Guide du développeur

Les fonctionnalités d'entreprise d'Android offrent aux entreprises un environnement plate-forme de mobilité Android unifiée, qui combine appareils, applications, et de la gestion. Les applications Android sont compatibles avec les fonctionnalités Android dédiées aux entreprises par défaut. Toutefois, il existe des fonctionnalités supplémentaires que vous pouvez utiliser pour créer votre application fonctionne mieux sur les appareils Android gérés:

• Compatibilité avec le profil professionnel : modifiez votre appareil Android pour un fonctionnement optimal sur un appareil géré.
• Configurations gérées : modifier pour permettre aux administrateurs informatiques de définir paramètres de vos applications.
• Appareils dédiés : optimisez vos afin de pouvoir la déployer en tant que kiosque sur un appareil Android.
• Authentification unique (SSO) : simplifie le processus d'authentification. pour les utilisateurs qui se connectent à différentes applications sur leur appareil Android géré.

Prérequis

1. Vous avez créé une application Android.
2. Vous êtes prêt à modifier votre application afin qu'elle fonctionne de manière optimale pour les organisations.
3. Version minimale: Android 5.0 Lollipop Version recommandée: Android 6.0 Marshmallow et versions ultérieures.

Remarque: Les fonctionnalités Android d'entreprise sont intégrées à la plupart des Appareils Android 5.0 Cependant, Android 6.0 et versions ultérieures offrent des fonctionnalités supplémentaires, en particulier en ce qui concerne les appareils dédiés.

Profils professionnels

Vous pouvez gérer les applications et les données d'entreprise d'un utilisateur via un profil professionnel. Un profil professionnel est un profil d'entreprise géré associé au compte utilisateur principal sur un appareil Android. A Le profil professionnel isole de façon sécurisée les applications et données professionnelles des applications personnelles et des données. Ce profil professionnel se trouve dans un conteneur distinct de un profil personnel contrôlé par l'utilisateur. Ces profils distincts permettent aux entreprises de gérer les données d'entreprise qui les intéressent, laisser tout le reste sur l'appareil d'un utilisateur sous le contrôle de l'utilisateur. Pour une présentation détaillée des bonnes pratiques, consultez le Profils professionnels . Vous trouverez un aperçu de ces bonnes pratiques ci-dessous.

Principales caractéristiques d'un profil professionnel

• Profil distinct et sécurisé
• Google Play d'entreprise pour la distribution d'applications
• Applications professionnelles avec badge distinctes
• Fonctionnalités de gestion des profils uniquement contrôlées par un administrateur

Avantages du profil professionnel sur Android 5.0 et versions ultérieures

• Chiffrement complet de l'appareil
• Un package d'application Android (APK) pour les deux profils lorsque un profil personnel et un profil professionnel sont présents sur l'appareil.
• L'outil de contrôle des règles relatives aux appareils (DPC) est limité au profil professionnel.
• Administration des appareils via Classe DevicePolicyManager

Remarques concernant les profils professionnels

• Le système Android empêche les intents entre les profils et les administrateurs informatiques peuvent activer ou désactiver des applications système.
• Un chemin d'accès au fichier (Uniform Resource Identifier [URI]) valide sur un profil peut ne pas être valide sur l'autre.

Empêcher l'échec des intents entre les profils

Il est difficile d'identifier les intents qui peuvent passer d'un profil à l'autre. celles qui sont bloquées. Les tests sont le seul moyen d'en être sûr. Avant que votre application démarre une activité, vous devez vérifier que la est résolue en appelant Intent.resolveActivity()

• Si la valeur null est renvoyée, la requête n'est pas résolue.
• Si elle renvoie quelque chose, cela montre que l'intent se résout, et l'intent peut être envoyé sans risque.

Remarque: Pour obtenir des instructions de test détaillées, consultez Éviter les échecs d'intent

Partager des fichiers entre différents profils

Certains développeurs utilisent des URI pour marquer les chemins de fichiers dans Android. Toutefois, étant donné qu'il existe des systèmes de fichiers distincts lorsqu'un profil professionnel est présent, nous recommandent:

Utilisation: URI de contenu

Les URI de contenu contiennent l'autorité, le chemin d'accès et l'ID d'une fichier spécifique. Vous pouvez le générer à l'aide de FileProvider. En savoir plus Partager et accorder des autorisations d'accès à l'URI de contenu à l'aide de un intent. Les autorisations ne peuvent être transmises qu'au profil à l'aide d'intents. Si vous accordez des droits d'accès à une autre application à votre fichier en utilisant Context.grantUriPermission(), il n'est accordé cette application dans le même profil.

Ne pas utiliser: URI du fichier

Contient le chemin absolu du fichier sur le stockage. Un URI de chemin d'accès valide pour un profil n'est pas valide sur l'autre. Si vous joignez un URI de fichier à un intent, un gestionnaire ne peut pas pour accéder au fichier dans un autre profil.

Étapes suivantes: Une fois que votre application est compatible avec les dans un profil professionnel. Consultez Tester votre application.

Implémenter des configurations gérées

Les configurations gérées sont un ensemble d'instructions que les administrateurs informatiques peuvent utiliser pour gérer les appareils mobiles de leurs utilisateurs d'une manière spécifique. Ces instructions sont universelles et s'appliquent à n'importe quel EMM, ce qui permet aux administrateurs de configurer à distance des applications sur les appareils téléphones.

Si vous développez des applications pour les entreprises ou les administrations, pour répondre aux exigences spécifiques de votre secteur. En utilisant des configurations gérées, l'administrateur informatique peut spécifier les paramètres et appliquer des règles pour les applications Android de leurs utilisateurs ; pour Exemple:

• Indiquez si une application peut synchroniser les données via les réseaux mobiles, 3G ou Wi-Fi uniquement
• Autoriser ou bloquer des URL dans un navigateur Web
• Configurer les paramètres de messagerie d'une application
• Activer ou désactiver l'impression
• Gérer les favoris

Bonnes pratiques pour implémenter des configurations gérées

La page Configurer des configurations gérées est la principale source d'informations sur la façon de créer et de déployer configurations gérées. Après avoir lu cette documentation, consultez pour obtenir des conseils supplémentaires.

Lors du premier lancement de l'application

Dès que vous lancez une application, vous pouvez vérifier configurations sont déjà définies pour cette application dans onStart() ou onResume() Vous pouvez également savoir si votre est gérée ou non gérée. Par exemple, si getApplicationRestrictions() renvoie:

• Un ensemble de restrictions spécifiques à des applications : vous peuvent configurer les configurations gérées silencieusement (sans avoir à entrée utilisateur).
• Un bundle vide : votre application se comporte comme s'ils ne sont pas gérés (comportement de l'application dans un profil).
• Un bundle avec une seule paire clé-valeur KEY_RESTRICTIONS_PENDING défini sur "true" : votre l'application est gérée, mais le DPC n'est pas configuré correctement. Vous devez empêcher cet utilisateur d'accéder à votre appli à leur administrateur informatique.

Écouter les modifications apportées aux configurations gérées

Les administrateurs informatiques peuvent modifier les configurations gérées les stratégies qu'ils souhaitent appliquer à leurs utilisateurs à tout moment. En raison de nous vous recommandons de vérifier que votre application peut des restrictions pour votre configuration gérée comme suit:

• Récupérer les restrictions au lancement : votre application doit appeler getApplicationRestrictions() dans onStart() et onResume(), et les comparer aux anciennes restrictions pour voir si des modifications sont nécessaires.
• Écouter pendant l'exécution : enregistrez de manière dynamique ACTION_APPLICATION_RESTRICTIONS_CHANGED dans votre activités ou services en cours, après avoir recherché de nouveaux de restrictions. Cet intent n'est envoyé qu'aux écouteurs enregistrés dynamiquement, et non aux écouteurs déclarés dans l'application fichier manifeste.
• Se désinscrire sans exécution : dans onPause(), vous devez vous désinscrire de la diffusion ACTION_APPLICATION_RESTRICTIONS_CHANGED

Appareils dédiés

Les appareils dédiés sont des appareils en mode kiosque utilisés dans un seul but (affichage de signalétique numérique, billetterie, des kiosques d’impression ou des caisses de paiement.

Lorsqu'un appareil Android est configuré en tant qu'appareil dédié, l'utilisateur voit une application verrouillée sur l'écran sans application d'accueil ni d'application récente ; pour quitter l'application. Les appareils dédiés peuvent également être configurés pour afficher un ensemble d'applications, comme un kiosque doté d'une application pour la bibliothèque catalogue et un navigateur Web.

Pour savoir comment procéder, consultez Appareil dédié :

Configurer l'authentification unique avec les onglets personnalisés Chrome

Les utilisateurs de la version Enterprise disposent souvent de plusieurs applications sur leur appareil, qui préfèrent se connecter une seule fois pour accéder à toutes leurs applications professionnelles. Généralement, les utilisateurs se connectent via un WebView mais ce n'est pas idéal pour plusieurs raisons:

1. Les utilisateurs doivent souvent se connecter plusieurs fois avec le même identifiants de connexion. La solution WebView n'est souvent pas unique. via l'authentification unique.
2. Il existe des risques de sécurité, y compris pour des applications malveillantes. en inspectant les cookies ou en injectant du code JavaScript® pour accéder identifiants de connexion. Même les développeurs de confiance sont en danger s'ils s'appuient sur vers des SDK tiers potentiellement malveillants.

Une solution à ces deux problèmes consiste à authentifier les utilisateurs à l'aide du navigateur Les onglets personnalisés, au lieu de WebView. Cela garantit que l'authentification:

• intervient dans un contexte sécurisé (le navigateur système) où l'application hôte ne peut pas inspecter le contenu.
• possède un état de cookie partagé, garantissant que l'utilisateur ne doit se connecter que une seule fois.

Conditions requises

Les onglets personnalisés sont compatibles à partir du niveau d'API 15 (Android 4.0.3). Pour utiliser les onglets personnalisés, vous devez disposer d'un navigateur compatible, tel que Chrome. À partir de la version 45 de Chrome, cette fonctionnalité est implémentée Onglets personnalisés Chrome.

Comment implémenter l'authentification unique avec les onglets personnalisés ?

Google propose une bibliothèque cliente OAuth Open Source qui utilise des et contribue au groupe de travail OpenID Connect OpenID Foundation. Pour configurer des onglets personnalisés pour l'authentification unique à l'aide de la méthode bibliothèque AppAuth, consultez la documentation et exemple de code sur GitHub.

Tester votre application

Après avoir développé votre application, vous pouvez la tester dans un profil professionnel et sur une appareil géré. Pour cela, consultez les instructions ci-dessous.

Utiliser l'outil DPC de test pour tester votre application Android

Nous fournissons l'application Test DPC pour aider les développeurs Android à tester leurs applications dans une entreprise environnement. À l'aide de l'outil de contrôle des règles relatives aux appareils, vous pouvez définir des règles EMM ou des valeurs de configuration gérée sur une comme si une organisation gérait l'appareil à l'aide d'un fournisseur EMM. Pour installer l'outil DPC de test sur un appareil, choisissez l'une des méthodes suivantes:

• Installer l'outil DPC de test depuis Google Play :
• Compiler à partir de la source sur GitHub

Pour plus d'informations sur la configuration de l'outil Test DPC, reportez-vous aux instructions ci-dessous et aux Utilisateur DPC test Guide de démarrage.

Provisionner un profil professionnel

Pour tester votre application dans un profil professionnel, vous devez d'abord provisionner un profil professionnel sur l'appareil à l'aide de la Testez l'application DPC, comme suit:

1. Installez l'outil DPC de test sur l'appareil.
2. Dans le lanceur d'applications Android, appuyez sur l'icône de l'application Configurer l'outil Test DPC.
3. Suivez les instructions à l'écran.
4. Installez votre application sur l'appareil et faites un test pour voir comment elle s'exécute dans le profil professionnel.

Android crée un profil professionnel et y installe une copie de l'outil DPC de test. Vous utilisez ceci Instance DPC de test dotée d'un badge professionnel pour définir des règles et des configurations gérées dans le profil professionnel. À En savoir plus sur la configuration d'un profil professionnel pour le développement, consultez le guide du développeur Profils professionnels.

Provisionner un appareil entièrement géré

Les organisations utilisent des appareils entièrement gérés, car elles peuvent appliquer un éventail complet de gestions règles sur l'appareil. Pour provisionner un appareil entièrement géré, procédez comme suit:

1. Installez l'outil DPC de test sur l'appareil.
2. Vérifiez qu'aucun autre utilisateur ni profil professionnel n'est installé sur l'appareil.
3. Vérifiez qu'aucun compte n'est enregistré sur l'appareil.
4. Exécutez la commande Android Debug Bridge (adb) suivante dans votre terminal:

   adb shell dpm set-device-owner com.afwsamples.testdpc/.DeviceAdminReceiver

5. Une fois que vous avez terminé de provisionner le propriétaire de l'appareil, vous pouvez tester votre application sur cet appareil. Toi tester spécifiquement la façon dont configurations gérées les intents fonctionnent sur cet appareil.

Vous pouvez également utiliser d'autres méthodes de provisionnement. Consultez le guide de l'utilisateur de l'outil Test DPC. Pour savoir comment l’informatique qui enregistrent et provisionnent généralement les appareils Android, Provisionner appareils mobiles.

Tests de bout en bout

Après avoir testé votre application dans les environnements ci-dessus, il est préférable de tester votre application dans un environnement de production de bout en bout environnement. Ce processus comprend les étapes dont un client a besoin pour pour déployer votre application dans leur organisation, y compris:

• Distribution des applications via Play
• Configuration gérée côté serveur
• Contrôle des règles de profil côté serveur

Vous devez accéder à une console EMM pour effectuer l'opération tests. Le moyen le plus simple d'en obtenir une est de demander une console de test de votre EMM. Une fois que vous y avez accès, effectuez les tâches suivantes:

1. Créez une version de test de votre application avec un new ApplicationId.
2. Revendiquez un domaine Google géré et associez-le à votre EMM. Si vous vous disposez déjà d'un domaine test lié à un fournisseur EMM, vous devrez peut-être pour la dissocier et la tester avec votre EMM préféré. Veuillez consulter votre un fournisseur EMM pour connaître la procédure de dissociation spécifique.
3. Publier votre application sur la chaîne privée domaine Google géré.
4. Utilisez la console et l'application EMM pour: <ph type="x-smartling-placeholder">
   </ph>
   1. Configurer des appareils professionnels
   2. Distribuez votre application.
   3. Définir la configuration gérée
   4. Définissez des règles relatives aux appareils.

Ce processus varie en fonction de votre EMM. Veuillez consulter votre pour en savoir plus. Félicitations ! Vous avez terminé ces étapes et vérifié que votre application fonctionnait bien pour les utilisateurs de la version Enterprise.