डिवाइस को रजिस्टर करें और उसका प्रावधान करें

प्रावधान, किसी डिवाइस को सेट अप करने की वह प्रोसेस है जिससे डिवाइस को मैनेज किया जाता है enterprise से policies. इस प्रोसेस के दौरान, कोई डिवाइस इंस्टॉल होता है Android Device Policy, जिसका इस्तेमाल policies को पाने और लागू करने के लिए किया जाता है. अगर आपने प्रावधान हो गया है. एपीआई एक devices ऑब्जेक्ट बनाता है, जो एक एंटरप्राइज़ को जोड़ा.

Android Management API, प्रावधान करने की प्रोसेस को ट्रिगर करने के लिए रजिस्ट्रेशन टोकन का इस्तेमाल करता है प्रोसेस. रजिस्ट्रेशन टोकन और प्रावधान करने का जो तरीका इस्तेमाल किया जाता है वह: डिवाइस का मालिकाना हक (निजी या कंपनी के मालिकाना हक वाला) और मैनेजमेंट मोड (ऑफ़िस प्रोफ़ाइल या पूरी तरह से मैनेज किया जा रहा डिवाइस).

निजी डिवाइस

Android 5.1 और इसके बाद के वर्शन

कर्मचारियों के मालिकाना हक वाले डिवाइस, वर्क प्रोफ़ाइल की मदद से सेट अप किए जा सकते हैं. वर्क प्रोफ़ाइल यह ऐप्लिकेशन, वर्क ऐप्लिकेशन और डेटा के लिए अपने-आप में पूरी जगह उपलब्ध कराता है. के बारे में जानें. ज़्यादातर ऐप्लिकेशन, डेटा, और अन्य मैनेजमेंट policies सिर्फ़ सिर्फ़ वर्क प्रोफ़ाइल का इस्तेमाल किया जा सकता है. हालांकि, कर्मचारी के निजी ऐप्लिकेशन और डेटा का ऐक्सेस सुरक्षित रहेगा.

निजी मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, रजिस्ट्रेशन करें टोकन (पक्का करें कि allowPersonalUsage को इस पर सेट किया गया हो) PERSONAL_USAGE_ALLOWED) और इनमें से किसी एक प्रावधान तरीके का इस्तेमाल करें:

काम और निजी इस्तेमाल के लिए कंपनी के डिवाइस

Android 8 और इसके बाद वाले वर्शन के लिए

कंपनी के मालिकाना हक वाले डिवाइस को वर्क प्रोफ़ाइल से सेट अप करने से, डिवाइस को काम और निजी इस्तेमाल के लिए ज़रूरी है. कंपनी के मालिकाना हक वाले ऐसे डिवाइस जिन पर वर्क प्रोफ़ाइल हैं:

कंपनी के मालिकाना हक वाले डिवाइस को वर्क प्रोफ़ाइल से सेट अप करने के लिए, रजिस्ट्रेशन करें टोकन (पक्का करें कि) allowPersonalUsage को PERSONAL_USAGE_ALLOWED पर सेट किया गया है) और इनमें से किसी एक नीचे दिए गए प्रॉविज़निंग तरीकों का इस्तेमाल करें:

कंपनी के मालिकाना हक वाले डिवाइस, जो सिर्फ़ काम के लिए इस्तेमाल किए जाते हैं

Android 5.1 और इसके बाद के वर्शन

डिवाइस का पूरा मैनेजमेंट, कंपनी के मालिकाना हक वाले डिवाइसों के लिए सही है खास तौर पर काम के लिए. एंटरप्राइज़, डिवाइस पर मौजूद सभी ऐप्लिकेशन और Android Management API की नीतियों और निर्देशों को पूरी तरह लागू कर सकता है.

नीति के ज़रिए, डिवाइस को किसी एक ऐप्लिकेशन पर लॉक भी किया जा सकता है या खास मकसद या इस्तेमाल के उदाहरण के लिए, ऐप्लिकेशन का एक छोटा सेट. पूरी दुनिया का यह सबसेट मैनेज किए जा रहे डिवाइसों को खास तौर पर बनाए गए डिवाइस कहा जाता है. इसके लिए रजिस्ट्रेशन टोकन इन डिवाइसों में allowPersonalUsage को PERSONAL_USAGE_DISALLOWED_USERLESS.

कंपनी के मालिकाना हक वाले डिवाइस पर पूरी तरह से मैनेजमेंट की सुविधा सेट अप करने के लिए, रजिस्ट्रेशन टोकन बनाएं. पक्का किया जा रहा है कि allowPersonalUsage को PERSONAL_USAGE_DISALLOWED या PERSONAL_USAGE_DISALLOWED_USERLESS, और इनमें से किसी एक प्रॉविज़निंग का इस्तेमाल करें.

डिवाइस प्रॉविज़निंग के दौरान यूज़र इंटरफ़ेस (यूआई) जनरेट होने पर, नीतियों का असर पड़ सकता है. ये नीतियां हैं:

  • PasswordPolicyScope: इससे पासवर्ड की ज़रूरी शर्तें तय होती हैं.
  • PermittedInputMethods: यह पैकेज इनपुट के तरीके तय करता है.
  • PermittedAccessibilityServices: इससे तय होता है कि किन सुलभता सेवाओं को पूरी तरह से मैनेज किए जा रहे वर्शन के लिए अनुमति दी गई है डिवाइस और वर्क प्रोफ़ाइल पर टैप करें.
  • SetupActions: इससे तय होता है कि सेटअप के दौरान कौनसी कार्रवाइयां की जाएंगी.
  • ApplicationsPolicy: इससे किसी एक ऐप्लिकेशन के लिए नीति तय होती है.

अगर आपको वर्क ऐप्लिकेशन इंस्टॉल करने के साथ-साथ पासवर्ड सेट करने के तरीके देखने हैं, तो और डिवाइस रजिस्टर करने के लिए इस्तेमाल किए जाने वाले कार्ड की जानकारी शामिल है, तो हमारा सुझाव है कि आप यूज़र इंटरफ़ेस (यूआई) जनरेशन की प्रोसेस में देरी के लिए नीतियां क्वॉरंटीन की स्थिति, जो तब होती है, जब किसी नीति के बिना रजिस्टर किया गया हो, जब तक कि डिवाइस सेटअप के लिए चुनी गई आखिरी नीति के बारे में नहीं बताया जाता जो आपके सेटअप की ज़रूरतों के हिसाब से सही हों. डिवाइस को सेट अप करने के बाद पूरा हुआ है, तो आप नीति को इस प्रकार बदल सकते हैं: आवश्यक.


रजिस्ट्रेशन टोकन बनाएं

Android मैनेजमेंट की खास जानकारी.
पहली इमेज. ऐसा टोकन बनाएं जो "policy1" में रजिस्टर और लागू करता हो किस तरह ऐक्सेस कर सकते हैं. 1800 सेकंड (30 मिनट) के बाद, टोकन की समयसीमा खत्म हो जाती है.

आपको हर उस डिवाइस के लिए रजिस्ट्रेशन टोकन की ज़रूरत होगी जिसे आपको रजिस्टर करना है (आप कई डिवाइसों के लिए एक ही टोकन का इस्तेमाल करना). रजिस्ट्रेशन टोकन का अनुरोध करने के लिए, कॉल करें enterprises.enrollmentTokens.create. रजिस्ट्रेशन टोकन की समयसीमा एक बार खत्म हो जाएगी डिफ़ॉल्ट रूप से एक घंटे में, लेकिन अपने हिसाब से समयसीमा खत्म होने की समयसीमा (duration) तय की जा सकती है करीब 10,000 साल तक की होती है.

अनुरोध पूरा होने पर ऐसा enrollmentToken ऑब्जेक्ट मिलता है जिसमें enrollmentTokenId और qrcode का इस्तेमाल, आईटी एडमिन और असली उपयोगकर्ता कर सकते हैं डिवाइस सेट अप करना.

नीति के बारे में बताएं

आप नीति लागू करने के अनुरोध में, policyName भी तय कर सकते हैं और साथ ही कोई डिवाइस रजिस्टर होता है. अगर आप policyName तय नहीं करते हैं, तो देखें बिना नीति वाले डिवाइस को रजिस्टर करें.

निजी इस्तेमाल के बारे में बताएं

allowPersonalUsage तय करता है कि डिवाइस में वर्क प्रोफ़ाइल जोड़ी जा सकती है या नहीं उपलब्ध होने के दौरान. उपयोगकर्ता को बनाने की अनुमति देने के लिए, PERSONAL_USAGE_ALLOWED पर सेट करें वर्क प्रोफ़ाइल (निजी डिवाइस के लिए ज़रूरी है, कंपनी के मालिकाना हक वाले डिवाइस के लिए ज़रूरी नहीं है) डिवाइसों के हिसाब से).


क्यूआर कोड के बारे में जानकारी

क्यूआर कोड, उन एंटरप्राइज़ के लिए डिवाइस को मैनेज करने का बेहतर तरीका होते हैं जिन्हें कई अलग-अलग नीतियां बना सकें. क्यूआर कोड, जिससे लौटाया गया enterprises.enrollmentTokens.create, की-वैल्यू पेयर के पेलोड से बना है इसमें रजिस्ट्रेशन टोकन और Android के लिए ज़रूरी सभी जानकारी होती है डिवाइस का प्रावधान करने के लिए डिवाइस नीति.

क्यूआर कोड बंडल का उदाहरण

बंडल में, Android Device Policy ऐप्लिकेशन को डाउनलोड करने की जगह और रजिस्ट्रेशन टोकन.

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

enterprises.enrollmentTokens.create से मिले क्यूआर कोड का इस्तेमाल किया जा सकता है या कस्टमाइज़ किया जा सकता है. उन प्रॉपर्टी की पूरी सूची देखने के लिए जिन्हें क्यूआर कोड का बंडल, क्यूआर कोड बनाएं देखें.

qrcode स्ट्रिंग को स्कैन किए जा सकने वाले क्यूआर कोड में बदलने के लिए, क्यूआर कोड जनरेटर का इस्तेमाल करें जैसे, ZXing.


प्रावधान करने के तरीके

इस सेक्शन में, डिवाइस को सेट अप करने के अलग-अलग तरीकों के बारे में बताया गया है.

"सेटिंग" में जाकर वर्क प्रोफ़ाइल जोड़ें

Android 5.1 और इसके बाद के वर्शन

अपने डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए उपयोगकर्ता:

  1. सेटिंग पर जाएं > Google > सेट अप और वापस लाएं.
  2. अपनी वर्क प्रोफ़ाइल सेट अप करें पर टैप करें.

ये चरण एक सेटअप विज़र्ड शुरू करते हैं, जो डिवाइस. इसके बाद, उपयोगकर्ता को क्यूआर कोड स्कैन करने के लिए कहा जाएगा या वर्क प्रोफ़ाइल का सेटअप पूरा करने के लिए, रजिस्ट्रेशन टोकन मैन्युअल तरीके से डालें.

Android Device Policy ऐप्लिकेशन डाउनलोड करें

Android 5.1 और इसके बाद के वर्शन

अपने डिवाइस पर वर्क प्रोफ़ाइल सेट अप करने के लिए, उपयोगकर्ता Android डिवाइस को डाउनलोड कर सकता है नीति के बारे में ज़्यादा जानें. ऐप्लिकेशन इंस्टॉल होने के बाद, उपयोगकर्ता को क्यूआर कोड का निर्देश दिया जाएगा या मैन्युअल तौर पर रजिस्ट्रेशन टोकन की मदद से वर्क प्रोफ़ाइल का सेटअप पूरा करें.

Android 5.1 और इसके बाद के वर्शन

enrollmentTokens.create से मिले रजिस्ट्रेशन टोकन का इस्तेमाल करके या एंटरप्राइज़ का signinEnrollmentToken, इस फ़ॉर्मैट में यूआरएल जनरेट करें:

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

आप यह यूआरएल आईटी एडमिन को दे सकते हैं, जो इसे अपने असली उपयोगकर्ताओं को दे सकते हैं. जब कोई असली उपयोगकर्ता अपने डिवाइस से लिंक खोलता है, तो उसे इसका इस्तेमाल करने में मदद मिलेगी वर्क प्रोफ़ाइल का सेटअप.

साइन-इन करने के लिए यूआरएल

इस तरीके से, लोगों को एक ऐसे पेज पर भेजा जाता है जहां वे डिवाइस सेटअप करने की प्रक्रिया पूरी करने के लिए ज़रूरी जानकारी. उपयोगकर्ता की जानकारी के आधार पर दर्ज करता है, तो आप आगे बढ़ने से पहले उपयोगकर्ता के लिए उचित नीति की गणना कर सकते हैं डिवाइस प्रॉविज़निंग के साथ. उदाहरण के लिए:

  1. enterprises.signInDetails[] में, साइन इन करने के लिए यूआरएल डालें. शुरू अगर आपको किसी उपयोगकर्ता को अनुमति देनी है, तो इसे allowPersonalUsage से PERSONAL_USAGE_ALLOWED के लिए सेट करें वर्क प्रोफ़ाइल बनाने के लिए (निजी डिवाइस के लिए ज़रूरी, ज़रूरी नहीं) के लिए सीमित है.

    नतीजे के तौर पर मिलने वाले signinEnrollmentToken को, क्यूआर में अतिरिक्त प्रावधान के तौर पर जोड़ें कोड, एनएफ़सी पेलोड या पहले से तैयार डिवाइस कॉन्फ़िगरेशन. वैकल्पिक रूप से, आप signinEnrollmentToken को सीधे उपयोगकर्ताओं को भेजा जा सकता है.

  2. एक विकल्प चुनें:

    1. कंपनी के मालिकाना हक वाले डिवाइस: नया या फ़ैक्ट्री रीसेट करने की सुविधा चालू करने के बाद डिवाइस, क्यूआर कोड, एनएफ़सी के ज़रिए signinEnrollmentToken को डिवाइस में पास करें बंप वगैरह) या उपयोगकर्ताओं को मैन्युअल तरीके से टोकन डालने के लिए कहें. डिवाइस ये काम करेगा पहले चरण में बताया गया साइन-इन करने के लिए यूआरएल खोलें.
    2. निजी मालिकाना हक वाले डिवाइस: उपयोगकर्ताओं को वर्क प्रोफ़ाइल जोड़ने के लिए कहें "सेटिंग" पर टैप करें. जब उपयोगकर्ता से पूछा जाएगा, वह क्यूआर कोड स्कैन करता है जिसमें signinEnrollmentToken शामिल है या यह टोकन मैन्युअल रूप से. डिवाइस, साइन इन करने के लिए वह यूआरएल खोलेगा जो चरण में बताया गया है 1.
    3. निजी मालिकाना हक वाले डिवाइस: उपयोगकर्ताओं को रजिस्ट्रेशन टोकन दें लिंक होता है, जहां रजिस्ट्रेशन टोकन signinEnrollmentToken. डिवाइस, साइन इन किया गया वह यूआरएल खोलेगा जो चरण 1 में.
  3. देखें कि क्या Google ने पहले से ही उपयोगकर्ता की पुष्टि कर दी है. डिवाइस लें जीईटी पैरामीटर का इस्तेमाल करके प्रावधान की जानकारी (डिवाइस रजिस्टर करने के दौरान) provisioningInfo और फ़ील्ड के लिए वैल्यू देखें authenticatedUserEmail. अगर इस फ़ील्ड में कोई वैल्यू है, तो उपयोगकर्ता Google ने पहले से ही सफलतापूर्वक प्रमाणित किया है और आप इस पहचान का उपयोग कर सकते हैं करने के लिए कहा जाता है.

  4. अगर Google ने पहले से ही उपयोगकर्ता की पुष्टि नहीं की है, तो आपका साइन इन यूआरएल उपयोगकर्ताओं को उनके क्रेडेंशियल डालने के लिए प्रॉम्प्ट करना चाहिए. उनकी पहचान के आधार पर, आपको सही नीति तय कर सकता है और डिवाइस के प्रावधान की जानकारी पा सकता है जीईटी पैरामीटर का इस्तेमाल करके जानकारी (डिवाइस रजिस्टर करने के दौरान) provisioningInfo.

  5. सही policyId तय करते हुए enrollmentTokens.create पर कॉल करें उपयोगकर्ता के क्रेडेंशियल के आधार पर.

  6. यूआरएल रीडायरेक्ट का इस्तेमाल करके, पांचवें चरण में जनरेट हुआ रजिस्ट्रेशन टोकन वापस पाएं. https://enterprise.google.com/android/enroll?et=<token> फ़ॉर्म.

क्यूआर कोड का तरीका

Android 7.0 और इसके बाद के वर्शन

कंपनी के डिवाइस को सेट अप करने के लिए, क्यूआर जनरेट किया जा सकता है कोड और उसे अपने ईएमएम कंसोल में दिखाएं:

  1. नए या फ़ैक्ट्री रीसेट किए गए डिवाइस पर, उपयोगकर्ता (आम तौर पर एक आईटी एडमिन) स्क्रीन छह बार दिखती है. यह निर्देश देने के लिए, डिवाइस को ट्रिगर करता है उपयोगकर्ता को क्यूआर कोड स्कैन करना होगा.
  2. उपयोगकर्ता उस क्यूआर कोड को स्कैन करता है जिसे आपने अपने मैनेजमेंट कंसोल में दिखाया है (या और डिवाइस को रजिस्टर करने और उसका प्रावधान करने के लिए.

एनएफ़सी का तरीका

Android 6.0 और इसके बाद के वर्शन

इस तरीके का इस्तेमाल करने के लिए, आपको ऐसा एनएफ़सी प्रोग्रामर ऐप्लिकेशन बनाना होगा जिसमें रजिस्ट्रेशन टोकन, शुरुआती नीतियां, वाई-फ़ाई कॉन्फ़िगरेशन, सेटिंग वगैरह पूरी तरह से प्रावधान करने के लिए, आपके ग्राहक को प्रावधान करने से जुड़ी अन्य जानकारी मैनेज किया जा रहा हो या खास तौर पर बनाया गया डिवाइस हो. जब आप या आपका ग्राहक एनएफ़सी इंस्टॉल करता है Android-पावर्ड डिवाइस पर प्रोग्रामर ऐप्लिकेशन होने पर, वह डिवाइस प्रोग्रामर बन जाता है डिवाइस.

एनएफ़सी के तरीके को काम करने के तरीके के बारे में ज़्यादा जानकारी, Play के ईएमएम पेज पर उपलब्ध है API डेवलपर दस्तावेज़. साइट में डिफ़ॉल्ट कोड का सैंपल कोड भी शामिल है पैरामीटर पुश किए गए एनएफ़सी वाले बंप पर मौजूद किसी डिवाइस से. Android Device Policy ऐप्लिकेशन इंस्टॉल करने के लिए, डिवाइस के एडमिन पैकेज की जगह की जानकारी:

https://play.google.com/managed/downloadManagingApp?identifier=setup

DPC आइडेंटिफ़ायर का तरीका

अगर क्यूआर कोड या एनएफ़सी का इस्तेमाल करके, Android Device Policy ऐप्लिकेशन नहीं जोड़ा जा सकता, तो कोई उपयोगकर्ता या आईटी एडमिन चुनें कंपनी के डिवाइस का प्रावधान करने के लिए, यह तरीका अपनाया जा सकता है:

  1. नए या फ़ैक्ट्री रीसेट किए गए डिवाइस पर, सेटअप विज़र्ड का पालन करें.
  2. डिवाइस को इंटरनेट से कनेक्ट करने के लिए, वाई-फ़ाई लॉगिन की जानकारी डालें.
  3. साइन इन करने के लिए जब कहा जाए, तब afw#setup डालें. इससे Android डाउनलोड हो सकता है डिवाइस नीति.
  4. क्यूआर कोड स्कैन करें या मैन्युअल तरीके से रजिस्ट्रेशन टोकन डालें. डिवाइस का प्रावधान करें.

ज़ीरो-टच रजिस्ट्रेशन की सुविधा

Android 8.0 और इसके बाद के वर्शन (Pixel 7.1 के बाद के वर्शन)

बिना अनुमति वाले 'पहले से तैयार डिवाइस' सुविधा वाले रीसेलर से खरीदे गए डिवाइसों पर ये ऑफ़र लागू किए जा सकते हैं ज़ीरो-टच रजिस्ट्रेशन की सुविधा, डिवाइसों को पहले से कॉन्फ़िगर करने का आसान तरीका है पहले बूट पर अपने-आप प्रावधान हो जाता है.

संगठन, इनके लिए प्रावधान करने से जुड़ी जानकारी वाले कॉन्फ़िगरेशन बना सकते हैं 'पहले से तैयार डिवाइस' सुविधा वाले पोर्टल के ज़रिए, 'पहले से तैयार डिवाइस' सुविधा वाले डिवाइसों का इस्तेमाल कर सकते हैं या अपने ईएमएम कंसोल का इस्तेमाल करके (पहले से तैयार ग्राहक एपीआई देखें). पहले दिन बूट करते हैं, तो पहले से तैयार डिवाइस यह देखता है कि उसे कोई कॉन्फ़िगरेशन असाइन किया गया है या नहीं. अगर ऐसा है, तो डिवाइस, Android Device Policy डाउनलोड करता है. इसके बाद, डिवाइस को असाइन किए गए कॉन्फ़िगरेशन में, प्रावधान करने के लिए दी गई अतिरिक्त सुविधाओं का इस्तेमाल करना.

अगर आपके ग्राहक पहले से तैयार डिवाइस पोर्टल का इस्तेमाल करते हैं, तो उन्हें उस कॉन्फ़िगरेशन के लिए, Android Device Policy को ईएमएम DPC के तौर पर चुनना बनाएं. पोर्टल इस्तेमाल करने के तरीके के साथ-साथ, इसे बनाने के तरीके के बारे में ज़्यादा जानकारी दी गई हो और डिवाइसों को कॉन्फ़िगरेशन असाइन करने की सुविधा मिलती है. ये कॉन्फ़िगरेशन Android Enterprise में उपलब्ध हैं सहायता केंद्र पर जाएं.

अगर आपको लगता है कि आपके ग्राहक, सीधे ईएमएम कंसोल के लिए, आपको पहले से तैयार डिवाइस वाले कस्टमर एपीआई के साथ इंटिग्रेट करना होगा. टास्क कब शुरू होगा कॉन्फ़िगरेशन बनाकर, आपको dpcExtras फ़ील्ड. नीचे दिया गया JSON स्निपेट बताता है कि इसे dpcExtras में शामिल करें. इसके लिए, साइन-इन करने का टोकन जोड़ा जाएगा.

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

सेटअप करने के दौरान कोई ऐप्लिकेशन लॉन्च करना

सेटअप की कार्रवाई
दूसरी इमेज. किसी ऐप्लिकेशन को लॉन्च करने के लिए, setupActions का इस्तेमाल करें सेटअप के दौरान.

policies में, Android Device Policy ऐप्लिकेशन लॉन्च करने के लिए, एक ऐप्लिकेशन तय किया जा सकता है डिवाइस या वर्क प्रोफ़ाइल सेटअप करते समय. उदाहरण के लिए, वीपीएन ऐप्लिकेशन लॉन्च किया जा सकता है. सेटअप की प्रोसेस में, उपयोगकर्ता वीपीएन सेटिंग को कॉन्फ़िगर कर सकते हैं. ऐप्लिकेशन को सिग्नल पूरा करने के लिए, RESULT_OK को वापस करें और Android Device Policy को ऐक्सेस करने की अनुमति दें डिवाइस या वर्क प्रोफ़ाइल के प्रावधान को पूरा करें. सेटअप के दौरान ऐप्लिकेशन लॉन्च करने के लिए:

पक्का करें कि ऐप्लिकेशन का installType REQUIRED_FOR_SETUP है. अगर ऐप्लिकेशन डिवाइस पर इंस्टॉल या लॉन्च किया गया है, तो प्रावधान नहीं हो पाएगा.

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

ऐप्लिकेशन के पैकेज का नाम setupActions में जोड़ें. इसके लिए, title और description का इस्तेमाल करें उपयोगकर्ताओं को दिखने वाले निर्देश तय करें.

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

यह पता लगाने के लिए कि कोई ऐप्लिकेशन launchApp से लॉन्च हुआ है या नहीं, वह गतिविधि ऐप्लिकेशन के हिस्से के तौर पर पहली बार लॉन्च किया गया था. इसमें बूलियन इंटेंट एक्स्ट्रा शामिल है com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (इस पर सेट करें true). इस अतिरिक्त सुविधा की मदद से, अपने ऐप्लिकेशन को setupActions से या किसी उपयोगकर्ता ने लॉन्च किया हो.

ऐप्लिकेशन के RESULT_OK लौटाने के बाद, Android Device Policy ऐप्लिकेशन के बाकी बचे हिस्से को पूरा करता है डिवाइस या वर्क प्रोफ़ाइल का प्रावधान करने के लिए ज़रूरी चरण.

सेटअप करने के दौरान रजिस्टर करने की प्रोसेस रद्द करें

SetupAction के तौर पर लॉन्च किए गए ऐप्लिकेशन पर, फिर से रजिस्टर करने का अनुरोध रद्द किया जा सकता है RESULT_FIRST_USER.

रजिस्ट्रेशन रद्द करने पर, कंपनी के मालिकाना हक वाला डिवाइस रीसेट हो जाता है या मौजूदा असाइनमेंट मिट जाता है निजी प्रोफ़ाइल से लॉग इन करें.

ध्यान दें: रजिस्ट्रेशन रद्द करने पर, उपयोगकर्ता के बिना भी कार्रवाई ट्रिगर हो जाती है पुष्टि करने के लिए डायलॉग बॉक्स. सही जानकारी दिखाने की ज़िम्मेदारी ऐप्लिकेशन की है RESULT_FIRST_USER लौटाने से पहले उपयोगकर्ता को गड़बड़ी वाला डायलॉग बॉक्स दिखाएं.

रजिस्टर किए गए नए डिवाइसों पर नीति लागू करें

हाल ही में रजिस्टर किए गए डिवाइसों पर नीतियां लागू करने का तरीका, आपके और आपके ग्राहकों की ज़रूरतों को कैसे पूरा किया जाए. यहाँ ऐसे अलग-अलग तरीक़े बताए गए हैं जिनका इस्तेमाल किया जा सकता है इस्तेमाल करें:

  • (इसका सुझाव दिया जाता है) रजिस्ट्रेशन टोकन बनाते समय, उस नीति (policyName) का नाम जिसे शुरुआत में डिवाइस. जब किसी डिवाइस को टोकन के साथ रजिस्टर किया जाता है, तब यह नीति अपने-आप लागू हो जाती है डिवाइस पर लागू किया गया है.

  • एंटरप्राइज़ के लिए, किसी नीति को डिफ़ॉल्ट नीति के तौर पर सेट करें. अगर किसी नीति का नाम नहीं है रजिस्ट्रेशन टोकन में बताया गया हो और इस नाम की एक नीति मौजूद हो enterprises/<enterprise_id>/policies/default, हर नया डिवाइस रजिस्ट्रेशन के समय, डिफ़ॉल्ट नीति से अपने-आप लिंक हो जाता है.

  • Cloud Pub/Sub विषय की सदस्यता लेना नए रजिस्टर किए गए डिवाइसों के बारे में सूचनाएं पाएं. किसी ENROLLMENT सूचना, enterprises.devices.patch पर इस नंबर पर कॉल करें डिवाइस को किसी नीति से लिंक करें.

नीति के बिना डिवाइस रजिस्टर करना

अगर डिवाइस को किसी मान्य नीति के बिना रजिस्टर किया जाता है, तो डिवाइस को क्वॉरंटीन करें. क्वॉरंटीन किए गए डिवाइसों पर, डिवाइस के सभी फ़ंक्शन के लिए तब तक रोक लगी रहती है, जब तक कि डिवाइस को किसी नीति से लिंक किया गया हो.

अगर पांच मिनट के अंदर, डिवाइस को किसी नीति से लिंक नहीं किया जाता है, तो डिवाइस को रजिस्टर करें काम नहीं करता और डिवाइस को फ़ैक्ट्री रीसेट कर दिया जाता है. क्वॉरंटीन किए गए डिवाइस की स्थिति से आपको लाइसेंस की जांच या अन्य रजिस्ट्रेशन की पुष्टि करने की प्रोसेस को लागू करने का मौका को प्रोसेस करती हैं.

लाइसेंस की जांच के वर्कफ़्लो का उदाहरण

  1. डिवाइस को किसी डिफ़ॉल्ट नीति या किसी खास नीति के बिना रजिस्टर किया गया है.
  2. देखें कि एंटरप्राइज़ के पास कितने लाइसेंस बचे हैं.
  3. अगर लाइसेंस उपलब्ध हैं, तो अटैच करने के लिए devices.patch का इस्तेमाल करें नीति को लागू किया जा सकता है और फिर लाइसेंस की संख्या कम की जा सकती है. अगर कोई लाइसेंस उपलब्ध हैं, तो डिवाइस को बंद करने के लिए devices.patch का इस्तेमाल करें. इसके अलावा, एपीआई फ़ैक्ट्री रीसेट करता है, ताकि ऐसे डिवाइस को रीसेट किया जा सके जो किसी रजिस्ट्रेशन के पांच मिनट के अंदर नीति का पालन करना होगा.