בדף הזה מתוארות הנחיות ליצרני מכשירים להפעלת מכשירים ניהול ב-Android. כדי לתמוך בניהול מכשירים, המכשירים צריכים לעמוד בכל דרישות התאימות לתוכנה שמוגדרות בסעיף 3.9. ניהול המכשיר במסמך הגדרת התאימות ל-Android (CDD). הנחיות ההטמעה המפורטות כאן הן חלקיות, ומשמשות רק כנקודת התחלה להטמעת ניהול מכשירי Android.
הפעלת ניהול המכשירים
כדי להפעיל את ניהול המכשירים ב-Android, הפעל את התכונות הבאות:
android.software.device_adminandroid.software.managed_users
כדי לבדוק אם במכשיר יש תמיכה בניהול מכשירים, מריצים את פקודת adb הבאה
במכשיר מסוים ומאמתים שהתכונות האלה קיימות: adb shell pm
list features.
הדרישות להגדרת YouTube Music
במכשירים שבהם מוטמע ניהול ההקצאות של בעלי המכשיר או בעלי הפרופיל הצגת גילויים נאותים למשתמשי הקצה במהלך ההגדרה (כלומר, חוויית הגדרה ראשונית או עבודה הגדרת הפרופיל). AOSP מספק הטמעה של קובצי עזר. ניהול תצורה מנוהל הוא התהליך בממשק המשתמש של Android framework שמופעל במהלך כל להגדיר מכשיר מנוהל או פרופיל עבודה, כדי לוודא שהמשתמשים במכשיר לקבל מידע בנוגע להשלכות של הגדרת בעלים של מכשיר או פרופיל מנוהל במכשיר. הקצאת הרשאות ידנית מבצעת את הפעילויות הבאות או מעניקה גישה אליהן לבעלי תפקיד של ניהול מדיניות מכשיר במהלך ההקצאה:
- מצפין את המכשיר (אם ההצפנה מופעלת).
- יצירת משתמש מנוהל.
- ההגדרה משביתה אפליקציות אופציונליות.
- הגדרת בקר מדיניות המכשיר (DPC) לניהול ניידות בארגון (EMM) האפליקציה בתור בעל המכשיר או הבעלים של הפרופיל.
אפליקציית ה-DPC מבצעת את הפעילויות הבאות:
- הוספה של חשבונות משתמשים.
- אוכפת תאימות למדיניות המכשיר.
- מפעילה אפליקציות מערכת נוספות.
לאחר השלמת ההקצאה, Intent ADMIN_POLICY_COMPLIANCE של אפליקציית ה-DPC
ה-handler רץ אצל המשתמש במכשיר המנוהל (עבור
ניהול תצורה של בעלי המכשיר)
או במשתמש של פרופיל העבודה
ניהול תצורה של בעלי הפרופיל).
לאחר מכן, אפליקציית DPC מוסיפה חשבונות ואוכפת כללי מדיניות.
דרישות מרכז האפליקציות
כדי לתמוך בניהול מכשירים, מרכז האפליקציות צריך לתמוך בתיוג אפליקציות עם תגים של סמל העבודה (שניתן ב-AOSP לייצוג אפליקציות מנוהלות). אלמנטים אחרים של ממשק המשתמש במכשירים או בפרופילים מנוהלים, כמו התראות, חייבים להשתמש בנכסים עם תג עבודה. מרכז האפליקציות 3 ב-AOSP כבר תומך לתיוגים האלה.
אפליקציות ברירת המחדל לעבודה
כברירת מחדל, רק אפליקציות חיוניות לפעולה תקינה של חשבון מנוהל המכשיר או פרופיל העבודה מופעלים כחלק מניהול ההקצאות הארגוני של Android. יצרני מכשירים יכולים לציין רשימה של אפליקציות ברירת מחדל באמצעות קובצי ה-XML הבאים:
vendor_required_apps_managed_profile.xmlvendor_required_apps_managed_device.xmlvendor_required_apps_managed_user.xml
לאחר הקצאת המכשיר, אדמינים ב-IT יוכלו להשתמש במסוף ה-EMM Google Play לארגונים כדי לדחוף אפליקציות נוספות שהארגון צריך לקבוע.
גם בבעל המכשיר (מכשיר מנוהל) וגם בבעלים של הפרופיל (פרופיל העבודה) מצבים:
- אפליקציות ללא סמלי מרכז האפליקציות נחשבות לרכיבי מערכת חיוניים מופעלות באופן אוטומטי על ידי Android.
- ניתן להפעיל אפליקציות עם סמלי מרכז האפליקציות כברירת מחדל במהלך המכשיר
הקצאת הרשאות ידנית על ידי הוספה של שמות החבילות לרשימת ההיתרים ב
vendor_required_apps_managed_[device|profile|user].xml files - כל שאר האפליקציות מושבתות באופן אוטומטי במהלך הקצאת המכשיר.
הטמעה של בעלי המכשיר במכשירים שהוגדרו באמצעות משתמש במערכת ללא GUI
Android 14 (רמת API 34) כולל את מצב משתמש במערכת ללא ממשק גרפי תצורה שבה משתמש המערכת הוא משתמש ברקע הם משתמשים משניים. כי בעלי המכשיר לרוב מסתמכת על כך שמשתמש המערכת יהיה בחזית, תצורת המשתמש של המערכת ללא GUI אתגרים במכשירים מנוהלים (ניהול תצורה של בעלי המכשיר).
איור 1. מצב משתמש במערכת ללא ממשק גרפי.
במכשיר עם מצב משתמש במערכת ללא GUI,
בקר מדיניות מכשירים (DPC)
ניתן להגדיר את האפליקציה כבעלים של המכשיר רק אם היא תומכת במצב שותף
(HEADLESS_DEVICE_OWNER_MODE_AFFILIATED).
המערכת בודקת אם מצב השיוך (Attribution) נתמך על ידי התקשרות
getHeadlessDeviceOwnerMode().
הקצאת המכשיר מטופלת בהתאם, בהתאם לאפליקציית ה-DPC.
יש תמיכה בהקצאת הרשאות ידנית במצב שותף.