اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

نظرة عامة على إدارة الأجهزة

تتيح الأجهزة التي تعمل بالإصدار 5.0 من نظام التشغيل Android أو الإصدارات الأحدث أوضاع إدارة الأجهزة، ما يتيح لمشرفي تكنولوجيا المعلومات في المؤسسات ضبط سياسات الأجهزة على الأجهزة المُدارة المسجَّلة. قد تعتمد سياسات الجهاز المتاحة لتطبيق إدارة الأجهزة على نوع وضع الإدارة المستخدَم للتسجيل. مع أنّ بعض واجهات برمجة التطبيقات لإدارة الأجهزة (راجِع DevicePolicyManager للاطّلاع على المجموعة الكاملة من عناصر واجهة برمجة التطبيقات) قد تتضمّن تطبيقات تتجاوز الاستخدام في المؤسسات، تم تصميم معظمها للاستخدام في بيئات الشركات ليتم نشرها باستخدام حلول Android Enterprise.

طريقة عمل برنامج Android Enterprise

تستخدم Android Enterprise تطبيق وحدة التحكّم بسياسة الجهاز (DPC) لفرض سياسات إدارة الأجهزة. يقدّم موفّر حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) للعملاء حلولاً لإدارة الأجهزة، وتشمل عادةً تطبيقًا على الجهاز خاصًا بسياسة الجهاز (تطبيق DPC) ووحدة تحكّم EMM مستندة إلى السحابة الإلكترونية. يمكن لعملاء المؤسسات تسجيل الأجهزة وتطبيق سياسات الإدارة على الأجهزة التي سجّلوها باستخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).

يمكن تشغيل تطبيق DPC في وضع "مالك الملف الشخصي" على الأجهزة الشخصية والمملوكة للشركة، أو في وضع "مالك الجهاز" على الأجهزة المملوكة للشركة.

أوضاع إدارة أجهزة Android Enterprise

يستخدم برنامج Android Enterprise أوضاع إدارة الأجهزة التالية:

الجهاز المُدار بالكامل (يُشار إليه أيضًا باسم وضع مالك الجهاز): يتم ضبط تطبيق وحدة التحكّم بسياسة الجهاز (DPC) كـ مالك الجهاز أثناء عملية الإعداد، ويتولّى إدارة الجهاز بالكامل. لا يمكن استخدام هذا النوع من إدارة الأجهزة إلا على الأجهزة المملوكة للمؤسسة (المملوكة للشركة) والمخصّصة للعمل.
ملف العمل (يُعرف أيضًا باسم وضع الملف الشخصي المُدار): يتم ضبط تطبيق وحدة التحكّم بسياسة الجهاز (DPC) كـ مالك الملف الشخصي، ولا يدير سوى ملف العمل على الجهاز، الذي يمكن أن يتضمّن أيضًا ملفًا شخصيًا. يمكن استخدام هذا النوع من إدارة الأجهزة على جهاز شخصي أو جهاز تملكه المؤسسة.

إعداد الأجهزة المُدارة بالكامل (إعداد مالك الجهاز)

يتضمّن نظام التشغيل Android مجموعة كبيرة من ميزات الإدارة التي تتيح للمؤسسات ضبط الأجهزة لتناسب جميع الاستخدامات، بدءًا من استخدام الموظفين في الشركات، ووصولاً إلى البيئات الصناعية أو المصانع، وأغراض اللافتات وأكشاك الخدمة الذاتية المخصّصة للعملاء. باستخدام توفير وضع مالك الجهاز (الأجهزة المُدارة بالكامل)، يمكن للمؤسسات فرض النطاق الكامل لسياسات الإدارة في Android، بما في ذلك السياسات على مستوى الجهاز غير المتاحة للملفات الشخصية للعمل.

جهاز مُدار بالكامل:

يحتوي على تطبيقات وبيانات العمل فقط.
تكون مرئية للمؤسسة.
تتم إدارته من خلال المؤسسة.

لا يمكن توفير الجهاز للمالك إلا أثناء عملية الإعداد عند إخراجه من العلبة (أو على جهاز تمت إعادة ضبطه على الإعدادات الأصلية)، ويجب توفيره فقط على الأجهزة المملوكة لمؤسسة. ويتم تحقيق ذلك عادةً من خلال التحقّق من معرّفات الأجهزة الفريدة (مثل رقم IMEI أو رقم تسلسلي)، أو باستخدام مجموعة مخصّصة من حسابات الشركة التي تم تفويضها لتسجيل الأجهزة. بعد اكتمال عملية توفير الجهاز لمالكه بنجاح، يتم ضبط تطبيق DPC كتطبيق مالك الجهاز.

تتلاءم الأجهزة المُدارة بالكامل بشكل خاص مع حالات استخدام الأجهزة المخصّصة التي يتم فيها عادةً قفل الجهاز على تطبيق واحد أو مجموعة من التطبيقات، مثل أكشاك تسجيل الوصول أو اللوحات الرقمية. يتيح نظام التشغيل Android عدة طرق لتسجيل مالك الجهاز، مثل التسجيل استنادًا إلى رمز الاستجابة السريعة أو استنادًا إلى NFC أو حسابات العمل أو التسجيل المستند إلى السحابة الإلكترونية. يمكن لمطوّري حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) الرجوع إلى الاختلافات الرئيسية في عملية توفير الخدمات على مستوى إصدارات Android للحصول على التفاصيل.

إدارة حسابات ملف العمل (إدارة حسابات مالك الملف)

يتيح توفير مالك الملف الشخصي للمستخدم أن يكون لديه ملف شخصي للعمل (ملف شخصي مُدار) وملف شخصي على الجهاز. يمكن استخدام هذا النوع من إدارة الأجهزة على جهاز مملوك للمؤسسة أو جهاز شخصي. يمكن إجراء عملية توفير مالك الملف الشخصي أثناء عملية الإعداد عند إخراج الجهاز من العلبة (المستخدمة للأجهزة المملوكة للمؤسسة) أو بدءها بعد عملية الإعداد عند إخراج الجهاز من العلبة على جهاز يتضمّن ملفًا شخصيًا أساسيًا (التسجيل من نوع إحضار جهازك الخاص)، وذلك حسب نوع الجهاز وطريقة التسجيل التي تتيحها المؤسسة. في الأجهزة التي تم توفيرها باستخدام ملف شخصي للعمل، لا يمكن لوحدة التحكّم في سياسة الجهاز (DPC) التحكّم إلا في ملف العمل (تطبيقات العمل وبياناته) وليس في الملف الشخصي. لا يتم فرض سياسات الجهاز إلا على ملف العمل مع بعض الاستثناءات، مثل فرض قفل الشاشة الذي ينطبق على الجهاز بأكمله.

أثناء توفير مالك الملف الشخصي، ينسخ إطار العمل تطبيق DPC إلى ملف العمل المُدار ويستدعي معالج الأهداف ADMIN_POLICY_COMPLIANCE على مستخدم ملف العمل. عند اكتمال عملية توفير ملف العمل، ستظهر رموز التطبيقات التي تحمل شارة العمل في مشغّل التطبيقات. بعد اكتمال عملية توفير مالك الملف الشخصي بنجاح، يتم ضبط تطبيق DPC على أنّه تطبيق مالك الملف الشخصي. يتيح نظام التشغيل Android طرقًا مختلفة لتسجيل ملف العمل، مثل التسجيل المستند إلى رمز الاستجابة السريعة أو التسجيل المستند إلى NFC أو الحسابات أو التسجيل المستند إلى السحابة الإلكترونية. يمكن لمطوّري حلول إدارة الخدمات الجوّالة للمؤسسات الرجوع إلى اختلافات توفير المفاتيح بين إصدارات Android للحصول على التفاصيل.