একটি ডিভাইস তালিকাভুক্ত করুন এবং ব্যবস্থা করুন

প্রোভিজনিং হলো কোনো enterprise কর্তৃক policies ব্যবহার করে পরিচালিত হওয়ার জন্য একটি ডিভাইসকে প্রস্তুত করার প্রক্রিয়া। এই প্রক্রিয়া চলাকালীন একটি ডিভাইস অ্যান্ড্রয়েড ডিভাইস পলিসি ইনস্টল করে, যা policies গ্রহণ এবং প্রয়োগ করতে ব্যবহৃত হয়। প্রোভিজনিং সফল হলে, এপিআই একটি devices অবজেক্ট তৈরি করে, যা ডিভাইসটিকে একটি এন্টারপ্রাইজের সাথে সংযুক্ত করে।

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই প্রোভিশনিং প্রক্রিয়া শুরু করতে এনরোলমেন্ট টোকেন ব্যবহার করে। আপনার ব্যবহৃত এনরোলমেন্ট টোকেন এবং প্রোভিশনিং পদ্ধতি একটি ডিভাইসের মালিকানা (ব্যক্তিগত মালিকানাধীন বা কোম্পানি-মালিকানাধীন) এবং ম্যানেজমেন্ট মোড (ওয়ার্ক প্রোফাইল বা সম্পূর্ণ পরিচালিত ডিভাইস) নির্ধারণ করে।

একটি কোটা ব্যবস্থা নিয়ন্ত্রণ করে যে প্রতিটি প্রকল্প কতগুলি ডিভাইস পরিচালনা করতে পারবে। আপনার প্রথম ডিভাইসটি ব্যবহারের জন্য আপনাকে অবশ্যই প্রাথমিক ডিভাইস কোটার জন্য অনুরোধ করতে হবে।

ব্যক্তিগত মালিকানাধীন ডিভাইস

অ্যান্ড্রয়েড ৫.১+

কর্মচারীদের মালিকানাধীন ডিভাইসগুলোতে একটি ওয়ার্ক প্রোফাইল সেট আপ করা যেতে পারে। একটি ওয়ার্ক প্রোফাইল ব্যক্তিগত অ্যাপ ও ডেটা থেকে আলাদাভাবে, কাজের অ্যাপ ও ডেটার জন্য একটি স্বয়ংসম্পূর্ণ স্থান প্রদান করে। বেশিরভাগ অ্যাপ, ডেটা এবং অন্যান্য ব্যবস্থাপনা policies শুধুমাত্র ওয়ার্ক প্রোফাইলের ক্ষেত্রেই প্রযোজ্য হয়, অপরদিকে কর্মচারীর ব্যক্তিগত অ্যাপ ও ডেটা গোপন থাকে।

ব্যক্তিগত মালিকানাধীন ডিভাইসে একটি ওয়ার্ক প্রোফাইল সেট আপ করতে, একটি এনরোলমেন্ট টোকেন তৈরি করুন (নিশ্চিত করুন allowPersonalUsage PERSONAL_USAGE_ALLOWED এ সেট করা আছে) এবং নিম্নলিখিত প্রোভিশনিং পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন:

• "সেটিংস" থেকে কাজের প্রোফাইল যোগ করুন
• অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করুন
• তালিকাভুক্তি টোকেন লিঙ্ক
• সাইন-ইন ইউআরএল

কাজ এবং ব্যক্তিগত ব্যবহারের জন্য কোম্পানির মালিকানাধীন ডিভাইস

অ্যান্ড্রয়েড ৮+

কোম্পানির মালিকানাধীন কোনো ডিভাইসে একটি ওয়ার্ক প্রোফাইল সেট আপ করলে, ডিভাইসটি কাজ এবং ব্যক্তিগত উভয় ব্যবহারের জন্য সক্ষম হয়। ওয়ার্ক প্রোফাইল সহ কোম্পানির মালিকানাধীন ডিভাইসগুলিতে:

• বেশিরভাগ অ্যাপ, ডেটা এবং অন্যান্য ব্যবস্থাপনা policies শুধুমাত্র কর্ম প্রোফাইলের ক্ষেত্রেই প্রযোজ্য।
• কর্মচারীর ব্যক্তিগত প্রোফাইল গোপন থাকে। তবে, প্রতিষ্ঠানগুলো ডিভাইস-ব্যাপী নির্দিষ্ট নীতিমালা এবং ব্যক্তিগত ব্যবহারের নীতিমালা প্রয়োগ করতে পারে।
• প্রতিষ্ঠানগুলো blockScope ব্যবহার করে সম্পূর্ণ ডিভাইসে অথবা শুধুমাত্র তার ওয়ার্ক প্রোফাইলে কমপ্লায়েন্স অ্যাকশন প্রয়োগ করতে পারে।
• devices.delete এবং device কমান্ডগুলো একটি সম্পূর্ণ ডিভাইসের ক্ষেত্রে প্রযোজ্য।

একটি ওয়ার্ক প্রোফাইল সহ কোম্পানির মালিকানাধীন ডিভাইস সেট আপ করতে, একটি এনরোলমেন্ট টোকেন তৈরি করুন (নিশ্চিত করুন allowPersonalUsage PERSONAL_USAGE_ALLOWED এ সেট করা আছে) এবং নিম্নলিখিত প্রোভিশনিং পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন:

• স্পর্শবিহীন তালিকাভুক্তি
• কিউআর কোড
• সাইন-ইন ইউআরএল
• ডিপিসি শনাক্তকারী

কোম্পানির মালিকানাধীন ডিভাইস শুধুমাত্র কাজের ব্যবহারের জন্য।

অ্যান্ড্রয়েড ৫.১+

সম্পূর্ণ ডিভাইস ম্যানেজমেন্ট শুধুমাত্র কাজের উদ্দেশ্যে ব্যবহৃত কোম্পানির নিজস্ব ডিভাইসগুলোর জন্য উপযুক্ত। প্রতিষ্ঠানগুলো ডিভাইসের সমস্ত অ্যাপ পরিচালনা করতে পারে এবং অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই-এর সকল পলিসি ও কমান্ড প্রয়োগ করতে পারে।

কোনো নির্দিষ্ট উদ্দেশ্য বা ব্যবহারের জন্য একটি ডিভাইসকে ( পলিসির মাধ্যমে ) একটিমাত্র অ্যাপ বা অল্প কিছু অ্যাপের মধ্যে সীমাবদ্ধ রাখাও সম্ভব। সম্পূর্ণরূপে নিয়ন্ত্রিত ডিভাইসগুলোর এই উপসেটকে ডেডিকেটেড ডিভাইস বলা হয়। এই ডিভাইসগুলোর এনরোলমেন্ট টোকেনে allowPersonalUsage অবশ্যই PERSONAL_USAGE_DISALLOWED_USERLESS হিসেবে সেট করা থাকতে হবে।

কোম্পানির মালিকানাধীন কোনো ডিভাইসে সম্পূর্ণ ব্যবস্থাপনা সেট আপ করতে, একটি এনরোলমেন্ট টোকেন তৈরি করুন, নিশ্চিত করুন যে allowPersonalUsage PERSONAL_USAGE_DISALLOWED বা PERSONAL_USAGE_DISALLOWED_USERLESS এ সেট করা আছে, এবং নিম্নলিখিত প্রোভিশনিং পদ্ধতিগুলোর মধ্যে একটি ব্যবহার করুন।

• স্পর্শবিহীন তালিকাভুক্তি
• কিউআর কোড
• সাইন-ইন ইউআরএল (নির্দিষ্ট ডিভাইসের জন্য উপযুক্ত নয়)
• এনএফসি
• ডিপিসি শনাক্তকারী

ডিভাইস প্রোভিশনিংয়ের সময় ইউআই (UI) তৈরিতে পলিসিগুলো প্রভাব ফেলতে পারে। এই ধরনের পলিসিগুলো হলো:

• PasswordPolicyScope : এটি পাসওয়ার্ডের শর্তাবলী নির্ধারণ করে।
• PermittedInputMethods : এটি প্যাকেজের ইনপুট পদ্ধতি নির্ধারণ করে।
• PermittedAccessibilityServices : এটি নির্ধারণ করে যে সম্পূর্ণভাবে পরিচালিত ডিভাইস এবং ওয়ার্ক প্রোফাইলের জন্য কোন অ্যাক্সেসিবিলিটি পরিষেবাগুলি অনুমোদিত হবে।
• SetupActions : এটি নির্ধারণ করে যে সেটআপের সময় কোন কাজগুলো সম্পাদিত হবে।
• ApplicationsPolicy : এটি কোনো একটি অ্যাপের জন্য নীতি নির্ধারণ করে।

ডিভাইস প্রোভিশনিংয়ের সময় যদি আপনি ওয়ার্ক অ্যাপস এবং ডিভাইস রেজিস্টার কার্ড ইনস্টলেশনের পাশাপাশি পাসওয়ার্ডের ধাপগুলোও দেখতে চান, তাহলে আমরা পরামর্শ দিচ্ছি যে, আপনার পলিসিগুলো আপডেট করে UI জেনারেশন শুরু হওয়াকে বিলম্বিত করুন। এর জন্য ডিভাইসটিকে একটি কোয়ারেন্টাইন অবস্থায় রাখতে হবে, যা কোনো সংশ্লিষ্ট পলিসি ছাড়া এনরোল করা হলে ঘটে থাকে। এই বিলম্ব ততক্ষণ পর্যন্ত চলবে যতক্ষণ না আপনি আপনার সেটআপের প্রয়োজন অনুযায়ী আইটেম দিয়ে সাজানো ডিভাইস সেটআপের জন্য চূড়ান্ত পলিসিটি নির্দিষ্ট করছেন। ডিভাইসের প্রোভিশনিং সম্পন্ন হয়ে গেলে, আপনি প্রয়োজন অনুযায়ী পলিসি পরিবর্তন করতে পারবেন।

একটি তালিকাভুক্তি টোকেন তৈরি করুন

আপনি যে প্রতিটি ডিভাইস এনরোল করতে চান, তার জন্য একটি এনরোলমেন্ট টোকেন প্রয়োজন (আপনি একাধিক ডিভাইসের জন্য একই টোকেন ব্যবহার করতে পারেন)। এনরোলমেন্ট টোকেনের জন্য অনুরোধ করতে, enterprises.enrollmentTokens.create কল করুন। এনরোলমেন্ট টোকেনগুলো ডিফল্টরূপে এক ঘণ্টা পর মেয়াদোত্তীর্ণ হয়ে যায়, কিন্তু আপনি প্রায় ১০,০০০ বছর পর্যন্ত একটি কাস্টম মেয়াদোত্তীর্ণের সময় ( duration ) নির্দিষ্ট করতে পারেন।

একটি সফল অনুরোধের ফলে একটি enrollmentToken অবজেক্ট ফেরত আসে, যাতে একটি enrollmentTokenId এবং একটি qrcode থাকে যা আইটি অ্যাডমিন এবং ব্যবহারকারীরা ডিভাইস প্রোভিশন করার জন্য ব্যবহার করতে পারেন।

একটি নীতি নির্দিষ্ট করুন

ডিভাইস এনরোল করার সময় পলিসি প্রয়োগ করতে চাইলে, রিকোয়েস্টে একটি policyName ও উল্লেখ করতে পারেন। যদি আপনি policyName উল্লেখ না করেন, তাহলে ‘পলিসি ছাড়া ডিভাইস এনরোল করুন’ দেখুন।

ব্যক্তিগত ব্যবহার নির্দিষ্ট করুন

প্রোভিশনিংয়ের সময় ডিভাইসে কোনো ওয়ার্ক প্রোফাইল যোগ করা যাবে কি না, allowPersonalUsage নির্ধারণ করে। কোনো ব্যবহারকারীকে ওয়ার্ক প্রোফাইল তৈরির অনুমতি দিতে এটিকে PERSONAL_USAGE_ALLOWED এ সেট করুন (ব্যক্তিগত মালিকানাধীন ডিভাইসের জন্য এটি আবশ্যক, কোম্পানির মালিকানাধীন ডিভাইসের জন্য ঐচ্ছিক)।

কিউআর কোড সম্পর্কে

যেসব প্রতিষ্ঠান বিভিন্ন ধরনের নীতিমালা মেনে চলে, তাদের জন্য কিউআর কোড একটি কার্যকর ডিভাইস প্রোভিশনিং পদ্ধতি হিসেবে কাজ করে। enterprises.enrollmentTokens.create থেকে প্রাপ্ত কিউআর কোডটি কী-ভ্যালু পেয়ারের একটি পেলোড দিয়ে গঠিত, যাতে একটি এনরোলমেন্ট টোকেন এবং অ্যান্ড্রয়েড ডিভাইস পলিসির মাধ্যমে একটি ডিভাইস প্রোভিশন করার জন্য প্রয়োজনীয় সমস্ত তথ্য থাকে।

উদাহরণ কিউআর কোড বান্ডেল

এই বান্ডেলটিতে অ্যান্ড্রয়েড ডিভাইস পলিসি ডাউনলোডের স্থান এবং একটি এনরোলমেন্ট টোকেন অন্তর্ভুক্ত রয়েছে।

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

আপনি enterprises.enrollmentTokens.create থেকে প্রাপ্ত QR কোডটি সরাসরি ব্যবহার করতে পারেন অথবা এটিকে নিজের মতো করে সাজিয়ে নিতে পারেন। একটি QR কোড বান্ডেলে আপনি যে সমস্ত প্রোপার্টি অন্তর্ভুক্ত করতে পারেন তার সম্পূর্ণ তালিকার জন্য, "একটি QR কোড তৈরি করুন" দেখুন।

qrcode স্ট্রিংটিকে স্ক্যানযোগ্য কিউআর কোডে রূপান্তর করতে, ZXing- এর মতো একটি কিউআর কোড জেনারেটর ব্যবহার করুন।

সরবরাহ পদ্ধতি

এই অংশে একটি ডিভাইস প্রোভিশনিং করার বিভিন্ন পদ্ধতি বর্ণনা করা হয়েছে।

"সেটিংস" থেকে কাজের প্রোফাইল যোগ করুন

অ্যান্ড্রয়েড ৫.১+

তাদের ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করার জন্য, একজন ব্যবহারকারী যা করতে পারেন:

1. সেটিংস > গুগল > সেট আপ ও রিস্টোর- এ যান।
2. আপনার কাজের প্রোফাইল সেট আপ করুন -এ ট্যাপ করুন।

এই ধাপগুলো একটি সেটআপ উইজার্ড চালু করে, যা ডিভাইসে অ্যান্ড্রয়েড ডিভাইস পলিসি ডাউনলোড করে। এরপর, ওয়ার্ক প্রোফাইল সেটআপ সম্পন্ন করার জন্য ব্যবহারকারীকে একটি কিউআর কোড স্ক্যান করতে অথবা ম্যানুয়ালি একটি এনরোলমেন্ট টোকেন প্রবেশ করাতে বলা হবে।

অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করুন

অ্যান্ড্রয়েড ৫.১+

নিজেদের ডিভাইসে একটি ওয়ার্ক প্রোফাইল সেট আপ করার জন্য, একজন ব্যবহারকারী গুগল প্লে স্টোর থেকে অ্যান্ড্রয়েড ডিভাইস পলিসি ডাউনলোড করতে পারেন। অ্যাপটি ইনস্টল করার পর, ওয়ার্ক প্রোফাইল সেটআপটি সম্পন্ন করার জন্য ব্যবহারকারীকে একটি কিউআর কোড অথবা ম্যানুয়ালি একটি এনরোলমেন্ট টোকেন প্রবেশ করানোর জন্য অনুরোধ করা হবে।

তালিকাভুক্তি টোকেন লিঙ্ক

অ্যান্ড্রয়েড ৫.১+

enrollmentTokens.create থেকে প্রাপ্ত এনরোলমেন্ট টোকেন অথবা এন্টারপ্রাইজের signinEnrollmentToken ব্যবহার করে, নিম্নলিখিত ফরম্যাটে একটি URL তৈরি করুন:

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

আপনি এই ইউআরএলটি আইটি অ্যাডমিনদের দিতে পারেন, যারা এটি তাদের এন্ড ইউজারদের কাছে পৌঁছে দেবেন। যখন কোনো এন্ড ইউজার তাদের ডিভাইস থেকে লিঙ্কটি খুলবেন, তখন তাদেরকে ওয়ার্ক প্রোফাইল সেটআপ করার জন্য নির্দেশনা দেওয়া হবে।

সাইন-ইন ইউআরএল

এই পদ্ধতিতে, প্রোভিশনিং সম্পন্ন করার জন্য প্রয়োজনীয় অতিরিক্ত তথ্য প্রবেশ করানোর জন্য ব্যবহারকারীদের একটি পৃষ্ঠায় পাঠানো হয়। ব্যবহারকারীর প্রবেশ করানো তথ্যের উপর ভিত্তি করে, আপনি ডিভাইস প্রোভিশনিং-এর কাজ শুরু করার আগে ব্যবহারকারীর জন্য উপযুক্ত পলিসি গণনা করতে পারেন। উদাহরণস্বরূপ:

1. enterprises.signInDetails[] -এ আপনার সাইন-ইন URL উল্লেখ করুন। যদি আপনি কোনো ব্যবহারকারীকে একটি ওয়ার্ক প্রোফাইল তৈরি করার অনুমতি দিতে চান, তাহলে allowPersonalUsage কে PERSONAL_USAGE_ALLOWED এ সেট করুন (ব্যক্তিগত মালিকানাধীন ডিভাইসের জন্য আবশ্যক, কোম্পানি-মালিকানাধীন ডিভাইসের জন্য ঐচ্ছিক)।

   প্রাপ্ত signinEnrollmentToken টিকে একটি QR কোড , NFC পেলোড , বা জিরো-টাচ কনফিগারেশনে প্রভিশনিং এক্সট্রা হিসেবে যোগ করুন। বিকল্পভাবে, আপনি সরাসরি ব্যবহারকারীদের signinEnrollmentToken প্রদান করতে পারেন।

2. একটি বিকল্প বেছে নিন:

   1. কোম্পানির মালিকানাধীন ডিভাইস: নতুন বা ফ্যাক্টরি-রিসেট করা ডিভাইস চালু করার পর, signinEnrollmentToken টোকেনটি ডিভাইসে পাঠান (কিউআর কোড, এনএফসি বাম্প ইত্যাদির মাধ্যমে) অথবা ব্যবহারকারীদের টোকেনটি ম্যানুয়ালি প্রবেশ করতে বলুন। ডিভাইসটি ধাপ ১-এ নির্দিষ্ট করা সাইন-ইন ইউআরএলটি খুলবে।
   2. ব্যক্তিগত মালিকানাধীন ডিভাইস: ব্যবহারকারীদের 'সেটিংস' থেকে একটি ওয়ার্ক প্রোফাইল যোগ করতে বলুন। অনুরোধ করা হলে, ব্যবহারকারী signinEnrollmentToken সম্বলিত একটি কিউআর কোড স্ক্যান করবেন অথবা টোকেনটি ম্যানুয়ালি প্রবেশ করাবেন। ডিভাইসটি ধাপ ১-এ নির্দিষ্ট করা সাইন-ইন ইউআরএলটি খুলবে।
   3. ব্যক্তিগত মালিকানাধীন ডিভাইস: ব্যবহারকারীদের একটি এনরোলমেন্ট টোকেন লিঙ্ক প্রদান করুন, যেখানে এনরোলমেন্ট টোকেনটি হলো signinEnrollmentToken । ডিভাইসটি ধাপ ১-এ নির্দিষ্ট করা সাইন-ইন URL-টি খুলবে।

3. গুগল ব্যবহারকারীকে ইতিমধ্যে প্রমাণীকরণ করেছে কিনা তা যাচাই করুন। GET প্যারামিটার provisioningInfo ব্যবহার করে ডিভাইস প্রোভিশনিং তথ্য (ডিভাইস এনরোলমেন্টের সময়) সংগ্রহ করুন এবং authenticatedUserEmail ফিল্ডের মান পরীক্ষা করুন। যদি এই ফিল্ডে কোনো মান থাকে, তাহলে ব্যবহারকারীকে গুগল ইতিমধ্যে সফলভাবে প্রমাণীকরণ করেছে এবং আপনি অতিরিক্ত প্রমাণীকরণ ছাড়াই এই পরিচয়টি ব্যবহার করতে পারেন।

4. যদি গুগল আগে থেকেই ব্যবহারকারীকে প্রমাণীকরণ না করে থাকে, তাহলে আপনার সাইন-ইন ইউআরএল-এ ব্যবহারকারীদেরকে তাদের ক্রেডেনশিয়াল প্রবেশ করাতে বলা উচিত। তাদের পরিচয়ের উপর ভিত্তি করে, আপনি উপযুক্ত পলিসি নির্ধারণ করতে পারবেন এবং GET প্যারামিটার provisioningInfo ব্যবহার করে ডিভাইস প্রোভিশনিং-এর তথ্য (ডিভাইস এনরোলমেন্টের সময়) পেতে পারবেন।

5. ব্যবহারকারীর ক্রেডেনশিয়ালের উপর ভিত্তি করে উপযুক্ত policyId উল্লেখ করে enrollmentTokens.create কল করুন।

6. ধাপ ৫-এ তৈরি করা এনরোলমেন্ট টোকেনটি URL রিডাইরেক্ট ব্যবহার করে https://enterprise.google.com/android/enroll?et=<token> এই ফর্মে ফেরত দিন।

কিউআর কোড পদ্ধতি

অ্যান্ড্রয়েড ৭.০+

কোম্পানির মালিকানাধীন কোনো ডিভাইস প্রোভিশন করতে, আপনি একটি QR কোড তৈরি করে আপনার EMM কনসোলে তা প্রদর্শন করতে পারেন:

1. নতুন বা ফ্যাক্টরি-রিসেট করা ডিভাইসে, ব্যবহারকারী (সাধারণত একজন আইটি অ্যাডমিন) স্ক্রিনের একই জায়গায় ছয়বার ট্যাপ করেন। এর ফলে ডিভাইসটি ব্যবহারকারীকে একটি কিউআর কোড স্ক্যান করার জন্য অনুরোধ জানায়।
2. ডিভাইসটি এনরোল ও প্রোভিশন করার জন্য, ব্যবহারকারী আপনার ম্যানেজমেন্ট কনসোলে (বা অনুরূপ অ্যাপ্লিকেশনে) প্রদর্শিত কিউআর কোডটি স্ক্যান করেন।

এনএফসি পদ্ধতি

অ্যান্ড্রয়েড ৬.০+

এই পদ্ধতিতে আপনাকে একটি এনএফসি প্রোগ্রামার অ্যাপ তৈরি করতে হবে, যেটিতে এনরোলমেন্ট টোকেন, প্রাথমিক পলিসি এবং ওয়াই-ফাই কনফিগারেশন, সেটিংস ও আপনার গ্রাহকের একটি সম্পূর্ণ পরিচালিত বা ডেডিকেটেড ডিভাইস প্রোভিশন করার জন্য প্রয়োজনীয় অন্যান্য সমস্ত প্রোভিশনিং বিবরণ অন্তর্ভুক্ত থাকবে। যখন আপনি বা আপনার গ্রাহক একটি অ্যান্ড্রয়েড-চালিত ডিভাইসে এনএফসি প্রোগ্রামার অ্যাপটি ইনস্টল করেন, তখন সেই ডিভাইসটি প্রোগ্রামার ডিভাইসে পরিণত হয়।

NFC পদ্ধতিটি কীভাবে সমর্থন করতে হয় সে সম্পর্কে বিস্তারিত নির্দেশিকা Play EMM API ডেভেলপার ডকুমেন্টেশনে পাওয়া যায়। সাইটটিতে NFC বাম্পের মাধ্যমে ডিভাইসে পাঠানো ডিফল্ট প্যারামিটারগুলোর নমুনা কোডও অন্তর্ভুক্ত রয়েছে। Android Device Policy ইনস্টল করতে, ডিভাইস অ্যাডমিন প্যাকেজের ডাউনলোড লোকেশনটি এখানে সেট করুন:

https://play.google.com/managed/downloadManagingApp?identifier=setup

ডিপিসি শনাক্তকারী পদ্ধতি

যদি কিউআর কোড বা এনএফসি ব্যবহার করে অ্যান্ড্রয়েড ডিভাইস পলিসি যোগ করা না যায়, তাহলে একজন ব্যবহারকারী বা আইটি অ্যাডমিন কোম্পানির মালিকানাধীন একটি ডিভাইস প্রভিশন করার জন্য এই ধাপগুলো অনুসরণ করতে পারেন:

1. নতুন বা ফ্যাক্টরি-রিসেট করা ডিভাইসে সেটআপ উইজার্ডটি অনুসরণ করুন।
2. ডিভাইসটিকে ইন্টারনেটের সাথে সংযুক্ত করতে ওয়াইফাই লগইন তথ্য প্রবেশ করান।
3. সাইন ইন করতে বলা হলে, afw#setup লিখুন, যা অ্যান্ড্রয়েড ডিভাইস পলিসি ডাউনলোড করবে।
4. ডিভাইসটি প্রোভিশন করতে একটি কিউআর কোড স্ক্যান করুন অথবা ম্যানুয়ালি একটি এনরোলমেন্ট টোকেন প্রবেশ করান।

স্পর্শবিহীন তালিকাভুক্তি

অ্যান্ড্রয়েড ৮.০+ (পিক্সেল ৭.১+)

অনুমোদিত জিরো-টাচ রিসেলারের কাছ থেকে কেনা ডিভাইসগুলো জিরো-টাচ এনরোলমেন্টের জন্য যোগ্য, যা ডিভাইসগুলোকে আগে থেকে কনফিগার করার একটি সরলীকৃত পদ্ধতি, যাতে সেগুলো প্রথম বুটে স্বয়ংক্রিয়ভাবে চালু হতে পারে।

প্রতিষ্ঠানগুলো তাদের জিরো-টাচ ডিভাইসগুলোর জন্য প্রোভিশনিং বিবরণসহ কনফিগারেশন তৈরি করতে পারে, হয় জিরো-টাচ এনরোলমেন্ট পোর্টালের মাধ্যমে অথবা তাদের EMM কনসোল ব্যবহার করে ( জিরো-টাচ কাস্টমার এপিআই দেখুন)। প্রথমবার চালু হওয়ার সময়, একটি জিরো-টাচ ডিভাইস পরীক্ষা করে দেখে যে সেটিকে কোনো কনফিগারেশন বরাদ্দ করা হয়েছে কিনা। যদি তা হয়ে থাকে, তবে ডিভাইসটি অ্যান্ড্রয়েড ডিভাইস পলিসি ডাউনলোড করে, যা পরবর্তীতে তার বরাদ্দকৃত কনফিগারেশনে নির্দিষ্ট করা প্রোভিশনিং এক্সট্রাগুলো ব্যবহার করে ডিভাইসটির সেটআপ সম্পন্ন করে।

আপনার গ্রাহকরা যদি জিরো-টাচ এনরোলমেন্ট পোর্টাল ব্যবহার করেন, তাহলে তাদের তৈরি করা প্রতিটি কনফিগারেশনের জন্য EMM DPC হিসেবে Android Device Policy নির্বাচন করতে হবে। পোর্টালটি কীভাবে ব্যবহার করতে হয়, যার মধ্যে ডিভাইসগুলিতে কীভাবে কনফিগারেশন তৈরি ও বরাদ্দ করতে হয়, সে সম্পর্কিত বিস্তারিত নির্দেশাবলী Android Enterprise হেল্প সেন্টারে পাওয়া যায়।

আপনি যদি চান যে আপনার গ্রাহকরা সরাসরি আপনার EMM কনসোল থেকে কনফিগারেশন সেট এবং অ্যাসাইন করুক, তাহলে আপনাকে জিরো-টাচ কাস্টমার API-এর সাথে ইন্টিগ্রেট করতে হবে। একটি কনফিগারেশন তৈরি করার সময়, আপনি dpcExtras ফিল্ডে প্রোভিশনিং এক্সট্রাগুলো নির্দিষ্ট করেন। নিম্নলিখিত JSON স্নিপেটটি dpcExtras এ কী কী অন্তর্ভুক্ত করতে হবে তার একটি সাধারণ উদাহরণ দেখাচ্ছে, সাথে একটি অতিরিক্ত সাইন-ইন টোকেনও রয়েছে।

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

সেটআপের সময় একটি অ্যাপ চালু করুন

policies তে, আপনি ডিভাইস বা ওয়ার্ক প্রোফাইল সেটআপের সময় অ্যান্ড্রয়েড ডিভাইস পলিসি দ্বারা চালু করার জন্য একটি অ্যাপ নির্দিষ্ট করে দিতে পারেন। উদাহরণস্বরূপ, আপনি একটি ভিপিএন অ্যাপ চালু করতে পারেন যাতে ব্যবহারকারীরা সেটআপ প্রক্রিয়ার অংশ হিসেবে ভিপিএন সেটিংস কনফিগার করতে পারেন। সেটআপ সম্পন্ন হয়েছে তা বোঝাতে এবং অ্যান্ড্রয়েড ডিভাইস পলিসি-কে ডিভাইস বা ওয়ার্ক প্রোফাইল প্রভিশনিং সম্পূর্ণ করার অনুমতি দিতে অ্যাপটিকে অবশ্যই RESULT_OK রিটার্ন করতে হবে। সেটআপের সময় একটি অ্যাপ চালু করতে:

নিশ্চিত করুন যে অ্যাপটির installType হলো REQUIRED_FOR_SETUP । যদি অ্যাপটি ডিভাইসে ইনস্টল বা চালু করা না যায়, তাহলে প্রোভিশনিং ব্যর্থ হবে।

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

setupActions এ অ্যাপটির প্যাকেজ নামটি যোগ করুন। ব্যবহারকারীর জন্য নির্দেশাবলী নির্দিষ্ট করতে title এবং description ব্যবহার করুন।

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

একটি অ্যাপ যে launchApp থেকে চালু করা হয়েছে, তা আলাদাভাবে চেনার জন্য, অ্যাপটির অংশ হিসেবে প্রথমে যে অ্যাক্টিভিটিটি চালু হয়, তাতে com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ( true তে সেট করা) নামক বুলিয়ান ইন্টেন্ট এক্সট্রাটি থাকে। এই এক্সট্রাটি আপনাকে অ্যাপটি setupActions থেকে নাকি কোনো ব্যবহারকারী দ্বারা চালু করা হয়েছে, তার উপর ভিত্তি করে কাস্টমাইজ করার সুযোগ দেয়।

অ্যাপটি RESULT_OK ফেরত দেওয়ার পর, অ্যান্ড্রয়েড ডিভাইস পলিসি ডিভাইস বা ওয়ার্ক প্রোফাইল প্রোভিশন করার জন্য প্রয়োজনীয় বাকি ধাপগুলো সম্পন্ন করে।

সেটআপের সময় তালিকাভুক্তি বাতিল করুন

SetupAction হিসেবে চালু হওয়া অ্যাপটি RESULT_FIRST_USER রিটার্ন করে এনরোলমেন্ট বাতিল করতে পারে।

তালিকাভুক্তি বাতিল করলে কোম্পানির মালিকানাধীন ডিভাইস রিসেট হয়ে যায় অথবা ব্যক্তিগত মালিকানাধীন ডিভাইস থেকে কাজের প্রোফাইল মুছে যায়।

দ্রষ্টব্য : তালিকাভুক্তি বাতিল করলে ব্যবহারকারীর নিশ্চিতকরণ ডায়ালগ ছাড়াই কাজটি সম্পন্ন হয়। RESULT_FIRST_USER ফেরত দেওয়ার আগে ব্যবহারকারীকে একটি উপযুক্ত ত্রুটির ডায়ালগ দেখানো অ্যাপটির দায়িত্ব।

নতুনভাবে নথিভুক্ত ডিভাইসগুলিতে একটি নীতি প্রয়োগ করুন

নতুন নথিভুক্ত ডিভাইসগুলিতে নীতিমালা প্রয়োগের পদ্ধতি আপনার এবং আপনার গ্রাহকদের চাহিদার উপর নির্ভর করে। নিচে কয়েকটি ভিন্ন পদ্ধতি দেওয়া হলো যা আপনি ব্যবহার করতে পারেন:

• (সুপারিশকৃত) একটি এনরোলমেন্ট টোকেন তৈরি করার সময়, আপনি সেই পলিসির নাম ( policyName ) নির্দিষ্ট করে দিতে পারেন যা প্রাথমিকভাবে ডিভাইসটির সাথে লিঙ্ক করা হবে। যখন আপনি টোকেনটি ব্যবহার করে কোনো ডিভাইস এনরোল করেন, তখন পলিসিটি স্বয়ংক্রিয়ভাবে ডিভাইসটিতে প্রয়োগ হয়ে যায়।

• একটি এন্টারপ্রাইজের জন্য একটি পলিসিকে ডিফল্ট পলিসি হিসেবে সেট করুন। যদি এনরোলমেন্ট টোকেনে কোনো পলিসির নাম উল্লেখ না করা থাকে এবং enterprises/<enterprise_id>/policies/default নামে কোনো পলিসি থাকে, তাহলে এনরোলমেন্টের সময় প্রতিটি নতুন ডিভাইস স্বয়ংক্রিয়ভাবে ডিফল্ট পলিসির সাথে লিঙ্ক হয়ে যায়।

• নতুনভাবে নথিভুক্ত ডিভাইস সম্পর্কে বিজ্ঞপ্তি পেতে একটি ক্লাউড পাব/সাব টপিকে সাবস্ক্রাইব করুন । একটি ENROLLMENT বিজ্ঞপ্তির জবাবে, ডিভাইসটিকে একটি পলিসির সাথে লিঙ্ক করতে enterprises.devices.patch কল করুন।

পলিসি ছাড়া একটি ডিভাইস নথিভুক্ত করুন

যদি কোনো ডিভাইস বৈধ পলিসি ছাড়া এনরোল করা হয়, তাহলে ডিভাইসটিকে কোয়ারেন্টাইনে রাখা হয়। কোয়ারেন্টাইনে থাকা ডিভাইসগুলোকে কোনো পলিসির সাথে লিঙ্ক না করা পর্যন্ত সেগুলোর সমস্ত ফাংশন ব্যবহারে ব্লক করে দেওয়া হয়।

যদি কোনো ডিভাইস পাঁচ মিনিটের মধ্যে কোনো পলিসির সাথে লিঙ্ক করা না হয়, তাহলে ডিভাইস এনরোলমেন্ট ব্যর্থ হয় এবং ডিভাইসটি ফ্যাক্টরি রিসেট হয়ে যায়। কোয়ারেন্টাইন ডিভাইস অবস্থাটি আপনাকে আপনার সমাধানের অংশ হিসেবে লাইসেন্সিং চেক বা অন্যান্য এনরোলমেন্ট যাচাইকরণ প্রক্রিয়া বাস্তবায়নের সুযোগ দেয়।

লাইসেন্সিং যাচাইয়ের কার্যপ্রবাহের উদাহরণ

1. কোনো ডিফল্ট পলিসি বা নির্দিষ্ট পলিসি ছাড়াই একটি ডিভাইস নথিভুক্ত করা হয়।
2. প্রতিষ্ঠানটির কতগুলো লাইসেন্স অবশিষ্ট আছে তা যাচাই করুন।
3. যদি লাইসেন্স উপলব্ধ থাকে, তাহলে ডিভাইসে একটি পলিসি সংযুক্ত করতে devices.patch ব্যবহার করুন এবং তারপর আপনার লাইসেন্সের সংখ্যা কমিয়ে দিন। যদি কোনো লাইসেন্স উপলব্ধ না থাকে, তাহলে ডিভাইসটি নিষ্ক্রিয় করতে devices.patch ব্যবহার করুন। বিকল্পভাবে, তালিকাভুক্তির পাঁচ মিনিটের মধ্যে যে ডিভাইসগুলো কোনো পলিসির সাথে সংযুক্ত থাকে না, এপিআই সেগুলোকে ফ্যাক্টরি রিসেট করে দেয়।