একটি ডিভাইস তালিকাভুক্ত করুন এবং ব্যবস্থা করুন

প্রভিশনিং হল একটি enterprise policies ব্যবহার করে পরিচালনা করার জন্য একটি ডিভাইস সেট আপ করার প্রক্রিয়া৷ প্রক্রিয়া চলাকালীন একটি ডিভাইস Android ডিভাইস নীতি ইনস্টল করে, যা policies গ্রহণ এবং প্রয়োগ করতে ব্যবহৃত হয়। প্রভিশনিং সফল হলে, API একটি devices অবজেক্ট তৈরি করে, ডিভাইসটিকে একটি এন্টারপ্রাইজে আবদ্ধ করে।

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই প্রভিশনিং প্রক্রিয়া ট্রিগার করতে তালিকাভুক্তি টোকেন ব্যবহার করে। আপনি যে এনরোলমেন্ট টোকেন এবং প্রভিশনিং পদ্ধতি ব্যবহার করেন তা একটি ডিভাইসের মালিকানা (ব্যক্তিগত মালিকানাধীন বা কোম্পানির মালিকানাধীন) এবং ব্যবস্থাপনা মোড (কাজের প্রোফাইল বা সম্পূর্ণরূপে পরিচালিত ডিভাইস) প্রতিষ্ঠা করে।

ব্যক্তিগত মালিকানাধীন ডিভাইস

Android 5.1+

কর্মচারীদের মালিকানাধীন ডিভাইসগুলি একটি কাজের প্রোফাইলের সাথে সেট আপ করা যেতে পারে। একটি কাজের প্রোফাইল ব্যক্তিগত অ্যাপ এবং ডেটা থেকে আলাদা, কাজের অ্যাপ এবং ডেটার জন্য একটি স্বয়ংসম্পূর্ণ স্থান প্রদান করে। বেশিরভাগ অ্যাপ, ডেটা এবং অন্যান্য ব্যবস্থাপনা policies শুধুমাত্র কাজের প্রোফাইলে প্রযোজ্য, যখন কর্মচারীর ব্যক্তিগত অ্যাপ এবং ডেটা ব্যক্তিগত থাকে।

একটি ব্যক্তিগত মালিকানাধীন ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করতে, একটি তালিকাভুক্তি টোকেন তৈরি করুন (নিশ্চিত করুন allowPersonalUsage PERSONAL_USAGE_ALLOWED এ সেট করা আছে) এবং নিম্নলিখিত বিধান পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন:

কাজ এবং ব্যক্তিগত ব্যবহারের জন্য কোম্পানির মালিকানাধীন ডিভাইস

Android 8+

একটি কাজের প্রোফাইল সহ একটি কোম্পানির মালিকানাধীন ডিভাইস সেট আপ করা ডিভাইসটিকে কাজ এবং ব্যক্তিগত ব্যবহারের জন্য সক্ষম করে৷ কাজের প্রোফাইল সহ কোম্পানির মালিকানাধীন ডিভাইসগুলিতে:

  • বেশিরভাগ অ্যাপ, ডেটা এবং অন্যান্য ব্যবস্থাপনা policies শুধুমাত্র কাজের প্রোফাইলে প্রযোজ্য।
  • কর্মচারীর ব্যক্তিগত প্রোফাইল ব্যক্তিগত থাকে। যাইহোক, উদ্যোগগুলি নির্দিষ্ট ডিভাইস-ব্যাপী নীতি এবং ব্যক্তিগত ব্যবহারের নীতিগুলি প্রয়োগ করতে পারে৷
  • এন্টারপ্রাইজগুলি একটি সম্পূর্ণ ডিভাইস বা শুধুমাত্র তার কাজের প্রোফাইলে কমপ্লায়েন্স অ্যাকশন প্রয়োগ করতে blockScope ব্যবহার করতে পারে।
  • devices.delete এবং ডিভাইস কমান্ড একটি সম্পূর্ণ ডিভাইসে প্রযোজ্য।

একটি কাজের প্রোফাইল সহ একটি কোম্পানির মালিকানাধীন ডিভাইস সেট আপ করতে, একটি তালিকাভুক্তি টোকেন তৈরি করুন (নিশ্চিত করুন allowPersonalUsage PERSONAL_USAGE_ALLOWED এ সেট করা আছে) এবং নিম্নলিখিত বিধান পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন:

শুধুমাত্র কাজের ব্যবহারের জন্য কোম্পানির মালিকানাধীন ডিভাইস

Android 5.1+

সম্পূর্ণ ডিভাইস ম্যানেজমেন্ট কোম্পানির মালিকানাধীন ডিভাইসের জন্য উপযুক্ত যা একচেটিয়াভাবে কাজের উদ্দেশ্যে। এন্টারপ্রাইজগুলি ডিভাইসে সমস্ত অ্যাপ পরিচালনা করতে পারে এবং অ্যান্ড্রয়েড ম্যানেজমেন্ট API নীতি এবং কমান্ডের সম্পূর্ণ স্পেকট্রাম প্রয়োগ করতে পারে।

একটি ডেডিকেটেড উদ্দেশ্য বা ব্যবহারের ক্ষেত্রে একটি একক অ্যাপ বা অ্যাপের ছোট সেটে একটি ডিভাইস ( নীতির মাধ্যমে ) লক করাও সম্ভব। সম্পূর্ণরূপে পরিচালিত ডিভাইসগুলির এই উপসেটকে ডেডিকেটেড ডিভাইস হিসাবে উল্লেখ করা হয়। এই ডিভাইসগুলির জন্য তালিকাভুক্তি টোকেনগুলিতে অবশ্যই allowPersonalUsage PERSONAL_USAGE_DISALLOWED_USERLESS সেট করা থাকতে হবে।

একটি কোম্পানির মালিকানাধীন ডিভাইসে সম্পূর্ণ ব্যবস্থাপনা সেট আপ করতে, একটি তালিকাভুক্তি টোকেন তৈরি করুন, নিশ্চিত করুন allowPersonalUsage PERSONAL_USAGE_DISALLOWED বা PERSONAL_USAGE_DISALLOWED_USERLESS এ সেট করা আছে এবং নিম্নলিখিত বিধান পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন৷

নীতিগুলি ডিভাইসের ব্যবস্থা করার সময় UI তৈরিতে প্রভাব ফেলতে পারে। এই ধরনের নীতি হল:

  • PasswordPolicyScope : এটি পাসওয়ার্ডের প্রয়োজনীয়তা নির্ধারণ করে।
  • PermittedInputMethods : এটি প্যাকেজ ইনপুট পদ্ধতি নির্ধারণ করে।
  • PermittedAccessibilityServices : এটি সম্পূর্ণরূপে পরিচালিত ডিভাইস এবং কাজের প্রোফাইলের জন্য কোন অ্যাক্সেসিবিলিটি পরিষেবাগুলি অনুমোদিত তা নির্ধারণ করে৷
  • SetupActions : এটি নির্ধারণ করে যে সেটআপের সময় কোন ক্রিয়াগুলি সম্পাদিত হয়।
  • ApplicationsPolicy : এটি একটি পৃথক অ্যাপের জন্য নীতি নির্ধারণ করে।

আপনি যদি ডিভাইসের ব্যবস্থা করার সময় কাজের অ্যাপস এবং ডিভাইস রেজিস্টার কার্ডের ইনস্টলেশনের পাশাপাশি পাসওয়ার্ডের পদক্ষেপগুলি দেখানোর জন্য চান, আমরা ডিভাইসটিকে কোয়ারেন্টাইন অবস্থায় রেখে UI জেনারেশন শুরু করতে বিলম্ব করার জন্য আপনার নীতিগুলি আপডেট করার পরামর্শ দিই, যেটি কোনো সংশ্লিষ্ট ছাড়া নথিভুক্ত হলে ঘটে পলিসি, আপনার সেটআপের প্রয়োজনের সাথে প্রাসঙ্গিক আইটেমগুলি দিয়ে তৈরি ডিভাইস সেটআপের জন্য চূড়ান্ত নির্বাচিত নীতি নির্দিষ্ট না করা পর্যন্ত। একবার ডিভাইসের বিধান সম্পূর্ণ হয়ে গেলে, আপনি প্রয়োজন অনুযায়ী নীতি পরিবর্তন করতে পারেন।


একটি তালিকাভুক্তি টোকেন তৈরি করুন

অ্যান্ড্রয়েড ম্যানেজমেন্ট ওভারভিউ।
চিত্র 1. একটি টোকেন তৈরি করুন যা নথিভুক্ত করে এবং ডিভাইসগুলিতে "নীতি1" প্রয়োগ করে৷ 1800 সেকেন্ড (30 মিনিট) পরে, টোকেনের মেয়াদ শেষ হয়ে যায়।

আপনি নথিভুক্ত করতে চান এমন প্রতিটি ডিভাইসের জন্য আপনার একটি তালিকাভুক্তি টোকেন প্রয়োজন (আপনি একাধিক ডিভাইসের জন্য একই টোকেন ব্যবহার করতে পারেন)। একটি তালিকাভুক্তির টোকেন অনুরোধ করতে, enterprises.enrollmentTokens.create কল করুন। তালিকাভুক্তি টোকেনগুলি ডিফল্টরূপে এক ঘন্টা পরে মেয়াদ শেষ হয়ে যায়, তবে আপনি প্রায় 10,000 বছর পর্যন্ত একটি কাস্টম মেয়াদ শেষ হওয়ার সময় ( duration ) নির্দিষ্ট করতে পারেন।

একটি সফল অনুরোধ একটি enrollmentTokenId এবং একটি qrcode সম্বলিত একটি enrollmentToken অবজেক্ট ফেরত দেয় যা আইটি প্রশাসক এবং শেষ ব্যবহারকারীরা ডিভাইসগুলির ব্যবস্থা করতে ব্যবহার করতে পারেন।

একটি নীতি নির্দিষ্ট করুন

একটি ডিভাইস নথিভুক্ত হওয়ার সাথে সাথে একটি নীতি প্রয়োগ করার অনুরোধে আপনি একটি policyName উল্লেখ করতে চাইতে পারেন। আপনি যদি একটি policyName উল্লেখ না করেন তবে নীতি ছাড়াই একটি ডিভাইস নথিভুক্ত করুন দেখুন।

ব্যক্তিগত ব্যবহার নির্দিষ্ট করুন

অনুমতি প্রদানের সময় একটি কাজের প্রোফাইল ডিভাইসে যোগ করা যেতে পারে কিনা তা নির্ধারণ করে allowPersonalUsage । একজন ব্যবহারকারীকে একটি কাজের প্রোফাইল তৈরি করার অনুমতি দিতে PERSONAL_USAGE_ALLOWED এ সেট করুন (ব্যক্তিগত মালিকানাধীন ডিভাইসগুলির জন্য প্রয়োজনীয়, কোম্পানির মালিকানাধীন ডিভাইসগুলির জন্য ঐচ্ছিক)।


QR কোড সম্পর্কে

QR কোডগুলি বিভিন্ন ধরনের নীতি বজায় রাখে এমন উদ্যোগগুলির জন্য একটি দক্ষ ডিভাইস বিধান পদ্ধতি হিসাবে কাজ করে। enterprises.enrollmentTokens.create থেকে প্রত্যাবর্তিত QR কোডটি একটি এনরোলমেন্ট টোকেন এবং ডিভাইসের ব্যবস্থা করার জন্য Android ডিভাইস নীতির জন্য প্রয়োজনীয় সমস্ত তথ্য সমন্বিত কী-মান জোড়ার একটি পেলোড দিয়ে তৈরি।

QR কোড বান্ডেলের উদাহরণ

বান্ডেলটিতে Android ডিভাইস নীতির ডাউনলোড অবস্থান এবং একটি তালিকাভুক্তি টোকেন অন্তর্ভুক্ত রয়েছে।

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

আপনি enterprises.enrollmentTokens.create থেকে ফিরে আসা QR কোডটি সরাসরি ব্যবহার করতে পারেন বা কাস্টমাইজ করতে পারেন। আপনি একটি QR কোড বান্ডেলে অন্তর্ভুক্ত করতে পারেন এমন বৈশিষ্ট্যগুলির একটি সম্পূর্ণ তালিকার জন্য, একটি QR কোড তৈরি করুন দেখুন।

qrcode স্ট্রিংটিকে একটি স্ক্যানযোগ্য QR কোডে রূপান্তর করতে, একটি QR কোড জেনারেটর ব্যবহার করুন যেমন ZXing


বিধান পদ্ধতি

এই বিভাগটি একটি ডিভাইসের ব্যবস্থা করার জন্য বিভিন্ন পদ্ধতি বর্ণনা করে।

"সেটিংস" থেকে কাজের প্রোফাইল যোগ করুন

Android 5.1+

তাদের ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করতে, একজন ব্যবহারকারী করতে পারেন:

  1. সেটিংস > Google > সেট আপ এবং পুনরুদ্ধারে যান।
  2. আপনার কাজের প্রোফাইল সেট আপ করুন আলতো চাপুন।

এই পদক্ষেপগুলি একটি সেটআপ উইজার্ড শুরু করে যা ডিভাইসে Android ডিভাইস নীতি ডাউনলোড করে৷ এর পরে, ব্যবহারকারীকে একটি QR কোড স্ক্যান করতে বা কাজের প্রোফাইল সেটআপ সম্পূর্ণ করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন লিখতে বলা হবে।

অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করুন

Android 5.1+

তাদের ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করতে, একজন ব্যবহারকারী Google Play Store থেকে Android ডিভাইস নীতি ডাউনলোড করতে পারেন। অ্যাপটি ইনস্টল হওয়ার পরে, ব্যবহারকারীকে QR কোডের জন্য অনুরোধ করা হবে বা কাজের প্রোফাইল সেটআপ সম্পূর্ণ করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন লিখুন।

Android 5.1+

enrollmentTokens.create বা এন্টারপ্রাইজের signinEnrollmentToken থেকে ফেরত দেওয়া তালিকাভুক্তি টোকেন ব্যবহার করে, নিম্নলিখিত বিন্যাস সহ একটি URL তৈরি করুন:

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

আপনি আইটি অ্যাডমিনদের এই URL প্রদান করতে পারেন, যারা তাদের শেষ ব্যবহারকারীদের এটি প্রদান করতে পারেন। যখন একজন শেষ ব্যবহারকারী তাদের ডিভাইস থেকে লিঙ্কটি খোলে, তখন তারা কাজের প্রোফাইল সেটআপের মাধ্যমে নির্দেশিত হবে।

সাইন ইন URL

এই পদ্ধতির সাহায্যে, ব্যবহারকারীদের একটি পৃষ্ঠায় নির্দেশিত করা হয় যাতে প্রভিশনিং সম্পূর্ণ করার জন্য প্রয়োজনীয় অতিরিক্ত তথ্য প্রবেশ করানো হয়। ব্যবহারকারীর প্রবেশ করা তথ্যের উপর ভিত্তি করে, আপনি ডিভাইসের বিধানের সাথে এগিয়ে যাওয়ার আগে ব্যবহারকারীর জন্য উপযুক্ত নীতি গণনা করতে পারেন। যেমন:

  1. enterprises.signInDetails[] -এ আপনার সাইন-ইন URL উল্লেখ করুন। আপনি যদি একজন ব্যবহারকারীকে একটি কাজের প্রোফাইল তৈরি করার অনুমতি দিতে চান (ব্যক্তিগত-মালিকানাধীন ডিভাইসের জন্য প্রয়োজনীয়, কোম্পানির মালিকানাধীন ডিভাইসের জন্য ঐচ্ছিক) অনুমতি দিতে চান তাহলে PERSONAL_USAGE_ALLOWED-এ PERSONAL_USAGE_ALLOWEDallowPersonalUsage দিন।

    একটি QR কোড , এনএফসি পেলোড বা জিরো-টাচ কনফিগারেশনে অতিরিক্ত প্রভিশনিং হিসেবে signinEnrollmentToken যোগ করুন। বিকল্পভাবে, আপনি সরাসরি ব্যবহারকারীদের signinEnrollmentToken প্রদান করতে পারেন।

  2. একটি বিকল্প চয়ন করুন:

    1. কোম্পানির মালিকানাধীন ডিভাইস: একটি নতুন বা ফ্যাক্টরি-রিসেট ডিভাইস চালু করার পরে, ডিভাইসে signinEnrollmentToken পাস করুন (QR কোড, NFC বাম্প, ইত্যাদির মাধ্যমে) অথবা ব্যবহারকারীদের ম্যানুয়ালি টোকেন প্রবেশ করতে বলুন। ডিভাইসটি ধাপ 1 এ উল্লেখিত সাইন-ইন URL খুলবে।
    2. ব্যক্তিগত মালিকানাধীন ডিভাইস: ব্যবহারকারীদের "সেটিংস" থেকে একটি কাজের প্রোফাইল যোগ করতে বলুন। যখন অনুরোধ করা হয়, ব্যবহারকারী signinEnrollmentToken ধারণকারী একটি QR কোড স্ক্যান করে বা ম্যানুয়ালি টোকেন প্রবেশ করে। ডিভাইসটি ধাপ 1 এ উল্লেখিত সাইন-ইন URL খুলবে।
    3. ব্যক্তিগত মালিকানাধীন ডিভাইস: ব্যবহারকারীদের একটি তালিকাভুক্তি টোকেন লিঙ্ক প্রদান করুন, যেখানে তালিকাভুক্তি টোকেন হল signinEnrollmentToken ৷ ডিভাইসটি ধাপ 1 এ উল্লেখিত সাইন-ইন URL খুলবে।
  3. Google ইতিমধ্যে ব্যবহারকারীকে প্রমাণীকরণ করেছে কিনা তা পরীক্ষা করুন। GET প্যারামিটার provisioningInfo ব্যবহার করে ডিভাইস প্রভিশনিং তথ্য (ডিভাইস নথিভুক্তির সময়) পান এবং authenticatedUserEmail ক্ষেত্রের জন্য একটি মান পরীক্ষা করুন। যদি এই ক্ষেত্রে একটি মান থাকে, ব্যবহারকারী ইতিমধ্যেই Google দ্বারা সফলভাবে প্রমাণীকৃত হয়েছে এবং আপনি আরও প্রমাণীকরণ ছাড়াই এই পরিচয়টি ব্যবহার করতে পারেন৷

  4. যদি Google ইতিমধ্যে ব্যবহারকারীকে প্রমাণীকরণ না করে থাকে তবে আপনার সাইন-ইন URL ব্যবহারকারীদের তাদের শংসাপত্রগুলি প্রবেশ করতে অনুরোধ করবে৷ তাদের পরিচয়ের উপর ভিত্তি করে, আপনি উপযুক্ত নীতি নির্ধারণ করতে পারেন এবং GET প্যারামিটার provisioningInfo ব্যবহার করে ডিভাইস প্রভিশনিং তথ্য (ডিভাইস নথিভুক্তির সময়) পেতে পারেন।

  5. ব্যবহারকারীর শংসাপত্রের উপর ভিত্তি করে উপযুক্ত policyId উল্লেখ করে enrollmentTokens.create এ কল করুন।

  6. https://enterprise.google.com/android/enroll?et=<token> ফর্মে ইউআরএল রিডাইরেক্ট ব্যবহার করে ধাপ 5-এ জেনারেট করা এনরোলমেন্ট টোকেন ফেরত দিন।

QR কোড পদ্ধতি

Android 7.0+

একটি কোম্পানির মালিকানাধীন ডিভাইসের ব্যবস্থা করতে, আপনি একটি QR কোড তৈরি করতে পারেন এবং এটি আপনার EMM কনসোলে প্রদর্শন করতে পারেন:

  1. একটি নতুন বা ফ্যাক্টরি-রিসেট ডিভাইসে, ব্যবহারকারী (সাধারণত একজন আইটি অ্যাডমিন) একই জায়গায় ছয়বার স্ক্রীন ট্যাপ করে। এটি ব্যবহারকারীকে একটি QR কোড স্ক্যান করতে অনুরোধ করার জন্য ডিভাইসটিকে ট্রিগার করে।
  2. ব্যবহারকারী আপনার ম্যানেজমেন্ট কনসোলে (বা অনুরূপ অ্যাপ্লিকেশান) যে QR কোডটি প্রদর্শন করেন সেটি স্ক্যান করে ডিভাইসটি নথিভুক্ত করতে এবং সরবরাহ করতে।

NFC পদ্ধতি

Android 6.0+

এই পদ্ধতির জন্য আপনাকে একটি NFC প্রোগ্রামার অ্যাপ তৈরি করতে হবে যাতে এনরোলমেন্ট টোকেন, প্রাথমিক নীতি এবং ওয়াই-ফাই কনফিগারেশন, সেটিংস এবং সম্পূর্ণরূপে পরিচালিত বা ডেডিকেটেড ডিভাইসের ব্যবস্থা করার জন্য আপনার গ্রাহকের প্রয়োজনীয় অন্যান্য সমস্ত বিধানের বিবরণ থাকে। আপনি বা আপনার গ্রাহক যখন একটি Android-চালিত ডিভাইসে NFC প্রোগ্রামার অ্যাপ ইনস্টল করেন, তখন সেই ডিভাইসটি প্রোগ্রামার ডিভাইসে পরিণত হয়।

কীভাবে NFC পদ্ধতিকে সমর্থন করতে হয় তার বিস্তারিত নির্দেশিকা Play EMM API ডেভেলপার ডকুমেন্টেশনে পাওয়া যায়। সাইটটিতে একটি NFC বাম্পে একটি ডিভাইসে পুশ করা ডিফল্ট প্যারামিটারের নমুনা কোডও রয়েছে৷ অ্যান্ড্রয়েড ডিভাইস পলিসি ইনস্টল করতে, ডিভাইস অ্যাডমিন প্যাকেজের ডাউনলোড অবস্থান এতে সেট করুন:

https://play.google.com/managed/downloadManagingApp?identifier=setup

DPC শনাক্তকারী পদ্ধতি

যদি QR কোড বা NFC ব্যবহার করে Android ডিভাইস নীতি যোগ করা না যায়, তাহলে একজন ব্যবহারকারী বা IT অ্যাডমিন কোম্পানির মালিকানাধীন ডিভাইসের ব্যবস্থা করতে এই পদক্ষেপগুলি অনুসরণ করতে পারেন:

  1. একটি নতুন বা ফ্যাক্টরি-রিসেট ডিভাইসে সেটআপ উইজার্ড অনুসরণ করুন।
  2. ডিভাইসটিকে ইন্টারনেটে সংযুক্ত করতে Wifi লগইন বিশদ লিখুন।
  3. সাইন ইন করতে বলা হলে, afw#setup লিখুন, যা Android ডিভাইস নীতি ডাউনলোড করে।
  4. একটি QR কোড স্ক্যান করুন বা ডিভাইসের ব্যবস্থা করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন লিখুন।

জিরো-টাচ তালিকাভুক্তি

Android 8.0+ (Pixel 7.1+)

একটি অনুমোদিত জিরো-টাচ রিসেলার থেকে কেনা ডিভাইসগুলি জিরো-টাচ তালিকাভুক্তির জন্য যোগ্য, এটি প্রথম বুটে স্বয়ংক্রিয়ভাবে স্বয়ংক্রিয়ভাবে সরবরাহ করার জন্য ডিভাইসগুলিকে প্রি-কনফিগার করার জন্য একটি সুগম পদ্ধতি।

সংস্থাগুলি তাদের জিরো-টাচ ডিভাইসগুলির জন্য শূন্য-টাচ এনরোলমেন্ট পোর্টালের মাধ্যমে বা আপনার ইএমএম কনসোল ব্যবহার করে ( জিরো-টাচ গ্রাহক API দেখুন) ব্যবহার করে বিশদ বিবরণ সহ কনফিগারেশন তৈরি করতে পারে। প্রথম বুটে, একটি জিরো-টাচ ডিভাইস চেক করে যে এটি একটি কনফিগারেশন বরাদ্দ করা হয়েছে কিনা। যদি তাই হয়, ডিভাইসটি অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করে, যা তারপরে তার নির্ধারিত কনফিগারেশনে নির্দিষ্ট প্রভিশনিং অতিরিক্ত ব্যবহার করে ডিভাইসের সেটআপ সম্পূর্ণ করে।

যদি আপনার গ্রাহকরা জিরো-টাচ এনরোলমেন্ট পোর্টাল ব্যবহার করেন, তাহলে তাদের তৈরি করা প্রতিটি কনফিগারেশনের জন্য EMM DPC হিসেবে Android ডিভাইস নীতি নির্বাচন করতে হবে। পোর্টালটি কীভাবে ব্যবহার করতে হয় তার বিস্তারিত নির্দেশাবলী, কীভাবে ডিভাইসে কনফিগারেশন তৈরি এবং বরাদ্দ করতে হয়, Android এন্টারপ্রাইজ সহায়তা কেন্দ্রে পাওয়া যায়।

আপনি যদি আপনার গ্রাহকদের আপনার EMM কনসোল থেকে সরাসরি কনফিগারেশন সেট এবং বরাদ্দ করতে পছন্দ করেন, তাহলে আপনাকে জিরো-টাচ গ্রাহক API-এর সাথে একীভূত করতে হবে। একটি কনফিগারেশন তৈরি করার সময়, আপনি dpcExtras ক্ষেত্রে প্রভিশনিং এক্সট্রা উল্লেখ করেন। নিম্নলিখিত JSON স্নিপেটটি একটি যোগ করা সাইন-ইন টোকেন সহ dpcExtras এ কী অন্তর্ভুক্ত করতে হবে তার একটি প্রাথমিক উদাহরণ দেখায়৷

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

সেটআপের সময় একটি অ্যাপ চালু করুন

সেটআপ
চিত্র 2. সেটআপের সময় একটি অ্যাপ চালু করতে setupActions ব্যবহার করুন।

policies , আপনি ডিভাইস বা কাজের প্রোফাইল সেটআপের সময় লঞ্চ করার জন্য Android ডিভাইস নীতির জন্য একটি অ্যাপ নির্দিষ্ট করতে পারেন। উদাহরণস্বরূপ, আপনি একটি VPN অ্যাপ চালু করতে পারেন যাতে ব্যবহারকারীরা সেটআপ প্রক্রিয়ার অংশ হিসাবে VPN সেটিংস কনফিগার করতে পারে। সম্পূর্ণ হওয়ার সংকেত দিতে অ্যাপটিকে অবশ্যই RESULT_OK ফেরত দিতে হবে এবং Android ডিভাইস নীতিকে ডিভাইস বা কাজের প্রোফাইল প্রভিশনিং সম্পূর্ণ করার অনুমতি দিতে হবে। সেটআপের সময় একটি অ্যাপ চালু করতে:

অ্যাপটির installType REQUIRED_FOR_SETUP তা নিশ্চিত করুন। অ্যাপটি ডিভাইসে ইনস্টল বা চালু করা না গেলে, প্রভিশনিং ব্যর্থ হবে।

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

setupActions অ্যাপের প্যাকেজের নাম যোগ করুন। ব্যবহারকারী-মুখী নির্দেশাবলী নির্দিষ্ট করতে title এবং description ব্যবহার করুন।

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

launchApp থেকে একটি অ্যাপ চালু করা হয়েছে তা আলাদা করার জন্য, অ্যাপের অংশ হিসাবে প্রথম যে কার্যকলাপটি চালু করা হয়েছে তাতে বুলিয়ান ইনটেন্ট অতিরিক্ত com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ( true সেট) রয়েছে। এই অতিরিক্তটি আপনাকে আপনার অ্যাপটি setupActions বা ব্যবহারকারীর দ্বারা লঞ্চ করা হয়েছে তার উপর ভিত্তি করে কাস্টমাইজ করতে দেয়।

অ্যাপ্লিকেশানটি RESULT_OK ফেরত দেওয়ার পরে, Android ডিভাইস নীতি ডিভাইস বা কাজের প্রোফাইলের ব্যবস্থা করার জন্য প্রয়োজনীয় যেকোন অবশিষ্ট পদক্ষেপগুলি সম্পূর্ণ করে৷

সেটআপের সময় তালিকাভুক্তি বাতিল করুন

SetupAction হিসাবে চালু করা অ্যাপটি RESULT_FIRST_USER ফেরত তালিকাভুক্তি বাতিল করতে পারে।

তালিকাভুক্তি বাতিল করা একটি কোম্পানির মালিকানাধীন ডিভাইস পুনরায় সেট করে বা ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল মুছে দেয়।

দ্রষ্টব্য : তালিকাভুক্তি বাতিল করা ব্যবহারকারী নিশ্চিতকরণ ডায়ালগ ছাড়াই ক্রিয়াকে ট্রিগার করে। RESULT_FIRST_USER ফেরত দেওয়ার আগে ব্যবহারকারীকে একটি উপযুক্ত ত্রুটি ডায়ালগ দেখানো অ্যাপটির দায়িত্ব৷

নতুন নথিভুক্ত ডিভাইসগুলিতে একটি নীতি প্রয়োগ করুন৷

নতুন নথিভুক্ত ডিভাইসগুলিতে নীতি প্রয়োগ করার জন্য আপনি যে পদ্ধতিটি ব্যবহার করেন তা আপনার এবং আপনার গ্রাহকদের প্রয়োজনীয়তার উপর নির্ভর করে। এখানে আপনি ব্যবহার করতে পারেন বিভিন্ন পন্থা আছে:

  • (প্রস্তাবিত) একটি তালিকাভুক্তি টোকেন তৈরি করার সময়, আপনি নীতির নাম নির্দিষ্ট করতে পারেন ( policyName ) যা প্রাথমিকভাবে ডিভাইসের সাথে লিঙ্ক করা হবে৷ আপনি যখন টোকেন সহ একটি ডিভাইস নথিভুক্ত করেন, তখন নীতিটি স্বয়ংক্রিয়ভাবে ডিভাইসে প্রয়োগ করা হয়।

  • একটি এন্টারপ্রাইজের জন্য ডিফল্ট নীতি হিসাবে একটি নীতি সেট করুন৷ যদি তালিকাভুক্তির টোকেনে কোনো নীতির নাম উল্লেখ না থাকে এবং নাম enterprises/<enterprise_id>/policies/default এর সাথে একটি নীতি থাকে, প্রতিটি নতুন ডিভাইস স্বয়ংক্রিয়ভাবে তালিকাভুক্তির সময় ডিফল্ট নীতির সাথে লিঙ্ক করা হয়।

  • নতুন নথিভুক্ত ডিভাইস সম্পর্কে বিজ্ঞপ্তি পেতে একটি ক্লাউড পাব/সাব বিষয়ের সদস্যতা নিন । একটি ENROLLMENT বিজ্ঞপ্তির প্রতিক্রিয়া হিসাবে, একটি নীতির সাথে ডিভাইসটিকে লিঙ্ক করতে enterprises.devices.patch কল করুন৷

নীতি ছাড়াই একটি ডিভাইস নথিভুক্ত করুন

যদি কোনো ডিভাইস বৈধ নীতি ছাড়া নথিভুক্ত করা হয়, তাহলে ডিভাইসটিকে কোয়ারেন্টাইনে রাখা হয়। ডিভাইসটি একটি নীতির সাথে লিঙ্ক না হওয়া পর্যন্ত কোয়ারেন্টাইন করা ডিভাইসগুলিকে সমস্ত ডিভাইস ফাংশন থেকে ব্লক করা হয়।

যদি একটি ডিভাইস পাঁচ মিনিটের মধ্যে একটি নীতির সাথে লিঙ্ক না করা হয়, তাহলে ডিভাইস তালিকাভুক্তি ব্যর্থ হয় এবং ডিভাইসটি ফ্যাক্টরি রিসেট হয়। কোয়ারেন্টাইন ডিভাইস স্টেট আপনাকে আপনার সমাধানের অংশ হিসাবে লাইসেন্সিং চেক বা অন্যান্য তালিকাভুক্তি বৈধতা প্রক্রিয়া বাস্তবায়নের সুযোগ দেয়।

লাইসেন্সিং চেক ওয়ার্কফ্লো উদাহরণ

  1. একটি ডিভাইস একটি ডিফল্ট নীতি বা নির্দিষ্ট নীতি ছাড়া নথিভুক্ত করা হয়.
  2. এন্টারপ্রাইজের কতগুলি লাইসেন্স বাকি আছে তা পরীক্ষা করুন।
  3. যদি লাইসেন্স পাওয়া যায়, তাহলে ডিভাইসে একটি নীতি সংযুক্ত করতে devices.patch ব্যবহার করুন এবং তারপরে আপনার লাইসেন্সের সংখ্যা হ্রাস করুন। যদি কোন লাইসেন্স উপলব্ধ না থাকে, তাহলে ডিভাইসটি নিষ্ক্রিয় করতে devices.patch ব্যবহার করুন। বিকল্পভাবে, নথিভুক্তির পাঁচ মিনিটের মধ্যে এপিআই ফ্যাক্টরি এমন কোনো ডিভাইস রিসেট করে যা কোনো নীতির সাথে সংযুক্ত নয়।