הטמעת ניהול מכשירים

דף זה מתאר הנחיות ליצרני מכשירים לאפשר ניהול מכשירים ב-Android. כדי לתמוך בניהול מכשירים, התקנים חייבים לעמוד בכל דרישות תאימות התוכנה המוגדרות בסעיף 3.9. ניהול מכשיר במסמך הגדרת תאימות אנדרואיד (CDD) . הנחיות היישום המופיעות כאן אינן ממצות ומשמשות רק כנקודת התחלה להטמעת ניהול מכשירי אנדרואיד.

אפשר ניהול מכשירים

כדי להפעיל ניהול מכשירים באנדרואיד, הפעל את התכונות הבאות:

  • android.software.device_admin
  • android.software.managed_users

כדי לאשר שמכשיר תומך בניהול מכשירים, הפעל את פקודת ה-adb הבאה במכשיר וודא שתכונות אלה קיימות: adb shell pm list features .

דרישות הגדרה

מכשירים שמטמיעים הקצאת בעלי מכשיר או בעלי פרופיל חייבים להציג גילוי נאות מתאים למשתמשי הקצה במהלך ההגדרה (חוויה מהקופסה או הגדרת פרופיל עבודה). AOSP מספק יישום ייחוס . הקצאה מנוהלת היא זרימת ממשק המשתמש של אנדרואיד המופעלת במהלך הגדרה מלאה של מכשיר מנוהל או פרופיל עבודה כדי להבטיח שמשתמשי המכשיר יידעו כראוי לגבי ההשלכות של הגדרת בעל מכשיר או פרופיל מנוהל במכשיר. הקצאה מנוהלת מבצעת את הפעילויות הבאות או מאצילה אותן לבעל תפקיד ניהול מדיניות מכשירים במהלך ההקצאה:

  • מצפין את המכשיר (אם ההצפנה מופעלת).
  • מקים משתמש מנוהל.
  • משבית אפליקציות אופציונליות.
  • מגדיר את האפליקציה לניהול ניידות ארגונית (EMM) Device Policy Controller (DPC) כבעלים של מכשיר או כבעל פרופיל .

בתורו, אפליקציית DPC מבצעת את הפעילויות הבאות:

  • מוסיף חשבונות משתמש.
  • אוכף תאימות למדיניות המכשיר.
  • מאפשר כל אפליקציות מערכת נוספות.

לאחר השלמת ההקצאה, מטפל הכוונות ADMIN_POLICY_COMPLIANCE של אפליקציית DPC פועל במשתמש המנוהל במלואו במכשיר (עבור הקצאת בעלי מכשיר ) או במשתמש פרופיל העבודה (עבור הקצאת בעלי פרופיל ). לאחר מכן, אפליקציית DPC מוסיפה חשבונות ואוכפת מדיניות.

דרישות המשגר

כדי לתמוך בניהול מכשירים, ה-Launcher חייב לתמוך באפליקציות תגים עם תגי סמל עבודה (מסופק ב-AOSP כדי לייצג אפליקציות מנוהלות). רכיבי ממשק משתמש אחרים במכשירים או פרופילים מנוהלים, כגון הודעות, חייבים להשתמש בנכסי תג עבודה. Launcher3 ב-AOSP כבר תומך בתכונות התגים הללו.

אפליקציות ברירת מחדל לעבודה

כברירת מחדל, רק יישומים חיוניים לתפעול נכון של מכשיר מנוהל או פרופיל עבודה מופעלים כחלק מהקצאה ארגונית של Android. יצרני התקנים יכולים לציין רשימה של אפליקציות ברירת מחדל באמצעות קובצי XML אלה:

  • vendor_required_apps_managed_profile.xml
  • vendor_required_apps_managed_device.xml
  • vendor_required_apps_managed_user.xml

לאחר הקצאת מכשירים, מנהלי IT יכולים להשתמש במסוף ה-EMM או ב-Managed Google Play כדי לדחוף כל אפליקציות נוספות שייחשבו נחוצות על ידי ארגון.

הן במצבי בעל מכשיר (מכשיר מנוהל במלואו) והן במצב בעל פרופיל (פרופיל עבודה):

  • אפליקציות ללא סמלי משגר נחשבות לרכיבי מערכת חיוניים ומופעלות אוטומטית על ידי אנדרואיד.
  • ניתן להפעיל אפליקציות עם סמלי מפעיל כברירת מחדל במהלך הקצאת המכשיר על ידי רישום שמות החבילות שלהם vendor_required_apps_managed_[device|profile|user].xml files .
  • כל שאר האפליקציות מושבתות אוטומטית במהלך הקצאת המכשיר.

הטמעת בעלי מכשיר במכשירים המוגדרים עם משתמש מערכת ללא ראש

אנדרואיד 14 (רמת API 34) מציגה את תצורת מצב משתמש מערכת ללא ראש , שבה משתמש המערכת הוא משתמש ברקע ומשתמשי החזית הם משתמשים משניים. מכיוון שפונקציונליות בעלי המכשיר מסתמכת באופן מסורתי על כך שמשתמש המערכת גם הוא בקדמת הבמה, תצורת משתמש המערכת חסרת הראש מביאה אתגרים ייחודיים מסוימים למכשירים המנוהלים במלואם (הקצאת בעלי המכשיר) .

מצב משתמש מערכת ללא ראש

איור 1. מצב משתמש מערכת ללא ראש.

במכשיר במצב משתמש ללא ראש, ניתן להגדיר יישום בקר מדיניות התקנים (DPC) כבעלים של המכשיר רק אם הוא תומך במצב משויך ( HEADLESS_DEVICE_OWNER_MODE_AFFILIATED ). המערכת בודקת אם מצב משויך נתמך על ידי קריאה ל- getHeadlessDeviceOwnerMode() . הקצאת מכשיר מטופלת בהתאם, תלוי אם יישום ה-DPC תומך בהקצאת מצב משויך.