نمای کلی مدیریت دستگاه

دستگاه‌هایی که Android نسخه 5.0 یا بالاتر دارند، از حالت‌های مدیریت دستگاه پشتیبانی می‌کنند و به سرپرستان فناوری اطلاعات سازمانی امکان می‌دهند خط‌مشی‌های دستگاه را در دستگاه‌های مدیریت‌شده ثبت‌شده تنظیم کنند. خط‌مشی‌های دستگاه موجود برای برنامه مدیریت دستگاه ممکن است به نوع حالت مدیریت مورد استفاده برای ثبت‌نام بستگی داشته باشد. در حالی که چند API مدیریت دستگاه (برای مجموعه کاملی از عناصر API به DevicePolicyManager مراجعه کنید) ممکن است برنامه‌هایی فراتر از استفاده سازمانی داشته باشند، اکثر آنها برای استفاده در محیط‌های شرکتی طراحی شده‌اند تا با راه‌حل‌های Android Enterprise مستقر شوند.

Android Enterprise چگونه کار می کند

Android Enterprise از برنامه کنترل‌کننده خط‌مشی دستگاه (DPC) برای اعمال خط‌مشی‌های مدیریت دستگاه استفاده می‌کند. یک ارائه‌دهنده راه‌حل‌های مدیریت تحرک سازمانی (EMM) راه‌حل‌های مدیریت دستگاه را به مشتریان ارائه می‌کند، که معمولاً شامل یک برنامه سیاست دستگاه روی دستگاه (برنامه DPC) و یک کنسول EMM مبتنی بر ابر است. مشتریان سازمانی می‌توانند دستگاه‌ها را ثبت‌نام کنند و خط‌مشی‌های مدیریتی را برای دستگاه‌هایی که با استفاده از کنسول EMM ثبت‌نام کرده‌اند اعمال کنند.

یک برنامه DPC می‌تواند در حالت مالک نمایه در دستگاه‌های شخصی و شرکتی یا در حالت مالک دستگاه در دستگاه‌های متعلق به شرکت اجرا شود.

حالت های مدیریت دستگاه Android Enterprise

Android Enterprise از این حالت‌های مدیریت دستگاه استفاده می‌کند:

  • دستگاه کاملاً مدیریت شده (به عنوان حالت مالک دستگاه نیز شناخته می شود): یک برنامه DPC در حین راه اندازی به عنوان مالک دستگاه تنظیم می شود و کل دستگاه را مدیریت می کند. این نوع مدیریت دستگاه را فقط می توان بر روی دستگاه های متعلق به سازمان (مالک شرکت) که برای کار استفاده می شود استفاده کرد.

  • نمایه کاری (که به آن حالت نمایه مدیریت شده نیز گفته می شود): یک برنامه DPC به عنوان مالک نمایه تنظیم شده است و فقط نمایه کاری یک دستگاه را مدیریت می کند که می تواند نمایه شخصی نیز داشته باشد. این نوع مدیریت دستگاه را می توان بر روی یک دستگاه شخصی یا دستگاه متعلق به سازمان استفاده کرد.

تامین کامل دستگاه مدیریت شده (تامین مالک دستگاه)

اندروید دارای مجموعه وسیعی از ویژگی‌های مدیریتی است که به سازمان‌ها اجازه می‌دهد دستگاه‌ها را برای همه چیز، از استفاده کارکنان شرکت، محیط‌های کارخانه یا صنعتی، تا نشانه‌ها و اهداف کیوسک‌ها، پیکربندی کنند. با تأمین مالک دستگاه (دستگاه‌های کاملاً مدیریت‌شده)، سازمان‌ها می‌توانند طیف کاملی از خط‌مشی‌های مدیریت Android، از جمله خط‌مشی‌های سطح دستگاه را که برای نمایه‌های کاری در دسترس نیستند، اعمال کنند.

یک دستگاه کاملاً مدیریت شده:

  • فقط شامل برنامه‌ها و داده‌های کاری است.
  • برای سازمان قابل مشاهده است.
  • توسط سازمان مدیریت می شود.

تدارک مالک دستگاه فقط در حین راه‌اندازی خارج از جعبه (یا در دستگاه بازنشانی کارخانه) انجام می‌شود و باید فقط در دستگاه‌هایی که متعلق به یک شرکت هستند ارائه شود. این معمولاً با تأیید شناسه‌های منحصربه‌فرد دستگاه (مانند IMEI یا شماره سریال)، یا با استفاده از مجموعه‌ای اختصاصی از حساب‌های شرکتی که برای ثبت‌نام دستگاه مجاز هستند به دست می‌آید. پس از تکمیل آماده سازی مالک دستگاه با موفقیت، برنامه DPC به عنوان برنامه مالک دستگاه تنظیم می شود.

دستگاه‌های کاملاً مدیریت‌شده مخصوصاً برای موارد استفاده از دستگاه‌های اختصاصی مناسب هستند که در آن دستگاه معمولاً روی یک برنامه یا مجموعه‌ای از برنامه‌ها قفل می‌شود، مانند کیوسک‌های ورود یا علامت دیجیتال. Android از چندین روش ثبت نام مالک دستگاه مانند ثبت نام مبتنی بر کد QR، ثبت نام مبتنی بر NFC، حساب های شرکتی یا ثبت نام مبتنی بر ابر پشتیبانی می کند. توسعه‌دهندگان راه‌حل‌های EMM می‌توانند برای جزئیات به تفاوت‌های تامین کلید در نسخه‌های Android مراجعه کنند.

تهیه نمایه کاری (تامین مالک نمایه)

تهیه نمایه مالک به کاربر این امکان را می دهد که هم یک نمایه کاری (نمایه مدیریت شده) و هم یک نمایه شخصی در دستگاه داشته باشد. این نوع مدیریت دستگاه را می توان بر روی یک دستگاه متعلق به سازمان یا یک دستگاه شخصی استفاده کرد. تهیه نمایه مالک را می‌توان در طول راه‌اندازی خارج از جعبه (برای دستگاه‌های متعلق به سازمان استفاده می‌کند) یا پس از راه‌اندازی خارج از جعبه در دستگاهی با نمایه اصلی (ثبت‌نام نوع دستگاه خود را بیاورید) انجام شود. بسته به نوع دستگاه و روش ثبت نام پشتیبانی شده توسط سازمان. در دستگاه‌هایی که دارای نمایه کاری هستند، DPC فقط روی نمایه کاری (برنامه‌های کاری و داده‌ها) کنترل دارد و نه نمایه شخصی. خط‌مشی‌های دستگاه فقط در نمایه کاری اعمال می‌شوند، به استثنای برخی موارد، مانند اجرای قفل صفحه، که در سراسر دستگاه قابل اجرا است.

در طول تهیه نمایه مالک، چارچوب برنامه DPC را در نمایه مدیریت شده کپی می کند و کنترل کننده هدف ADMIN_POLICY_COMPLIANCE را در کاربر نمایه کاری فراخوانی می کند. وقتی تهیه نمایه کاری کامل شد، نمادهای برنامه دارای نشان کاری در راه‌انداز ظاهر می‌شوند. پس از تکمیل آماده سازی مالک نمایه با موفقیت، برنامه DPC به عنوان برنامه مالک نمایه تنظیم می شود. Android از روش‌های مختلف ثبت‌نام نمایه کاری مانند ثبت‌نام مبتنی بر کد QR، ثبت‌نام مبتنی بر NFC، حساب‌ها یا ثبت‌نام مبتنی بر ابر پشتیبانی می‌کند. توسعه‌دهندگان راه‌حل‌های EMM می‌توانند برای جزئیات به تفاوت‌های تامین کلید در نسخه‌های Android مراجعه کنند.

منابع