تدعم الأجهزة التي تعمل بنظام التشغيل Android 5.0 أو أعلى أوضاع إدارة الأجهزة ، مما يمكّن مسؤولي تكنولوجيا المعلومات في المؤسسة من تعيين سياسات الجهاز على الأجهزة المُدارة المسجلة. قد تعتمد سياسات الجهاز المتاحة لتطبيق إدارة الجهاز على نوع وضع الإدارة المستخدم للتسجيل. في حين أن عددًا قليلاً من واجهات برمجة التطبيقات لإدارة الأجهزة (راجع DevicePolicyManager
للحصول على مجموعة كاملة من عناصر واجهة برمجة التطبيقات) قد تحتوي على تطبيقات تتجاوز استخدام المؤسسات ، فإن معظمها مصمم للاستخدام في بيئات الشركات ليتم نشرها مع حلول Android Enterprise .
كيف يعمل Android Enterprise
يستخدم Android Enterprise تطبيق وحدة التحكم في سياسة الجهاز (DPC) لفرض سياسات إدارة الجهاز. يزود موفر حلول إدارة الأجهزة الجوّالة للمؤسسات (EMM) العملاء بحلول إدارة الأجهزة ، والتي تتضمن عادةً تطبيق سياسة الجهاز على الجهاز (تطبيق DPC) ووحدة تحكم EMM المستندة إلى مجموعة النظراء. يمكن لعملاء المؤسسات تسجيل الأجهزة وتطبيق سياسات الإدارة على الأجهزة التي قاموا بتسجيلها باستخدام وحدة تحكم EMM.
يمكن تشغيل تطبيق DPC في وضع مالك الملف الشخصي على الأجهزة الشخصية والأجهزة المملوكة للشركة ، أو في وضع مالك الجهاز على الأجهزة المملوكة للشركة.
أوضاع إدارة جهاز Android Enterprise
يستخدم Android Enterprise أوضاع إدارة الجهاز هذه:
جهاز مُدار بالكامل (يُشار إليه أيضًا بوضع مالك الجهاز ): يتم تعيين تطبيق DPC كمالك للجهاز أثناء الإعداد ويدير الجهاز بالكامل. يمكن استخدام هذا النوع من إدارة الأجهزة فقط على الأجهزة المملوكة للمؤسسة (المملوكة للشركة) والمستخدمة في العمل.
الملف الشخصي للعمل (يُشار إليه أيضًا بوضع الملف الشخصي المُدار ): يتم تعيين تطبيق DPC كمالك للملف الشخصي ويدير فقط الملف الشخصي للعمل على الجهاز ، والذي يمكن أن يكون له أيضًا ملف شخصي. يمكن استخدام هذا النوع من إدارة الجهاز على جهاز شخصي أو جهاز مملوك للمؤسسة.
إدارة جهاز مُدار بالكامل (إدارة مالك الجهاز)
يأتي Android مزودًا بمجموعة واسعة من ميزات الإدارة التي تسمح للمؤسسات بتهيئة الأجهزة لكل شيء بدءًا من استخدام موظفي الشركة ، إلى بيئات المصانع أو الصناعة ، إلى اللافتات التي تواجه العملاء وأغراض الأكشاك. من خلال إدارة حسابات مالك الجهاز (الأجهزة المُدارة بالكامل) ، يمكن للمؤسسات فرض النطاق الكامل لسياسات الإدارة في Android ، بما في ذلك السياسات على مستوى الجهاز غير المتاحة للملفات الشخصية للعمل.
جهاز مُدار بالكامل:
- يحتوي على تطبيقات وبيانات العمل فقط.
- مرئي للمنظمة.
- تدار من قبل المنظمة.
لا يمكن إجراء توفير مالك الجهاز إلا أثناء الإعداد الجاهز (أو على جهاز إعادة تعيين إعدادات المصنع) ويجب توفيره فقط على الأجهزة المملوكة للمؤسسة. يتم تحقيق ذلك عادةً عن طريق التحقق من معرفات الجهاز الفريدة (مثل IMEI أو الرقم التسلسلي) ، أو باستخدام مجموعة مخصصة من حسابات الشركة المصرح لها بتسجيل الجهاز. بعد اكتمال إدارة حسابات مالك الجهاز بنجاح ، يتم تعيين تطبيق DPC كتطبيق مالك الجهاز .
الأجهزة المُدارة بالكامل مناسبة بشكل خاص لحالات استخدام الأجهزة المخصصة حيث يتم عادةً قفل الجهاز لتطبيق واحد أو مجموعة من التطبيقات ، مثل أكشاك تسجيل الوصول أو اللافتات الرقمية. يدعم Android العديد من طرق تسجيل مالك الجهاز مثل التسجيل المستند إلى رمز الاستجابة السريعة أو التسجيل المستند إلى NFC أو حسابات الشركة أو التسجيل المستند إلى مجموعة النظراء. يمكن لمطوري حلول EMM الرجوع إلى اختلافات التوفير الرئيسية عبر إصدارات Android للحصول على التفاصيل.
إدارة الملف الشخصي للعمل (إدارة مالك الملف الشخصي)
يُمكِّن توفير مالك الملف الشخصي المستخدم من الحصول على كلٍ من ملف شخصي للعمل (ملف شخصي مُدار) وملف شخصي على الجهاز. يمكن استخدام هذا النوع من إدارة الجهاز على جهاز مملوك للمؤسسة أو جهاز شخصي. يمكن إجراء إدارة حسابات مالك الملف الشخصي أثناء الإعداد الجاهز (المستخدم للأجهزة المملوكة للمؤسسة) أو البدء بعد الإعداد الجاهز على جهاز به ملف تعريف أساسي (إحضار تسجيل نوع الجهاز الخاص بك) ، اعتمادًا على نوع الجهاز وطريقة التسجيل التي تدعمها المؤسسة. في الأجهزة المزودة بملف شخصي للعمل ، يتحكم DPC فقط في الملف الشخصي للعمل (تطبيقات وبيانات العمل) وليس الملف الشخصي. لا يتم فرض سياسات الجهاز إلا على الملف الشخصي للعمل مع بعض الاستثناءات ، مثل فرض شاشة التأمين ، والتي تسري عبر الجهاز.
أثناء توفير الملف الشخصي لمالك الملف الشخصي ، ينسخ إطار العمل تطبيق DPC في الملف الشخصي المُدار ويستدعي معالج الهدف ADMIN_POLICY_COMPLIANCE
على مستخدم الملف الشخصي للعمل. عند اكتمال توفير الملف الشخصي للعمل ، تظهر رموز تطبيقات العمل التي تحمل شارة في المشغل. بعد اكتمال توفير مالك الملف الشخصي بنجاح ، يتم تعيين تطبيق DPC باعتباره تطبيق Profile Owner . يدعم Android العديد من طرق التسجيل في الملف الشخصي للعمل مثل التسجيل المستند إلى رمز الاستجابة السريعة أو التسجيل المستند إلى NFC أو الحسابات أو التسجيل المستند إلى السحابة. يمكن لمطوري حلول EMM الرجوع إلى اختلافات التوفير الرئيسية عبر إصدارات Android للحصول على التفاصيل.