একটি ডিভাইস তালিকাভুক্ত করুন এবং ব্যবস্থা করুন

প্রভিশনিং হল একটি enterprise policies ব্যবহার করে পরিচালনা করার জন্য একটি ডিভাইস সেট আপ করার প্রক্রিয়া৷ প্রক্রিয়া চলাকালীন একটি ডিভাইস Android ডিভাইস নীতি ইনস্টল করে, যা policies গ্রহণ এবং প্রয়োগ করতে ব্যবহৃত হয়। প্রভিশনিং সফল হলে, API একটি devices অবজেক্ট তৈরি করে, ডিভাইসটিকে একটি এন্টারপ্রাইজে আবদ্ধ করে।

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই প্রভিশনিং প্রক্রিয়া ট্রিগার করতে তালিকাভুক্তি টোকেন ব্যবহার করে। আপনি যে এনরোলমেন্ট টোকেন এবং প্রভিশনিং পদ্ধতি ব্যবহার করেন তা একটি ডিভাইসের মালিকানা (ব্যক্তিগত মালিকানাধীন বা কোম্পানির মালিকানাধীন) এবং ব্যবস্থাপনা মোড (কাজের প্রোফাইল বা সম্পূর্ণরূপে পরিচালিত ডিভাইস) প্রতিষ্ঠা করে।

ব্যক্তিগত মালিকানাধীন ডিভাইস

Android 5.1+

কর্মচারীদের মালিকানাধীন ডিভাইসগুলি একটি কাজের প্রোফাইলের সাথে সেট আপ করা যেতে পারে। একটি কাজের প্রোফাইল ব্যক্তিগত অ্যাপ এবং ডেটা থেকে আলাদা, কাজের অ্যাপ এবং ডেটার জন্য একটি স্বয়ংসম্পূর্ণ স্থান প্রদান করে। বেশিরভাগ অ্যাপ, ডেটা এবং অন্যান্য ব্যবস্থাপনা policies শুধুমাত্র কাজের প্রোফাইলে প্রযোজ্য, যখন কর্মচারীর ব্যক্তিগত অ্যাপ এবং ডেটা ব্যক্তিগত থাকে।

একটি ব্যক্তিগত মালিকানাধীন ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করতে, একটি তালিকাভুক্তি টোকেন তৈরি করুন (নিশ্চিত করুন allowPersonalUsage PERSONAL_USAGE_ALLOWED এ সেট করা আছে) এবং নিম্নলিখিত বিধান পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন:

• "সেটিংস" থেকে কাজের প্রোফাইল যোগ করুন
• অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করুন
• তালিকাভুক্তি টোকেন লিঙ্ক
• সাইন ইন URL

কাজ এবং ব্যক্তিগত ব্যবহারের জন্য কোম্পানির মালিকানাধীন ডিভাইস

Android 8+

একটি কাজের প্রোফাইল সহ একটি কোম্পানির মালিকানাধীন ডিভাইস সেট আপ করা ডিভাইসটিকে কাজ এবং ব্যক্তিগত ব্যবহারের জন্য সক্ষম করে৷ কাজের প্রোফাইল সহ কোম্পানির মালিকানাধীন ডিভাইসগুলিতে:

• বেশিরভাগ অ্যাপ, ডেটা এবং অন্যান্য ব্যবস্থাপনা policies শুধুমাত্র কাজের প্রোফাইলে প্রযোজ্য।
• কর্মচারীর ব্যক্তিগত প্রোফাইল ব্যক্তিগত থাকে। যাইহোক, উদ্যোগগুলি নির্দিষ্ট ডিভাইস-ব্যাপী নীতি এবং ব্যক্তিগত ব্যবহারের নীতিগুলি প্রয়োগ করতে পারে৷
• এন্টারপ্রাইজগুলি একটি সম্পূর্ণ ডিভাইস বা শুধুমাত্র তার কাজের প্রোফাইলে কমপ্লায়েন্স অ্যাকশন প্রয়োগ করতে blockScope ব্যবহার করতে পারে।
• devices.delete এবং ডিভাইস কমান্ড একটি সম্পূর্ণ ডিভাইসে প্রযোজ্য।

একটি কাজের প্রোফাইল সহ একটি কোম্পানির মালিকানাধীন ডিভাইস সেট আপ করতে, একটি তালিকাভুক্তি টোকেন তৈরি করুন (নিশ্চিত করুন allowPersonalUsage PERSONAL_USAGE_ALLOWED এ সেট করা আছে) এবং নিম্নলিখিত বিধান পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন:

• জিরো-টাচ তালিকাভুক্তি
• QR কোড
• সাইন ইন URL
• DPC শনাক্তকারী

শুধুমাত্র কাজের ব্যবহারের জন্য কোম্পানির মালিকানাধীন ডিভাইস

Android 5.1+

সম্পূর্ণ ডিভাইস ম্যানেজমেন্ট কোম্পানির মালিকানাধীন ডিভাইসের জন্য উপযুক্ত যা একচেটিয়াভাবে কাজের উদ্দেশ্যে। এন্টারপ্রাইজগুলি ডিভাইসে সমস্ত অ্যাপ পরিচালনা করতে পারে এবং অ্যান্ড্রয়েড ম্যানেজমেন্ট API নীতি এবং কমান্ডের সম্পূর্ণ স্পেকট্রাম প্রয়োগ করতে পারে।

একটি ডেডিকেটেড উদ্দেশ্য বা ব্যবহারের ক্ষেত্রে একটি একক অ্যাপ বা অ্যাপের ছোট সেটে একটি ডিভাইস ( নীতির মাধ্যমে ) লক করাও সম্ভব। সম্পূর্ণরূপে পরিচালিত ডিভাইসগুলির এই উপসেটকে ডেডিকেটেড ডিভাইস হিসাবে উল্লেখ করা হয়। এই ডিভাইসগুলির জন্য তালিকাভুক্তি টোকেনগুলিতে অবশ্যই PERSONAL_USAGE_DISALLOWED_USERLESS এ সেট করা ব্যক্তিগত allowPersonalUsage থাকতে হবে।

একটি কোম্পানির মালিকানাধীন ডিভাইসে সম্পূর্ণ ব্যবস্থাপনা সেট আপ করতে, একটি তালিকাভুক্তি টোকেন তৈরি করুন, নিশ্চিত করুন allowPersonalUsage PERSONAL_USAGE_DISALLOWED বা PERSONAL_USAGE_DISALLOWED_USERLESS এ সেট করা আছে এবং নিম্নলিখিত বিধান পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন৷

• জিরো-টাচ তালিকাভুক্তি
• QR কোড
• সাইন-ইন URL (ডেডিকেটেড ডিভাইসের জন্য উপযুক্ত নয়)
• এনএফসি
• DPC শনাক্তকারী

নীতিগুলি ডিভাইসের ব্যবস্থা করার সময় UI তৈরিতে প্রভাব ফেলতে পারে। এই ধরনের নীতি হল:

• PasswordPolicyScope : এটি পাসওয়ার্ডের প্রয়োজনীয়তা নির্ধারণ করে।
• PermittedInputMethods : এটি প্যাকেজ ইনপুট পদ্ধতি নির্ধারণ করে।
• PermittedAccessibilityServices : এটি সম্পূর্ণরূপে পরিচালিত ডিভাইস এবং কাজের প্রোফাইলের জন্য কোন অ্যাক্সেসিবিলিটি পরিষেবাগুলি অনুমোদিত তা নির্ধারণ করে৷
• SetupActions : এটি নির্ধারণ করে যে সেটআপের সময় কোন ক্রিয়াগুলি সম্পাদিত হয়।
• ApplicationsPolicy : এটি একটি পৃথক অ্যাপের জন্য নীতি নির্ধারণ করে।

আপনি যদি ডিভাইসের ব্যবস্থা করার সময় কাজের অ্যাপস এবং ডিভাইস রেজিস্টার কার্ডের ইনস্টলেশনের পাশাপাশি পাসওয়ার্ডের পদক্ষেপগুলি দেখানোর জন্য চান, আমরা ডিভাইসটিকে কোয়ারেন্টাইন অবস্থায় রেখে UI জেনারেশন শুরু করতে বিলম্ব করার জন্য আপনার নীতিগুলি আপডেট করার পরামর্শ দিই, যেটি কোনো সংশ্লিষ্ট ছাড়া নথিভুক্ত হলে ঘটে পলিসি, আপনার সেটআপের প্রয়োজনের সাথে প্রাসঙ্গিক আইটেমগুলি দিয়ে তৈরি ডিভাইস সেটআপের জন্য চূড়ান্ত নির্বাচিত নীতি নির্দিষ্ট না করা পর্যন্ত। একবার ডিভাইসের বিধান সম্পূর্ণ হয়ে গেলে, আপনি প্রয়োজন অনুযায়ী নীতি পরিবর্তন করতে পারেন।

একটি তালিকাভুক্তি টোকেন তৈরি করুন

আপনি নথিভুক্ত করতে চান এমন প্রতিটি ডিভাইসের জন্য আপনার একটি তালিকাভুক্তি টোকেন প্রয়োজন (আপনি একাধিক ডিভাইসের জন্য একই টোকেন ব্যবহার করতে পারেন)। একটি তালিকাভুক্তির টোকেন অনুরোধ করতে, enterprises.enrollmentTokens.create কল করুন। তালিকাভুক্তি টোকেনগুলি ডিফল্টরূপে এক ঘন্টা পরে মেয়াদ শেষ হয়ে যায়, তবে আপনি প্রায় 10,000 বছর পর্যন্ত একটি কাস্টম মেয়াদ শেষ হওয়ার সময় ( duration ) নির্দিষ্ট করতে পারেন।

একটি সফল অনুরোধ একটি enrollmentTokenId এবং একটি qrcode সম্বলিত একটি enrollmentToken অবজেক্ট ফেরত দেয় যা আইটি প্রশাসক এবং শেষ ব্যবহারকারীরা ডিভাইসগুলির ব্যবস্থা করতে ব্যবহার করতে পারেন।

একটি নীতি নির্দিষ্ট করুন

একটি ডিভাইস নথিভুক্ত হওয়ার সাথে সাথে একটি নীতি প্রয়োগ করার অনুরোধে আপনি একটি policyName উল্লেখ করতে চাইতে পারেন। আপনি যদি একটি policyName উল্লেখ না করেন তবে নীতি ছাড়াই একটি ডিভাইস নথিভুক্ত করুন দেখুন।

ব্যক্তিগত ব্যবহার নির্দিষ্ট করুন

অনুমতি প্রদানের সময় একটি কাজের প্রোফাইল ডিভাইসে যোগ করা যেতে পারে কিনা তা নির্ধারণ করে allowPersonalUsage । একজন ব্যবহারকারীকে একটি কাজের প্রোফাইল তৈরি করার অনুমতি দিতে PERSONAL_USAGE_ALLOWED এ সেট করুন (ব্যক্তিগত মালিকানাধীন ডিভাইসগুলির জন্য প্রয়োজনীয়, কোম্পানির মালিকানাধীন ডিভাইসগুলির জন্য ঐচ্ছিক)।

QR কোড সম্পর্কে

QR কোডগুলি বিভিন্ন ধরনের নীতি বজায় রাখে এমন উদ্যোগগুলির জন্য একটি দক্ষ ডিভাইস বিধান পদ্ধতি হিসাবে কাজ করে। enterprises.enrollmentTokens.create থেকে প্রত্যাবর্তিত QR কোডটি একটি এনরোলমেন্ট টোকেন এবং ডিভাইসের ব্যবস্থা করার জন্য Android ডিভাইস নীতির জন্য প্রয়োজনীয় সমস্ত তথ্য সমন্বিত কী-মান জোড়ার একটি পেলোড দিয়ে তৈরি।

QR কোড বান্ডেলের উদাহরণ

বান্ডেলটিতে Android ডিভাইস নীতির ডাউনলোড অবস্থান এবং একটি তালিকাভুক্তি টোকেন অন্তর্ভুক্ত রয়েছে।

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

আপনি enterprises.enrollmentTokens.create থেকে ফিরে আসা QR কোডটি সরাসরি ব্যবহার করতে পারেন বা কাস্টমাইজ করতে পারেন। আপনি একটি QR কোড বান্ডেলে অন্তর্ভুক্ত করতে পারেন এমন বৈশিষ্ট্যগুলির একটি সম্পূর্ণ তালিকার জন্য, একটি QR কোড তৈরি করুন দেখুন।

qrcode স্ট্রিংটিকে একটি স্ক্যানযোগ্য QR কোডে রূপান্তর করতে, একটি QR কোড জেনারেটর ব্যবহার করুন যেমন ZXing ।

বিধান পদ্ধতি

এই বিভাগটি একটি ডিভাইসের ব্যবস্থা করার জন্য বিভিন্ন পদ্ধতি বর্ণনা করে।

"সেটিংস" থেকে কাজের প্রোফাইল যোগ করুন

Android 5.1+

তাদের ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করতে, একজন ব্যবহারকারী করতে পারেন:

1. সেটিংস > Google > সেট আপ এবং পুনরুদ্ধারে যান।
2. আপনার কাজের প্রোফাইল সেট আপ করুন আলতো চাপুন।

এই পদক্ষেপগুলি একটি সেটআপ উইজার্ড শুরু করে যা ডিভাইসে Android ডিভাইস নীতি ডাউনলোড করে৷ এর পরে, ব্যবহারকারীকে একটি QR কোড স্ক্যান করতে বা কাজের প্রোফাইল সেটআপ সম্পূর্ণ করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন প্রবেশ করতে বলা হবে।

অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করুন

Android 5.1+

তাদের ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করতে, একজন ব্যবহারকারী Google Play Store থেকে Android ডিভাইস নীতি ডাউনলোড করতে পারেন। অ্যাপটি ইনস্টল হওয়ার পরে, ব্যবহারকারীকে QR কোডের জন্য অনুরোধ করা হবে বা কাজের প্রোফাইল সেটআপ সম্পূর্ণ করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন লিখুন।

তালিকাভুক্তি টোকেন লিঙ্ক

Android 5.1+

enrollmentTokens.create বা এন্টারপ্রাইজের signinEnrollmentToken থেকে ফেরত দেওয়া তালিকাভুক্তি টোকেন ব্যবহার করে, নিম্নলিখিত বিন্যাস সহ একটি URL তৈরি করুন:

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

আপনি আইটি অ্যাডমিনদের এই URL প্রদান করতে পারেন, যারা তাদের শেষ ব্যবহারকারীদের এটি প্রদান করতে পারেন। যখন একজন শেষ ব্যবহারকারী তাদের ডিভাইস থেকে লিঙ্কটি খোলে, তখন তারা কাজের প্রোফাইল সেটআপের মাধ্যমে নির্দেশিত হবে।

সাইন ইন URL

এই পদ্ধতির সাহায্যে, ব্যবহারকারীদের একটি পৃষ্ঠায় নির্দেশিত করা হয় যাতে প্রভিশনিং সম্পূর্ণ করার জন্য প্রয়োজনীয় অতিরিক্ত তথ্য প্রবেশ করানো হয়। ব্যবহারকারীর প্রবেশ করা তথ্যের উপর ভিত্তি করে, আপনি ডিভাইসের বিধানের সাথে এগিয়ে যাওয়ার আগে ব্যবহারকারীর জন্য উপযুক্ত নীতি গণনা করতে পারেন। যেমন:

1. enterprises.signInDetails[] -এ আপনার সাইন-ইন URL উল্লেখ করুন। আপনি যদি একজন ব্যবহারকারীকে একটি কাজের প্রোফাইল তৈরি করার অনুমতি দিতে চান (ব্যক্তিগত-মালিকানাধীন ডিভাইসের জন্য প্রয়োজনীয়, কোম্পানির মালিকানাধীন ডিভাইসের জন্য ঐচ্ছিক) অনুমতি দিতে চান তাহলে PERSONAL_USAGE_ALLOWED-এ PERSONAL_USAGE_ALLOWED এ allowPersonalUsage দিন।

   একটি QR কোড , এনএফসি পেলোড বা জিরো-টাচ কনফিগারেশনে অতিরিক্ত প্রভিশনিং হিসেবে signinEnrollmentToken যোগ করুন। বিকল্পভাবে, আপনি সরাসরি ব্যবহারকারীদের signinEnrollmentToken প্রদান করতে পারেন।

2. একটি বিকল্প চয়ন করুন:

   1. কোম্পানির মালিকানাধীন ডিভাইস: একটি নতুন বা ফ্যাক্টরি-রিসেট ডিভাইস চালু করার পরে, ডিভাইসে signinEnrollmentToken পাস করুন (QR কোড, NFC বাম্প, ইত্যাদির মাধ্যমে) অথবা ব্যবহারকারীদের ম্যানুয়ালি টোকেন প্রবেশ করতে বলুন। ডিভাইসটি ধাপ 1 এ উল্লেখিত সাইন-ইন URL খুলবে।
   2. ব্যক্তিগত মালিকানাধীন ডিভাইস: ব্যবহারকারীদের "সেটিংস" থেকে একটি কাজের প্রোফাইল যোগ করতে বলুন। যখন অনুরোধ করা হয়, ব্যবহারকারী signinEnrollmentToken ধারণকারী একটি QR কোড স্ক্যান করে বা ম্যানুয়ালি টোকেন প্রবেশ করে। ডিভাইসটি ধাপ 1 এ উল্লেখিত সাইন-ইন URL খুলবে।
   3. ব্যক্তিগত মালিকানাধীন ডিভাইস: ব্যবহারকারীদের একটি তালিকাভুক্তি টোকেন লিঙ্ক প্রদান করুন, যেখানে তালিকাভুক্তি টোকেন হল signinEnrollmentToken ৷ ডিভাইসটি ধাপ 1 এ উল্লেখিত সাইন-ইন URL খুলবে।

3. Google ইতিমধ্যে ব্যবহারকারীকে প্রমাণীকরণ করেছে কিনা তা পরীক্ষা করুন। GET প্যারামিটার provisioningInfo ব্যবহার করে ডিভাইস প্রভিশনিং তথ্য (ডিভাইস নথিভুক্তির সময়) পান এবং authenticatedUserEmail ক্ষেত্রের জন্য একটি মান পরীক্ষা করুন। যদি এই ক্ষেত্রে একটি মান থাকে, ব্যবহারকারী ইতিমধ্যেই Google দ্বারা সফলভাবে প্রমাণীকৃত হয়েছে এবং আপনি আরও প্রমাণীকরণ ছাড়াই এই পরিচয়টি ব্যবহার করতে পারেন৷

4. যদি Google ইতিমধ্যে ব্যবহারকারীকে প্রমাণীকরণ না করে থাকে তবে আপনার সাইন-ইন URL ব্যবহারকারীদের তাদের শংসাপত্রগুলি প্রবেশ করতে অনুরোধ করবে৷ তাদের পরিচয়ের উপর ভিত্তি করে, আপনি উপযুক্ত নীতি নির্ধারণ করতে পারেন এবং GET প্যারামিটার provisioningInfo ব্যবহার করে ডিভাইস প্রভিশনিং তথ্য (ডিভাইস নথিভুক্তির সময়) পেতে পারেন।

5. ব্যবহারকারীর শংসাপত্রের উপর ভিত্তি করে উপযুক্ত policyId উল্লেখ করে enrollmentTokens.create এ কল করুন।

6. https://enterprise.google.com/android/enroll?et=<token> ফর্মে ইউআরএল রিডাইরেক্ট ব্যবহার করে ধাপ 5-এ জেনারেট করা এনরোলমেন্ট টোকেন ফেরত দিন।

QR কোড পদ্ধতি

Android 7.0+

একটি কোম্পানির মালিকানাধীন ডিভাইসের ব্যবস্থা করতে, আপনি একটি QR কোড তৈরি করতে পারেন এবং এটি আপনার EMM কনসোলে প্রদর্শন করতে পারেন:

1. একটি নতুন বা ফ্যাক্টরি-রিসেট ডিভাইসে, ব্যবহারকারী (সাধারণত একজন আইটি অ্যাডমিন) একই জায়গায় ছয়বার স্ক্রীন ট্যাপ করে। এটি ব্যবহারকারীকে একটি QR কোড স্ক্যান করতে অনুরোধ করার জন্য ডিভাইসটিকে ট্রিগার করে।
2. ব্যবহারকারী আপনার ম্যানেজমেন্ট কনসোলে (বা অনুরূপ অ্যাপ্লিকেশান) যে QR কোডটি প্রদর্শন করেন সেটি স্ক্যান করে ডিভাইসটি নথিভুক্ত করতে এবং সরবরাহ করতে।

NFC পদ্ধতি

Android 6.0+

এই পদ্ধতির জন্য আপনাকে একটি NFC প্রোগ্রামার অ্যাপ তৈরি করতে হবে যাতে এনরোলমেন্ট টোকেন, প্রাথমিক নীতি এবং ওয়াই-ফাই কনফিগারেশন, সেটিংস এবং সম্পূর্ণরূপে পরিচালিত বা ডেডিকেটেড ডিভাইসের ব্যবস্থা করার জন্য আপনার গ্রাহকের প্রয়োজনীয় অন্যান্য সমস্ত বিধানের বিবরণ থাকে। আপনি বা আপনার গ্রাহক যখন একটি Android-চালিত ডিভাইসে NFC প্রোগ্রামার অ্যাপ ইনস্টল করেন, তখন সেই ডিভাইসটি প্রোগ্রামার ডিভাইসে পরিণত হয়।

কীভাবে NFC পদ্ধতিকে সমর্থন করতে হয় তার বিস্তারিত নির্দেশিকা Play EMM API ডেভেলপার ডকুমেন্টেশনে পাওয়া যায়। সাইটটিতে একটি NFC বাম্পে একটি ডিভাইসে পুশ করা ডিফল্ট প্যারামিটারের নমুনা কোডও রয়েছে৷ অ্যান্ড্রয়েড ডিভাইস পলিসি ইনস্টল করতে, ডিভাইস অ্যাডমিন প্যাকেজের ডাউনলোড অবস্থান এতে সেট করুন:

https://play.google.com/managed/downloadManagingApp?identifier=setup

DPC শনাক্তকারী পদ্ধতি

যদি QR কোড বা NFC ব্যবহার করে Android ডিভাইস নীতি যোগ করা না যায়, তাহলে একজন ব্যবহারকারী বা IT অ্যাডমিন কোম্পানির মালিকানাধীন ডিভাইসের ব্যবস্থা করতে এই পদক্ষেপগুলি অনুসরণ করতে পারেন:

1. একটি নতুন বা ফ্যাক্টরি-রিসেট ডিভাইসে সেটআপ উইজার্ড অনুসরণ করুন।
2. ডিভাইসটিকে ইন্টারনেটে সংযুক্ত করতে Wifi লগইন বিশদ লিখুন।
3. সাইন ইন করতে বলা হলে, afw#setup লিখুন, যা Android ডিভাইস নীতি ডাউনলোড করে।
4. একটি QR কোড স্ক্যান করুন বা ডিভাইসের ব্যবস্থা করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন লিখুন।

জিরো-টাচ তালিকাভুক্তি

Android 8.0+ (Pixel 7.1+)

একটি অনুমোদিত জিরো-টাচ রিসেলার থেকে কেনা ডিভাইসগুলি জিরো-টাচ তালিকাভুক্তির জন্য যোগ্য, এটি প্রথম বুটে স্বয়ংক্রিয়ভাবে স্বয়ংক্রিয়ভাবে সরবরাহ করার জন্য ডিভাইসগুলিকে প্রি-কনফিগার করার জন্য একটি সুগম পদ্ধতি।

সংস্থাগুলি তাদের জিরো-টাচ ডিভাইসগুলির জন্য শূন্য-টাচ এনরোলমেন্ট পোর্টালের মাধ্যমে বা আপনার ইএমএম কনসোল ব্যবহার করে ( জিরো-টাচ গ্রাহক API দেখুন) ব্যবহার করে বিশদ বিবরণ সহ কনফিগারেশন তৈরি করতে পারে। প্রথম বুটে, একটি জিরো-টাচ ডিভাইস চেক করে যে এটি একটি কনফিগারেশন বরাদ্দ করা হয়েছে কিনা। যদি তাই হয়, ডিভাইসটি অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করে, যা তারপরে তার নির্ধারিত কনফিগারেশনে নির্দিষ্ট প্রভিশনিং অতিরিক্ত ব্যবহার করে ডিভাইসের সেটআপ সম্পূর্ণ করে।

যদি আপনার গ্রাহকরা জিরো-টাচ এনরোলমেন্ট পোর্টাল ব্যবহার করেন, তাহলে তাদের তৈরি করা প্রতিটি কনফিগারেশনের জন্য EMM DPC হিসেবে Android ডিভাইস নীতি নির্বাচন করতে হবে। পোর্টালটি কীভাবে ব্যবহার করতে হয় তার বিস্তারিত নির্দেশাবলী, কীভাবে ডিভাইসে কনফিগারেশন তৈরি এবং বরাদ্দ করতে হয়, Android এন্টারপ্রাইজ সহায়তা কেন্দ্রে পাওয়া যায়।

আপনি যদি আপনার গ্রাহকদের আপনার EMM কনসোল থেকে সরাসরি কনফিগারেশন সেট এবং বরাদ্দ করতে পছন্দ করেন, তাহলে আপনাকে জিরো-টাচ গ্রাহক API-এর সাথে একীভূত করতে হবে। একটি কনফিগারেশন তৈরি করার সময়, আপনি dpcExtras ক্ষেত্রে প্রভিশনিং এক্সট্রা উল্লেখ করেন। নিম্নলিখিত JSON স্নিপেটটি একটি যোগ করা সাইন-ইন টোকেন সহ dpcExtras এ কী অন্তর্ভুক্ত করতে হবে তার একটি প্রাথমিক উদাহরণ দেখায়৷

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

সেটআপের সময় একটি অ্যাপ চালু করুন

policies , আপনি ডিভাইস বা কাজের প্রোফাইল সেটআপের সময় লঞ্চ করার জন্য Android ডিভাইস নীতির জন্য একটি অ্যাপ নির্দিষ্ট করতে পারেন। উদাহরণস্বরূপ, আপনি একটি VPN অ্যাপ চালু করতে পারেন যাতে ব্যবহারকারীরা সেটআপ প্রক্রিয়ার অংশ হিসাবে VPN সেটিংস কনফিগার করতে পারে। সম্পূর্ণ হওয়ার সংকেত দিতে অ্যাপটিকে অবশ্যই RESULT_OK ফেরত দিতে হবে এবং Android ডিভাইস নীতিকে ডিভাইস বা কাজের প্রোফাইল প্রভিশনিং সম্পূর্ণ করার অনুমতি দিতে হবে। সেটআপের সময় একটি অ্যাপ চালু করতে:

অ্যাপটির installType REQUIRED_FOR_SETUP তা নিশ্চিত করুন। অ্যাপটি ডিভাইসে ইনস্টল বা চালু করা না গেলে, প্রভিশনিং ব্যর্থ হবে।

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

setupActions অ্যাপের প্যাকেজের নাম যোগ করুন। ব্যবহারকারী-মুখী নির্দেশাবলী নির্দিষ্ট করতে title এবং description ব্যবহার করুন।

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

launchApp থেকে একটি অ্যাপ চালু করা হয়েছে তা আলাদা করার জন্য, অ্যাপের অংশ হিসাবে প্রথম যে কার্যকলাপটি চালু করা হয়েছে তাতে বুলিয়ান ইনটেন্ট অতিরিক্ত com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ( true সেট) রয়েছে। এই অতিরিক্তটি আপনাকে আপনার অ্যাপটি setupActions বা ব্যবহারকারীর দ্বারা লঞ্চ করা হয়েছে তার উপর ভিত্তি করে কাস্টমাইজ করতে দেয়।

অ্যাপ্লিকেশানটি RESULT_OK ফেরত দেওয়ার পরে, Android ডিভাইস নীতি ডিভাইস বা কাজের প্রোফাইলের ব্যবস্থা করার জন্য প্রয়োজনীয় যেকোন অবশিষ্ট পদক্ষেপগুলি সম্পূর্ণ করে৷

সেটআপের সময় তালিকাভুক্তি বাতিল করুন

SetupAction হিসাবে চালু করা অ্যাপটি RESULT_FIRST_USER ফেরত তালিকাভুক্তি বাতিল করতে পারে।

তালিকাভুক্তি বাতিল করা একটি কোম্পানির মালিকানাধীন ডিভাইস পুনরায় সেট করে বা ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল মুছে দেয়।

দ্রষ্টব্য : তালিকাভুক্তি বাতিল করা ব্যবহারকারী নিশ্চিতকরণ ডায়ালগ ছাড়াই ক্রিয়াকে ট্রিগার করে। RESULT_FIRST_USER ফেরত দেওয়ার আগে ব্যবহারকারীকে একটি উপযুক্ত ত্রুটি ডায়ালগ দেখানো অ্যাপটির দায়িত্ব৷

নতুন নথিভুক্ত ডিভাইসগুলিতে একটি নীতি প্রয়োগ করুন৷

নতুন নথিভুক্ত ডিভাইসগুলিতে নীতি প্রয়োগ করার জন্য আপনি যে পদ্ধতি ব্যবহার করেন তা আপনার এবং আপনার গ্রাহকদের প্রয়োজনীয়তার উপর নির্ভর করে। এখানে আপনি ব্যবহার করতে পারেন বিভিন্ন পন্থা আছে:

• (প্রস্তাবিত) একটি তালিকাভুক্তি টোকেন তৈরি করার সময়, আপনি নীতির নাম নির্দিষ্ট করতে পারেন ( policyName ) যা প্রাথমিকভাবে ডিভাইসের সাথে লিঙ্ক করা হবে৷ আপনি যখন টোকেন সহ একটি ডিভাইস নথিভুক্ত করেন, তখন নীতিটি স্বয়ংক্রিয়ভাবে ডিভাইসে প্রয়োগ করা হয়।

• একটি এন্টারপ্রাইজের জন্য ডিফল্ট নীতি হিসাবে একটি নীতি সেট করুন৷ যদি তালিকাভুক্তির টোকেনে কোনো নীতির নাম উল্লেখ না থাকে এবং নাম enterprises/<enterprise_id>/policies/default এর সাথে একটি নীতি থাকে, প্রতিটি নতুন ডিভাইস স্বয়ংক্রিয়ভাবে তালিকাভুক্তির সময় ডিফল্ট নীতির সাথে লিঙ্ক করা হয়।

• নতুন নথিভুক্ত ডিভাইস সম্পর্কে বিজ্ঞপ্তি পেতে একটি ক্লাউড পাব/সাব বিষয়ের সদস্যতা নিন । একটি ENROLLMENT বিজ্ঞপ্তির প্রতিক্রিয়া হিসাবে, একটি নীতির সাথে ডিভাইসটিকে লিঙ্ক করতে enterprises.devices.patch কল করুন৷

নীতি ছাড়াই একটি ডিভাইস নথিভুক্ত করুন

যদি কোনো ডিভাইস বৈধ নীতি ছাড়া নথিভুক্ত করা হয়, তাহলে ডিভাইসটিকে কোয়ারেন্টাইনে রাখা হয়। ডিভাইসটি একটি নীতির সাথে লিঙ্ক না হওয়া পর্যন্ত কোয়ারেন্টাইন করা ডিভাইসগুলিকে সমস্ত ডিভাইস ফাংশন থেকে ব্লক করা হয়।

যদি একটি ডিভাইস পাঁচ মিনিটের মধ্যে একটি নীতির সাথে লিঙ্ক না করা হয়, তাহলে ডিভাইস তালিকাভুক্তি ব্যর্থ হয় এবং ডিভাইসটি ফ্যাক্টরি রিসেট হয়। কোয়ারেন্টাইন ডিভাইস স্টেট আপনাকে আপনার সমাধানের অংশ হিসাবে লাইসেন্সিং চেক বা অন্যান্য তালিকাভুক্তি বৈধতা প্রক্রিয়া বাস্তবায়নের সুযোগ দেয়।

লাইসেন্সিং চেক ওয়ার্কফ্লো উদাহরণ

1. একটি ডিভাইস একটি ডিফল্ট নীতি বা নির্দিষ্ট নীতি ছাড়া নথিভুক্ত করা হয়.
2. এন্টারপ্রাইজের কতগুলি লাইসেন্স বাকি আছে তা পরীক্ষা করুন।
3. যদি লাইসেন্স পাওয়া যায়, তাহলে ডিভাইসে একটি নীতি সংযুক্ত করতে devices.patch ব্যবহার করুন এবং তারপরে আপনার লাইসেন্সের সংখ্যা হ্রাস করুন। যদি কোন লাইসেন্স উপলব্ধ না থাকে, তাহলে ডিভাইসটি নিষ্ক্রিয় করতে devices.patch ব্যবহার করুন। বিকল্পভাবে, নথিভুক্তির পাঁচ মিনিটের মধ্যে এপিআই ফ্যাক্টরি এমন কোনো ডিভাইস রিসেট করে যা কোনো নীতির সাথে সংযুক্ত নয়।

প্রভিশনিং হল একটি enterprise policies ব্যবহার করে পরিচালনা করার জন্য একটি ডিভাইস সেট আপ করার প্রক্রিয়া৷ প্রক্রিয়া চলাকালীন একটি ডিভাইস Android ডিভাইস নীতি ইনস্টল করে, যা policies গ্রহণ এবং প্রয়োগ করতে ব্যবহৃত হয়। প্রভিশনিং সফল হলে, API একটি devices অবজেক্ট তৈরি করে, ডিভাইসটিকে একটি এন্টারপ্রাইজে আবদ্ধ করে।

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই প্রভিশনিং প্রক্রিয়া ট্রিগার করতে তালিকাভুক্তি টোকেন ব্যবহার করে। আপনি যে এনরোলমেন্ট টোকেন এবং প্রভিশনিং পদ্ধতি ব্যবহার করেন তা একটি ডিভাইসের মালিকানা (ব্যক্তিগত মালিকানাধীন বা কোম্পানির মালিকানাধীন) এবং ব্যবস্থাপনা মোড (কাজের প্রোফাইল বা সম্পূর্ণরূপে পরিচালিত ডিভাইস) প্রতিষ্ঠা করে।

ব্যক্তিগত মালিকানাধীন ডিভাইস

Android 5.1+

কর্মচারীদের মালিকানাধীন ডিভাইসগুলি একটি কাজের প্রোফাইলের সাথে সেট আপ করা যেতে পারে। একটি কাজের প্রোফাইল ব্যক্তিগত অ্যাপ এবং ডেটা থেকে আলাদা, কাজের অ্যাপ এবং ডেটার জন্য একটি স্বয়ংসম্পূর্ণ স্থান প্রদান করে। বেশিরভাগ অ্যাপ, ডেটা এবং অন্যান্য ব্যবস্থাপনা policies শুধুমাত্র কাজের প্রোফাইলে প্রযোজ্য, যখন কর্মচারীর ব্যক্তিগত অ্যাপ এবং ডেটা ব্যক্তিগত থাকে।

একটি ব্যক্তিগত মালিকানাধীন ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করতে, একটি তালিকাভুক্তি টোকেন তৈরি করুন (নিশ্চিত করুন allowPersonalUsage PERSONAL_USAGE_ALLOWED এ সেট করা আছে) এবং নিম্নলিখিত বিধান পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন:

• "সেটিংস" থেকে কাজের প্রোফাইল যোগ করুন
• অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করুন
• তালিকাভুক্তি টোকেন লিঙ্ক
• সাইন ইন URL

কাজ এবং ব্যক্তিগত ব্যবহারের জন্য কোম্পানির মালিকানাধীন ডিভাইস

Android 8+

একটি কাজের প্রোফাইল সহ একটি কোম্পানির মালিকানাধীন ডিভাইস সেট আপ করা ডিভাইসটিকে কাজ এবং ব্যক্তিগত ব্যবহারের জন্য সক্ষম করে৷ কাজের প্রোফাইল সহ কোম্পানির মালিকানাধীন ডিভাইসগুলিতে:

• বেশিরভাগ অ্যাপ, ডেটা এবং অন্যান্য ব্যবস্থাপনা policies শুধুমাত্র কাজের প্রোফাইলে প্রযোজ্য।
• কর্মচারীর ব্যক্তিগত প্রোফাইল ব্যক্তিগত থাকে। যাইহোক, উদ্যোগগুলি নির্দিষ্ট ডিভাইস-ব্যাপী নীতি এবং ব্যক্তিগত ব্যবহারের নীতিগুলি প্রয়োগ করতে পারে৷
• এন্টারপ্রাইজগুলি একটি সম্পূর্ণ ডিভাইস বা শুধুমাত্র তার কাজের প্রোফাইলে কমপ্লায়েন্স অ্যাকশন প্রয়োগ করতে blockScope ব্যবহার করতে পারে।
• devices.delete এবং ডিভাইস কমান্ড একটি সম্পূর্ণ ডিভাইসে প্রযোজ্য।

একটি কাজের প্রোফাইল সহ একটি কোম্পানির মালিকানাধীন ডিভাইস সেট আপ করতে, একটি তালিকাভুক্তি টোকেন তৈরি করুন (নিশ্চিত করুন allowPersonalUsage PERSONAL_USAGE_ALLOWED এ সেট করা আছে) এবং নিম্নলিখিত বিধান পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন:

• জিরো-টাচ তালিকাভুক্তি
• QR কোড
• সাইন ইন URL
• DPC শনাক্তকারী

শুধুমাত্র কাজের ব্যবহারের জন্য কোম্পানির মালিকানাধীন ডিভাইস

Android 5.1+

সম্পূর্ণ ডিভাইস ম্যানেজমেন্ট কোম্পানির মালিকানাধীন ডিভাইসের জন্য উপযুক্ত যা একচেটিয়াভাবে কাজের উদ্দেশ্যে। এন্টারপ্রাইজগুলি ডিভাইসে সমস্ত অ্যাপ পরিচালনা করতে পারে এবং অ্যান্ড্রয়েড ম্যানেজমেন্ট API নীতি এবং কমান্ডের সম্পূর্ণ স্পেকট্রাম প্রয়োগ করতে পারে।

একটি ডেডিকেটেড উদ্দেশ্য বা ব্যবহারের ক্ষেত্রে একটি একক অ্যাপ বা অ্যাপের ছোট সেটে একটি ডিভাইস ( নীতির মাধ্যমে ) লক করাও সম্ভব। সম্পূর্ণরূপে পরিচালিত ডিভাইসগুলির এই উপসেটকে ডেডিকেটেড ডিভাইস হিসাবে উল্লেখ করা হয়। এই ডিভাইসগুলির জন্য তালিকাভুক্তি টোকেনগুলিতে অবশ্যই allowPersonalUsage PERSONAL_USAGE_DISALLOWED_USERLESS সেট করা থাকতে হবে।

একটি কোম্পানির মালিকানাধীন ডিভাইসে সম্পূর্ণ ব্যবস্থাপনা সেট আপ করতে, একটি তালিকাভুক্তি টোকেন তৈরি করুন, নিশ্চিত করুন allowPersonalUsage PERSONAL_USAGE_DISALLOWED বা PERSONAL_USAGE_DISALLOWED_USERLESS এ সেট করা আছে এবং নিম্নলিখিত বিধান পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন৷

• জিরো-টাচ তালিকাভুক্তি
• QR কোড
• সাইন-ইন URL (ডেডিকেটেড ডিভাইসের জন্য উপযুক্ত নয়)
• এনএফসি
• DPC শনাক্তকারী

নীতিগুলি ডিভাইসের ব্যবস্থা করার সময় UI তৈরিতে প্রভাব ফেলতে পারে। এই ধরনের নীতি হল:

• PasswordPolicyScope : এটি পাসওয়ার্ডের প্রয়োজনীয়তা নির্ধারণ করে।
• PermittedInputMethods : এটি প্যাকেজ ইনপুট পদ্ধতি নির্ধারণ করে।
• PermittedAccessibilityServices : এটি সম্পূর্ণরূপে পরিচালিত ডিভাইস এবং কাজের প্রোফাইলের জন্য কোন অ্যাক্সেসিবিলিটি পরিষেবাগুলি অনুমোদিত তা নির্ধারণ করে৷
• SetupActions : এটি নির্ধারণ করে যে সেটআপের সময় কোন ক্রিয়াগুলি সম্পাদিত হয়।
• ApplicationsPolicy : এটি একটি পৃথক অ্যাপের জন্য নীতি নির্ধারণ করে।

আপনি যদি ডিভাইসের ব্যবস্থা করার সময় কাজের অ্যাপস এবং ডিভাইস রেজিস্টার কার্ডের ইনস্টলেশনের পাশাপাশি পাসওয়ার্ডের পদক্ষেপগুলি দেখানোর জন্য চান, আমরা ডিভাইসটিকে কোয়ারেন্টাইন অবস্থায় রেখে UI জেনারেশন শুরু করতে বিলম্ব করার জন্য আপনার নীতিগুলি আপডেট করার পরামর্শ দিই, যেটি কোনো সংশ্লিষ্ট ছাড়া নথিভুক্ত হলে ঘটে পলিসি, আপনার সেটআপের প্রয়োজনের সাথে প্রাসঙ্গিক আইটেমগুলি দিয়ে তৈরি ডিভাইস সেটআপের জন্য চূড়ান্ত নির্বাচিত নীতি নির্দিষ্ট না করা পর্যন্ত। একবার ডিভাইসের বিধান সম্পূর্ণ হয়ে গেলে, আপনি প্রয়োজন অনুযায়ী নীতি পরিবর্তন করতে পারেন।

একটি তালিকাভুক্তি টোকেন তৈরি করুন

আপনি নথিভুক্ত করতে চান এমন প্রতিটি ডিভাইসের জন্য আপনার একটি তালিকাভুক্তি টোকেন প্রয়োজন (আপনি একাধিক ডিভাইসের জন্য একই টোকেন ব্যবহার করতে পারেন)। একটি তালিকাভুক্তির টোকেন অনুরোধ করতে, enterprises.enrollmentTokens.create কল করুন। তালিকাভুক্তি টোকেনগুলি ডিফল্টরূপে এক ঘন্টা পরে মেয়াদ শেষ হয়ে যায়, তবে আপনি প্রায় 10,000 বছর পর্যন্ত একটি কাস্টম মেয়াদ শেষ হওয়ার সময় ( duration ) নির্দিষ্ট করতে পারেন।

একটি সফল অনুরোধ একটি enrollmentTokenId এবং একটি qrcode সম্বলিত একটি enrollmentToken অবজেক্ট ফেরত দেয় যা আইটি প্রশাসক এবং শেষ ব্যবহারকারীরা ডিভাইসগুলির ব্যবস্থা করতে ব্যবহার করতে পারেন।

একটি নীতি নির্দিষ্ট করুন

একটি ডিভাইস নথিভুক্ত হওয়ার সাথে সাথে একটি নীতি প্রয়োগ করার অনুরোধে আপনি একটি policyName উল্লেখ করতে চাইতে পারেন। আপনি যদি একটি policyName উল্লেখ না করেন তবে নীতি ছাড়াই একটি ডিভাইস নথিভুক্ত করুন দেখুন।

ব্যক্তিগত ব্যবহার নির্দিষ্ট করুন

অনুমতি প্রদানের সময় একটি কাজের প্রোফাইল ডিভাইসে যোগ করা যেতে পারে কিনা তা নির্ধারণ করে allowPersonalUsage । একজন ব্যবহারকারীকে একটি কাজের প্রোফাইল তৈরি করার অনুমতি দিতে PERSONAL_USAGE_ALLOWED এ সেট করুন (ব্যক্তিগত মালিকানাধীন ডিভাইসগুলির জন্য প্রয়োজনীয়, কোম্পানির মালিকানাধীন ডিভাইসগুলির জন্য ঐচ্ছিক)।

QR কোড সম্পর্কে

QR কোডগুলি বিভিন্ন ধরনের নীতি বজায় রাখে এমন উদ্যোগগুলির জন্য একটি দক্ষ ডিভাইস বিধান পদ্ধতি হিসাবে কাজ করে। enterprises.enrollmentTokens.create থেকে প্রত্যাবর্তিত QR কোডটি একটি এনরোলমেন্ট টোকেন এবং ডিভাইসের ব্যবস্থা করার জন্য Android ডিভাইস নীতির জন্য প্রয়োজনীয় সমস্ত তথ্য সমন্বিত কী-মান জোড়ার একটি পেলোড দিয়ে তৈরি।

QR কোড বান্ডেলের উদাহরণ

বান্ডেলটিতে Android ডিভাইস নীতির ডাউনলোড অবস্থান এবং একটি তালিকাভুক্তি টোকেন অন্তর্ভুক্ত রয়েছে।

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

আপনি enterprises.enrollmentTokens.create থেকে ফিরে আসা QR কোডটি সরাসরি ব্যবহার করতে পারেন বা কাস্টমাইজ করতে পারেন। আপনি একটি QR কোড বান্ডেলে অন্তর্ভুক্ত করতে পারেন এমন বৈশিষ্ট্যগুলির একটি সম্পূর্ণ তালিকার জন্য, একটি QR কোড তৈরি করুন দেখুন।

qrcode স্ট্রিংটিকে একটি স্ক্যানযোগ্য QR কোডে রূপান্তর করতে, একটি QR কোড জেনারেটর ব্যবহার করুন যেমন ZXing ।

বিধান পদ্ধতি

এই বিভাগটি একটি ডিভাইসের ব্যবস্থা করার জন্য বিভিন্ন পদ্ধতি বর্ণনা করে।

"সেটিংস" থেকে কাজের প্রোফাইল যোগ করুন

Android 5.1+

তাদের ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করতে, একজন ব্যবহারকারী করতে পারেন:

1. সেটিংস > Google > সেট আপ এবং পুনরুদ্ধারে যান।
2. আপনার কাজের প্রোফাইল সেট আপ করুন আলতো চাপুন।

এই পদক্ষেপগুলি একটি সেটআপ উইজার্ড শুরু করে যা ডিভাইসে Android ডিভাইস নীতি ডাউনলোড করে৷ এর পরে, ব্যবহারকারীকে একটি QR কোড স্ক্যান করতে বা কাজের প্রোফাইল সেটআপ সম্পূর্ণ করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন লিখতে বলা হবে।

অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করুন

Android 5.1+

তাদের ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করতে, একজন ব্যবহারকারী Google Play Store থেকে Android ডিভাইস নীতি ডাউনলোড করতে পারেন। অ্যাপটি ইনস্টল হওয়ার পরে, ব্যবহারকারীকে QR কোডের জন্য অনুরোধ করা হবে বা কাজের প্রোফাইল সেটআপ সম্পূর্ণ করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন লিখুন।

তালিকাভুক্তি টোকেন লিঙ্ক

Android 5.1+

enrollmentTokens.create বা এন্টারপ্রাইজের signinEnrollmentToken থেকে ফেরত দেওয়া তালিকাভুক্তি টোকেন ব্যবহার করে, নিম্নলিখিত বিন্যাস সহ একটি URL তৈরি করুন:

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

আপনি আইটি অ্যাডমিনদের এই URL প্রদান করতে পারেন, যারা তাদের শেষ ব্যবহারকারীদের এটি প্রদান করতে পারেন। যখন একজন শেষ ব্যবহারকারী তাদের ডিভাইস থেকে লিঙ্কটি খোলে, তখন তারা কাজের প্রোফাইল সেটআপের মাধ্যমে নির্দেশিত হবে।

সাইন ইন URL

এই পদ্ধতির সাহায্যে, ব্যবহারকারীদের একটি পৃষ্ঠায় নির্দেশিত করা হয় যাতে প্রভিশনিং সম্পূর্ণ করার জন্য প্রয়োজনীয় অতিরিক্ত তথ্য প্রবেশ করানো হয়। ব্যবহারকারীর প্রবেশ করা তথ্যের উপর ভিত্তি করে, আপনি ডিভাইসের বিধানের সাথে এগিয়ে যাওয়ার আগে ব্যবহারকারীর জন্য উপযুক্ত নীতি গণনা করতে পারেন। যেমন:

1. enterprises.signInDetails[] -এ আপনার সাইন-ইন URL উল্লেখ করুন। আপনি যদি একজন ব্যবহারকারীকে একটি কাজের প্রোফাইল তৈরি করার অনুমতি দিতে চান (ব্যক্তিগত-মালিকানাধীন ডিভাইসের জন্য প্রয়োজনীয়, কোম্পানির মালিকানাধীন ডিভাইসের জন্য ঐচ্ছিক) অনুমতি দিতে চান তাহলে PERSONAL_USAGE_ALLOWED-এ PERSONAL_USAGE_ALLOWED এ allowPersonalUsage দিন।

   একটি QR কোড , এনএফসি পেলোড বা জিরো-টাচ কনফিগারেশনে অতিরিক্ত প্রভিশনিং হিসেবে signinEnrollmentToken যোগ করুন। বিকল্পভাবে, আপনি সরাসরি ব্যবহারকারীদের signinEnrollmentToken প্রদান করতে পারেন।

2. একটি বিকল্প চয়ন করুন:

   1. কোম্পানির মালিকানাধীন ডিভাইস: একটি নতুন বা ফ্যাক্টরি-রিসেট ডিভাইস চালু করার পরে, ডিভাইসে signinEnrollmentToken পাস করুন (QR কোড, NFC বাম্প, ইত্যাদির মাধ্যমে) অথবা ব্যবহারকারীদের ম্যানুয়ালি টোকেন প্রবেশ করতে বলুন। ডিভাইসটি ধাপ 1 এ উল্লেখিত সাইন-ইন URL খুলবে।
   2. ব্যক্তিগত মালিকানাধীন ডিভাইস: ব্যবহারকারীদের "সেটিংস" থেকে একটি কাজের প্রোফাইল যোগ করতে বলুন। যখন অনুরোধ করা হয়, ব্যবহারকারী signinEnrollmentToken ধারণকারী একটি QR কোড স্ক্যান করে বা ম্যানুয়ালি টোকেন প্রবেশ করে। ডিভাইসটি ধাপ 1 এ উল্লেখিত সাইন-ইন URL খুলবে।
   3. ব্যক্তিগত মালিকানাধীন ডিভাইস: ব্যবহারকারীদের একটি তালিকাভুক্তি টোকেন লিঙ্ক প্রদান করুন, যেখানে তালিকাভুক্তি টোকেন হল signinEnrollmentToken ৷ ডিভাইসটি ধাপ 1 এ উল্লেখিত সাইন-ইন URL খুলবে।

3. Google ইতিমধ্যে ব্যবহারকারীকে প্রমাণীকরণ করেছে কিনা তা পরীক্ষা করুন। GET প্যারামিটার provisioningInfo ব্যবহার করে ডিভাইস প্রভিশনিং তথ্য (ডিভাইস নথিভুক্তির সময়) পান এবং authenticatedUserEmail ক্ষেত্রের জন্য একটি মান পরীক্ষা করুন। যদি এই ক্ষেত্রে একটি মান থাকে, ব্যবহারকারী ইতিমধ্যেই Google দ্বারা সফলভাবে প্রমাণীকৃত হয়েছে এবং আপনি আরও প্রমাণীকরণ ছাড়াই এই পরিচয়টি ব্যবহার করতে পারেন৷

4. যদি Google ইতিমধ্যে ব্যবহারকারীকে প্রমাণীকরণ না করে থাকে তবে আপনার সাইন-ইন URL ব্যবহারকারীদের তাদের শংসাপত্রগুলি প্রবেশ করতে অনুরোধ করবে৷ তাদের পরিচয়ের উপর ভিত্তি করে, আপনি উপযুক্ত নীতি নির্ধারণ করতে পারেন এবং GET প্যারামিটার provisioningInfo ব্যবহার করে ডিভাইস প্রভিশনিং তথ্য (ডিভাইস নথিভুক্তির সময়) পেতে পারেন।

5. ব্যবহারকারীর শংসাপত্রের উপর ভিত্তি করে উপযুক্ত policyId উল্লেখ করে enrollmentTokens.create এ কল করুন।

6. https://enterprise.google.com/android/enroll?et=<token> ফর্মে ইউআরএল রিডাইরেক্ট ব্যবহার করে ধাপ 5-এ জেনারেট করা এনরোলমেন্ট টোকেন ফেরত দিন।

QR কোড পদ্ধতি

Android 7.0+

একটি কোম্পানির মালিকানাধীন ডিভাইসের ব্যবস্থা করতে, আপনি একটি QR কোড তৈরি করতে পারেন এবং এটি আপনার EMM কনসোলে প্রদর্শন করতে পারেন:

1. একটি নতুন বা ফ্যাক্টরি-রিসেট ডিভাইসে, ব্যবহারকারী (সাধারণত একজন আইটি অ্যাডমিন) একই জায়গায় ছয়বার স্ক্রীন ট্যাপ করে। এটি ব্যবহারকারীকে একটি QR কোড স্ক্যান করতে অনুরোধ করার জন্য ডিভাইসটিকে ট্রিগার করে।
2. ব্যবহারকারী আপনার ম্যানেজমেন্ট কনসোলে (বা অনুরূপ অ্যাপ্লিকেশান) যে QR কোডটি প্রদর্শন করেন সেটি স্ক্যান করে ডিভাইসটি নথিভুক্ত করতে এবং সরবরাহ করতে।

NFC পদ্ধতি

Android 6.0+

এই পদ্ধতির জন্য আপনাকে একটি NFC প্রোগ্রামার অ্যাপ তৈরি করতে হবে যাতে এনরোলমেন্ট টোকেন, প্রাথমিক নীতি এবং ওয়াই-ফাই কনফিগারেশন, সেটিংস এবং সম্পূর্ণরূপে পরিচালিত বা ডেডিকেটেড ডিভাইসের ব্যবস্থা করার জন্য আপনার গ্রাহকের প্রয়োজনীয় অন্যান্য সমস্ত বিধানের বিবরণ থাকে। আপনি বা আপনার গ্রাহক যখন একটি Android-চালিত ডিভাইসে NFC প্রোগ্রামার অ্যাপ ইনস্টল করেন, তখন সেই ডিভাইসটি প্রোগ্রামার ডিভাইসে পরিণত হয়।

কীভাবে NFC পদ্ধতিকে সমর্থন করতে হয় তার বিস্তারিত নির্দেশিকা Play EMM API ডেভেলপার ডকুমেন্টেশনে পাওয়া যায়। সাইটটিতে একটি NFC বাম্পে একটি ডিভাইসে পুশ করা ডিফল্ট প্যারামিটারের নমুনা কোডও রয়েছে৷ অ্যান্ড্রয়েড ডিভাইস পলিসি ইনস্টল করতে, ডিভাইস অ্যাডমিন প্যাকেজের ডাউনলোড অবস্থান এতে সেট করুন:

https://play.google.com/managed/downloadManagingApp?identifier=setup

DPC শনাক্তকারী পদ্ধতি

যদি QR কোড বা NFC ব্যবহার করে Android ডিভাইস নীতি যোগ করা না যায়, তাহলে একজন ব্যবহারকারী বা IT অ্যাডমিন কোম্পানির মালিকানাধীন ডিভাইসের ব্যবস্থা করতে এই পদক্ষেপগুলি অনুসরণ করতে পারেন:

1. একটি নতুন বা ফ্যাক্টরি-রিসেট ডিভাইসে সেটআপ উইজার্ড অনুসরণ করুন।
2. ডিভাইসটিকে ইন্টারনেটে সংযুক্ত করতে Wifi লগইন বিশদ লিখুন।
3. সাইন ইন করতে বলা হলে, afw#setup লিখুন, যা Android ডিভাইস নীতি ডাউনলোড করে।
4. একটি QR কোড স্ক্যান করুন বা ডিভাইসের ব্যবস্থা করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন লিখুন।

জিরো-টাচ তালিকাভুক্তি

Android 8.0+ (Pixel 7.1+)

একটি অনুমোদিত জিরো-টাচ রিসেলার থেকে কেনা ডিভাইসগুলি জিরো-টাচ তালিকাভুক্তির জন্য যোগ্য, এটি প্রথম বুটে স্বয়ংক্রিয়ভাবে স্বয়ংক্রিয়ভাবে সরবরাহ করার জন্য ডিভাইসগুলিকে প্রি-কনফিগার করার জন্য একটি সুগম পদ্ধতি।

সংস্থাগুলি তাদের জিরো-টাচ ডিভাইসগুলির জন্য শূন্য-টাচ এনরোলমেন্ট পোর্টালের মাধ্যমে বা আপনার ইএমএম কনসোল ব্যবহার করে ( জিরো-টাচ গ্রাহক API দেখুন) ব্যবহার করে বিশদ বিবরণ সহ কনফিগারেশন তৈরি করতে পারে। প্রথম বুটে, একটি জিরো-টাচ ডিভাইস চেক করে যে এটি একটি কনফিগারেশন বরাদ্দ করা হয়েছে কিনা। যদি তাই হয়, ডিভাইসটি অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করে, যা তারপরে তার নির্ধারিত কনফিগারেশনে নির্দিষ্ট প্রভিশনিং অতিরিক্ত ব্যবহার করে ডিভাইসের সেটআপ সম্পূর্ণ করে।

যদি আপনার গ্রাহকরা জিরো-টাচ এনরোলমেন্ট পোর্টাল ব্যবহার করেন, তাহলে তাদের তৈরি করা প্রতিটি কনফিগারেশনের জন্য EMM DPC হিসেবে Android ডিভাইস নীতি নির্বাচন করতে হবে। পোর্টালটি কীভাবে ব্যবহার করতে হয় তার বিস্তারিত নির্দেশাবলী, কীভাবে ডিভাইসে কনফিগারেশন তৈরি এবং বরাদ্দ করতে হয়, Android এন্টারপ্রাইজ সহায়তা কেন্দ্রে পাওয়া যায়।

আপনি যদি আপনার গ্রাহকদের আপনার EMM কনসোল থেকে সরাসরি কনফিগারেশন সেট এবং বরাদ্দ করতে পছন্দ করেন, তাহলে আপনাকে জিরো-টাচ গ্রাহক API-এর সাথে একীভূত করতে হবে। একটি কনফিগারেশন তৈরি করার সময়, আপনি dpcExtras ক্ষেত্রে প্রভিশনিং এক্সট্রা উল্লেখ করেন। নিম্নলিখিত জেএসএন স্নিপেটটি একটি অতিরিক্ত সাইন-ইন টোকেন সহ dpcExtras কী অন্তর্ভুক্ত করতে হবে তার একটি প্রাথমিক উদাহরণ দেখায়।

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

সেটআপের সময় একটি অ্যাপ্লিকেশন চালু করুন

policies , আপনি ডিভাইস বা ওয়ার্ক প্রোফাইল সেটআপের সময় লঞ্চ করার জন্য অ্যান্ড্রয়েড ডিভাইস নীতিমালার জন্য একটি অ্যাপ্লিকেশন নির্দিষ্ট করতে পারেন। উদাহরণস্বরূপ, আপনি একটি ভিপিএন অ্যাপ্লিকেশন চালু করতে পারেন যাতে ব্যবহারকারীরা সেটআপ প্রক্রিয়াটির অংশ হিসাবে ভিপিএন সেটিংস কনফিগার করতে পারেন। অ্যাপ্লিকেশনটি সম্পূর্ণরূপে সংকেত দিতে RESULT_OK ফিরে আসতে হবে এবং অ্যান্ড্রয়েড ডিভাইস নীতিটি ডিভাইস বা কাজের প্রোফাইলের বিধান সম্পূর্ণ করতে অনুমতি দিতে হবে। সেটআপের সময় একটি অ্যাপ্লিকেশন চালু করতে:

অ্যাপ্লিকেশনটির installType REQUIRED_FOR_SETUP নিশ্চিত করুন। যদি অ্যাপ্লিকেশনটি ডিভাইসে ইনস্টল করা বা চালু করা যায় না তবে বিধান ব্যর্থ হবে।

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

setupActions অ্যাপের প্যাকেজের নাম যুক্ত করুন। ব্যবহারকারী-মুখোমুখি নির্দেশাবলী নির্দিষ্ট করতে title এবং description ব্যবহার করুন।

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

launchApp থেকে কোনও অ্যাপ্লিকেশন চালু করা হয়েছে তা আলাদা করার জন্য, অ্যাপ্লিকেশনটির অংশ হিসাবে প্রথম চালু হওয়া ক্রিয়াকলাপটিতে বুলিয়ান ইনটেন্ট অতিরিক্ত com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ( true সেট করা) রয়েছে। এই অতিরিক্ত আপনাকে আপনার অ্যাপ্লিকেশনটি setupActions থেকে চালু করা হয়েছে বা কোনও ব্যবহারকারীর দ্বারা চালু হয়েছে কিনা তার ভিত্তিতে আপনাকে কাস্টমাইজ করতে দেয়।

অ্যাপ্লিকেশনটি RESULT_OK ফেরতের পরে, অ্যান্ড্রয়েড ডিভাইস নীতি ডিভাইস বা কাজের প্রোফাইল সরবরাহের জন্য প্রয়োজনীয় কোনও অবশিষ্ট পদক্ষেপগুলি সম্পূর্ণ করে।

সেটআপের সময় তালিকাভুক্তি বাতিল করুন

সেটআপেশন হিসাবে চালু হওয়া অ্যাপ্লিকেশনটি তালিকাভুক্তি রিটার্নিং রিটার্নিং RESULT_FIRST_USER বাতিল করতে পারে।

তালিকাভুক্তি বাতিল করা কোনও সংস্থার মালিকানাধীন ডিভাইস পুনরায় সেট করে বা ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল মুছে দেয়।

দ্রষ্টব্য : তালিকাভুক্তি বাতিল করা কোনও ব্যবহারকারী নিশ্চিতকরণ ডায়ালগ ছাড়াই ক্রিয়াটিকে ট্রিগার করে। RESULT_FIRST_USER ফিরিয়ে দেওয়ার আগে ব্যবহারকারীর কাছে উপযুক্ত ত্রুটি ডায়ালগ দেখানো অ্যাপ্লিকেশনটির দায়িত্ব।

নতুন নথিভুক্ত ডিভাইসে একটি নীতি প্রয়োগ করুন

নতুন নথিভুক্ত ডিভাইসে নীতি প্রয়োগ করার জন্য আপনি যে পদ্ধতিটি ব্যবহার করেন তা আপনার এবং আপনার গ্রাহকদের প্রয়োজনীয়তা। আপনি ব্যবহার করতে পারেন বিভিন্ন পদ্ধতির এখানে:

• (প্রস্তাবিত) একটি তালিকাভুক্তি টোকেন তৈরি করার সময়, আপনি নীতিমালার নাম ( policyName ) নির্দিষ্ট করতে পারেন যা প্রাথমিকভাবে ডিভাইসের সাথে যুক্ত হবে। আপনি যখন টোকেন দিয়ে কোনও ডিভাইস তালিকাভুক্ত করেন, তখন নীতিটি স্বয়ংক্রিয়ভাবে ডিভাইসে প্রয়োগ করা হয়।

• একটি এন্টারপ্রাইজের জন্য ডিফল্ট নীতি হিসাবে একটি নীতি সেট করুন। যদি তালিকাভুক্তি টোকেনে কোনও নীতি নাম নির্দিষ্ট না করা হয় এবং enterprises/<enterprise_id>/policies/default নামের সাথে একটি নীতি রয়েছে, প্রতিটি নতুন ডিভাইস নথিভুক্তির সময় স্বয়ংক্রিয়ভাবে ডিফল্ট নীতির সাথে যুক্ত থাকে।

• নতুন নথিভুক্ত ডিভাইসগুলি সম্পর্কে বিজ্ঞপ্তিগুলি পেতে ক্লাউড পাব/সাব টপিকের সাবস্ক্রাইব করুন । একটি ENROLLMENT বিজ্ঞপ্তির প্রতিক্রিয়া হিসাবে, ডিভাইসটিকে নীতিমালার সাথে লিঙ্ক করতে enterprises.devices.patch কল করুন।

নীতি ছাড়াই একটি ডিভাইস তালিকাভুক্ত করুন

যদি কোনও ডিভাইস কোনও বৈধ নীতি ছাড়াই তালিকাভুক্ত হয় তবে ডিভাইসটি পৃথকীকরণে স্থাপন করা হয়। ডিভাইসটি কোনও নীতিমালার সাথে সংযুক্ত না হওয়া পর্যন্ত পৃথক পৃথক ডিভাইসগুলি সমস্ত ডিভাইস ফাংশন থেকে অবরুদ্ধ করা হয়।

যদি কোনও ডিভাইস পাঁচ মিনিটের মধ্যে কোনও নীতিমালার সাথে সংযুক্ত না থাকে তবে ডিভাইস তালিকাভুক্তি ব্যর্থ হয় এবং ডিভাইসটি কারখানার পুনরায় সেট করা হয়। কোয়ারানটাইন ডিভাইস রাষ্ট্র আপনাকে আপনার সমাধানের অংশ হিসাবে লাইসেন্সিং চেক বা অন্যান্য তালিকাভুক্তি বৈধকরণ প্রক্রিয়াগুলি বাস্তবায়নের সুযোগ দেয়।

উদাহরণ লাইসেন্সিং চেক ওয়ার্কফ্লো

1. একটি ডিভাইস একটি ডিফল্ট নীতি বা নির্দিষ্ট নীতি ছাড়াই তালিকাভুক্ত হয়।
2. এন্টারপ্রাইজের কতগুলি লাইসেন্স বাকি রয়েছে তা পরীক্ষা করুন।
3. যদি লাইসেন্স উপলব্ধ থাকে তবে ডিভাইসে কোনও নীতি সংযুক্ত করতে devices.patch ব্যবহার করুন এবং তারপরে আপনার লাইসেন্স গণনা হ্রাস করুন। যদি কোনও লাইসেন্স উপলব্ধ না থাকে তবে ডিভাইসটি অক্ষম করতে devices.patch ব্যবহার করুন। বিকল্পভাবে, এপিআই ফ্যাক্টরিটি কোনও ডিভাইস পুনরায় সেট করে যা নীতিনির্ধারণের পাঁচ মিনিটের মধ্যে কোনও নীতিমালার সাথে সংযুক্ত থাকে না।

বিধান হ'ল একটি enterprise দ্বারা policies ব্যবহার করে পরিচালনা করার জন্য একটি ডিভাইস স্থাপনের প্রক্রিয়া। প্রক্রিয়া চলাকালীন একটি ডিভাইস অ্যান্ড্রয়েড ডিভাইস নীতি ইনস্টল করে, যা policies গ্রহণ এবং প্রয়োগ করতে ব্যবহৃত হয়। যদি প্রভিশন সফল হয় তবে এপিআই একটি devices অবজেক্ট তৈরি করে, ডিভাইসটিকে একটি এন্টারপ্রাইজে আবদ্ধ করে।

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই প্রভিশন প্রক্রিয়াটি ট্রিগার করতে তালিকাভুক্তি টোকেন ব্যবহার করে। আপনি ব্যবহার করেন এমন তালিকাভুক্তি টোকেন এবং প্রভিশন পদ্ধতিটি একটি ডিভাইসের মালিকানা (ব্যক্তিগতভাবে মালিকানাধীন বা সংস্থার মালিকানাধীন) এবং পরিচালনা মোড (কাজের প্রোফাইল বা সম্পূর্ণ পরিচালিত ডিভাইস) প্রতিষ্ঠিত করে।

ব্যক্তিগত মালিকানাধীন ডিভাইস

Android 5.1+

কর্মীদের মালিকানাধীন ডিভাইসগুলি একটি কাজের প্রোফাইল সহ সেট আপ করা যেতে পারে। একটি কাজের প্রোফাইল ব্যক্তিগত অ্যাপ্লিকেশন এবং ডেটা থেকে পৃথক, কাজের অ্যাপ্লিকেশন এবং ডেটার জন্য একটি স্ব-অন্তর্ভুক্ত স্থান সরবরাহ করে। বেশিরভাগ অ্যাপ্লিকেশন, ডেটা এবং অন্যান্য পরিচালন policies কেবলমাত্র কাজের প্রোফাইলের জন্য প্রযোজ্য, যখন কর্মচারীর ব্যক্তিগত অ্যাপ্লিকেশন এবং ডেটা ব্যক্তিগত থাকে।

ব্যক্তিগত মালিকানাধীন ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করার জন্য, একটি তালিকাভুক্তি টোকেন তৈরি করুন (নিশ্চিত করুন allowPersonalUsage PERSONAL_USAGE_ALLOWED সেট করা আছে) এবং নিম্নলিখিত বিধান পদ্ধতিগুলির একটি ব্যবহার করুন:

• "সেটিংস" থেকে কাজের প্রোফাইল যুক্ত করুন
• অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করুন
• তালিকাভুক্তি টোকেন লিঙ্ক
• সাইন ইন ইউআরএল

কাজ এবং ব্যক্তিগত ব্যবহারের জন্য কোম্পানির মালিকানাধীন ডিভাইস

Android 8+

একটি কাজের প্রোফাইল সহ একটি সংস্থার মালিকানাধীন ডিভাইস সেট আপ করা কাজ এবং ব্যক্তিগত ব্যবহারের জন্য ডিভাইসটিকে সক্ষম করে। কাজের প্রোফাইল সহ কোম্পানির মালিকানাধীন ডিভাইসে:

• বেশিরভাগ অ্যাপ্লিকেশন, ডেটা এবং অন্যান্য পরিচালন policies কেবলমাত্র কাজের প্রোফাইলে প্রযোজ্য।
• কর্মচারীর ব্যক্তিগত প্রোফাইল ব্যক্তিগত থাকে। তবে, উদ্যোগগুলি নির্দিষ্ট ডিভাইস-বিস্তৃত নীতি এবং ব্যক্তিগত ব্যবহারের নীতিগুলি প্রয়োগ করতে পারে।
• এন্টারপ্রাইজগুলি পুরো ডিভাইস বা কেবলমাত্র এর কাজের প্রোফাইলে সম্মতি ক্রিয়া প্রয়োগ করতে blockScope ব্যবহার করতে পারে।
• devices.delete এবং ডিভাইস কমান্ডগুলি একটি সম্পূর্ণ ডিভাইসে প্রযোজ্য।

একটি কাজের প্রোফাইল সহ একটি সংস্থার মালিকানাধীন ডিভাইস সেট আপ করতে, একটি তালিকাভুক্তি টোকেন তৈরি করুন (নিশ্চিত করুন allowPersonalUsage PERSONAL_USAGE_ALLOWED সেট করা আছে) এবং নিম্নলিখিত বিধান পদ্ধতিগুলির একটি ব্যবহার করুন:

• জিরো-টাচ তালিকাভুক্তি
• QR কোড
• সাইন ইন ইউআরএল
• ডিপিসি আইডেন্টিফায়ার

কেবলমাত্র কাজের ব্যবহারের জন্য কোম্পানির মালিকানাধীন ডিভাইস

Android 5.1+

সম্পূর্ণ ডিভাইস পরিচালনা কোম্পানির মালিকানাধীন ডিভাইসের জন্য উপযুক্ত যা কাজের উদ্দেশ্যে একচেটিয়াভাবে উদ্দেশ্যযুক্ত। উদ্যোগগুলি ডিভাইসে সমস্ত অ্যাপ্লিকেশন পরিচালনা করতে পারে এবং অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই নীতি এবং কমান্ডগুলির সম্পূর্ণ বর্ণালী প্রয়োগ করতে পারে।

উত্সর্গীকৃত উদ্দেশ্য বা ব্যবহারের ক্ষেত্রে পরিবেশন করতে কোনও ডিভাইসকে ( নীতিমালার মাধ্যমে ) একটি একক অ্যাপ্লিকেশন বা অ্যাপ্লিকেশনগুলির ছোট সেটগুলিতে লক করাও সম্ভব। সম্পূর্ণরূপে পরিচালিত ডিভাইসগুলির এই সাবসেটটি ডেডিকেটেড ডিভাইস হিসাবে উল্লেখ করা হয়। এই ডিভাইসগুলির জন্য তালিকাভুক্তি টোকেনগুলি অবশ্যই PERSONAL_USAGE_DISALLOWED_USERLESS -এ allowPersonalUsage সেট করতে হবে।

কোনও সংস্থার মালিকানাধীন ডিভাইসে সম্পূর্ণ পরিচালনা সেট আপ করার জন্য, একটি তালিকাভুক্তি টোকেন তৈরি করুন, এটি নিশ্চিত করে allowPersonalUsage PERSONAL_USAGE_DISALLOWED বা PERSONAL_USAGE_DISALLOWED_USERLESS সেট করা আছে এবং নিম্নলিখিত বিধান পদ্ধতিগুলির একটি ব্যবহার করুন।

• জিরো-টাচ তালিকাভুক্তি
• QR কোড
• সাইন-ইন ইউআরএল (উত্সর্গীকৃত ডিভাইসের জন্য উপযুক্ত নয়)
• এনএফসি
• ডিপিসি আইডেন্টিফায়ার

নীতিগুলি ডিভাইস বিধানের সময় ইউআইয়ের প্রজন্মকে প্রভাবিত করতে পারে। এই জাতীয় নীতিগুলি হ'ল:

• PasswordPolicyScope : এটি পাসওয়ার্ডের প্রয়োজনীয়তা নির্ধারণ করে।
• PermittedInputMethods : এটি প্যাকেজ ইনপুট পদ্ধতি নির্ধারণ করে।
• PermittedAccessibilityServices : এটি সম্পূর্ণরূপে পরিচালিত ডিভাইস এবং কাজের প্রোফাইলের জন্য কোন অ্যাক্সেসিবিলিটি পরিষেবাদি অনুমোদিত তা নির্ধারণ করে।
• SetupActions : এটি নির্ধারণ করে যে সেটআপের সময় কোন ক্রিয়াগুলি কার্যকর করা হয়।
• ApplicationsPolicy : এটি একটি পৃথক অ্যাপের জন্য নীতি নির্ধারণ করে।

আপনি যদি ডিভাইস বিধানের সময় ওয়ার্ক অ্যাপস এবং ডিভাইস রেজিস্টার কার্ডগুলি ইনস্টল করার পাশাপাশি পাসওয়ার্ড পদক্ষেপগুলি দেখানোর জন্য চান তবে আমরা ডিভাইসটিকে পৃথকীকরণ অবস্থায় রেখে ইউআই প্রজন্মের সূচনা বিলম্বের জন্য আপনার নীতিগুলি আপডেট করার পরামর্শ দিই, যা কোনও সম্পর্কিত ছাড়াই নিবন্ধিত হলে ঘটে নীতি, আপনার সেটআপের প্রয়োজনীয়তার সাথে সম্পর্কিত আইটেমগুলির সাথে জনবহুল ডিভাইস সেটআপের জন্য চূড়ান্ত নির্বাচিত নীতি নির্দিষ্ট না করা পর্যন্ত। একবার ডিভাইসের বিধান সম্পন্ন হয়ে গেলে, আপনি প্রয়োজনীয় হিসাবে নীতিটি পরিবর্তন করতে পারেন।

একটি তালিকাভুক্তি টোকেন তৈরি করুন

আপনি তালিকাভুক্ত করতে চান এমন প্রতিটি ডিভাইসের জন্য আপনার একটি তালিকাভুক্তি টোকেন প্রয়োজন (আপনি একাধিক ডিভাইসের জন্য একই টোকেন ব্যবহার করতে পারেন)। একটি তালিকাভুক্তি টোকেনের জন্য অনুরোধ করতে, enterprises.enrollmentTokens.create কল করুন। তালিকাভুক্তি টোকেনগুলি ডিফল্টরূপে এক ঘন্টা পরে মেয়াদ শেষ হয় তবে আপনি প্রায় 10,000 বছর পর্যন্ত একটি কাস্টম মেয়াদোত্তীর্ণ সময় ( duration ) নির্দিষ্ট করতে পারেন।

একটি সফল অনুরোধ একটি enrollmentTokenId এবং একটি qrcode একটি enrollmentToken অবজেক্টকে ফেরত দেয় যা এটি প্রশাসনিক এবং শেষ ব্যবহারকারীরা ডিভাইসগুলি সরবরাহ করতে ব্যবহার করতে পারে।

একটি নীতি নির্দিষ্ট করুন

আপনি কোনও ডিভাইস তালিকাভুক্ত হওয়ার সাথে সাথে কোনও নীতি প্রয়োগের অনুরোধে কোনও policyName নির্দিষ্ট করতে চাইতে পারেন। আপনি যদি কোনও policyName নির্দিষ্ট না করেন তবে কোনও নীতি ছাড়াই কোনও ডিভাইস তালিকাভুক্ত দেখুন।

ব্যক্তিগত ব্যবহার নির্দিষ্ট করুন

অনুমতিপত্রের সময় ডিভাইসে কোনও কাজের প্রোফাইল যুক্ত করা যায় কিনা তা allowPersonalUsage নির্ধারণ করে। কোনও ব্যবহারকারীকে একটি কাজের প্রোফাইল তৈরি করার অনুমতি দেওয়ার জন্য PERSONAL_USAGE_ALLOWED সেট করুন (ব্যক্তিগত মালিকানাধীন ডিভাইসের জন্য প্রয়োজনীয়, সংস্থার মালিকানাধীন ডিভাইসগুলির জন্য al চ্ছিক)।

QR কোড সম্পর্কে

কিউআর কোডগুলি বিভিন্ন বিভিন্ন নীতি বজায় রাখে এমন উদ্যোগগুলির জন্য একটি দক্ষ ডিভাইস বিধান ব্যবস্থা হিসাবে কাজ করে। কিউআর কোডটি enterprises.enrollmentTokens.create থেকে ফিরে এসেছিল en

উদাহরণ কিউআর কোড বান্ডিল

বান্ডলে অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোডের অবস্থান এবং একটি তালিকাভুক্তি টোকেন অন্তর্ভুক্ত রয়েছে।

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

আপনি enterprises.enrollmentTokens.create থেকে ফিরে আসা কিউআর কোডটি ব্যবহার করতে পারেন en আপনি কিউআর কোড বান্ডলে অন্তর্ভুক্ত করতে পারেন এমন বৈশিষ্ট্যগুলির সম্পূর্ণ তালিকার জন্য, একটি কিউআর কোড তৈরি করুন দেখুন।

qrcode স্ট্রিংটিকে একটি স্ক্যানেবল কিউআর কোডে রূপান্তর করতে, জেডএক্সিংয়ের মতো একটি কিউআর কোড জেনারেটর ব্যবহার করুন।

বিধান পদ্ধতি

এই বিভাগটি কোনও ডিভাইস বিধানের জন্য বিভিন্ন পদ্ধতি বর্ণনা করে।

"সেটিংস" থেকে কাজের প্রোফাইল যুক্ত করুন

Android 5.1+

তাদের ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করতে, একজন ব্যবহারকারী করতে পারেন:

1. সেটিংস > গুগল > সেট আপ করুন এবং পুনরুদ্ধার করুন ।
2. আপনার কাজের প্রোফাইল সেট আপ করুন আলতো চাপুন।

এই পদক্ষেপগুলি একটি সেটআপ উইজার্ড শুরু করে যা ডিভাইসে অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করে। এরপরে, ব্যবহারকারীকে একটি কিউআর কোড স্ক্যান করতে বা ওয়ার্ক প্রোফাইল সেটআপটি সম্পূর্ণ করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন প্রবেশ করতে অনুরোধ করা হবে।

অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করুন

Android 5.1+

তাদের ডিভাইসে একটি কাজের প্রোফাইল সেট আপ করতে, কোনও ব্যবহারকারী গুগল প্লে স্টোর থেকে অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করতে পারেন। অ্যাপ্লিকেশনটি ইনস্টল হওয়ার পরে, ব্যবহারকারীকে কিউআর কোডে অনুরোধ জানানো হবে বা ওয়ার্ক প্রোফাইল সেটআপটি সম্পূর্ণ করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন প্রবেশ করুন।

তালিকাভুক্তি টোকেন লিঙ্ক

Android 5.1+

তালিকাভুক্তি ব্যবহার করে টোকেনটি enrollmentTokens.create বা এন্টারপ্রাইজের signinEnrollmentToken থেকে ফিরে এসেছিল, নিম্নলিখিত ফর্ম্যাটটি সহ একটি ইউআরএল তৈরি করুন:

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

আপনি এই ইউআরএলটি আইটি অ্যাডমিনদের সরবরাহ করতে পারেন, যারা তাদের শেষ ব্যবহারকারীদের এটি সরবরাহ করতে পারে। যখন কোনও শেষ ব্যবহারকারী তাদের ডিভাইস থেকে লিঙ্কটি খুলবে, তখন তারা কাজের প্রোফাইল সেটআপের মাধ্যমে গাইড করা হবে।

সাইন ইন ইউআরএল

এই পদ্ধতির সাহায্যে, ব্যবহারকারীদের একটি পৃষ্ঠায় নির্দেশ দেওয়া হয় যাতে বিধান সম্পূর্ণ করার জন্য প্রয়োজনীয় কোনও অতিরিক্ত তথ্য প্রবেশ করতে হয়। ব্যবহারকারী যে তথ্য প্রবেশ করে তার উপর ভিত্তি করে, আপনি ডিভাইস বিধানের সাথে এগিয়ে যাওয়ার আগে ব্যবহারকারীর জন্য উপযুক্ত নীতি গণনা করতে পারেন। যেমন:

1. enterprises.signInDetails[] আপনি যদি কোনও ব্যবহারকারীকে কোনও কাজের প্রোফাইল তৈরি করতে অনুমতি দিতে চান (ব্যক্তিগত মালিকানাধীন ডিভাইসগুলির জন্য প্রয়োজনীয়, কোম্পানির মালিকানাধীন ডিভাইসগুলির জন্য al চ্ছিক) তৈরি করতে চান তবে PERSONAL_USAGE_ALLOWED allowPersonalUsage দিন।

   কোনও কিউআর কোড , এনএফসি পে-লোড বা শূন্য-টাচ কনফিগারেশনে অতিরিক্ত বিধান হিসাবে ফলস্বরূপ signinEnrollmentToken যুক্ত করুন। বিকল্পভাবে, আপনি সরাসরি ব্যবহারকারীদের জন্য signinEnrollmentToken সরবরাহ করতে পারেন।

2. একটি বিকল্প চয়ন করুন:

   1. কোম্পানির মালিকানাধীন ডিভাইসগুলি: একটি নতুন বা কারখানা-সংস্থান ডিভাইস চালু করার পরে, ডিভাইসে signinEnrollmentToken পাস করুন (কিউআর কোড, এনএফসি বাম্প ইত্যাদি) বা ব্যবহারকারীদের ম্যানুয়ালি টোকেন প্রবেশ করতে হবে। ডিভাইসটি 1 ধাপে নির্দিষ্ট সাইন-ইন ইউআরএল খুলবে।
   2. ব্যক্তিগতভাবে মালিকানাধীন ডিভাইস: ব্যবহারকারীদের "সেটিংস" থেকে একটি কাজের প্রোফাইল যুক্ত করতে বলুন। যখন অনুরোধ জানানো হয়, ব্যবহারকারী signinEnrollmentToken একটি কিউআর কোড স্ক্যান করে বা ম্যানুয়ালি টোকেন প্রবেশ করে। ডিভাইসটি 1 ধাপে নির্দিষ্ট সাইন-ইন ইউআরএল খুলবে।
   3. ব্যক্তিগতভাবে মালিকানাধীন ডিভাইসগুলি: ব্যবহারকারীদের একটি তালিকাভুক্তি টোকেন লিঙ্ক সরবরাহ করুন, যেখানে তালিকাভুক্তি টোকেনটি হ'ল signinEnrollmentToken । ডিভাইসটি 1 ধাপে নির্দিষ্ট সাইন-ইন ইউআরএল খুলবে।

3. গুগল ইতিমধ্যে ব্যবহারকারীকে প্রমাণীকরণ করেছে কিনা তা পরীক্ষা করে দেখুন। জিইটি প্যারামিটার provisioningInfo ব্যবহার করে ডিভাইস বিধান সরবরাহের তথ্য (ডিভাইস তালিকাভুক্তির সময়) পান এবং ক্ষেত্রের authenticatedUserEmail জন্য একটি মান পরীক্ষা করুন। যদি এই ক্ষেত্রে কোনও মান থাকে তবে ব্যবহারকারী ইতিমধ্যে গুগল দ্বারা সফলভাবে প্রমাণীকরণ করা হয়েছিল এবং আপনি আরও প্রমাণীকরণ ছাড়াই এই পরিচয়টি ব্যবহার করতে পারেন।

4. যদি গুগল ইতিমধ্যে ব্যবহারকারীকে প্রমাণীকরণ না করে থাকে তবে আপনার সাইন-ইন ইউআরএল ব্যবহারকারীদের তাদের শংসাপত্রগুলি প্রবেশের জন্য অনুরোধ করা উচিত। তাদের পরিচয়ের উপর ভিত্তি করে, আপনি উপযুক্ত নীতি নির্ধারণ করতে পারেন এবং জিইটি প্যারামিটার provisioningInfo ব্যবহার করে ডিভাইস সরবরাহের তথ্য (ডিভাইস তালিকাভুক্তির সময়) পেতে পারেন।

5. ব্যবহারকারীর শংসাপত্রগুলির উপর ভিত্তি করে উপযুক্ত policyId নির্দিষ্ট করে enrollmentTokens.create কল করুন।

6. URL পুনর্নির্মাণ ব্যবহার করে 5 ধাপে উত্পন্ন তালিকাভুক্তি টোকেনটি https://enterprise.google.com/android/enroll?et=<token> > ফর্মটিতে ফিরিয়ে দিন।

কিউআর কোড পদ্ধতি

Android 7.0+

কোনও সংস্থার মালিকানাধীন ডিভাইস সরবরাহ করতে, আপনি একটি কিউআর কোড তৈরি করতে পারেন এবং এটি আপনার ইএমএম কনসোলে প্রদর্শন করতে পারেন:

1. একটি নতুন বা কারখানা-সংস্থান ডিভাইসে, ব্যবহারকারী (সাধারণত একটি আইটি অ্যাডমিন) একই জায়গায় ছয়বার স্ক্রিনটি ট্যাপ করে। এটি ব্যবহারকারীকে একটি কিউআর কোড স্ক্যান করতে অনুরোধ করতে ডিভাইসটিকে ট্রিগার করে।
2. ব্যবহারকারী ডিভাইসটি তালিকাভুক্ত করতে এবং বিধান করার জন্য আপনার পরিচালনা কনসোলে (বা অনুরূপ অ্যাপ্লিকেশন) প্রদর্শিত কিউআর কোডটি স্ক্যান করে।

এনএফসি পদ্ধতি

Android 6.0+

এই পদ্ধতির জন্য আপনাকে একটি এনএফসি প্রোগ্রামার অ্যাপ্লিকেশন তৈরি করতে হবে যাতে তালিকাভুক্তি টোকেন, প্রাথমিক নীতি এবং ওয়াই-ফাই কনফিগারেশন, সেটিংস এবং সম্পূর্ণরূপে পরিচালিত বা উত্সর্গীকৃত ডিভাইস সরবরাহ করার জন্য আপনার গ্রাহকের প্রয়োজনীয় সমস্ত বিধান সম্পর্কিত বিশদ রয়েছে। আপনি বা আপনার গ্রাহক যখন অ্যান্ড্রয়েড চালিত ডিভাইসে এনএফসি প্রোগ্রামার অ্যাপটি ইনস্টল করেন, তখন সেই ডিভাইসটি প্রোগ্রামার ডিভাইসে পরিণত হয়।

এনএফসি পদ্ধতিটি কীভাবে সমর্থন করবেন সে সম্পর্কে বিশদ গাইডেন্স প্লে এমএম এপিআই বিকাশকারী ডকুমেন্টেশনে উপলব্ধ। সাইটটিতে এনএফসি বাম্পের কোনও ডিভাইসে ধাক্কা দেওয়া ডিফল্ট পরামিতিগুলির নমুনা কোডও অন্তর্ভুক্ত রয়েছে। অ্যান্ড্রয়েড ডিভাইস নীতি ইনস্টল করতে, ডিভাইস অ্যাডমিন প্যাকেজের ডাউনলোডের অবস্থানটি সেট করুন:

https://play.google.com/managed/downloadManagingApp?identifier=setup

ডিপিসি আইডেন্টিফায়ার পদ্ধতি

যদি কিউআর কোড বা এনএফসি ব্যবহার করে অ্যান্ড্রয়েড ডিভাইস নীতি যুক্ত করা না যায় তবে কোনও ব্যবহারকারী বা আইটি অ্যাডমিন কোনও সংস্থার মালিকানাধীন ডিভাইস সরবরাহের জন্য এই পদক্ষেপগুলি অনুসরণ করতে পারে:

1. একটি নতুন বা কারখানা-সংস্থান ডিভাইসে সেটআপ উইজার্ড অনুসরণ করুন।
2. ডিভাইসটি ইন্টারনেটে সংযুক্ত করতে ওয়াইফাই লগইন বিশদ লিখুন।
3. সাইন ইন করার জন্য অনুরোধ করা হলে, এএফডাব্লু#সেটআপ প্রবেশ করুন, যা অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করে।
4. একটি কিউআর কোড স্ক্যান করুন বা ডিভাইসটি সরবরাহ করতে ম্যানুয়ালি একটি তালিকাভুক্তি টোকেন প্রবেশ করুন।

জিরো-টাচ তালিকাভুক্তি

অ্যান্ড্রয়েড 8.0+ (পিক্সেল 7.1+)

অনুমোদিত জিরো-টাচ রিসেলার থেকে কেনা ডিভাইসগুলি শূন্য-টাচ তালিকাভুক্তির জন্য যোগ্য, প্রথম বুটে স্বয়ংক্রিয়ভাবে নিজেকে বিধান করার জন্য প্রাক কনফিগারিং ডিভাইসগুলির জন্য একটি প্রবাহিত পদ্ধতি।

সংস্থাগুলি শূন্য-টাচ তালিকাভুক্তির মাধ্যমে বা আপনার ইএমএম কনসোলটি ব্যবহার করে ( জিরো-টাচ গ্রাহক এপিআই দেখুন) ব্যবহার করে তাদের শূন্য-টাচ ডিভাইসের জন্য বিধান বিশদ সহ কনফিগারেশন তৈরি করতে পারে। প্রথম বুটে, একটি শূন্য-টাচ ডিভাইস এটি কোনও কনফিগারেশন বরাদ্দ করা হয়েছে কিনা তা পরীক্ষা করে। যদি তা হয় তবে ডিভাইসটি অ্যান্ড্রয়েড ডিভাইস নীতি ডাউনলোড করে, যা তারপরে তার নির্ধারিত কনফিগারেশনে নির্দিষ্ট বিধান অতিরিক্ত ব্যবহার করে ডিভাইসের সেটআপ সম্পূর্ণ করে।

যদি আপনার গ্রাহকরা জিরো-টাচ তালিকাভুক্তি পোর্টাল ব্যবহার করেন তবে তাদের তৈরি প্রতিটি কনফিগারেশনের জন্য তাদের অ্যান্ড্রয়েড ডিভাইস নীতিটি ইএমএম ডিপিসি হিসাবে নির্বাচন করতে হবে। ডিভাইসগুলিতে কীভাবে কনফিগারেশন তৈরি এবং বরাদ্দ করা যায় তা সহ কীভাবে পোর্টালটি ব্যবহার করবেন সে সম্পর্কে বিশদ নির্দেশাবলী অ্যান্ড্রয়েড এন্টারপ্রাইজ সহায়তা কেন্দ্রে উপলব্ধ।

আপনি যদি আপনার গ্রাহকদের সরাসরি আপনার ইএমএম কনসোল থেকে কনফিগারেশনগুলি সেট করতে এবং নির্ধারণ করতে পছন্দ করেন তবে আপনাকে শূন্য-টাচ গ্রাহক এপিআইয়ের সাথে সংহত করতে হবে। একটি কনফিগারেশন তৈরি করার সময়, আপনি dpcExtras ক্ষেত্রে বিধান অতিরিক্ত নির্দিষ্ট করে। নিম্নলিখিত জেএসএন স্নিপেটটি একটি অতিরিক্ত সাইন-ইন টোকেন সহ dpcExtras কী অন্তর্ভুক্ত করতে হবে তার একটি প্রাথমিক উদাহরণ দেখায়।

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

সেটআপের সময় একটি অ্যাপ্লিকেশন চালু করুন

policies , আপনি ডিভাইস বা ওয়ার্ক প্রোফাইল সেটআপের সময় লঞ্চ করার জন্য অ্যান্ড্রয়েড ডিভাইস নীতিমালার জন্য একটি অ্যাপ্লিকেশন নির্দিষ্ট করতে পারেন। উদাহরণস্বরূপ, আপনি একটি ভিপিএন অ্যাপ্লিকেশন চালু করতে পারেন যাতে ব্যবহারকারীরা সেটআপ প্রক্রিয়াটির অংশ হিসাবে ভিপিএন সেটিংস কনফিগার করতে পারেন। অ্যাপ্লিকেশনটি সম্পূর্ণরূপে সংকেত দিতে RESULT_OK ফিরে আসতে হবে এবং অ্যান্ড্রয়েড ডিভাইস নীতিটি ডিভাইস বা কাজের প্রোফাইলের বিধান সম্পূর্ণ করতে অনুমতি দিতে হবে। সেটআপের সময় একটি অ্যাপ্লিকেশন চালু করতে:

অ্যাপ্লিকেশনটির installType REQUIRED_FOR_SETUP নিশ্চিত করুন। যদি অ্যাপ্লিকেশনটি ডিভাইসে ইনস্টল করা বা চালু করা যায় না তবে বিধান ব্যর্থ হবে।

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

setupActions অ্যাপের প্যাকেজের নাম যুক্ত করুন। ব্যবহারকারী-মুখোমুখি নির্দেশাবলী নির্দিষ্ট করতে title এবং description ব্যবহার করুন।

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

launchApp থেকে কোনও অ্যাপ্লিকেশন চালু করা হয়েছে তা আলাদা করার জন্য, অ্যাপ্লিকেশনটির অংশ হিসাবে প্রথম চালু হওয়া ক্রিয়াকলাপটিতে বুলিয়ান ইনটেন্ট অতিরিক্ত com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ( true সেট করা) রয়েছে। এই অতিরিক্ত আপনাকে আপনার অ্যাপ্লিকেশনটি setupActions থেকে চালু করা হয়েছে বা কোনও ব্যবহারকারীর দ্বারা চালু হয়েছে কিনা তার ভিত্তিতে আপনাকে কাস্টমাইজ করতে দেয়।

অ্যাপ্লিকেশনটি RESULT_OK ফেরতের পরে, অ্যান্ড্রয়েড ডিভাইস নীতি ডিভাইস বা কাজের প্রোফাইল সরবরাহের জন্য প্রয়োজনীয় কোনও অবশিষ্ট পদক্ষেপগুলি সম্পূর্ণ করে।

সেটআপের সময় তালিকাভুক্তি বাতিল করুন

সেটআপেশন হিসাবে চালু হওয়া অ্যাপ্লিকেশনটি তালিকাভুক্তি রিটার্নিং রিটার্নিং RESULT_FIRST_USER বাতিল করতে পারে।

তালিকাভুক্তি বাতিল করা কোনও সংস্থার মালিকানাধীন ডিভাইস পুনরায় সেট করে বা ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল মুছে দেয়।

দ্রষ্টব্য : তালিকাভুক্তি বাতিল করা কোনও ব্যবহারকারী নিশ্চিতকরণ ডায়ালগ ছাড়াই ক্রিয়াটিকে ট্রিগার করে। RESULT_FIRST_USER ফিরিয়ে দেওয়ার আগে ব্যবহারকারীর কাছে উপযুক্ত ত্রুটি ডায়ালগ দেখানো অ্যাপ্লিকেশনটির দায়িত্ব।

নতুন নথিভুক্ত ডিভাইসে একটি নীতি প্রয়োগ করুন

নতুন নথিভুক্ত ডিভাইসে নীতি প্রয়োগ করার জন্য আপনি যে পদ্ধতিটি ব্যবহার করেন তা আপনার এবং আপনার গ্রাহকদের প্রয়োজনীয়তা। আপনি ব্যবহার করতে পারেন বিভিন্ন পদ্ধতির এখানে:

• (প্রস্তাবিত) একটি তালিকাভুক্তি টোকেন তৈরি করার সময়, আপনি নীতিমালার নাম ( policyName ) নির্দিষ্ট করতে পারেন যা প্রাথমিকভাবে ডিভাইসের সাথে যুক্ত হবে। আপনি যখন টোকেন দিয়ে কোনও ডিভাইস তালিকাভুক্ত করেন, তখন নীতিটি স্বয়ংক্রিয়ভাবে ডিভাইসে প্রয়োগ করা হয়।

• একটি এন্টারপ্রাইজের জন্য ডিফল্ট নীতি হিসাবে একটি নীতি সেট করুন। যদি তালিকাভুক্তি টোকেনে কোনও নীতি নাম নির্দিষ্ট না করা হয় এবং enterprises/<enterprise_id>/policies/default নামের সাথে একটি নীতি রয়েছে, প্রতিটি নতুন ডিভাইস নথিভুক্তির সময় স্বয়ংক্রিয়ভাবে ডিফল্ট নীতির সাথে যুক্ত থাকে।

• নতুন নথিভুক্ত ডিভাইসগুলি সম্পর্কে বিজ্ঞপ্তিগুলি পেতে ক্লাউড পাব/সাব টপিকের সাবস্ক্রাইব করুন । একটি ENROLLMENT বিজ্ঞপ্তির প্রতিক্রিয়া হিসাবে, ডিভাইসটিকে নীতিমালার সাথে লিঙ্ক করতে enterprises.devices.patch কল করুন।

নীতি ছাড়াই একটি ডিভাইস তালিকাভুক্ত করুন

যদি কোনও ডিভাইস কোনও বৈধ নীতি ছাড়াই তালিকাভুক্ত হয় তবে ডিভাইসটি পৃথকীকরণে স্থাপন করা হয়। ডিভাইসটি কোনও নীতিমালার সাথে সংযুক্ত না হওয়া পর্যন্ত পৃথক পৃথক ডিভাইসগুলি সমস্ত ডিভাইস ফাংশন থেকে অবরুদ্ধ করা হয়।

যদি কোনও ডিভাইস পাঁচ মিনিটের মধ্যে কোনও নীতিমালার সাথে সংযুক্ত না থাকে তবে ডিভাইস তালিকাভুক্তি ব্যর্থ হয় এবং ডিভাইসটি কারখানার পুনরায় সেট করা হয়। কোয়ারানটাইন ডিভাইস রাষ্ট্র আপনাকে আপনার সমাধানের অংশ হিসাবে লাইসেন্সিং চেক বা অন্যান্য তালিকাভুক্তি বৈধকরণ প্রক্রিয়াগুলি বাস্তবায়নের সুযোগ দেয়।

উদাহরণ লাইসেন্সিং চেক ওয়ার্কফ্লো

1. একটি ডিভাইস একটি ডিফল্ট নীতি বা নির্দিষ্ট নীতি ছাড়াই তালিকাভুক্ত হয়।
2. এন্টারপ্রাইজের কতগুলি লাইসেন্স বাকি রয়েছে তা পরীক্ষা করুন।
3. যদি লাইসেন্স উপলব্ধ থাকে তবে ডিভাইসে কোনও নীতি সংযুক্ত করতে devices.patch ব্যবহার করুন এবং তারপরে আপনার লাইসেন্স গণনা হ্রাস করুন। যদি কোনও লাইসেন্স উপলব্ধ না থাকে তবে ডিভাইসটি অক্ষম করতে devices.patch ব্যবহার করুন। বিকল্পভাবে, এপিআই ফ্যাক্টরিটি কোনও ডিভাইস পুনরায় সেট করে যা নীতিনির্ধারণের পাঁচ মিনিটের মধ্যে কোনও নীতিমালার সাথে সংযুক্ত থাকে না।