Geliştirici kılavuzu

Android'in kurumsal özellikleri kuruluşlara, güvenli, esnek ve cihazları, uygulamaları ve hizmetleri birleştiren birleştirilmiş Android mobilite ve yönetim. Android uygulamaları Android'in kurumsal özellikleriyle uyumludur varsayılan olarak. Ancak, RACI matrisleri gibi Uygulamanız yönetilen Android cihazlarda en iyi şekilde çalışıyor:

  • İş profili uyumluluğu: Android cihazınızda değişiklik yapma yönetilen bir cihazda en iyi şekilde çalışmasını sağlamak için gereklidir.
  • Yönetilen yapılandırmalar: Değiştirme BT yöneticilerine uygulama içi satın alma işlemleri gerçekleştirmeden önce özel ayarlarınızı değiştirebilirsiniz.
  • Özel cihazlar: bir Android cihazda kiosk olarak dağıtılabilmesini sağlar.
  • Tek Oturum Açma (TOA): Oturum açma işlemini basitleştirin yönetilen Android cihazlarında farklı uygulamalarda oturum açan kullanıcılar için.

Ön koşullar

  1. Bir Android uygulaması oluşturdunuz.
  2. Uygulamanızı kuruluşlara en uygun hale getirmek için değişiklik yapmaya hazırsınız.
  3. Minimum sürüm: Android 5.0 Lollipop önerilen sürüm: Android 6.0 Marshmallow ve sonraki sürümler.

Not: Android'in kurumsal özellikleri pek çok Android 5.0 cihazlar; Ancak Android 6.0 ve sonraki sürümler ek özelliklere sahip olmadığından emin olun.

İş profilleri

Kullanıcıların iş verilerini ve uygulamalarını bir tarayıcı aracılığıyla yönetebilirsiniz. iş profiline gidin. İş profili, yönetilen bir kurumsal profildir Android cihazdaki birincil kullanıcı hesabıyla ilişkilendirilmiş. CEVAP iş profili, iş uygulamalarını ve verilerini kişisel uygulamalardan güvenli bir şekilde ayırır ve verileri içerebilir. Bu iş profili, kullanıcı tarafından kontrol edilen kişisel profildir. Bu ayrı profiller kuruluşların önemsedikleri iş verilerini yönetmelerine olanak tanırken, kullanıcının cihazındaki geri kalan her şeyi kullanıcının kontrolünde bırakmasına olanak tanımaz. En iyi uygulamalar hakkında ayrıntılı bilgi için İş profilleri rehberini inceleyin. Bu en iyi uygulamalara genel bir bakış için aşağıya göz atın.

İş profilinin temel özellikleri

  • Ayrı ve güvenli profil
  • Uygulama dağıtımı için Managed Google Play
  • Rozetli ayrı iş uygulamaları
  • Bir yönetici tarafından kontrol edilen yalnızca profil yönetim özellikleri

Android 5.0 ve sonraki sürümlerde iş profilinin avantajları

  • Tam cihaz şifreleme
  • Aşağıdaki durumlarda her iki profil için bir Android uygulama paketi (APK) cihazda kişisel bir profil ve iş profili varsa
  • Cihaz politikası denetleyici (DPC) iş profiliyle sınırlıdır
  • Cihaz yönetimi: DevicePolicyManager sınıfı

İş profilleriyle ilgili dikkat edilmesi gereken noktalar

Amaçların profiller arasında başarısız olmasını önleyin

Hangi amaçların profiller arasında geçiş yapabileceğini bilmek zordur hangilerinin engellendiğini öğrenin. Kesin olarak emin olmanın tek yolu test etmektir. Uygulamanız bir etkinlik başlatmadan önce istek, Intent.resolveActivity().

  • null değerini döndürürse istek çözüme ulaşmaz.
  • Bir şey döndürürse niyetin çözümlendiğini gösterir. ve niyeti göndermek güvenlidir.

Not: Ayrıntılı test talimatları için bkz. Başarısız Amaçları önleyin.

Profiller arasında dosya paylaşma

Bazı geliştiriciler, Android'de dosya yollarını işaretlemek için URI'ları kullanır. Ancak, çünkü bir iş profili varken ayrı dosya sistemleri vardır. öneri:

Kullanım:
İçerik URI'leri
  • İçerik URI'leri bir sitenin yetkilisini, yolunu ve kimliğini içerir. emin olmanız gerekir. Bunu şunu kullanarak oluşturabilirsiniz: FileProvider alt sınıfını kullanır. Daha fazla bilgi
  • İçerik URI'sini aşağıdakileri kullanarak paylaşın ve erişim izinlerini verin: bir Niyet. İzinler yalnızca profil üzerinden aktarılabilir sınırları belirleyebilirsiniz. Başka bir uygulamaya erişim hakları verirseniz dosyanıza Context.grantUriPermission(), yalnızca şunun için verildi: aynı profilde taşımanızı sağlar.
Şunu kullanmayın:
Dosya URI'si
  • Cihazın cihazındaki dosyanın mutlak yolunu depolama alanına sahip olursunuz.
  • Bir profilde geçerli olan bir dosya yolu URI'si diğeri.
  • Bir amaca dosya URI'si eklerseniz işleyici dosyaya başka bir profilden erişin.

Sonraki adımlar: Uygulamanız yönetilen uygulamayı desteklediğinde iş profilinde test edebilirsiniz. Uygulamanızı test etme konusuna bakın.

Yönetilen yapılandırmaları uygulama

Yönetilen yapılandırmalar, BT yöneticilerinin kullanabileceği bazı araçlar ve yöntemler geliştirmiş olabilir. Bu talimatlar tüm EMM'ler için geçerlidir ve Yönetici Konsolu'ndan, kendi kullanıcılarının uygulamaları için için de geçerlidir.

İşletmelere veya kamu kurumlarına yönelik uygulamalar geliştiriyorsanız kullanıma sunuyoruz. Kullanım BT yöneticisi, bir kullanıcı hesabını otomatik olarak kullanıcılarının Android uygulamaları için ayarlar ve politikaları zorunlu kılma; şunun için: örnek:

  • Bir uygulamanın, verileri hücresel/3G üzerinden mi yoksa yalnızca kablosuz ağ üzerinden mi senkronize edebileceğini yapılandırın
  • Web tarayıcısında URL'lere izin verme veya URL'leri engelleme
  • Uygulamanın e-posta ayarlarını yapılandırma
  • Yazdırmayı etkinleştirme veya devre dışı bırakma
  • Yer işaretlerini yönet

Yönetilen yapılandırmaları uygulamak için en iyi uygulamalar

Yönetilen Yapılandırmaları Ayarlama kılavuz, projeyi başlatmak ve dağıtmak için yönetilen yapılandırmalar. Bu dokümanları inceledikten sonra aşağıdaki önerileri inceleyin.

Uygulamayı ilk kez başlatırken

Bir uygulamayı başlatır başlatmaz, uygulamanın yönetilip yönetilmediğini yapılandırmalar onStart() içinde bu uygulama için zaten ayarlanmış veya onResume(). Ayrıca, reklamlarınızın yönetilen veya yönetilmeyen uygulamadır. Örneğin, getApplicationRestrictions() şunu döndürür:

  • Uygulamaya özel kısıtlamalar: yönetilen yapılandırmaları sessiz bir şekilde yapılandırabilir (örneğin, kullanıcı girişi) ekleyebilirsiniz.
  • Boş paket: Uygulamanız Yönetilmiyor (örneğin, uygulamanın kişisel bir kullanıcıda nasıl davrandığı) profil) kullanılabilir.
  • KEY_RESTRICTIONS_PENDING true olarak ayarlandı: uygulama yönetiliyor ancak DPC yapılandırılmamış sağlayabilir. Bu kullanıcıyı uygulamanızdan engellemeli ve BT yöneticisine yönlendirir.

Yönetilen yapılandırmalarda yapılan değişiklikleri izleme

BT yöneticileri yönetilen yapılandırmaları ve politika ve politikaların takibini yapabiliriz. Bunun nedeni: Bu nedenle, uygulamanızın, yeni gelen etiketleri kabul edebildiğinden aşağıdaki kısıtlamalara tabidir:

  • Başlatma sırasında getirme kısıtlamaları: Uygulamanız onStart() içinde getApplicationRestrictions() adlı kişiyi ara ve onResume() ve eski kısıtlamalarla karşılaştırın kontrol edebilirsiniz.
  • Koşu sırasında dinle: Dinamik olarak kaydolun ACTION_APPLICATION_RESTRICTIONS_CHANGED yardımcı olacak yeni bir alan adı kontrol ettikten kısıtlamalar. Bu intent yalnızca şu dinleyicilere gönderilir: uygulamada belirtilen dinleyiciler için değil, dinamik olarak kaydedilir manifest'ini kullanabilirsiniz.
  • Çalışmadığında kaydı iptal et: onPause() uygulamasında, şuranın yayını için kaydınızı iptal etmelisiniz: ACTION_APPLICATION_RESTRICTIONS_CHANGED.

Özel cihazlar

Özel cihazlar, kullanılan kiosk cihazlarıdır örneğin dijital tabelalar, biletler ve veya ödeme kasalarında kullanılabilir.

Bir Android cihaz özel bir cihaz olarak yapılandırıldığında, kullanıcı Ana Ekran veya Son Uygulamalar olmadan ekrana kilitli bir uygulama düğmelere sahiptir. Özel cihazlar da kullanıcılarınızın belirli bir kütüphane uygulaması içeren kütüphane kiosk gibi uygulamalar bir web tarayıcısıdır.

Talimatlar için bkz. Özel cihaz.

Chrome özel sekmeleri ile tek oturum açma özelliğini ayarlama

Kurumsal kullanıcıların cihazlarında genellikle birden fazla uygulama olur ve tüm iş uygulamalarına erişmek için bir kez oturum açmayı tercih ediyor. Kullanıcılar genellikle WebView; ancak bunun ideal olmamasının birkaç nedeni var:

  1. Kullanıcıların genellikle aynı bilgilerle birden fazla kez oturum açması gerekir. kimlik bilgileri. WebView çözümü, çoğu zaman tek bir çözüm değildir oturum açma (TOA) deneyimi.
  2. Kötü amaçlı uygulamalar da dahil olmak üzere güvenlik riskleri olabilir bir kullanıcının kimlik bilgileri. Güvenilir geliştiriciler bile Kötü amaçlı olabilecek üçüncü taraf SDK'ları.

Her iki soruna da çözüm, kullanıcıların kimliğini tarayıcı kullanarak doğrulamaktır. Özel Sekmeler. Bu sayede kimlik doğrulama:

  • Ana makine uygulamasının, güvenli bir bağlamda (sistem tarayıcısı) gerçekleşir , içerikleri inceleyemiyor.
  • Kullanıcının yalnızca oturum açmasını sağlayan paylaşılan çerez durumuna sahiptir bir kez.

Gereksinimler

Özel Sekmeler, API düzeyi 15'e (Android 4.0.3) kadar desteklenir. Özel Sekmeleri kullanmak için Chrome gibi desteklenen bir tarayıcıya ihtiyacınız vardır. Chrome 45 ve sonraki sürümlerde bu özelliği Chrome Özel Sekmeleri.

Özel Sekmelerde TOA'yı nasıl uygularım?

Google'ın açık kaynaklı OAuth istemci kitaplığına sahip olması gerekir. Bu istemci kitaplığı 2017'nin 20.000'den fazla katılımcısı olan Tabs'ın Kimlik Doğrulama Vakfı hakkında daha fazla bilgi edinin. TOA için Özel Sekmeler'i ayarlamak üzere AppAuth kitaplığını incelemek için belgeler ve örnek kod bulabilirsiniz.

Uygulamanızı test etme

Uygulamanızı geliştirdikten sonra test etmek isteyeceksiniz. Hem iş profilinde hem de tam olarak yönetilen bir cihazdır. Aşağıdaki talimatlara bakın.

Android uygulamanızı test etmek için Test DPC'yi kullanın

Android geliştiricilerinin, uygulamalarını bir kuruluşta test etmelerine yardımcı olmak için Test DPC uygulamasını sağlıyoruz. bahsedeceğim. Test DPC'yi kullanarak bir bir kuruluş tarafından yönetilen bir cihaz (ör. bir kuruluş, cihazı bir EMM kullanarak yönettiği gibi) Test DPC'yi bir cihaza yüklemek için: aşağıdaki yöntemlerden birini seçin:

  • Test DPC'yi şuradan yükleyin: Google Play
  • Şurada kaynaktan derleyin: GitHub'a gidin.

Test DPC'yi yapılandırma hakkında daha fazla bilgi için aşağıdaki talimatlara ve Test DPC Kullanıcısı Rehber.

İş profilinin temel hazırlığını yapma

Uygulamanızı bir iş profilinde test etmek için öncelikle DPC uygulamasını aşağıdaki şekilde test edin:

  1. Cihaza Test DPC'yi yükleyin.
  2. Android başlatıcıda Set up Test DPC uygulama simgesine dokunun.
  3. Ekrandaki talimatları uygulayın.
  4. Uygulamanızı cihaza yükleyin ve iş profilinde nasıl çalıştığını görmek için test edin.

Android bir iş profili oluşturur ve Test DPC'nin bir kopyasını iş profiline yükler. Bunu kullanıyorsunuz İş profilinde Test DPC'nin iş rozetli örneği ile politikalar ve yönetilen yapılandırmalar belirleyebilirsiniz. Alıcı: Geliştirme için iş profili oluşturma hakkında daha fazla bilgi edinin, geliştirici kılavuzunu okuyun İş profilleri.

Tümüyle yönetilen bir cihazın temel hazırlığını yapın

Kuruluşlar, her türlü yönetimi zorunlu kabildikleri için tümüyle yönetilen cihazlar kullanır cihazdaki politikalar. Tümüyle yönetilen bir cihazın temel hazırlığını yapmak için aşağıdaki adımları uygulayın:

  1. Cihaza Test DPC'yi yükleyin.
  2. Cihazda başka kullanıcı veya iş profili olmadığını doğrulayın.
  3. Cihazda herhangi bir hesap olmadığını doğrulayın.
  4. Aşağıdaki Android Debug Bridge (adb) komutunu terminaliniz: 
    adb shell dpm set-device-owner com.afwsamples.testdpc/.DeviceAdminReceiver
  5. Cihaz sahibinin temel hazırlığını tamamladıktan sonra uygulamanızı söz konusu cihazda test edebilirsiniz. Siz proje yaşam döngüsü boyunca yönetilen yapılandırmalar ile niyetler o cihazda çalışır.

Diğer temel hazırlık yöntemlerini de kullanabilirsiniz. Bkz. DPC'yi Test Etme Kullanıcı Kılavuzu. BT departmanının genellikle Android destekli cihazların kaydolup temel hazırlığını yapar, Provizyon cihazlar.

Uçtan uca test

Uygulamanızı yukarıdaki ortamlarda test etmeyi tamamladıktan sonra uygulamanızı büyük olasılıkla uçtan uca üretimde test etmek isteyebilirsiniz. bahsedeceğim. Bu süreç, müşterinin bu işlemi tamamlamak için için gerekli olan birçok işlemden bazılarını ele alacağız:

  • Play aracılığıyla uygulama dağıtımı
  • Sunucu tarafında yönetilen yapılandırma
  • Sunucu tarafı profili politika denetimi

Uçtan uca işlemi tamamlamak için bir EMM konsoluna erişmeniz gerekir teşvik etmek anlamına gelir. Böyle bir kullanıcı edinmenin en kolay yolu bir test konsolu istemektir devre dışı bırakabilirsiniz. Erişim elde ettikten sonra şu görevleri tamamlayın:

  1. Uygulamanızın yeni ApplicationId
  2. Yönetilen bir Google alanı talebinde bulunun ve bu alanı EMM'nize bağlayın. Şu durumda: EMM'ye bağlı bir test alanınız varsa tercih ettiğiniz EMM ile test etmek için bağlantıyı kaldırın. Lütfen Belirli bağlama adımları için EMM.
  3. Uygulamanızı onlar için gizli kanalda yayınlayın yönetilen Google alanı.
  4. EMM konsolunu ve EMM uygulamasını kullanarak şunları yapabilirsiniz:
    1. İş cihazlarını kurun.
    2. Uygulamanızı dağıtın.
    3. Yönetilen yapılandırmayı ayarlayın.
    4. Cihaz politikalarını ayarlayabilirsiniz.

Bu işlem EMM'nize bağlı olarak farklılık gösterir. Lütfen Ayrıntılı bilgi için EMM dokümanlarına göz atın. Tebrikler! Tamamladınız bu adımları gerçekleştirip uygulamanızın kurumsal kullanıcılar için iyi çalıştığını doğruladık.