প্রভিশনিং হল একটি enterprise
policies
ব্যবহার করে পরিচালনা করার জন্য একটি ডিভাইস সেট আপ করার প্রক্রিয়া৷ প্রক্রিয়া চলাকালীন একটি ডিভাইস Android ডিভাইস নীতি ইনস্টল করে, যা policies
গ্রহণ এবং প্রয়োগ করতে ব্যবহৃত হয়। প্রভিশনিং সফল হলে, API একটি devices
অবজেক্ট তৈরি করে, ডিভাইসটিকে একটি এন্টারপ্রাইজে আবদ্ধ করে।
অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই প্রভিশনিং প্রক্রিয়া ট্রিগার করতে তালিকাভুক্তি টোকেন ব্যবহার করে। আপনি যে এনরোলমেন্ট টোকেন এবং প্রভিশনিং পদ্ধতি ব্যবহার করেন তা একটি ডিভাইসের মালিকানা (ব্যক্তিগত মালিকানাধীন বা কোম্পানির মালিকানাধীন) এবং ব্যবস্থাপনা মোড (কাজের প্রোফাইল বা সম্পূর্ণরূপে পরিচালিত ডিভাইস) প্রতিষ্ঠা করে।
ব্যক্তিগত মালিকানাধীন ডিভাইস
Android 5.1+
কর্মচারীদের মালিকানাধীন ডিভাইসগুলি একটি কাজের প্রোফাইলের সাথে সেট আপ করা যেতে পারে। একটি কাজের প্রোফাইল ব্যক্তিগত অ্যাপ এবং ডেটা থেকে আলাদা, কাজের অ্যাপ এবং ডেটার জন্য একটি স্বয়ংসম্পূর্ণ স্থান প্রদান করে। বেশিরভাগ অ্যাপ, ডেটা এবং অন্যান্য ব্যবস্থাপনা policies
শুধুমাত্র কাজের প্রোফাইলে প্রযোজ্য, যখন কর্মচারীর ব্যক্তিগত অ্যাপ এবং ডেটা ব্যক্তিগত থাকে।
একটি ব্যক্তিগত মালিকানাধীন ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করতে, একটি তালিকাভুক্তি টোকেন তৈরি করুন (নিশ্চিত করুন allowPersonalUsage
PERSONAL_USAGE_ALLOWED
এ সেট করা আছে) এবং নিম্নলিখিত বিধান পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন:
- "সেটিংস" থেকে কাজের প্রোফাইল যোগ করুন
- অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করুন
- তালিকাভুক্তি টোকেন লিঙ্ক
- সাইন ইন URL
কাজ এবং ব্যক্তিগত ব্যবহারের জন্য কোম্পানির মালিকানাধীন ডিভাইস
Android 8+
একটি কাজের প্রোফাইল সহ একটি কোম্পানির মালিকানাধীন ডিভাইস সেট আপ করা ডিভাইসটিকে কাজ এবং ব্যক্তিগত ব্যবহারের জন্য সক্ষম করে৷ কাজের প্রোফাইল সহ কোম্পানির মালিকানাধীন ডিভাইসগুলিতে:
- বেশিরভাগ অ্যাপ, ডেটা এবং অন্যান্য ব্যবস্থাপনা
policies
শুধুমাত্র কাজের প্রোফাইলে প্রযোজ্য। - কর্মচারীর ব্যক্তিগত প্রোফাইল ব্যক্তিগত থাকে। যাইহোক, উদ্যোগগুলি নির্দিষ্ট ডিভাইস-ব্যাপী নীতি এবং ব্যক্তিগত ব্যবহারের নীতিগুলি প্রয়োগ করতে পারে৷
- এন্টারপ্রাইজগুলি একটি সম্পূর্ণ ডিভাইস বা শুধুমাত্র তার কাজের প্রোফাইলে কমপ্লায়েন্স অ্যাকশন প্রয়োগ করতে
blockScope
ব্যবহার করতে পারে। -
devices.delete
এবং ডিভাইস কমান্ড একটি সম্পূর্ণ ডিভাইসে প্রযোজ্য।
একটি কাজের প্রোফাইল সহ একটি কোম্পানির মালিকানাধীন ডিভাইস সেট আপ করতে, একটি তালিকাভুক্তি টোকেন তৈরি করুন (নিশ্চিত করুন allowPersonalUsage
PERSONAL_USAGE_ALLOWED
এ সেট করা আছে) এবং নিম্নলিখিত বিধান পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন:
শুধুমাত্র কাজের ব্যবহারের জন্য কোম্পানির মালিকানাধীন ডিভাইস
Android 5.1+
সম্পূর্ণ ডিভাইস ম্যানেজমেন্ট কোম্পানির মালিকানাধীন ডিভাইসের জন্য উপযুক্ত যা একচেটিয়াভাবে কাজের উদ্দেশ্যে। এন্টারপ্রাইজগুলি ডিভাইসে সমস্ত অ্যাপ পরিচালনা করতে পারে এবং অ্যান্ড্রয়েড ম্যানেজমেন্ট API নীতি এবং কমান্ডের সম্পূর্ণ স্পেকট্রাম প্রয়োগ করতে পারে।
একটি ডেডিকেটেড উদ্দেশ্য বা ব্যবহারের ক্ষেত্রে একটি একক অ্যাপ বা অ্যাপের ছোট সেটে একটি ডিভাইস ( নীতির মাধ্যমে ) লক করাও সম্ভব। সম্পূর্ণরূপে পরিচালিত ডিভাইসগুলির এই উপসেটকে ডেডিকেটেড ডিভাইস হিসাবে উল্লেখ করা হয়। এই ডিভাইসগুলির জন্য তালিকাভুক্তি টোকেনগুলিতে অবশ্যই allowPersonalUsage
PERSONAL_USAGE_DISALLOWED_USERLESS
সেট করা থাকতে হবে।
একটি কোম্পানির মালিকানাধীন ডিভাইসে সম্পূর্ণ ব্যবস্থাপনা সেট আপ করতে, একটি তালিকাভুক্তি টোকেন তৈরি করুন, নিশ্চিত করুন allowPersonalUsage
PERSONAL_USAGE_DISALLOWED
বা PERSONAL_USAGE_DISALLOWED_USERLESS
এ সেট করা আছে এবং নিম্নলিখিত বিধান পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন৷
- জিরো-টাচ তালিকাভুক্তি
- QR কোড
- সাইন-ইন URL (ডেডিকেটেড ডিভাইসের জন্য উপযুক্ত নয়)
- এনএফসি
- DPC শনাক্তকারী
নীতিগুলি ডিভাইসের ব্যবস্থা করার সময় UI তৈরিতে প্রভাব ফেলতে পারে। এই ধরনের নীতি হল:
-
PasswordPolicyScope
: এটি পাসওয়ার্ডের প্রয়োজনীয়তা নির্ধারণ করে। -
PermittedInputMethods
: এটি প্যাকেজ ইনপুট পদ্ধতি নির্ধারণ করে। -
PermittedAccessibilityServices
: এটি সম্পূর্ণরূপে পরিচালিত ডিভাইস এবং কাজের প্রোফাইলের জন্য কোন অ্যাক্সেসিবিলিটি পরিষেবাগুলি অনুমোদিত তা নির্ধারণ করে৷ -
SetupActions
: এটি নির্ধারণ করে যে সেটআপের সময় কোন ক্রিয়াগুলি সম্পাদিত হয়। -
ApplicationsPolicy
: এটি একটি পৃথক অ্যাপের জন্য নীতি নির্ধারণ করে।
আপনি যদি ডিভাইসের ব্যবস্থা করার সময় কাজের অ্যাপস এবং ডিভাইস রেজিস্টার কার্ডের ইনস্টলেশনের পাশাপাশি পাসওয়ার্ডের পদক্ষেপগুলি দেখানোর জন্য চান, আমরা ডিভাইসটিকে কোয়ারেন্টাইন অবস্থায় রেখে UI জেনারেশন শুরু করতে বিলম্ব করার জন্য আপনার নীতিগুলি আপডেট করার পরামর্শ দিই, যেটি কোনো সংশ্লিষ্ট ছাড়া নথিভুক্ত হলে ঘটে পলিসি, আপনার সেটআপের প্রয়োজনের সাথে প্রাসঙ্গিক আইটেমগুলি দিয়ে তৈরি ডিভাইস সেটআপের জন্য চূড়ান্ত নির্বাচিত নীতি নির্দিষ্ট না করা পর্যন্ত। একবার ডিভাইসের বিধান সম্পূর্ণ হয়ে গেলে, আপনি প্রয়োজন অনুযায়ী নীতি পরিবর্তন করতে পারেন।
একটি তালিকাভুক্তি টোকেন তৈরি করুন
আপনি নথিভুক্ত করতে চান এমন প্রতিটি ডিভাইসের জন্য আপনার একটি তালিকাভুক্তি টোকেন প্রয়োজন (আপনি একাধিক ডিভাইসের জন্য একই টোকেন ব্যবহার করতে পারেন)। একটি তালিকাভুক্তির টোকেন অনুরোধ করতে, enterprises.enrollmentTokens.create
কল করুন। তালিকাভুক্তি টোকেনগুলি ডিফল্টরূপে এক ঘন্টা পরে মেয়াদ শেষ হয়ে যায়, তবে আপনি প্রায় 10,000 বছর পর্যন্ত একটি কাস্টম মেয়াদ শেষ হওয়ার সময় ( duration
) নির্দিষ্ট করতে পারেন।
একটি সফল অনুরোধ একটি enrollmentTokenId
এবং একটি qrcode
সম্বলিত একটি enrollmentToken
অবজেক্ট ফেরত দেয় যা আইটি প্রশাসক এবং শেষ ব্যবহারকারীরা ডিভাইসগুলির ব্যবস্থা করতে ব্যবহার করতে পারেন।
একটি নীতি নির্দিষ্ট করুন
একটি ডিভাইস নথিভুক্ত হওয়ার সাথে সাথে একটি নীতি প্রয়োগ করার অনুরোধে আপনি একটি policyName
উল্লেখ করতে চাইতে পারেন। আপনি যদি একটি policyName
উল্লেখ না করেন তবে নীতি ছাড়াই একটি ডিভাইস নথিভুক্ত করুন দেখুন।
ব্যক্তিগত ব্যবহার নির্দিষ্ট করুন
অনুমতি প্রদানের সময় একটি কাজের প্রোফাইল ডিভাইসে যোগ করা যেতে পারে কিনা তা নির্ধারণ করে allowPersonalUsage
। একজন ব্যবহারকারীকে একটি কাজের প্রোফাইল তৈরি করার অনুমতি দিতে PERSONAL_USAGE_ALLOWED
এ সেট করুন (ব্যক্তিগত মালিকানাধীন ডিভাইসগুলির জন্য প্রয়োজনীয়, কোম্পানির মালিকানাধীন ডিভাইসগুলির জন্য ঐচ্ছিক)।
QR কোড সম্পর্কে
QR কোডগুলি বিভিন্ন ধরনের নীতি বজায় রাখে এমন উদ্যোগগুলির জন্য একটি দক্ষ ডিভাইস বিধান পদ্ধতি হিসাবে কাজ করে। enterprises.enrollmentTokens.create
থেকে প্রত্যাবর্তিত QR কোডটি একটি এনরোলমেন্ট টোকেন এবং ডিভাইসের ব্যবস্থা করার জন্য Android ডিভাইস নীতির জন্য প্রয়োজনীয় সমস্ত তথ্য সমন্বিত কী-মান জোড়ার একটি পেলোড দিয়ে তৈরি।
QR কোড বান্ডেলের উদাহরণ
বান্ডেলটিতে Android ডিভাইস নীতির ডাউনলোড অবস্থান এবং একটি তালিকাভুক্তি টোকেন অন্তর্ভুক্ত রয়েছে।
{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
}
}
আপনি enterprises.enrollmentTokens.create
থেকে ফিরে আসা QR কোডটি সরাসরি ব্যবহার করতে পারেন বা কাস্টমাইজ করতে পারেন। আপনি একটি QR কোড বান্ডেলে অন্তর্ভুক্ত করতে পারেন এমন বৈশিষ্ট্যগুলির একটি সম্পূর্ণ তালিকার জন্য, একটি QR কোড তৈরি করুন দেখুন।
qrcode
স্ট্রিংটিকে একটি স্ক্যানযোগ্য QR কোডে রূপান্তর করতে, একটি QR কোড জেনারেটর ব্যবহার করুন যেমন ZXing ।
বিধান পদ্ধতি
এই বিভাগটি একটি ডিভাইসের ব্যবস্থা করার জন্য বিভিন্ন পদ্ধতি বর্ণনা করে।
"সেটিংস" থেকে কাজের প্রোফাইল যোগ করুন
Android 5.1+
তাদের ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করতে, একজন ব্যবহারকারী করতে পারেন:
- সেটিংস > Google > সেট আপ এবং পুনরুদ্ধারে যান।
- আপনার কাজের প্রোফাইল সেট আপ করুন আলতো চাপুন।
এই পদক্ষেপগুলি একটি সেটআপ উইজার্ড শুরু করে যা ডিভাইসে Android ডিভাইস নীতি ডাউনলোড করে৷ এর পরে, ব্যবহারকারীকে একটি QR কোড স্ক্যান করতে বা কাজের প্রোফাইল সেটআপ সম্পূর্ণ করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন লিখতে বলা হবে।
অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করুন
Android 5.1+
তাদের ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করতে, একজন ব্যবহারকারী Google Play Store থেকে Android ডিভাইস নীতি ডাউনলোড করতে পারেন। অ্যাপটি ইনস্টল হওয়ার পরে, ব্যবহারকারীকে QR কোডের জন্য অনুরোধ করা হবে বা কাজের প্রোফাইল সেটআপ সম্পূর্ণ করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন লিখুন।
তালিকাভুক্তি টোকেন লিঙ্ক
Android 5.1+
enrollmentTokens.create
বা এন্টারপ্রাইজের signinEnrollmentToken
থেকে ফেরত দেওয়া তালিকাভুক্তি টোকেন ব্যবহার করে, নিম্নলিখিত বিন্যাস সহ একটি URL তৈরি করুন:
https://enterprise.google.com/android/enroll?et=<enrollmentToken>
আপনি আইটি অ্যাডমিনদের এই URL প্রদান করতে পারেন, যারা তাদের শেষ ব্যবহারকারীদের এটি প্রদান করতে পারেন। যখন একজন শেষ ব্যবহারকারী তাদের ডিভাইস থেকে লিঙ্কটি খোলে, তখন তারা কাজের প্রোফাইল সেটআপের মাধ্যমে নির্দেশিত হবে।
সাইন ইন URL
এই পদ্ধতির সাহায্যে, ব্যবহারকারীদের একটি পৃষ্ঠায় নির্দেশিত করা হয় যাতে প্রভিশনিং সম্পূর্ণ করার জন্য প্রয়োজনীয় অতিরিক্ত তথ্য প্রবেশ করানো হয়। ব্যবহারকারীর প্রবেশ করা তথ্যের উপর ভিত্তি করে, আপনি ডিভাইসের বিধানের সাথে এগিয়ে যাওয়ার আগে ব্যবহারকারীর জন্য উপযুক্ত নীতি গণনা করতে পারেন। যেমন:
enterprises.signInDetails[]
-এ আপনার সাইন-ইন URL উল্লেখ করুন। আপনি যদি একজন ব্যবহারকারীকে একটি কাজের প্রোফাইল তৈরি করার অনুমতি দিতে চান (ব্যক্তিগত-মালিকানাধীন ডিভাইসের জন্য প্রয়োজনীয়, কোম্পানির মালিকানাধীন ডিভাইসের জন্য ঐচ্ছিক) অনুমতি দিতে চান তাহলে PERSONAL_USAGE_ALLOWED-এPERSONAL_USAGE_ALLOWED
এallowPersonalUsage
দিন।একটি QR কোড , এনএফসি পেলোড বা জিরো-টাচ কনফিগারেশনে অতিরিক্ত প্রভিশনিং হিসেবে
signinEnrollmentToken
যোগ করুন। বিকল্পভাবে, আপনি সরাসরি ব্যবহারকারীদেরsigninEnrollmentToken
প্রদান করতে পারেন।একটি বিকল্প চয়ন করুন:
- কোম্পানির মালিকানাধীন ডিভাইস: একটি নতুন বা ফ্যাক্টরি-রিসেট ডিভাইস চালু করার পরে, ডিভাইসে
signinEnrollmentToken
পাস করুন (QR কোড, NFC বাম্প, ইত্যাদির মাধ্যমে) অথবা ব্যবহারকারীদের ম্যানুয়ালি টোকেন প্রবেশ করতে বলুন। ডিভাইসটি ধাপ 1 এ উল্লেখিত সাইন-ইন URL খুলবে। - ব্যক্তিগত মালিকানাধীন ডিভাইস: ব্যবহারকারীদের "সেটিংস" থেকে একটি কাজের প্রোফাইল যোগ করতে বলুন। যখন অনুরোধ করা হয়, ব্যবহারকারী
signinEnrollmentToken
ধারণকারী একটি QR কোড স্ক্যান করে বা ম্যানুয়ালি টোকেন প্রবেশ করে। ডিভাইসটি ধাপ 1 এ উল্লেখিত সাইন-ইন URL খুলবে। - ব্যক্তিগত মালিকানাধীন ডিভাইস: ব্যবহারকারীদের একটি তালিকাভুক্তি টোকেন লিঙ্ক প্রদান করুন, যেখানে তালিকাভুক্তি টোকেন হল
signinEnrollmentToken
৷ ডিভাইসটি ধাপ 1 এ উল্লেখিত সাইন-ইন URL খুলবে।
- কোম্পানির মালিকানাধীন ডিভাইস: একটি নতুন বা ফ্যাক্টরি-রিসেট ডিভাইস চালু করার পরে, ডিভাইসে
Google ইতিমধ্যে ব্যবহারকারীকে প্রমাণীকরণ করেছে কিনা তা পরীক্ষা করুন। GET প্যারামিটার
provisioningInfo
ব্যবহার করে ডিভাইস প্রভিশনিং তথ্য (ডিভাইস নথিভুক্তির সময়) পান এবংauthenticatedUserEmail
ক্ষেত্রের জন্য একটি মান পরীক্ষা করুন। যদি এই ক্ষেত্রে একটি মান থাকে, ব্যবহারকারী ইতিমধ্যেই Google দ্বারা সফলভাবে প্রমাণীকৃত হয়েছে এবং আপনি আরও প্রমাণীকরণ ছাড়াই এই পরিচয়টি ব্যবহার করতে পারেন৷যদি Google ইতিমধ্যে ব্যবহারকারীকে প্রমাণীকরণ না করে থাকে তবে আপনার সাইন-ইন URL ব্যবহারকারীদের তাদের শংসাপত্রগুলি প্রবেশ করতে অনুরোধ করবে৷ তাদের পরিচয়ের উপর ভিত্তি করে, আপনি উপযুক্ত নীতি নির্ধারণ করতে পারেন এবং GET প্যারামিটার
provisioningInfo
ব্যবহার করে ডিভাইস প্রভিশনিং তথ্য (ডিভাইস নথিভুক্তির সময়) পেতে পারেন।ব্যবহারকারীর শংসাপত্রের উপর ভিত্তি করে উপযুক্ত
policyId
উল্লেখ করেenrollmentTokens.create
এ কল করুন।https://enterprise.google.com/android/enroll?et=<token>
ফর্মে ইউআরএল রিডাইরেক্ট ব্যবহার করে ধাপ 5-এ জেনারেট করা এনরোলমেন্ট টোকেন ফেরত দিন।
QR কোড পদ্ধতি
Android 7.0+
একটি কোম্পানির মালিকানাধীন ডিভাইসের ব্যবস্থা করতে, আপনি একটি QR কোড তৈরি করতে পারেন এবং এটি আপনার EMM কনসোলে প্রদর্শন করতে পারেন:
- একটি নতুন বা ফ্যাক্টরি-রিসেট ডিভাইসে, ব্যবহারকারী (সাধারণত একজন আইটি অ্যাডমিন) একই জায়গায় ছয়বার স্ক্রীন ট্যাপ করে। এটি ব্যবহারকারীকে একটি QR কোড স্ক্যান করতে অনুরোধ করার জন্য ডিভাইসটিকে ট্রিগার করে।
- ব্যবহারকারী আপনার ম্যানেজমেন্ট কনসোলে (বা অনুরূপ অ্যাপ্লিকেশান) যে QR কোডটি প্রদর্শন করেন সেটি স্ক্যান করে ডিভাইসটি নথিভুক্ত করতে এবং সরবরাহ করতে।
NFC পদ্ধতি
Android 6.0+
এই পদ্ধতির জন্য আপনাকে একটি NFC প্রোগ্রামার অ্যাপ তৈরি করতে হবে যাতে এনরোলমেন্ট টোকেন, প্রাথমিক নীতি এবং ওয়াই-ফাই কনফিগারেশন, সেটিংস এবং সম্পূর্ণরূপে পরিচালিত বা ডেডিকেটেড ডিভাইসের ব্যবস্থা করার জন্য আপনার গ্রাহকের প্রয়োজনীয় অন্যান্য সমস্ত বিধানের বিবরণ থাকে। আপনি বা আপনার গ্রাহক যখন একটি Android-চালিত ডিভাইসে NFC প্রোগ্রামার অ্যাপ ইনস্টল করেন, তখন সেই ডিভাইসটি প্রোগ্রামার ডিভাইসে পরিণত হয়।
কীভাবে NFC পদ্ধতিকে সমর্থন করতে হয় তার বিস্তারিত নির্দেশিকা Play EMM API ডেভেলপার ডকুমেন্টেশনে পাওয়া যায়। সাইটটিতে একটি NFC বাম্পে একটি ডিভাইসে পুশ করা ডিফল্ট প্যারামিটারের নমুনা কোডও রয়েছে৷ অ্যান্ড্রয়েড ডিভাইস পলিসি ইনস্টল করতে, ডিভাইস অ্যাডমিন প্যাকেজের ডাউনলোড অবস্থান এতে সেট করুন:
https://play.google.com/managed/downloadManagingApp?identifier=setup
DPC শনাক্তকারী পদ্ধতি
যদি QR কোড বা NFC ব্যবহার করে Android ডিভাইস নীতি যোগ করা না যায়, তাহলে একজন ব্যবহারকারী বা IT অ্যাডমিন কোম্পানির মালিকানাধীন ডিভাইসের ব্যবস্থা করতে এই পদক্ষেপগুলি অনুসরণ করতে পারেন:
- একটি নতুন বা ফ্যাক্টরি-রিসেট ডিভাইসে সেটআপ উইজার্ড অনুসরণ করুন।
- ডিভাইসটিকে ইন্টারনেটে সংযুক্ত করতে Wifi লগইন বিশদ লিখুন।
- সাইন ইন করতে বলা হলে, afw#setup লিখুন, যা Android ডিভাইস নীতি ডাউনলোড করে।
- একটি QR কোড স্ক্যান করুন বা ডিভাইসের ব্যবস্থা করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন লিখুন।
জিরো-টাচ তালিকাভুক্তি
Android 8.0+ (Pixel 7.1+)
একটি অনুমোদিত জিরো-টাচ রিসেলার থেকে কেনা ডিভাইসগুলি জিরো-টাচ তালিকাভুক্তির জন্য যোগ্য, এটি প্রথম বুটে স্বয়ংক্রিয়ভাবে স্বয়ংক্রিয়ভাবে সরবরাহ করার জন্য ডিভাইসগুলিকে প্রি-কনফিগার করার জন্য একটি সুগম পদ্ধতি।
সংস্থাগুলি তাদের জিরো-টাচ ডিভাইসগুলির জন্য শূন্য-টাচ এনরোলমেন্ট পোর্টালের মাধ্যমে বা আপনার ইএমএম কনসোল ব্যবহার করে ( জিরো-টাচ গ্রাহক API দেখুন) ব্যবহার করে বিশদ বিবরণ সহ কনফিগারেশন তৈরি করতে পারে। প্রথম বুটে, একটি জিরো-টাচ ডিভাইস চেক করে যে এটি একটি কনফিগারেশন বরাদ্দ করা হয়েছে কিনা। যদি তাই হয়, ডিভাইসটি অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করে, যা তারপরে তার নির্ধারিত কনফিগারেশনে নির্দিষ্ট প্রভিশনিং অতিরিক্ত ব্যবহার করে ডিভাইসের সেটআপ সম্পূর্ণ করে।
যদি আপনার গ্রাহকরা জিরো-টাচ এনরোলমেন্ট পোর্টাল ব্যবহার করেন, তাহলে তাদের তৈরি করা প্রতিটি কনফিগারেশনের জন্য EMM DPC হিসেবে Android ডিভাইস নীতি নির্বাচন করতে হবে। পোর্টালটি কীভাবে ব্যবহার করতে হয় তার বিস্তারিত নির্দেশাবলী, কীভাবে ডিভাইসে কনফিগারেশন তৈরি এবং বরাদ্দ করতে হয়, Android এন্টারপ্রাইজ সহায়তা কেন্দ্রে পাওয়া যায়।
আপনি যদি আপনার গ্রাহকদের আপনার EMM কনসোল থেকে সরাসরি কনফিগারেশন সেট এবং বরাদ্দ করতে পছন্দ করেন, তাহলে আপনাকে জিরো-টাচ গ্রাহক API-এর সাথে একীভূত করতে হবে। একটি কনফিগারেশন তৈরি করার সময়, আপনি dpcExtras
ক্ষেত্রে প্রভিশনিং এক্সট্রা উল্লেখ করেন। নিম্নলিখিত JSON স্নিপেটটি একটি যোগ করা সাইন-ইন টোকেন সহ dpcExtras
এ কী অন্তর্ভুক্ত করতে হবে তার একটি প্রাথমিক উদাহরণ দেখায়৷
{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
}
}
সেটআপের সময় একটি অ্যাপ চালু করুন
policies
, আপনি ডিভাইস বা কাজের প্রোফাইল সেটআপের সময় লঞ্চ করার জন্য Android ডিভাইস নীতির জন্য একটি অ্যাপ নির্দিষ্ট করতে পারেন। উদাহরণস্বরূপ, আপনি একটি VPN অ্যাপ চালু করতে পারেন যাতে ব্যবহারকারীরা সেটআপ প্রক্রিয়ার অংশ হিসাবে VPN সেটিংস কনফিগার করতে পারে। সম্পূর্ণ হওয়ার সংকেত দিতে অ্যাপটিকে অবশ্যই RESULT_OK
ফেরত দিতে হবে এবং Android ডিভাইস নীতিকে ডিভাইস বা কাজের প্রোফাইল প্রভিশনিং সম্পূর্ণ করার অনুমতি দিতে হবে। সেটআপের সময় একটি অ্যাপ চালু করতে:
অ্যাপটির installType
REQUIRED_FOR_SETUP
তা নিশ্চিত করুন। অ্যাপটি ডিভাইসে ইনস্টল বা চালু করা না গেলে, প্রভিশনিং ব্যর্থ হবে।
{
"applications":[
{
"packageName":"com.my.vpnapp.",
"installType":"REQUIRED_FOR_SETUP"
}
]
}
setupActions
অ্যাপের প্যাকেজের নাম যোগ করুন। ব্যবহারকারী-মুখী নির্দেশাবলী নির্দিষ্ট করতে title
এবং description
ব্যবহার করুন।
{
"setupActions":[
{
"title":{
"defaultMessage":"Configure VPN"
},
"description":{
"defaultMessage":"Enable your VPN client to access corporate resources."
},
"launchApp":{
"packageName":"com.my.vpnapp."
}
}
]
}
launchApp
থেকে একটি অ্যাপ চালু করা হয়েছে তা আলাদা করার জন্য, অ্যাপের অংশ হিসাবে প্রথম যে কার্যকলাপটি চালু করা হয়েছে তাতে বুলিয়ান ইনটেন্ট অতিরিক্ত com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
( true
সেট) রয়েছে। এই অতিরিক্তটি আপনাকে আপনার অ্যাপটি setupActions
বা ব্যবহারকারীর দ্বারা লঞ্চ করা হয়েছে তার উপর ভিত্তি করে কাস্টমাইজ করতে দেয়।
অ্যাপ্লিকেশানটি RESULT_OK
ফেরত দেওয়ার পরে, Android ডিভাইস নীতি ডিভাইস বা কাজের প্রোফাইলের ব্যবস্থা করার জন্য প্রয়োজনীয় যেকোন অবশিষ্ট পদক্ষেপগুলি সম্পূর্ণ করে৷
সেটআপের সময় তালিকাভুক্তি বাতিল করুন
SetupAction হিসাবে চালু করা অ্যাপটি RESULT_FIRST_USER
ফেরত তালিকাভুক্তি বাতিল করতে পারে।
তালিকাভুক্তি বাতিল করা একটি কোম্পানির মালিকানাধীন ডিভাইস পুনরায় সেট করে বা ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল মুছে দেয়।
দ্রষ্টব্য : তালিকাভুক্তি বাতিল করা ব্যবহারকারী নিশ্চিতকরণ ডায়ালগ ছাড়াই ক্রিয়াকে ট্রিগার করে। RESULT_FIRST_USER
ফেরত দেওয়ার আগে ব্যবহারকারীকে একটি উপযুক্ত ত্রুটি ডায়ালগ দেখানো অ্যাপটির দায়িত্ব৷
নতুন নথিভুক্ত ডিভাইসগুলিতে একটি নীতি প্রয়োগ করুন৷
নতুন নথিভুক্ত ডিভাইসগুলিতে নীতি প্রয়োগ করার জন্য আপনি যে পদ্ধতিটি ব্যবহার করেন তা আপনার এবং আপনার গ্রাহকদের প্রয়োজনীয়তার উপর নির্ভর করে। এখানে আপনি ব্যবহার করতে পারেন বিভিন্ন পন্থা আছে:
(প্রস্তাবিত) একটি তালিকাভুক্তি টোকেন তৈরি করার সময়, আপনি নীতির নাম নির্দিষ্ট করতে পারেন (
policyName
) যা প্রাথমিকভাবে ডিভাইসের সাথে লিঙ্ক করা হবে৷ আপনি যখন টোকেন সহ একটি ডিভাইস নথিভুক্ত করেন, তখন নীতিটি স্বয়ংক্রিয়ভাবে ডিভাইসে প্রয়োগ করা হয়।একটি এন্টারপ্রাইজের জন্য ডিফল্ট নীতি হিসাবে একটি নীতি সেট করুন৷ যদি তালিকাভুক্তির টোকেনে কোনো নীতির নাম উল্লেখ না থাকে এবং নাম
enterprises/<enterprise_id>/policies/default
এর সাথে একটি নীতি থাকে, প্রতিটি নতুন ডিভাইস স্বয়ংক্রিয়ভাবে তালিকাভুক্তির সময় ডিফল্ট নীতির সাথে লিঙ্ক করা হয়।নতুন নথিভুক্ত ডিভাইস সম্পর্কে বিজ্ঞপ্তি পেতে একটি ক্লাউড পাব/সাব বিষয়ের সদস্যতা নিন । একটি
ENROLLMENT
বিজ্ঞপ্তির প্রতিক্রিয়া হিসাবে, একটি নীতির সাথে ডিভাইসটিকে লিঙ্ক করতেenterprises.devices.patch
কল করুন৷
নীতি ছাড়াই একটি ডিভাইস নথিভুক্ত করুন
যদি কোনো ডিভাইস বৈধ নীতি ছাড়া নথিভুক্ত করা হয়, তাহলে ডিভাইসটিকে কোয়ারেন্টাইনে রাখা হয়। ডিভাইসটি একটি নীতির সাথে লিঙ্ক না হওয়া পর্যন্ত কোয়ারেন্টাইন করা ডিভাইসগুলিকে সমস্ত ডিভাইস ফাংশন থেকে ব্লক করা হয়।
যদি একটি ডিভাইস পাঁচ মিনিটের মধ্যে একটি নীতির সাথে লিঙ্ক না করা হয়, তাহলে ডিভাইস তালিকাভুক্তি ব্যর্থ হয় এবং ডিভাইসটি ফ্যাক্টরি রিসেট হয়। কোয়ারেন্টাইন ডিভাইস স্টেট আপনাকে আপনার সমাধানের অংশ হিসাবে লাইসেন্সিং চেক বা অন্যান্য তালিকাভুক্তি বৈধতা প্রক্রিয়া বাস্তবায়নের সুযোগ দেয়।
লাইসেন্সিং চেক ওয়ার্কফ্লো উদাহরণ
- একটি ডিভাইস একটি ডিফল্ট নীতি বা নির্দিষ্ট নীতি ছাড়া নথিভুক্ত করা হয়.
- এন্টারপ্রাইজের কতগুলি লাইসেন্স বাকি আছে তা পরীক্ষা করুন।
- যদি লাইসেন্স পাওয়া যায়, তাহলে ডিভাইসে একটি নীতি সংযুক্ত করতে
devices.patch
ব্যবহার করুন এবং তারপরে আপনার লাইসেন্সের সংখ্যা হ্রাস করুন। যদি কোন লাইসেন্স উপলব্ধ না থাকে, তাহলে ডিভাইসটি নিষ্ক্রিয় করতেdevices.patch
ব্যবহার করুন। বিকল্পভাবে, নথিভুক্তির পাঁচ মিনিটের মধ্যে এপিআই ফ্যাক্টরি এমন কোনো ডিভাইস রিসেট করে যা কোনো নীতির সাথে সংযুক্ত নয়।