Mulai 27 Maret 2025, sebaiknya gunakan android-latest-release, bukan aosp-main, untuk mem-build dan berkontribusi pada AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.

Halaman ini diterjemahkan oleh Cloud Translation API.

Penyediaan untuk pengelolaan perangkat

Admin IT dapat men-deploy perangkat kepada pengguna perusahaan menggunakan layanan cloud, kode QR, atau penyediaan Komunikasi Nirkabel Jarak Dekat (NFC). Untuk memulai, download APK NfcProvisioning dan APK Android-DeviceOwner. Untuk mengetahui daftar lengkap persyaratan, lihat Menerapkan Pengelolaan Perangkat.

Update Android 12

ACTION_PROVISION_MANAGED_DEVICE tidak digunakan lagi.
ACTION_PROVISION_MANAGED_PROFILE hanya didukung untuk penyediaan profil kerja yang mengutamakan DPC, yang memungkinkan pengguna akhir menyediakan profil kerja setelah mendownload DPC.
Developer DPC yang ingin mendukung kode QR atau metode penyediaan lainnya harus menerapkan handler untuk tindakan intent DevicePolicyManager#ACTION_GET_PROVISIONING_MODE dan DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE. Jika DPC tidak menerapkan handler ini, penyediaan akan gagal.
Handler DPC ACTION_GET_PROVISIONING_MODE menyertakan ekstra EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES baru. DPC harus menyetel ekstra EXTRA_PROVISIONING_MODE ke intent yang dihasilkan dengan nilai yang termasuk dalam daftar tersebut. Jika DPC menampilkan nilai yang tidak ada dalam daftar tersebut, penyediaan akan gagal.
Untuk lebih meningkatkan stabilitas, kemudahan pemeliharaan, dan kesederhanaan alur yang terjadi selama wizard penyiapan, penyiapan DPC tidak dapat dimulai setelah akhir wizard penyiapan. DPC yang menggunakan kategori android.intent.category.PROVISIONING_FINALIZATION dengan tindakan intent ADMIN_POLICY_COMPLIANCE untuk meminta penyiapan secara eksplisit sebelum akhir wizard penyiapan dapat menghapus kategori tersebut karena kini dilakukan secara default.

Penyediaan terkelola

Penyediaan terkelola adalah alur UI framework yang memastikan pengguna mendapatkan informasi yang memadai tentang implikasi menyetel pemilik perangkat atau profil terkelola. Perangkat yang mengaktifkan enkripsi default menawarkan alur penyediaan pengelolaan perangkat yang jauh lebih sederhana dan cepat.

Selama penyediaan terkelola, komponen penyediaan terkelola melakukan aktivitas berikut:

Mengenkripsi perangkat.
Membuat profil terkelola.
Menonaktifkan aplikasi yang tidak diperlukan.
Menetapkan aplikasi pengelolaan mobilitas perusahaan (EMM) sebagai pemilik profil atau perangkat.

Selanjutnya, aplikasi pengelolaan mobilitas perusahaan (EMM) melakukan aktivitas berikut:

Menambahkan akun pengguna.
Menerapkan kepatuhan perangkat.
Mengaktifkan aplikasi sistem tambahan.

Selama penyediaan terkelola, framework menyalin aplikasi EMM ke dalam profil terkelola. Setelah penyediaan selesai, ADMIN_POLICY_COMPLIANCE pemroses intent aplikasi EMM dipanggil di pengguna profil kerja (untuk penyediaan profil kerja) atau di pengguna pemilik perangkat (untuk penyediaan pemilik perangkat). EMM kemudian menambahkan akun dan menerapkan kebijakan, lalu memanggil setProfileEnabled() untuk membuat ikon peluncur terlihat.

Penyediaan pemilik profil

Penyediaan pemilik profil memungkinkan pengguna memiliki profil kerja (profil terkelola) dan profil pribadi di perangkat. Untuk mengaktifkan penyediaan pemilik profil, Anda harus mengirimkan maksud dengan ekstra yang sesuai. Sebagai contoh, instal aplikasi TestDPC (download dari Google Play atau build dari GitHub) di perangkat, luncurkan aplikasi dari peluncur, lalu ikuti petunjuk aplikasi. Penyediaan selesai saat ikon berbadge muncul di laci peluncur.

Aplikasi DPC EMM memicu pembuatan profil terkelola dengan mengirimkan intent dengan tindakan DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE. Perintah berikut adalah contoh intent yang memicu pembuatan profil terkelola dan menetapkan DeviceAdminSample sebagai pemilik profil:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

Penyediaan pemilik perangkat dengan NFC

Anda dapat menggunakan NFC atau layanan cloud untuk menyiapkan penyediaan pemilik perangkat (DO) selama proses penyiapan langsung untuk perangkat.

Saat menggunakan NFC, Anda melakukan provisioning perangkat dalam mode DO menggunakan sentuhan NFC selama langkah penyiapan perangkat awal. Metode ini memerlukan lebih banyak bootstrapping, tetapi tidak memerlukan banyak interaksi dan menangani konfigurasi Wi-Fi, penginstalan DPC, dan penetapan DPC sebagai pemilik perangkat.

Paket NFC standar mencakup hal berikut:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

Perangkat harus mengonfigurasi NFC untuk menerima jenis MIME penyediaan terkelola dari pengalaman penyiapan. Untuk mengonfigurasi, pastikan /packages/apps/Nfc/res/values/provisioning.xml berisi baris berikut:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

Penyediaan menggunakan layanan cloud

Anda dapat menyediakan perangkat dengan pemilik perangkat atau pemilik profil (profil kerja) menggunakan layanan cloud. Perangkat mengumpulkan dan menggunakan kredensial (atau token) untuk melakukan pencarian ke layanan cloud, yang kemudian dapat digunakan untuk memulai proses penyediaan.

Manfaat pengelolaan mobilitas perusahaan

Aplikasi pengelolaan mobilitas perusahaan (EMM) dapat membantu dengan melakukan tugas-tugas berikut:

Menyediakan profil terkelola.
Menerapkan kebijakan keamanan.
- Menetapkan kerumitan sandi.
- Pembatasan, seperti menonaktifkan screenshot, dibagikan dari profil terkelola
Mengonfigurasi konektivitas perusahaan.
- Gunakan WifiEnterpriseConfig untuk mengonfigurasi Wi-Fi perusahaan.
- Konfigurasi VPN di perangkat.
- Gunakan DPM.setApplicationRestrictions() untuk mengonfigurasi VPN perusahaan.
Mengaktifkan Single Sign-On (SSO) aplikasi perusahaan.
- Menginstal aplikasi perusahaan yang dipilih.
- Gunakan DPM.installKeyPair() untuk menginstal sertifikat klien perusahaan secara diam-diam.
- Gunakan DPM.setApplicationRestrictions() untuk mengonfigurasi nama host, alias sertifikat aplikasi perusahaan.

Penyediaan terkelola hanyalah salah satu bagian dari alur kerja EMM end-to-end, dengan tujuan akhir membuat data perusahaan dapat diakses oleh aplikasi di profil terkelola atau perangkat terkelola. Untuk panduan pengujian, lihat Menyiapkan Pengujian Perangkat.