اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

نظرة عامة على إدارة الأجهزة

تتيح الأجهزة التي تعمل بالإصدار 5.0 من نظام التشغيل Android أو الإصدارات الأحدث أوضاع إدارة الأجهزة، ما يتيح لمشرفي تكنولوجيا المعلومات في المؤسسات ضبط سياسات الأجهزة على الأجهزة المُدارة المسجَّلة. قد تعتمد سياسات الجهاز المتاحة لتطبيق إدارة الأجهزة على نوع وضع الإدارة المستخدَم للتسجيل. على الرغم من أنّ بعض واجهات برمجة التطبيقات لإدارة الأجهزة (اطّلِع على DevicePolicyManager للاطّلاع على مجموعة كاملة من عناصر واجهات برمجة التطبيقات) قد يكون لها تطبيقات أخرى غير استخدام المؤسسات، فقد تم تصميم معظمها للاستخدام في بيئات المؤسسات ليتم نشرها مع حلول Android للمؤسسات.

طريقة عمل برنامج Android Enterprise

يستخدم برنامج Android Enterprise تطبيق "وحدة التحكّم بسياسة الجهاز" (DPC) لفرض سياسات إدارة الأجهزة. موفّر حلول إدارة الخدمات الجوّالة للمؤسسات (EMM): يقدّم للعملاء حلول إدارة الأجهزة، والتي تشمل عادةً تطبيق سياسة الجهاز على الجهاز (تطبيق وحدة التحكّم في السياسات) ووحدة تحكّم في إدارة الخدمات الجوّالة للمؤسسات (EMM) تستند إلى السحابة الإلكترونية. يمكن لعملاء المؤسسات تسجيل الأجهزة وتطبيق سياسات الإدارة على الأجهزة التي سجلوها باستخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).

يمكن تشغيل تطبيق "إدارة البيانات الشخصية" في وضع "مالك الملف الشخصي" على الأجهزة الشخصية والأجهزة المملوكة للشركة، أو في وضع "مالك الجهاز" على الأجهزة المملوكة للشركة.

أوضاع إدارة الأجهزة في برنامج Android Enterprise

يستخدم برنامج Android Enterprise أوضاع إدارة الأجهزة التالية:

الجهاز المُدار بالكامل (يُشار إليه أيضًا باسم وضع مالك الجهاز): يتم ضبط تطبيق "سياسة الجهاز" بصفته مالك الجهاز أثناء عملية الإعداد، ويكون مسؤولاً عن إدارة الجهاز بالكامل. لا يمكن استخدام هذا النوع من إدارة الأجهزة إلا على الأجهزة التي تملكها المؤسسة (الشركة) والتي تُستخدَم للعمل.
ملف العمل (يُشار إليه أيضًا باسم وضع الملف الشخصي المُدار): يتم ضبط تطبيق "سياسة الجهاز في Android" على أنّه مالك الملف الشخصي ولا يدير سوى الملف الشخصي للعمل على الجهاز، والذي يمكن أن يتضمّن أيضًا ملفًا شخصيًا. يمكن استخدام هذا النوع من إدارة الأجهزة على جهاز شخصي أو جهاز مملوك لمؤسسة.

إعداد الأجهزة المُدارة بالكامل (إعداد مالك الجهاز)

يوفّر Android مجموعة واسعة من ميزات الإدارة التي تتيح للمؤسسات ضبط الأجهزة لأي غرض، بدءًا من استخدام موظفي الشركات، ومرّةً أخرى في البيئات الصناعية أو العاملية، وصولاً إلى الأغراض المتعلّقة بأجهزة العرض واللوحات الإعلانية الموجّهة للعملاء. من خلال إعداد مالك الجهاز (الأجهزة المُدارة بالكامل)، يمكن للمؤسسات فرض مجموعة كاملة من سياسات الإدارة في Android، بما في ذلك السياسات على مستوى الجهاز التي لا تتوفّر للملفات الشخصية للعمل.

جهاز مُدار بالكامل:

يحتوي على تطبيقات وبيانات العمل فقط.
تكون مرئية للمؤسسة.
تتم إدارتها من خلال المؤسسة.

لا يمكن إجراء عملية إعداد مالك الجهاز إلا أثناء عملية الإعداد السريع (أو على جهاز تمت إعادة ضبطه على الإعدادات الأصلية)، ويجب عدم إعداده إلا على الأجهزة التي تملكها مؤسسة. ويتم تحقيق ذلك عادةً من خلال التحقّق من معرّفات الأجهزة الفريدة (مثل رقم IMEI أو الرقم التسلسلي)، أو باستخدام مجموعة مخصّصة من حسابات الشركات المعتمَدة لتسجيل الأجهزة. بعد اكتمال عملية إعداد حساب مالك الجهاز بنجاح، يتم ضبط تطبيق "سياسة الجهاز" على أنّه تطبيق مالك الجهاز.

إنّ الأجهزة المُدارة بالكامل مناسبة بشكلٍ خاص لحالات استخدام الأجهزة المخصّصة ، حيث يتم عادةً قفل الجهاز على تطبيق واحد أو مجموعة من التطبيقات ، مثل تطبيقات الكشك لتسجيل الوصول أو اللوحات الرقمية. يتيح نظام التشغيل Android عدة طُرق لتسجيل مالكي الأجهزة، مثل التسجيل المستند إلى رمز الاستجابة السريعة أو التسجيل المستند إلى NFC أو الحسابات المخصّصة للمؤسسات أو التسجيل المستند إلى السحابة الإلكترونية. يمكن لمطوّري حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) الاطّلاع على الاختلافات في توفير المفاتيح على مختلف إصدارات Android للحصول على التفاصيل.

إدارة حسابات ملف العمل (إدارة حسابات مالك الملف)

يتيح إعداد ملف مالك الملف الشخصي للمستخدم الحصول على ملف شخصي للعمل (ملف شخصي مُدار) وملف شخصي على الجهاز. يمكن استخدام هذا النوع من إدارة الأجهزة على جهاز مملوك للمؤسسة أو جهاز شخصي. يمكن تنفيذ عملية توفير ملف التعريف أثناء عملية الإعداد السريع (تُستخدَم للأجهزة المملوكة للمؤسسة) أو بدؤها بعد عملية الإعداد السريع على جهاز يحتوي على ملف شخصي أساسي (تسجيل من النوع "إحضار جهازك الخاص")، استنادًا إلى نوع الجهاز وطريقة التسجيل المتوافقة مع المؤسسة. في الأجهزة التي تم توفير ملف عمل لها، يمكن لمدير نقطة اتصال الجهاز التحكم فقط في الملف الشخصي للعمل (تطبيقات العمل وبياناته) وليس الملف الشخصي. لا يتم فرض سياسات الجهاز إلا على الملف الشخصي للعمل مع بعض الاستثناءات، مثل فرض شاشة القفل التي تنطبق على الجهاز بالكامل.

أثناء توفير مالك الملف الشخصي، ينسخ إطار العمل تطبيق DPC إلى الملف الشخصي المُدار ويُطلِب معالِج النية ADMIN_POLICY_COMPLIANCE من مستخدم الملف الشخصي للعمل. عند اكتمال إدارة ملف العمل، تظهر رموز التطبيقات التي تحمل شارة العمل في مشغّل التطبيقات. بعد اكتمال عملية توفير ملف العمل بنجاح، يتم ضبط تطبيق "إدارة الخدمات الجوّالة للمؤسسات" على أنّه تطبيق "صاحب الملف الشخصي". يتوافق Android مع طرق مختلفة لتسجيل الملف الشخصي للعمل، مثل التسجيل بالاستناد إلى رمز الاستجابة السريعة أو التسجيل بالاستناد إلى تقنية NFC أو التسجيل بالاستناد إلى الحسابات أو التسجيل بالاستناد إلى السحابة الإلكترونية. يمكن لمطوّري حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) الرجوع إلى الاختلافات في توفير المفاتيح على مختلف إصدارات Android للاطّلاع على التفاصيل.