ניהול המכשיר מאפשר לכם לנהל מרחוק רכב שבו פועלת מערכת ההפעלה Android Automotive OS (AAOS). לדוגמה, יכול להיות שבעלי רכב ירצו לאפס מרחוק את יחידת המולטימדיה להגדרות המקוריות.
בתחום הרכב, אנחנו מספקים שתי קטגוריות של ניהול מכשירים:
- מכשיר אישי. הרכב נמצא בבעלות של צרכן. הבעלים של הרכב מנהל אותו מרחוק. לדוגמה, הבעלים משתמש באפליקציה לנייד של הרכב כדי לבצע מרחוק איפוס של יחידת המולטימדיה להגדרות המקוריות.
- מכשיר Enterprise רכב הוא בבעלות של ארגון או עסק. אדמין מנהל את הרכב מרחוק.
מכשירים אישיים
בתרחיש של מכשיר אישי, כדי לנהל את הרכב מרחוק צריך להביא בחשבון את מצב הנסיעה של הרכב. לדוגמה, אם הבעלים של הרכב מפעיל מרחוק איפוס להגדרות המקוריות, הרכב לא אמור להתאפס להגדרות המקוריות אם מישהו אחר נוהג בו באופן פעיל.
לכן, יש לנו קבוצה של ממשקי API לניהול מכשירים שמשולבים עם הגבלות על מצב הנסיעה. כל אפליקציית מערכת (אפליקציות שהותקנו מראש במחיצה של המערכת) עם ההרשאות המתאימות יכולה להפעיל את ממשקי ה-API האלה.
ממשקי API לניהול מכשירים אישיים
| API | המטרה |
|---|---|
CarDevicePolicyManager.createUser() |
יצירת משתמש חדש במכשיר ברקע. איך הוא פועל בשילוב עם 'מצב נסיעה'? משתמש חדש נוצר ברקע, ללא קשר למצב הנסיעה. |
CarDevicePolicyManager.RemoveUser() |
הסרת משתמש קיים מהמכשיר. איך הוא פועל בשילוב עם 'מצב נסיעה'? אם משתמש היעד נמצא בקבוצה:
|
DevicePolicyManager.lockNow() |
נעילה של משתמש קיים במכשיר. אם למשתמש יש פרטי כניסה קיימים למסך הנעילה (למשל, קוד גישה או קו ביטול נעילה), המסך יישאר דלוק. איך זה משפיע על סטטוס הנסיעה? אם משתמש היעד נמצא בקבוצה:
|
DevicePolicyManager.resetPassword() |
נעילת משתמש קיים במכשיר על ידי הגדרת פרטי כניסה למסך הנעילה, אם למשתמש אין פרטי כניסה קיימים. המסך נשאר דלוק. איך הוא פועל בשילוב עם 'מצב נסיעה'? אם משתמש היעד נמצא בקבוצה: |
DevicePolicyManager.wipeData() |
הפעלת איפוס להגדרות המקוריות במכשיר. איך הוא פועל בשילוב עם 'מצב נסיעה'? הפעולה ממשיכה ללא קשר למצב הנסיעה (PARKED, IDLING או MOVING). המערכת שולחת התראה כדי להודיע לנהג שנדרש איפוס להגדרות המקוריות. כשהרכב חונה, הנהג או הנהגת יכולים לבצע פעולה בתגובה להתראה כדי לבחור איפוס של המכשיר עכשיו או מאוחר יותר (בפעם הבאה שהרכב יופעל). |
לדוגמה:
איור 1. המערכת מפרסמת התראה כשמתבצע איפוס להגדרות המקוריות.
איור 2. כשהרכב חונה, הנהג או הנהגת יכולים לבצע פעולה בתגובה להודעה כדי לבחור אם לאפס את המכשיר עכשיו או מאוחר יותר (בפעם הבאה שהרכב יופעל).
איור 3. אם הנהג יבחר באפשרות 'איפוס מאוחר יותר', תוצג הודעה בחלון קופץ על כך שהמכשיר יאופס להגדרות המקוריות בפעם הבאה שהרכב יופעל.
מכשירי Enterprise
במכשירים עם Android Automotive OS בגרסה 13 ואילך אפשר להצהיר על תמיכה בתכונה android.software.device_admin כדי להפעיל ממשקי API לניהול מכשירי הארגון (מידע נוסף זמין במאמר DevicePolicyManager).
לאחר מכן, הארגון יכול להשתמש באפליקציית Device Policy Controller (DPC) כדי לשלוט בכללי מדיניות המכשיר המקומיים ובאפליקציות המערכת במכשיר.
ב-Automotive אין תמיכה בפרופילים של עבודה, כלומר הפתרון היחיד שתומך בניהול הוא מכשיר מנוהל. הפתרון הזה מיועד למכשירים בבעלות החברה שיש לארגון שליטה מלאה בניהול שלהם.
ארגונים שמנהלים את הרכב מרחוק צריכים גם להביא בחשבון את מצב הנסיעה של הרכב. לכן, פעולות ספציפיות מרחוק משולבות גם במצב הנסיעה של הרכב. לדוגמה, התהליך של איפוס להגדרות המקוריות ב-DevicePolicyManager.setFactoryResetProtectionPolicy() רלוונטי גם לרכבים עם תמיכה ארגונית.
כל ממשק API מ-DevicePolicyManagercode> יכול להוציא חריגה (לדוגמה, אם הרכב בתנועה). בהמשך מופיעה רשימה חלקית של ממשקי API מסוג DevicePolicyManagercode>. למידע נוסף, ראו סקירה כללית על ניהול מכשירים.
DevicePolicyManager.removeActiveAdmin()DevicePolicyManager.setFactoryResetProtectionPolicy()DevicePolicyManager.installCaCert()DevicePolicyManager.uninstallCaCert()DevicePolicyManager.installKeyPair()DevicePolicyManager.removeKeyPair()
ניהול מכשירים ארגוניים למספר משתמשים
ניהול המכשיר לכלי רכב עובד עם תמיכה בכמה משתמשים. כלומר, כמה נהגים יכולים להשתמש באותו רכב בבעלות החברה, אבל לשמור על פרטיות הנתונים שלהם מפני נהגים אחרים באמצעות משתמשים משלהם.
האדמין יכול להשתמש באפליקציית בקר לניהול מדיניות מכשירים (DPC) כפי שמתואר במאמר פיתוח בקר לניהול מדיניות מכשירים כדי לשלוט במדיניות ברמת המכשיר או ברמת המשתמש.
ב-builds לכלי רכב בדרך כלל נעשה שימוש במצב משתמש ללא ממשק משתמש (headless) של המערכת. במקרה כזה, ה-Device Policy Controller (DPC) יוגדר כבעלים של המכשיר (DO) של משתמש המערכת וכבעלים של הפרופיל (PO) של כל משתמש אחר. האדמין מרחוק צריך לשייך את משתמשי ה-PO, כי ממשקי API מסוימים (כמו requestBugreport()) זמינים רק אם כל המשתמשים משויכים. לאחר מכן, האדמין מרחוק צריך לבחור את ה-DPC המתאים כדי לבצע פעולות. אם הפעולה משויכת למכשיר (למשל איפוס להגדרות המקוריות דרך wipeData()), צריך להשתמש ב-DPC של DO. אם הוא משויך למשתמש (כמו addUserRestriction()), צריך להשתמש ב-DPC של PO.
למידע נוסף על האופן שבו אפליקציית DPC מנהלת כמה משתמשים, ראו משתמשים משויכים.