החל מ-27 במרץ 2025, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main כדי ליצור תרומות ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.

דף זה תורגם על ידי Cloud Translation API.

סקירה כללית על ניהול מכשירים

במכשירים עם Android מגרסה 5.0 ואילך יש תמיכה במצבי ניהול מכשירים, שמאפשרים לאדמינים ב-IT בארגון להגדיר מדיניות מכשירים במכשירים מנוהלים רשומים. מדיניות המכשירים שזמינה לאפליקציית ניהול המכשירים עשויה להשתנות בהתאם לסוג של מצב הניהול שבו נעשה שימוש במהלך ההרשמה. למספר ממשקי API לניהול מכשירים (DevicePolicyManager מכיל קבוצה מלאה של רכיבי API) יכולות להיות אפליקציות שאינן מיועדות לשימוש בארגון, אבל רובם מיועדים לשימוש בסביבות ארגוניות לפריסה עם הפתרונות של Android Enterprise.

איך פועלת Android Enterprise

מערכת Android Enterprise משתמשת באפליקציית הבקר לניהול מדיניות מכשירים (DPC) כדי לאכוף את כללי המדיניות לניהול מכשירים. ספק פתרונות לניהול ניידות ארגונית (EMM) מספק ללקוחות פתרונות לניהול מכשירים, שבדרך כלל כוללים אפליקציה של מדיניות המכשיר במכשיר (אפליקציית DPC) ומסוף EMM מבוסס-ענן. לקוחות ארגוניים יכולים לרשום מכשירים ולהחיל מדיניות ניהול על המכשירים שהם רשמו באמצעות מסוף ה-EMM.

אפליקציית DPC יכולה לפעול במצב 'בעלי הפרופיל' במכשירים אישיים ובמכשירים בבעלות החברה, או במצב 'בעלי המכשיר' במכשירים בבעלות החברה.

המצבים של ניהול המכשירים ב-Android Enterprise

ב-Android Enterprise נעשה שימוש במצבים הבאים לניהול מכשירים:

מכשיר מנוהל (נקרא גם מצב בעלים של המכשיר): אפליקציית DPC מוגדרת כבעלים של המכשיר במהלך ההגדרה, והיא מנהלת את המכשיר כולו. אפשר להשתמש בסוג הזה של ניהול מכשירים רק במכשירים שבבעלות הארגון (בבעלות החברה) שמיועדים לשימוש עסקי.
פרופיל עבודה (נקרא גם מצב פרופיל מנוהל): אפליקציית DPC מוגדרת כבעלים של פרופיל ומנהלת רק את פרופיל העבודה במכשיר, שיכול להיות שיש בו גם פרופיל אישי. אפשר להשתמש בסוג הזה של ניהול במכשיר אישי או במכשיר שבבעלות הארגון.

הקצאת מכשיר בניהול מלא (הקצאה על ידי הבעלים של המכשיר)

מערכת Android כוללת מגוון רחב של תכונות ניהול שמאפשרות לארגונים להגדיר מכשירים לכל מטרה, החל משימוש של עובדים בארגון, דרך סביבות ייצור או תעשייתיות ועד למטרות של תצוגות דיגיטליות ומכשירים במצב קיוסק שמיועדים ללקוחות. באמצעות הקצאה לבעלי המכשיר (מכשירים מנוהלים במלואם), ארגונים יכולים לאכוף את היקף המדיניות המלא של Android לניהול,כולל מדיניות ברמת המכשיר שלא זמינה לפרופילי עבודה.

מכשיר מנוהל באופן מלא:

מכיל רק אפליקציות ונתונים של העבודה.
גלוי לכל המשתמשים בארגון.
מנוהל על ידי הארגון.

אפשר לבצע הקצאה על ידי הבעלים של המכשיר רק במהלך ההגדרה מחוץ לקופסה (או במכשיר שבו בוצע איפוס להגדרות המקוריות), וצריך להקצות רק במכשירים שבבעלות הארגון. בדרך כלל, הדבר נעשה על ידי אימות של מזהי מכשירים ייחודיים (כמו IMEI או מספר סידורי), או באמצעות קבוצה ייעודית של חשבונות ארגוניים שמוסמכים להרשמה של מכשירים. אחרי שההקצאה של הבעלים של המכשיר תושלם בהצלחה, אפליקציית ה-DPC מוגדרת כאפליקציית הבעלים של המכשיר.

מכשירים מנוהלים לחלוטין מתאימים במיוחד למקרים לדוגמה של מכשיר ייעודי, שבהם המכשיר בדרך כלל מוגבל לאפליקציה אחת או לקבוצת אפליקציות, כמו קיוסקים לצורך צ'ק-אין או שילוט דיגיטלי. Android תומך בכמה שיטות להרשמה של בעלי המכשיר, כמו הרשמה מבוססת קוד QR, הרשמה מבוססת NFC, חשבונות ארגוניים או הרשמה מבוססת-ענן. מפתחים של פתרונות EMM יכולים לעיין במאמר הבדלים בהקצאת מפתחות בגרסאות Android כדי לקבל פרטים נוספים.

הקצאה של פרופיל עבודה (הקצאה על ידי בעלי הפרופיל)

הקצאה על ידי הבעלים של הפרופיל מאפשרת למשתמש להשתמש במכשיר גם בפרופיל עבודה (פרופיל מנוהל) וגם בפרופיל אישי. אפשר להשתמש בסוג הזה של ניהול במכשיר בבעלות הארגון או במכשיר אישי. אפשר לבצע את הקצאת הבעלות על הפרופיל במהלך ההגדרה מחוץ לקופסה (למכשירים בבעלות הארגון) או להתחיל אותה אחרי ההגדרה מחוץ לקופסה במכשיר עם פרופיל ראשי (רישום מסוג 'המכשיר שלך'), בהתאם לסוג המכשיר ולשיטת ההרשמה שנתמכים בארגון. במכשירים שהוקצה להם פרופיל עבודה, ל-DPC יש שליטה רק על פרופיל העבודה (אפליקציות ונתונים של העבודה) ולא על הפרופיל האישי. אכיפת מדיניות המכשיר מתבצעת רק בפרופיל העבודה, עם כמה יוצאים מן הכלל, כמו אכיפת מסך הנעילה שחלה על כל המכשיר.

במהלך ההקצאה לבעלים של הפרופיל, המסגרת מעתיקה את אפליקציית ה-DPC לפרופיל המנוהל ומפעילה את הטיפול בכוונה ADMIN_POLICY_COMPLIANCE אצל המשתמש בפרופיל העבודה. בסיום ההקצאה של פרופיל העבודה, סמלי האפליקציות עם תג העבודה יופיעו במרכז האפליקציות. אחרי שהקצאת הרשאות לבעלים של הפרופיל תושלם בהצלחה, אפליקציית ה-DPC מוגדרת בתור אפליקציית הבעלים של הפרופיל. Android תומך בשיטות שונות לרישום פרופיל עבודה, כמו רישום שמבוסס על קוד QR, רישום שמבוסס על NFC, חשבונות או רישום שמבוסס על ענן. מפתחים של פתרונות EMM יכולים לעיין במאמר הבדלים בהקצאת מפתחות בגרסאות Android כדי לקבל פרטים נוספים.