يمكن لمشرفي تكنولوجيا المعلومات نشر الأجهزة للمستخدمين في المؤسسة باستخدام الخدمات السحابية أو رمز الاستجابة السريعة أو التزويد عبر الاتصال قريب المدى (NFC). للبدء، نزِّل حزمة NfcProvisioning APK وحزمة Android-DeviceOwner APK. للاطّلاع على قائمة كاملة بالمتطلبات، يُرجى الرجوع إلى تنفيذ إدارة الأجهزة.
تحديثات Android 12
تم إيقاف
ACTION_PROVISION_MANAGED_DEVICEنهائيًا.لا تتوفّر السمة
ACTION_PROVISION_MANAGED_PROFILEإلا لتوفير ملف العمل الذي يتم إعداده أولاً باستخدام وحدة التحكّم في سياسة الجهاز (DPC)، حيث يمكن للمستخدمين النهائيين توفير ملف عمل بعد تنزيل وحدة التحكّم في سياسة الجهاز.على مطوّري DPC الذين يريدون توفير رموز الاستجابة السريعة أو طرق توفير أخرى تنفيذ معالجات لإجراءات الأهداف
DevicePolicyManager#ACTION_GET_PROVISIONING_MODEوDevicePolicyManager#ACTION_ADMIN_POLICY_COMPLIANCE. وفي حال عدم تنفيذ وحدة التحكّم بسياسة الجهاز لهذه المعالجات، يتعذّر توفير الجهاز.يتضمّن معالج DPC
ACTION_GET_PROVISIONING_MODEإضافةEXTRA_PROVISIONING_ALLOWED_PROVISIONING_MODESجديدة. يجب أن يضبط DPC السمة الإضافيةEXTRA_PROVISIONING_MODEعلى النية الناتجة بقيمة تنتمي إلى تلك القائمة. إذا عرضت وحدة التحكّم في سياسة الجهاز قيمة غير مدرَجة في تلك القائمة، سيتعذّر توفير الجهاز.لزيادة استقرار العمليات التي تحدث أثناء معالج الإعداد وسهولة صيانتها وبساطتها، لا يمكن بدء إعداد DPC بعد انتهاء معالج الإعداد. يمكن لوحدات التحكّم في سياسات الأجهزة (DPC) التي تستخدم الفئة
android.intent.category.PROVISIONING_FINALIZATIONمع إجراء IntentADMIN_POLICY_COMPLIANCEلطلب الإعداد بشكل صريح قبل نهاية معالج الإعداد إزالة هذه الفئة، لأنّ هذا الإجراء يتم الآن تلقائيًا.
إدارة الحسابات المُدارة
الإعداد المُدار هو مسار واجهة مستخدم ضمن إطار عمل يضمن إبلاغ المستخدمين بشكل كافٍ بآثار ضبط مالك الجهاز أو الملف الشخصي المُدار. توفّر الأجهزة التي تتيح التشفير التلقائي عملية إعداد وإدارة أجهزة أبسط وأسرع بكثير.
أثناء عملية توفير المتطلبات اللازمة للإدارة، ينفّذ مكوّن توفير المتطلبات اللازمة للإدارة الأنشطة التالية:
- تشفير الجهاز
- إنشاء الملف الشخصي المُدار
- تعطيل التطبيقات غير المطلوبة
- يضبط تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) كمالك للملف الشخصي أو الجهاز.
وبدورها، ينفّذ تطبيق إدارة الخدمات الجوّالة للمؤسسات (EMM) الأنشطة التالية:
- تضيف هذه السمة حسابات المستخدمين.
- يفرض هذا الإعداد توافق الجهاز.
- تفعيل أي تطبيقات نظام إضافية
أثناء عملية توفير المتطلبات اللازمة للإدارة، ينسخ إطار العمل تطبيق إدارة الأجهزة الجوّالة للمؤسسات (EMM) إلى ملف العمل. بعد اكتمال عملية توفير المتطلبات، يتم استدعاء ADMIN_POLICY_COMPLIANCEمعالج الأهداف في تطبيق "إدارة الخدمات الجوّالة للمؤسسات" في مستخدم ملف العمل (لتوفير متطلبات ملف العمل) أو في مستخدم مالك الجهاز (لتوفير متطلبات مالك الجهاز). تضيف إدارة الخدمات الجوّالة للمؤسسات (EMM) الحسابات وتفرض السياسات، ثم تستدعي setProfileEnabled() لجعل رموز مشغّل التطبيقات مرئية.
توفير المتطلبات اللازمة لمالك الملف الشخصي
تتيح عملية توفير مالك الملف الشخصي للمستخدم إمكانية الحصول على ملف شخصي للعمل (ملف شخصي مُدار) وملف شخصي على الجهاز. لتفعيل توفير ملف تعريف المالك، يجب إرسال هدف مع إضافات مناسبة. على سبيل المثال، ثبِّت تطبيق TestDPC (نزِّله من Google Play أو أنشئه من GitHub) على الجهاز، وشغِّله من مشغّل التطبيقات، ثم اتّبِع التعليمات الواردة في التطبيق. تكتمل عملية التوفير عند ظهور رموز مزوّدة بشارات في درج مشغّل التطبيقات.
يؤدي تطبيق وحدة التحكّم بسياسة الجهاز التابع لإدارة الخدمات الجوّالة للمؤسسات (EMM) إلى بدء عملية إنشاء الملف الشخصي المُدار من خلال إرسال هدف يتضمّن الإجراء DevicePolicyManager.ACTION_PROVISION_MANAGED_PROFILE. الأمر التالي هو نموذج لغرض يؤدي إلى إنشاء الملف الشخصي المُدار وتعيين DeviceAdminSample كمالك للملف الشخصي:
adb shell am start \
-a android.app.action.PROVISION_MANAGED_PROFILE \
-c android.intent.category.DEFAULT \
-e wifiSsid $(printf '%q' \"WifiSSID\") \
-e deviceAdminPackage "com.google.android.deviceadminsample" \
-e android.app.extra.deviceAdminPackageName $(printf '%q'.DeviceAdminSample\$DeviceAdminSampleReceiver) \
-e android.app.extra.DEFAULT_MANAGED_PROFILE_NAME "My Organisation"توفير الجهاز للمالك باستخدام NFC
يمكنك استخدام NFC أو الخدمات السحابية لإعداد عملية توفير جهاز وضع المالك (DO) أثناء عملية الإعداد عند إخراج الجهاز من العلبة.
عند استخدام الاتصال القصير المدى (NFC)، يمكنك توفير الأجهزة في وضع "مالك الجهاز" باستخدام التلامس عبر NFC أثناء خطوة الإعداد الأولي للجهاز. تتطلّب هذه الطريقة المزيد من الإعداد، ولكنّها لا تتطلّب تدخّلاً كبيرًا وتتعامل مع إعداد شبكة Wi-Fi وتثبيت وحدة التحكّم بسياسة الجهاز (DPC) وضبطها كمالك للجهاز.
تتضمّن حزمة NFC النموذجية ما يلي:
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_LOCATION
EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM
EXTRA_PROVISIONING_WIFI_SSID
EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
يجب ضبط الأجهزة على NFC لقبول نوع MIME الخاص بالإعداد المُدار
من تجربة الإعداد. لضبط الإعدادات، تأكَّد من أنّ
/packages/apps/Nfc/res/values/provisioning.xml يتضمّن الأسطر التالية:
<bool name="enable\_nfc\_provisioning">true</bool>
<item>application/com.android.managedprovisioning</item>
توفير الخدمة باستخدام الخدمات السحابية
يمكنك توفير الأجهزة باستخدام مالك الجهاز أو مالك الملف الشخصي (ملف العمل) باستخدام الخدمات السحابية. يجمع الجهاز بيانات الاعتماد (أو الرموز المميزة) ويستخدمها لإجراء بحث في خدمة سحابية، ويمكن استخدام هذه البيانات لبدء عملية توفير المتطلبات.
مزايا إدارة الخدمات الجوّالة للمؤسسات
يمكن أن يساعد تطبيق "إدارة الخدمات الجوّالة للمؤسسات" (EMM) في تنفيذ المهام التالية:
- توفير ملف شخصي مُدار
- تطبيق سياسات الأمان
- ضبط مستوى تعقيد كلمة المرور
- عمليات الحظر، مثل إيقاف لقطات الشاشة التي تتم مشاركتها من الملف الشخصي المُدار
- إعداد اتصال المؤسسة
- استخدِم
WifiEnterpriseConfigلضبط شبكة Wi-Fi الخاصة بالشركة. - ضبط إعدادات شبكة VPN على الجهاز
- استخدِم
DPM.setApplicationRestrictions()لضبط شبكة VPN الخاصة بالشركة.
- استخدِم
- تفعيل الدخول المُوحَّد (SSO) لتطبيقات الشركة
- تثبيت تطبيقات الشركة المحدّدة
- استخدِم
DPM.installKeyPair()لتثبيت شهادات عميل الشركة بدون إشعار. - استخدِم
DPM.setApplicationRestrictions()لضبط أسماء المضيفين وأسماء الشهادات المستعارة لتطبيقات الشركة.
لا يمثّل الإعداد المُدار سوى جزء واحد من سير العمل المتكامل لخدمة "إدارة الخدمات الجوّالة للمؤسسات"، ويهدف في النهاية إلى إتاحة بيانات الشركة للتطبيقات في الملف المُدار أو الجهاز المُدار. للحصول على إرشادات حول الاختبار، اطّلِع على إعداد اختبار الجهاز.