تدعم الأجهزة التي تعمل بنظام التشغيل Android 5.0 أو الإصدارات الأحدث أوضاع إدارة الأجهزة، مما يمكّن مسؤولي تكنولوجيا المعلومات في المؤسسة من تعيين سياسات الأجهزة على الأجهزة المُدارة المسجلة. قد تعتمد سياسات الجهاز المتوفرة لتطبيق إدارة الجهاز على نوع وضع الإدارة المستخدم للتسجيل. على الرغم من أن بعض واجهات برمجة التطبيقات لإدارة الأجهزة (راجع DevicePolicyManager
للحصول على مجموعة كاملة من عناصر واجهة برمجة التطبيقات) قد تحتوي على تطبيقات تتجاوز نطاق الاستخدام المؤسسي، إلا أن معظمها مصمم للاستخدام في بيئات الشركات ليتم نشرها مع حلول Android Enterprise .
كيف يعمل Android Enterprise
يستخدم Android Enterprise تطبيق وحدة التحكم في سياسة الجهاز (DPC) لفرض سياسات إدارة الجهاز. يزود موفر حلول إدارة التنقل المؤسسي (EMM) العملاء بحلول إدارة الأجهزة، والتي تتضمن عادةً تطبيق سياسة الجهاز على الجهاز (تطبيق DPC) ووحدة تحكم EMM المستندة إلى السحابة. يمكن لعملاء المؤسسات تسجيل الأجهزة وتطبيق سياسات الإدارة على الأجهزة التي قاموا بتسجيلها باستخدام وحدة تحكم EMM.
يمكن تشغيل تطبيق DPC في وضع مالك الملف الشخصي على الأجهزة الشخصية والمملوكة للشركة، أو في وضع مالك الجهاز على الأجهزة المملوكة للشركة.
أوضاع إدارة جهاز Android Enterprise
يستخدم Android Enterprise أوضاع إدارة الأجهزة التالية:
جهاز مُدار بالكامل (يُشار إليه أيضًا باسم وضع مالك الجهاز ): يتم تعيين تطبيق DPC كمالك للجهاز أثناء الإعداد ويقوم بإدارة الجهاز بالكامل. لا يمكن استخدام هذا النوع من إدارة الأجهزة إلا على الأجهزة المملوكة للمؤسسة (المملوكة للشركة) والتي يتم استخدامها للعمل.
الملف الشخصي للعمل (يُشار إليه أيضًا باسم وضع الملف الشخصي المُدار ): يتم تعيين تطبيق DPC كمالك للملف الشخصي ، وهو يدير فقط الملف الشخصي للعمل على الجهاز، والذي يمكن أن يحتوي أيضًا على ملف شخصي شخصي. يمكن استخدام هذا النوع من إدارة الأجهزة على جهاز شخصي أو جهاز مملوك للمؤسسة.
توفير الأجهزة المُدارة بالكامل (توفير مالك الجهاز)
يأتي Android مزودًا بمجموعة واسعة من ميزات الإدارة التي تسمح للمؤسسات بتكوين الأجهزة لكل شيء بدءًا من استخدام موظفي الشركة، وحتى البيئات الصناعية أو الصناعية، وحتى اللافتات التي يواجهها العملاء وأغراض الأكشاك. من خلال إدارة حسابات مالك الجهاز (الأجهزة المُدارة بالكامل)، يمكن للمؤسسات فرض مجموعة كاملة من سياسات الإدارة لنظام Android، بما في ذلك السياسات على مستوى الجهاز غير المتاحة للملفات الشخصية للعمل.
جهاز مُدار بالكامل:
- يحتوي فقط على تطبيقات وبيانات العمل.
- مرئية للمنظمة.
- تدار من قبل المنظمة.
لا يمكن إجراء توفير مالك الجهاز إلا أثناء الإعداد الجاهز (أو على جهاز إعادة ضبط المصنع) ويجب توفيره فقط على الأجهزة المملوكة للمؤسسة. يتم تحقيق ذلك عادةً عن طريق التحقق من معرفات الجهاز الفريدة (مثل IMEI أو الرقم التسلسلي)، أو باستخدام مجموعة مخصصة من حسابات الشركة المصرح لها بتسجيل الجهاز. بعد اكتمال توفير مالك الجهاز بنجاح، يتم تعيين تطبيق DPC كتطبيق مالك الجهاز .
تعد الأجهزة المُدارة بالكامل مناسبة بشكل خاص لحالات استخدام الأجهزة المخصصة حيث يكون الجهاز مقفلاً عادةً بتطبيق واحد أو مجموعة من التطبيقات ، مثل أكشاك تسجيل الوصول أو اللافتات الرقمية. يدعم Android العديد من طرق تسجيل مالك الجهاز، مثل التسجيل المستند إلى رمز الاستجابة السريعة أو التسجيل المستند إلى NFC أو حسابات الشركات أو التسجيل المستند إلى السحابة. يمكن لمطوري حلول EMM الرجوع إلى الاختلافات في توفير المفاتيح عبر إصدارات Android للحصول على التفاصيل.
توفير ملف تعريف العمل (توفير مالك الملف الشخصي)
تتيح إدارة حسابات مالك الملف الشخصي للمستخدم الحصول على ملف شخصي للعمل (ملف شخصي مُدار) وملف شخصي على الجهاز. يمكن استخدام هذا النوع من إدارة الأجهزة على جهاز مملوك للمؤسسة أو جهاز شخصي. يمكن إجراء توفير مالك الملف الشخصي أثناء الإعداد الجاهز (المستخدم للأجهزة المملوكة للمؤسسة) أو البدء بعد الإعداد الجاهز على جهاز ذي ملف تعريف أساسي (تسجيل نوع إحضار جهازك الخاص)، حسب نوع الجهاز وطريقة التسجيل التي تدعمها المؤسسة. في الأجهزة المزودة بملف شخصي للعمل، لا يتحكم DPC إلا في الملف الشخصي للعمل (تطبيقات وبيانات العمل) وليس الملف الشخصي. يتم فرض سياسات الجهاز فقط على الملف الشخصي للعمل مع بعض الاستثناءات، مثل فرض شاشة القفل، والتي تنطبق عبر الجهاز.
أثناء توفير مالك الملف الشخصي، يقوم إطار العمل بنسخ تطبيق DPC إلى الملف الشخصي المُدار ويستدعي معالج الهدف ADMIN_POLICY_COMPLIANCE
على مستخدم ملف تعريف العمل. عند اكتمال توفير الملف الشخصي للعمل، تظهر رموز التطبيقات التي تحمل شارة العمل في المشغل. بعد اكتمال توفير مالك الملف الشخصي بنجاح، يتم تعيين تطبيق DPC كتطبيق مالك الملف الشخصي . يدعم Android العديد من طرق تسجيل الملف الشخصي للعمل، مثل التسجيل المستند إلى رمز الاستجابة السريعة أو التسجيل المستند إلى NFC أو الحسابات أو التسجيل المستند إلى السحابة. يمكن لمطوري حلول EMM الرجوع إلى الاختلافات في توفير المفاتيح عبر إصدارات Android للحصول على التفاصيل.