يمكن لمشرفي تكنولوجيا المعلومات نشر الأجهزة للمستخدمين في المؤسسة باستخدام الخدمات السحابية أو رمز الاستجابة السريعة أو التزويد عبر الاتصال قريب المدى (NFC). للبدء، نزِّل حزمة NfcProvisioning APK وحزمة Android-DeviceOwner APK. للاطّلاع على قائمة كاملة بالمتطلبات، يُرجى الرجوع إلى تنفيذ إدارة الأجهزة.
تحديثات Android 12
تم إيقاف
ACTION_PROVISION_MANAGED_DEVICEنهائيًا.لا تتوفّر السمة
ACTION_PROVISION_MANAGED_PROFILEإلا لتوفير ملف العمل الذي يتم إعداده أولاً باستخدام وحدة التحكّم في سياسة الجهاز (DPC)، حيث يمكن للمستخدمين النهائيين توفير ملف عمل بعد تنزيل وحدة التحكّم في سياسة الجهاز.على مطوّري سياسات الجهاز الذين يريدون توفير رموز الاستجابة السريعة أو طرق توفير أخرى تنفيذ معالجات لإجراءات الأهداف
DevicePolicyManager#ACTION_GET_PROVISIONING_MODEوDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE. وفي حال عدم تنفيذ وحدة التحكّم في سياسة الجهاز (DPC) لهذه المعالجات، يتعذّر توفير الجهاز.يتضمّن معالج DPC
ACTION_GET_PROVISIONING_MODEإضافيًا جديدًاEXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES. يجب أن يضبط DPC السمة الإضافيةEXTRA_PROVISIONING_MODEعلى النية الناتجة بقيمة تنتمي إلى تلك القائمة. إذا عرضت وحدة التحكّم في سياسة الجهاز (DPC) قيمة غير مدرَجة في تلك القائمة، سيتعذّر توفير الجهاز.لزيادة استقرار العمليات التي تحدث أثناء معالج الإعداد وسهولة صيانتها وبساطتها، لا يمكن بدء عملية إعداد DPC بعد انتهاء معالج الإعداد. يمكن لوحدات التحكّم بسياسة الجهاز (DPC) التي تستخدم الفئة
android.intent.category.PROVISIONING_FINALIZATIONمع إجراء IntentADMIN_POLICY_COMPLIANCEلطلب الإعداد بشكل صريح قبل نهاية معالج الإعداد إزالة هذه الفئة، لأنّ هذا الإجراء يتم الآن تلقائيًا.
إدارة الحسابات المُدارة
الإعداد المُدار هو مسار واجهة مستخدم ضمن إطار عمل يضمن إبلاغ المستخدمين بشكل كافٍ بآثار ضبط مالك الجهاز أو الملف الشخصي المُدار. توفّر الأجهزة التي تتيح التشفير التلقائي عملية إعداد وإدارة أجهزة أبسط وأسرع بكثير.
أثناء عملية توفير المتطلبات اللازمة للإدارة، ينفّذ مكوّن توفير المتطلبات اللازمة للإدارة الأنشطة التالية:
- تشفير الجهاز
- ينشئ هذا الإجراء ملف العمل.
- تعطيل التطبيقات غير المطلوبة
- يضبط تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) كمالك للملف الشخصي أو الجهاز.
في المقابل، ينفّذ تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) الأنشطة التالية:
- تضيف هذه السمة حسابات المستخدمين.
- فرض امتثال الأجهزة
- تفعيل أي تطبيقات نظام إضافية
أثناء عملية توفير المتطلبات اللازمة للإدارة، ينسخ إطار العمل تطبيق إدارة الأجهزة الجوّالة للمؤسسات (EMM) إلى ملف العمل. بعد اكتمال عملية توفير المتطلبات، يتم استدعاء ADMIN_POLICY_COMPLIANCEمعالج الأهداف في تطبيق "إدارة الخدمات الجوّالة للمؤسسات" في مستخدم ملف العمل (لتوفير متطلبات ملف العمل) أو في مستخدم مالك الجهاز (لتوفير متطلبات مالك الجهاز). تضيف إدارة الخدمات الجوّالة للمؤسسات (EMM) الحسابات وتفرض السياسات، ثم تستدعي setProfileEnabled() لجعل رموز مشغّل التطبيقات مرئية.
توفير المتطلبات اللازمة لمالك الملف الشخصي
تتيح عملية توفير مالك الملف الشخصي للمستخدم إمكانية الحصول على ملف شخصي للعمل (ملف شخصي مُدار) وملف شخصي على الجهاز. لتفعيل توفير ملفات تعريف المالكين، يجب إرسال هدف مع إضافات مناسبة. على سبيل المثال، ثبِّت تطبيق TestDPC (نزِّله من Google Play أو أنشئه من GitHub) على الجهاز، وشغِّل التطبيق من المشغّل، ثم اتّبِع تعليمات التطبيق. تكتمل عملية التوفير عند ظهور رموز مزوّدة بشارات في درج مشغّل التطبيقات.
يؤدي تطبيق "وحدة التحكّم بسياسة الجهاز" التابع لإدارة الخدمات الجوّالة للمؤسسات إلى بدء عملية إنشاء الملف الشخصي المُدار من خلال إرسال هدف يتضمّن الإجراء DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE. الأمر التالي هو نموذج لغرض يؤدي إلى إنشاء ملف العمل وتعيين DeviceAdminSample كمالك للملف:
adb shell am start \
-a android.app.action.PROVISION_MANAGED_PROFILE \
-c android.intent.category.DEFAULT \
-e wifiSsid $(printf '%q' \"WifiSSID\") \
-e deviceAdminPackage "com.google.android.deviceadminsample" \
-e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
-e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"توفير الجهاز للمالك باستخدام NFC
يمكنك استخدام NFC أو الخدمات السحابية لإعداد عملية توفير جهاز وضع المالك (DO) أثناء عملية الإعداد الأوّلي للجهاز.
عند استخدام NFC، يمكنك توفير الأجهزة في وضع "مالك الجهاز" باستخدام ميزة النقر عبر NFC أثناء خطوة الإعداد الأولي للجهاز. تتطلّب هذه الطريقة المزيد من الإعداد، ولكنّها لا تتطلّب تدخّلاً كبيرًا وتتعامل مع إعداد شبكة Wi-Fi وتثبيت وحدة التحكّم بسياسة الجهاز (DPC) وضبطها كمالك للجهاز.
تتضمّن حزمة NFC النموذجية ما يلي:
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
يجب ضبط الأجهزة على NFC لقبول نوع MIME الخاص بالإعداد المُدار من تجربة الإعداد. لضبط الإعدادات، تأكَّد من أنّ
/packages/apps/Nfc/res/values/provisioning.xml يحتوي على الأسطر التالية:
<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>
توفير الموارد باستخدام الخدمات السحابية
يمكنك توفير الأجهزة باستخدام مالك الجهاز أو مالك الملف الشخصي (ملف العمل) باستخدام الخدمات السحابية. يجمع الجهاز بيانات الاعتماد (أو الرموز المميزة) ويستخدمها لإجراء بحث في إحدى الخدمات السحابية، ويمكن استخدام هذه البيانات بعد ذلك لبدء عملية توفير الجهاز.
مزايا إدارة الخدمات الجوّالة للمؤسسات
يمكن أن يساعد تطبيق "إدارة الخدمات الجوّالة للمؤسسات" (EMM) في تنفيذ المهام التالية:
- توفير ملف شخصي مُدار
- تطبيق سياسات الأمان
- تحديد مستوى تعقيد كلمة المرور
- عمليات الحظر، مثل إيقاف لقطات الشاشة التي تتم مشاركتها من الملف الشخصي المُدار
- إعداد اتصال المؤسسة
- استخدِم
WifiEnterpriseConfigلضبط شبكة Wi-Fi الخاصة بالشركة. - ضبط إعدادات شبكة VPN على الجهاز
- استخدِم
DPM.setApplicationRestrictions()لضبط شبكة VPN الخاصة بالشركة.
- استخدِم
- تفعيل الدخول المُوحَّد (SSO) لتطبيقات الشركة
- ثبِّت تطبيقات الشركة المحدّدة.
- استخدِم
DPM.installKeyPair()لتثبيت شهادات عميل الشركة بدون إشعار. - استخدِم
DPM.setApplicationRestrictions()لضبط أسماء المضيفين وأسماء الشهادات المستعارة لتطبيقات الشركة.
لا يمثّل الإعداد المُدار سوى جزء واحد من سير العمل المتكامل لخدمة "إدارة الخدمات الجوّالة للمؤسسات"، ويهدف في النهاية إلى إتاحة بيانات الشركة للتطبيقات في الملف الشخصي المُدار أو الجهاز المُدار. للحصول على إرشادات حول الاختبار، يُرجى الاطّلاع على إعداد اختبار الجهاز.