ลงทะเบียนและจัดสรรอุปกรณ์

การจัดสรรคือกระบวนการตั้งค่าอุปกรณ์ที่จะจัดการโดยใช้ policies โดย enterprise ในระหว่างกระบวนการติดตั้งอุปกรณ์ Android Device Policy ซึ่งใช้เพื่อรับและบังคับใช้ policies ถ้า การจัดสรรสำเร็จ API จะสร้างออบเจ็กต์ devices ที่เชื่อมโยง อุปกรณ์ขององค์กร

Android Management API ใช้โทเค็นการลงทะเบียนเพื่อทริกเกอร์การจัดสรร ขั้นตอนได้ โทเค็นการลงทะเบียนและวิธีการจัดสรรที่คุณใช้จะสร้าง โหมดการเป็นเจ้าของอุปกรณ์ (ส่วนตัวหรือของบริษัท) และการจัดการ (งาน หรืออุปกรณ์ที่มีการจัดการครบวงจร)

อุปกรณ์ส่วนตัว

Android 5.1 ขึ้นไป

สามารถตั้งค่าอุปกรณ์ที่พนักงานเป็นเจ้าของด้วยโปรไฟล์งาน โปรไฟล์งาน ให้พื้นที่สำหรับเก็บข้อมูลและแอปสำหรับการทำงานแบบครบครัน โดยจะแยกจากพื้นที่ส่วนตัว แอปและข้อมูล แอป ข้อมูล และการจัดการอื่นๆ ส่วนใหญ่ policies จะมีผลกับ โปรไฟล์งานเท่านั้น ในขณะที่แอปและข้อมูลส่วนตัวของพนักงานยังคงเป็นส่วนตัว

หากต้องการตั้งค่าโปรไฟล์งานในอุปกรณ์ส่วนตัว ให้สร้างการลงทะเบียน โทเค็น (ตรวจสอบว่าตั้งค่า allowPersonalUsage เป็น PERSONAL_USAGE_ALLOWED) และใช้วิธีใดวิธีหนึ่งต่อไปนี้

อุปกรณ์ของบริษัทสำหรับการทำงานและใช้งานส่วนตัว

Android 8 ขึ้นไป

การตั้งค่าอุปกรณ์ของบริษัทที่มีโปรไฟล์งานจะทำให้อุปกรณ์ทำสิ่งต่อไปนี้ได้ ทั้งในเรื่องงานและเรื่องส่วนตัว ในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน

หากต้องการตั้งค่าอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน ให้สร้างการลงทะเบียน โทเค็น (ตรวจสอบว่า allowPersonalUsage ได้รับการตั้งค่าเป็น PERSONAL_USAGE_ALLOWED) และใช้รายการใดรายการหนึ่ง วิธีการจัดสรรต่อไปนี้

อุปกรณ์ของบริษัทสำหรับใช้ทำงานเท่านั้น

Android 5.1 ขึ้นไป

การจัดการอุปกรณ์แบบครบวงจรจะเหมาะสำหรับอุปกรณ์ของบริษัทที่ต้องการ เพื่อการทำงานโดยเฉพาะ องค์กรสามารถจัดการแอปทั้งหมดในอุปกรณ์และ สามารถบังคับใช้นโยบายและคำสั่งของ Android Management API ได้ครอบคลุมทุกระดับ

นอกจากนี้ยังสามารถล็อกอุปกรณ์ (ผ่านนโยบาย) ให้แอปเดียวหรือ แอปชุดเล็กๆ สำหรับ วัตถุประสงค์หรือกรณีการใช้งานเฉพาะ เซ็ตย่อยทั้งหมดของ อุปกรณ์ที่มีการจัดการเรียกว่าอุปกรณ์เฉพาะ โทเค็นการลงทะเบียนสำหรับ อุปกรณ์เหล่านี้ต้องตั้งค่า allowPersonalUsage เป็น PERSONAL_USAGE_DISALLOWED_USERLESS

หากต้องการตั้งค่าการจัดการเต็มรูปแบบในอุปกรณ์ของบริษัท ให้สร้างโทเค็นการลงทะเบียน ตรวจสอบว่าได้ตั้งค่า allowPersonalUsage เป็น PERSONAL_USAGE_DISALLOWED หรือ PERSONAL_USAGE_DISALLOWED_USERLESS, และใช้วิธีใดวิธีหนึ่งต่อไปนี้ในการจัดสรร

นโยบายอาจส่งผลต่อการสร้าง UI ระหว่างการจัดสรรอุปกรณ์ นโยบายดังกล่าวได้แก่

  • PasswordPolicyScope: ซึ่งจะระบุข้อกำหนดของรหัสผ่าน
  • PermittedInputMethods: การตั้งค่านี้จะกำหนดวิธีการป้อนข้อมูลแพ็กเกจ
  • PermittedAccessibilityServices: การดำเนินการนี้จะกำหนดบริการการช่วยเหลือพิเศษที่จะได้รับอนุญาตในการจัดการอย่างเต็มรูปแบบ อุปกรณ์และโปรไฟล์งาน
  • SetupActions: การตั้งค่านี้จะเป็นตัวกำหนดว่าจะดำเนินการอะไรบ้างระหว่างการตั้งค่า
  • ApplicationsPolicy: การดำเนินการนี้จะกำหนดนโยบายสำหรับแต่ละแอป

คุณต้องการให้ขั้นตอนรหัสผ่านแสดงควบคู่กับการติดตั้งแอปงาน และบัตรลงทะเบียนอุปกรณ์ในระหว่างการจัดสรรอุปกรณ์ ขอแนะนำให้อัปเดต เพื่อชะลอการเริ่มต้นการสร้าง UI โดยเก็บอุปกรณ์ไว้ สถานะกักเก็บ ซึ่งเกิดขึ้นหากลงทะเบียนโดยไม่มีนโยบายที่เกี่ยวข้อง จนกว่าจะมีการระบุนโยบายที่เลือกสุดท้ายสำหรับการตั้งค่าอุปกรณ์ซึ่งมีการเติมข้อมูลหลายรายการ ที่เกี่ยวข้องกับความต้องการในการตั้งค่าของคุณ เมื่อจัดสรรอุปกรณ์แล้ว เสร็จสมบูรณ์แล้ว คุณสามารถเปลี่ยนนโยบายเป็น ต้องระบุ


สร้างโทเค็นการลงทะเบียน

วันที่ ภาพรวมการจัดการ Android
รูปที่ 1 สร้างโทเค็นที่ลงทะเบียนและใช้ "policy1" ให้กับอุปกรณ์ โทเค็นจะหมดอายุหลังจาก 1,800 วินาที (30 นาที)

คุณต้องมีโทเค็นการลงทะเบียนสำหรับอุปกรณ์แต่ละเครื่องที่ต้องการลงทะเบียน (คุณสามารถ ใช้โทเค็นเดียวกันสำหรับอุปกรณ์หลายเครื่อง) หากต้องการขอโทเค็นการลงทะเบียน โปรดโทร enterprises.enrollmentTokens.create โทเค็นการลงทะเบียนจะหมดอายุหลังจาก 1 ชั่วโมงโดยค่าเริ่มต้น แต่คุณระบุเวลาหมดอายุที่กำหนดเอง (duration) ได้ ได้ถึงประมาณ 10,000 ปี

คำขอที่สำเร็จแสดงผลออบเจ็กต์ enrollmentToken ที่มีเอลิเมนต์ enrollmentTokenId และ qrcode ที่ผู้ดูแลระบบไอทีและผู้ใช้ปลายทางใช้เพื่อ อุปกรณ์การจัดสรร

ระบุนโยบาย

คุณอาจต้องการระบุ policyName ในคำขอเพื่อใช้นโยบายด้วย พร้อมกับการลงทะเบียนอุปกรณ์ หากคุณไม่ระบุ policyName โปรดดู ลงทะเบียนอุปกรณ์โดยไม่มีนโยบาย

ระบุการใช้งานส่วนตัว

allowPersonalUsage กำหนดว่าจะเพิ่มโปรไฟล์งานลงในอุปกรณ์ได้หรือไม่ ในระหว่างการจัดสรร ตั้งค่าเป็น PERSONAL_USAGE_ALLOWED เพื่ออนุญาตให้ผู้ใช้สร้าง โปรไฟล์งาน (ต้องระบุสำหรับอุปกรณ์ส่วนตัว ไม่บังคับสำหรับอุปกรณ์ของบริษัท อุปกรณ์)


เกี่ยวกับคิวอาร์โค้ด

คิวอาร์โค้ดทำงานเป็นวิธีการจัดสรรอุปกรณ์ที่มีประสิทธิภาพสำหรับองค์กรที่ รักษานโยบายต่างๆ มากมาย คิวอาร์โค้ดที่ส่งคืนจาก enterprises.enrollmentTokens.create สร้างขึ้นจากเพย์โหลดของคู่คีย์-ค่า ที่มีโทเค็นการลงทะเบียนและข้อมูลทั้งหมดที่จำเป็นสำหรับ Android Device Policy เพื่อจัดสรรอุปกรณ์

ตัวอย่างแพ็กเกจคิวอาร์โค้ด

แพ็กเกจนี้ประกอบด้วยตำแหน่งการดาวน์โหลดของ Android Device Policy และ โทเค็นการลงทะเบียน

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

คุณสามารถใช้คิวอาร์โค้ดที่ส่งคืนจาก enterprises.enrollmentTokens.create ได้ โดยตรงหรือกำหนดค่าเอง สำหรับรายการที่พักทั้งหมดที่คุณใส่ได้ ชุดคิวอาร์โค้ด โปรดดูสร้างคิวอาร์โค้ด

หากต้องการแปลงสตริง qrcode เป็นคิวอาร์โค้ดที่สแกนได้ ให้ใช้โปรแกรมสร้างคิวอาร์โค้ด เช่น ZXing


วิธีการจัดสรร

ส่วนนี้อธิบายวิธีต่างๆ ในการจัดสรรอุปกรณ์

เพิ่มโปรไฟล์งานจาก "การตั้งค่า"

Android 5.1 ขึ้นไป

หากต้องการตั้งค่าโปรไฟล์งานในอุปกรณ์ ผู้ใช้สามารถทำดังนี้

  1. ไปที่การตั้งค่า > Google > ตั้งค่าและ คืนค่า
  2. แตะตั้งค่าโปรไฟล์งาน

ขั้นตอนเหล่านี้จะเริ่มต้นวิซาร์ดการตั้งค่า ซึ่งจะดาวน์โหลด Android Device Policy ใน อุปกรณ์ ถัดไป ผู้ใช้จะได้รับแจ้งให้สแกนโค้ด QR หรือ ป้อนโทเค็นการลงทะเบียนด้วยตนเองเพื่อตั้งค่าโปรไฟล์งานให้เสร็จสมบูรณ์

ดาวน์โหลด Android Device Policy

Android 5.1 ขึ้นไป

หากต้องการตั้งค่าโปรไฟล์งานในอุปกรณ์ ให้ผู้ใช้ดาวน์โหลดอุปกรณ์ Android นโยบายจาก Google Play Store หลังจากติดตั้งแอปแล้ว ผู้ใช้จะได้รับข้อความแจ้งให้คิวอาร์โค้ดหรือป้อน โทเค็นการลงทะเบียนเพื่อตั้งค่าโปรไฟล์งานให้เสร็จสิ้น

Android 5.1 ขึ้นไป

การใช้โทเค็นการลงทะเบียนที่ส่งคืนจาก enrollmentTokens.create หรือ signinEnrollmentToken ขององค์กรได้ ให้สร้าง URL โดยใช้รูปแบบต่อไปนี้

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

คุณระบุ URL นี้ให้กับผู้ดูแลระบบไอทีได้ ซึ่งจะมอบ URL ให้ผู้ใช้ปลายทางได้ เมื่อผู้ใช้ปลายทางเปิดลิงก์จากอุปกรณ์ พวกเขาจะได้รับคำแนะนำตลอด การตั้งค่าโปรไฟล์งาน

URL สำหรับลงชื่อเข้าใช้

เมื่อใช้วิธีนี้ ระบบจะนำผู้ใช้ไปยังหน้าเว็บเพื่อป้อน ข้อมูลที่จำเป็นต่อการจัดสรรให้เสร็จสมบูรณ์ อิงตามข้อมูลที่ผู้ใช้ คุณสามารถคำนวณนโยบายที่เหมาะสมสำหรับผู้ใช้ก่อนที่จะดำเนินการต่อ กับการจัดสรรอุปกรณ์ เช่น

  1. ระบุ URL สำหรับลงชื่อเข้าใช้ใน enterprises.signInDetails[] ตั้งค่า allowPersonalUsage ถึง PERSONAL_USAGE_ALLOWED หากต้องการอนุญาตผู้ใช้ เพื่อสร้างโปรไฟล์งาน (จำเป็นสำหรับอุปกรณ์ส่วนตัว ไม่บังคับ) สำหรับอุปกรณ์ของบริษัท)

    เพิ่ม signinEnrollmentToken ที่ได้เป็นการจัดสรรเพิ่มเติมไปยัง QR รหัส, เพย์โหลด NFC หรือ การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม การกำหนดค่า อีกทางเลือกหนึ่งคือ คุณสามารถใส่ signinEnrollmentToken ไปยังผู้ใช้โดยตรง

  2. เลือกตัวเลือกต่อไปนี้

    1. อุปกรณ์ของบริษัท: หลังจากเปิดอุปกรณ์ใหม่หรือรีเซ็ตเป็นค่าเริ่มต้นแล้ว ส่ง signinEnrollmentToken ไปยังอุปกรณ์ (ผ่านคิวอาร์โค้ด, NFC bump เป็นต้น) หรือขอให้ผู้ใช้ป้อนโทเค็นด้วยตนเอง อุปกรณ์จะ เปิด URL การลงชื่อเข้าใช้ที่ระบุไว้ในขั้นตอนที่ 1
    2. อุปกรณ์ส่วนตัว: ขอให้ผู้ใช้เพิ่มโปรไฟล์งานจาก "การตั้งค่า" เมื่อได้รับแจ้ง ผู้ใช้ สแกนคิวอาร์โค้ดที่มี signinEnrollmentToken หรือป้อน ด้วยตนเอง อุปกรณ์จะเปิด URL การลงชื่อเข้าใช้ที่ระบุไว้ในขั้นตอน 1.
    3. อุปกรณ์ส่วนตัว: ให้โทเค็นการลงทะเบียนแก่ผู้ใช้ โดยที่โทเค็นการลงทะเบียนคือ signinEnrollmentToken อุปกรณ์จะเปิด URL การลงชื่อเข้าใช้ที่ระบุไว้ ในขั้นตอนที่ 1
  3. ตรวจสอบว่า Google ตรวจสอบสิทธิ์ผู้ใช้แล้วหรือยัง รับอุปกรณ์ ข้อมูลการจัดสรร (ระหว่างการลงทะเบียนอุปกรณ์) โดยใช้พารามิเตอร์ GET provisioningInfo แล้วตรวจสอบค่าในช่อง authenticatedUserEmail หากมีค่าในช่องนี้ แสดงว่าผู้ใช้ ตรวจสอบสิทธิ์โดย Google เรียบร้อยแล้ว และคุณสามารถใช้ข้อมูลประจำตัวนี้ โดยไม่ต้องมีการตรวจสอบสิทธิ์เพิ่มเติม

  4. หาก Google ยังไม่ได้ตรวจสอบสิทธิ์ผู้ใช้ URL สำหรับลงชื่อเข้าใช้ ควรแจ้งให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบ คุณตามข้อมูลประจำตัวของพวกเขา สามารถกำหนดนโยบายที่เหมาะสมและรับการจัดสรรอุปกรณ์ (ระหว่างการลงทะเบียนอุปกรณ์) โดยใช้พารามิเตอร์ GET provisioningInfo

  5. เรียกใช้ enrollmentTokens.create โดยระบุ policyId ที่เหมาะสม ตามข้อมูลเข้าสู่ระบบของผู้ใช้

  6. ส่งคืนโทเค็นการลงทะเบียนที่สร้างขึ้นในขั้นตอนที่ 5 โดยใช้การเปลี่ยนเส้นทาง URL ใน แบบฟอร์ม https://enterprise.google.com/android/enroll?et=<token>

วิธีที่ใช้คิวอาร์โค้ด

Android 7.0 ขึ้นไป

หากต้องการจัดสรรอุปกรณ์ของบริษัท คุณสามารถสร้างคิวอาร์โค้ด และแสดงรหัสในคอนโซล EMM ดังนี้

  1. ในอุปกรณ์ใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้น ผู้ใช้ (โดยปกติแล้วจะเป็นผู้ดูแลระบบไอที) จะแตะ แสดง 6 ครั้งในตำแหน่งเดิม ซึ่งจะทริกเกอร์อุปกรณ์ให้แสดงข้อความแจ้ง เพื่อสแกนคิวอาร์โค้ด
  2. ผู้ใช้สแกนคิวอาร์โค้ดที่แสดงในคอนโซลการจัดการ (หรือ แอปพลิเคชันที่คล้ายกัน) เพื่อลงทะเบียนและจัดสรรอุปกรณ์

วิธีการ NFC

Android 6.0 ขึ้นไป

วิธีนี้ต้องการให้คุณสร้างแอปโปรแกรมเมอร์ NFC ที่มี โทเค็นการลงทะเบียน นโยบายเริ่มต้น และการกำหนดค่า Wi-Fi การตั้งค่า และอื่นๆ รายละเอียดการจัดสรรอื่นๆ ที่ลูกค้าต้องการเพื่อจัดสรร อุปกรณ์ที่มีการจัดการหรืออุปกรณ์เฉพาะ เมื่อคุณหรือลูกค้าติดตั้ง NFC แอปโปรแกรมเมอร์บนอุปกรณ์ที่ใช้ Android อุปกรณ์เครื่องนั้นจะกลายเป็นโปรแกรมเมอร์ อุปกรณ์

ดูคำแนะนำโดยละเอียดเกี่ยวกับวิธีรองรับเมธอด NFC ได้ใน Play EMM นักพัฒนา API เอกสารประกอบ นอกจากนี้ ไซต์ยังมีโค้ดตัวอย่างค่าเริ่มต้น พารามิเตอร์ที่พุช กับอุปกรณ์ในการประกบ NFC หากต้องการติดตั้ง Android Device Policy ให้ตั้งค่าการดาวน์โหลด ตำแหน่งของแพ็กเกจผู้ดูแลอุปกรณ์ที่:

https://play.google.com/managed/downloadManagingApp?identifier=setup

วิธีตัวระบุ DPC

หากเพิ่ม Android Device Policy ด้วยคิวอาร์โค้ดหรือ NFC ไม่ได้ ให้ผู้ใช้หรือผู้ดูแลระบบไอที สามารถทำตามขั้นตอนเหล่านี้เพื่อจัดสรรอุปกรณ์ของบริษัท

  1. ทำตามวิซาร์ดการตั้งค่าในอุปกรณ์ใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้น
  2. ป้อนรายละเอียดการเข้าสู่ระบบ Wi-Fi เพื่อเชื่อมต่ออุปกรณ์กับอินเทอร์เน็ต
  3. เมื่อได้รับข้อความแจ้งให้ลงชื่อเข้าใช้ ให้ป้อน afw#setup ซึ่งจะดาวน์โหลด Android Device Policy
  4. สแกนคิวอาร์โค้ดหรือป้อนโทเค็นการลงทะเบียนด้วยตนเองเพื่อ กำลังจัดสรรอุปกรณ์

การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม

Android 8.0 ขึ้นไป (Pixel 7.1 ขึ้นไป)

อุปกรณ์ที่ซื้อจากตัวแทนจำหน่ายอุปกรณ์พร้อมใช้แบบรวมกลุ่มที่ได้รับอนุญาตจะมีสิทธิ์ การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม ซึ่งเป็นวิธีที่มีประสิทธิภาพสำหรับการกำหนดค่าอุปกรณ์ล่วงหน้า จัดสรรตัวเองโดยอัตโนมัติเมื่อเปิดเครื่องครั้งแรก

องค์กรสามารถสร้างการกำหนดค่าที่มีรายละเอียดการจัดสรรสำหรับ อุปกรณ์พร้อมใช้แบบรวมกลุ่มได้จากพอร์ทัลการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม หรือใช้คอนโซล EMM (ดู การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม) เปิดใช้ก่อน เมื่อเปิดเครื่อง อุปกรณ์พร้อมใช้แบบรวมกลุ่มจะตรวจสอบว่าอุปกรณ์ได้รับการกำหนดค่าไว้หรือไม่ หากใช่ อุปกรณ์จะดาวน์โหลด Android Device Policy ซึ่งจะทำการตั้งค่า อุปกรณ์ที่ใช้ส่วนเสริมการจัดสรรที่ระบุไว้ในการกำหนดค่าที่มอบหมาย

หากลูกค้าใช้พอร์ทัลการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม ลูกค้าจะต้อง เลือก Android Device Policy เป็น DPC ของ EMM สำหรับการกำหนดค่าแต่ละรายการ สร้างสรรค์ วิธีการโดยละเอียดเกี่ยวกับวิธีใช้พอร์ทัลและวิธีสร้าง และกำหนดค่าให้กับอุปกรณ์ได้ใน Android Enterprise ศูนย์ช่วยเหลือ

หากคุณต้องการให้ลูกค้าตั้งค่าและกำหนดการกำหนดค่าได้โดยตรงจาก คอนโซล EMM คุณต้องผสานรวมกับ การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม API สำหรับลูกค้า วันและเวลา การสร้างการกำหนดค่า คุณจะระบุการจัดสรรพิเศษใน dpcExtras ข้อมูลโค้ด JSON ต่อไปนี้แสดงตัวอย่างพื้นฐานของสิ่งที่คุณต้องทำ รวมใน dpcExtras ด้วยโทเค็นการลงชื่อเข้าใช้ที่เพิ่มเข้ามา

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

เปิดแอประหว่างการตั้งค่า

วันที่ การตั้งค่า
รูปที่ 2 ใช้ setupActions เพื่อเปิดแอป ระหว่างการตั้งค่า

ใน policies คุณจะระบุแอปที่จะให้เปิด Android Device Policy ได้ 1 แอป ในระหว่างตั้งค่าอุปกรณ์หรือโปรไฟล์งาน เช่น คุณอาจเปิดแอป VPN ผู้ใช้สามารถกำหนดการตั้งค่า VPN เป็นส่วนหนึ่งของขั้นตอนการตั้งค่าได้ แอปจะต้อง แสดงผล RESULT_OK เพื่อส่งสัญญาณแจ้งว่าเสร็จสมบูรณ์และอนุญาตให้ Android Device Policy ทำสิ่งต่อไปนี้ จัดสรรอุปกรณ์หรือโปรไฟล์งานให้เสร็จสิ้น วิธีเปิดแอประหว่างการตั้งค่า

ตรวจสอบว่าinstallTypeของแอปคือ REQUIRED_FOR_SETUP หากแอปไม่สามารถ ติดตั้งหรือเปิดใช้ในอุปกรณ์แล้ว จะทำให้การจัดสรรไม่สำเร็จ

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

เพิ่มชื่อแพ็กเกจของแอปใน setupActions ใช้ title และ description เพื่อ ระบุคำสั่งที่แสดงต่อผู้ใช้

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

เพื่อแยกว่าแอปเปิดขึ้นจาก launchApp กิจกรรมที่เกิดขึ้น เปิดตัวครั้งแรกในฐานะส่วนหนึ่งของแอปซึ่งมี Intent เสริมแบบบูลีน com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (ตั้งค่าเป็น true) ส่วนเสริมนี้ช่วยให้คุณปรับแต่งแอปได้โดยพิจารณาว่า เปิดใช้ตั้งแต่ setupActions หรือโดยผู้ใช้

หลังจากที่แอปแสดงผล RESULT_OK แล้ว Android Device Policy จะดำเนินการที่เหลืออยู่ให้เสร็จสมบูรณ์ ขั้นตอนที่จำเป็นในการจัดสรรอุปกรณ์หรือโปรไฟล์งาน

ยกเลิกการลงทะเบียนระหว่างการตั้งค่า

แอปที่เปิดเป็น SetupAction สามารถยกเลิกการลงทะเบียนคืนได้ RESULT_FIRST_USER

การยกเลิกการลงทะเบียนจะรีเซ็ตอุปกรณ์ของบริษัทหรือลบงาน ในอุปกรณ์ส่วนตัว

หมายเหตุ: การยกเลิกการลงทะเบียนจะทริกเกอร์การดำเนินการโดยไม่มีผู้ใช้ กล่องโต้ตอบการยืนยัน แอปมีหน้าที่ต้องแสดง ให้กับผู้ใช้ก่อนที่จะส่งคืน RESULT_FIRST_USER

ใช้นโยบายกับอุปกรณ์ที่ลงทะเบียนใหม่

วิธีที่จะใช้นโยบายกับอุปกรณ์ที่ลงทะเบียนใหม่นั้นขึ้นอยู่กับคุณและ ตามความต้องการของลูกค้า วิธีการต่างๆ ที่คุณทำได้มีดังนี้ ใช้:

  • (แนะนำ) เมื่อสร้างโทเค็นการลงทะเบียน คุณสามารถระบุ ชื่อของนโยบาย (policyName) ที่ในตอนแรกจะลิงก์กับ อุปกรณ์ เมื่อคุณลงทะเบียนอุปกรณ์ด้วยโทเค็น ระบบจะบังคับใช้นโยบายโดยอัตโนมัติ กับอุปกรณ์แล้ว

  • ตั้งค่านโยบายเป็นนโยบายเริ่มต้นสำหรับองค์กร หากไม่มีชื่อนโยบายคือ ที่ระบุในโทเค็นการลงทะเบียนและมีนโยบายที่ใช้ชื่อ enterprises/<enterprise_id>/policies/default อุปกรณ์ใหม่แต่ละเครื่อง ซึ่งจะลิงก์กับนโยบายเริ่มต้นโดยอัตโนมัติในเวลาที่ลงทะเบียน

  • สมัครรับข้อมูลหัวข้อ Cloud Pub/Sub เพื่อ รับการแจ้งเตือนเกี่ยวกับอุปกรณ์ที่ลงทะเบียนใหม่ เพื่อตอบสนองต่อ การแจ้งเตือนของ ENROLLMENT โทร enterprises.devices.patch ไปยัง ลิงก์อุปกรณ์กับนโยบาย

ลงทะเบียนอุปกรณ์โดยไม่มีนโยบาย

หากลงทะเบียนอุปกรณ์โดยไม่มีนโยบายที่ถูกต้อง ระบบจะนำอุปกรณ์ไปไว้ใน quarantine ระบบจะบล็อกอุปกรณ์ที่กักบริเวณไว้จากทุกฟังก์ชันของอุปกรณ์จนถึง อุปกรณ์ลิงก์กับนโยบายอยู่

หากอุปกรณ์ไม่ได้ลิงก์กับนโยบายภายใน 5 นาที ก็ให้ลงทะเบียนอุปกรณ์ ไม่สำเร็จและมีการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น สถานะของอุปกรณ์กักบริเวณจะให้ข้อมูลต่อไปนี้ โอกาสในการใช้การตรวจสอบการอนุญาตให้ใช้สิทธิหรือการตรวจสอบการลงทะเบียนอื่นๆ ให้เป็นส่วนหนึ่งของโซลูชันของคุณได้

ตัวอย่างเวิร์กโฟลว์การตรวจสอบการอนุญาตให้ใช้สิทธิ

  1. อุปกรณ์ลงทะเบียนโดยไม่มีนโยบายเริ่มต้นหรือนโยบายที่เฉพาะเจาะจง
  2. ตรวจสอบจำนวนใบอนุญาตที่องค์กรเหลืออยู่
  3. หากมีใบอนุญาต ให้ใช้ devices.patch เพื่อแนบ นโยบายนั้นกับอุปกรณ์ จากนั้นลดจำนวนใบอนุญาตของคุณ หากไม่มี ใบอนุญาตที่ใช้ได้ โปรดใช้ devices.patch เพื่อปิดใช้อุปกรณ์ นอกจากนี้ API จะรีเซ็ตอุปกรณ์ที่ไม่ได้เชื่อมต่อกับ ภายใน 5 นาทีหลังจากลงทะเบียน