از سال ۲۰۲۶، برای همسو شدن با مدل توسعه پایدار trunk و تضمین پایداری پلتفرم برای اکوسیستم، کد منبع را در سه‌ماهه دوم و چهارم در AOSP منتشر خواهیم کرد. برای ساخت و مشارکت در AOSP، توصیه می‌کنیم android-latest-release به جای aosp-main استفاده کنید. شاخه manifest در android-latest-release همیشه به جدیدترین نسخه منتشر شده در AOSP ارجاع می‌دهد. برای اطلاعات بیشتر، به تغییرات در AOSP مراجعه کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

پیش بینی مدیریت دستگاه

مدیران فناوری اطلاعات می‌توانند با استفاده از سرویس‌های ابری، کد QR یا تأمین ارتباطات میدان نزدیک (NFC)، دستگاه‌ها را برای کاربران سازمانی مستقر کنند. برای شروع، فایل APK مربوط به NfcProvisioning و فایل APK مربوط به Android-DeviceOwner را دانلود کنید. برای مشاهده لیست کامل الزامات، به بخش «پیاده‌سازی مدیریت دستگاه » مراجعه کنید.

به‌روزرسانی‌های اندروید ۱۲

ACTION_PROVISION_MANAGED_DEVICE منسوخ شده است.
ACTION_PROVISION_MANAGED_PROFILE فقط برای تهیه پروفایل کاری DPC-first پشتیبانی می‌شود، که در آن کاربران نهایی می‌توانند پس از دانلود DPC، یک پروفایل کاری تهیه کنند.
توسعه‌دهندگان DPC که می‌خواهند از کد QR یا سایر روش‌های تأمین پشتیبانی کنند، باید برای اقدامات مربوط به اینتنت DevicePolicyManager#ACTION_GET_PROVISIONING_MODE و DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE کنترل‌کننده‌هایی پیاده‌سازی کنند. اگر DPC این کنترل‌کننده‌ها را پیاده‌سازی نکند، تأمین با شکست مواجه می‌شود.
کنترل‌کننده‌ی DPC ACTION_GET_PROVISIONING_MODE شامل یک EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES اضافی جدید است. DPC باید EXTRA_PROVISIONING_MODE اضافی را به هدف حاصل از آن با مقداری که متعلق به آن لیست است، تنظیم کند. اگر DPC مقداری را برگرداند که در آن لیست نیست، تأمین منابع با شکست مواجه می‌شود.
برای افزایش بیشتر پایداری، قابلیت نگهداری و سادگی جریان‌هایی که در طول ویزارد راه‌اندازی اتفاق می‌افتند، راه‌اندازی DPC نمی‌تواند پس از پایان ویزارد راه‌اندازی آغاز شود. DPCهایی که از دسته android.intent.category.PROVISIONING_FINALIZATION با اکشن ADMIN_POLICY_COMPLIANCE برای درخواست صریح راه‌اندازی قبل از پایان ویزارد راه‌اندازی استفاده می‌کنند، می‌توانند آن دسته را حذف کنند، زیرا این کار اکنون به طور پیش‌فرض انجام می‌شود.

تأمین مدیریت‌شده

مدیریت تأمین، یک جریان رابط کاربری چارچوب است که تضمین می‌کند کاربران به اندازه کافی از پیامدهای تنظیم مالک دستگاه یا پروفایل مدیریت‌شده مطلع هستند. دستگاه‌هایی که رمزگذاری پیش‌فرض را فعال می‌کنند، جریان مدیریت تأمین دستگاه را به طور قابل توجهی ساده‌تر و سریع‌تر ارائه می‌دهند.

در طول تأمین مدیریت‌شده، مؤلفه تأمین مدیریت‌شده فعالیت‌های زیر را انجام می‌دهد:

دستگاه را رمزگذاری می‌کند.
نمایه مدیریت‌شده را ایجاد می‌کند.
برنامه‌های غیرضروری را غیرفعال می‌کند.
برنامه مدیریت تحرک سازمانی (EMM) را به عنوان مالک نمایه یا دستگاه تنظیم می‌کند.

به نوبه خود، برنامه مدیریت تحرک سازمانی (EMM) فعالیت‌های زیر را انجام می‌دهد:

حساب‌های کاربری اضافه می‌کند.
انطباق دستگاه را اعمال می‌کند.
هر برنامه سیستمی اضافی را فعال می‌کند.

در طول آماده‌سازی مدیریت‌شده، چارچوب، برنامه EMM را در پروفایل مدیریت‌شده کپی می‌کند. پس از تکمیل آماده‌سازی، کنترل‌کننده‌ی اینتنت ADMIN_POLICY_COMPLIANCE برنامه EMM در کاربر پروفایل کاری (برای آماده‌سازی پروفایل کاری) یا در کاربر مالک دستگاه (برای آماده‌سازی مالک دستگاه) فراخوانی می‌شود. سپس EMM حساب‌ها را اضافه کرده و سیاست‌ها را اعمال می‌کند، پس از آن setProfileEnabled() را فراخوانی می‌کند تا آیکون‌های لانچر قابل مشاهده باشند.

تأمین مالک پروفایل

تأمین مالک پروفایل، کاربر را قادر می‌سازد تا هم یک پروفایل کاری (پروفایل مدیریت‌شده) و هم یک پروفایل شخصی روی یک دستگاه داشته باشد. برای فعال‌سازی تأمین مالک پروفایل، باید یک intent با موارد اضافی مناسب ارسال کنید. به عنوان مثال، برنامه TestDPC ( دانلود از Google Play یا ساخت از GitHub ) را روی دستگاه نصب کنید، برنامه را از لانچر اجرا کنید، سپس دستورالعمل‌های برنامه را دنبال کنید. تأمین زمانی کامل می‌شود که آیکون‌های نشان‌دار در کشوی لانچر ظاهر شوند.

برنامه EMM DPC با ارسال یک intent با اکشن DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE ، ایجاد پروفایل مدیریت‌شده را آغاز می‌کند. دستور زیر یک intent نمونه است که ایجاد پروفایل مدیریت‌شده را آغاز کرده و DeviceAdminSample به عنوان مالک پروفایل تعیین می‌کند:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

تأمین امنیت دستگاه توسط مالک با NFC

شما می‌توانید از NFC یا سرویس‌های ابری برای تنظیم تأمین مالک دستگاه (DO) در طول فرآیند راه‌اندازی اولیه دستگاه استفاده کنید.

هنگام استفاده از NFC، شما دستگاه‌ها را در حالت DO با استفاده از NFC bump در مرحله اولیه راه‌اندازی دستگاه، آماده می‌کنید. این روش به بوت‌استرپ بیشتری نیاز دارد، اما کم‌دردسر است و پیکربندی Wi-Fi، نصب DPC و تنظیم DPC به عنوان مالک دستگاه را انجام می‌دهد.

یک بسته NFC معمولی شامل موارد زیر است:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

دستگاه‌ها باید NFC را طوری پیکربندی کرده باشند که mimetype تأمین مدیریت‌شده را از تجربه راه‌اندازی بپذیرند. برای پیکربندی، مطمئن شوید که /packages/apps/Nfc/res/values/provisioning.xml شامل خطوط زیر باشد:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

ارائه با استفاده از سرویس‌های ابری

شما می‌توانید با استفاده از سرویس‌های ابری، دستگاه‌ها را با یک مالک دستگاه یا مالک پروفایل (پروفایل کاری) تجهیز کنید. دستگاه، اعتبارنامه‌ها (یا توکن‌ها) را جمع‌آوری و استفاده می‌کند تا به یک سرویس ابری مراجعه کند، که سپس می‌تواند برای شروع فرآیند تجهیز استفاده شود.

مزایای مدیریت تحرک سازمانی

یک اپلیکیشن مدیریت تحرک سازمانی (EMM) می‌تواند با انجام وظایف زیر به شما کمک کند:

ارائه پروفایل مدیریت‌شده.
اعمال سیاست‌های امنیتی.
- تنظیم پیچیدگی رمز عبور
- قفل کردن‌ها، مانند غیرفعال کردن اسکرین‌شات‌ها، که از نمایه مدیریت‌شده به اشتراک گذاشته می‌شوند
پیکربندی اتصال سازمانی
- برای پیکربندی وای‌فای سازمانی WifiEnterpriseConfig استفاده کنید.
- VPN را روی دستگاه پیکربندی کنید.
- برای پیکربندی VPN شرکتی DPM.setApplicationRestrictions() استفاده کنید.
فعال کردن ورود یکپارچه (SSO) به برنامه سازمانی.
- برنامه‌های شرکتی منتخب را نصب کنید.
- از DPM.installKeyPair() برای نصب بی‌سروصدای گواهینامه‌های کلاینت corp استفاده کنید.
- از DPM.setApplicationRestrictions() برای پیکربندی نام‌های میزبان، نام‌های مستعار برنامه‌های شرکتی استفاده کنید.

تأمین مدیریت‌شده تنها بخشی از گردش کار سرتاسری EMM است که هدف نهایی آن، دسترسی‌پذیر کردن داده‌های سازمانی برای برنامه‌ها در پروفایل مدیریت‌شده یا دستگاه مدیریت‌شده است. برای راهنمایی در مورد آزمایش، به «تنظیمات آزمایش دستگاه» مراجعه کنید.