تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تسجيل جهاز وإدارته

إدارة الحسابات هي عملية إعداد جهاز ليديره باستخدام policies من خلال enterprise. أثناء العملية، يثبِّت الجهاز تطبيق Android Device Policy الذي يُستخدم لتلقّي policies وفرضه. في حال تمت إدارة الحساب بنجاح، تُنشئ واجهة برمجة التطبيقات عنصر devices لربط الجهاز بمؤسسة.

تستخدم واجهة برمجة التطبيقات Android Management API الرموز المميزة للتسجيل لبدء عملية توفير المتطلبات اللازمة. يحدد الرمز المميّز للتسجيل وطريقة توفير المتطلبات اللازمة ملكية الجهاز (سواء كان مملوكًا شخصيًا أو مملوكًا للشركة) ووضع الإدارة (الملف الشخصي للعمل أو جهاز مُدار بالكامل).

الأجهزة الشخصية

الإصدار 5.1 من Android والإصدارات الأحدث

يمكن إعداد الأجهزة التي يملكها الموظفون باستخدام ملف شخصي للعمل. يوفر الملف الشخصي للعمل مساحة مستقلة لتطبيقات العمل وبياناته، بشكل منفصل عن التطبيقات والبيانات الشخصية. يتم تطبيق معظم التطبيقات والبيانات والإدارة الأخرى policies على الملف الشخصي للعمل فقط، في حين تظل التطبيقات والبيانات الشخصية للموظف خاصة.

لإعداد ملف شخصي للعمل على جهاز يملكه شخص شخصي، يمكنك إنشاء رمز مميّز للتسجيل (التأكّد من ضبط allowPersonalUsage على PERSONAL_USAGE_ALLOWED) واستخدام إحدى الطريقتَين التاليتَين لتوفير المتطلبات اللازمة:

إضافة ملف شخصي للعمل من "الإعدادات"
تنزيل تطبيق Android Device Policy
رابط الرمز المميّز للتسجيل
عنوان URL لتسجيل الدخول

الأجهزة التي تملكها الشركة للعمل والاستخدام الشخصي

الإصدار 8 من Android والإصدارات الأحدث

يؤدي إعداد جهاز تملكه الشركة باستخدام ملف شخصي للعمل إلى تفعيل الجهاز للاستخدام في العمل والاستخدام الشخصي. على الأجهزة المملوكة للشركة التي تتضمن ملفات شخصية للعمل:

لا تسري معظم التطبيقات والبيانات وأنظمة الإدارة الأخرى policies إلا على الملف الشخصي للعمل.
ويظل الملف الشخصي للموظف خاصًا. ومع ذلك، يمكن للمؤسسات فرض سياسات معيّنة على مستوى الجهاز وسياسات الاستخدام الشخصي.
يمكن للمؤسسات استخدام blockScope لفرض إجراءات الامتثال على جهاز بالكامل أو على ملفه الشخصي للعمل فقط.
تسري devices.delete وأوامر الجهاز على جهاز بالكامل.

لإعداد جهاز تملكه الشركة مع ملف شخصي للعمل، يمكنك إنشاء رمز مميَّز للتسجيل (التأكُّد من ضبط allowPersonalUsage على PERSONAL_USAGE_ALLOWED) واستخدام إحدى الطرق التالية لتوفير المتطلبات اللازمة:

إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة
رمز الاستجابة السريعة
عنوان URL لتسجيل الدخول
معرّف وحدة التحكّم بسياسة الجهاز (DPC)

الأجهزة التي تملكها الشركة للاستخدام في العمل فقط

الإصدار 5.1 من Android والإصدارات الأحدث

تُعد الإدارة الكاملة للأجهزة مناسبة للأجهزة المملوكة للشركة والمصمّمة حصريًا لأغراض العمل. يمكن للمؤسسات إدارة جميع التطبيقات على الجهاز وفرض المجموعة الكاملة من سياسات وأوامر واجهة برمجة التطبيقات Android Management API.

من الممكن أيضًا قفل الجهاز (عبر السياسة) على تطبيق واحد أو مجموعة صغيرة من التطبيقات لغرض مخصّص أو حالة استخدام. ويُشار إلى هذه المجموعة الفرعية من الأجهزة المُدارة بالكامل باسم الأجهزة المخصَّصة.

لإعداد الإدارة الكاملة على جهاز مملوك للشركة، يمكنك إنشاء رمز مميَّز للتسجيل (التأكُّد من ضبط allowPersonalUsage على PERSONAL_USAGE_DISALLOWED) واستخدام إحدى الطرق التالية لتوفير المتطلبات اللازمة:

إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة
رمز الاستجابة السريعة
عنوان URL لتسجيل الدخول (غير مناسب للأجهزة المخصّصة)
الاتصال القصير المدى (NFC)
معرّف وحدة التحكّم بسياسة الجهاز (DPC)

يمكن أن تؤثر السياسات في إنشاء واجهة المستخدم أثناء توفير المتطلبات اللازمة للجهاز. وتشمل هذه السياسات ما يلي:

PasswordPolicyScope: يحدّد هذا الخيار متطلبات كلمة المرور.
PermittedInputMethods: يحدِّد هذا الإجراء طرق إدخال الحزمة.
PermittedAccessibilityServices: يحدِّد هذا الإجراء خدمات تسهيل الاستخدام المسموح بها للأجهزة المُدارة بالكامل والملف الشخصي للعمل.
SetupActions: يحدّد هذا الخيار الإجراءات التي يتم تنفيذها أثناء الإعداد.
ApplicationsPolicy: يحدّد هذا الخيار سياسة تطبيق فردي.

إذا كنت تريد عرض خطوات كلمات المرور إلى جانب تثبيت تطبيقات العمل وبطاقات تسجيل الجهاز أثناء توفير المتطلبات اللازمة للجهاز، نقترح تعديل سياساتك لتأخير بدء إنشاء واجهة المستخدم من خلال إبقاء الجهاز في حالة عزل، والتي تحدث في حال تسجيلها بدون سياسة مرتبطة، إلى أن يتم تحديد السياسة النهائية المحدَّدة لإعداد الجهاز التي تمت تعبئتها بالعناصر ذات الصلة باحتياجات الإعداد. بعد اكتمال توفير الجهاز، يمكنك تغيير السياسة حسب الحاجة.

إنشاء رمز مميَّز للتسجيل

نظرة عامة على "إدارة Android". — **الشكل 1.** أنشئ رمزًا مميزًا يسجِّل "policy1" ويطبّقه على الأجهزة. بعد 1,800 ثانية (30 دقيقة)، تنتهي صلاحية الرمز المميّز.

عليك الحصول على رمز مميّز للتسجيل لكل جهاز تريد تسجيله (يمكنك استخدام الرمز المميّز نفسه لأجهزة متعددة). لطلب رمز مميَّز للتسجيل، يُرجى الاتصال على الرقم enterprises.enrollmentTokens.create. تنتهي صلاحية رموز التسجيل المميَّزة تلقائيًا بعد ساعة واحدة، ولكن يمكنك تحديد وقت انتهاء صلاحية مخصّص (duration) يصل إلى 10,000 عام تقريبًا.

يعرض الطلب الناجح عنصر enrollmentToken يحتوي على enrollmentTokenId وqrcode يمكن لمشرفي تكنولوجيا المعلومات والمستخدمين النهائيين استخدامهما لتوفير المتطلبات اللازمة للأجهزة.

تحديد سياسة

ويمكنك أيضًا تحديد policyName في الطلب لتطبيق سياسة في الوقت نفسه الذي يتم فيه تسجيل الجهاز. وإذا لم تحدّد policyName، راجِع تسجيل جهاز بدون سياسة.

تحديد الاستخدام الشخصي

يحدِّد تطبيق "allowPersonalUsage" ما إذا كان من الممكن إضافة ملف شخصي للعمل إلى الجهاز أثناء توفير المتطلبات اللازمة. يمكنك ضبط القيمة على PERSONAL_USAGE_ALLOWED للسماح للمستخدم بإنشاء ملف شخصي للعمل (مطلوب للأجهزة الشخصية، واختيارية للأجهزة المملوكة للشركة).

لمحة عن رموز الاستجابة السريعة

تعمل رموز الاستجابة السريعة كطريقة فعالة لتوفير الأجهزة للمؤسسات التي تخضع للعديد من السياسات المختلفة. يتكوّن رمز الاستجابة السريعة الذي يظهر من تطبيق enterprises.enrollmentTokens.create من مجموعة من أزواج المفتاح/القيمة التي تحتوي على رمز مميَّز للتسجيل وجميع المعلومات المطلوبة لتطبيق Android Device Policy لتوفير الجهاز.

مثال على حزمة رمز الاستجابة السريعة

تتضمّن الحِزمة موقع تنزيل تطبيق Android Device Policy ورمزًا مميزًا للتسجيل.

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

يمكنك استخدام رمز الاستجابة السريعة الذي يظهر من "enterprises.enrollmentTokens.create" مباشرةً أو تخصيصه. للحصول على قائمة كاملة بالمواقع التي يمكنك تضمينها في حزمة رمز الاستجابة السريعة، اطّلِع على المقالة إنشاء رمز استجابة سريعة.

لتحويل سلسلة qrcode إلى رمز استجابة سريعة قابل للمسح، استخدِم أداة إنشاء رمز الاستجابة السريعة مثل ZXing.

طرق توفير المتطلبات اللازمة

يوضِّح هذا القسم طرقًا مختلفة لتوفير جهاز.

يمكنك إضافة ملف شخصي للعمل من "الإعدادات".

الإصدار 5.1 من Android والإصدارات الأحدث

لإعداد ملف شخصي للعمل على جهازه، يمكن للمستخدم إجراء ما يلي:

انتقِل إلى الإعدادات > Google > الإعداد والاستعادة.
انقر على إعداد الملف الشخصي للعمل.

تؤدي هذه الخطوات إلى بدء معالج إعداد يعمل على تنزيل تطبيق Android Device Policy على الجهاز. بعد ذلك، سيُطلب من المستخدم مسح رمز الاستجابة السريعة ضوئيًا أو إدخال رمز مميَّز للتسجيل يدويًا لإكمال إعداد الملف الشخصي للعمل.

تنزيل تطبيق Android Device Policy

الإصدار 5.1 من Android والإصدارات الأحدث

لإعداد ملف شخصي للعمل على جهازه، يمكن للمستخدم تنزيل سياسة جهاز Android من "متجر Google Play". بعد تثبيت التطبيق، سيُطلب من المستخدم رمز الاستجابة السريعة أو إدخال الرمز المميّز للتسجيل يدويًا لإكمال إعداد الملف الشخصي للعمل.

رابط الرمز المميّز للتسجيل

الإصدار 5.1 من Android والإصدارات الأحدث

باستخدام الرمز المميّز للتسجيل الذي يظهر من enrollmentTokens.create أو signinEnrollmentToken للمؤسسة، يمكنك إنشاء عنوان URL بالتنسيق التالي:

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

يمكنك تقديم عنوان URL هذا إلى مشرفي تكنولوجيا المعلومات الذين يمكنهم تقديمه إلى المستخدمين النهائيين لديهم. عندما يفتح مستخدم نهائي الرابط من جهازه، سيتم إرشاده خلال إعداد الملف الشخصي للعمل.

عنوان URL لتسجيل الدخول

بهذه الطريقة، يتم توفير عنوان URL للمستخدمين يطلب منهم تقديم بيانات اعتمادهم. وبناءً على بيانات اعتماده، يمكنك حساب السياسة المناسبة للمستخدم قبل متابعة توفير الأجهزة. مثال:

حدِّد عنوان URL لتسجيل الدخول في enterprises.signInDetails[]. اضبط allowPersonalUsage على PERSONAL_USAGE_ALLOWED إذا أردت السماح لمستخدم بإنشاء ملف شخصي للعمل (مطلوب للأجهزة الشخصية، واختياري للأجهزة المملوكة للشركة).

أضِف signinEnrollmentToken الناتج كتوفير إضافي إلى رمز الاستجابة السريعة أو حمولة NFC أو إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة. يمكنك بدلاً من ذلك تقديم signinEnrollmentToken إلى المستخدمين مباشرةً.
اختَر ممّا يلي:
1. الأجهزة المملوكة للشركة: بعد تشغيل جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية، أرسِل signinEnrollmentToken إلى الجهاز (من خلال رمز الاستجابة السريعة أو تكنولوجيا NFC أو غير ذلك) أو اطلب من المستخدمين إدخال الرمز المميّز يدويًا. سيفتح الجهاز عنوان URL لتسجيل الدخول المحدد في الخطوة 1.
2. الأجهزة الشخصية: اطلب من المستخدمين إضافة ملف شخصي للعمل من "الإعدادات". يمسح المستخدم ضوئيًا رمز الاستجابة السريعة الذي يحتوي على signinEnrollmentToken أو يُدخل الرمز المميّز يدويًا عندما يُطلَب منه ذلك. سيفتح الجهاز عنوان URL لتسجيل الدخول المحدّد في الخطوة 1.
3. الأجهزة الشخصية: يمكنك تزويد المستخدمين برابط الرمز المميّز للتسجيل، حيث يكون الرمز المميّز للتسجيل هو signinEnrollmentToken. سيفتح الجهاز عنوان URL لتسجيل الدخول المحدد في الخطوة 1.
من المفترض أن يطلب عنوان URL لتسجيل الدخول من المستخدمين إدخال بيانات الاعتماد. وبناءً على هويتهم، يمكنك تحديد السياسة المناسبة والحصول على معلومات إدارة الأجهزة (أثناء تسجيل الجهاز) باستخدام مَعلمة GET provisioningInfo.

أفضل الممارسات: استخدِم موفِّر خدمة الدخول المُوحَّد (SSO) للمؤسسة لمصادقة بيانات الاعتماد التي يُدخلها المستخدمون في عنوان URL لتسجيل الدخول (أو أي عمليات إعادة توجيه لاحقة). يتم فتح عناوين URL لتسجيل الدخول في علامة تبويب مخصّصة في Chrome، ويتم حفظ خدمة الدخول المُوحَّد (SSO) للمستخدمين لتسجيل الدخول إلى التطبيق في المستقبل باستخدام App Auth.
يمكنك استدعاء enrollmentTokens.create، مع تحديد policyId المناسب استنادًا إلى بيانات اعتماد المستخدم.
اعرض الرمز المميّز للتسجيل الذي تم إنشاؤه في الخطوة 4 باستخدام إعادة توجيه عنوان URL في النموذج https://enterprise.google.com/android/enroll?et=<token>.

ملاحظة: في حال لم يكن مسموحًا للمستخدم بإكمال عملية توفير المتطلبات اللازمة، يمكنك عرض شاشات خطأ مخصّصة وإعادة التوجيه إلى https://enterprise.google.com/android/enroll/invalid لمساعدة المستخدم في إعادة ضبط جهازه.

طريقة رمز الاستجابة السريعة

الإصدار 7.0 من نظام التشغيل Android والإصدارات الأحدث

لتوفير المتطلبات اللازمة لجهاز تملكه الشركة، يمكنك إنشاء رمز استجابة سريعة وعرضه في وحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات (EMM):

على جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية، ينقر المستخدم (عادةً مشرف تكنولوجيا المعلومات) على الشاشة ست مرات في المكان نفسه. يؤدي هذا إلى تشغيل الجهاز لمطالبة المستخدم بمسح رمز الاستجابة السريعة ضوئيًا.
يمسح المستخدم رمز الاستجابة السريعة الذي تعرضه في وحدة التحكم الإدارية (أو تطبيق مشابه) لتسجيل الجهاز وتوفيره.

طريقة NFC

الإصدار 6.0 من نظام التشغيل Android والإصدارات الأحدث

تتطلّب هذه الطريقة إنشاء تطبيق مبرمج لتقنية NFC يحتوي على الرمز المميّز للتسجيل والسياسات الأولية وإعدادات شبكة Wi-Fi وإعداداتها وكل تفاصيل توفير المتطلبات اللازمة الأخرى التي يطلبها العميل لتوفير جهاز مُدار بالكامل أو مخصّص. عندما تثبّت أنت أو عميلك تطبيق مبرمج NFC على جهاز يعمل بنظام التشغيل Android، يصبح هذا الجهاز هو جهاز المبرمج.

تتوفر إرشادات مفصَّلة حول كيفية إتاحة طريقة NFC في مستندات المطوّرين حول واجهة برمجة تطبيقات EMM في Play. يتضمّن الموقع الإلكتروني أيضًا رمزًا نموذجيًا للمعلَمات التلقائية التي يتم إرسالها إلى جهاز عند رصد اتصال بتكنولوجيا NFC. لتثبيت Android Device Policy، يمكنك ضبط موقع تنزيل حزمة مشرف الجهاز على:

https://play.google.com/managed/downloadManagingApp?identifier=setup

طريقة معرّف وحدة التحكّم بسياسة الجهاز

إذا تعذّرت إضافة تطبيق Android Device Policy باستخدام رمز الاستجابة السريعة أو تقنية NFC، يمكن للمستخدم أو مشرف تكنولوجيا المعلومات اتّباع هذه الخطوات لتوفير جهاز مملوك للشركة:

اتّبِع معالج الإعداد على جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية.
أدخِل تفاصيل تسجيل الدخول إلى شبكة Wi-Fi لتوصيل الجهاز بالإنترنت.
عندما يُطلب منك تسجيل الدخول، أدخِل afw#setup الذي يؤدّي إلى تنزيل تطبيق Android Device Policy.
امسح رمز الاستجابة السريعة ضوئيًا أو أدخِل يدويًا رمزًا مميَّزًا للتسجيل لتوفير المتطلبات اللازمة للجهاز.

إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة

Android 8.0 والإصدارات الأحدث (Pixel 7.1 والإصدارات الأحدث)

إنّ الأجهزة التي تم شراؤها من مورّد معتمَد برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" مؤهلة لتفعيل برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة"، وهي طريقة مبسّطة لضبط إعدادات الأجهزة مسبقًا بهدف توفير المتطلبات اللازمة لها تلقائيًا عند تشغيل الجهاز لأول مرة.

يمكن للمؤسسات إنشاء عمليات ضبط تحتوي على تفاصيل توفير الأجهزة المخصّصة لعملية "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"، وذلك إما من خلال بوابة "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" أو باستخدام وحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات (EMM) (يُرجى الاطّلاع على واجهة برمجة التطبيقات لبرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"). عند تشغيل الجهاز لأول مرة، يتحقّق الجهاز المخصّص لعملية "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" مما إذا تم ضبط إعدادات له. إذا كان الأمر كذلك، ينزِّل الجهاز تطبيق Android Device Policy، الذي سيُكمل بعد ذلك إعداد الجهاز باستخدام الميزات الإضافية لإدارة الحسابات المحدّدة في الإعدادات المخصّصة له.

إذا كان عملاؤك يستخدمون بوابة برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"، عليهم اختيار Android Device Policy كوحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM) لكل عملية إعداد ينشئونها. يمكنك الانتقال إلى مركز مساعدة Android Enterprise للاطّلاع على تعليمات مفصّلة حول كيفية استخدام البوابة، بما في ذلك طريقة إنشاء الإعدادات وتخصيصها للأجهزة.

إذا كنت تفضّل ضبط الإعدادات وتخصيصها لعملائك مباشرةً من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM)، عليك الدمج مع واجهة برمجة تطبيقات عميل "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة". عند إنشاء عملية ضبط، يتم تحديد الميزات الإضافية لإدارة الأجهزة في الحقل dpcExtras. يعرض مقتطف JSON التالي مثالاً أساسيًا على ما يجب تضمينه في dpcExtras، مع رمز مميّز مضاف لتسجيل الدخول.

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

فتح تطبيق أثناء الإعداد

**الشكل 2.** استخدِم `setupActions` لتشغيل تطبيق أثناء عملية الإعداد.

في policies، يمكنك تحديد تطبيق واحد لتشغيل تطبيق Android Device Policy أثناء إعداد الجهاز أو الملف الشخصي للعمل. على سبيل المثال، يمكنك تشغيل تطبيق شبكة ظاهرية خاصة (VPN) حتى يتمكن المستخدمون من تهيئة إعدادات الشبكة الظاهرية الخاصة كجزء من عملية الإعداد. يجب أن يعود التطبيق إلى RESULT_OK للإشارة إلى اكتمال الإشارة والسماح لتطبيق Android Device Policy بإكمال عملية توفير المتطلبات اللازمة للجهاز أو الملف الشخصي للعمل. لتشغيل تطبيق أثناء عملية الإعداد:

تأكَّد من أنّ قيمة installType في التطبيق هي REQUIRED_FOR_SETUP. إذا تعذّر تثبيت التطبيق أو تشغيله على الجهاز، فسيفشل توفير المتطلبات اللازمة.

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

أضِف اسم حزمة التطبيق إلى setupActions. استخدِم title وdescription لتحديد التعليمات الموجّهة للمستخدمين.

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

لتمييز ما إذا تم تشغيل تطبيق من launchApp، فإن النشاط الذي تم إطلاقه لأول مرة كجزء من التطبيق يحتوي على هدف منطقي إضافي com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (تم ضبطه على true). تتيح لك هذه الإضافة تخصيص التطبيق استنادًا إلى ما إذا تم إطلاقه من setupActions أو من قِبل مستخدم.

بعد إرجاع التطبيق إلى RESULT_OK، يكمِل تطبيق Android Device Policy أي خطوات متبقية مطلوبة لتوفير الجهاز أو الملف الشخصي للعمل.

إلغاء التسجيل أثناء الإعداد

يمكن أن يلغي التطبيق الذي تم تشغيله في وضع SetupAction عملية التسجيل التي تم إرجاعها إلى RESULT_CANCELED.

يؤدي إلغاء التسجيل إلى إعادة ضبط جهاز مملوك للشركة أو حذف الملف الشخصي للعمل على جهاز يملكه شخص آخر.

ملاحظة: يؤدي إلغاء التسجيل إلى تشغيل الإجراء بدون مربّع حوار لتأكيد المستخدم. يتحمل التطبيق مسؤولية عرض مربع حوار الخطأ المناسب للمستخدم قبل عرض النتيجة.

تطبيق سياسة على الأجهزة المسجَّلة حديثًا

إنّ الطريقة المستخدمة لتطبيق السياسات على الأجهزة التي تم تسجيلها حديثًا متروكة لك ولمتطلبات عملائك. فيما يلي الأساليب المختلفة التي يمكنك استخدامها:

(إجراء يُنصح به) عند إنشاء رمز مميَّز للتسجيل، يمكنك تحديد اسم السياسة (policyName) التي سيتم ربطها بالجهاز في البداية. عند تسجيل جهاز باستخدام الرمز المميّز، يتم تطبيق السياسة تلقائيًا على الجهاز.
يمكنك ضبط سياسة كسياسة تلقائية لمؤسسة. إذا لم يتم تحديد اسم السياسة في الرمز المميّز للتسجيل وكانت هناك سياسة تحمل الاسم enterprises/<enterprise_id>/policies/default، يتم ربط كل جهاز جديد تلقائيًا بالسياسة التلقائية في وقت التسجيل.
يمكنك الاشتراك في موضوع Cloud Pub/Sub لتلقّي إشعارات حول الأجهزة التي تم تسجيلها حديثًا. استجابةً لإشعار ENROLLMENT، يمكنك الاتصال بـ enterprises.devices.patch لربط الجهاز بإحدى السياسات.

تسجيل جهاز بدون سياسة

إذا تم تسجيل الجهاز بدون سياسة صالحة، سيتم وضع الجهاز في وحدة العزل. يتم حظر الأجهزة المعزولة من جميع وظائف الجهاز إلى أن يتم ربط الجهاز بإحدى السياسات.

إذا لم يتم ربط جهاز بإحدى السياسات خلال خمس دقائق، سيتعذّر تسجيل الجهاز وتتم إعادة ضبطه على الإعدادات الأصلية. وتمنحك حالة جهاز وحدة العزل فرصة تنفيذ عمليات فحص التراخيص أو غيرها من عمليات التحقّق من التسجيل كجزء من الحل.

مثال على سير عمل عملية التحقّق من التراخيص

تم تسجيل الجهاز بدون سياسة تلقائية أو سياسة محدّدة.
تحقَّق من عدد التراخيص المتبقية للمؤسسة.
في حال توفُّر تراخيص، يمكنك استخدام devices.patch لإرفاق سياسة بالجهاز، ثم تقليل عدد التراخيص. في حال عدم توفّر أي تراخيص، استخدِم "devices.patch" لإيقاف الجهاز. بدلاً من ذلك، ستُعيد واجهة برمجة التطبيقات ضبط أي جهاز غير مرتبط بسياسة معيّنة على الإعدادات الأصلية في غضون خمس دقائق من التسجيل.