از سال ۲۰۲۶، برای همسو شدن با مدل توسعه پایدار trunk و تضمین پایداری پلتفرم برای اکوسیستم، کد منبع را در سه‌ماهه دوم و چهارم در AOSP منتشر خواهیم کرد. برای ساخت و مشارکت در AOSP، توصیه می‌کنیم android-latest-release به جای aosp-main استفاده کنید. شاخه manifest در android-latest-release همیشه به جدیدترین نسخه منتشر شده در AOSP ارجاع می‌دهد. برای اطلاعات بیشتر، به تغییرات در AOSP مراجعه کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

نمای کلی مدیریت دستگاه

دستگاه‌هایی که اندروید ۵.۰ یا بالاتر را اجرا می‌کنند، از حالت‌های مدیریت دستگاه پشتیبانی می‌کنند و به مدیران فناوری اطلاعات سازمانی این امکان را می‌دهند که سیاست‌های دستگاه را روی دستگاه‌های مدیریت‌شده‌ی ثبت‌شده تنظیم کنند. سیاست‌های دستگاه موجود برای یک برنامه‌ی مدیریت دستگاه ممکن است به نوع حالت مدیریت مورد استفاده برای ثبت نام بستگی داشته باشد. در حالی که تعدادی از APIهای مدیریت دستگاه (برای مشاهده‌ی مجموعه‌ی کاملی از عناصر API به DevicePolicyManager مراجعه کنید) ممکن است کاربردهایی فراتر از استفاده‌ی سازمانی داشته باشند، اکثر آنها برای استفاده در محیط‌های سازمانی طراحی شده‌اند تا با راه‌حل‌های Android Enterprise مستقر شوند.

نحوه کار اندروید انترپرایز

اندروید سازمانی از برنامه کنترل‌کننده سیاست دستگاه (DPC) برای اجرای سیاست‌های مدیریت دستگاه استفاده می‌کند. یک ارائه‌دهنده راه‌حل‌های مدیریت تحرک سازمانی (EMM) راه‌حل‌های مدیریت دستگاه را در اختیار مشتریان قرار می‌دهد که معمولاً شامل یک برنامه سیاست دستگاه روی دستگاه (DPC app) و یک کنسول EMM مبتنی بر ابر است. مشتریان سازمانی می‌توانند دستگاه‌ها را ثبت‌نام کرده و سیاست‌های مدیریتی را با استفاده از کنسول EMM روی دستگاه‌هایی که ثبت‌نام کرده‌اند اعمال کنند.

یک برنامه DPC می‌تواند در حالت مالک پروفایل در دستگاه‌های شخصی و متعلق به شرکت یا در حالت مالک دستگاه در دستگاه‌های متعلق به شرکت اجرا شود.

حالت‌های مدیریت دستگاه اندروید سازمانی

اندروید انترپرایز از این حالت‌های مدیریت دستگاه استفاده می‌کند:

دستگاه کاملاً مدیریت‌شده (همچنین به عنوان حالت مالک دستگاه شناخته می‌شود): یک برنامه DPC در هنگام راه‌اندازی به عنوان مالک دستگاه تنظیم می‌شود و کل دستگاه را مدیریت می‌کند. این نوع مدیریت دستگاه فقط در دستگاه‌های متعلق به سازمان (شرکت) که برای کار استفاده می‌شوند، قابل استفاده است.
پروفایل کاری (همچنین به عنوان حالت پروفایل مدیریت‌شده شناخته می‌شود): یک برنامه DPC به عنوان مالک پروفایل تنظیم می‌شود و فقط پروفایل کاری را در یک دستگاه مدیریت می‌کند، که می‌تواند یک پروفایل شخصی نیز داشته باشد. این نوع مدیریت دستگاه را می‌توان در یک دستگاه شخصی یا یک دستگاه متعلق به سازمان استفاده کرد.

تأمین کامل دستگاه (تأمین توسط مالک دستگاه)

اندروید با مجموعه‌ای گسترده از ویژگی‌های مدیریتی ارائه می‌شود که به سازمان‌ها اجازه می‌دهد دستگاه‌ها را برای همه چیز، از استفاده کارمندان شرکت‌ها گرفته تا محیط‌های کارخانه یا صنعتی، و همچنین برای استفاده در تابلوهای تبلیغاتی و کیوسک‌های رو به مشتری، پیکربندی کنند. با ارائه دستگاه توسط مالک (دستگاه‌های کاملاً مدیریت‌شده)، سازمان‌ها می‌توانند طیف کاملی از سیاست‌های مدیریتی اندروید، از جمله سیاست‌های سطح دستگاه که برای پروفایل‌های کاری در دسترس نیستند، را اجرا کنند.

یک دستگاه کاملاً مدیریت‌شده:

فقط شامل برنامه‌ها و داده‌های کاری است.
برای سازمان قابل مشاهده است.
توسط سازمان مدیریت می‌شود.

ارائه اطلاعات مالک دستگاه فقط در هنگام راه‌اندازی اولیه (یا روی دستگاهی که به تنظیمات کارخانه برگشته است) قابل انجام است و باید فقط روی دستگاه‌هایی که متعلق به یک شرکت هستند، ارائه شود. این کار معمولاً با تأیید شناسه‌های منحصر به فرد دستگاه (مانند IMEI یا شماره سریال) یا با استفاده از مجموعه‌ای اختصاصی از حساب‌های شرکتی که برای ثبت‌نام دستگاه مجاز هستند، انجام می‌شود. پس از اتمام موفقیت‌آمیز ارائه اطلاعات مالک دستگاه، برنامه DPC به عنوان برنامه مالک دستگاه تنظیم می‌شود.

دستگاه‌های کاملاً مدیریت‌شده به‌طور خاص برای موارد استفاده اختصاصی دستگاه که در آن‌ها یک دستگاه معمولاً به یک برنامه یا مجموعه‌ای از برنامه‌ها قفل شده است، مانند کیوسک‌های ثبت نام یا تابلوهای دیجیتال، مناسب هستند. اندروید از چندین روش ثبت‌نام مالک دستگاه مانند ثبت‌نام مبتنی بر کد QR، ثبت‌نام مبتنی بر NFC، حساب‌های شرکتی یا ثبت‌نام مبتنی بر ابر پشتیبانی می‌کند. توسعه‌دهندگان راه‌حل‌های EMM می‌توانند برای جزئیات بیشتر به تفاوت‌های تأمین کلیدی در نسخه‌های اندروید مراجعه کنند.

تأمین پروفایل کاری (تأمین مالک پروفایل)

ارائه پروفایل به کاربر این امکان را می‌دهد که هم یک پروفایل کاری (پروفایل مدیریت‌شده) و هم یک پروفایل شخصی روی یک دستگاه داشته باشد. این نوع مدیریت دستگاه می‌تواند روی یک دستگاه متعلق به سازمان یا یک دستگاه شخصی استفاده شود. ارائه پروفایل به مالک می‌تواند در طول راه‌اندازی اولیه (که برای دستگاه‌های متعلق به سازمان استفاده می‌شود) انجام شود یا پس از راه‌اندازی اولیه روی دستگاهی با پروفایل اصلی (ثبت‌نام از نوع دستگاه خودتان) آغاز شود، که بستگی به نوع دستگاه و روش ثبت‌نام پشتیبانی‌شده توسط سازمان دارد. در دستگاه‌هایی که با پروفایل کاری ارائه می‌شوند، DPC فقط روی پروفایل کاری (برنامه‌ها و داده‌های کاری) کنترل دارد و نه روی پروفایل شخصی. سیاست‌های دستگاه فقط روی پروفایل کاری اعمال می‌شوند، با برخی استثنائات، مانند اعمال قفل صفحه، که در سراسر دستگاه قابل اجرا است.

در طول آماده‌سازی پروفایل-مالک، چارچوب، برنامه DPC را در پروفایل مدیریت‌شده کپی می‌کند و کنترل‌کننده‌ی اینتنت ADMIN_POLICY_COMPLIANCE را روی کاربر پروفایل کاری فراخوانی می‌کند. هنگامی که آماده‌سازی پروفایل کاری کامل شد، آیکون‌های برنامه با نشان کار در لانچر ظاهر می‌شوند. پس از اتمام موفقیت‌آمیز آماده‌سازی پروفایل توسط مالک، برنامه DPC به عنوان برنامه مالک پروفایل تنظیم می‌شود. اندروید از روش‌های مختلف ثبت‌نام پروفایل کاری مانند ثبت‌نام مبتنی بر کد QR، ثبت‌نام مبتنی بر NFC، حساب‌ها یا ثبت‌نام مبتنی بر ابر پشتیبانی می‌کند. توسعه‌دهندگان راهکارهای EMM می‌توانند برای جزئیات بیشتر به تفاوت‌های کلیدی آماده‌سازی در نسخه‌های اندروید مراجعه کنند.