דף זה תורגם על ידי Cloud Translation API.

סקירה כללית על ניהול מכשירים

במכשירים עם Android מגרסה 5.0 ואילך יש תמיכה במצבי ניהול מכשירים, שמאפשרים לאדמינים ב-IT בארגון להגדיר מדיניות מכשירים במכשירים מנוהלים רשומים. מדיניות המכשיר שזמינה לאפליקציית ניהול המכשירים עשויה להשתנות בהתאם לסוג של מצב הניהול שבו נעשה שימוש במהלך ההרשמה. למספר ממשקי API לניהול מכשירים (DevicePolicyManager מכיל קבוצה מלאה של רכיבי API) יכולות להיות אפליקציות שאינן מיועדות לשימוש בארגון, אבל רובם מיועדים לשימוש בסביבות ארגוניות לפריסה עם הפתרונות של Android Enterprise.

איך פועלת Android Enterprise

מערכת Android Enterprise משתמשת באפליקציה 'בקר לניהול מדיניות מכשירים (DPC)' כדי לאכוף את כללי המדיניות לניהול מכשירים. ספק פתרונות לניהול ניידות ארגונית (EMM) מספק ללקוחות פתרונות לניהול מכשירים, שבדרך כלל כוללים אפליקציה של מדיניות המכשיר במכשיר (אפליקציית DPC) ומסוף EMM מבוסס-ענן. לקוחות ארגוניים יכולים לרשום מכשירים ולהחיל מדיניות ניהול על המכשירים שהם רשמו באמצעות מסוף ה-EMM.

אפליקציית DPC יכולה לפעול במצב 'בעלי הפרופיל' במכשירים אישיים ובמכשירים בבעלות החברה, או במצב 'בעלי המכשיר' במכשירים בבעלות החברה.

המצבים של ניהול המכשירים ב-Android Enterprise

ב-Android Enterprise נעשה שימוש במצבי ניהול המכשירים הבאים:

מכשיר מנוהל (נקרא גם מצב בעלים של המכשיר): אפליקציית DPC מוגדרת כבעלים של המכשיר במהלך ההגדרה, והיא מנהלת את המכשיר כולו. אפשר להשתמש בסוג הזה של ניהול מכשירים רק במכשירים שבבעלות הארגון (בבעלות החברה) שמיועדים לשימוש בעבודה.
פרופיל עבודה (נקרא גם מצב פרופיל מנוהל): אפליקציית DPC מוגדרת כבעלים של פרופיל ומנהלת רק את פרופיל העבודה במכשיר, שיכול להיות שיש לו גם פרופיל אישי. אפשר להשתמש בסוג הזה של ניהול במכשיר אישי או במכשיר שבבעלות הארגון.

הקצאת מכשיר בניהול מלא (הקצאה על ידי הבעלים של המכשיר)

ב-Android יש מגוון רחב של תכונות ניהול, שמאפשרות לארגונים להגדיר מכשירים לכל מטרה, החל משימוש של עובדים בארגון ועד לסביבות של מפעלים ותעשייה ועד שילוט דיגיטלי ללקוחות ולמטרות קיוסק. באמצעות הקצאה לבעלי המכשיר (מכשירים מנוהלים במלואם), ארגונים יכולים לאכוף את היקף המדיניות המלא של Android לניהול,כולל מדיניות ברמת המכשיר שלא זמינה לפרופילי עבודה.

מכשיר מנוהל באופן מלא:

הנתונים מכילים אפליקציות ונתונים לצורכי עבודה בלבד.
גלוי לכל המשתמשים בארגון.
מנוהל על ידי הארגון.

אפשר לבצע הקצאה על ידי הבעלים של המכשיר רק במהלך ההגדרה מחוץ לקופסה (או במכשיר שבו בוצע איפוס להגדרות המקוריות), וצריך להקצות רק במכשירים שבבעלות הארגון. בדרך כלל, הדבר נעשה על ידי אימות של מזהי מכשירים ייחודיים (כמו IMEI או מספר סידורי), או באמצעות קבוצה ייעודית של חשבונות ארגוניים שמוסמכים להרשמה של מכשירים. בסיום ההקצאה של בעלי המכשיר, אפליקציית בקר ה-DPC מוגדרת כאפליקציה של בעלי המכשיר.

מכשירים מנוהלים לחלוטין מתאימים במיוחד למקרים לדוגמה של מכשיר ייעודי, שבהם המכשיר בדרך כלל מוגבל לאפליקציה אחת או לקבוצת אפליקציות, כמו קיוסקים לצורך צ'ק-אין או שילוט דיגיטלי. ב-Android יש כמה שיטות להרשמה של בעלי המכשיר, כמו הרשמה באמצעות קוד QR, הרשמה באמצעות NFC, חשבונות ארגוניים או הרשמה מבוססת-ענן. מפתחים של פתרונות EMM יכולים לעיין במאמר הבדלים בהקצאת מפתחות בגרסאות Android כדי לקבל פרטים נוספים.

הקצאה של פרופיל עבודה (הקצאה על ידי בעלי הפרופיל)

הקצאה על ידי הבעלים של הפרופיל מאפשרת למשתמש להשתמש במכשיר גם בפרופיל עבודה (פרופיל מנוהל) וגם בפרופיל אישי. ניתן להשתמש בסוג זה של ניהול מכשירים במכשיר בבעלות הארגון או במכשיר אישי. אפשר לבצע הקצאה של בעלי פרופיל במהלך ההגדרה הראשונית (בשימוש במכשירים בבעלות הארגון) או אחרי שמגדירים אותו במכשיר עם פרופיל ראשי (רישום מסוג מכשיר פרטי), בהתאם לסוג המכשיר ולשיטת הרישום שנתמכות בארגון. במכשירים שהוקצה להם פרופיל עבודה, ל-DPC יש שליטה רק על פרופיל העבודה (אפליקציות ונתונים של העבודה) ולא על הפרופיל האישי. כללי מדיניות המכשיר נאכפים רק בפרופיל העבודה, למעט חריגים מסוימים, כמו אכיפה של מסך הנעילה, שחלה על כל המכשיר.

במהלך ההקצאה לבעלים של הפרופיל, המסגרת מעתיקה את אפליקציית ה-DPC לפרופיל המנוהל ומפעילה את הטיפול בכוונה ADMIN_POLICY_COMPLIANCE אצל המשתמש בפרופיל העבודה. בסיום ההקצאה של פרופיל העבודה, סמלי האפליקציות עם תג העבודה יופיעו במרכז האפליקציות. אחרי שהקצאת הבעלות על הפרופיל תושלם בהצלחה, אפליקציית ה-DPC מוגדרת בתור אפליקציית הבעלים של הפרופיל. Android תומך בשיטות שונות לרישום פרופיל עבודה, כמו רישום שמבוסס על קוד QR, רישום שמבוסס על NFC, חשבונות או רישום שמבוסס על ענן. מפתחי פתרונות EMM יכולים לעיין במאמר הבדלים בהקצאת מפתחות בגרסאות Android כדי לקבל פרטים נוספים.