ให้สร้างโทเค็นการลงทะเบียน โดยตรวจสอบว่าได้ตั้งค่า allowPersonalUsage เป็น PERSONAL_USAGE_DISALLOWED หรือ PERSONAL_USAGE_DISALLOWED_USERLESS แล้ว ใช้วิธีจัดสรรข้อมูลอย่างใดอย่างหนึ่งต่อไปนี้

• การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม
• คิวอาร์โค้ด
• URL การลงชื่อเข้าใช้ (ไม่เหมาะสำหรับอุปกรณ์เฉพาะ)
• NFC
• ตัวระบุ DPC

นโยบายอาจส่งผลต่อการสร้าง UI ระหว่างการจัดสรรอุปกรณ์ นโยบายดังกล่าวมีดังนี้

• PasswordPolicyScope: ค่านี้กำหนดข้อกำหนดของรหัสผ่าน
• PermittedInputMethods: ค่านี้กำหนดวิธีการป้อนข้อมูลของแพ็กเกจ
• PermittedAccessibilityServices: ค่านี้กำหนดบริการการช่วยเหลือพิเศษที่ได้รับอนุญาตสำหรับอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งาน
• SetupActions: ค่านี้กำหนดการดำเนินการที่จะทำระหว่างการตั้งค่า
• ApplicationsPolicy: ค่านี้กำหนดนโยบายสำหรับแต่ละแอป

หากต้องการให้ระบบแสดงขั้นตอนการตั้งรหัสผ่านควบคู่ไปกับการติดตั้งแอปงานและบัตรลงทะเบียนอุปกรณ์ระหว่างการจัดสรรอุปกรณ์ เราขอแนะนำให้อัปเดตนโยบายเพื่อเลื่อนเวลาเริ่มต้นการสร้าง UI โดยทำให้อุปกรณ์อยู่ในสถานะการกักเก็บ ซึ่งจะเกิดขึ้นหากลงทะเบียนโดยไม่มีนโยบายที่เกี่ยวข้อง จนกว่าจะระบุนโยบายสุดท้ายที่เลือกไว้สำหรับการตั้งค่าอุปกรณ์ซึ่งมีรายการที่เกี่ยวข้องกับความต้องการในการตั้งค่า เมื่อจัดสรรอุปกรณ์เสร็จแล้ว คุณจะเปลี่ยนนโยบายได้ตามต้องการ

สร้างโทเค็นการลงทะเบียน

คุณต้องมีโทเค็นการลงทะเบียนสำหรับอุปกรณ์แต่ละเครื่องที่ต้องการลงทะเบียน (ใช้โทเค็นเดียวกันกับอุปกรณ์หลายเครื่องได้) หากต้องการขอโทเค็นการลงทะเบียน ให้โทรไปที่ enterprises.enrollmentTokens.create โทเค็นการลงทะเบียนจะหมดอายุหลังจากผ่านไป 1 ชั่วโมงโดยค่าเริ่มต้น แต่คุณระบุเวลาหมดอายุที่กำหนดเอง (duration) ได้สูงสุดประมาณ 10,000 ปี

คำขอที่สำเร็จจะแสดงผลออบเจ็กต์ enrollmentToken ที่มี enrollmentTokenId และ qrcode ที่ผู้ดูแลระบบไอทีและผู้ใช้ปลายทางสามารถใช้เพื่อจัดสรรอุปกรณ์

ระบุนโยบาย

นอกจากนี้ คุณอาจต้องระบุ policyName ในคำขอเพื่อใช้นโยบายขณะที่ลงทะเบียนอุปกรณ์ด้วย หากไม่ได้ระบุ policyName โปรดดูหัวข้อลงทะเบียนอุปกรณ์โดยไม่มีนโยบาย

ระบุการใช้งานส่วนบุคคล

allowPersonalUsage กำหนดว่าจะเพิ่มโปรไฟล์งานลงในอุปกรณ์ได้หรือไม่ในระหว่างการจัดเตรียม ตั้งค่าเป็น PERSONAL_USAGE_ALLOWED เพื่ออนุญาตให้ผู้ใช้สร้างโปรไฟล์งาน (จำเป็นสำหรับอุปกรณ์ส่วนบุคคล ไม่บังคับสำหรับอุปกรณ์ของบริษัท)

เกี่ยวกับคิวอาร์โค้ด

คิวอาร์โค้ดเป็นวิธีการจัดสรรอุปกรณ์ที่มีประสิทธิภาพสำหรับองค์กรที่มีนโยบายหลายรายการ คิวอาร์โค้ดที่แสดงจาก enterprises.enrollmentTokens.create ประกอบด้วยเพย์โหลดของคู่คีย์-ค่าที่มีโทเค็นการลงทะเบียนและข้อมูลทั้งหมดที่จําเป็นสําหรับนโยบายอุปกรณ์ Android ในการจัดสรรอุปกรณ์

ตัวอย่างกลุ่มคิวอาร์โค้ด

แพ็กเกจประกอบด้วยตำแหน่งการดาวน์โหลดของ Android Device Policy และโทเค็นการลงทะเบียน

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

คุณสามารถใช้คิวอาร์โค้ดที่แสดงผลจาก enterprises.enrollmentTokens.create ได้โดยตรงหรือจะปรับแต่งก็ได้ ดูรายการพร็อพเพอร์ตี้ทั้งหมดที่รวมไว้ในกลุ่มคิวอาร์โค้ดได้ที่หัวข้อสร้างคิวอาร์โค้ด

หากต้องการแปลงสตริง qrcode เป็นคิวอาร์โค้ดที่สแกนได้ ให้ใช้เครื่องมือสร้างคิวอาร์โค้ด เช่น ZXing

วิธีการจัดสรร

ส่วนนี้จะอธิบายวิธีการต่างๆ ในการมอบหมายอุปกรณ์

เพิ่มโปรไฟล์งานจาก "การตั้งค่า"

Android 5.1 ขึ้นไป

หากต้องการตั้งค่าโปรไฟล์งานในอุปกรณ์ ผู้ใช้จะทำสิ่งต่อไปนี้ได้

1. ไปที่การตั้งค่า > Google > ตั้งค่าและคืนค่า
2. แตะตั้งค่าโปรไฟล์งาน

ขั้นตอนเหล่านี้จะเริ่มต้นวิซาร์ดการตั้งค่าที่ดาวน์โหลด Android Device Policy ลงในอุปกรณ์ จากนั้นระบบจะแจ้งให้ผู้ใช้สแกนคิวอาร์โค้ดหรือป้อนโทเค็นการลงทะเบียนด้วยตนเองเพื่อตั้งค่าโปรไฟล์งานให้เสร็จสมบูรณ์

ดาวน์โหลด Android Device Policy

Android 5.1 ขึ้นไป

หากต้องการตั้งค่าโปรไฟล์งานในอุปกรณ์ ผู้ใช้สามารถดาวน์โหลด Android Device Policy จาก Google Play Store หลังจากติดตั้งแอปแล้ว ระบบจะแจ้งให้ผู้ใช้สแกนคิวอาร์โค้ดหรือป้อนโทเค็นลงทะเบียนด้วยตนเองเพื่อตั้งค่าโปรไฟล์งานให้เสร็จสมบูรณ์

ลิงก์โทเค็นการลงทะเบียน

Android 5.1 ขึ้นไป

ใช้โทเค็นการลงทะเบียนที่แสดงผลจาก enrollmentTokens.create หรือ signinEnrollmentToken ขององค์กรเพื่อสร้าง URL ที่มีรูปแบบต่อไปนี้

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

คุณสามารถระบุ URL นี้ให้ผู้ดูแลระบบไอที ซึ่งจะส่งต่อให้ผู้ใช้ปลายทางได้ เมื่อผู้ใช้ปลายทางเปิดลิงก์จากอุปกรณ์ ระบบจะแนะนำการตั้งค่าโปรไฟล์งาน

URL การลงชื่อเข้าใช้

เมื่อใช้วิธีนี้ ระบบจะนําผู้ใช้ไปยังหน้าเว็บเพื่อป้อนข้อมูลเพิ่มเติมที่จําเป็นในการเตรียมอุปกรณ์ให้เสร็จสมบูรณ์ คุณคำนวณนโยบายที่เหมาะสมสำหรับผู้ใช้ตามข้อมูลที่ผู้ใช้ป้อน แล้วดำเนินการจัดสรรอุปกรณ์ต่อได้ เช่น

1. ระบุ URL การลงชื่อเข้าใช้ใน enterprises.signInDetails[] ตั้งค่า allowPersonalUsage เป็น PERSONAL_USAGE_ALLOWED หากต้องการอนุญาตให้ผู้ใช้สร้างโปรไฟล์งาน (จำเป็นสำหรับอุปกรณ์ส่วนบุคคล ไม่บังคับสำหรับอุปกรณ์ของบริษัท)

   เพิ่ม signinEnrollmentToken ที่ได้เป็นข้อมูลพร็อพเพอร์ตี้เพิ่มเติมในคิวอาร์โค้ด เพย์โหลด NFC หรือการกำหนดค่าการตั้งค่าอุปกรณ์พร้อมใช้ หรือจะให้ signinEnrollmentToken แก่ผู้ใช้โดยตรงก็ได้

2. เลือกตัวเลือกต่อไปนี้

   1. อุปกรณ์ของบริษัท: หลังจากเปิดอุปกรณ์ใหม่หรือรีเซ็ตเป็นค่าเริ่มต้นแล้ว ให้ส่ง signinEnrollmentToken ไปยังอุปกรณ์ (ผ่านคิวอาร์โค้ด, NFC และการแตะ NFC ฯลฯ) หรือขอให้ผู้ใช้ป้อนโทเค็นด้วยตนเอง อุปกรณ์จะเปิด URL การลงชื่อเข้าใช้ที่ระบุไว้ในขั้นตอนที่ 1
   2. อุปกรณ์ส่วนบุคคล: ขอให้ผู้ใช้เพิ่มโปรไฟล์งานจาก "การตั้งค่า" เมื่อได้รับข้อความแจ้ง ผู้ใช้จะสแกนคิวอาร์โค้ดที่มี signinEnrollmentToken หรือป้อนโทเค็นด้วยตนเอง อุปกรณ์จะเปิด URL การลงชื่อเข้าใช้ที่ระบุไว้ในขั้นตอนที่ 1
   3. อุปกรณ์ส่วนบุคคล: ให้ลิงก์โทเค็นการลงทะเบียนแก่ผู้ใช้ โดยที่signinEnrollmentTokenคือโทเค็นการลงทะเบียน อุปกรณ์จะเปิด URL การลงชื่อเข้าใช้ที่ระบุไว้ในขั้นตอนที่ 1

3. ตรวจสอบว่า Google ตรวจสอบสิทธิ์ผู้ใช้แล้วหรือยัง รับข้อมูลการจัดเตรียมอุปกรณ์ (ระหว่างการลงทะเบียนอุปกรณ์) โดยใช้พารามิเตอร์ GET provisioningInfo และตรวจสอบค่าสำหรับช่อง authenticatedUserEmail หากมีค่าในช่องนี้ แสดงว่า Google ตรวจสอบสิทธิ์ผู้ใช้เรียบร้อยแล้ว และคุณใช้ข้อมูลประจำตัวนี้ได้โดยไม่จำเป็นต้องมีการตรวจสอบสิทธิ์เพิ่มเติม

4. หาก Google ยังไม่ได้ตรวจสอบสิทธิ์ผู้ใช้ URL การลงชื่อเข้าใช้ควรแจ้งให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบ คุณระบุนโยบายที่เหมาะสมและรับข้อมูลการจัดสรรอุปกรณ์ (ระหว่างการลงทะเบียนอุปกรณ์) ได้โดยใช้พารามิเตอร์ GET provisioningInfo โดยอิงตามข้อมูลประจำตัวของผู้ใช้

5. เรียกใช้ enrollmentTokens.create โดยระบุ policyIdที่เหมาะสมตามข้อมูลเข้าสู่ระบบของผู้ใช้

6. ส่งคืนโทเค็นการลงทะเบียนที่สร้างในขั้นตอนที่ 5 โดยใช้การเปลี่ยนเส้นทาง URL ในแบบฟอร์ม https://enterprise.google.com/android/enroll?et=<token>

วิธีการผ่านคิวอาร์โค้ด

Android 7.0 ขึ้นไป

หากต้องการจัดสรรอุปกรณ์ของบริษัท คุณสามารถสร้างคิวอาร์โค้ดและแสดงในคอนโซล EMM ได้โดยทำดังนี้

1. ในอุปกรณ์ใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน ผู้ใช้ (โดยปกติแล้วเป็นผู้ดูแลระบบไอที) จะแตะหน้าจอ 6 ครั้งในตำแหน่งเดิม ซึ่งจะทำให้อุปกรณ์แจ้งเตือนผู้ใช้ให้สแกนคิวอาร์โค้ด
2. ผู้ใช้สแกนคิวอาร์โค้ดที่คุณแสดงในคอนโซลการจัดการ (หรือแอปพลิเคชันที่คล้ายกัน) เพื่อลงทะเบียนและจัดสรรอุปกรณ์

วิธีการ NFC

Android 6.0 ขึ้นไป

วิธีนี้กำหนดให้คุณสร้างแอปโปรแกรมเมอร์ NFC ที่มีโทเค็นการลงทะเบียน นโยบายเริ่มต้น และการกำหนดค่า Wi-Fi การตั้งค่า และรายละเอียดการจัดเตรียมอื่นๆ ทั้งหมดที่ลูกค้าจําเป็นต้องใช้เพื่อจัดเตรียมอุปกรณ์ที่มีการจัดการหรืออุปกรณ์เฉพาะ เมื่อคุณหรือลูกค้าติดตั้งแอปโปรแกรมเมอร์ NFC ในอุปกรณ์ที่ทำงานด้วยระบบ Android อุปกรณ์ดังกล่าวจะกลายเป็นอุปกรณ์โปรแกรมเมอร์

ดูคำแนะนำโดยละเอียดเกี่ยวกับวิธีรองรับวิธีการ NFC ได้ในเอกสารประกอบสำหรับนักพัฒนาแอป Play EMM API เว็บไซต์ยังมีโค้ดตัวอย่างของพารามิเตอร์เริ่มต้นที่พุชไปยังอุปกรณ์ผ่านการประกบ NFC ด้วย หากต้องการติดตั้ง Android Device Policy ให้ตั้งค่าตำแหน่งการดาวน์โหลดของแพ็กเกจผู้ดูแลระบบอุปกรณ์เป็น

https://play.google.com/managed/downloadManagingApp?identifier=setup

วิธีการระบุ DPC

หากเพิ่มนโยบายอุปกรณ์ Android โดยใช้คิวอาร์โค้ดหรือ NFC ไม่ได้ ผู้ใช้หรือผู้ดูแลระบบไอทีจะทำตามขั้นตอนต่อไปนี้เพื่อจัดสรรอุปกรณ์ของบริษัทได้

1. ทำตามวิซาร์ดการตั้งค่าในอุปกรณ์ใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้น
2. ป้อนรายละเอียดการเข้าสู่ระบบ Wi-Fi เพื่อเชื่อมต่ออุปกรณ์กับอินเทอร์เน็ต
3. เมื่อได้รับแจ้งให้ลงชื่อเข้าใช้ ให้ป้อน afw#setup ซึ่งจะดาวน์โหลด Android Device Policy
4. สแกนคิวอาร์โค้ดหรือป้อนโทเค็นการลงทะเบียนด้วยตนเองเพื่อจัดสรรอุปกรณ์

การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม

Android 8.0 ขึ้นไป (Pixel 7.1 ขึ้นไป)

อุปกรณ์ที่ซื้อจากตัวแทนจำหน่ายอุปกรณ์พร้อมใช้แบบรวมกลุ่มที่ได้รับอนุญาตจะมีสิทธิ์สำหรับการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม ซึ่งเป็นวิธีที่มีประสิทธิภาพในการกำหนดค่าอุปกรณ์ล่วงหน้าเพื่อจัดสรรอุปกรณ์เองโดยอัตโนมัติเมื่อเปิดเครื่องครั้งแรก

องค์กรสามารถสร้างการกำหนดค่าที่มีรายละเอียดการจัดสรรสำหรับอุปกรณ์พร้อมใช้แบบรวมกลุ่มได้ผ่านพอร์ทัลการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มหรือใช้คอนโซล EMM (ดู API สำหรับลูกค้าที่มีการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม) เมื่อเปิดเครื่องครั้งแรก อุปกรณ์พร้อมใช้แบบรวมกลุ่มจะตรวจสอบว่ามีการกำหนดค่าหรือไม่ หากมี อุปกรณ์จะดาวน์โหลด Android Device Policy จากนั้นจะตั้งค่าอุปกรณ์ให้เสร็จสมบูรณ์โดยใช้บริการเสริมการจัดเตรียมที่ระบุไว้ในการกำหนดค่าที่กำหนด

หากลูกค้าใช้พอร์ทัลการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม ลูกค้าจะต้องเลือก Android Device Policy เป็น DPC ของ EMM สำหรับการกำหนดค่าแต่ละรายการที่สร้างขึ้น ดูวิธีการโดยละเอียดเกี่ยวกับวิธีใช้พอร์ทัล ซึ่งรวมถึงวิธีสร้างและกำหนดการกำหนดค่าให้กับอุปกรณ์ได้ในศูนย์ช่วยเหลือของ Android Enterprise

หากต้องการให้ลูกค้าตั้งค่าและกำหนดการกำหนดค่าจากคอนโซล EMM โดยตรง คุณต้องผสานรวมกับ Zero-Touch Customer API เมื่อสร้างการกำหนดค่า คุณจะระบุข้อมูลเพิ่มเติมสำหรับการจัดสรรในช่อง dpcExtras ข้อมูลโค้ด JSON ต่อไปนี้แสดงตัวอย่างพื้นฐานของสิ่งที่ควรใส่ไว้ใน dpcExtras พร้อมโทเค็นการลงชื่อเข้าใช้ที่เพิ่มเข้ามา

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

เปิดแอประหว่างการตั้งค่า

ใน policies คุณสามารถระบุแอป 1 แอปสำหรับ Android Device Policy ให้เปิดขึ้นขณะตั้งค่าอุปกรณ์หรือโปรไฟล์งาน เช่น คุณอาจเปิดแอป VPN เพื่อให้ผู้ใช้กำหนดการตั้งค่า VPN เป็นส่วนหนึ่งของกระบวนการตั้งค่า แอปต้องแสดงผล RESULT_OK เพื่อส่งสัญญาณว่าเสร็จสมบูรณ์และอนุญาตให้ Android Device Policy จัดสรรอุปกรณ์หรือโปรไฟล์งานให้เสร็จสมบูรณ์ วิธีเปิดแอประหว่างการตั้งค่า

ตรวจสอบว่า installType ของแอปคือ REQUIRED_FOR_SETUP หากติดตั้งหรือเปิดแอปในอุปกรณ์ไม่ได้ การจัดสรรจะดำเนินการไม่สำเร็จ

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

เพิ่มชื่อแพ็กเกจของแอปลงใน setupActions ใช้ title และ description เพื่อระบุวิธีการที่แสดงต่อผู้ใช้

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

หากต้องการแยกแยะว่าแอปเปิดมาจาก launchApp กิจกรรมที่เปิดขึ้นครั้งแรกซึ่งเป็นส่วนหนึ่งของแอปจะมีข้อมูลเพิ่มเติมของ Intent แบบบูลีน com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (ตั้งค่าเป็น true) ข้อมูลเพิ่มเติมนี้ช่วยให้คุณปรับแต่งแอปได้ โดยขึ้นอยู่กับว่าแอปเปิดมาจาก setupActions หรือผู้ใช้

หลังจากแอปแสดงผล RESULT_OK แล้ว Android Device Policy จะดำเนินการตามขั้นตอนที่เหลือที่จำเป็นในการเตรียมอุปกรณ์หรือโปรไฟล์งานให้เสร็จสมบูรณ์

ยกเลิกการลงทะเบียนระหว่างการตั้งค่า

แอปที่เปิดเป็น SetupAction สามารถยกเลิกการลงทะเบียนโดยส่งกลับ RESULT_FIRST_USER

การยกเลิกการลงทะเบียนจะรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งานในอุปกรณ์ส่วนตัว

หมายเหตุ: การยกเลิกการลงทะเบียนจะทริกเกอร์การดำเนินการโดยไม่มีกล่องโต้ตอบการยืนยันของผู้ใช้ แอปมีหน้าที่แสดงกล่องโต้ตอบข้อผิดพลาดที่เหมาะสมต่อผู้ใช้ก่อนที่จะแสดง RESULT_FIRST_USER

ใช้นโยบายกับอุปกรณ์ที่ลงทะเบียนใหม่

วิธีการที่คุณใช้บังคับใช้นโยบายกับอุปกรณ์ที่ลงทะเบียนใหม่ขึ้นอยู่กับคุณและข้อกำหนดของลูกค้า แนวทางต่างๆ ที่คุณใช้ได้มีดังนี้

• (แนะนำ) เมื่อสร้างโทเค็นการลงทะเบียน คุณจะระบุชื่อนโยบาย (policyName) ที่จะลิงก์กับอุปกรณ์ตั้งแต่แรกได้ เมื่อลงทะเบียนอุปกรณ์ด้วยโทเค็น ระบบจะนำนโยบายไปใช้กับอุปกรณ์โดยอัตโนมัติ

• ตั้งค่านโยบายเป็นนโยบายเริ่มต้นสำหรับองค์กร หากไม่ได้ระบุชื่อนโยบายในโทเค็นการลงทะเบียนและนโยบายที่มีชื่อ enterprises/<enterprise_id>/policies/default มีอยู่ อุปกรณ์ใหม่แต่ละเครื่องจะลิงก์กับนโยบายเริ่มต้นโดยอัตโนมัติ ณ เวลาที่ลงทะเบียน

• สมัครรับหัวข้อ Cloud Pub/Sub เพื่อรับการแจ้งเตือนเกี่ยวกับอุปกรณ์ที่ลงทะเบียนใหม่ เมื่อได้รับการแจ้งเตือนจาก ENROLLMENT ให้โทรหา enterprises.devices.patch เพื่อลิงก์อุปกรณ์กับนโยบาย

ลงทะเบียนอุปกรณ์โดยไม่มีนโยบาย

หากลงทะเบียนอุปกรณ์โดยไม่มีนโยบายที่ถูกต้อง ระบบจะกักเก็บอุปกรณ์ อุปกรณ์ที่ถูกกักเก็บจะถูกบล็อกไม่ให้ใช้ฟังก์ชันทั้งหมดของอุปกรณ์จนกว่าจะลิงก์อุปกรณ์กับนโยบาย

หากอุปกรณ์ไม่ได้ลิงก์กับนโยบายภายใน 5 นาที การลงทะเบียนอุปกรณ์จะดำเนินการไม่สำเร็จและอุปกรณ์จะรีเซ็ตเป็นค่าเริ่มต้น สถานะการกักเก็บอุปกรณ์ช่วยให้คุณมีเวลาในการตรวจสอบการอนุญาตให้ใช้สิทธิหรือกระบวนการตรวจสอบการลงทะเบียนอื่นๆ เป็นส่วนหนึ่งของโซลูชัน

ตัวอย่างเวิร์กโฟลว์การตรวจสอบการอนุญาตให้ใช้สิทธิ

1. ลงทะเบียนอุปกรณ์โดยไม่มีนโยบายเริ่มต้นหรือนโยบายที่เฉพาะเจาะจง
2. ตรวจสอบจำนวนใบอนุญาตที่เหลืออยู่ขององค์กร
3. หากมีใบอนุญาตเหลืออยู่ ให้ใช้ devices.patch เพื่อแนบนโยบายกับอุปกรณ์ แล้วลดจำนวนใบอนุญาต หากไม่มีใบอนุญาต ให้ใช้ devices.patch เพื่อปิดใช้อุปกรณ์ หรือ API จะรีเซ็ตอุปกรณ์ที่ไม่ได้เชื่อมโยงกับนโยบายเป็นค่าเริ่มต้นภายใน 5 นาทีหลังจากลงทะเบียน