توفير لإدارة الجهاز

يمكن لمسؤولي تكنولوجيا المعلومات نشر الأجهزة لمستخدمي الشركات باستخدام الخدمات السحابية أو رمز الاستجابة السريعة أو توفير الاتصال بالحقل القريب (NFC). للبدء ، قم بتنزيل NfcProvisioning APK و Android-DeviceOwner APK . للحصول على قائمة كاملة بالمتطلبات ، راجع تنفيذ إدارة الجهاز .

تحديثات Android 12

  • تم إيقاف ACTION_PROVISION_MANAGED_DEVICE .

  • لا يتم دعم ACTION_PROVISION_MANAGED_PROFILE إلا لتوفير الملف الشخصي للعمل أولاً DPC ، حيث يمكن للمستخدمين النهائيين توفير ملف شخصي للعمل بعد تنزيل DPC.

  • يجب على مطوري DPC الذين يرغبون في دعم رمز الاستجابة السريعة أو طرق التزويد الأخرى تنفيذ معالجات لإجراءات الهدف DevicePolicyManager DevicePolicyManager#ACTION_GET_PROVISIONING_MODE و DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE . إذا لم تنفذ DPC هذه المعالجات ، فسيفشل التوفير.

  • يتضمن معالج DPC ACTION_GET_PROVISIONING_MODE EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES إضافيًا. يجب أن يقوم DPC بتعيين EXTRA_PROVISIONING_MODE الإضافي إلى القصد الناتج بقيمة تنتمي إلى تلك القائمة. إذا أرجع DPC قيمة غير موجودة في تلك القائمة ، فسيفشل التوفير.

  • لزيادة الاستقرار وقابلية الصيانة وبساطة التدفقات التي تحدث أثناء معالج الإعداد ، لا يمكن بدء إعداد DPC بعد نهاية معالج الإعداد. يمكن لـ DPCs التي تستخدم فئة android.intent.category.PROVISIONING_FINALIZATION مع إجراء نية ADMIN_POLICY_COMPLIANCE لطلب صراحة أن يتم الإعداد قبل نهاية معالج الإعداد إزالة هذه الفئة لأن هذا يتم الآن افتراضيًا.

التزويد المُدار

التوفير المُدار عبارة عن تدفق لواجهة مستخدم لإطار العمل يضمن إعلام المستخدمين بشكل كافٍ بالآثار المترتبة على تعيين مالك الجهاز أو الملف الشخصي المُدار. توفر الأجهزة التي تمكّن التشفير الافتراضي تدفقًا أبسط وأسرع بكثير لإدارة الجهاز.

أثناء التزويد المُدار ، يقوم مكون التوفير المُدار بتنفيذ الأنشطة التالية:

  • يشفر الجهاز.
  • ينشئ ملف التعريف المدار.
  • تعطيل التطبيقات غير المطلوبة.
  • يعيّن تطبيق إدارة الأجهزة الجوّالة للمؤسسات (EMM) كملف شخصي أو مالك الجهاز.

بدوره ، ينفذ تطبيق إدارة الأجهزة الجوّالة للمؤسسات (EMM) الأنشطة التالية:

  • يضيف حسابات المستخدمين.
  • يفرض الامتثال للجهاز.
  • تمكن أي تطبيقات نظام إضافية.

أثناء التزويد المُدار ، ينسخ إطار العمل تطبيق EMM في الملف الشخصي المُدار. بعد اكتمال التوفير ، يتم استدعاء معالج intent ADMIN_POLICY_COMPLIANCE لتطبيق EMM في مستخدم الملف الشخصي للعمل (لتوفير الملف الشخصي للعمل) أو في مستخدم مالك الجهاز (لإدارة مالك الجهاز). ثم تضيف إدارة الأجهزة الجوّالة للمؤسسات (EMM) الحسابات وتفرض السياسات ، وبعد ذلك تستدعي setProfileEnabled() رموز المشغل.

توفير مالك الملف الشخصي

يُمكِّن توفير مالك الملف الشخصي المستخدم من الحصول على كلٍ من ملف شخصي للعمل (ملف شخصي مُدار) وملف شخصي على الجهاز. لتمكين إدارة حسابات مالك الملف الشخصي ، يجب عليك إرسال نية مع الإضافات المناسبة. على سبيل المثال ، قم بتثبيت تطبيق TestDPC (قم بتنزيله من Google Play أو الإنشاء من GitHub ) على الجهاز ، وقم بتشغيل التطبيق من المشغل ، ثم اتبع تعليمات التطبيق. اكتمال التوفير عندما تظهر الرموز التي تحمل شارة في درج المشغل.

يقوم تطبيق EMM DPC بتشغيل إنشاء ملف تعريف مُدار عن طريق إرسال نية باستخدام إجراء DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . الأمر التالي عبارة عن نموذج هدف يؤدي إلى إنشاء ملف التعريف المدار ويضبط DeviceAdminSample باعتباره مالك ملف التعريف:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

يقوم مالك الجهاز بتزويد NFC

يمكنك استخدام NFC أو الخدمات السحابية لإعداد توفير مالك الجهاز (DO) أثناء عملية الإعداد الجاهزة للجهاز.

عند استخدام NFC ، يمكنك توفير الأجهزة في وضع DO باستخدام NFC bump أثناء خطوة الإعداد الأولية للجهاز. تتطلب هذه الطريقة مزيدًا من التمهيد ، ولكنها تعمل باللمس المنخفض وتتولى تكوين Wi-Fi وتثبيت DPC وتعيين DPC كمالك للجهاز.

تتضمن حزمة NFC النموذجية ما يلي:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

يجب أن يتم تكوين NFC للأجهزة لقبول نوع التوفير المُدار من تجربة الإعداد. للتهيئة ، تأكد من /packages/apps/Nfc/res/values/provisioning.xml على الأسطر التالية:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

التزويد باستخدام الخدمات السحابية

يمكنك تزويد الأجهزة بمالك الجهاز أو مالك الملف الشخصي (الملف الشخصي للعمل) باستخدام الخدمات السحابية. يقوم الجهاز بتجميع واستخدام بيانات الاعتماد (أو الرموز المميزة) لإجراء بحث في خدمة سحابية ، والتي يمكن استخدامها بعد ذلك لبدء عملية التوفير.

فوائد إدارة التنقل للمؤسسات

يمكن أن يساعد تطبيق إدارة الأجهزة الجوّالة للمؤسسات (EMM) من خلال إجراء المهام التالية:

  • توفير ملف تعريف مُدار.
  • تطبيق السياسات الأمنية.
    • ضبط تعقيد كلمة المرور.
    • عمليات الإغلاق: تعطيل لقطات الشاشة والمشاركة من الملف الشخصي المُدار وما إلى ذلك.
  • تكوين اتصال المؤسسة.
    • استخدم WifiEnterpriseConfig لتهيئة شبكة Wi-Fi الخاصة بالشركة.
    • قم بتكوين VPN على الجهاز.
    • استخدم DPM.setApplicationRestrictions() لتكوين VPN للشركة.
  • تمكين الدخول الموحد (SSO) لتطبيق الشركة.
    • قم بتثبيت تطبيقات الشركة المطلوبة.
    • استخدم DPM.installKeyPair() لتثبيت شهادات عميل الشركة بصمت.
    • استخدم DPM.setApplicationRestrictions() لتكوين أسماء المضيفين ، الاسم المستعار لشهادة تطبيقات الشركة.

يُعد التوفير المُدار جزءًا واحدًا فقط من سير العمل الشامل لخدمة إدارة الأجهزة الجوّالة للمؤسسات (EMM) ، بهدف نهائي يتمثل في إتاحة الوصول إلى بيانات الشركة للتطبيقات الموجودة في الملف الشخصي المُدار أو الجهاز المُدار. للحصول على إرشادات الاختبار ، راجع إعداد اختبار الجهاز .