הטמעת ניהול מכשירים

בדף הזה מפורטות הנחיות ליצרני מכשירים להפעלת ניהול מכשירים ב-Android. כדי לתמוך בניהול מכשירים, המכשירים צריכים לעמוד בכל דרישות התאימות של התוכנה שמוגדרות בקטע 3.9. ניהול מכשירים במסמך ההגדרה של תאימות (CDD) של Android. ההנחיות להטמעה שמופיעות כאן לא מקיפות את כל האפשרויות, והן משמשות רק כנקודת התחלה להטמעה של ניהול מכשירי Android.

הפעלת ניהול מכשירים

כדי להפעיל את ניהול המכשירים ב-Android, צריך להפעיל את התכונות הבאות:

• android.software.device_admin
• android.software.managed_users

כדי לוודא שמכשיר תומך בניהול מכשירים, מריצים במכשיר את פקודת adb הבאה ומוודאים שהתכונות האלה קיימות: adb shell pm list features.

הדרישות להגדרת YouTube Music

במכשירים שמוטמעת בהם הקצאת הרשאות של בעלי המכשיר או בעלי הפרופיל, צריך להציג גילוי נאות מתאים למשתמשי הקצה במהלך ההגדרה (חוויית הגדרה ראשונית או הגדרת פרופיל עבודה). ‫AOSP מספק הטמעה לדוגמה. הקצאת הרשאות מנוהלת היא זרימת ממשק המשתמש של מסגרת Android שמופעלת במהלך ההגדרה של מכשיר מנוהל באופן מלא או של פרופיל עבודה, כדי לוודא שהמשתמשים במכשיר מקבלים מידע מספק על ההשלכות של הגדרת בעלות על המכשיר או פרופיל מנוהל במכשיר. הקצאת הרשאות מנוהלת מבצעת את הפעולות הבאות או מעבירה אותן לבעלי תפקידים לניהול מדיניות מכשירים במהלך הקצאת ההרשאות:

• מצפין את המכשיר (אם ההצפנה מופעלת).
• הגדרת משתמש מנוהל.
• השבתת אפליקציות אופציונליות.
• מגדיר את אפליקציית בקר מדיניות המכשיר (DPC) של ניהול מכשירים ושירותי מובייל בארגון (EMM) כבעלים של המכשיר או כבעלים של הפרופיל.

בתמורה, אפליקציית ה-DPC מבצעת את הפעולות הבאות:

• הוספת חשבונות משתמשים.
• אכיפת התאימות למדיניות המכשיר.
• מאפשרת גישה לכל אפליקציות המערכת הנוספות.

אחרי שההקצאה מסתיימת, המערכת מפעילה את handler הכוונות ADMIN_POLICY_COMPLIANCE של אפליקציית ה-DPC במשתמש של המכשיר שמנוהל באופן מלא (במקרה של הקצאת בעלות על המכשיר) או במשתמש של פרופיל העבודה (במקרה של הקצאת בעלות על הפרופיל). אז אפליקציית ה-DPC מוסיפה חשבונות ומאכפת מדיניות.

דרישות לגבי מרכז האפליקציות

כדי לתמוך בניהול מכשירים, מרכז האפליקציות צריך לתמוך בסימון אפליקציות באמצעות תגי סמל של אפליקציות לעבודה (שמסופקים ב-AOSP כדי לייצג אפליקציות מנוהלות). אלמנטים אחרים בממשק המשתמש במכשירים או בפרופילים מנוהלים, כמו התראות, חייבים להשתמש בנכסים עם תג של חשבון לצורכי עבודה. ‫Launcher3 ב-AOSP כבר תומך בתכונות האלה של תגי סמל.

אפליקציות ברירת מחדל לעבודה

כברירת מחדל, רק אפליקציות שחיוניות להפעלה תקינה של מכשיר מנוהל או של פרופיל עבודה מופעלות כחלק מהקצאת הרשאות ב-Android Enterprise. יצרני מכשירים יכולים לציין רשימה של אפליקציות ברירת מחדל באמצעות קובצי ה-XML הבאים:

• vendor_required_apps_managed_profile.xml
• vendor_required_apps_managed_device.xml
• vendor_required_apps_managed_user.xml

אחרי הקצאת המכשיר, אדמינים ב-IT יכולים להשתמש במסוף ה-EMM או בManaged Google Play כדי לדחוף אפליקציות נוספות שהארגון רואה בהן צורך.

במצב 'בעלי המכשיר' (מכשיר מנוהל) ובמצב 'בעלי הפרופיל' (פרופיל עבודה):

• אפליקציות בלי סמלי הפעלה נחשבות לרכיבי מערכת חיוניים, והן מופעלות אוטומטית על ידי Android.
• אפשר להפעיל כברירת מחדל אפליקציות עם סמלים במרכז האפליקציות במהלך הקצאת ההרשאות למכשיר, על ידי הוספת שמות החבילות שלהן לרשימת ההיתרים ב-vendor_required_apps_managed_[device|profile|user].xml files.
• כל האפליקציות האחרות מושבתות באופן אוטומטי במהלך הקצאת ההרשאות למכשיר.

הטמעה של בעלי מכשיר במכשירים שהוגדרו עם משתמש באפליקציית מערכת ללא ממשק גרפי

ב-Android 14 (רמת API‏ 34) מוצגת ההגדרה headless system user mode, שבה משתמש המערכת הוא משתמש ברקע והמשתמשים בחזית הם משתמשים משניים. הפונקציונליות של בעלי המכשיר מסתמכת בדרך כלל על כך שמשתמש המערכת נמצא גם בחזית, ולכן הגדרת משתמש המערכת ללא ממשק משתמש יוצרת אתגרים ייחודיים במכשירים מנוהלים באופן מלא (הקצאת הרשאות לבעלי המכשיר).

איור 1. מצב משתמש ללא ממשק משתמש של מערכת.

במכשיר במצב משתמש במערכת ללא ראש, אפשר להגדיר אפליקציית בקר מדיניות מכשיר (DPC) כבעלים של המכשיר רק אם היא תומכת במצב משויך (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). המערכת בודקת אם יש תמיכה במצב משויך על ידי קריאה ל-getHeadlessDeviceOwnerMode(). הקצאת ההרשאות למכשיר מתבצעת בהתאם לתמיכה של אפליקציית ה-DPC בהקצאת הרשאות במצב שיוך.