Mevcut cihazları AMAPI'ye taşı

Özel DPC'niz tarafından yönetilen cihazlar Android cihaza taşınabilir Politika (ADP) sunmalı ve Android Management API'den yararlanmalıdır.

Ön koşullar

  • Bu cihaz zaten özel bir DPC ile EMM'niz tarafından yönetiliyor.
  • Özel DPC'niz, AMAPI SDK'sı ile entegre edilmiştir.
  • Cihaz Google Play EMM API'ye kaydedilmiştir.
  • Cihaz bir Managed Google Play Accounts grubuna ait olmalıdır.
  • Cihazda Android 9 veya sonraki bir sürüm yüklü olmalıdır.
  • Şirkete ait cihazlardaki iş profilleri söz konusu olduğunda cihaz çalışır durumda olmalıdır. Android 11 veya sonraki sürümler

Özel DPC'nizdeki AMAPI SDK'sı ile entegrasyon

Taşıma sürecinde, özel DPC uygulamasının AMAPI SDK'sı. Bu kitaplık ve kitaplığın nasıl ekleneceği hakkında daha fazla bilgi edinin AMAPI SDK'sı entegrasyon kılavuzundan uygulamanıza eklemeniz gerekir.

Cihaz taşıma adımları

  1. Taşındıktan sonra cihaz tarafından kullanılması amaçlanan bir politika oluşturma kullanıma sunuyoruz. En iyi kullanıcı deneyimini sağlamak için bu, politikaya eşdeğer olmalıdır. DPC'niz tarafından cihazda zaten zorunlu kılınmış olur.
  2. Şu numarayı arayarak cihaz için bir taşıma jetonu oluşturun: enterprises.migrationTokens.create.
  3. Bu taşıma jetonunun value öğesini şu adrese gönderin: oluşturmanız gerekir.
  4. Android Device Policy'nin cihazda yüklü olduğundan emin olmak için Play EMM API
  5. Oluşturmak için DpcMigrationClientFactory simgesini kullanın DpcMigrationClient
  6. DpcMigrationClient üzerinde migrateDeviceManagementToAndroidManagementApi yöntemini kullanabilirsiniz. Böylece taşıma işlemi tamamlanır.
  7. deviceState, ACTIVE olarak değişir ve size bir Pub/Sub kanalı üzerinden STATUS_REPORT mesajı.

Taşıma işlemi tamamlandıktan sonra görüşme uygulaması Cihaz Sahibi veya Profilini kaybeder Android Device Policy'ye aktarıldığı için sahip ayrıcalıkları.

Not: Taşıma işlemine başlanması için cihazın internete bağlı olması gerekir. Süreç, kullanım sırasında yaşanan ağ kesintilerine karşı dayanıklı olacak şekilde Böylece, ağ bağlantısı gerektiren temel işlemlerin yapılması için cihaz sahibi veya profil sahibi haklarının fiilen devredilmesinden önce yapılır arasında geçiş olduğunu fark edebilirsiniz.

Taşıma jetonu

EMM sunucusu tarafından Özel bir DPC tarafından yönetilen belirli bir cihazı taşımak. Taşıma jetonu, taşıma işlemi başarıyla tamamlanana kadar kullanılabilir ya da devam eder.

Özel DPC entegrasyonu

Öncelikle bir DpcMigrationRequest oluşturmanız gerekir. jeton ve gerekirse yapılandırılmış kablosuz ağların listesini oluşturucu:

// Create a DpcMigrationRequest
DpcMigrationRequest request =
        DpcMigrationRequest.builder()
            .setMigrationToken(token)
            .build();

Daha sonra bir DpcMigrationClient kullanabilir ve geçiş sürecini migrateDeviceManagementToAndroidManagementApi:

// Create a DpcMigrationClient
DpcMigrationClient dpcMigrationClient = DpcMigrationClientFactory.create(context);
try {
  // Use helper function to retrieve Admin component name
  var adminComponentName = getAdminComponent(context);

  ListenableFuture<DpcMigrationAttempt> futureAttempt =
          dpcMigrationClient.migrateDeviceManagementToAndroidManagementApi(
              new ComponentName(context, DpcMigrationNotificationReceiver.class),
              adminComponentName,
              request);
  // handle futureAttempt
} catch (RuntimeException e) {
  // send failure feedback: "Error: " + e
}

Taşıma işleminin ilerlemesini izleme

Taşıma işlemi cihazda bir DpcMigrationAttempt.

Kullanıcı tarafından döndürülen migrateDeviceManagementToAndroidManagementApi veya şunu kullanın: getMigrationAttempt ve listMigrationAttempts ile ve taşıma denemelerini listeleyin.

// Passing an empty name, we retrieve the last attempt 
var request = GetDpcMigrationAttemptRequest.builder().build();

var attempt = client.getMigrationAttempt(request);

İsteğe bağlı olarak, aşağıdakileri kullanarak bir DpcMigrationListener ayarlayabilirsiniz: dinlemek için NotificationReceiverService DpcMigrationAttempt için durum güncellemeleri.

// DpcMigrationNotificationReceiver for callback handling
public class DpcMigrationNotificationReceiver extends NotificationReceiverService
    implements DpcMigrationListener {

  @Override
  protected DpcMigrationListener getDpcMigrationListener() {
    // getDpcMigrationListener"
    return this;
  }

  @Override
  public void onMigrationStateChanged(DpcMigrationAttempt migrationAttempt) {
    // send success feedback
  }
}

Kablosuz ağları yönetme

Özel DPC tarafından yönetilen kablosuz ağlar varsa AMAPI ONC politikası AMAPI'nin yönetmeye başlaması için bu ağların yapılandırmalarıyla eşleşmelidir pratiğe dökebilirsiniz. DPC taşıma işleminin kablosuz ağ yönetimiyle etkileşimi değişiklik gösterir değişiklik gösterir.

Şirkete ait cihazlardaki tümüyle yönetilen cihazlar ve iş profilleri

Taşıma sırasında Android Device Policy, herhangi bir kablosuz ağın politikada yapılandırılmış bir SSID ve güvenlik türüne sahip bir cihazdaki yapılandırılmış kablosuz ağ, eşleşen yapılandırılmış ağla aynı Kablosuz ağ. Bu nedenle, özel DPC tarafından yapılandırılan kablosuz ağlara dokunulmaz. ONC politikasında bu değişikliğe ilişkin herhangi bir değişiklik yapılana kadar, taşıma işleminden sonra ağ. Ancak özel DPC taşıma işleminden sonra kaldırılırsa Özel DPC tarafından yapılandırılan kablosuz ağlar otomatik olarak kaldırılır. Android Device Policy, politikayı uygulamaya devam eder ve bu ağlardan herhangi biri politikada yapılandırılır, politikada yapılandırıldığı şekliyle ağlar şu şekilde eklenir: her zamanki gibi.

Kişisel bir cihazdaki iş profili

Teknik nedenlerle, özel DPC tarafından yapılandırılan kablosuz ağların bunları yönetmeye başlaması için Android Device Policy için özel DPC tarafından kaldırılmıştır Kablosuz ağlar. AMAPI SDK'sı bunu yapar ve bu tür kablosuz ağları kaldırır sahipliği özel DPC'den Android Device Policy'ye aktarmadan önce ancak özel DPC'nin bu ağlarla ilgili bilgileri DpcMigrationRequest. Taşıma işleminden sonra ağlar politikada yapılandırılmış veri normal şekilde eklenecektir. Bu nedenle özel DPC tarafından eklenen ağlar da politika içinde yapılandırılmalıdır.

Dikkat edilmesi gereken bazı noktalar vardır:

  • Etkin ağ, özel DPC tarafından yapılandırılmış bir kablosuz ağ ise cihaz taşıma sırasında kısa süreliğine çevrimdışı olabilir.
  • Yalnızca özel DPC tarafından yapılandırılan kablosuz ağlar iletilmelidir. DpcMigrationRequest, aksi takdirde ağ, AMAPI SDK'sı (ör. kullanıcı tarafından eklenen kablosuz ağ) tarafından kaldırılamıyor.
  • Kablosuz ağlar DpcMigrationRequest yalnızca özel DPC bir profil sahibini kullanırsa taşıma işlemi başarısız olur.
  • Teknik nedenlerden ötürü Android 12, ağların entegre olduğu DpcMigrationRequest içinde iletilen tüm kablosuz ağlar yoksayılır özel DPC tarafından yapılandırılan ağlar otomatik olarak kaldırılır. Ayrıca, özel DPC'de ACCESS_WIFI_STATE bulunması zorunludur Android 12'de kişilere ait cihazlardaki iş profilleri için izin, Aksi takdirde taşıma başarısız olur.

Uyarılar

Bu özellikle ilgili bazı uyarıları aşağıda bulabilirsiniz.

Kuruluşa özgü kimlik

Android 12 ve sonraki sürümlerde iş profilleri için kuruma özel kimlik, Bu alana DevicePolicyManager.getEnrollmentSpecificId adresinden erişilebilir taşıma sırasında değişmedi. Ancak iş profili Android Device Policy tarafından yönetilen bir politika varsa (örneğin, öncekini sildikten veya cihazı fabrika ayarlarına sıfırladıktan sonra), kuruluşa özgü kimlik bu noktada değişir.

Tamamen yönetilen cihazlarda iş profilleri

Bu özellik, çalışma cihazları olan tümüyle yönetilen cihazlarda desteklenmez Android 9 veya 10 çalıştıran bir profil. Bu cihazları taşımaya çalışılmamalı, ve bir hata iletilip iletilmese de bu tür cihazlar desteklenmez. göz önünde bulundurun.