Penting: Kami tidak lagi menerima pendaftaran baru untuk Play EMM API. Pelajari lebih lanjut.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menyediakan perangkat

Ada beberapa cara untuk menyediakan perangkat. Persyaratan bisnis pelanggan Anda menentukan metode penyediaan yang ingin Anda gunakan.

Dasar-dasar penyediaan perangkat

Skenario deployment penyediaan perangkat yang ingin didukung pelanggan Anda (seperti BYOD atau milik perusahaan) menentukan mode operasi yang akan Anda gunakan (seperti mode pemilik perangkat atau mode pemilik profil). Demikian pula, mode operasi dan rilis Android yang perlu Anda dukung menentukan metode penyediaan yang akan Anda implementasikan.

Skenario deployment

Dalam skenario deployment milik perusahaan, perusahaan memiliki dan mengontrol sepenuhnya perangkat yang digunakan karyawannya. Biasanya, organisasi men-deploy perangkat milik perusahaan saat perlu memantau dan mengelola seluruh perangkat dengan ketat.

Perusahaan yang mendukung skenario deployment BYOD memungkinkan karyawan membawa perangkat milik pribadi ke kantor, dan menggunakan perangkat tersebut untuk mengakses informasi dan aplikasi perusahaan dengan hak istimewa.

Mode operasi

Deployment milik perusahaan didukung oleh mode operasi pemilik perangkat. Di Android, aplikasi pengelolaan Anda disebut pengontrol kebijakan perangkat (DPC). DPC menerapkan kebijakan pada perangkat Android dan jika bertindak sebagai pemilik perangkat, DPC akan mengelola seluruh perangkat. Sebagai pemilik perangkat, DPC dapat melakukan tindakan di seluruh perangkat, seperti mengonfigurasi konektivitas seluruh perangkat, mengonfigurasi setelan global, dan melakukan reset ke setelan pabrik.

Deployment BYOD didukung oleh mode operasi pemilik profil. Melalui DPC, perusahaan memungkinkan perangkat pribadi untuk digunakan di tempat kerja dengan menambahkan profil kerja ke akun pengguna utama di perangkat. Profil kerja dikaitkan dengan pengguna utama, tetapi sebagai profil terpisah. Sebagai pemilik profil, DPC hanya mengelola profil kerja di perangkat dan memiliki kontrol terbatas di luar profil kerja.

Metode penyediaan pemilik perangkat

Anda harus menyediakan mode operasi pemilik perangkat selama penyiapan awal perangkat baru atau setelah reset ke setelan pabrik. Mode pemilik perangkat tidak dapat disediakan di perangkat pada waktu lain.

Bergantung pada kasus penggunaan, ada 2 jenis metode penyediaan utama untuk menyediakan mode pemilik perangkat.

Dalam alur berbasis perangkat, admin IT dapat menggunakan NFC untuk menyediakan perangkat dalam jumlah besar. Alur ini dapat digunakan untuk Akun Google Play terkelola atau skenario Google Workspace.
Dalam alur berbasis pengguna, opsinya bergantung pada apakah organisasi menggunakan Google Workspace atau tidak.
- Dalam skenario Google Workspace, pengguna menambahkan Akun Google mereka selama penyiapan awal perangkat, dan DPC harus memandu pengguna melalui langkah-langkah untuk menyiapkan pemilik perangkat. Alur berbasis pengguna dapat membantu pengguna akhir menyiapkan perangkat baru dan juga merupakan alternatif jika perangkat tidak mendukung NFC.
- Jika organisasi tidak menggunakan Google Workspace, Anda harus menggunakan metode Akun Google Play terkelola.

Catatan: Jika Anda membatasi distribusi aplikasi ke negara tertentu di Play, pembatasan ini akan diabaikan selama penyediaan pemilik perangkat. DPC akan didownload meskipun perangkat tidak berada di negara target.

Metode penyediaan pemilik profil

Metode yang direkomendasikan untuk menyediakan mode operasi pemilik profil bergantung pada apakah organisasi menggunakan Google Workspace atau tidak.

Dalam kasus Google Workspace, metode yang direkomendasikan adalah alur berbasis pengguna tempat pengguna menambahkan Akun Google penggunanya, dan DPC memandu pengguna melalui langkah-langkah untuk menyiapkan pemilik profil.
Jika organisasi tidak menggunakan Google Workspace, metode yang direkomendasikan adalah metode Akun Google Play terkelola.

Metode tradisional, yang meminta pengguna untuk menginstal DPC secara manual, juga didukung. DPC mengandalkan pengguna untuk mendownload DPC dari Google Play dan menginstalnya, lalu DPC akan memandu pengguna melewati proses selanjutnya untuk menyiapkan pemilik profil.

Perbedaan penyediaan utama di seluruh versi Android

Skenario deployment	Mode operasi	Metode penyediaan	5.0, 5.1	6.0, yang lebih baru	7.0, yang lebih baru
Milik perusahaan	Pemilik Perangkat	Kode QR			✓
		Akun Google Play Terkelola		✓	✓
		Akun Google		✓	✓
		NFC	✓	✓	✓
BYOD	Pemilik Profil	Akun Google Play Terkelola	✓	✓	✓
		Akun Google	5.1¹	✓	✓
		Penginstalan DPC manual	✓	✓	✓

Pertimbangan penerapan umum

Berikut beberapa hal yang perlu dipertimbangkan saat menulis DPC, terlepas dari mode operasi yang Anda terapkan.

Kompatibilitas layanan Google Play

Panduan APK layanan Google Play menginstruksikan developer untuk melakukan pemeriksaan versi layanan Google Play sebelum melakukan transaksi API. Karena upaya mengupdate layanan Google Play dapat menyebabkan gangguan serius dalam proses penyiapan perangkat, DPC tidak boleh mencoba mengupdate layanan Google Play sebelum penyediaan perangkat selesai.

Poin utama tentang kompatibilitas DPC dengan layanan Google Play adalah:

DPC harus dijalankan menggunakan layanan Google Play yang dikirimkan dengan perangkat tertentu.
DPC tidak boleh mengandalkan fitur baru di versi layanan Google Play mendatang yang tersedia saat penyediaan perangkat.

Setelah penyediaan perangkat selesai, DPC dapat meminta pengguna untuk mengupdate layanan Google Play agar DPC dapat menggunakan fitur terbaru. Namun, jika fitur tidak tersedia karena alasan tertentu, DPC harus melakukan fallback ke versi yang dikirimkan dengan perangkat.

Mengambil detail perangkat

Karena penundaan penerapan, mungkin diperlukan waktu hingga 2 menit sebelum panggilan ke perangkat.get untuk perangkat yang baru didaftarkan akan menampilkan detail perangkat.

Jika alur kerja Anda memerlukan detail sebelum pengguna akhir dapat menggunakan perangkat atau profil kerja, sebaiknya gunakan layar progres di DPC dan tunggu hingga panggilan berhasil.

Pertimbangan penerapan untuk mode pemilik profil

Berikut beberapa hal yang perlu dipertimbangkan saat menulis DPC untuk mengimplementasikan mode operasi pemilik profil.

Menghapus atau menonaktifkan DPC pribadi

Saat menyediakan mode operasi pemilik profil, DPC mulai berjalan di profil pribadi dan memulai proses pembuatan profil kerja. Setelah profil kerja dibuat, DPC juga berjalan di dalam profil kerja. DPC di profil kerja menyelesaikan proses penyediaan. Pada tahap tersebut, DPC di profil pribadi harus menonaktifkan dirinya sendiri atau pengguna perangkat harus menghapusnya.

Pengguna menghapus DPC pribadi

DPC pribadi memproses ACTION_MANAGED_PROFILE_PROVISIONED. (Untuk perangkat Android 5.1, DPC pribadi harus memproses ACTION_MANAGED_PROFILE_ADDED).
DPC pribadi memulai permintaan uninstal ACTION_UNINSTALL_PACKAGE. Tindakan ini akan meminta pengguna untuk meng-uninstal DPC pribadi. Untuk pengalaman pengguna terbaik, proses uninstal harus dilakukan selama alur penyediaan.

DPC pribadi menonaktifkan dirinya sendiri

DPC pribadi memproses ACTION_MANAGED_PROFILE_PROVISIONED. (Untuk perangkat Android 5.1, DPC pribadi harus memproses ACTION_MANAGED_PROFILE_ADDED).
Jika berlaku, DPC pribadi harus melepaskan hak istimewa admin perangkat sebelum menonaktifkannya sendiri.
DPC pribadi memulai permintaan penonaktifan setApplicationEnabledSetting dengan parameter COMPONENT_ENABLED_STATE_DISABLED.
Pengguna dapat mengaktifkan kembali DPC pribadi dari Google Play.

Pertimbangan penerapan untuk mode pemilik perangkat

Berikut beberapa hal yang perlu dipertimbangkan saat Anda menulis DPC untuk mengimplementasikan mode operasi pemilik perangkat.

Perangkat harus baru atau direset ke setelan pabrik

Mode pemilik perangkat memberi DPC kontrol penuh atas perangkat. Jika penyediaan mode pemilik perangkat setelah penyiapan awal diizinkan:

Malware berpotensi membuat pemilik perangkat dan mengambil alih perangkat.
Masalah privasi dapat terjadi jika sudah ada beberapa data pengguna atau aplikasi di perangkat.

Menyiapkan mode pemilik perangkat hanya di perangkat milik perusahaan

Anda harus menyediakan mode pemilik perangkat hanya pada perangkat yang Anda identifikasi sebagai milik perusahaan pelanggan. Anda dapat memverifikasi hal ini dengan mendeteksi ID perangkat unik (seperti nomor seri), atau dengan menggunakan kumpulan akun khusus yang diberi otorisasi untuk pendaftaran perangkat melalui kebijakan EMM Anda.

Jika tidak dapat memverifikasi kepemilikan perusahaan atas perangkat, Anda harus membuat mekanisme keamanan gagal agar mode pemilik perangkat tidak disediakan secara tidak sengaja. Misalnya, Anda dapat meminta pengguna perangkat untuk mengonfirmasi atau melakukan beberapa tindakan afirmatif sebelum menyediakan mode pemilik perangkat.

Aktifkan aplikasi sistem

Saat DPC menyediakan profil kerja, setiap aplikasi sistem tanpa ikon peluncur dianggap penting untuk perangkat dan otomatis diizinkan untuk berjalan di profil kerja. Aplikasi sistem yang memiliki ikon peluncur dianggap bersifat opsional, dan Anda dapat memutuskan apakah akan mengaktifkannya.

Mengaktifkan aplikasi sistem melalui Google Play

Mengaktifkan aplikasi sistem menggunakan Google Play sangatlah mudah, dan pengguna akan mendapatkan update aplikasi jika tersedia.

Mengaktifkan aplikasi sistem menggunakan API framework Android

Jika Anda ingin pengguna melihat aplikasi sistem segera setelah mereka mulai menggunakan perangkat, aktifkan aplikasi sistem sebagai bagian dari proses penyediaan perangkat. DPC memungkinkan aplikasi sistem menurut nama paket atau intent menggunakan DevicePolicyManager.enableSystemApp().

Ada beberapa cara untuk mengidentifikasi aplikasi sistem yang ingin Anda aktifkan dan tampilkan di konsol EMM kepada admin IT.

Membuat katalog aplikasi sistem

Dalam metode ini, setiap perangkat menentukan aplikasi mana yang ada di perangkat dan mengirim data ini kembali ke konsol EMM. Konsol EMM menampilkan data ini secara dinamis saat membuat kebijakan perangkat, yang memungkinkan admin IT mengelola aplikasi per aplikasi.

Jika profil kerja belum disediakan di perangkat, tarik daftar semua aplikasi dengan ikon peluncur di perangkat menggunakan queryIntentActivities():

private List<ResolveInfo> getAppsWithLauncher() {
  Intent i = new Intent(Intent.ACTION_MAIN);
  i.addCategory(Intent.CATEGORY_LAUNCHER);
  return getPackageManager().queryIntentActivities(i, 0);
}

Jika profil kerja sudah disediakan di perangkat, tarik daftar semua aplikasi di profil kerja menggunakan PackageManager.GET_DISABLED_COMPONENTS dan PackageManager.GET_UNINSTALLED_PACKAGES.
Temukan aplikasi sistem di daftar aplikasi dengan memeriksa FLAG_SYSTEM, yang menunjukkan apakah aplikasi diinstal di image sistem perangkat.

Kelebihan:

Memberi admin IT gambaran lengkap mengenai aplikasi di semua perangkat.
Memberikan kontrol terperinci atas aplikasi mana yang diaktifkan.

Kekurangan:

Karena setiap perangkat memiliki katalog aplikasi yang berbeda, akan sulit untuk menerapkan model konfigurasi kebijakan tunggal ke beberapa jenis perangkat.
Menyajikan volume aplikasi khusus OEM dengan cara yang bermakna bagi admin IT bukanlah hal yang mudah.

Mengategorikan aplikasi sistem berdasarkan fungsi

Saat admin IT ingin mengaktifkan aplikasi sistem untuk sekelompok perangkat, mereka dapat memilih aplikasi umum berdasarkan fungsinya; misalnya, "Browser Sistem". Kemudian, DPC akan mengizinkan semua aplikasi sistem untuk intent tersebut.

Kelebihan:

Pemberdayaan admin IT yang sederhana dan berbasis fungsi.
Memastikan fungsi yang konsisten di berbagai perangkat (setidaknya untuk kasus penggunaan umum).

Kekurangan:

Membatasi aplikasi sistem ke aplikasi yang didukung di semua jenis perangkat.
Admin IT mungkin ingin mengirim satu versi OEM aplikasi (seperti browser Samsung®), tetapi tidak yang lain (seperti browser LG®).
Admin IT mungkin tidak ingin mengirim beberapa aplikasi, tetapi tidak dapat mencegahnya saat ada beberapa pengendali intent.

Hanya mendukung aplikasi sistem yang disetujui

Anda bekerja sama dengan OEM untuk mengidentifikasi paket OEM tertentu dan hanya mendukung paket tersebut dalam konsol EMM. Hal ini juga memungkinkan Anda membuat katalog konfigurasi terkelola untuk aplikasi OEM, yang tidak akan Anda ketahui sebaliknya karena aplikasi OEM tidak dihosting di Google Play.

Kelebihan:

Sangat menyederhanakan alur kerja integrasi, dan menghilangkan kasus ekstrem yang bermasalah dalam dua opsi pertama.
Anda dapat membuat katalog konfigurasi terkelola untuk aplikasi OEM dan menampilkannya di konsol EMM untuk admin IT.
Memungkinkan hubungan erat dengan OEM untuk mendukung perangkat unggulan.

Kekurangan:

Menjadi kurang skalabel dan mengurangi pilihan konsumen.

Menguji skenario untuk DPC Anda

Test DPC adalah aplikasi open source yang disediakan oleh Google untuk menguji kemampuan perusahaan di aplikasi DPC. Pengujian DPC tersedia dari github atau Google Play. Anda dapat menggunakan DPC Pengujian untuk:

Menyimulasikan fitur di Android
Menetapkan dan menerapkan kebijakan
Menetapkan batasan aplikasi dan intent
Menyiapkan profil kerja
Menyiapkan perangkat Android yang terkelola sepenuhnya

Meskipun Test DPC dimaksudkan terutama sebagai kendaraan untuk menguji solusi perusahaan untuk Android, Anda juga dapat menggunakannya sebagai sumber kode contoh untuk fitur Android.

Menyesuaikan penyediaan

Selama penyediaan perangkat, antarmuka pengguna sistem menampilkan warna default di status bar dan logo default di bagian atas layar. Tetapkan warna dan logo kustom untuk memberikan transisi visual yang konsisten antara DPC dan antarmuka sistem, atau izinkan admin melakukannya menggunakan konsol EMM. Misalnya, admin dapat mengupload logo perusahaan atau menyesuaikan tampilan layar yang menampilkan notifikasi.

DPC Anda menerapkan pilihan warna dan logo menggunakan tambahan DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR dan DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI.

Untuk menetapkan warna kustom, gunakan EXTRA_PROVISIONING_MAIN_COLOR untuk menetapkan bilangan bulat yang menunjukkan warna dominan yang akan ditampilkan selama penyediaan perangkat. Masukkan tambahan (konstanta) dalam intent dengan ACTION_PROVISION_MANAGED_PROFILE atau ACTION_PROVISION_MANAGED_DEVICE.

Untuk melihat cara bilangan bulat direpresentasikan, lihat Warna. Sebagai contoh, lihat MAIN_COLOR di aplikasi TestDPC.

Untuk menetapkan logo kustom, gunakan EXTRA_PROVISIONING_LOGO_URI untuk menetapkan gambar yang ditampilkan di bagian atas layar selama penyediaan perangkat. Masukkan tambahan (konstanta) dalam intent dengan ACTION_PROVISION_MANAGED_PROFILE atau ACTION_PROVISION_MANAGED_DEVICE. Pastikan gambar memiliki kepadatan piksel yang wajar untuk perangkat.

Sebagai contoh, lihat LOGO_URI di aplikasi TestDPC.

Metode Kode QR

Metode penyediaan Kode QR menyiapkan dan mengonfigurasi mode pemilik perangkat dengan memindai Kode QR dari wizard penyiapan. Kode QR berisi payload key-value pair dengan semua informasi yang diperlukan DPC untuk menyediakan perangkat.

Konsol EMM Anda harus menyediakan cara bagi admin IT untuk membuat kode QR untuk perangkat yang ingin disediakan. Admin IT mengirimkan kode QR kepada pengguna akhir, dan pengguna akhir menyediakan perangkat dengan memindai kode QR.

Kasus penggunaan untuk penyediaan Kode QR

Beberapa perangkat, seperti tablet, tidak mendukung NFC. Penyediaan Kode QR adalah cara yang mudah untuk menyediakan perangkat terdistribusi yang tidak mendukung NFC. Admin IT dapat mengirim kode QR kepada pengguna untuk memungkinkan penyediaan berdasarkan pengguna.

Penyediaan Kode QR tidak memerlukan identitas Google, seperti domain Google atau Akun Google. Organisasi yang menggunakan Android, tetapi tidak menggunakan Google Workspace, tidak memiliki identitas Google.

Seperti NFC, penyediaan Kode QR memungkinkan deployment kios dan sekali pakai yang tidak memerlukan atau memerlukan identitas Google (atau identitas apa pun). Misalnya, perangkat kios di toko bukan milik siapa pun dan tidak boleh memiliki identitas pengguna akhir.

Buat Kode QR

Kode QR yang valid untuk penyediaan Kode QR adalah string JavaScript® Object Notation (JSON) berenkode UTF-8. Anda dapat menyertakan properti berikut dalam Kode QR yang valid:

Selalu diperlukan

EXTRA_PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME

Wajib jika DPC belum diinstal di perangkat

Direkomendasikan jika perangkat belum terhubung ke Wi-Fi

Opsional

Contoh ini membuat Kode QR yang valid:

{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":
"com.emm.android/com.emm.android.DeviceAdminReceiver",

"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":
"gJD2YwtOiWJHkSMkkIfLRlj-quNqG1fb6v100QmzM9w=",

"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":
"https://path.to/dpc.apk",
    "android.app.extra.PROVISIONING_SKIP_ENCRYPTION": false,
    "android.app.extra.PROVISIONING_WIFI_SSID": "GuestNetwork",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
        "dpc_company_name": "Acme Inc.",
        "emm_server_url": "https://server.emm.biz:8787",
        "another_custom_dpc_key": "dpc_custom_value"
    }
}

Proses penyediaan Kode QR

Wizard penyiapan akan meminta pengguna mengetuk layar Selamat Datang sebanyak 6 kali. Ketukan harus dilakukan di tempat yang sama pada layar.
Wizard penyiapan meminta pengguna untuk terhubung ke internet sehingga wizard penyiapan dapat mendownload pembaca Kode QR.
Layanan Google Play mendownload modul yang berisi mesin pengenalan Kode QR.
Pengguna memindai Kode QR yang diberikan oleh admin IT.
Wizard penyiapan mendownload aplikasi DPC dan memulai proses penyediaan pemilik perangkat menggunakan ACTION_PROVISION_MANAGED_DEVICE.

Metode Akun Google Play Terkelola

DPC dapat menggunakan metode penyediaan Akun Google Play terkelola untuk menyiapkan mode pemilik perangkat atau mode pemilik profil. Metode penyediaan ini ditargetkan ke organisasi yang tidak menggunakan Google Workspace.

Metode penyediaan Akun Google Play terkelola menggunakan DPC Support Library. Library klien ini memastikan kelancaran pengoperasian Akun Google Play terkelola. Layanan ini juga mempertahankan kompatibilitas dengan update mendatang untuk proses penyediaan Akun Google Play terkelola.

Prasyarat untuk penyediaan perangkat

ID perusahaan dibuat dan didaftarkan dengan identitas EMM dan ESA disetel, seperti yang dijelaskan dalam Membuat dan Mendaftarkan Perusahaan.
Identitas perusahaan pengguna diketahui oleh konsol EMM Anda.
Pengguna dapat login ke aplikasi DPC menggunakan kredensial yang diterima oleh konsol EMM Anda, biasanya kredensial email perusahaan.

Menyiapkan mode pemilik profil

Anda dapat menyediakan mode operasi pemilik profil pada perangkat yang sedang digunakan dalam skenario BYOD sebagai perangkat pribadi.

Pengguna mendownload DPC secara manual dari Google Play dan meluncurkannya.
DPC menyediakan profil kerja menggunakan ACTION_PROVISION_MANAGED_PROFILE.
Selesaikan langkah-langkah penyiapan akhir.

Menyiapkan mode pemilik perangkat

Selama penyiapan perangkat, pengguna memasukkan token khusus DPC khusus saat diminta untuk menambahkan akun. Token menggunakan format afw#DPC_IDENTIFIER. Untuk EMM bernama ACME, afw#acme akan menginstal DPC default ACME EMM. Setiap EMM harus meminta ID DPC tertentu dari Google sebelum dapat menggunakannya dalam proses penyediaan.

Pengguna mengaktifkan perangkat baru atau yang direset ke setelan pabrik, dan wizard penyiapan akan diluncurkan.
Saat diminta untuk menambahkan akun, pengguna memasukkan token khusus dalam format afw#DPC_IDENTIFIER yang mengidentifikasi DPC untuk EMM Anda.
Dengan ID DPC di token, wizard penyiapan menambahkan Akun Google sementara ke perangkat. Akun sementara ini hanya digunakan untuk mendownload DPC untuk EMM Anda dari Google Play, dan dihapus di langkah penyiapan akhir.
DPC menyediakan perangkat menggunakan ACTION_PROVISION_MANAGED_DEVICE.
Selesaikan langkah-langkah penyiapan akhir.

Langkah penyiapan akhir untuk semua mode operasi

Lakukan langkah-langkah ini hanya setelah langkah awal penyiapan mode pemilik profil atau mode pemilik perangkat selesai.

DPC memastikan bahwa perangkat dapat mendukung Akun Google Play terkelola dengan menginisialisasi DPC Support Library:
```
AndroidForWorkAccountSupport androidForWorkAccountSupport =
  new AndroidForWorkAccountSupport(context, admin);
androidForWorkAccountSupport.ensureWorkingEnvironment(callback);
```
Jika Anda menyiapkan mode pemilik perangkat di perangkat, langkah ini akan menghapus Akun Google sementara yang telah ditambahkan untuk mendownload DPC.
Pengguna login ke DPC menggunakan kredensial EMM. Ini biasanya adalah kredensial email perusahaan.
DPC meminta kredensial Akun Google Play terkelola untuk pengguna perusahaan yang diautentikasi dari konsol EMM.
Jika konsol EMM tidak memiliki userId Google Play untuk pengguna, konsol akan membuat pengguna baru dengan memanggil Users.insert(). Jika Anda menyediakan mode pemilik perangkat, tentukan akun perangkat (untuk deployment perangkat khusus) atau akun pengguna (untuk deployment milik perusahaan).

Catatan: Karena ID pengguna bersifat khusus EMM, ID tersebut tidak dapat digunakan kembali jika perusahaan dibatalkan pendaftarannya dan didaftarkan ulang dengan EMM yang berbeda.
Tetapkan kebijakan Perangkat dengan memanggil Devices.update. Anda harus menyetel kebijakan sebelum menambahkan Akun Google Play terkelola ke perangkat. Jika tidak, kebijakan tidak akan diterapkan dalam waktu singkat setelah menambahkan akun ke perangkat.
Konsol EMM meminta kredensial akun untuk userId dengan memanggil Users.generateAuthenticationToken(). Token autentikasi ini tidak berlaku lagi dan tidak dapat digunakan kembali. DPC harus menggunakan token untuk menambahkan akun secara terprogram (tidak ada gunanya bagi pengguna akhir).
Google Play EMM API menampilkan token autentikasi ke konsol EMM.
Konsol EMM meneruskan token autentikasi ke DPC.

DPC menambahkan Akun Google Play terkelola ke perangkat menggunakan

androidForWorkAccountSupport.addAndroidForWorkAccount(token,
  accountAddedCallback);

Metode Akun Google

DPC dapat menggunakan metode penyediaan Akun Google untuk menyiapkan mode pemilik perangkat atau mode pemilik profil. Dengan metode penyediaan Akun Google, DPC akan memandu pengguna melalui langkah-langkah penyediaan setelah pengguna menambahkan Akun Google mereka selama penyiapan awal perangkat.

Jika pengguna memasukkan kredensial Akun Google-nya:

Server autentikasi Google mengautentikasi akun pengguna.
Kemudian, server autentikasi akan berkomunikasi dengan server perusahaan untuk melihat apakah domain akun terdaftar sebagai domain Google Workspace atau domain yang dikelola EMM.
Jika demikian, sistem akan otomatis mendownload DPC yang terkait dengan domain dari Google Play dan menginstalnya.

Menyiapkan mode pemilik profil

Anda dapat menyediakan mode operasi pemilik profil selama penyiapan awal perangkat atau saat pengguna menambahkan akun menggunakan Setelan > Tambahkan akun.

Autentikasi akun dimulai oleh pengguna dari wizard penyiapan atau dari Setelan > Tambahkan akun.
GMSCore memulai penyediaan profil kerja menggunakan ACTION_PROVISION_MANAGED_DEVICE_FROM_TRUSTED_SOURCE.
DPC secara otomatis didownload ke perangkat dan diluncurkan menggunakan pengendali ACTION_GET_PROVISIONING_MODE untuk memverifikasi bahwa penyediaan profil kerja didukung oleh DPC.
- EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE — Informasi tambahan untuk profil kerja seperti alamat email. DPC juga akan menerima is_setup_wizard di sini sebagai bagian dari paket ini. Paket ini akan disertakan dalam pengendali ACTION_GET_PROVISIONING_MODE dan ACTION_ADMIN_POLICY_COMPLIANCE.
- EXTRA_PROVISIONING_ACCOUNT_TO_MIGRATE — Nama akun yang diautentikasi yang akan dimigrasikan ke profil kerja baru.
Platform ini melakukan penyediaan profil kerja.
Jika profil kerja disediakan, DPC akan menerima siaran ACTION_PROFILE_PROVISIONING_COMPLETE. Pengendali ACTION_ADMIN_POLICY_COMPLIANCE DPC diluncurkan di profil kerja. Setelah profil kerja dibuat, DPC juga berjalan di dalam profil kerja. DPC mendorong kebijakan untuk Akun Google terkelola tersebut, memastikan bahwa perangkat tidak dalam status disusupi, dan memverifikasi bahwa kebijakan diterapkan (seperti mewajibkan sandi).
DPC di profil pribadi menonaktifkan dirinya sendiri atau pengguna menghapusnya.

Siapkan mode pemilik perangkat atau COPE

Anda harus menyediakan mode operasi pemilik perangkat selama penyiapan awal perangkat baru atau setelah reset ke setelan pabrik. Mode pemilik perangkat tidak dapat ditambahkan ke perangkat pada waktu lain.

Autentikasi akun dimulai oleh pengguna dari wizard penyiapan.
GMSCore memulai penyediaan pemilik perangkat menggunakan ACTION_PROVISION_MANAGED_DEVICE_FROM_TRUSTED_SOURCE. 3.DPC secara otomatis didownload ke perangkat dan diluncurkan menggunakan pengendali GET_PROVISIONING_MODE untuk memilih mode penyediaan yang diinginkan.
- EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE— Informasi tambahan untuk profil kerja seperti lokalitas, Wi-Fi, alamat email. DPC juga akan menerima is_setup_wizard di sini sebagai bagian dari paket ini. Paket ini akan disertakan dalam pengendali ACTION_GET_PROVISIONING_MODE dan ACTION_ADMIN_POLICY_COMPLIANCE.
Platform akan menyediakan perangkat ke mode penyediaan yang diinginkan.
Saat perangkat disediakan, DPC akan menerima siaran ini dan pengendali ACTION_ADMIN_POLICY_COMPLIANCE DPC diluncurkan:
- ACTION_READY_FOR_USER_INITIALIZATION
- ACTION_PROFILE_PROVISIONING_COMPLETE.
DPC menggunakan nilai Global.DEVICE_PROVISIONED untuk memverifikasi bahwa perangkat baru atau direset ke setelan pabrik (tidak disediakan):
- 0 — Tidak disediakan.
- 1 — Disediakan.
DPC menyelesaikan proses penyediaan dengan mendorong kebijakan untuk perangkat terkelola tersebut, memastikan bahwa perangkat tidak dalam status disusupi, dan memverifikasi bahwa kebijakan telah diterapkan (seperti mewajibkan sandi).

Pertimbangan penerapan untuk metode Akun Google

DPC harus mendeteksi alur autentikasi Akun Google dengan mencari tambahan khusus dalam intent peluncuran yang digunakan (lihat LaunchIntentUtil):
- Akun jenis android.accounts.Account — Menunjukkan bahwa akun telah ditambahkan dari wizard penyiapan atau dari Setelan > Tambahkan akun, yang memerlukan DPC yang diluncurkan untuk mengelola perangkat atau profil.
- is_setup_wizard jenis Boolean — Jika benar, DPC diluncurkan di wizard penyiapan sebelum wizard penyiapan selesai, atau dari Setelan > Tambahkan akun atau alur lainnya.
Pemeriksaan apakah DPC diluncurkan sebagai bagian dari metode Akun Google adalah:
```
boolean isSynchronousAuthLaunch(Intent launchIntent) {
  return launchIntent.hasExtra("is_setup_wizard");
}
```
DPC tidak boleh memanggil finish() sebelum penyiapannya selesai. DPC juga akan menampilkan kode hasil positif (seperti RESULT_OK) saat DPC diluncurkan dengan startActivityForResult() dan menunggu hasilnya.

DPC harus menunggu kode hasil dari proses penyediaan sebelum memanggil finish() jika alur penyiapan DPC mencapai titik pengiriman intent ACTION_PROVISION_*. Gunakan callback startActivityForResult() dan onActivityResult() saat meluncurkan intent ACTION_PROVISION_*. (Lihat LaunchActivity dan SetupSyncAuthManagement untuk contoh).

Karena sifat proses penyiapan yang berpotensi asinkron, DPC tidak dapat mengandalkan kode hasil RESULT_OK untuk menunjukkan bahwa penyediaan berhasil. Satu-satunya cara yang dijamin adalah dengan mengandalkan callback DeviceAdminReceiver agar penyediaan berhasil. RESULT_CANCELED menunjukkan bahwa pengguna melakukan pencadangan di bagian sinkron alur penyiapan, dan DPC harus bereaksi terhadap hal ini.

Dalam contoh ini, DPC meluncurkan penyediaan dan menunggu kode hasil dari aktivitas:
```
Intent intent = new Intent(ACTION_PROVISION_MANAGED_PROFILE);
startActivityForResult(intent, REQUEST_MANAGED_PROFILE);
...

@Override
public void onActivityResult(int req, int res, Intent i) {
    if (req == REQUEST_MANAGED_PROFILE) {
        if (res == Activity.RESULT_OK) {
            setResult(Activity.RESULT_OK);
            finish();
        } else {
            Toast.makeText(this, “Provisioning failed”,
                    Toast.LENGTH_SHORT).show();
        }
    }
}
```
DPC tidak boleh mencoba menyiapkan mode operasi pemilik perangkat jika perangkat sudah disediakan (lihat ProvisioningStateUtil.isDeviceProvisioned()). Dalam contoh ini, DPC memeriksa apakah perangkat disediakan:
```
public static boolean isDeviceProvisioned(Context context) {
ContentResolver cr = context.getContentResolver();
    return
Settings.Global.getInt(cr, DEVICE_PROVISIONED, 0) != 0;
}
```
Opsional. DPC dapat menggunakan tambahan EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE saat meluncurkan penyediaan untuk meneruskan informasi status kembali ke DeviceAdminReceiver (yang dalam kasus pemilik profil berjalan di dalam profil kerja). TestDPC menggunakan tambahan ini untuk memasukkan kumpulan aktivitas yang berbeda di alur Akun Google setelah penyediaan selesai. Untuk mengetahui detailnya, lihat DeviceAdminReceiver.
```
public class DeviceAdminReceiver extends android.app.admin.DeviceAdminReceiver
{
  @Override
  public void onProfileProvisioningComplete(Context context, Intent intent) {
    // Retrieve the admin extras bundle, which we can use to determine the original context for
    // Test DPC's launch.
    PersistableBundle extras = intent.getParcelableExtra(
            EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE);
    ...
```
Untuk menyiapkan profil kerja, DPC harus memigrasikan akun yang ditambahkan ke profil kerja baru. Untuk melakukannya, DPC harus meneruskan akun yang disediakan dalam intent peluncuran untuk ACTION_PROVISION_MANAGED_PROFILE.
DPC harus memberi pengguna pesan ajakan (CTA) yang jelas (seperti tombol Selesai) untuk keluar dari aplikasi di akhir penyiapan sehingga pengguna tidak berpikir telah mencapai jalan buntu dalam alur.
DPC harus menggunakan tema wizard penyiapan atau library tata letak agar pengalaman pengguna lancar dan terasa terintegrasi dengan baik.

Metode NFC

DPC dapat menggunakan metode penyediaan NFC untuk menyiapkan mode pemilik perangkat. Dalam metode penyediaan NFC, atau Tag NFC, Anda membuat aplikasi pemrogram NFC yang berisi kebijakan awal serta detail konfigurasi, setelan, dan penyediaan Wi-Fi yang diperlukan oleh pelanggan untuk mengonfigurasi mode operasi pemilik perangkat. Saat Anda atau pelanggan menginstal aplikasi programmer NFC di perangkat yang didukung Android, perangkat tersebut akan menjadi perangkat programmer.

Untuk menyediakan perangkat, admin IT mengeluarkan perangkat baru dari kotaknya dan menempelkan perangkat tersebut ke perangkat programmer atau Tag NFC. Bump mentransfer konfigurasi ke perangkat sehingga terhubung ke Internet dan mendownload kebijakan serta setelan yang sesuai. Perangkat ini kemudian dikelola oleh DPC.

Setelah perangkat disediakan, untuk sementara waktu Google Play akan menampilkan konten konsumen yang tidak dikelola, bukan aplikasi dan koleksi yang disetujui yang akan ditampilkan. Penundaan ini dapat berlangsung dari beberapa menit hingga satu jam.

Membuat aplikasi dan perangkat programmer NFC

Untuk perangkat yang menggunakan Android 10 atau yang lebih lama, Android Beam dapat digunakan untuk menyelesaikan penyediaan NFC:

Download aplikasi contoh programmer NFC. Anda dapat menggunakan contoh apa adanya tanpa tambahan atau Anda dapat mengubahnya untuk nilai default.
Instal aplikasi programmer di perangkat yang dipilih.
Luncurkan aplikasi programmer NFC, lalu pilih Load Defaults untuk com.example.android.apis. (Teks ini dapat bervariasi bergantung pada parameter default yang Anda tetapkan.)

Menyediakan perangkat pelanggan

Tempelkan perangkat programmer atau Tag NFC dengan perangkat baru atau yang telah direset ke setelan pabrik.
Pastikan perangkat tetap berada di layar Selamat Datang awal yang ditampilkan saat dimulai. Teks ini ditentukan dalam Ready to send:{...} di aplikasi programmer.
Tunggu selagi DPC:
1. Mengenkripsi perangkat.
2. Jika perangkat adalah perangkat Code-Division Multiple Access (CDMA): Mengaktifkan ponsel saat antarmuka pengguna telepon ditampilkan (tidak perlu interaksi).
3. Menyiapkan koneksi Wi-Fi.
4. Download file APK untuk com.example.android.apis.
5. Menginstal com.example.android.apis.
6. Menetapkan Sample Device Admin di com.example.android.apis sebagai pemilik perangkat.
7. Menampilkan "toast" yang berhasil saat pemilik perangkat diaktifkan.
Setelah kembali ke halaman beranda (wizard penyiapan dilewati secara otomatis), periksa apakah com.example.android.apis ditetapkan sebagai pemilik perangkat:
1. Di Settings > Security > Deviceadmins, pastikan Sample Device Admin tidak dapat dihapus.
2. Di Setelan > Pengguna > Pengguna & profil > Anda (pemilik), pastikan bahwa Pemilik adalah satu-satunya akun yang tersedia (perangkat hanya dapat memiliki satu pemilik perangkat aktif dalam satu waktu).

Referensi lainnya

NFC Lanjutan menjelaskan topik seperti menggunakan berbagai teknologi tag, menulis ke tag NFC, dan pengiriman latar depan.

Metode penginstalan DPC manual

Untuk menyiapkan mode pemilik profil menggunakan metode penyediaan penginstalan DPC manual, pengguna mendownload DPC dari Google Play dan menginstalnya. Kemudian, DPC akan memandu pengguna menyelesaikan proses untuk menyiapkan pemilik profil untuk Akun Google terkelola.

DPC dapat menambahkan Akun Google terkelola sebelum atau setelah membuat profil kerja. Misalnya, DPC dapat membuat profil kerja berdasarkan kredensial EMM pengguna, bukan meminta Akun Google terkelola terlebih dahulu.

Menyiapkan mode pemilik profil

Tambahkan Akun Google terkelola terlebih dahulu

Pengguna mendownload DPC dari Google Play dan menginstalnya.
DPC menambahkan Akun Google terkelola sebelum membuat profil kerja menggunakan AccountManager.addAccount().
DPC mulai berjalan di profil pribadi dan memulai proses untuk membuat profil kerja menggunakan:
- ACTION_PROVISION_MANAGED_PROFILE — Menyediakan profil kerja.
- EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE — Informasi tambahan untuk profil kerja seperti lokalitas, Wi-Fi, alamat email.
- EXTRA_PROVISIONING_ACCOUNT_TO_MIGRATE — Nama akun yang diautentikasi yang akan dimigrasikan ke profil kerja baru.
DPC di profil kerja menyelesaikan proses penyediaan. Setelah profil kerja dibuat, DPC juga berjalan di dalam profil kerja. DPC di profil kerja menyelesaikan proses penyediaan dengan menerapkan kebijakan untuk Akun Google terkelola tersebut, memastikan bahwa perangkat tidak dalam status disusupi, dan memverifikasi bahwa kebijakan diterapkan (seperti mewajibkan sandi).
Jika profil kerja disediakan, DPC akan menerima siaran ACTION_PROFILE_PROVISIONING_COMPLETE.
DPC di profil pribadi menonaktifkan dirinya sendiri atau pengguna menghapusnya.

Buat profil kerja terlebih dahulu

Pengguna mendownload DPC dari Google Play dan menginstalnya.
DPC mulai berjalan di profil pribadi dan memulai proses untuk membuat profil kerja menggunakan:
- ACTION_PROVISION_MANAGED_PROFILE — Menyediakan profil kerja.
- EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE — Informasi tambahan untuk profil kerja seperti lokalitas, Wi-Fi, alamat email.
DPC menambahkan Akun Google terkelola menggunakan AccountManager.addAccount().
DPC menerima siaran ACTION_PROFILE_PROVISIONING_COMPLETE dan membaca EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE.
DPC di profil kerja menyelesaikan proses penyediaan. Setelah profil kerja dibuat, DPC juga berjalan di dalam profil kerja. DPC di profil kerja menyelesaikan proses penyediaan dengan mengirimkan kebijakan untuk Akun Google terkelola tersebut, memastikan bahwa perangkat tidak dalam status disusupi, dan memverifikasi bahwa kebijakan diterapkan (seperti mewajibkan sandi).
DPC mengaktifkan profil kerja menggunakan DevicePolicyManager.setProfileEnabled().
DPC di profil pribadi menonaktifkan dirinya sendiri atau pengguna menghapusnya.

Metode Akun Google di Android 5.1 hanya mendukung mode operasi pemilik profil, dan pengguna hanya dapat mengonfigurasinya dari Setelan > Tambahkan akun. ↩