جارٍ توفير المتطلبات اللازمة لإدارة الأجهزة

يمكن لمشرفي تكنولوجيا المعلومات نشر الأجهزة لمستخدمي الشركات باستخدام الخدمات السحابية ورمز الاستجابة السريعة أو توفير تكنولوجيا الاتصال القصير المدى (NFC) للبدء، عليك تنزيل إدارة حسابات NFC APK و مالك جهاز Android APK. بالنسبة إلى قائمة كاملة بالمتطلبات، راجع استخدام الجهاز الإدارة:

تحديثات Android 12

  • تم إيقاف ACTION_PROVISION_MANAGED_DEVICE نهائيًا.

  • تطبيق "ACTION_PROVISION_MANAGED_PROFILE" غير متوافق إلا مع وحدة التحكّم بسياسة الجهاز (DPC). توفير المتطلبات اللازمة للملف الشخصي، والتي يمكن للمستخدمين النهائيين من خلالها توفير المتطلبات اللازمة لملف العمل بعد وتنزيل وحدة التحكّم بسياسة الجهاز.

  • على المطوّرين DPC الذين يريدون إتاحة رمز الاستجابة السريعة أو طرق توفير المتطلبات الأخرى تنفيذ معالِجات DevicePolicyManager#ACTION_GET_PROVISIONING_MODE وDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE إجراءات intent. في حال حذف لا تنفِّذ وحدة التحكّم بسياسة الجهاز هذه المعالِجات، وسيتعذّر توفير المتطلبات اللازمة.

  • يشتمل معالج ACTION_GET_PROVISIONING_MODE لوحدة التحكّم بسياسة الجهاز (DPC) على مكوّن جديد EXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODES نقاط إضافية. على وحدة التحكّم بسياسة الجهاز (DPC) ضبط EXTRA_PROVISIONING_MODE إضافية إلى الهدف الناتج بقيمة إلى تلك القائمة. إذا عرضت وحدة التحكّم بسياسة الجهاز (DPC) قيمة غير مُدرَجة في تلك القائمة، فستفشل إدارة الحسابات.

  • زيادة استقرار وقابلية صيانة وبساطة التدفقات التي تحدث أثناء معالج الإعداد، لا يمكن بدء إعداد وحدة التحكّم بسياسة الجهاز بعد الانتهاء في معالج الإعداد. وحدات التحكّم بسياسة الجهاز (DPC) التي تستخدم الفئة android.intent.category.PROVISIONING_FINALIZATION مع إجراء هدف واحد (ADMIN_POLICY_COMPLIANCE) لطلب الإعداد بشكل صريح قبل انتهاء معالج الإعداد، يمكن إزالة تلك الفئة لأن ذلك يتم الآن تلقائيًا.

إدارة الحسابات المُدارة

إدارة الحسابات المُدارة هي تدفق لواجهة مستخدم إطار العمل الذي يضمن تجربة ملائمة للمستخدمين على علم بالآثار المترتبة على ضبط مالك الجهاز أو ملف شخصي مُدار. إنّ الأجهزة التي تتيح التشفير التلقائي تقدّم طريقة أسهل وأسرع بكثير مسار توفير إدارة الجهاز.

أثناء إدارة الحسابات المُدارة، ينفِّذ مكوِّن إدارة الحسابات المُدارة الأنشطة التالية:

  • تشفير الجهاز.
  • ينشئ الملف الشخصي المُدار.
  • لإيقاف التطبيقات غير المطلوبة.
  • لضبط تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) كمالك للملف الشخصي أو الجهاز.

وفي المقابل، ينفِّذ تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) ما يلي: الأنشطة:

  • تضيف حسابات المستخدمين.
  • يفرض هذا الإعداد امتثال الجهاز.
  • لتفعيل أي تطبيقات نظام إضافية.

أثناء إدارة الحسابات المُدارة، ينسخ إطار العمل تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) إلى بك. بعد اكتمال إدارة الحسابات، تعمل سياسة ADMIN_POLICY_COMPLIANCE لتطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) على يتم استدعاء معالج الغرض في مستخدم ملف العمل (لملف العمل) إدارة الحسابات) أو في مستخدم مالك الجهاز (لتوفير المتطلبات اللازمة لمالك الجهاز). تشير رسالة الأشكال البيانية بعد ذلك، تُضيف إدارة الخدمات الجوّالة للمؤسسات (EMM) الحسابات وتفرض السياسات، وبعد ذلك تتصل setProfileEnabled() لجعل رموز مشغّل التطبيقات مرئية.

إدارة حسابات مالك الملف الشخصي

تسمح إدارة حسابات مالك الملف الشخصي للمستخدم بالحصول على ملف شخصي للعمل (مُدار) وملف شخصي على الجهاز. لتفعيل ميزة "مالك الملف الشخصي" توفير المتطلبات اللازمة، فيجب إرسال هدف يضم الميزات الإضافية المناسبة. على سبيل المثال، تثبيت تطبيق TestDPC (تنزيل من Google تشغيل أو إنشاء من GitHub) في جهاز جديد، ثم شغِّل التطبيق من المشغّل، ثم اتّبِع تعليمات التطبيق. تكتمل عملية الإعداد عندما تظهر الرموز التي تحمل شارة في درج مشغّل التطبيقات.

يؤدّي تطبيق وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM) إلى إنشاء الملف الشخصي المُدار من خلال إرسال نية DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE اتخاذ القرار. الأمر التالي هو نموذج لهدف يؤدي إلى إنشاء الملف الشخصي المُدار وضبط DeviceAdminSample كمالك للملف الشخصي:

adb shell am start \
  -a android.app.action.PROVISION_MANAGED_PROFILE \
  -c android.intent.category.DEFAULT \
  -e wifiSsid $(printf '%q' \"WifiSSID\") \
  -e deviceAdminPackage "com.google.android.deviceadminsample" \
  -e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
  -e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"

إدارة حسابات مالك الجهاز باستخدام NFC

يمكنك استخدام تقنية NFC أو خدمات السحابة الإلكترونية لإعداد مالك الجهاز. توفير المتطلبات اللازمة أثناء عملية إعداد الجهاز بطريقة غير تقليدية.

عند استخدام NFC، يتم توفير الأجهزة في وضع "الإجراء" باستخدام الاتصال القصير المدى (NFC) اصطدام أثناء تنفيذ خطوة الإعداد الأولية للجهاز تتطلّب هذه الطريقة الكثير من عمليات التمهيد ولكنه لا يحتاج إلى أجهزة خارجية ويتعامل مع إعدادات شبكة Wi-Fi وتثبيت وحدة التحكّم بسياسة الجهاز (DPC) وضبط إعدادات وحدة التحكّم بسياسة الجهاز (DPC) كمالك للجهاز.

تتضمن حزمة NFC النموذجية ما يلي:

EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE

يجب أن تكون تقنية NFC مضبوطة على الأجهزة لقبول نوع MIME لإدارة الحسابات المُدارة من تجربة الإعداد. لإجراء الإعداد، تأكَّد من يحتوي /packages/apps/Nfc/res/values/provisioning.xml على الأسطر التالية:

<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>

إدارة الحسابات باستخدام خدمات السحابة الإلكترونية

يمكنك إدارة الأجهزة باستخدام جهاز المالك أو الملف الشخصي المالك (ملف العمل) باستخدام خدمات السحابة الإلكترونية. تشير رسالة الأشكال البيانية بيانات الاعتماد (أو الرموز المميّزة) واستخدامها لإجراء بحث عن السحابة الإلكترونية خدمة يمكن استخدامها بعد ذلك لبدء عملية توفير المتطلبات اللازمة.

مزايا إدارة الخدمات الجوّالة للمؤسسات

يمكن أن يساعد تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) من خلال إجراء ما يلي: المهام:

  • الملف الشخصي المُدار لإدارة الحسابات
  • جارٍ تطبيق سياسات الأمان.
    • ضبط مستوى تعقيد كلمة المرور:
    • عمليات الإغلاق: إيقاف لقطات الشاشة والمشاركة من الملف الشخصي المُدار وما إلى ذلك
  • جارٍ إعداد إمكانية اتصال المؤسسة.
    • يمكنك استخدام WifiEnterpriseConfig لضبط شبكة Wi-Fi للشركة.
    • اضبط شبكة VPN على الجهاز.
    • يمكنك استخدام DPM.setApplicationRestrictions() لضبط شبكة VPN للشركة.
  • يتم تفعيل خدمة "الدخول المُوحَّد" (SSO) لتطبيق الشركة.
    • ثبِّت تطبيقات الشركة المطلوبة.
    • استخدام "DPM.installKeyPair()" لتثبيت شهادات عميل الشركة بدون تنبيه صوتي
    • استخدام DPM.setApplicationRestrictions() لضبط أسماء المضيفين، والاسم المستعار للشهادة لتطبيقات الشركة.

تمثل إدارة الحسابات المُدارة جزءًا واحدًا فقط من سير العمل المتكامل لإدارة الخدمات الجوّالة للمؤسسات (EMM)، حيث الهدف النهائي المتمثل في إتاحة وصول التطبيقات إلى بيانات الشركة في الملف الشخصي المُدار أو جهاز مُدار. للحصول على إرشادات بشأن الاختبار، يمكنك الاطّلاع على إعداد الجهاز الاختبار: