توفير خدمة إدارة الأجهزة

يمكن لمشرفي تكنولوجيا المعلومات نشر الأجهزة لمستخدمي الشركات باستخدام الخدمات السحابية أو رمز الاستجابة السريعة أو توفير تكنولوجيا الاتصال القصير المدى (NFC). للبدء، نزِّل حِزمة APK الخاصة بكل من NfcProvisioning وAndroid-DeviceOwner. للحصول على قائمة كاملة بالمتطلبات، يُرجى الاطّلاع على مقالة تنفيذ إدارة الأجهزة.

تحديثات Android 12

  • تم إيقاف ACTION_PROVISION_MANAGED_DEVICE نهائيًا.

  • لا يتوافق ACTION_PROVISION_MANAGED_PROFILE إلا مع عملية توفير ملف العمل الأول من خلال وحدة التحكّم بسياسة الجهاز، حيث يمكن للمستخدمين النهائيين توفير ملف عمل بعد تنزيل وحدة التحكّم بسياسة الجهاز.

  • على مطوّري التطبيقات التي تعمل في وضع الجهاز المزوّد بإمكانية التشغيل (DPC) الذين يريدون إتاحة رمز الاستجابة السريعة أو طرق أخرى لتوفير الجهاز تنفيذ معالجات لإجراءات القصدDevicePolicyManager#ACTION_GET_PROVISIONING_MODE وDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE. إذا لم تنفِّذ وحدة التحكّم في حدود التطبيق هذه المعالِجات، يتعذّر إكمال عملية الإعداد.

  • يتضمّن معالِج ACTION_GET_PROVISIONING_MODE في DPC EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES إضافيًا جديدًا. يجب أن يضبط DPC القيمة المضافة EXTRA_PROVISIONING_MODE على الغاية الناتجة باستخدام قيمة تنتمي إلى تلك القائمة. إذا عرضت وحدة التحكّم بسياسة الجهاز قيمة غير مُدرَجة في هذه القائمة، سيتعذّر توفير المتطلبات اللازمة.

  • لزيادة ثبات عمليات الربط وسهولة صيانتها وبساطة تنفيذها التي تحدث أثناء معالج الإعداد، لا يمكن بدء عملية إعداد DPC بعد انتهاء معالج الإعداد. يمكن لوحدات التحكّم بسياسة الجهاز (DPC) التي تستخدم الفئة android.intent.category.PROVISIONING_FINALIZATION مع إجراء الهدف ADMIN_POLICY_COMPLIANCE لطلب الإعداد صراحةً قبل نهاية معالج الإعداد إزالة هذه الفئة لأنه يتم ذلك بشكل تلقائي الآن.

إدارة الحسابات المُدارة

عملية الإعداد المُدارة هي مسار واجهة مستخدم للإطار الذي يضمن إعلام المستخدمين بشكلٍ مناسب بعواقب ضبط مالك جهاز أو ملف شخصي مُدار. إنّ الأجهزة التي تفعّل التشفير التلقائي تقدّم مسارًا أبسط وأسرع بكثير لإعداد إدارة الأجهزة.

أثناء عملية توفير المتطلبات اللازمة، ينفِّذ مكوّن توفير المتطلبات اللازمة الأنشطة التالية:

  • تشفير الجهاز
  • ينشئ الملف الشخصي المُدار.
  • إيقاف التطبيقات غير المطلوبة
  • ضبط تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) على أنّه مالك الملف الشخصي أو الجهاز

بدوره، ينفِّذ تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) الأنشطة التالية:

  • تضيف حسابات المستخدمين.
  • فرض الامتثال للأجهزة
  • تفعيل أي تطبيقات نظام إضافية

أثناء عملية التوفير المُدار، ينسخ إطار العمل تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) إلى الملف الشخصي المُدار. بعد اكتمال عملية الإعداد، يتم استدعاء ADMIN_POLICY_COMPLIANCE معالج النية في تطبيق إدارة الخدمات الجوّالة للمؤسسات في مستخدم الملف الشخصي للعمل (لتوفير ملف العمل) أو في مستخدم مالك الجهاز (لتوفير مالك الجهاز). بعد ذلك، تُضيف منصّة إدارة الخدمات الجوّالة للمؤسسات (EMM) الحسابات وتفرض السياسات، وبعد ذلك تتصل بتطبيق setProfileEnabled() لعرض رموز مشغّل التطبيقات.

إعداد ملف مستخدم

يتيح إعداد ميزة "مالك الملف الشخصي" للمستخدم الحصول على ملف عمل (ملف شخصي مُدار) وملف شخصي على الجهاز. لتفعيل عملية إعداد ملف العلامة التجارية، يجب إرسال نية تتضمّن البيانات الإضافية المناسبة. على سبيل المثال، ثبِّت تطبيق TestDPC (نزِّله من Google Play أو أنشأه من GitHub) على الجهاز، ثم افتح التطبيق من مشغّل التطبيقات واتّبِع تعليمات التطبيق. تكتمل عملية الإعداد عندما تظهر الرموز التي تحمل شارات في أدراج مشغّل التطبيقات.

يشغِّل تطبيق وحدة التحكّم بسياسة الجهاز (DPC) في إدارة الخدمات الجوّالة للمؤسسات (EMM) عملية إنشاء الملف الشخصي المُدار من خلال إرسال intentباستخدام الإجراء DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE. يُعدّ الأمر التالي نموذجًا للنية التي تؤدي إلى إنشاء الملف الشخصي المُدار وضبط DeviceAdminSample على أنّه مالك الملف الشخصي:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

إعداد حساب مالك الجهاز باستخدام تقنية NFC

يمكنك استخدام تقنية NFC أو خدمات السحابة الإلكترونية لإعداد عملية منح أذونات "مالك الجهاز" (DO) أثناء عملية الإعداد الأوّلي للجهاز.

عند استخدام تقنية NFC، يتم توفير المتطلبات اللازمة للأجهزة في وضع "الإجراء" باستخدام ميزة الاتصال القصير المدى (NFC) أثناء خطوة الإعداد الأولية للجهاز. تتطلب هذه الطريقة المزيد من عمليات التمهيد، غير أنها لا تستغرق إلا القليل جدًا من الوقت وتعالج إعداد Wi-Fi وتثبيت وحدة التحكّم بسياسة الجهاز (DPC)، وضبط وحدة التحكّم بسياسة الجهاز (DPC) كمالك للجهاز.

تتضمن حزمة NFC النموذجية ما يلي:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

يجب ضبط تقنية NFC على الأجهزة لقبول نوع محتوى إدارة الإعداد من تجربة الإعداد. للضبط، تأكَّد من أنّملف /packages/apps/Nfc/res/values/provisioning.xml يحتوي على السطور التالية:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

الإعداد باستخدام خدمات السحابة الإلكترونية

يمكنك توفير الأجهزة باستخدام صاحب الجهاز أو صاحب الملف الشخصي (ملف العمل) باستخدام خدمات السحابة الإلكترونية. يجمع الجهاز بيانات الاعتماد (أو الرموز المميّزة) ويستخدمها لإجراء عملية بحث في خدمة السحابة الإلكترونية، والتي يمكن استخدامها بعد ذلك لبدء عملية توفير المتطلبات.

مزايا إدارة الخدمات الجوّالة للمؤسسات

يمكن أن يساعد تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) من خلال إجراء المهام التالية:

  • الملف الشخصي المُدار لإدارة الحسابات
  • جارٍ تطبيق سياسات الأمان.
    • ضبط مستوى تعقيد كلمة المرور:
    • إجراءات الحظر، مثل إيقاف لقطات الشاشة، التي تتم مشاركتها من الملف الشخصي المُدار
  • ضبط إمكانية الاتصال بالمؤسسة
    • استخدِم WifiEnterpriseConfig لضبط إعدادات شبكة Wi-Fi الخاصة بالشركة.
    • ضبط إعدادات شبكة VPN على الجهاز
    • استخدِم DPM.setApplicationRestrictions() لضبط إعدادات شبكة VPN للشركة.
  • تفعيل ميزة "الدخول المُوحَّد" (SSO) لتطبيقات الشركة
    • تثبيت تطبيقات الشركة المحدّدة
    • استخدِم DPM.installKeyPair() لتثبيت شهادات عملاء الشركات بدون إشعار.
    • استخدِم DPM.setApplicationRestrictions() لضبط أسماء المضيفين واختصارات الشهادات لتطبيقات المؤسسات.

تمثل إدارة الحسابات المُدارة جزءًا واحدًا فقط من سير العمل المتكامل لإدارة الخدمات الجوّالة للمؤسسات (EMM)، ويهدف إلى إتاحة الوصول إلى بيانات الشركة من خلال التطبيقات في الملف الشخصي المُدار أو الجهاز المُدار. للحصول على إرشادات حول الاختبار، يُرجى الاطّلاع على مقالة إعداد اختبارات الأجهزة.