החל מ-27 במרץ 2025, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main כדי ליצור תרומות ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.

דף זה תורגם על ידי Cloud Translation API.

סקירה כללית על ניהול מכשירים
קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

מכשירים עם מערכת ההפעלה Android מגרסה 5.0 ומעלה תומכים במצבי ניהול מכשירים, ומאפשרים אדמינים ב-IT בארגון יכולים להגדיר מדיניות מכשירים במכשירים מנוהלים רשומים. מדיניות המכשיר שזמינה לאפליקציית ניהול המכשירים עשויה להשתנות בהתאם לסוג של מצב הניהול שבו נעשה שימוש במהלך ההרשמה. למספר ממשקי API לניהול מכשירים (DevicePolicyManager מכיל קבוצה מלאה של רכיבי API) יכולות להיות אפליקציות שאינן מיועדות לשימוש בארגון, אבל רובם מיועדים לשימוש בסביבות ארגוניות לפריסה עם הפתרונות של Android Enterprise.

איך Android Enterprise עובד

מערכת Android Enterprise משתמשת באפליקציה Device Policy (DPC) כדי לאכוף את מדיניות המכשיר מדיניות הניהול. פתרונות לניהול ניידות ארגונית (EMM) ספק מספקת ללקוחות פתרונות לניהול מכשירים, שבדרך כלל כוללים אפליקציה לניהול מדיניות המכשיר במכשיר (אפליקציית DPC) ומסוף EMM מבוסס-ענן. ארגונים לקוחות יכולים לרשום מכשירים ולהחיל מדיניות ניהול על המכשירים רשומים באמצעות מסוף ה-EMM.

אפליקציית DPC יכולה לפעול במצב 'בעלי הפרופיל' במכשירים אישיים ובמכשירים בבעלות החברה, או במצב 'בעלי המכשיר' במכשירים בבעלות החברה.

המצבים של ניהול המכשירים ב-Android Enterprise

ב-Android Enterprise נעשה שימוש במצבים הבאים לניהול מכשירים:

מכשיר מנוהל באופן מלא (נקרא גם מצב בעלי המכשיר): בקר DPC האפליקציה מוגדרת כבעלים של המכשיר במהלך ההגדרה, והיא מנהלת מכשיר שלם. ניתן להשתמש בניהול מכשירים מהסוג הזה רק במכשירים מכשירים בבעלות הארגון (בבעלות החברה) שמשמשים לעבודה.
פרופיל עבודה (נקרא גם מצב פרופיל מנוהל): אפליקציית DPC היא מוגדר כבעלים של הפרופיל, והוא מנהל רק את פרופיל העבודה במכשיר, שיכול להיות לו גם פרופיל אישי. אפשר להשתמש בסוג הזה של ניהול במכשיר אישי או במכשיר שבבעלות הארגון.

הקצאת מכשירים מנוהלת באופן מלא (ניהול תצורה של בעלי המכשיר)

מערכת Android כוללת מגוון רחב של תכונות ניהול שמאפשרות לארגונים להגדיר מכשירים לכל מטרה, החל משימוש של עובדים בארגון, דרך סביבות ייצור או תעשייתיות ועד למטרות של מכשירים עם אפשרות חתימה דיגיטלית ומכשירים במצב קיוסק שמיועדים ללקוחות. ב- בעלי המכשיר הקצאה (מכשירים מנוהלים), ארגונים יכולים לאכוף את כל המגוון של ניהול כללי מדיניות, כולל כללי מדיניות ברמת המכשיר שלא זמינים לפרופילים של עבודה.

מכשיר מנוהל באופן מלא:

מכיל רק אפליקציות ונתונים של העבודה.
המסמך גלוי לארגון.
מנוהל על ידי הארגון.

אפשר לבצע הקצאה על ידי הבעלים של המכשיר רק במהלך ההגדרה מחוץ לקופסה (או במכשיר שבו בוצע איפוס להגדרות המקוריות), וצריך להקצות רק במכשירים שבבעלות הארגון. לרוב אפשר לעשות את זה באמצעות אימות של מכשיר ייחודי (כגון IMEI או מספר סידורי), או באמצעות קבוצה ייעודית של חשבונות ארגוניים שמורשים לשייך מכשיר לארגון. אחרי בעלי המכשיר ההקצאה הושלמה בהצלחה, אפליקציית בקר ה-DPC מוגדרת כבעל המכשיר app.

מכשירים מנוהלים מתאימים במיוחד למכשירים ייעודיים מכשיר תרחישים לדוגמה שבהם מכשיר בדרך כלל נעול לאפליקציה אחת או לקבוצה של אפליקציות , כמו מכשירי צ'ק-אין או שילוט דיגיטלי. Android תומך במספר מכשירים שיטות לרישום בעלים כמו הרשמה מבוססת קוד QR, הרשמה מבוססת NFC, בחשבונות ארגוניים או בהרשמה מבוססת-ענן. מפתחים של פתרונות EMM יכולים מידע נוסף על הבדלים בהקצאת מפתחות בין מכשירי Android גרסאות אפשר לקבל פרטים נוספים.

ניהול הקצאות של פרופיל עבודה (ניהול תצורה של הבעלים של הפרופיל)

הקצאה על ידי הבעלים של הפרופיל מאפשרת למשתמש להשתמש במכשיר גם בפרופיל עבודה (פרופיל מנוהל) וגם בפרופיל אישי. ניתן להשתמש בסוג זה של ניהול מכשירים מכשיר בבעלות הארגון או מכשיר אישי. אפשר להקצות הרשאות לבעלים של פרופיל במהלך ההגדרה של המכשיר (למכשירים בבעלות הארגון) או להתחיל את ההקצאה אחרי ההגדרה של המכשיר במכשיר עם פרופיל ראשי (רישום מסוג 'המכשיר שלך'), בהתאם לסוג המכשיר ולשיטת הרישום שנתמכים בארגון. במכשירים שהוקצה להם פרופיל עבודה, ל-DPC יש שליטה רק על פרופיל העבודה (אפליקציות ונתונים של העבודה) ולא על הפרופיל האישי. כללי מדיניות המכשיר נאכפים רק בפרופיל העבודה, למעט כמה יוצאים מן הכלל, כמו אכיפה של מסך הנעילה, שחלה על כל המכשיר.

במהלך ההקצאה של בעלי הפרופיל, ה-framework מעתיק את אפליקציית בקר ה-DPC פרופיל מנוהל וקורא ל-Intent ADMIN_POLICY_COMPLIANCE משתמש בפרופיל העבודה. לאחר השלמת ההקצאה של פרופיל העבודה, אפליקציה שמסומנת בתג עבודה מופיעים במרכז האפליקציות. אחרי שהקצאת הבעלות על הפרופיל תושלם בהצלחה, אפליקציית ה-DPC תוגדר בתור אפליקציית הבעלים של הפרופיל. Android תומך בשיטות שונות לרישום פרופיל עבודה, כמו רישום שמבוסס על קוד QR, רישום שמבוסס על NFC, חשבונות או רישום שמבוסס על ענן. EMM פתרונות שמפתחים יכולים לעיין במאמר הבדלים בהקצאת מפתחות בין מכשירי Android גרסאות אפשר לקבל פרטים נוספים.