تنفيذ إدارة الأجهزة

توضِّح هذه الصفحة إرشادات لصنّاع الأجهزة لتفعيل ميزة إدارة الأجهزة على Android. لكي تكون الأجهزة متوافقة مع إدارة الأجهزة، يجب أن تستوفي جميع متطلبات التوافق مع البرامج المحدّدة في القسم 3.9. إدارة الجهاز في مستند تعريف التوافق مع Android (CDD) إرشادات التنفيذ المقدّمة هنا ليست شاملة وتعمل فقط كنقطة بداية لتنفيذ إدارة أجهزة Android.

تفعيل إدارة الأجهزة

لتفعيل ميزة إدارة الأجهزة على Android، فعِّل الميزات التالية:

  • android.software.device_admin
  • android.software.managed_users

للتأكّد من أنّ الجهاز يتوافق مع إدارة الأجهزة، عليك تنفيذ الأمر adb التالي على الجهاز والتحقّق من توفّر هذه الميزات: adb shell pm list features.

متطلّبات الإعداد

يجب أن تقدّم الأجهزة التي تنفِّذ ميزة توفير المتطلبات اللازمة لمالك الجهاز أو مالك الملف الشخصي بيانات إفصاح مناسبة للمستخدمين النهائيين أثناء الإعداد (تجربة جاهزة أو إعداد ملف العمل). يقدّم AOSP نموذج تنفيذ مرجعيًا. عملية الإعداد المُدار هي مسار واجهة مستخدم إطار عمل Android الذي يتمّ تشغيله أثناء إعداد ملف العمل أو الجهاز المُدار بالكامل لضمان إعلام مستخدمي الجهاز بشكلٍ كافٍ بالنتائج المترتبة على ضبط ملف شخصي مُدار أو مالك جهاز على الجهاز. تُنفِّذ عملية الإعداد المُدار الأنشطة التالية أو تفوضها إلى صاحب دور إدارة سياسة الجهاز أثناء عملية الإعداد:

  • تشفير الجهاز (في حال تفعيل التشفير)
  • إنشاء مستخدم مُدار.
  • إيقاف التطبيقات الاختيارية
  • ضبط تطبيق "وحدة التحكّم بسياسة الجهاز" (DPC) التابع لإدارة الخدمات الجوّالة للمؤسسات (EMM) على أنّه مالك الجهاز أو مالك الملف الشخصي

بدوره، ينفِّذ تطبيق DPC الأنشطة التالية:

  • تُضيف حسابات المستخدمين.
  • فرض الامتثال لسياسة الجهاز
  • لتفعيل أي تطبيقات نظام إضافية.

بعد اكتمال عملية الإعداد، يتم تشغيل معالج ADMIN_POLICY_COMPLIANCE intent لتطبيق DPC في حساب مستخدم الجهاز الخاضع لإدارة شاملة (لتوفير متطلبات العمل لمالك الجهاز) أو في حساب مستخدم الملف الشخصي للعمل (لتوفير متطلبات العمل لمالك الملف الشخصي). بعد ذلك، يضيف تطبيق "إدارة الخدمات في الجهاز" الحسابات ويفرض السياسات.

متطلبات مشغّل التطبيقات

لدعم إدارة الأجهزة، يجب أن يتيح مشغّل التطبيقات إضافة شارات إلى التطبيقات مع شارات رموز العمل (متوفّرة في AOSP لتمثيل التطبيقات المُدارة). يجب أن تستخدم عناصر واجهة المستخدم الأخرى على الأجهزة أو الملفات الشخصية المُدارة، مثل الإشعارات، مواد عرض تحمل شارة العمل. يتيح Launcher3 في AOSP استخدام ميزات الشارات هذه.

التطبيقات التلقائية للعمل

يتم تلقائيًا تفعيل التطبيقات الضرورية فقط لعمل الجهاز المُدار أو ملف العمل بشكل صحيح كجزء من عملية توفير Android للمؤسسات. يمكن لشركات تصنيع الأجهزة تحديد قائمة بالتطبيقات التلقائية باستخدام ملفات XML التالية:

  • vendor_required_apps_managed_profile.xml
  • vendor_required_apps_managed_device.xml
  • vendor_required_apps_managed_user.xml

بعد توفير الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) أو Google Play المُدار لإرسال أي تطبيقات إضافية يراها المؤسّس ضرورية.

في كل من وضعَي مالك الجهاز (جهاز مُدار بالكامل) ومالك الملف الشخصي (ملف العمل):

  • تُعدّ التطبيقات التي لا تتضمّن رموز مشغّلات التطبيقات من مكوّنات النظام الحيوية ويفعّلها Android تلقائيًا.
  • يمكن تفعيل التطبيقات التي تتضمّن رموز مشغّل التطبيقات تلقائيًا أثناء إعداد الجهاز من خلال إدراج أسماء حِزمها في القائمة المسموح بها في vendor_required_apps_managed_[device|profile|user].xml files.
  • ويتم إيقاف جميع التطبيقات الأخرى تلقائيًا أثناء توفير الجهاز.

تنفيذ ميزة "مالك الجهاز" في الأجهزة التي تم ضبطها باستخدام ميزة "مستخدم نظام بلا واجهة مستخدم رسومية"

يقدّم نظام التشغيل Android 14 (المستوى 34 من واجهة برمجة التطبيقات) إعدادات وضع المستخدم في النظام بلا واجهة مستخدم رسومية ، حيث يكون مستخدم النظام مستخدمًا في الخلفية ويكون المستخدمون في المقدّمة مستخدمين ثانويين. بما أنّ وظائف مالك الجهاز تعتمد عادةً على مستخدم النظام الذي يكون في المقدمة أيضًا، تؤدي إعدادات مستخدم النظام بلا واجهة مستخدم رسومية إلى بعض الصعوبات الفريدة للأجهزة المُدارة بالكامل (توفير مالك الجهاز).

وضع المستخدم للنظام بلا واجهة مستخدم رسومية

الشكل 1: وضع المستخدم في النظام بلا واجهة مستخدم رسومية

في جهاز وضع المستخدم في نظام بدون وحدة تحكم، لا يمكن ضبط تطبيق وحدة التحكّم بسياسة الجهاز (DPC) كمالك للجهاز إلا إذا كان يتيح الوضع المرتبط (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). يتحقّق النظام من توفّر الوضع المرتبط من خلال الاتصال getHeadlessDeviceOwnerMode(). تتم معالجة عملية إعداد الجهاز وفقًا لذلك بناءً على ما إذا كان تطبيق DPC يتوافق مع إعداد الوضع المرتبط.