ניהול התקנים לרכב

ניהול התקנים מאפשר לך לנהל מרחוק רכב עם מערכת ההפעלה Android Automotive (AAOS). לדוגמה, בעל רכב עשוי לרצות לאפס מרחוק את יחידת המידע והבידור.

בתחום הרכב, אנו מספקים שתי קטגוריות של ניהול מכשירים:

  • מכשיר אישי. רכב הוא בבעלות צרכן. בעל הרכב מנהל את המכונית מרחוק. לדוגמה, הבעלים משתמש באפליקציה לנייד של הרכב כדי לבצע מרחוק איפוס להגדרות היצרן של יחידת המידע והבידור.
  • מכשיר ארגוני. רכב הוא בבעלות מיזם או ארגון. מנהל מרחוק מנהל את המכונית.

מכשירים אישיים

בתרחיש של מכשיר אישי, ניהול מרחוק של הרכב דורש התחשבות במצב הנסיעה של המכונית. לדוגמה, אם בעל הרכב מפעיל מרחוק איפוס להגדרות היצרן, הרכב לא אמור לאפס להגדרות היצרן אם המכונית מונעת באופן פעיל על ידי אדם אחר.

לפיכך, יש לנו קבוצה של ממשקי API לניהול מכשירים משולבים עם הגבלות על מצב כונן. ממשקי API אלה יכולים להיקרא על ידי כל אפליקציית מערכת (אפליקציות מותקנות מראש במחיצת המערכת) עם ההרשאות הנכונות.

ממשקי API לניהול מכשירים אישיים

ממשק API מַטָרָה
CarDevicePolicyManager.createUser()

יוצר משתמש חדש במכשיר ברקע.

איך זה מתקשר עם מצב כונן?

משתמש חדש נוצר ברקע, ללא קשר למצב הכונן.

CarDevicePolicyManager.RemoveUser()

מסיר משתמש קיים במכשיר.

איך זה מתקשר עם מצב כונן?

אם משתמש היעד נמצא ב:

  • רקע, הפעולה ממשיכה.
  • בחזית והמכונית חנתה או בטלה , הפעולה ממשיכה.
  • החזית והמכונית בתנועה , נזרק קוד חריג.
DevicePolicyManager.lockNow()

נעילת משתמש קיים במכשיר. אם למשתמש יש אישורי מסך נעילה קיימים (לדוגמה, PIN או דפוס), התצוגה תישאר דולקת.

איך זה מתקשר עם מצב הכונן?

אם משתמש היעד נמצא ב:

  • רקע , הפעולה ממשיכה.
  • בחזית והמכונית חנתה או, בטלה , או, בתנועה , היא ממשיכה אם המשתמש נמצא בחזית (ללא קשר למצב הנהיגה), או מתעלמים ממנו אחרת. lockNow() אינו מוגבל על ידי מצב הסחת ה-UX.
DevicePolicyManager.resetPassword()

נעילת משתמש קיים במכשיר על ידי הגדרת אישור מסך נעילה, אם למשתמש אין אישורים קיימים. התצוגה נשארת דולקת.

איך זה מתקשר עם מצב כונן?

אם משתמש היעד נמצא ב:

  • רקע , הפעולה ממשיכה.
  • החזית והמכונית חנתה או, בטלה , הפעולה ממשיכה.
  • החזית והמכונית בתנועה , נזרק קוד חריג.
DevicePolicyManager.wipeData()

מפעיל איפוס להגדרות היצרן במכשיר.

איך זה מתקשר עם מצב כונן?

ללא קשר למצב הכונן ( חניה , בטלה , או בתנועה ), הפעולה ממשיכה. המערכת מפרסמת הודעה כדי ליידע את הנהג כי נדרש איפוס להגדרות היצרן.

כאשר הרכב בחנייה, הנהג יכול לקיים אינטראקציה עם ההתראה כדי לבחור לאפס את המכשיר כעת או מאוחר יותר (כשהמכונית תתניע בפעם הבאה).

לדוגמה:

הודעת איפוס להגדרות היצרן

איור 1. המערכת מפרסמת הודעה כאשר איפוס היצרן מופעל.

הרכב חונה

איור 2. כאשר הרכב בחנייה, הנהג יכול לקיים אינטראקציה עם ההתראה כדי לבחור לאפס את המכשיר כעת או מאוחר יותר (כאשר המכונית תתניע בפעם הבאה).

מנהל ההתקן בוחר איפוס

איור 3. אם הנהג בוחר לאפס מאוחר יותר, הודעת טוסט מציינת שהמכשיר יאופס להגדרות היצרן בפעם הבאה שהמכונית תתניע.

מכשירים ארגוניים

התקני מערכת ההפעלה Android Automotive עם Android 13 ואילך יכולים להצהיר על תמיכה בתכונה android.software.device_admin כדי לאפשר ממשקי API לניהול התקנים ארגוניים (למידע נוסף, ראה DevicePolicyManager ). לאחר מכן, ארגון יכול להשתמש באפליקציית Device Policy Controller (DPC) כדי לשלוט במדיניות ההתקנים המקומית ובאפליקציות המערכת במכשיר.

רכב אינו תומך ב-Work Profiles , כלומר פתרון הניהול היחיד הנתמך הוא מכשיר מנוהל מלא , המיועד למכשירים בבעלות החברה שלארגון יש שליטה מלאה בניהולם.

ארגונים המנהלים מרחוק את הרכב חייבים לשקול גם את מצב הנסיעה של המכונית. לפיכך, פעולות מרחוק ספציפיות משולבות גם במצב הנסיעה של רכב. לדוגמה, זרימת איפוס היצרן ב- DevicePolicyManager.setFactoryResetProtectionPolicy() חלה גם על כלי רכב התומכים בארגון.

כל API מקוד DevicePolicyManager > יכול לזרוק חריג (לדוגמה, אם הרכב בתנועה). רשימה חלקית של ממשקי API של DevicePolicyManager code> מסופקת להלן. למידע נוסף, ראה סקירת ניהול מכשיר .

  • DevicePolicyManager.removeActiveAdmin()
  • DevicePolicyManager.setFactoryResetProtectionPolicy()
  • DevicePolicyManager.installCaCert()
  • DevicePolicyManager.uninstallCaCert()
  • DevicePolicyManager.installKeyPair()
  • DevicePolicyManager.removeKeyPair()

ניהול מכשירים ארגוניים עבור מספר משתמשים

ניהול התקנים לרכב פועל עם תמיכה מרובה משתמשים . המשמעות היא שמספר נהגים יכולים להשתמש באותו רכב בבעלות החברה, אך לשמור ולמנוע את חשיפת פרטיות הנתונים שלהם לנהגים אחרים באמצעות המשתמשים שלהם.

מנהל המערכת יכול להשתמש באפליקציית Device Policy Controller (DPC) כמתואר ב'בניית בקר מדיניות מכשיר' כדי לשלוט במדיניות כלל-מכשיר או ספציפית למשתמש.

מבני רכב משתמשים בדרך כלל במצב משתמש מערכת ללא ראש, ובמקרה זה בקר מדיניות ההתקנים (DPC) יוגדר כבעל המכשיר (DO) של משתמש המערכת וכבעל הפרופיל (PO) של כל משתמש אחר. המנהל המרוחק צריך לשייך את משתמשי ה-PO, מכיוון שכמה ממשקי API (כמו requestBugreport() ) זמינים רק אם כל המשתמשים קשורים. לאחר מכן, המנהל המרוחק צריך לבחור את ה-DPC המתאים לביצוע פעולות. אם הפעולה משויכת למכשיר (כמו איפוס להגדרות היצרן באמצעות wipeData() ), עליה להשתמש ב-DO DPC. אם הוא משויך למשתמש (כמו addUserRestriction() ), עליו להשתמש ב-PO DPC.

אפליקציית DPC זקוקה ל-IPC בין ה-DO ל-PO. אנו מציעים את ה-API של Connect Apps המתואר באפליקציות מחוברות לעבודה ואישיות .

למידע נוסף על האופן שבו אפליקציית DPC מנהלת מספר משתמשים, ראה משתמשים קשורים .