דף זה תורגם על ידי Cloud Translation API.

ניהול מכשירים לכלי רכב

ניהול המכשיר מאפשר לכם לנהל מרחוק רכב שבו פועלת מערכת ההפעלה Android Automotive OS‏ (AAOS). לדוגמה, יכול להיות שבעלים של רכב ירצה לאפס מרחוק את יחידת המולטימדיה להגדרות המקוריות.

בענף כלי הרכב, אנו מספקים שתי קטגוריות של ניהול מכשירים:

מכשיר אישי. רכב בבעלות צרכן. הבעלים של הרכב מנהלים את הרכב מרחוק. לדוגמה, הבעלים משתמש באפליקציה לנייד של הרכב כדי לבצע מרחוק איפוס של יחידת המולטימדיה להגדרות המקוריות.
מכשיר Enterprise הרכב נמצא בבעלות של ארגון או ארגון. אדמין מנהל את הרכב מרחוק.

מכשירים אישיים

בתרחיש של מכשיר אישי, כדי לנהל את הרכב מרחוק צריך להביא בחשבון את מצב הנסיעה של הרכב. לדוגמה, אם הבעלים של הרכב מפעילים מרחוק איפוס להגדרות המקוריות, אין לאפס את הרכב להגדרות המקוריות אם מישהו אחר נוסע באופן פעיל ברכב.

לכן, יש לנו קבוצה של ממשקי API לניהול מכשירים שמשולבים עם הגבלות על מצב הנסיעה. כל אפליקציית מערכת (אפליקציות שמותקנות מראש במחיצה של המערכת) עם ההרשאות המתאימות יכולה להפעיל את ממשקי ה-API האלה.

ממשקי API לניהול מכשירים אישיים

API	המטרה
`CarDevicePolicyManager.createUser()`	יצירת משתמש חדש במכשיר ברקע. איך הוא פועל בשילוב עם 'מצב נסיעה'? משתמש חדש נוצר ברקע, ללא קשר למצב הנסיעה.
`CarDevicePolicyManager.RemoveUser()`	הסרת משתמש קיים מהמכשיר. איך הוא מקיים אינטראקציה עם Drive-State? אם משתמש היעד נמצא בקבוצה: רקע, הפעולה נמשכת. בחזית והרכב חונה או בסטטוס פעילות ללא עומס, הפעולה תמשיך. בחזית והמכונית נעה, יישמע קוד חריג.
`DevicePolicyManager.lockNow()`	נעילה של משתמש קיים במכשיר. אם למשתמש יש פרטי כניסה קיימים למסך הנעילה (למשל, קוד גישה או קו ביטול נעילה), המסך יישאר דלוק. איך זה משפיע על סטטוס הנסיעה? אם משתמש היעד נמצא בקבוצה: ברקע, הפעולה נמשכת. חזית והרכב חונה, בסטטוס פעילות ללא תנועה או בתנועה, המערכת ממשיכה אם המשתמש נמצא בחזית (ללא קשר למצב הנסיעה), או מתעלמת ממנו במקרים אחרים. `lockNow()` לא מוגבל על ידי מצב הסחות הדעת של ממשק המשתמש.
`DevicePolicyManager.resetPassword()`	נעילת משתמש קיים במכשיר על ידי הגדרת פרטי כניסה למסך הנעילה, אם למשתמש אין פרטי כניסה קיימים. המסך ממשיך לפעול. איך הוא פועל בשילוב עם 'מצב נסיעה'? אם משתמש היעד נמצא בקבוצה: Background, הפעולה ממשיכה. בחזית והמכונית חנייה, או IDLING, הפעולה נמשכת. חזית והרכב בתנועה, יישלח קוד חריגה.
`DevicePolicyManager.wipeData()`	הפעלת איפוס להגדרות המקוריות במכשיר. איך הוא פועל בשילוב עם 'מצב נסיעה'? הפעולה ממשיכה ללא קשר למצב הנסיעה (PARKED,‏ IDLING או MOVING). המערכת שולחת התראה כדי להודיע לנהג שנדרש איפוס להגדרות המקוריות. כשהרכב נמצא במצב המתנה, הנהג יכול ליצור אינטראקציה עם ההתראה ולבחור לאפס את המכשיר עכשיו או מאוחר יותר (בפעם הבאה שבה הרכב יופעל).

לדוגמה:

התראה על איפוס להגדרות המקוריות

איור 1. המערכת מפרסמת התראה כשמתבצע איפוס להגדרות המקוריות.

הרכב חונה

איור 2. כשהרכב חונה, הנהג או הנהגת יכולים לבצע פעולה בתגובה להתראה כדי לבחור אם לאפס את המכשיר עכשיו או מאוחר יותר (בפעם הבאה שהרכב יופעל).

הנהג בוחר באפשרות 'איפוס'

איור 3. אם הנהג יבחר באפשרות 'איפוס מאוחר יותר', תוצג הודעה בחלון קופץ על כך שהמכשיר יאופס להגדרות המקוריות בפעם הבאה שהרכב יופעל.

מכשירי Enterprise

במכשירים עם Android Automotive OS בגרסה 13 ואילך אפשר להצהיר על תמיכה בתכונה android.software.device_admin כדי להפעיל ממשקי API לניהול מכשירי הארגון (מידע נוסף זמין במאמר DevicePolicyManager). לאחר מכן, הארגון יכול להשתמש באפליקציית Device Policy Controller‏ (DPC) כדי לשלוט בכללי מדיניות המכשיר המקומיים ובאפליקציות המערכת במכשיר.

ב-Automotive אין תמיכה בפרופילים של עבודה, כלומר הפתרון היחיד שתומך בניהול הוא מכשיר מנוהל. הפתרון הזה מיועד למכשירים בבעלות החברה שיש לארגון שליטה מלאה בניהול שלהם.

ארגונים שמנהלים את הרכב מרחוק צריכים גם לקחת בחשבון את מצב הנסיעה של הרכב. לכן, פעולות ספציפיות מרחוק משולבות גם במצב הנסיעה של הרכב. לדוגמה, התהליך של איפוס להגדרות המקוריות ב-DevicePolicyManager.setFactoryResetProtectionPolicy() חל גם על רכבים עם תמיכה ארגונית.

כל ממשק API מ-DevicePolicyManagercode> יכול להוציא חריגה (לדוגמה, אם הרכב בתנועה). בהמשך מופיעה רשימה חלקית של ממשקי API מסוג DevicePolicyManagercode>. למידע נוסף, ראו סקירה כללית על ניהול מכשירים.

DevicePolicyManager.removeActiveAdmin()
DevicePolicyManager.setFactoryResetProtectionPolicy()
DevicePolicyManager.installCaCert()
DevicePolicyManager.uninstallCaCert()
DevicePolicyManager.installKeyPair()
DevicePolicyManager.removeKeyPair()

ניהול מכשירים ארגוניים למספר משתמשים

ניהול המכשיר לכלי רכב עובד עם תמיכה בכמה משתמשים. כלומר, כמה נהגים יכולים להשתמש באותו רכב בבעלות החברה, אבל הם יכולים להשתמש במשתמשים שלהם כדי לשמור על פרטיות הנתונים שלהם ולמנוע את החשיפה שלהם לנהגים אחרים.

האדמין יכול להשתמש באפליקציה של בקר לניהול מדיניות מכשירים (DPC) כפי שמתואר במאמר פיתוח בקר לניהול מדיניות מכשירים כדי לשלוט במדיניות ברמת המכשיר או ברמת המשתמש.

גרסאות build של כלי רכב משתמשות בדרך כלל במצב משתמש במערכת ללא GUI. במקרה כזה, בקר מדיניות המכשיר (DPC) יוגדר כבעלי המכשיר (DO) של משתמש המערכת ושל בעלי הפרופיל (PO) של כל משתמש אחר. האדמין המרוחק צריך לשייך את משתמשי הזמנת הרכש, כי חלק מממשקי ה-API (כמו requestBugreport()) זמינים רק אם כל המשתמשים משויכים. במקרה כזה, האדמין המרוחק צריך לבחור את ה-DPC המתאים כדי לבצע פעולות. אם הפעולה משויכת למכשיר (למשל איפוס להגדרות המקוריות דרך wipeData()), צריך להשתמש ב-DPC של DO. אם הוא משויך למשתמש (כמו addUserRestriction()), צריך להשתמש ב-DPC של PO.

לאפליקציית ה-DPC נדרש IPC בין ה-DO ל-PO. מומלץ להשתמש ב-Connect Apps API שמתואר בקטע קישור בין אפליקציות לשימוש אישי לאפליקציות לעבודה.

למידע נוסף על האופן שבו אפליקציית DPC מנהלת כמה משתמשים, ראו משתמשים משויכים.