تنفيذ إدارة الأجهزة

توضّح هذه الصفحة إرشادات للشركات المصنّعة للأجهزة من أجل تفعيل الأجهزة. التطبيقات على Android. لإتاحة إدارة الأجهزة، يجب أن تستوفي الأجهزة جميع متطلبات توافق البرامج المحدّدة في الفقرة 3.9. إدارة الجهاز في مستند تعريف التوافق مع Android (CDD). يُرجى ملاحظة أنّ إرشادات التنفيذ الواردة هنا ليست شاملة وتعمل فقط نقطة انطلاق لتنفيذ إدارة أجهزة Android.

تفعيل إدارة الأجهزة

لتفعيل إدارة الأجهزة على Android، فعِّل الميزات التالية:

  • android.software.device_admin
  • android.software.managed_users

للتأكّد من أنّ الجهاز يتوافق مع إدارة الأجهزة، شغِّل أداة adb التالية: على الجهاز والتأكّد من توفُّر هذه الميزات: adb shell pm list features.

متطلّبات الإعداد

يجب أن يتم توفير محتوى في الأجهزة التي يتم فيها توفير المتطلبات اللازمة لمالك الجهاز أو مالك الملف الشخصي. الإفصاحات المناسبة للمستخدمين النهائيين أثناء عملية الإعداد (التجربة التقليدية أو العمل إعداد الملف الشخصي). توفّر AOSP تنفيذ المراجع. إدارة الحسابات المُدارة هي مسار واجهة مستخدم إطار عمل Android الذي تم استدعاؤه أثناء تنفيذ إعداد الجهاز المُدار أو الملف الشخصي للعمل لضمان توفير تجربة مناسبة لمستخدمي الأجهزة على علم بالآثار المترتبة على ضبط مالك الجهاز أو الملف الشخصي المُدار على الخاص بك. تنفِّذ إدارة الحسابات المُدارة الأنشطة التالية أو تفوِّضهم إلى صاحب دور إدارة سياسة الجهاز أثناء توفير المتطلبات اللازمة:

  • تشفير الجهاز (في حال تمكين التشفير).
  • لإنشاء مستخدم مُدار.
  • لإيقاف التطبيقات الاختيارية.
  • لضبط "وحدة التحكّم بسياسة الجهاز" (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) التطبيق بصفتك مالك الجهاز أو مالك الملف الشخصي

بدوره، ينفِّذ تطبيق وحدة التحكّم بسياسة الجهاز الأنشطة التالية:

  • تضيف حسابات المستخدمين.
  • يتيح هذا الإعداد فرض الامتثال لسياسات الجهاز.
  • لتفعيل أي تطبيقات نظام إضافية.

بعد اكتمال عملية توفير المتطلبات اللازمة، ينفِّذ هدف ADMIN_POLICY_COMPLIANCE من تطبيق وحدة التحكّم بسياسة الجهاز. تشغيل المعالج في حساب مستخدم الجهاز المُدار بالكامل (في إدارة حسابات مالك الجهاز) أو في حساب مستخدم ملف العمل (بالنسبة إلى إدارة حسابات مالك الملف الشخصي). بعد ذلك، يضيف تطبيق وحدة التحكّم بسياسة الجهاز حسابات ويفرض السياسات.

متطلبات مشغّل التطبيقات

لإدارة الأجهزة، يجب أن يدعم "مشغّل التطبيقات" تطبيقات الشارات مع شارات رمز العمل (المتوفّرة في بروتوكول AOSP لتمثيل التطبيقات المُدارة) عناصر واجهة المستخدم الأخرى على الأجهزة أو الملفات الشخصية المُدارة، مثل مواد عرض تحمل شارة العمل. يتوافق تطبيق Launcher3 في AOSP حاليًا مع ميزات الشارات هذه.

تطبيقات العمل التلقائية

وبشكل افتراضي، لا تُعد التطبيقات سوى التطبيقات الضرورية للتشغيل الصحيح لتطبيق مُدار يتم تفعيل الملف الشخصي للعمل أو الجهاز كجزء من إدارة حسابات Android للمؤسسات. يمكن للشركات المصنّعة للأجهزة تحديد قائمة بالتطبيقات التلقائية باستخدام ملفات XML التالية:

  • vendor_required_apps_managed_profile.xml
  • vendor_required_apps_managed_device.xml
  • vendor_required_apps_managed_user.xml

بعد توفير المتطلبات اللازمة للأجهزة، يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) أو Google Play للأعمال لإرسال أي تطبيقات إضافية تعتبرها إحدى المؤسسات ضرورية.

في كل من مالك الجهاز (جهاز مُدار بالكامل) ومالك الملف الشخصي (ملف العمل) وسائل النقل:

  • تُعد التطبيقات التي لا تحتوي على رموز المشغل من المكونات الحيوية للنظام يتم تفعيلها تلقائيًا بواسطة Android.
  • يمكن تفعيل التطبيقات التي تحتوي على رموز مشغّل التطبيقات تلقائيًا أثناء استخدام الجهاز من خلال إدراج أسماء الحزم في القائمة المسموح بها vendor_required_apps_managed_[device|profile|user].xml files
  • ويتم إيقاف جميع التطبيقات الأخرى تلقائيًا أثناء توفير الجهاز.

تنفيذ مالك الجهاز في الأجهزة التي تم ضبط إعداداتها من خلال مستخدم نظام بلا واجهة مستخدم رسومية

يُطلق على Android 14 (المستوى 34) وضع مستخدم لنظام بلا واجهة مستخدم رسومية الإعدادات التي يكون فيها مستخدم النظام مستخدمًا في الخلفية وفي المقدّمة المستخدمون هم مستخدمون ثانويون. لأنّ مالك الجهاز وظائف تعتمد بشكل تقليدي على تواجد مستخدم النظام أيضًا في المقدمة، فإن تهيئة مستخدم النظام بلا واجهة مستخدم رسومية توفر معلومات التحديات التي تواجه الأجهزة المُدارة بالكامل (إدارة حسابات مالك الجهاز).

وضع مستخدم نظام التشغيل بلا واجهة مستخدم رسومية

الشكل 1. وضع مستخدم النظام بلا واجهة مستخدم رسومية

في جهاز وضع المستخدم لنظام بلا واجهة مستخدم رسومية، وحدة التحكّم بسياسة الجهاز (DPC) يمكن ضبط التطبيق كمالك للجهاز فقط إذا كان يتوافق مع وضع الشريك التابع. (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). يتحقّق النظام مما إذا كان وضع الشركاء التابعين متاحًا من خلال الاتصال. getHeadlessDeviceOwnerMode() تتم معالجة عملية توفير الأجهزة وفقًا لذلك بناءً على ما إذا كان تطبيق وحدة التحكّم بسياسة الجهاز (DPC). يدعم إدارة حسابات وضع الشركاء التابعين.