डिवाइस को रजिस्टर करें और उसका प्रावधान करें

डिवाइस को सेट अप करने की प्रोसेस को प्रोविज़निंग कहते हैं. इस प्रोसेस के बाद, enterprise की मदद से policies का इस्तेमाल करके डिवाइस को मैनेज किया जा सकता है. इस प्रोसेस के दौरान, डिवाइस पर Android Device Policy इंस्टॉल हो जाती है. इसका इस्तेमाल, policies को पाने और लागू करने के लिए किया जाता है. अगर डिवाइस को डिवाइस मैनेज करने की सुविधा मिल जाती है, तो एपीआई एक devices ऑब्जेक्ट बनाता है. इससे डिवाइस को किसी एंटरप्राइज़ से जोड़ा जाता है.

Android Management API, डिवाइस को प्रावधान करने की प्रोसेस को ट्रिगर करने के लिए, रजिस्ट्रेशन टोकन का इस्तेमाल करता है. रजिस्टर करने के लिए इस्तेमाल किए गए टोकन और डिवाइस को उपलब्ध कराने के तरीके से, डिवाइस के मालिकाना हक (निजी या कंपनी के मालिकाना हक वाला) और मैनेजमेंट मोड (वर्क प्रोफ़ाइल या पूरी तरह से मैनेज किया जाने वाला डिवाइस) तय होता है.

निजी तौर पर इस्तेमाल किए जाने वाले डिवाइस

Android 5.1 और उसके बाद के वर्शन

कर्मचारियों के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल सेट अप की जा सकती है. वर्क प्रोफ़ाइल की मदद से, काम से जुड़े ऐप्लिकेशन और डेटा को निजी ऐप्लिकेशन और डेटा से अलग रखा जा सकता है. ज़्यादातर ऐप्लिकेशन, डेटा, और मैनेजमेंट से जुड़ी policies सेटिंग सिर्फ़ वर्क प्रोफ़ाइल पर लागू होती हैं. वहीं, कर्मचारी के निजी ऐप्लिकेशन और डेटा निजी रहते हैं.

निजी तौर पर इस्तेमाल किए जाने वाले डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, रजिस्ट्रेशन टोकन बनाएं (पक्का करें कि allowPersonalUsage को PERSONAL_USAGE_ALLOWED पर सेट किया गया हो) और डिवाइस को डिवाइस मैनेज करने की सुविधा देने के लिए, इनमें से किसी एक तरीके का इस्तेमाल करें:

कंपनी के मालिकाना हक वाले ऐसे डिवाइस जिनका इस्तेमाल, ऑफ़िस के काम और निजी काम के लिए किया जाता है

Android 8 और उसके बाद के वर्शन

कंपनी के मालिकाना हक वाले डिवाइस को वर्क प्रोफ़ाइल के साथ सेट अप करने पर, डिवाइस को ऑफ़िस और निजी काम, दोनों के लिए इस्तेमाल किया जा सकता है. कंपनी के मालिकाना हक वाले ऐसे डिवाइसों पर जिनमें वर्क प्रोफ़ाइल है:

कंपनी के मालिकाना हक वाले डिवाइस को वर्क प्रोफ़ाइल के साथ सेट अप करने के लिए, रजिस्ट्रेशन टोकन बनाएं (पक्का करें कि allowPersonalUsage को PERSONAL_USAGE_ALLOWED पर सेट किया गया हो) और डिवाइस को सेट अप करने के लिए, इनमें से किसी एक तरीके का इस्तेमाल करें:

कंपनी के मालिकाना हक वाले ऐसे डिवाइस जिनका इस्तेमाल सिर्फ़ काम के लिए किया जाता है

Android 5.1 और उसके बाद के वर्शन

डिवाइस को पूरी तरह मैनेज करने की सुविधा, उन डिवाइसों के लिए सही है जिनका मालिकाना हक कंपनी के पास है और जिन्हें सिर्फ़ काम के लिए इस्तेमाल किया जाता है. एंटरप्राइज़, डिवाइस पर मौजूद सभी ऐप्लिकेशन को मैनेज कर सकते हैं. साथ ही, वे Android Management API की सभी नीतियों और निर्देशों को लागू कर सकते हैं.

किसी खास काम या इस्तेमाल के उदाहरण के लिए, डिवाइस को सिर्फ़ एक ऐप्लिकेशन या ऐप्लिकेशन के छोटे सेट पर लॉक (नीति के ज़रिए) किया जा सकता है. पूरी तरह से मैनेज किए जाने वाले डिवाइसों के इस सबसेट को खास मकसद के लिए कॉन्फ़िगर किए गए डिवाइस कहा जाता है. इन डिवाइसों के लिए रजिस्ट्रेशन टोकन में, allowPersonalUsage को PERSONAL_USAGE_DISALLOWED_USERLESS पर सेट करना ज़रूरी है.

कंपनी के मालिकाना हक वाले डिवाइस पर, डिवाइस को पूरी तरह मैनेज करने की सुविधा सेट अप करने के लिए, रजिस्ट्रेशन टोकन बनाएं. साथ ही, पक्का करें कि allowPersonalUsage को PERSONAL_USAGE_DISALLOWED या PERSONAL_USAGE_DISALLOWED_USERLESS पर सेट किया गया हो. इसके बाद, डिवाइस को उपलब्ध कराने के लिए, इनमें से किसी एक तरीके का इस्तेमाल करें.

नीतियों से, डिवाइस को कॉन्फ़िगर करने के दौरान यूज़र इंटरफ़ेस (यूआई) के जनरेशन पर असर पड़ सकता है. ऐसी नीतियां ये हैं:

  • PasswordPolicyScope: इससे पासवर्ड से जुड़ी ज़रूरी शर्तें तय होती हैं.
  • PermittedInputMethods: इससे पैकेज के इनपुट के तरीके तय होते हैं.
  • PermittedAccessibilityServices: इससे यह तय होता है कि पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल के लिए, सुलभता से जुड़ी कौनसी सेवाओं की अनुमति है.
  • SetupActions: इससे यह तय होता है कि सेटअप के दौरान कौनसी कार्रवाइयां की जाएंगी.
  • ApplicationsPolicy: इससे किसी ऐप्लिकेशन के लिए नीति तय होती है.

अगर आपको डिवाइस के प्रावधान के दौरान, काम के ऐप्लिकेशन के इंस्टॉलेशन और डिवाइस रजिस्टर कार्ड के साथ पासवर्ड के चरण दिखाने हैं, तो हमारा सुझाव है कि आप अपनी नीतियों को अपडेट करें. इससे, डिवाइस को क्वारंटीन की स्थिति में रखकर, यूज़र इंटरफ़ेस (यूआई) जनरेशन की शुरुआत में देरी की जा सकती है. ऐसा तब होता है, जब डिवाइस को किसी नीति के बिना रजिस्टर किया जाता है. डिवाइस सेटअप के लिए चुनी गई आखिरी नीति में, सेटअप की ज़रूरतों के हिसाब से आइटम शामिल किए जाते हैं. डिवाइस को प्रोवाइड करने की प्रोसेस पूरी होने के बाद, ज़रूरत के हिसाब से नीति में बदलाव किया जा सकता है.

रजिस्ट्रेशन टोकन बनाना

Android मैनेजमेंट के बारे में खास जानकारी.
पहली इमेज. ऐसा टोकन बनाएं जो डिवाइसों पर "policy1" को रजिस्टर और लागू करता हो. 1800 सेकंड (30 मिनट) के बाद, टोकन की समयसीमा खत्म हो जाती है.

आपको हर उस डिवाइस के लिए रजिस्टर करने का टोकन चाहिए जिसे रजिस्टर करना है. हालांकि, एक ही टोकन का इस्तेमाल कई डिवाइसों के लिए किया जा सकता है. रजिस्टर करने के लिए टोकन का अनुरोध करने के लिए, enterprises.enrollmentTokens.create पर कॉल करें. रजिस्ट्रेशन टोकन की समयसीमा डिफ़ॉल्ट रूप से एक घंटे के बाद खत्म हो जाती है. हालांकि, खत्म होने का कस्टम समय (duration) तय किया जा सकता है. यह समय 10,000 साल तक का हो सकता है.

अनुरोध पूरा होने पर, एक enrollmentToken ऑब्जेक्ट दिखता है. इसमें एक enrollmentTokenId और एक qrcode होता है. आईटी एडमिन और असली उपयोगकर्ता, डिवाइसों को उपलब्ध कराने के लिए इसका इस्तेमाल कर सकते हैं.

नीति तय करना

डिवाइस रजिस्टर करते समय, नीति लागू करने के लिए अनुरोध में policyName भी बताया जा सकता है. अगर आपने कोई policyName नहीं बताया है, तो बिना नीति के डिवाइस रजिस्टर करना लेख पढ़ें.

निजी इस्तेमाल के बारे में बताना

allowPersonalUsage यह तय करता है कि डिवाइस को सेट अप करने के दौरान, उसमें वर्क प्रोफ़ाइल जोड़ी जा सकती है या नहीं. उपयोगकर्ता को वर्क प्रोफ़ाइल बनाने की अनुमति देने के लिए, इसे PERSONAL_USAGE_ALLOWED पर सेट करें. यह सेटिंग, निजी तौर पर मालिकाना हक वाले डिवाइसों के लिए ज़रूरी है. हालांकि, कंपनी के मालिकाना हक वाले डिवाइसों के लिए यह ज़रूरी नहीं है.

क्यूआर कोड के बारे में जानकारी

क्यूआर कोड, उन कंपनियों के लिए डिवाइस को डिवाइस सेट अप करने का एक बेहतर तरीका है जो कई अलग-अलग नीतियों का पालन करती हैं. enterprises.enrollmentTokens.create से मिला क्यूआर कोड, एक पेलोड होता है. इसमें, एक रजिस्टर करने का टोकन और डिवाइस को उपलब्ध कराने के लिए, Android डिवाइस नीति के लिए ज़रूरी सभी जानकारी होती है. यह पेलोड, कुंजी-वैल्यू जोड़े से बना होता है.

क्यूआर कोड बंडल का उदाहरण

बंडल में, Android Device Policy को डाउनलोड करने की जगह और रजिस्ट्रेशन टोकन शामिल होता है.

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

enterprises.enrollmentTokens.create से मिले क्यूआर कोड का इस्तेमाल सीधे तौर पर किया जा सकता है या उसे पसंद के मुताबिक बनाया जा सकता है. क्यूआर कोड बंडल में शामिल की जा सकने वाली प्रॉपर्टी की पूरी सूची के लिए, क्यूआर कोड बनाएं लेख पढ़ें.

qrcode स्ट्रिंग को स्कैन किए जा सकने वाले क्यूआर कोड में बदलने के लिए, ZXing जैसे क्यूआर कोड जनरेटर का इस्तेमाल करें.

डिवाइसों को सेटअप करने के तरीके

इस सेक्शन में, किसी डिवाइस को प्रोविज़न करने के अलग-अलग तरीकों के बारे में बताया गया है.

"सेटिंग" में जाकर वर्क प्रोफ़ाइल जोड़ना

Android 5.1 और उसके बाद के वर्शन

अपने डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, उपयोगकर्ता:

  1. सेटिंग > Google > सेट अप करें और पहले जैसा करें पर जाएं.
  2. अपनी वर्क प्रोफ़ाइल सेट अप करें पर टैप करें.

यह तरीका अपनाने पर, सेटअप विज़र्ड शुरू होता है. यह डिवाइस पर Android Device Policy ऐप्लिकेशन डाउनलोड करता है. इसके बाद, उपयोगकर्ता को वर्क प्रोफ़ाइल का सेटअप पूरा करने के लिए, क्यूआर कोड स्कैन करने या मैन्युअल तरीके से रजिस्ट्रेशन टोकन डालने के लिए कहा जाएगा.

Android Device Policy ऐप्लिकेशन डाउनलोड करना

Android 5.1 और उसके बाद के वर्शन

अपने डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, उपयोगकर्ता Google Play Store से Android डिवाइस नीति डाउनलोड कर सकता है. ऐप्लिकेशन इंस्टॉल होने के बाद, उपयोगकर्ता से क्यूआर कोड स्कैन करने या मैन्युअल तरीके से रजिस्ट्रेशन टोकन डालने के लिए कहा जाएगा. इससे, वर्क प्रोफ़ाइल का सेटअप पूरा हो जाएगा.

Android 5.1 और उसके बाद के वर्शन

enrollmentTokens.create या एंटरप्राइज़ के signinEnrollmentToken से मिले रजिस्ट्रेशन टोकन का इस्तेमाल करके, इस फ़ॉर्मैट में यूआरएल जनरेट करें:

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

इस यूआरएल को आईटी एडमिन को दिया जा सकता है, जो इसे अपने असली उपयोगकर्ताओं को दे सकते हैं. जब कोई असली उपयोगकर्ता अपने डिवाइस से लिंक खोलता है, तो उसे वर्क प्रोफ़ाइल सेट अप करने के लिए निर्देश दिए जाएंगे.

साइन-इन पेज का यूआरएल

इस तरीके से, उपयोगकर्ताओं को एक पेज पर भेजा जाता है, ताकि वे डिवाइस को उपलब्ध कराने की प्रोसेस पूरी करने के लिए ज़रूरी जानकारी डाल सकें. डिवाइस को डिवाइस के तौर पर उपलब्ध कराने की प्रोसेस शुरू करने से पहले, उपयोगकर्ता की डाली गई जानकारी के आधार पर, उसके लिए सही नीति का हिसाब लगाया जा सकता है. उदाहरण के लिए:

  1. enterprises.signInDetails[] में अपना साइन-इन यूआरएल डालें. अगर आपको किसी उपयोगकर्ता को वर्क प्रोफ़ाइल बनाने की अनुमति देनी है, तो allowPersonalUsage को PERSONAL_USAGE_ALLOWED पर सेट करें. यह अनुमति, निजी तौर पर इस्तेमाल किए जाने वाले डिवाइसों के लिए ज़रूरी है. हालांकि, कंपनी के मालिकाना हक वाले डिवाइसों के लिए यह ज़रूरी नहीं है.

    क्यूआर कोड, एनएफ़सी पेलोड या ज़ीरो-टच कॉन्फ़िगरेशन में, signinEnrollmentToken को प्रोवाइज़निंग एक्सट्रा के तौर पर जोड़ें. इसके अलावा, उपयोगकर्ताओं को सीधे तौर पर signinEnrollmentToken दिया जा सकता है.

  2. कोई विकल्प चुनें:

    1. कंपनी के मालिकाना हक वाले डिवाइस: नया या फ़ैक्ट्री रीसेट किया गया डिवाइस चालू करने के बाद, डिवाइस पर signinEnrollmentToken भेजें (क्यूआर कोड, एनएफ़सी बंप वगैरह के ज़रिए). इसके अलावा, उपयोगकर्ताओं से टोकन को मैन्युअल तरीके से डालने के लिए कहें. डिवाइस, पहले चरण में बताया गया साइन-इन यूआरएल खोलेगा.
    2. निजी तौर पर इस्तेमाल किए जाने वाले डिवाइस: उपयोगकर्ताओं से कहें कि वे "सेटिंग" में जाकर वर्क प्रोफ़ाइल जोड़ें. जब कहा जाए, तो उपयोगकर्ता signinEnrollmentToken वाला क्यूआर कोड स्कैन करता है या टोकन को मैन्युअल तरीके से डालता है. ऐसा करने पर, डिवाइस पर पहले चरण में बताया गया साइन-इन यूआरएल खुल जाएगा.
    3. निजी तौर पर इस्तेमाल किए जाने वाले डिवाइस: उपयोगकर्ताओं को रजिस्ट्रेशन टोकन का लिंक दें. इसमें रजिस्ट्रेशन टोकन, signinEnrollmentToken होता है. ऐसा करने पर, डिवाइस पर पहले चरण में दिया गया साइन-इन यूआरएल खुल जाएगा.

  3. देखें कि Google ने पहले ही उपयोगकर्ता की पुष्टि कर ली है या नहीं. GET पैरामीटर provisioningInfo का इस्तेमाल करके, डिवाइस रजिस्टर करने के दौरान डिवाइस की प्रोवाइज़निंग की जानकारी पाएं. साथ ही, फ़ील्ड authenticatedUserEmail की वैल्यू देखें. अगर इस फ़ील्ड में कोई वैल्यू है, तो इसका मतलब है कि उपयोगकर्ता की पुष्टि Google ने पहले ही कर ली है. ऐसे में, पुष्टि किए बिना भी इस पहचान का इस्तेमाल किया जा सकता है.

  4. अगर Google ने उपयोगकर्ता की पुष्टि पहले नहीं की है, तो आपके साइन इन यूआरएल पर उपयोगकर्ताओं को अपने क्रेडेंशियल डालने के लिए कहा जाना चाहिए. उपयोगकर्ता की पहचान के आधार पर, आपके पास सही नीति तय करने का विकल्प होता है. साथ ही, डिवाइस को रजिस्टर करने के दौरान, GET पैरामीटर provisioningInfo का इस्तेमाल करके, डिवाइस की प्रोविज़निंग की जानकारी भी पाई जा सकती है.

  5. उपयोगकर्ता के क्रेडेंशियल के आधार पर सही policyId बताते हुए, enrollmentTokens.create को कॉल करें.

  6. यूआरएल रीडायरेक्ट का इस्तेमाल करके, पांचवें चरण में जनरेट किया गया रजिस्ट्रेशन टोकन, https://enterprise.google.com/android/enroll?et=<token> फ़ॉर्म में डालें.

क्यूआर कोड का तरीका

Android 7.0 और उसके बाद के वर्शन

कंपनी के मालिकाना हक वाले डिवाइस को प्रोविज़न करने के लिए, क्यूआर कोड जनरेट करें और उसे अपने ईएमएम कंसोल में दिखाएं:

  1. नए या फ़ैक्ट्री रीसेट किए गए डिवाइस पर, उपयोगकर्ता (आम तौर पर आईटी एडमिन) स्क्रीन पर एक ही जगह पर छह बार टैप करता है. इससे डिवाइस, उपयोगकर्ता को क्यूआर कोड स्कैन करने के लिए कहता है.
  2. डिवाइस को रजिस्टर और प्रोवाइड करने के लिए, उपयोगकर्ता आपके मैनेजमेंट कंसोल (या मिलते-जुलते ऐप्लिकेशन) में दिखाए गए क्यूआर कोड को स्कैन करता है.

एनएफ़सी का तरीका

Android 6.0 और उसके बाद के वर्शन

इस तरीके के लिए, आपको एक एनएफ़सी प्रोग्रामर ऐप्लिकेशन बनाना होगा. इसमें रजिस्ट्रेशन टोकन, शुरुआती नीतियां, वाई-फ़ाई कॉन्फ़िगरेशन, सेटिंग, और पूरी तरह से मैनेज किए जाने वाले या खास तौर पर इस्तेमाल किए जाने वाले डिवाइस को प्रोवाइड करने के लिए, आपके ग्राहक को ज़रूरी सभी जानकारी शामिल होनी चाहिए. जब आप या आपका ग्राहक, Android डिवाइस पर एनएफ़सी प्रोग्रामर ऐप्लिकेशन इंस्टॉल करता है, तो वह डिवाइस प्रोग्रामर डिवाइस बन जाता है.

एनएफ़सी तरीके का इस्तेमाल करने के बारे में ज़्यादा जानकारी, Play EMM API के डेवलपर दस्तावेज़ में उपलब्ध है. इस साइट पर, एनएफ़सी बंप की मदद से किसी डिवाइस पर भेजे गए डिफ़ॉल्ट पैरामीटर का सैंपल कोड भी शामिल है. Android Device Policy ऐप्लिकेशन इंस्टॉल करने के लिए, डिवाइस एडमिन पैकेज की डाउनलोड की जगह को इनमें से किसी एक पर सेट करें:

https://play.google.com/managed/downloadManagingApp?identifier=setup

डीपीसी आइडेंटिफ़ायर का तरीका

अगर क्यूआर कोड या एनएफ़सी का इस्तेमाल करके, Android डिवाइस नीति नहीं जोड़ी जा सकती, तो कंपनी के मालिकाना हक वाले डिवाइस को प्रोविज़न करने के लिए, उपयोगकर्ता या आईटी एडमिन यह तरीका अपना सकता है:

  1. नए या फ़ैक्ट्री सेटिंग पर रीसेट किए गए डिवाइस पर, सेटअप विज़र्ड का पालन करें.
  2. डिवाइस को इंटरनेट से कनेक्ट करने के लिए, वाई-फ़ाई लॉगिन की जानकारी डालें.
  3. साइन इन करने के लिए कहा जाने पर, afw#setup डालें. इससे Android डिवाइस नीति डाउनलोड हो जाएगी.
  4. डिवाइस को प्रोवाइड करने के लिए, क्यूआर कोड स्कैन करें या मैन्युअल तरीके से रजिस्टर करने का टोकन डालें.

ज़ीरो-टच रजिस्ट्रेशन की सुविधा

Android 8.0+ (Pixel 7.1+)

ज़ीरो-टच रीसेलर से खरीदे गए डिवाइसों के लिए, ज़ीरो-टच रजिस्ट्रेशन की सुविधा का इस्तेमाल किया जा सकता है. यह डिवाइसों को पहले से कॉन्फ़िगर करने का एक आसान तरीका है, ताकि वे पहले बूट होने पर अपने-आप प्रावधान हो जाएं.

संगठन, ज़ीरो-टच रजिस्ट्रेशन पोर्टल या अपने EMM कंसोल (ज़ीरो-टच कस्टमर एपीआई देखें) का इस्तेमाल करके, अपने ज़ीरो-टच डिवाइसों के लिए कॉन्फ़िगरेशन बना सकते हैं. इन कॉन्फ़िगरेशन में, डिवाइसों को पहले से सेट अप करने की जानकारी शामिल होती है. पहली बार बूट होने पर, ज़ीरो-टच डिवाइस यह जांच करता है कि उसे कोई कॉन्फ़िगरेशन असाइन किया गया है या नहीं. अगर ऐसा है, तो डिवाइस पर Android डिवाइस नीति डाउनलोड हो जाती है. इसके बाद, डिवाइस को असाइन किए गए कॉन्फ़िगरेशन में बताए गए अतिरिक्त प्रावधानों का इस्तेमाल करके, डिवाइस का सेटअप पूरा हो जाता है.

अगर आपके ग्राहक ज़ीरो-टच रजिस्ट्रेशन पोर्टल का इस्तेमाल करते हैं, तो उन्हें हर कॉन्फ़िगरेशन के लिए, EMM डीपीसी के तौर पर Android डिवाइस नीति चुननी होगी. पोर्टल का इस्तेमाल करने के बारे में ज़्यादा जानकारी के लिए, Android Enterprise के सहायता केंद्र पर जाएं. यहां आपको डिवाइसों के लिए कॉन्फ़िगरेशन बनाने और उन्हें असाइन करने का तरीका भी पता चलेगा.

अगर आपको अपने ग्राहकों को सीधे अपने EMM कंसोल से कॉन्फ़िगरेशन सेट और असाइन करने की सुविधा देनी है, तो आपको ज़ीरो-टच कस्टमर एपीआई के साथ इंटिग्रेट करना होगा. कॉन्फ़िगरेशन बनाते समय, dpcExtras फ़ील्ड में अतिरिक्त प्रावधान करने की जानकारी दी जाती है. यहां दिए गए JSON स्निपेट में, dpcExtras में क्या शामिल करना है, इसका एक बुनियादी उदाहरण दिया गया है. इसमें साइन-इन टोकन भी जोड़ा गया है.

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

सेटअप के दौरान कोई ऐप्लिकेशन लॉन्च करना

setupaction
दूसरी इमेज. सेटअप के दौरान कोई ऐप्लिकेशन लॉन्च करने के लिए, setupActions का इस्तेमाल करें.

policies में, डिवाइस या वर्क प्रोफ़ाइल के सेटअप के दौरान, Android डिवाइस पॉलिसी के लिए एक ऐप्लिकेशन लॉन्च करने के लिए कहा जा सकता है. उदाहरण के लिए, वीपीएन ऐप्लिकेशन लॉन्च किया जा सकता है, ताकि उपयोगकर्ता सेटअप की प्रोसेस के दौरान वीपीएन की सेटिंग कॉन्फ़िगर कर सकें. ऐप्लिकेशन को RESULT_OK दिखाकर, प्रोसेस पूरी होने का संकेत देना चाहिए. साथ ही, Android Device Policy को डिवाइस या वर्क प्रोफ़ाइल को प्रोवाइड करने की अनुमति देनी चाहिए. सेटअप के दौरान कोई ऐप्लिकेशन लॉन्च करने के लिए:

पक्का करें कि ऐप्लिकेशन का installType REQUIRED_FOR_SETUP हो. अगर ऐप्लिकेशन को डिवाइस पर इंस्टॉल या लॉन्च नहीं किया जा सकता, तो डिवाइस को कॉन्फ़िगर नहीं किया जा सकेगा.

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

setupActions में ऐप्लिकेशन के पैकेज का नाम जोड़ें. उपयोगकर्ताओं के लिए निर्देश बताने के लिए, title और description का इस्तेमाल करें.

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

यह पता लगाने के लिए कि कोई ऐप्लिकेशन launchApp से लॉन्च किया गया है या नहीं, ऐप्लिकेशन के हिस्से के तौर पर पहली बार लॉन्च की गई गतिविधि में, बूलियन इंटेंट एक्सट्रा com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (true पर सेट) होता है. इस एक्सट्रा की मदद से, यह तय किया जा सकता है कि ऐप्लिकेशन को setupActions से लॉन्च किया गया है या उपयोगकर्ता ने लॉन्च किया है.

ऐप्लिकेशन से RESULT_OK मिलने के बाद, Android Device Policy डिवाइस या वर्क प्रोफ़ाइल को प्रोवाइड करने के लिए, बाकी बचे सभी चरणों को पूरा करेगी.

सेटअप के दौरान रजिस्टर करने की प्रोसेस रद्द करना

SetupAction के तौर पर लॉन्च किया गया ऐप्लिकेशन, RESULT_FIRST_USER दिखाकर रजिस्ट्रेशन रद्द कर सकता है.

रजिस्टर करने की प्रोसेस रद्द करने पर, कंपनी के मालिकाना हक वाले डिवाइस को रीसेट कर दिया जाता है या निजी डिवाइस पर वर्क प्रोफ़ाइल मिटा दी जाती है.

ध्यान दें: रजिस्टर करने की प्रोसेस रद्द करने पर, उपयोगकर्ता की पुष्टि करने वाले डायलॉग बॉक्स के बिना कार्रवाई शुरू हो जाती है. RESULT_FIRST_USER को दिखाने से पहले, उपयोगकर्ता को गड़बड़ी का सही डायलॉग दिखाना ऐप्लिकेशन की ज़िम्मेदारी है.

हाल ही में रजिस्टर किए गए डिवाइसों पर नीति लागू करना

नए तौर पर रजिस्टर किए गए डिवाइसों पर नीतियां लागू करने का तरीका, आपके और आपके ग्राहकों की ज़रूरतों पर निर्भर करता है. यहां अलग-अलग तरीके दिए गए हैं जिनका इस्तेमाल किया जा सकता है:

  • (सुझाया गया) रजिस्ट्रेशन टोकन बनाते समय, उस नीति (policyName) का नाम डाला जा सकता है जिसे डिवाइस से शुरू में लिंक किया जाएगा. टोकन की मदद से किसी डिवाइस को रजिस्टर करने पर, नीति उस डिवाइस पर अपने-आप लागू हो जाती है.

  • किसी एंटरप्राइज़ के लिए, किसी नीति को डिफ़ॉल्ट नीति के तौर पर सेट करना. अगर रजिस्टर करने के लिए इस्तेमाल किए जाने वाले टोकन में किसी नीति का नाम नहीं दिया गया है और enterprises/<enterprise_id>/policies/default नाम वाली कोई नीति मौजूद है, तो रजिस्टर करने के समय हर नया डिवाइस, डिफ़ॉल्ट नीति से अपने-आप लिंक हो जाता है.

  • रजिस्टर किए गए नए डिवाइसों के बारे में सूचनाएं पाने के लिए, Cloud Pub/Sub टॉपिक की सदस्यता लें. ENROLLMENT सूचना के जवाब में, डिवाइस को नीति से लिंक करने के लिए enterprises.devices.patch को कॉल करें.

नीति के बिना किसी डिवाइस को रजिस्टर करना

अगर किसी डिवाइस को किसी मान्य नीति के बिना रजिस्टर किया जाता है, तो उस डिवाइस को क्वारंटीन में रखा जाता है. क्वॉरंटीन किए गए डिवाइसों के सभी फ़ंक्शन तब तक ब्लॉक रहते हैं, जब तक कि डिवाइस को किसी नीति से लिंक नहीं किया जाता.

अगर कोई डिवाइस पांच मिनट में किसी नीति से लिंक नहीं होता है, तो डिवाइस रजिस्टर नहीं हो पाता और डिवाइस को फ़ैक्ट्री रीसेट कर दिया जाता है. डिवाइस को क्वॉरंटीन करने की सुविधा की मदद से, आपको अपने समाधान के हिस्से के तौर पर, लाइसेंस की जांच करने या रजिस्ट्रेशन की पुष्टि करने की अन्य प्रोसेस लागू करने का मौका मिलता है.

लाइसेंस की जांच के वर्कफ़्लो का उदाहरण

  1. किसी डिवाइस को डिफ़ॉल्ट नीति या खास नीति के बिना रजिस्टर किया गया हो.
  2. देखें कि एंटरप्राइज़ के पास कितने लाइसेंस बचे हैं.
  3. अगर लाइसेंस उपलब्ध हैं, तो डिवाइस पर नीति अटैच करने के लिए devices.patch का इस्तेमाल करें. इसके बाद, लाइसेंस की संख्या कम करें. अगर कोई लाइसेंस उपलब्ध नहीं है, तो डिवाइस को बंद करने के लिए devices.patch का इस्तेमाल करें. इसके अलावा, रजिस्टर करने के पांच मिनट के अंदर, एपीआई किसी भी ऐसे डिवाइस को फ़ैक्ट्री रीसेट कर देता है जो किसी नीति से जुड़ा नहीं है.