डिवाइस को रजिस्टर करें और उसका प्रावधान करें

प्रोविज़निंग, enterprise की मदद से policies का इस्तेमाल करके, डिवाइस को मैनेज करने की प्रोसेस है. इस प्रोसेस के दौरान, डिवाइस में Android Device Policy ऐप्लिकेशन इंस्टॉल होता है. इसका इस्तेमाल, policies को पाने और लागू करने के लिए किया जाता है. अगर डिवाइस को चालू करने की प्रोसेस पूरी हो जाती है, तो API एक devices ऑब्जेक्ट बनाता है. इससे डिवाइस, किसी एंटरप्राइज़ से जुड़ जाता है.

Android Management API, रजिस्ट्रेशन टोकन का इस्तेमाल करके डिवाइस को चालू करने की प्रोसेस शुरू करता है. आपने जिस एनरोलमेंट टोकन और डिवाइस को उपलब्ध कराने के तरीके का इस्तेमाल किया है उससे यह तय होता है कि डिवाइस का मालिकाना हक किसके पास है (निजी या कंपनी के पास) और डिवाइस को मैनेज करने का मोड क्या है (वर्क प्रोफ़ाइल या पूरी तरह से मैनेज किया गया डिवाइस).

कोटा सिस्टम यह कंट्रोल करता है कि हर प्रोजेक्ट कितने डिवाइसों को मैनेज कर सकता है. पहले डिवाइस को चालू करने से पहले, आपको डिवाइस के शुरुआती कोटे के लिए अनुरोध करना होगा.

निजी डिवाइस

Android 5.1+

कर्मचारियों के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल सेट अप की जा सकती है. वर्क प्रोफ़ाइल में, काम से जुड़े ऐप्लिकेशन और डेटा के लिए एक अलग स्पेस होता है. यह स्पेस, निजी ऐप्लिकेशन और डेटा से अलग होता है. ज़्यादातर ऐप्लिकेशन, डेटा, और अन्य मैनेजमेंट policies सिर्फ़ वर्क प्रोफ़ाइल पर लागू होते हैं. वहीं, कर्मचारी के निजी ऐप्लिकेशन और डेटा को निजी रखा जाता है.

निजी डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, रजिस्ट्रेशन टोकन बनाएं. यह पक्का करें कि allowPersonalUsage को PERSONAL_USAGE_ALLOWED पर सेट किया गया हो. इसके बाद, यहां दिए गए किसी एक तरीके का इस्तेमाल करके डिवाइस को प्रोविज़न करें:

निजी और ऑफ़िस के काम के लिए, कंपनी के मालिकाना हक वाले डिवाइस

Android 8+

कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने से, डिवाइस का इस्तेमाल ऑफ़िस और निजी, दोनों कामों के लिए किया जा सकता है. कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के साथ:

कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, एनरोलमेंट टोकन बनाएं. यह पक्का करें कि allowPersonalUsage को PERSONAL_USAGE_ALLOWED पर सेट किया गया हो. इसके बाद, डिवाइस को सेट अप करने के लिए इनमें से कोई एक तरीका इस्तेमाल करें:

सिर्फ़ काम के लिए इस्तेमाल किए जाने वाले कंपनी के डिवाइस

Android 5.1+

डिवाइस को पूरी तरह से मैनेज करने की सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों के लिए सही है जिनका इस्तेमाल सिर्फ़ काम के लिए किया जाता है. कंपनियां, डिवाइस पर मौजूद सभी ऐप्लिकेशन को मैनेज कर सकती हैं. साथ ही, Android Management API की सभी नीतियों और निर्देशों को लागू कर सकती हैं.

किसी डिवाइस को नीति के ज़रिए लॉक करके, उसे सिर्फ़ एक ऐप्लिकेशन या कुछ ऐप्लिकेशन के लिए इस्तेमाल किया जा सकता है. ऐसा किसी खास मकसद या इस्तेमाल के लिए किया जाता है. पूरी तरह से मैनेज किए गए डिवाइसों के इस सबसेट को खास मकसद के लिए कॉन्फ़िगर किए गए डिवाइस कहा जाता है. इन डिवाइसों के लिए रजिस्ट्रेशन टोकन में allowPersonalUsage को PERSONAL_USAGE_DISALLOWED_USERLESS पर सेट किया जाना चाहिए.

कंपनी के मालिकाना हक वाले डिवाइस पर पूरी तरह से मैनेज करने की सुविधा सेट अप करने के लिए, एनरोलमेंट टोकन बनाएं. साथ ही, यह पक्का करें कि allowPersonalUsage को PERSONAL_USAGE_DISALLOWED या PERSONAL_USAGE_DISALLOWED_USERLESS पर सेट किया गया हो. इसके बाद, इनमें से किसी एक प्रोविज़निंग तरीके का इस्तेमाल करें.

डिवाइस प्रोविज़निंग के दौरान, यूज़र इंटरफ़ेस (यूआई) जनरेट करने पर नीतियों का असर पड़ सकता है. इस तरह की नीतियां ये हैं:

  • PasswordPolicyScope: इससे पासवर्ड से जुड़ी ज़रूरी शर्तों का पता चलता है.
  • PermittedInputMethods: इससे पैकेज के इनपुट के तरीके तय होते हैं.
  • PermittedAccessibilityServices: इससे यह तय होता है कि पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल के लिए, किन ऐक्सेसिबिलिटी सेवाओं को अनुमति दी गई है.
  • SetupActions: इससे यह तय होता है कि सेटअप के दौरान कौनसी कार्रवाइयां की जाएंगी.
  • ApplicationsPolicy: इससे किसी ऐप्लिकेशन के लिए नीति तय की जाती है.

अगर आपको डिवाइस प्रोविज़निंग के दौरान, काम से जुड़े ऐप्लिकेशन इंस्टॉल करने और डिवाइस रजिस्टर करने वाले कार्ड के साथ-साथ पासवर्ड डालने के चरण भी दिखाने हैं, तो हमारा सुझाव है कि आप अपनी नीतियों को अपडेट करें. इससे यूज़र इंटरफ़ेस (यूआई) जनरेट होने में देरी होगी. इसके लिए, डिवाइस को क्वारंटीन स्टेट में रखें. ऐसा तब होता है, जब डिवाइस को किसी नीति से जोड़े बिना रजिस्टर किया जाता है. ऐसा तब तक करें, जब तक डिवाइस सेटअप के लिए चुनी गई नीति के बारे में न बता दिया जाए. इस नीति में, सेटअप से जुड़ी आपकी ज़रूरतों के हिसाब से आइटम शामिल होते हैं. डिवाइस का प्रावधान पूरा होने के बाद, ज़रूरत के हिसाब से नीति में बदलाव किया जा सकता है.

रजिस्ट्रेशन टोकन बनाना

Android Management के बारे में खास जानकारी.
पहली इमेज. ऐसा टोकन बनाएं जो डिवाइसों को रजिस्टर करे और उन पर "policy1" लागू करे. टोकन, 1800 सेकंड (30 मिनट) के बाद काम नहीं करता.

आपको हर उस डिवाइस के लिए रजिस्ट्रेशन टोकन की ज़रूरत होगी जिसे आपको रजिस्टर करना है. हालांकि, एक ही टोकन का इस्तेमाल कई डिवाइसों के लिए किया जा सकता है. इनरोलमेंट टोकन का अनुरोध करने के लिए, enterprises.enrollmentTokens.create पर कॉल करें. डिफ़ॉल्ट रूप से, रजिस्ट्रेशन टोकन की समयसीमा एक घंटे के बाद खत्म हो जाती है. हालांकि, समयसीमा को अपने हिसाब से सेट (duration) किया जा सकता है. यह समयसीमा करीब 10,000 साल तक हो सकती है.

अनुरोध पूरा होने पर, enrollmentToken ऑब्जेक्ट मिलता है. इसमें enrollmentTokenId और qrcode होता है. आईटी एडमिन और असली उपयोगकर्ता, इनका इस्तेमाल डिवाइसों को प्रोविज़न करने के लिए कर सकते हैं.

कोई नीति तय करना

ऐसा भी हो सकता है कि आपको डिवाइस रजिस्टर करते समय ही नीति लागू करने के लिए, अनुरोध में policyName की जानकारी देनी हो. अगर आपने policyName नहीं चुना है, तो नीति के बिना डिवाइस रजिस्टर करना लेख पढ़ें.

निजी इस्तेमाल के बारे में जानकारी देना

allowPersonalUsage यह तय करता है कि प्रोविज़निंग के दौरान, डिवाइस में वर्क प्रोफ़ाइल जोड़ी जा सकती है या नहीं. इस सेटिंग को PERSONAL_USAGE_ALLOWED पर सेट करें, ताकि उपयोगकर्ता वर्क प्रोफ़ाइल बना सके. यह सेटिंग, निजी मालिकाना हक वाले डिवाइसों के लिए ज़रूरी है. हालांकि, कंपनी के मालिकाना हक वाले डिवाइसों के लिए यह सेटिंग ज़रूरी नहीं है.

क्यूआर कोड के बारे में जानकारी

क्यूआर कोड, उन कंपनियों के लिए डिवाइस प्रोविज़निंग का एक असरदार तरीका है जो कई अलग-अलग नीतियां लागू करती हैं. enterprises.enrollmentTokens.create से मिला क्यूआर कोड, कुंजी-वैल्यू पेयर के पेलोड से बना होता है. इसमें रजिस्टर करने का टोकन और वह सारी जानकारी होती है जो Android डिवाइस नीति को किसी डिवाइस को उपलब्ध कराने के लिए ज़रूरी होती है.

क्यूआर कोड बंडल का उदाहरण

इस बंडल में, Android Device Policy ऐप्लिकेशन को डाउनलोड करने की जगह और रजिस्ट्रेशन टोकन शामिल होता है.

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

enterprises.enrollmentTokens.create से मिले क्यूआर कोड का सीधे तौर पर इस्तेमाल किया जा सकता है या उसे पसंद के मुताबिक बनाया जा सकता है. क्यूआर कोड बंडल में शामिल की जा सकने वाली सभी प्रॉपर्टी की पूरी सूची देखने के लिए, क्यूआर कोड बनाना लेख पढ़ें.

qrcode स्ट्रिंग को स्कैन किए जा सकने वाले क्यूआर कोड में बदलने के लिए, क्यूआर कोड जनरेट करने वाले टूल का इस्तेमाल करें. जैसे, ZXing.

प्रोविज़निंग के तरीके

इस सेक्शन में, डिवाइस को चालू करने के अलग-अलग तरीकों के बारे में बताया गया है.

"सेटिंग" से वर्क प्रोफ़ाइल जोड़ना

Android 5.1+

अपने डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, कोई उपयोगकर्ता ये काम कर सकता है:

  1. सेटिंग > Google > सेट अप करें और पहले जैसा करें पर जाएं.
  2. वर्क प्रोफ़ाइल सेट अप करें पर टैप करें.

इन चरणों को पूरा करने पर, सेटअप विज़र्ड शुरू हो जाता है. यह विज़र्ड, डिवाइस पर Android Device Policy ऐप्लिकेशन डाउनलोड करता है. इसके बाद, उपयोगकर्ता को वर्क प्रोफ़ाइल सेट अप करने के लिए, क्यूआर कोड स्कैन करने या रजिस्ट्रेशन टोकन मैन्युअल तरीके से डालने के लिए कहा जाएगा.

Android Device Policy ऐप्लिकेशन डाउनलोड करना

Android 5.1+

अपने डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, कोई उपयोगकर्ता Google Play Store से Android Device Policy ऐप्लिकेशन डाउनलोड कर सकता है. ऐप्लिकेशन इंस्टॉल होने के बाद, उपयोगकर्ता को क्यूआर कोड स्कैन करने या मैन्युअल तरीके से रजिस्ट्रेशन टोकन डालने के लिए कहा जाएगा, ताकि वह वर्क प्रोफ़ाइल का सेटअप पूरा कर सके.

Android 5.1+

enrollmentTokens.create से मिले एनरोलमेंट टोकन या एंटरप्राइज़ के signinEnrollmentToken का इस्तेमाल करके, इस फ़ॉर्मैट में यूआरएल जनरेट करें:

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

इस यूआरएल को आईटी एडमिन को दिया जा सकता है. वे इसे असली उपयोगकर्ताओं को दे सकते हैं. जब कोई व्यक्ति अपने डिवाइस पर लिंक खोलेगा, तो उसे वर्क प्रोफ़ाइल सेट अप करने के बारे में निर्देश दिए जाएंगे.

साइन-इन यूआरएल

इस तरीके में, उपयोगकर्ताओं को एक ऐसे पेज पर रीडायरेक्ट किया जाता है जहां वे सेवा चालू करने के लिए ज़रूरी अन्य जानकारी डालते हैं. उपयोगकर्ता की ओर से दी गई जानकारी के आधार पर, डिवाइस प्रोविज़निंग की प्रोसेस शुरू करने से पहले, उपयोगकर्ता के लिए सही नीति का हिसाब लगाया जा सकता है. उदाहरण के लिए:

  1. enterprises.signInDetails[] में साइन-इन करने का यूआरएल डालें. अगर आपको किसी उपयोगकर्ता को वर्क प्रोफ़ाइल बनाने की अनुमति देनी है, तो allowPersonalUsage को PERSONAL_USAGE_ALLOWED पर सेट करें. निजी डिवाइसों के लिए यह ज़रूरी है, जबकि कंपनी के मालिकाना हक वाले डिवाइसों के लिए यह ज़रूरी नहीं है.

    नतीजे में मिले signinEnrollmentToken को क्यूआर कोड, एनएफ़सी पेलोड या ज़ीरो-टच कॉन्फ़िगरेशन में अतिरिक्त प्रावधान के तौर पर जोड़ें. इसके अलावा, उपयोगकर्ताओं को सीधे तौर पर signinEnrollmentToken दी जा सकती है.

  2. कोई विकल्प चुनें:

    1. कंपनी के मालिकाना हक वाले डिवाइस: नए या फ़ैक्ट्री रीसेट किए गए डिवाइस को चालू करने के बाद, डिवाइस पर signinEnrollmentToken पास करें. इसके लिए, क्यूआर कोड, एनएफ़सी बंप वगैरह का इस्तेमाल करें. इसके अलावा, उपयोगकर्ताओं से टोकन को मैन्युअल तरीके से डालने के लिए कहें. डिवाइस, पहले चरण में दिया गया साइन-इन यूआरएल खोलेगा.
    2. निजी डिवाइस: उपयोगकर्ताओं से "सेटिंग" में जाकर वर्क प्रोफ़ाइल जोड़ने के लिए कहें. जब उपयोगकर्ता को प्रॉम्प्ट मिलता है, तब वह signinEnrollmentToken वाला क्यूआर कोड स्कैन करता है या टोकन को मैन्युअल तरीके से डालता है. डिवाइस, पहले चरण में दिया गया साइन-इन यूआरएल खोलेगा.
    3. निजी डिवाइस: उपयोगकर्ताओं को रजिस्ट्रेशन टोकन लिंक दें. इसमें रजिस्ट्रेशन टोकन, signinEnrollmentToken होता है. डिवाइस, पहले चरण में दिया गया साइन-इन यूआरएल खोलेगा.

  3. देखें कि Google ने पहले ही उपयोगकर्ता की पुष्टि कर ली है या नहीं. डिवाइस रजिस्टर करने के दौरान, डिवाइस प्रोविज़निंग की जानकारी पाने के लिए, GET पैरामीटर provisioningInfo का इस्तेमाल करें. साथ ही, फ़ील्ड authenticatedUserEmail की वैल्यू देखें. अगर इस फ़ील्ड में कोई वैल्यू मौजूद है, तो इसका मतलब है कि Google ने उपयोगकर्ता की पुष्टि पहले ही कर ली है. इसलिए, आपको इस पहचान का इस्तेमाल करने के लिए, दोबारा पुष्टि करने की ज़रूरत नहीं है.

  4. अगर Google ने अब तक उपयोगकर्ता की पुष्टि नहीं की है, तो आपके साइन-इन यूआरएल को लोगों से उनके क्रेडेंशियल डालने के लिए कहना चाहिए. उनकी पहचान के आधार पर, सही नीति तय की जा सकती है. साथ ही, GET पैरामीटर provisioningInfo का इस्तेमाल करके, डिवाइस के एनरोलमेंट के दौरान डिवाइस प्रोविज़निंग की जानकारी पाई जा सकती है.

  5. उपयोगकर्ता के क्रेडेंशियल के आधार पर, सही policyId तय करके enrollmentTokens.create को कॉल करें.

  6. यूआरएल रीडायरेक्ट का इस्तेमाल करके, पांचवें चरण में जनरेट किया गया एनरोलमेंट टोकन वापस भेजें. यह टोकन https://enterprise.google.com/android/enroll?et=<token> फ़ॉर्म में होना चाहिए.

क्यूआर कोड का इस्तेमाल करके

Android 7.0 या इसके बाद के वर्शन

कंपनी के मालिकाना हक वाले डिवाइस को प्रोविज़न करने के लिए, क्यूआर कोड जनरेट करें और उसे अपने ईएमएम कंसोल में दिखाएं:

  1. नए या फ़ैक्ट्री रीसेट किए गए डिवाइस पर, उपयोगकर्ता (आम तौर पर आईटी एडमिन) स्क्रीन पर किसी एक जगह छह बार टैप करता है. इससे डिवाइस, उपयोगकर्ता को क्यूआर कोड स्कैन करने के लिए सूचना दिखाता है.
  2. उपयोगकर्ता, डिवाइस को रजिस्टर करने और उसे चालू करने के लिए, आपकी मैनेजमेंट कंसोल (या इसी तरह के किसी ऐप्लिकेशन) में दिखाए गए क्यूआर कोड को स्कैन करता है.

एनएफ़सी की मदद से

Android 6.0 या इसके बाद का वर्शन

इस तरीके में, आपको एक NFC प्रोग्रामर ऐप्लिकेशन बनाना होगा. इसमें एनरोलमेंट टोकन, शुरुआती नीतियां, वाई-फ़ाई कॉन्फ़िगरेशन, सेटिंग, और अन्य सभी ज़रूरी जानकारी शामिल होगी. इस जानकारी की मदद से, आपका ग्राहक पूरी तरह से मैनेज किए जा रहे या खास डिवाइस को प्रोविज़न कर पाएगा. जब आप या आपका खरीदार, Android डिवाइस पर NFC प्रोग्रामर ऐप्लिकेशन इंस्टॉल करता है, तो वह डिवाइस प्रोग्रामर डिवाइस बन जाता है.

एनएफ़सी के तरीके को इस्तेमाल करने के बारे में ज़्यादा जानकारी, Play EMM API डेवलपर के दस्तावेज़ में उपलब्ध है. इस साइट में, डिफ़ॉल्ट पैरामीटर का सैंपल कोड भी शामिल है. इसे एनएफ़सी बंप के ज़रिए किसी डिवाइस पर पुश किया जाता है. Android Device Policy ऐप्लिकेशन इंस्टॉल करने के लिए, डिवाइस एडमिन पैकेज के डाउनलोड करने की जगह को इस पर सेट करें:

https://play.google.com/managed/downloadManagingApp?identifier=setup

डीपीसी आइडेंटिफ़ायर का तरीका

अगर क्यूआर कोड या एनएफ़सी का इस्तेमाल करके Android Device Policy को नहीं जोड़ा जा सकता, तो उपयोगकर्ता या आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइस को चालू करने के लिए यह तरीका अपना सकता है:

  1. नए या फ़ैक्ट्री रीसेट किए गए डिवाइस पर, सेटअप विज़र्ड में दिए गए निर्देशों का पालन करें.
  2. डिवाइस को इंटरनेट से कनेक्ट करने के लिए, वाई-फ़ाई के लॉगिन क्रेडेंशियल डालें.
  3. साइन इन करने के लिए कहा जाने पर, afw#setup डालें. इससे Android Device Policy डाउनलोड हो जाएगी.
  4. डिवाइस को प्रोविज़न करने के लिए, क्यूआर कोड स्कैन करें या मैन्युअल तरीके से एनरोलमेंट टोकन डालें.

ज़ीरो-टच रजिस्ट्रेशन की सुविधा

Android 8.0+ (Pixel 7.1+)

ज़ीरो-टच रजिस्ट्रेशन की सुविधा देने वाले आधिकारिक रीसेलर से खरीदे गए डिवाइसों पर, ज़ीरो-टच रजिस्ट्रेशन की सुविधा मिलती है. यह डिवाइसों को पहले से कॉन्फ़िगर करने का एक आसान तरीका है, ताकि पहली बार बूट होने पर वे अपने-आप असाइन हो जाएं.

संगठन, अपने ज़ीरो-टच डिवाइसों के लिए कॉन्फ़िगरेशन बना सकते हैं. इनमें डिवाइसों को चालू करने से जुड़ी जानकारी शामिल होती है. इसके लिए, ज़ीरो-टच नामांकन पोर्टल का इस्तेमाल किया जा सकता है. इसके अलावा, EMM कंसोल का इस्तेमाल करके भी कॉन्फ़िगरेशन बनाए जा सकते हैं. इसके लिए, ज़ीरो-टच कस्टमर एपीआई देखें. पहली बार बूट होने पर, ज़ीरो-टच डिवाइस यह जांच करता है कि उसे कोई कॉन्फ़िगरेशन असाइन किया गया है या नहीं. ऐसा होने पर, डिवाइस Android Device Policy को डाउनलोड करता है. इसके बाद, यह डिवाइस को सेटअप करता है. इसके लिए, असाइन किए गए कॉन्फ़िगरेशन में बताई गई अतिरिक्त सुविधाओं का इस्तेमाल किया जाता है.

अगर आपके ग्राहक ज़ीरो-टच रजिस्ट्रेशन पोर्टल का इस्तेमाल करते हैं, तो उन्हें बनाए गए हर कॉन्फ़िगरेशन के लिए, EMM DPC के तौर पर Android Device Policy को चुनना होगा. पोर्टल को इस्तेमाल करने के तरीके के बारे में ज़्यादा जानकारी वाले निर्देश, Android Enterprise के सहायता केंद्र में उपलब्ध हैं. इनमें डिवाइसों के लिए कॉन्फ़िगरेशन बनाने और उन्हें असाइन करने का तरीका भी शामिल है.

अगर आपको अपने ग्राहकों को सीधे तौर पर अपनी EMM कंसोल से कॉन्फ़िगरेशन सेट करने और असाइन करने की सुविधा देनी है, तो आपको ज़ीरो-टच कस्टमर एपीआई के साथ इंटिग्रेट करना होगा. कॉन्फ़िगरेशन बनाते समय, dpcExtras फ़ील्ड में प्रोविज़निंग के अतिरिक्त विकल्प तय किए जाते हैं. नीचे दिए गए JSON स्निपेट में, dpcExtras में शामिल की जाने वाली जानकारी का एक बुनियादी उदाहरण दिखाया गया है. इसमें साइन-इन टोकन भी शामिल है.

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

सेटअप के दौरान कोई ऐप्लिकेशन लॉन्च करना

setupaction
दूसरी इमेज. सेटअप के दौरान, किसी ऐप्लिकेशन को लॉन्च करने के लिए setupActions का इस्तेमाल करें.

policies में, Android Device Policy के लिए एक ऐप्लिकेशन तय किया जा सकता है, ताकि डिवाइस या वर्क प्रोफ़ाइल सेट अप करने के दौरान उसे लॉन्च किया जा सके. उदाहरण के लिए, वीपीएन ऐप्लिकेशन लॉन्च किया जा सकता है, ताकि उपयोगकर्ता सेटअप प्रोसेस के दौरान वीपीएन की सेटिंग कॉन्फ़िगर कर सकें. ऐप्लिकेशन को RESULT_OK वापस भेजना होगा, ताकि यह पता चल सके कि प्रोसेस पूरी हो गई है. साथ ही, Android Device Policy को डिवाइस या वर्क प्रोफ़ाइल प्रोविज़निंग की प्रोसेस पूरी करने की अनुमति देनी होगी. सेटअप के दौरान किसी ऐप्लिकेशन को लॉन्च करने के लिए:

पक्का करें कि ऐप्लिकेशन का installType REQUIRED_FOR_SETUP हो. अगर डिवाइस पर ऐप्लिकेशन इंस्टॉल या लॉन्च नहीं किया जा सकता, तो डिवाइस को चालू नहीं किया जा सकेगा.

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

ऐप्लिकेशन के पैकेज का नाम setupActions में जोड़ें. उपयोगकर्ताओं के लिए निर्देश देने के लिए, title और description का इस्तेमाल करें.

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

launchApp से ऐप्लिकेशन लॉन्च होने का पता लगाने के लिए, ऐप्लिकेशन के हिस्से के तौर पर पहली बार लॉन्च की गई गतिविधि में, बूलियन इंटेंट एक्स्ट्रा com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (true पर सेट) होता है. इस एक्स्ट्रा की मदद से, अपने ऐप्लिकेशन को इस आधार पर पसंद के मुताबिक बनाया जा सकता है कि उसे setupActions से लॉन्च किया गया है या किसी उपयोगकर्ता ने लॉन्च किया है.

ऐप्लिकेशन के RESULT_OK पर वापस आने के बाद, Android Device Policy उन सभी चरणों को पूरा करता है जो डिवाइस या वर्क प्रोफ़ाइल को चालू करने के लिए ज़रूरी होते हैं.

सेटअप के दौरान सदस्यता रद्द करना

SetupAction के तौर पर लॉन्च किया गया ऐप्लिकेशन, रजिस्ट्रेशन रद्द कर सकता है. इसके लिए, उसे RESULT_FIRST_USER वैल्यू वापस करनी होगी.

रजिस्ट्रेशन रद्द करने पर, कंपनी के मालिकाना हक वाले डिवाइस को रीसेट कर दिया जाता है. इसके अलावा, निजी डिवाइस पर मौजूद वर्क प्रोफ़ाइल मिट जाती है.

ध्यान दें: रजिस्टर करने की प्रोसेस रद्द करने पर, उपयोगकर्ता से पुष्टि करने के लिए डायलॉग बॉक्स नहीं पूछा जाता. RESULT_FIRST_USER को वापस भेजने से पहले, उपयोगकर्ता को सही गड़बड़ी वाला डायलॉग दिखाने की ज़िम्मेदारी ऐप्लिकेशन की होती है.

हाल ही में रजिस्टर किए गए डिवाइसों पर कोई नीति लागू करना

नए डिवाइसों पर नीतियां लागू करने का तरीका, आपके और आपके ग्राहकों की ज़रूरतों पर निर्भर करता है. यहां अलग-अलग तरीके दिए गए हैं, जिनका इस्तेमाल किया जा सकता है:

  • (सुझाया गया) एनरोलमेंट टोकन बनाते समय, उस नीति (policyName) का नाम तय किया जा सकता है जिसे डिवाइस से शुरू में लिंक किया जाएगा. टोकन की मदद से किसी डिवाइस को रजिस्टर करने पर, नीति उस डिवाइस पर अपने-आप लागू हो जाती है.

  • किसी नीति को एंटरप्राइज़ के लिए डिफ़ॉल्ट नीति के तौर पर सेट करें. अगर एनरोलमेंट टोकन में किसी नीति का नाम नहीं दिया गया है और enterprises/<enterprise_id>/policies/default नाम वाली कोई नीति मौजूद है, तो हर नए डिवाइस को एनरोलमेंट के समय डिफ़ॉल्ट नीति से अपने-आप लिंक कर दिया जाता है.

  • नए डिवाइसों के रजिस्टर होने की सूचनाएं पाने के लिए, Cloud Pub/Sub टॉपिक की सदस्यता लें. ENROLLMENT सूचना मिलने पर, डिवाइस को किसी नीति से लिंक करने के लिए enterprises.devices.patch पर कॉल करें.

नीति के बिना किसी डिवाइस को रजिस्टर करना

अगर किसी डिवाइस को मान्य नीति के बिना रजिस्टर किया जाता है, तो उसे क्वारंटीन में डाल दिया जाता है. क्वारंटीन किए गए डिवाइसों को, डिवाइस के सभी फ़ंक्शन इस्तेमाल करने से तब तक रोका जाता है, जब तक डिवाइस को किसी नीति से लिंक नहीं किया जाता.

अगर कोई डिवाइस पांच मिनट के अंदर किसी नीति से लिंक नहीं होता है, तो डिवाइस रजिस्टर नहीं हो पाएगा. साथ ही, डिवाइस फ़ैक्ट्री रीसेट हो जाएगा. क्वारंटीन डिवाइस की स्थिति से, आपको अपने समाधान के तहत लाइसेंस की जांच या रजिस्ट्रेशन की पुष्टि करने की अन्य प्रोसेस लागू करने का मौका मिलता है.

लाइसेंस की जांच करने के वर्कफ़्लो का उदाहरण

  1. किसी डिवाइस को डिफ़ॉल्ट नीति या खास नीति के बिना रजिस्टर किया गया हो.
  2. देखें कि एंटरप्राइज़ के पास कितने लाइसेंस बचे हैं.
  3. अगर लाइसेंस उपलब्ध हैं, तो डिवाइस में नीति जोड़ने के लिए devices.patch का इस्तेमाल करें. इसके बाद, लाइसेंस की संख्या कम करें. अगर कोई लाइसेंस उपलब्ध नहीं है, तो डिवाइस को बंद करने के लिए devices.patch का इस्तेमाल करें. इसके अलावा, एपीआई किसी भी ऐसे डिवाइस को फ़ैक्ट्री रीसेट कर देता है जो रजिस्टर होने के पांच मिनट के अंदर किसी नीति से नहीं जुड़ा होता.