توفير لإدارة الجهاز

يمكن لمسؤولي تكنولوجيا المعلومات نشر الأجهزة لمستخدمي الشركات باستخدام الخدمات السحابية أو رمز الاستجابة السريعة أو توفير الاتصال بالحقل القريب (NFC). للبدء، تحميل NfcProvisioning APK و الروبوت APK DeviceOwner . للحصول على قائمة كاملة من متطلبات، انظر تطبيق جهاز الإدارة .

تحديثات Android 12

  • ACTION_PROVISION_MANAGED_DEVICE تم إهمال.

  • ACTION_PROVISION_MANAGED_PROFILE معتمد فقط لDPC والعشرين التقديم شخصي للعمل، حيث يمكن للمستخدمين نهاية حكم الملف الشخصي للعمل بعد DPC تحميل.

  • DPC المطورين الذين يريدون رمز دعم QR أو أساليب التقديم أخرى يجب تنفيذ معالجات لل DevicePolicyManager#ACTION_GET_PROVISIONING_MODE و DevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE الإجراءات عازمة. إذا لم تنفذ DPC هذه المعالجات ، فسيفشل التوفير.

  • وDPC ACTION_GET_PROVISIONING_MODE يتضمن معالج جديد EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES اضافية. وDPC يجب تعيين EXTRA_PROVISIONING_MODE اضافية لوالذي ينتج عازمة بقيمة ينتمي إلى تلك القائمة. إذا قام DPC بإرجاع قيمة غير موجودة في تلك القائمة ، فسيفشل التوفير.

  • لزيادة الاستقرار وقابلية الصيانة وبساطة التدفقات التي تحدث أثناء معالج الإعداد ، لا يمكن بدء إعداد DPC بعد نهاية معالج الإعداد. استدعاءات DPC التي تستخدم android.intent.category.PROVISIONING_FINALIZATION الفئة مع ADMIN_POLICY_COMPLIANCE عمل نية لطلب صراحة يجري الإعداد قبل نهاية معالج الإعداد يمكن إزالة تلك الفئة كما هو الحال الآن هذا افتراضيا.

التزويد المُدار

التوفير المُدار عبارة عن تدفق واجهة مستخدم لإطار العمل يضمن إعلام المستخدمين بشكل كافٍ بالآثار المترتبة على تعيين مالك الجهاز أو الملف الشخصي المُدار. توفر الأجهزة التي تمكّن التشفير الافتراضي تدفقًا أبسط وأسرع إلى حد كبير لإدارة الجهاز.

أثناء التزويد المُدار ، يقوم مكون التوفير المُدار بتنفيذ الأنشطة التالية:

  • يشفر الجهاز.
  • ينشئ ملف التعريف المدار.
  • تعطيل التطبيقات غير المطلوبة.
  • يعيّن تطبيق إدارة الأجهزة الجوّالة للمؤسسات (EMM) كملف شخصي أو مالك الجهاز.

بدوره ، ينفذ تطبيق إدارة الأجهزة الجوّالة للمؤسسات (EMM) الأنشطة التالية:

  • يضيف حسابات المستخدمين.
  • يفرض امتثال الجهاز.
  • تمكن أي تطبيقات نظام إضافية.

أثناء التزويد المُدار ، ينسخ إطار العمل تطبيق EMM في الملف الشخصي المُدار. بعد التقديم يكمل، التطبيق EMM في ADMIN_POLICY_COMPLIANCE يسمى معالج النية في المستخدم الشخصي للعمل (للملف شخصي للعمل المخصصات) أو في المستخدم صاحب الجهاز (لصاحب الجهاز التقديم). ثم يضيف EMM الحسابات وفرض سياسات، وبعد ذلك يدعو setProfileEnabled() لجعل الرموز قاذفة مرئية.

توفير مالك الملف الشخصي

يُمكِّن توفير مالك الملف الشخصي المستخدم من الحصول على كلٍ من ملف شخصي للعمل (ملف شخصي مُدار) وملف شخصي على الجهاز. لتمكين إدارة مالك الملف الشخصي ، يجب عليك إرسال نية مع الإضافات المناسبة. للحصول على مثال، تثبيت التطبيق TestDPC ( تحميل من Google Play أو بناء من جيثب ) على الجهاز، وإطلاق التطبيق من قاذفة، ثم اتبع الإرشادات التطبيق. تكتمل عملية التوفير عندما تظهر الرموز التي تحمل شارة في درج المشغل.

التطبيق EMM DPC يتسبب في إنشاء الملف الشخصي المدار عن طريق إرسال نوايا مع DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE العمل. الأمر التالي هو عينة قصد أن يطلق إنشاء الملف الشخصي المدار ويحدد DeviceAdminSample مثل مالك ل:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

يقوم مالك الجهاز بتزويد NFC

يمكنك استخدام NFC أو الخدمات السحابية لاقامة صاحب الجهاز (DO) المخصصات خلال عملية الإعداد خارج مربع لجهاز.

عند استخدام NFC، وأجهزة توفير كنت في وضع DO باستخدام NFC عثرة خلال الخطوة إعداد الجهاز الأولية. تتطلب هذه الطريقة مزيدًا من التمهيد ، ولكنها تعمل باللمس المنخفض وتتولى تكوين Wi-Fi وتثبيت DPC وتعيين DPC كمالك للجهاز.

تتضمن حزمة NFC النموذجية ما يلي:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

يجب أن يتم تكوين NFC للأجهزة لقبول نوع التوفير المُدار من تجربة الإعداد. لتكوين، وضمان /packages/apps/Nfc/res/values/provisioning.xml يحتوي على الأسطر التالية:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

التزويد باستخدام الخدمات السحابية

يمكنك أجهزة توفير مع صاحب الجهاز أو صاحب الشخصية (ملف شخصي للعمل) باستخدام الخدمات السحابية. يقوم الجهاز بتجميع واستخدام بيانات الاعتماد (أو الرموز المميزة) لإجراء بحث في خدمة سحابية ، والتي يمكن استخدامها بعد ذلك لبدء عملية التوفير.

فوائد إدارة التنقل للمؤسسات

يمكن أن يساعد تطبيق إدارة الأجهزة الجوّالة للمؤسسات (EMM) من خلال إجراء المهام التالية:

  • توفير ملف تعريف مُدار.
  • تطبيق السياسات الأمنية.
    • ضبط تعقيد كلمة المرور.
    • عمليات الإغلاق: تعطيل لقطات الشاشة والمشاركة من الملف الشخصي المُدار وما إلى ذلك.
  • تكوين اتصال المؤسسة.
    • استخدام WifiEnterpriseConfig لتكوين خدمة الواي فاي الشركات.
    • قم بتكوين VPN على الجهاز.
    • استخدام DPM.setApplicationRestrictions() لتكوين VPN الشركات.
  • تمكين الدخول الموحد (SSO) لتطبيق الشركة.
    • قم بتثبيت تطبيقات الشركة المرغوبة.
    • استخدام DPM.installKeyPair() لتثبيت بصمت موتس العميل كورب.
    • استخدام DPM.setApplicationRestrictions() لأسماء مضيفين تكوين، سيرت الاسم المستعار 'من التطبيقات للشركات.

يُعد التوفير المُدار جزءًا واحدًا فقط من سير العمل الشامل لخدمة إدارة الأجهزة الجوّالة للمؤسسات (EMM) ، بهدف نهائي يتمثل في إتاحة الوصول إلى بيانات الشركة للتطبيقات الموجودة في الملف الشخصي المُدار أو الجهاز المُدار. لاختبار التوجيه، راجع إعداد جهاز اختبار .