تنفيذ إدارة الجهاز

توضح هذه الصفحة إرشادات للشركات المصنعة للأجهزة لتمكين إدارة الأجهزة على Android. لدعم إدارة الأجهزة، يجب أن تستوفي الأجهزة كافة متطلبات توافق البرامج المحددة في القسم 3.9. إدارة الجهاز في مستند تعريف توافق Android (CDD) . إن إرشادات التنفيذ المقدمة هنا ليست شاملة وتعمل فقط كنقطة بداية لتنفيذ إدارة أجهزة Android.

تمكين إدارة الجهاز

لتمكين إدارة الجهاز على Android، قم بتمكين هذه الميزات:

  • android.software.device_admin
  • android.software.managed_users

للتأكد من أن الجهاز يدعم إدارة الجهاز، قم بتشغيل أمر adb التالي على الجهاز وتحقق من وجود هذه الميزات: adb shell pm list features .

متطلبات الإعداد

يجب على الأجهزة التي تنفذ إدارة حسابات مالك الجهاز أو مالك الملف الشخصي أن تقدم الإفصاحات المناسبة للمستخدمين أثناء الإعداد (التجربة الجاهزة أو إعداد الملف الشخصي للعمل). يوفر AOSP تطبيقًا مرجعيًا . إدارة الحسابات المُدارة هي تدفق واجهة مستخدم إطار عمل Android الذي يتم استدعاؤه أثناء إعداد الجهاز المُدار بالكامل أو الملف الشخصي للعمل لضمان إعلام مستخدمي الجهاز بشكل مناسب بالآثار المترتبة على تعيين مالك الجهاز أو الملف الشخصي المُدار على الجهاز. يقوم التزويد المُدار بتنفيذ الأنشطة التالية أو تفويضها إلى صاحب دور إدارة سياسة الجهاز أثناء التزويد:

  • يقوم بتشفير الجهاز (إذا تم تمكين التشفير).
  • ينشئ مستخدمًا مُدارًا.
  • تعطيل التطبيقات الاختيارية.
  • لتعيين تطبيق وحدة تحكم سياسة الجهاز (DPC) لإدارة التنقل للمؤسسات (EMM) كمالك للجهاز أو مالك الملف الشخصي .

وفي المقابل، يقوم تطبيق DPC بالأنشطة التالية:

  • يضيف حسابات المستخدمين.
  • يفرض الامتثال لسياسة الجهاز.
  • لتمكين أي تطبيقات نظام إضافية.

بعد اكتمال التزويد، يتم تشغيل معالج الغرض ADMIN_POLICY_COMPLIANCE لتطبيق DPC في مستخدم الجهاز المُدار بالكامل (لإدارة حساب مالك الجهاز ) أو في مستخدم الملف الشخصي للعمل ( لإدارة حساب مالك الملف الشخصي ). ثم يضيف تطبيق DPC الحسابات ويفرض السياسات.

متطلبات المشغل

لدعم إدارة الجهاز، يجب أن يدعم Launcher تطبيقات الشارات بشارات أيقونة العمل (المقدمة في AOSP لتمثيل التطبيقات المُدارة). يجب أن تستخدم عناصر واجهة المستخدم الأخرى الموجودة على الأجهزة أو الملفات الشخصية المُدارة، مثل الإشعارات، الأصول التي تحمل شارة العمل. يدعم Launcher3 في AOSP بالفعل ميزات الشارات هذه.

تطبيقات العمل الافتراضية

افتراضيًا، يتم تمكين التطبيقات الضرورية فقط للتشغيل الصحيح للجهاز المُدار أو الملف الشخصي للعمل كجزء من توفير Android للمؤسسات. يمكن لمصنعي الأجهزة تحديد قائمة بالتطبيقات الافتراضية باستخدام ملفات XML التالية:

  • vendor_required_apps_managed_profile.xml
  • vendor_required_apps_managed_device.xml
  • vendor_required_apps_managed_user.xml

بعد توفير الجهاز، يمكن لمسؤولي تكنولوجيا المعلومات استخدام وحدة تحكم EMM أو Google Play المُدار لدفع أي تطبيقات إضافية تعتبرها المؤسسة ضرورية.

في وضعي مالك الجهاز (جهاز مُدار بالكامل) ومالك الملف الشخصي (الملف الشخصي للعمل):

  • تعتبر التطبيقات التي لا تحتوي على أيقونات المشغل مكونات حيوية للنظام ويتم تمكينها تلقائيًا بواسطة Android.
  • يمكن تمكين التطبيقات التي تحتوي على أيقونات المشغل افتراضيًا أثناء توفير الجهاز عن طريق إدراج أسماء حزمها في القائمة المسموح بها في vendor_required_apps_managed_[device|profile|user].xml files .
  • يتم تعطيل جميع التطبيقات الأخرى تلقائيًا أثناء توفير الجهاز.

تنفيذ مالك الجهاز في الأجهزة التي تم تكوينها باستخدام مستخدم النظام بدون رأس

يقدم Android 14 (مستوى واجهة برمجة التطبيقات 34) تكوين وضع مستخدم النظام بدون رأس حيث يكون مستخدم النظام مستخدمًا في الخلفية والمستخدمون الأماميون هم مستخدمون ثانويون. نظرًا لأن وظيفة مالك الجهاز تعتمد تقليديًا على وجود مستخدم النظام أيضًا في المقدمة، فإن تكوين مستخدم النظام بدون رأس يجلب بعض التحديات الفريدة للأجهزة المُدارة بالكامل (توفير مالك الجهاز) .

وضع مستخدم النظام بدون رأس

الشكل 1. وضع مستخدم النظام مقطوعة الرأس.

على جهاز وضع مستخدم النظام بدون رأس، يمكن تعيين تطبيق وحدة تحكم سياسة الجهاز (DPC) كمالك للجهاز فقط إذا كان يدعم الوضع التابع ( HEADLESS_DEVICE_OWNER_MODE_AFFILIATED ). يتحقق النظام مما إذا كان الوضع التابع مدعومًا عن طريق استدعاء getHeadlessDeviceOwnerMode() . تتم معالجة توفير الجهاز وفقًا لذلك اعتمادًا على ما إذا كان تطبيق DPC يدعم توفير الوضع التابع.