اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إعداد إدارة الأجهزة
تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

يمكن لمشرفي تكنولوجيا المعلومات نشر الأجهزة لمستخدمي الشركات باستخدام خدمات السحابة الإلكترونية أو رمز الاستجابة السريعة أو إعداد الاتصال قصير المدى (NFC). للبدء، يُرجى تنزيل ملف APK الخاص بكل من NfcProvisioning وAndroid-DeviceOwner. للحصول على قائمة كاملة بالمتطلبات، يُرجى الاطّلاع على مقالة تنفيذ إدارة الأجهزة.

تحديثات Android 12

تم إيقاف ACTION_PROVISION_MANAGED_DEVICE نهائيًا.
لا يتوافق ACTION_PROVISION_MANAGED_PROFILE إلا مع عملية توفير ملف العمل الأول من خلال "مركز إدارة الخدمات"، حيث يمكن للمستخدمين النهائيين توفير ملف عمل بعد تنزيل "مركز إدارة الخدمات".
على مطوّري التطبيقات التي تعمل في وضع الجهاز المزوّد بإمكانية التشغيل (DPC) الذين يريدون إتاحة رمز الاستجابة السريعة أو طرق أخرى لتوفير الجهاز تنفيذ معالجات لإجراءات القصدDevicePolicyManager#ACTION_GET_PROVISIONING_MODE وDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE. إذا لم تنفِّذ وحدة التحكّم في حدود التطبيق هذه المعالِجات، يتعذّر إكمال عملية الإعداد.
يتضمّن معالِج ACTION_GET_PROVISIONING_MODE في DPC EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES إضافيًا جديدًا. يجب أن يضبط DPC القيمة المضافة EXTRA_PROVISIONING_MODE على القيمة المقصودة الناتجة باستخدام قيمة تنتمي إلى تلك القائمة. إذا عرضت وحدة التحكّم في حدود البيانات قيمة غير مضمّنة في هذه القائمة، لن يتم إكمال عملية الإعداد.
لزيادة ثبات عمليات الربط وسهولة صيانتها وبساطة تنفيذها التي تحدث أثناء معالج الإعداد، لا يمكن بدء عملية إعداد DPC بعد انتهاء معالج الإعداد. يمكن لتطبيقات إدارة الخدمات التي تستخدم فئة android.intent.category.PROVISIONING_FINALIZATION مع إجراء القصد ADMIN_POLICY_COMPLIANCE لطلب الإعداد بشكل صريح قبل نهاية معالج الإعداد إزالة هذه الفئة لأنّه يتم إجراء ذلك الآن تلقائيًا.

إدارة الحسابات المُدارة

عملية الإعداد المُدارة هي مسار واجهة مستخدم للإطار الذي يضمن إعلام المستخدمين بشكلٍ مناسب بعواقب ضبط مالك جهاز أو ملف شخصي مُدار. إنّ الأجهزة التي تفعّل التشفير التلقائي تقدّم مسارًا أبسط وأسرع بكثير لإعداد إدارة الأجهزة.

أثناء عملية توفير المتطلبات اللازمة، ينفِّذ مكوّن توفير المتطلبات اللازمة الأنشطة التالية:

تشفير الجهاز
لإنشاء الملف الشخصي المُدار
إيقاف التطبيقات غير المطلوبة
ضبط تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) على أنّه مالك الملف الشخصي أو الجهاز

بدوره، ينفِّذ تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) الأنشطة التالية:

تُستخدَم لإضافة حسابات المستخدمين.
فرض الامتثال للأجهزة
تفعيل أي تطبيقات نظام إضافية

أثناء عملية التوفير المُدار، ينسخ إطار العمل تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) إلى الملف الشخصي المُدار. بعد اكتمال عملية الإعداد، يتم استدعاء ADMIN_POLICY_COMPLIANCE معالج النية في تطبيق إدارة الخدمات الجوّالة للمؤسسات في مستخدم الملف الشخصي للعمل (لتوفير متطلبات ملف العمل) أو في مستخدم مالك الجهاز (لتوفير متطلبات مالك الجهاز). بعد ذلك، تضيف منصّة إدارة الخدمات الجوّالة للمؤسسات (EMM) الحسابات وتفرض السياسات، وبعد ذلك تتصل بتطبيق setProfileEnabled() لعرض رموز مشغّل التطبيقات.

إعداد ملف تعريف مالك

يتيح إعداد ميزة "مالك الملف الشخصي" للمستخدم الحصول على ملف عمل (ملف شخصي مُدار) وملف شخصي على الجهاز. لتفعيل عملية إعداد ملف العلامة التجارية، يجب إرسال نية تتضمّن البيانات الإضافية المناسبة. على سبيل المثال، ثبِّت تطبيق TestDPC (نزِّله من Google Play أو أنشئ إصدارًا منه من GitHub) على الجهاز، ثم افتح التطبيق من مشغّل التطبيقات واتّبِع تعليمات التطبيق. تكتمل عملية الإعداد عندما تظهر الرموز التي تحمل شارات في أدراج مشغّل التطبيقات.

يشغِّل تطبيق وحدة التحكّم بسياسة الجهاز (DPC) في إدارة الخدمات الجوّالة للمؤسسات (EMM) عملية إنشاء الملف الشخصي المُدار من خلال إرسال intent باستخدام الإجراء DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE. يمثّل الأمر التالي نموذجًا للنية التي تؤدي إلى إنشاء الملف الشخصي المُدار وضبط DeviceAdminSample على أنّه مالك الملف الشخصي:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

إعداد حساب مالك الجهاز باستخدام تقنية NFC

يمكنك استخدام تقنية NFC أو خدمات السحابة الإلكترونية لإعداد عملية منح أذونات "مالك الجهاز" (DO) أثناء عملية الإعداد الأوّلي للجهاز.

عند استخدام تقنية NFC، يمكنك إدارة الأجهزة في وضع "إدارة الخدمات الجوّالة للمؤسسات" باستخدام تلامس NFC أثناء خطوة الإعداد الأولي للجهاز. تتطلّب هذه الطريقة المزيد من عمليات الإعداد المبدئي، ولكنّها سهلة الاستخدام وتتولى ضبط شبكة Wi-Fi وتثبيت وحدة التحكّم بسياسة الجهاز وضبط وحدة التحكّم بسياسة الجهاز كمالك الجهاز.

تتضمّن حزمة NFC النموذجية ما يلي:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

يجب ضبط تقنية NFC على الأجهزة لقبول نوع محتوى إدارة الإعداد من تجربة الإعداد. للضبط، تأكَّد من أنّملف /packages/apps/Nfc/res/values/provisioning.xml يحتوي على السطور التالية:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

الإعداد باستخدام خدمات السحابة الإلكترونية

يمكنك توفير الأجهزة باستخدام صاحب الجهاز أو صاحب الملف الشخصي (ملف العمل) باستخدام خدمات السحابة الإلكترونية. يجمع الجهاز بيانات الاعتماد (أو الرموز المميّزة) ويستخدمها لإجراء بحث في خدمة السحابة الإلكترونية، والتي يمكن استخدامها بعد ذلك لبدء عملية توفير متطلبات العمل.

مزايا إدارة الخدمات الجوّالة للمؤسسات

يمكن أن يساعدك تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) من خلال تنفيذ المهام التالية:

توفير الملف الشخصي المُدار
تطبيق سياسات الأمان
- ضبط مستوى تعقيد كلمة المرور
- إجراءات الحظر، مثل إيقاف لقطات الشاشة، التي تتم مشاركتها من الملف الشخصي المُدار
ضبط إمكانية الاتصال بالمؤسسة
- استخدِم WifiEnterpriseConfig لضبط إعدادات شبكة Wi-Fi الخاصة بالشركة.
- ضبط إعدادات شبكة VPN على الجهاز
- استخدِم DPM.setApplicationRestrictions() لضبط إعدادات شبكة VPN للشركة.
تفعيل ميزة "الدخول المُوحَّد" (SSO) لتطبيقات الشركة
- تثبيت تطبيقات الشركة المحدّدة
- استخدِم DPM.installKeyPair() لتثبيت شهادات عملاء الشركات بدون إشعار.
- استخدِم DPM.setApplicationRestrictions() لضبط أسماء المضيفين وأسماء النطاقات البديلة للمصادقة لتطبيقات الشركة.

إنّ عملية الإعداد المُدار هي جزء واحد فقط من سير العمل الشامل لخدمة "إدارة الخدمات الجوّالة للمؤسسات"، بهدف السماح للتطبيقات في الملف الشخصي المُدار أو الجهاز المُدار بالوصول إلى بيانات الشركة. للحصول على إرشادات حول الاختبار، يُرجى الاطّلاع على مقالة إعداد اختبارات الأجهزة.