توفير لإدارة الجهاز

يمكن لمسؤولي تكنولوجيا المعلومات نشر الأجهزة لمستخدمي الشركات باستخدام الخدمات السحابية أو رمز الاستجابة السريعة أو توفير الاتصالات الميدانية القريبة (NFC). للبدء، قم بتنزيل NfcProvisioning APK و Android-DeviceOwner APK . للحصول على قائمة كاملة بالمتطلبات، راجع تنفيذ إدارة الأجهزة .

تحديثات اندرويد 12

  • تم إهمال ACTION_PROVISION_MANAGED_DEVICE .

  • يتم دعم ACTION_PROVISION_MANAGED_PROFILE فقط لتوفير ملف تعريف العمل DPC أولاً، حيث يمكن للمستخدمين النهائيين توفير ملف تعريف العمل بعد تنزيل DPC.

  • يجب على مطوري DPC الذين يرغبون في دعم رمز QR أو طرق التزويد الأخرى تنفيذ معالجات لإجراءات الغرض DevicePolicyManager#ACTION_GET_PROVISIONING_MODE و DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE . إذا لم يقم DPC بتنفيذ هذه المعالجات، فسوف يفشل التزويد.

  • يشتمل معالج DPC ACTION_GET_PROVISIONING_MODE على EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES الإضافي الجديد. يجب أن يقوم DPC بتعيين EXTRA_PROVISIONING_MODE الإضافي إلى غرضه الناتج بقيمة تنتمي إلى تلك القائمة. إذا قام DPC بإرجاع قيمة غير موجودة في تلك القائمة، فسوف يفشل التزويد.

  • لزيادة الاستقرار وقابلية الصيانة والبساطة للتدفقات التي تحدث أثناء معالج الإعداد، لا يمكن بدء إعداد DPC بعد نهاية معالج الإعداد. يمكن لـ DPCs التي تستخدم فئة android.intent.category.PROVISIONING_FINALIZATION مع إجراء الهدف ADMIN_POLICY_COMPLIANCE لطلب الإعداد بشكل صريح قبل نهاية معالج الإعداد إزالة هذه الفئة حيث يتم ذلك الآن افتراضيًا.

التزويد المُدار

التزويد المُدار هو تدفق لواجهة مستخدم إطار العمل الذي يضمن إعلام المستخدمين بشكل مناسب بالآثار المترتبة على تعيين مالك الجهاز أو الملف الشخصي المُدار. توفر الأجهزة التي تتيح التشفير الافتراضي تدفقًا أبسط وأسرع لإدارة الأجهزة.

أثناء التزويد المُدار، يقوم مكون التزويد المُدار بالأنشطة التالية:

  • يقوم بتشفير الجهاز.
  • يقوم بإنشاء ملف التعريف المُدار.
  • تعطيل التطبيقات غير المطلوبة.
  • لتعيين تطبيق إدارة التنقل المؤسسي (EMM) كملف شخصي أو مالك للجهاز.

وفي المقابل، يقوم تطبيق إدارة التنقل المؤسسي (EMM) بالأنشطة التالية:

  • يضيف حسابات المستخدمين.
  • يفرض امتثال الجهاز.
  • لتمكين أي تطبيقات نظام إضافية.

أثناء التزويد المُدار، يقوم إطار العمل بنسخ تطبيق EMM إلى ملف التعريف المُدار. بعد اكتمال التزويد، يتم استدعاء معالج الغرض ADMIN_POLICY_COMPLIANCE لتطبيق EMM في مستخدم الملف الشخصي للعمل (لتوفير ملف تعريف العمل) أو في مستخدم مالك الجهاز (لإدارة مالك الجهاز). تقوم EMM بعد ذلك بإضافة الحسابات وفرض السياسات، وبعد ذلك تقوم باستدعاء setProfileEnabled() لجعل أيقونات المشغل مرئية.

توفير مالك الملف الشخصي

تتيح إدارة حسابات مالك الملف الشخصي للمستخدم الحصول على ملف شخصي للعمل (ملف شخصي مُدار) وملف شخصي على الجهاز. لتمكين توفير مالك الملف الشخصي، يجب عليك إرسال نية مع الإضافات المناسبة. على سبيل المثال، قم بتثبيت تطبيق TestDPC ( تنزيله من Google Play أو إنشاءه من GitHub ) على الجهاز، وتشغيل التطبيق من المشغل، ثم اتبع تعليمات التطبيق. يكتمل التزويد عندما تظهر الرموز ذات الشارة في درج المشغل.

يقوم تطبيق EMM DPC بتشغيل إنشاء ملف التعريف المُدار عن طريق إرسال نية باستخدام الإجراء DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . الأمر التالي هو نموذج غرض يقوم بتشغيل إنشاء ملف التعريف المُدار وتعيين DeviceAdminSample كمالك ملف التعريف:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

تزويد مالك الجهاز بتقنية NFC

يمكنك استخدام NFC أو الخدمات السحابية لإعداد توفير مالك الجهاز (DO) أثناء عملية الإعداد الجاهز للجهاز.

عند استخدام NFC، يمكنك توفير الأجهزة في وضع DO باستخدام تقنية NFC أثناء خطوة الإعداد الأولية للجهاز. تتطلب هذه الطريقة مزيدًا من التمهيد، ولكنها تتطلب اتصالاً منخفضًا وتتعامل مع تكوين Wi-Fi وتثبيت DPC وتعيين DPC كمالك للجهاز.

تتضمن حزمة NFC النموذجية ما يلي:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

يجب أن تحتوي الأجهزة على تقنية NFC التي تم تكوينها لقبول نوع mimetype للتوفير المُدار من تجربة الإعداد. للتكوين، تأكد من أن /packages/apps/Nfc/res/values/provisioning.xml يحتوي على الأسطر التالية:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

التزويد باستخدام الخدمات السحابية

يمكنك توفير الأجهزة مع مالك الجهاز أو مالك الملف الشخصي (الملف الشخصي للعمل) باستخدام الخدمات السحابية. يقوم الجهاز بجمع واستخدام بيانات الاعتماد (أو الرموز المميزة) لإجراء بحث عن خدمة سحابية، والتي يمكن بعد ذلك استخدامها لبدء عملية التزويد.

فوائد إدارة التنقل للمؤسسات

يمكن أن يساعد تطبيق إدارة التنقل المؤسسي (EMM) من خلال إجراء المهام التالية:

  • توفير الملف الشخصي المُدار.
  • تطبيق السياسات الأمنية.
    • ضبط تعقيد كلمة المرور.
    • عمليات التأمين: تعطيل لقطات الشاشة والمشاركة من الملف الشخصي المُدار، وما إلى ذلك.
  • تكوين اتصال المؤسسة.
    • استخدم WifiEnterpriseConfig لتكوين شبكة Wi-Fi الخاصة بالشركة.
    • تكوين VPN على الجهاز.
    • استخدم DPM.setApplicationRestrictions() لتكوين VPN للشركة.
  • تمكين الدخول الموحد لتطبيق الشركة (SSO).
    • قم بتثبيت تطبيقات الشركة المطلوبة.
    • استخدم DPM.installKeyPair() لتثبيت شهادات عميل الشركة بصمت.
    • استخدم DPM.setApplicationRestrictions() لتكوين أسماء المضيفين، والاسم المستعار للشهادة لتطبيقات الشركة.

يعد التزويد المُدار مجرد جزء واحد من سير عمل EMM الشامل، بهدف نهائي يتمثل في جعل بيانات الشركة قابلة للوصول للتطبيقات في الملف الشخصي المُدار أو الجهاز المُدار. للحصول على إرشادات الاختبار، راجع إعداد اختبار الجهاز .