החל מ-27 במרץ 2025, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main כדי ליצור תרומות ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.

דף זה תורגם על ידי Cloud Translation API.

הטמעת ניהול מכשירים

בדף הזה מפורטות הנחיות ליצרני מכשירים להפעלת ניהול מכשירים ב-Android. כדי לתמוך בניהול מכשירים, המכשירים צריכים לעמוד בכל דרישות התאימות של התוכנה שמוגדרות בקטע 3.9. ניהול מכשירים במסמך ההגדרה של תאימות (CDD) של Android. ההנחיות להטמעה שמופיעות כאן לא מקיפות, והן משמשות רק כנקודת התחלה להטמעה של ניהול מכשירי Android.

הפעלת ניהול מכשירים

כדי להפעיל את ניהול המכשירים ב-Android, צריך להפעיל את התכונות הבאות:

android.software.device_admin
android.software.managed_users

כדי לוודא שמכשיר תומך בניהול מכשירים, מריצים את פקודת adb הבאה במכשיר ומוודאים שהתכונות האלה קיימות: adb shell pm list features.

הדרישות להגדרת YouTube Music

במכשירים שמוטמעת בהם הקצאת הרשאות של בעלי המכשיר או בעלי הפרופיל, צריך להציג גילוי נאות מתאים למשתמשי הקצה במהלך ההגדרה (הגדרת מכשיר חדש או הגדרת פרופיל לצרכי עבודה). ‫AOSP מספק הטמעה לדוגמה. הקצאת הרשאות מנוהלת היא זרימת ממשק המשתמש של מסגרת Android שמופעלת במהלך ההגדרה של מכשיר מנוהל באופן מלא או של פרופיל עבודה. המטרה היא לוודא שהמשתמשים במכשיר מקבלים מידע מספק על ההשלכות של הגדרת בעלות על המכשיר או של פרופיל מנוהל במכשיר. במהלך הקצאת ההרשאות, הקצאת הרשאות מנוהלת מבצעת את הפעולות הבאות או מעבירה אותן לבעל תפקיד לניהול מדיניות מכשירים:

מצפין את המכשיר (אם ההצפנה מופעלת).
הגדרת משתמש מנוהל.
השבתת אפליקציות אופציונליות.
מגדיר את אפליקציית Device Policy Controller ‏ (DPC) לניהול מכשירים ושירותי מובייל בארגון (EMM) כבעלים של המכשיר או כבעלים של הפרופיל.

בתמורה, אפליקציית ה-DPC מבצעת את הפעולות הבאות:

הוספת חשבונות משתמשים.
אכיפת התאימות למדיניות המכשיר.
מאפשרת גישה לכל אפליקציות המערכת הנוספות.

אחרי שההקצאה מסתיימת, המערכת מפעילה את handler הכוונות ADMIN_POLICY_COMPLIANCE של אפליקציית ה-DPC במשתמש של המכשיר שמנוהל באופן מלא (במקרה של הקצאת בעלות על המכשיר) או במשתמש של פרופיל העבודה (במקרה של הקצאת בעלות על הפרופיל). אחרי כן, אפליקציית ה-DPC מוסיפה חשבונות ומאכפת מדיניות.

דרישות לגבי מרכז האפליקציות

כדי לתמוך בניהול מכשירים, מרכז האפליקציות צריך לתמוך בסימון אפליקציות באמצעות תגי סמל של עבודה (שמסופקים ב-AOSP כדי לייצג אפליקציות מנוהלות). רכיבים אחרים בממשק המשתמש במכשירים או בפרופילים מנוהלים, כמו התראות, חייבים להשתמש בנכסים עם תג של חשבון לצורכי עבודה. ‫Launcher3 ב-AOSP כבר תומך בתכונות של תגי סמל.

אפליקציות ברירת מחדל לעבודה

כברירת מחדל, רק אפליקציות שחיוניות לפעולה תקינה של מכשיר מנוהל או של פרופיל עבודה מופעלות כחלק מהקצאת הרשאות ב-Android Enterprise. יצרני מכשירים יכולים לציין רשימה של אפליקציות ברירת מחדל באמצעות קובצי ה-XML הבאים:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

אחרי הקצאת המכשיר, אדמינים ב-IT יכולים להשתמש במסוף ה-EMM או בGoogle Play המנוהל כדי לדחוף אפליקציות נוספות שהארגון רואה בהן צורך.

במצב 'בעלי המכשיר' (מכשיר מנוהל) ובמצב 'בעלי הפרופיל' (פרופיל עבודה):

אפליקציות בלי סמלי הפעלה נחשבות לרכיבי מערכת חיוניים ומופעלות אוטומטית על ידי Android.
אפשר להפעיל אפליקציות עם סמלים במרכז האפליקציות כברירת מחדל במהלך הקצאת ההרשאות למכשיר, על ידי הוספת שמות החבילות שלהן לרשימת ההיתרים ב-vendor_required_apps_managed_[device|profile|user].xml files.
כל האפליקציות האחרות מושבתות באופן אוטומטי במהלך הקצאת ההרשאות למכשיר.

הטמעה של בעלי מכשיר במכשירים שהוגדרו עם משתמש באפליקציית מערכת ללא ממשק גרפי

ב-Android 14 (רמת API‏ 34) מוצגת ההגדרה headless system user mode, שבה משתמש המערכת הוא משתמש ברקע והמשתמשים בחזית הם משתמשים משניים. הפונקציונליות של בעלי המכשיר מסתמכת בדרך כלל על כך שמשתמש המערכת נמצא גם בחזית, ולכן הגדרת משתמש מערכת ללא ממשק משתמש מציבה אתגרים ייחודיים למכשירים מנוהלים באופן מלא (הקצאת הרשאות לבעלי המכשיר).

מצב משתמש מערכת ללא GUI

איור 1. מצב משתמש ללא ממשק משתמש של מערכת.

במכשיר במצב משתמש ללא ממשק משתמש של מערכת, אפשר להגדיר אפליקציית בקר מדיניות מכשיר (DPC) כבעלים של המכשיר רק אם היא תומכת במצב משויך (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). המערכת בודקת אם יש תמיכה במצב משויך על ידי קריאה ל-getHeadlessDeviceOwnerMode(). הקצאת ההרשאות למכשיר מתבצעת בהתאם לתמיכה של אפליקציית ה-DPC בהקצאת הרשאות במצב שיוך.