تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

نظرة عامة على إدارة الأجهزة

تتيح الأجهزة التي تعمل بالإصدار 5.0 من نظام التشغيل Android أو الإصدارات الأحدث أوضاع إدارة الأجهزة، ما يتيح لمشرفي تكنولوجيا المعلومات في المؤسسات ضبط سياسات الأجهزة على الأجهزة المُدارة المسجَّلة. قد تعتمد سياسات الجهاز المتاحة لتطبيق إدارة الأجهزة على نوع وضع الإدارة المستخدَم للتسجيل. على الرغم من أنّ بعض واجهات برمجة تطبيقات إدارة الأجهزة (اطّلِع على DevicePolicyManager للاطّلاع على مجموعة كاملة من عناصر واجهات برمجة التطبيقات) قد يكون لها تطبيقات أخرى غير استخدام المؤسسات، فقد تم تصميم معظمها للاستخدام في بيئات المؤسسات ليتم نشرها مع حلول Android Enterprise.

طريقة عمل برنامج Android Enterprise

يستخدم برنامج Android Enterprise تطبيق "وحدة التحكّم بسياسة الجهاز" (DPC) لفرض سياسات إدارة الأجهزة. موفّر حلول إدارة الخدمات الجوّالة للمؤسسات (EMM): يقدّم للعملاء حلول إدارة الأجهزة، والتي تشمل عادةً تطبيق سياسة الجهاز على الجهاز (تطبيق وحدة التحكّم في السياسات) ووحدة تحكّم في إدارة الخدمات الجوّالة للمؤسسات (EMM) تستند إلى السحابة الإلكترونية. يمكن لعملاء المؤسسات تسجيل الأجهزة وتطبيق سياسات الإدارة على الأجهزة التي سجلوها باستخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).

يمكن تشغيل تطبيق وحدة التحكّم بسياسة الجهاز (DPC) في وضع مالك الملف الشخصي على الأجهزة الشخصية والأجهزة المملوكة للشركة أو في وضع مالك الجهاز على الأجهزة المملوكة للشركة.

أوضاع إدارة أجهزة Android Enterprise

يستخدم برنامج Android Enterprise أوضاع إدارة الأجهزة التالية:

الجهاز المُدار بالكامل (يُشار إليه أيضًا باسم وضع مالك الجهاز): يتم ضبط تطبيق "سياسة الجهاز في Android" (DPC) على أنّه مالك الجهاز أثناء عملية الإعداد، ويكون مسؤولاً عن إدارة الجهاز بالكامل. لا يمكن استخدام هذا النوع من إدارة الأجهزة إلا على الأجهزة التي تملكها المؤسسة (الشركة) والتي تُستخدَم للعمل.
ملف العمل (يُشار إليه أيضًا باسم وضع الملف الشخصي المُدار): يتم ضبط تطبيق "وحدة التحكّم بسياسة الجهاز" على أنّه مالك الملف الشخصي ولا يدير سوى الملف الشخصي للعمل على الجهاز، والذي يمكن أن يتضمّن أيضًا ملفًا شخصيًا. يمكن استخدام هذا النوع من إدارة الأجهزة على جهاز شخصي أو جهاز مملوك لمؤسسة.

إدارة حسابات الأجهزة المُدارة بالكامل (توفير المتطلبات اللازمة لمالك الجهاز)

يأتي Android مزودًا بمجموعة واسعة من ميزات الإدارة التي تسمح للمؤسسات بضبط الأجهزة لجميع الأمور بدءًا من استخدام موظفي الشركة، إلى بيئات المصانع أو البيئات الصناعية، إلى لافتات التعامل مع العملاء والكشك. من خلال إعداد مالك الجهاز (الأجهزة المُدارة بالكامل)، يمكن للمؤسسات فرض مجموعة كاملة من سياسات الإدارة في Android، بما في ذلك السياسات على مستوى الجهاز التي لا تتوفّر للملفات الشخصية للعمل.

جهاز مُدار بالكامل:

يحتوي على تطبيقات وبيانات العمل فقط.
مرئي للمؤسسة
تديره المؤسسة.

لا يمكن إجراء عملية إعداد مالك الجهاز إلا أثناء عملية الإعداد السريع (أو على جهاز تمت إعادة ضبطه على الإعدادات الأصلية)، ويجب عدم إعداده إلا على الأجهزة التي تملكها مؤسسة. ويتم عادةً تحقيق ذلك من خلال التحقّق من معرّفات الأجهزة الفريدة (مثل رقم IMEI أو الرقم التسلسلي)، أو باستخدام مجموعة مخصّصة من حسابات الشركات المعتمَدة لتسجيل الأجهزة. بعد اكتمال عملية إعداد حساب مالك الجهاز بنجاح، يتم ضبط تطبيق "إدارة سياسات الأجهزة" على أنّه تطبيق مالك الجهاز.

إنّ الأجهزة المُدارة بالكامل مناسبة بشكلٍ خاص لحالات استخدام الأجهزة المخصّصة ، حيث يتم عادةً قفل الجهاز على تطبيق واحد أو مجموعة من التطبيقات ، مثل تطبيقات الكشك لتسجيل الوصول أو اللوحات الرقمية. يتيح Android عدة طُرق لتسجيل مالكي الأجهزة، مثل التسجيل المستنِد إلى رمز الاستجابة السريعة أو التسجيل المستنِد إلى NFC أو الحسابات المخصّصة للمؤسسات أو التسجيل المستنِد إلى السحابة الإلكترونية. يمكن لمطوّري حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) الرجوع إلى الاختلافات الرئيسية في توفير المتطلبات اللازمة بين إصدارات Android لمعرفة التفاصيل.

توفير المتطلبات اللازمة لملف العمل (إدارة حسابات مالك الملف الشخصي)

يتيح إعداد ملف مالك الملف الشخصي للمستخدم الحصول على ملف شخصي للعمل (ملف شخصي مُدار) وملف شخصي شخصي على الجهاز. يمكن استخدام هذا النوع من إدارة الأجهزة على جهاز مملوك للمؤسسة أو جهاز شخصي. يمكن تنفيذ عملية توفير ملف التعريف أثناء عملية الإعداد السريع (تُستخدَم للأجهزة المملوكة للمؤسسة) أو بدؤها بعد عملية الإعداد السريع على جهاز يحتوي على ملف شخصي أساسي (تسجيل من النوع "إحضار جهازك الخاص")، استنادًا إلى نوع الجهاز وطريقة التسجيل المتوافقة مع المؤسسة. في الأجهزة التي تم توفير ملف عمل لها، يمكن لمدير نقطة اتصال الجهاز التحكم فقط في الملف الشخصي للعمل (تطبيقات العمل وبياناته) وليس الملف الشخصي. لا يتم فرض سياسات الجهاز إلا على الملف الشخصي للعمل مع بعض الاستثناءات، مثل فرض شاشة القفل التي تنطبق على الجهاز بالكامل.

أثناء توفير المتطلبات اللازمة لمالك الملف الشخصي، ينسخ إطار العمل تطبيق وحدة التحكّم بسياسة الجهاز (DPC) إلى الملف الشخصي المُدار ثم يستدعي معالج intent لـ ADMIN_POLICY_COMPLIANCE لدى مستخدم ملف العمل. عند اكتمال عملية إدارة ملف العمل، تظهر رموز التطبيقات التي تحمل شارة العمل في مشغّل التطبيقات. بعد اكتمال عملية توفير ملف العمل بنجاح، يتم ضبط تطبيق "إدارة الخدمات الجوّالة للمؤسسات" على أنّه تطبيق ملف العمل. يتوافق Android مع طرق مختلفة لتسجيل الملف الشخصي للعمل، مثل التسجيل استنادًا إلى رمز الاستجابة السريعة أو التسجيل استنادًا إلى تقنية NFC أو التسجيل بالاستناد إلى الحسابات أو التسجيل بالاستناد إلى السحابة الإلكترونية. يمكن لمطوّري حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) الرجوع إلى الاختلافات في توفير المفاتيح على مختلف إصدارات Android للاطّلاع على التفاصيل.