خذ استبيان قابلية الاستخدام لدينا لتحسين هذا الموقع.
ترجمت واجهة Cloud Translation API‏ هذه الصفحة.
Switch to English

توفير لإدارة الجهاز

تصف هذه الصفحة عملية نشر الأجهزة لمستخدمي الشركات الذين يستخدمون NFC أو الخدمات السحابية (للحصول على قائمة كاملة بالمتطلبات ، راجع تنفيذ إدارة الجهاز ).

للبدء ، قم بتنزيل NfcProvisioning APK و Android-DeviceOwner APK .

تحذير: إذا بدأ التوفير بالفعل ، فيجب إعادة تعيين الأجهزة المتأثرة إلى إعدادات المصنع أولاً.

التزويد المُدار

التزويد المُدار عبارة عن تدفق لواجهة مستخدم إطار العمل لضمان إعلام المستخدمين بشكل كافٍ بالآثار المترتبة على تعيين مالك الجهاز أو الملف الشخصي المُدار. إنه مصمم ليكون بمثابة معالج إعداد لملفات التعريف المدارة.

ملاحظة: لا يمكن ضبط مالك الجهاز إلا من خلال جهاز غير متوفر. إذا تم تعيين Settings.Secure.USER_SETUP_COMPLETE أي وقت ، فسيتم اعتبار الجهاز مزودًا ولا يمكن تعيين مالك الجهاز.

توفر الأجهزة التي تمكّن التشفير الافتراضي تدفقًا أبسط وأسرع بكثير لإدارة الجهاز. مكون التوفير المُدار:

  • يشفر الجهاز
  • ينشئ ملف التعريف المدار
  • تعطيل التطبيقات غير المطلوبة
  • يعيّن تطبيق إدارة الأجهزة الجوّالة للمؤسسات (EMM) كمالك للملف الشخصي

بدوره ، فإن تطبيق EMM:

  • يضيف حسابات المستخدمين
  • يفرض امتثال الجهاز
  • تمكن أي تطبيقات نظام إضافية

في هذا التدفق ، يؤدي التوفير المُدار إلى تشغيل تشفير الجهاز. ينسخ إطار العمل تطبيق EMM في الملف الشخصي المُدار كجزء من التزويد المُدار. يحصل مثيل تطبيق EMM داخل الملف الشخصي المُدار على رد اتصال من إطار العمل عند إتمام التوفير. يمكن لخدمة إدارة الأجهزة الجوّالة للمؤسسات (EMM) بعد ذلك إضافة حسابات وتنفيذ السياسات ؛ ثم يستدعي setProfileEnabled() ، مما يجعل رموز المشغل مرئية.

توفير مالك الملف الشخصي

يُمكِّن توفير مالك الملف الشخصي المستخدم من الحصول على كل من ملف شخصي للعمل (ملف شخصي مُدار) وملف شخصي على الجهاز. لتمكين إدارة مالك الملف الشخصي ، يجب عليك إرسال نية مع الإضافات المناسبة. على سبيل المثال ، قم بتثبيت تطبيق TestDPC (قم بتنزيله من Google Play أو الإنشاء من GitHub ) على الجهاز ، وقم بتشغيل التطبيق من المشغل ، ثم اتبع تعليمات التطبيق. تكتمل عملية التوفير عندما تظهر الرموز التي تحمل شارة في درج المشغل.

تقوم تطبيقات إدارة الأجهزة المحمولة (MDM) بتشغيل إنشاء ملف التعريف المدار عن طريق إرسال نية باستخدام إجراء DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE . الأمر التالي عبارة عن نموذج نية يؤدي إلى إنشاء ملف التعريف المدار ويعين DeviceAdminSample باعتباره مالك ملف التعريف:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

توفير مالك الجهاز

استخدم إحدى الطرق التالية لإعداد توفير مالك الجهاز (DO).

التزويد باستخدام الخدمات السحابية

يعد توفير مالك الجهاز باستخدام الخدمات السحابية طريقة أخرى يمكن من خلالها توفير الجهاز في وضع مالك الجهاز أثناء الإعداد خارج الصندوق. يمكن للجهاز جمع بيانات الاعتماد (أو الرموز المميزة) واستخدامها لإجراء بحث في خدمة سحابية ، والتي يمكن استخدامها بعد ذلك لبدء عملية توفير مالك الجهاز.

التزويد باستخدام NFC

يشبه توفير DO باستخدام NFC طرق توفير مالك الجهاز الأخرى (مثل التوفير باستخدام الخدمات السحابية أو رمز QR) ولكنه يتطلب المزيد من التمهيد. لاستخدام هذه الطريقة ، يصطدم NFC بالجهاز أثناء خطوة الإعداد الأولية (الصفحة الأولى من معالج الإعداد). يعمل تدفق اللمس المنخفض هذا على تكوين Wi-Fi وتثبيت DPC وتعيين DPC كمالك للجهاز.

تتضمن حزمة NFC النموذجية ما يلي:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

يجب أن يتم تكوين NFC للأجهزة لقبول نوع التوفير المُدار من تجربة الإعداد. للتهيئة ، تأكد من /packages/apps/Nfc/res/values/provisioning.xml على الأسطر التالية:

<bool name="enable_nfc_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

فوائد EMM

يمكن أن يساعد تطبيق إدارة الأجهزة الجوّالة للمؤسسات (EMM) من خلال إجراء المهام التالية:

  • إدارة توفير الملف الشخصي
  • تطبيق سياسات الأمان
    • ضبط تعقيد كلمة المرور
    • عمليات الإغلاق: تعطيل لقطات الشاشة والمشاركة من الملف الشخصي المُدار وما إلى ذلك.
  • تكوين اتصال المؤسسة
    • استخدم WifiEnterpriseConfig لتكوين شبكة Wi-Fi للشركات
    • قم بتكوين VPN على الجهاز
    • استخدم DPM.setApplicationRestrictions() لتكوين VPN للشركة
  • تمكين الدخول الموحد (SSO) لتطبيق الشركة
    • قم بتثبيت تطبيقات الشركة المطلوبة
    • استخدم DPM.installKeyPair() لتثبيت شهادات عميل الشركة بصمت
    • استخدم DPM.setApplicationRestrictions() لتكوين أسماء المضيفين ، الاسم المستعار DPM.setApplicationRestrictions() تطبيقات الشركة

يُعد التوفير المُدار جزءًا واحدًا فقط من سير العمل الشامل لخدمة إدارة الأجهزة الجوّالة للمؤسسات (EMM) ، بهدف نهائي يتمثل في إتاحة الوصول إلى بيانات الشركة للتطبيقات الموجودة في الملف الشخصي المُدار. للحصول على إرشادات الاختبار ، راجع إعداد اختبار الجهاز .

اختبار التوفير الآلي

لأتمتة اختبار عمليات توفير المؤسسات ، استخدم Android Enterprise Test Harness. للحصول على التفاصيل ، راجع اختبار توفير الجهاز .