اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تنفيذ إدارة الأجهزة
تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

توضِّح هذه الصفحة إرشادات لصنّاع الأجهزة لتفعيل ميزة إدارة الأجهزة على Android. لكي تكون الأجهزة متوافقة مع إدارة الأجهزة، يجب أن تستوفي جميع متطلبات التوافق مع البرامج المحدّدة في القسم 3.9. إدارة الجهاز في مستند تعريف التوافق مع Android (CDD) إنّ إرشادات التنفيذ المقدَّمة هنا ليست شاملة، بل هي مجرّد نقطة بداية لتنفيذ إدارة أجهزة Android.

تفعيل إدارة الأجهزة

لتفعيل ميزة إدارة الأجهزة على Android، فعِّل الميزات التالية:

android.software.device_admin
android.software.managed_users

للتأكّد من أنّ الجهاز متوافق مع ميزة "إدارة الأجهزة"، يمكنك تنفيذ الأمر adb التالي على الجهاز والتأكّد من توفّر هذه الميزات: adb shell pm list features.

متطلّبات الإعداد

يجب أن تقدّم الأجهزة التي تُنفّذ عملية توفير مالك الجهاز أو مالك الملف الشخصي بيان الإفصاح المناسب للمستخدمين النهائيين أثناء عملية الإعداد (تجربة الاستخدام للمرة الأولى أو إعداد ملف العمل). يقدّم AOSP نموذج تنفيذ مرجعيًا. عملية الإعداد المُدار هي مسار واجهة مستخدم إطار عمل Android الذي يتمّ تشغيله أثناء إعداد ملف العمل أو الجهاز المُدار بالكامل لضمان إعلام مستخدمي الجهاز بشكلٍ كافٍ بالنتائج المترتبة على ضبط ملف شخصي مُدار أو مالك جهاز على الجهاز. تُنفِّذ عملية الإعداد المُدار الأنشطة التالية أو تفوضها إلى صاحب دور إدارة سياسة الجهاز أثناء عملية الإعداد:

تشفير الجهاز (في حال تفعيل التشفير)
إنشاء مستخدم مُدار
إيقاف التطبيقات الاختيارية
ضبط تطبيق "وحدة التحكّم بسياسة الجهاز" (DPC) التابع لإدارة الخدمات الجوّالة للمؤسسات (EMM) على أنّه مالك الجهاز أو مالك الملف الشخصي

بدوره، ينفّذ تطبيق DPC الأنشطة التالية:

تُستخدَم لإضافة حسابات المستخدمين.
فرض الامتثال لسياسة الجهاز
تفعيل أي تطبيقات نظام إضافية

بعد اكتمال عملية الإعداد، يتم تشغيل معالج ADMIN_POLICY_COMPLIANCE intent لتطبيق DPC في حساب مستخدم الجهاز الخاضع لإدارة شاملة (لتوفير متطلبات العمل لمالك الجهاز) أو في حساب مستخدم الملف الشخصي للعمل (لتوفير متطلبات العمل لمالك الملف الشخصي). بعد ذلك، يضيف تطبيق "إدارة الخدمات في الجهاز" الحسابات ويفرض السياسات.

متطلبات مشغّل التطبيقات

لدعم إدارة الأجهزة، يجب أن يتيح مشغّل التطبيقات إضافة شارات إلى التطبيقات مع شارات رموز العمل (متوفّرة في AOSP لتمثيل التطبيقات المُدارة). يجب أن تستخدم عناصر واجهة المستخدم الأخرى على الأجهزة أو الملفات الشخصية المُدارة، مثل الإشعارات، مواد عرض تحمل شارة العمل. يتيح Launcher3 في AOSP استخدام ميزات الرموز التعبيرية هذه.

التطبيقات التلقائية للعمل

يتم تلقائيًا تفعيل التطبيقات الضرورية فقط لعمل الجهاز المُدار أو ملف العمل بشكل صحيح كجزء من عملية توفير Android للمؤسسات. يمكن لشركات تصنيع الأجهزة تحديد قائمة بالتطبيقات التلقائية باستخدام ملفات XML التالية:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

بعد توفير الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) أو Google Play المُدار لإرسال أي تطبيقات إضافية ترى المؤسسة أنّها ضرورية.

في كل من وضعَي مالك الجهاز (جهاز مُدار بالكامل) ومالك الملف الشخصي (ملف العمل):

تُعد التطبيقات التي لا تتضمّن رموز مشغِّل التطبيقات من مكوّنات النظام الحيوية ويفعّلها نظام Android تلقائيًا.
يمكن تفعيل التطبيقات التي تتضمّن رموز مشغّل التطبيقات تلقائيًا أثناء إعداد الجهاز من خلال إدراج أسماء حِزمها في القائمة المسموح بها في vendor_required_apps_managed_[device|profile|user].xml files.
ويتم إيقاف جميع التطبيقات الأخرى تلقائيًا أثناء توفير الجهاز.

تنفيذ ميزة "مالك الجهاز" في الأجهزة التي تم ضبطها باستخدام ميزة "مستخدم نظام بلا واجهة مستخدم رسومية"

يقدّم نظام التشغيل Android 14 (المستوى 34 من واجهة برمجة التطبيقات) إعدادات وضع المستخدم في النظام بلا واجهة مستخدم رسومية ، حيث يكون مستخدم النظام مستخدمًا في الخلفية ويكون المستخدمون في المقدّمة مستخدمين ثانويين. بما أنّ وظائف مالك الجهاز تعتمد عادةً على مستخدم النظام الذي يكون في المقدمة أيضًا، تؤدي إعدادات مستخدم النظام بلا واجهة مستخدم رسومية إلى طرح بعض الصعوبات الفريدة للأجهزة المُدارة بالكامل (توفير مالك الجهاز).

وضع المستخدم للنظام بلا واجهة مستخدم رسومية

الشكل 1: وضع المستخدم في النظام بلا واجهة مستخدم رسومية

في جهاز وضع المستخدم في نظام بدون وحدة تحكم، لا يمكن ضبط تطبيق وحدة التحكّم بسياسة الجهاز (DPC) كمالك للجهاز إلا إذا كان يتيح الوضع المرتبط (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). يتحقّق النظام من توفّر الوضع المرتبط من خلال استدعاء getHeadlessDeviceOwnerMode(). تتم معالجة عملية توفير الجهاز وفقًا لذلك بناءً على ما إذا كان تطبيق DPC يتوافق مع توفير الوضع المرتبط.