اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تنفيذ إدارة الأجهزة

توضّح هذه الصفحة إرشادات لمصنّعي الأجهزة لتفعيل إدارة الأجهزة على Android. ولإتاحة إدارة الأجهزة، يجب أن تستوفي الأجهزة جميع متطلبات التوافق مع البرامج المحدّدة في القسم 3.9. إدارة الأجهزة في مستند تعريف معايير التوافق مع Android (CDD) إنّ إرشادات التنفيذ المقدَّمة هنا ليست شاملة، ولا تُستخدَم إلا كنقطة بداية لتنفيذ إدارة أجهزة Android.

تفعيل إدارة الأجهزة

لتفعيل إدارة الأجهزة على Android، فعِّل الميزات التالية:

android.software.device_admin
android.software.managed_users

للتأكّد من أنّ الجهاز يتيح إدارة الأجهزة، شغِّل أمر adb التالي على الجهاز وتأكَّد من توفّر هذه الميزات: adb shell pm list features.

متطلّبات الإعداد

يجب أن تعرض الأجهزة التي تنفّذ عملية توفير مالك الجهاز أو مالك الملف الشخصي إفصاحات مناسبة للمستخدمين النهائيين أثناء عملية الإعداد (تجربة الاستخدام فور إخراج الجهاز من العلبة أو إعداد ملف العمل). يوفر مشروع Android المفتوح المصدر تنفيذًا مرجعيًا. الإعداد المُدار هو عملية سير واجهة المستخدم لإطار عمل Android التي يتم استدعاؤها أثناء إعداد جهاز مُدار بالكامل أو ملف عمل لضمان إطلاع مستخدمي الجهاز بشكل كافٍ على الآثار المترتبة على ضبط مالك الجهاز أو الملف الشخصي المُدار على الجهاز. تنفِّذ عملية الإعداد المُدار الأنشطة التالية أو تفوّضها إلى صاحب دور إدارة سياسات الأجهزة أثناء عملية الإعداد:

يتم تشفير الجهاز (في حال تفعيل التشفير).
تُنشئ هذه السمة مستخدمًا خاضعًا للإدارة.
يؤدي ذلك إلى إيقاف التطبيقات الاختيارية.
يضبط تطبيق "وحدة التحكّم بسياسة الجهاز" (DPC) التابع لإدارة الخدمات الجوّالة للمؤسسات (EMM) ليكون مالك الجهاز أو مالك الملف الشخصي.

بدوره، ينفّذ تطبيق DPC الأنشطة التالية:

تضيف هذه السمة حسابات المستخدمين.
تفرض الامتثال لسياسة الجهاز.
تفعيل أي تطبيقات نظام إضافية

بعد اكتمال عملية التوفير، يتم تشغيل معالج ADMIN_POLICY_COMPLIANCE في تطبيق DPC في مستخدم الجهاز المُدار بالكامل (في حالة توفير متطلبات عمل مالك الجهاز) أو في مستخدم ملف العمل (في حالة توفير متطلبات عمل مالك الملف الشخصي). بعد ذلك، يضيف تطبيق DPC الحسابات ويفرض السياسات.

متطلبات مشغّل التطبيقات

لدعم إدارة الأجهزة، يجب أن يتيح مشغّل التطبيقات إضافة شارات إلى التطبيقات تتضمّن رموز العمل (الموفّرة في مشروع Android المفتوح المصدر لتمثيل التطبيقات المُدارة). يجب أن تستخدم عناصر واجهة المستخدم الأخرى على الأجهزة أو الملفات الشخصية المُدارة، مثل الإشعارات، مواد عرض تحمل شارة العمل. يتيح Launcher3 في AOSP استخدام ميزات الشارات هذه.

تطبيقات العمل التلقائية

بشكلٍ تلقائي، لا يتم تفعيل سوى التطبيقات الضرورية لتشغيل جهاز مُدار أو ملف عمل بشكلٍ صحيح كجزء من عملية توفير Android Enterprise. يمكن لمصنّعي الأجهزة تحديد قائمة بالتطبيقات التلقائية باستخدام ملفات XML التالية:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

بعد توفير الجهاز، يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) أو Google Play للأعمال لإرسال أي تطبيقات إضافية ترى المؤسسة أنّها ضرورية.

في كل من وضع "مالك الجهاز" (الجهاز المُدار بالكامل) ووضع "مالك الملف الشخصي" (ملف العمل):

تُعد التطبيقات التي لا تتضمّن رموزًا للمشغّل من مكونات النظام الأساسية، ويتم تفعيلها تلقائيًا من خلال نظام التشغيل Android.
يمكن تفعيل التطبيقات التي تتضمّن رموزًا في مشغّل التطبيقات تلقائيًا أثناء إعداد الجهاز من خلال إدراج أسماء حِزمها في القائمة المسموح بها في vendor_required_apps_managed_[device|profile|user].xml files.
يتم إيقاف جميع التطبيقات الأخرى تلقائيًا أثناء توفير الجهاز.

تنفيذ وضع "مالك الجهاز" في الأجهزة التي تم ضبطها باستخدام مستخدم نظام بلا واجهة مستخدم رسومية

يقدّم نظام التشغيل Android 14 (المستوى 34 من واجهة برمجة التطبيقات) إعدادات وضع مستخدم النظام بدون واجهة مستخدم حيث يكون مستخدم النظام هو مستخدم في الخلفية، بينما يكون المستخدمون في المقدّمة مستخدمين ثانويين. بما أنّ وظيفة مالك الجهاز تعتمد عادةً على أن يكون مستخدم النظام أيضًا في المقدّمة، فإنّ إعدادات مستخدم النظام بلا واجهة مستخدم رسومية تطرح بعض التحديات الفريدة على الأجهزة المُدارة بالكامل (توفير مالك الجهاز).

وضع النظام بلا واجهة مستخدم رسومية

الشكل 1. وضع النظام بلا واجهة مستخدم رسومية

على جهاز في وضع المستخدم لنظام بدون واجهة مستخدم، لا يمكن ضبط تطبيق وحدة التحكّم بسياسة الجهاز (DPC) كمالك للجهاز إلا إذا كان يتيح وضع الجهاز المرتبط (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). يتحقّق النظام مما إذا كان وضع الجهاز المرتبط متاحًا من خلال استدعاء getHeadlessDeviceOwnerMode(). تتم إدارة عملية توفير الجهاز وفقًا لذلك، وذلك استنادًا إلى ما إذا كان تطبيق DPC يتيح توفير الوضع المرتبط.