تسجيل جهاز وإدارته

إدارة الحسابات هي عملية إعداد جهاز لتتم إدارته باستخدام policies من قِبل enterprise. أثناء العملية، يتم تثبيت الجهاز يُستخدم تطبيق Android Device Policy لتلقّي policies وفرضه. في حال حذف بنجاح، تنشئ واجهة برمجة التطبيقات كائن devices، ما يربط جهاز لمؤسسة.

تستخدم Android Management API الرموز المميّزة للتسجيل لتفعيل عملية توفير المتطلبات اللازمة الدفع. ينشئ الرمز المميز للتسجيل وطريقة توفير المتطلبات اللازمة التي تستخدمها ملكية الجهاز (مملوك شخصيًا أو مملوكًا للشركة) ووضع الإدارة (العمل ملف شخصي أو جهاز مُدار بالكامل).

الأجهزة الشخصية

الإصدار 5.1 من نظام التشغيل Android والإصدارات الأحدث

يمكن إعداد الأجهزة التي يملكها الموظفون باستخدام ملف شخصي للعمل. ملف العمل توفّر مساحة مستقلة لتطبيقات العمل وبياناته، وتكون منفصلة عن التطبيقات الشخصية التطبيقات والبيانات. تسري معظم التطبيقات والبيانات وغيرها من policies على ملف العمل فقط، مع الاحتفاظ بخصوصية التطبيقات والبيانات الشخصية للموظف.

لإعداد ملف شخصي للعمل على جهاز شخصي، يمكنك إنشاء عملية تسجيل. رمز مميّز (التأكّد من ضبط allowPersonalUsage على PERSONAL_USAGE_ALLOWED) واستخدام إحدى طرق توفير المتطلبات اللازمة التالية:

• إضافة ملف العمل من "الإعدادات"
• تنزيل تطبيق Android Device Policy
• رابط الرمز المميّز للتسجيل
• عنوان URL لصفحة تسجيل الدخول

الأجهزة التي تملكها الشركة لأغراض العمل والاستخدام الشخصي

الإصدار 8 من نظام التشغيل Android والإصدارات الأحدث

يؤدي إعداد جهاز مملوك للشركة باستخدام ملف شخصي للعمل إلى تفعيل الجهاز بما يلي: لكل من العمل والاستخدام الشخصي. على الأجهزة المملوكة للشركة التي تحتوي على ملفات شخصية للعمل:

• تنطبق معظم التطبيقات والبيانات والإدارة الأخرى policies على ملف العمل فقط.
• يظل الملف الشخصي للموظف خاصًا. ومع ذلك، يمكن للمؤسسات فرض سياسات على مستوى الجهاز وسياسات استخدام شخصي معيّنة.
• يمكن للمؤسسات استخدام blockScope لفرض إجراءات الامتثال على الجهاز بالكامل أو ملف العمل فقط.
• devices.delete وأوامر الجهاز على الجهاز بالكامل.

لإعداد جهاز مملوك للشركة باستخدام ملف شخصي للعمل، يمكنك إنشاء عملية تسجيل. رمز مميز (التأكد من تم ضبط allowPersonalUsage على PERSONAL_USAGE_ALLOWED) واستخدام إحدى طرق توفير المتطلبات التالية:

• إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة
• رمز الاستجابة السريعة
• عنوان URL لصفحة تسجيل الدخول
• معرّف وحدة التحكّم بسياسة الجهاز (DPC)

الأجهزة المملوكة للشركة للاستخدام في العمل فقط

الإصدار 5.1 من نظام التشغيل Android والإصدارات الأحدث

تناسب الإدارة الكاملة للأجهزة الأجهزة المملوكة للشركة المخصّصة حصريًا لأغراض العمل. يمكن للمؤسسات إدارة جميع التطبيقات على الجهاز يمكنهم فرض مجموعة كاملة من السياسات والأوامر الخاصة بواجهة برمجة التطبيقات لإدارة Android.

من الممكن أيضًا قفل جهاز (عبر السياسة) بتطبيق واحد أو مجموعة صغيرة من التطبيقات لغرض مخصص أو حالة استخدام. تُعد هذه المجموعة الفرعية من يُشار إلى الأجهزة المُدارة باسم الأجهزة المخصّصة. الرموز المميزة للتسجيل لـ يجب ضبط allowPersonalUsage على هذه الأجهزة PERSONAL_USAGE_DISALLOWED_USERLESS

لإعداد الإدارة الكاملة على جهاز تملكه الشركة، عليك إنشاء رمز مميَّز للتسجيل. التأكّد من ضبط allowPersonalUsage على PERSONAL_USAGE_DISALLOWED أو PERSONAL_USAGE_DISALLOWED_USERLESS, واستخدام إحدى طرق توفير المتطلبات اللازمة التالية.

• إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة
• رمز الاستجابة السريعة
• عنوان URL لتسجيل الدخول (غير مناسب للأجهزة المخصّصة)
• الاتصال القصير المدى (NFC)
• معرّف وحدة التحكّم بسياسة الجهاز (DPC)

يمكن أن تؤثر السياسات في إنشاء واجهة المستخدم أثناء إدارة الأجهزة. وفي ما يلي هذه السياسات:

• PasswordPolicyScope: يحدّد ذلك متطلبات كلمة المرور.
• PermittedInputMethods: يحدد هذا طرق إدخال الحزمة.
• PermittedAccessibilityServices: يحدّد ذلك خدمات تسهيل الاستخدام المسموح بها للإدارة الكاملة الأجهزة وملف العمل.
• SetupActions: يحدّد هذا الإجراء الإجراءات التي يتم تنفيذها أثناء عملية الإعداد.
• ApplicationsPolicy: يحدّد هذا الإجراء السياسة لكل تطبيق على حدة.

إذا كنت ترغب في عرض خطوات كلمة المرور بجانب تثبيت تطبيقات العمل وتسجيل الجهاز أثناء توفير الأجهزة، نقترح تحديث سياسات لتأخير بدء إنشاء واجهة المستخدم من خلال إبقاء الجهاز في حالة وحدة العزل التي تحدث في حال تسجيلها بدون سياسة مرتبطة بها. حتى تحديد السياسة النهائية المحددة لإعداد الجهاز الذي تتم تعبئته بالعناصر ذات صلة باحتياجات الإعداد لديك. بعد انتهاء عملية توفير الجهاز يمكنك تغيير السياسة مطلوبة.

إنشاء رمز مميَّز للتسجيل

تحتاج إلى رمز مميَّز للتسجيل لكل جهاز تريد تسجيله (يمكنك تستخدم نفس الرمز المميز لأجهزة متعددة). لطلب رمز مميَّز للتسجيل، يُرجى الاتصال enterprises.enrollmentTokens.create تنتهي صلاحية الرموز المميّزة للتسجيل بعد رمز واحد ساعة تلقائيًا، ولكن يمكنك تحديد وقت انتهاء صلاحية مخصّص (duration) لما يصل إلى 10000 عام.

يؤدي الطلب الناجح إلى عرض عنصر enrollmentToken يحتوي على enrollmentTokenId وqrcode يمكن لمشرفي تكنولوجيا المعلومات والمستخدمين النهائيين استخدامه من أجل إدارة الأجهزة.

تحديد سياسة

يمكنك أيضًا تحديد policyName في الطلب لتطبيق سياسة. في نفس الوقت الذي يتم فيه تسجيل الجهاز. إذا لم تحدد policyName، يمكنك مراجعة تسجيل جهاز بدون سياسة.

تحديد الاستخدام الشخصي

يحدِّد تطبيق "allowPersonalUsage" ما إذا كان يمكن إضافة ملف العمل إلى الجهاز. أثناء توفير المتطلبات اللازمة. اضبط القيمة على PERSONAL_USAGE_ALLOWED للسماح للمستخدم بإنشاء ملف العمل (مطلوب للأجهزة الشخصية، واختياري للأجهزة المملوكة للشركة الأجهزة).

لمحة عن رموز الاستجابة السريعة

تعمل رموز الاستجابة السريعة كوسيلة فعالة لتوفير الأجهزة للمؤسسات التي والحفاظ على العديد من السياسات المختلفة. رمز الاستجابة السريعة الذي تم إرجاعه من تتكوّن الدالة enterprises.enrollmentTokens.create من حمولة من أزواج المفتاح/القيمة. الذي يحتوي على رمز مميز للتسجيل وجميع المعلومات المطلوبة لنظام Android تطبيق Device Policy لإدارة جهاز.

مثال على حزمة رمز الاستجابة السريعة

تتضمن الحزمة موقع تنزيل تطبيق Android Device Policy الرمز المميز للتسجيل.

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

يمكنك استخدام رمز الاستجابة السريعة الذي تم إرجاعه من "enterprises.enrollmentTokens.create". مباشرةً أو تخصيصها للاطّلاع على قائمة كاملة بالمواقع التي يمكنك تضمينها في حزمة رمز استجابة سريعة، راجِع إنشاء رمز استجابة سريعة.

لتحويل السلسلة qrcode إلى رمز استجابة سريعة يمكن مسحه ضوئيًا، استخدِم أداة إنشاء رمز الاستجابة السريعة. مثل ZXing.

طرق توفير المتطلبات اللازمة

يصف هذا القسم الطرق المختلفة لتوفير المتطلبات اللازمة للجهاز.

إضافة ملف العمل من "الإعدادات"

الإصدار 5.1 من نظام التشغيل Android والإصدارات الأحدث

لإعداد ملف شخصي للعمل على جهازه، يمكن للمستخدم إجراء ما يلي:

1. انتقِل إلى الإعدادات >. Google > الإعداد استعادة البيانات.
2. انقر على إعداد الملف الشخصي للعمل.

تؤدي هذه الخطوات إلى بدء معالج إعداد ينزِّل تطبيق Android Device Policy على الخاص بك. بعد ذلك، سيُطلب من المستخدم مسح رمز الاستجابة السريعة ضوئيًا أو إدخال رمز مميَّز يدويًا للتسجيل لإكمال إعداد ملف العمل.

تنزيل تطبيق Android Device Policy

الإصدار 5.1 من نظام التشغيل Android والإصدارات الأحدث

لإعداد ملف شخصي للعمل على جهازه، يمكن للمستخدم تنزيل جهاز Android السياسة من "متجر Google Play". بعد تثبيت التطبيق، سيُطلب من المستخدم إدخال رمز الاستجابة السريعة أو إدخال الرمز المميز للتسجيل من أجل إكمال إعداد ملف العمل.

رابط الرمز المميّز للتسجيل

الإصدار 5.1 من نظام التشغيل Android والإصدارات الأحدث

استخدام الرمز المميّز للتسجيل الذي تم عرضه من enrollmentTokens.create أو signinEnrollmentToken الخاصة بالمؤسسة إنشاء عنوان URL بالتنسيق التالي:

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

ويمكنك تقديم عنوان URL هذا لمشرفي تكنولوجيا المعلومات الذين يمكنهم توفيره إلى المستخدمين النهائيين. عندما يفتح المستخدم النهائي الرابط من جهازه، سيتم توجيهه من خلال إعداد ملف العمل.

عنوان URL لتسجيل الدخول

وبهذه الطريقة، يتم توجيه المستخدمين إلى صفحة لإدخال أي خيارات المعلومات المطلوبة لإتمام توفير المتطلبات اللازمة. بناءً على المعلومات التي استخدمها المستخدم يمكنك حساب السياسة المناسبة للمستخدم قبل المتابعة باستخدام ميزة توفير المتطلبات اللازمة للأجهزة. على سبيل المثال:

1. حدِّد عنوان URL لتسجيل الدخول في enterprises.signInDetails[]. ضبط من allowPersonalUsage إلى PERSONAL_USAGE_ALLOWED إذا أردت السماح لمستخدم لإنشاء ملف شخصي للعمل (إجراء مطلوب للأجهزة الشخصية، واختياري للأجهزة المملوكة للشركة).

   إضافة مبلغ signinEnrollmentToken الناتج كتوفير متطلبات إضافي إلى رمز الاستجابة السريعة رمز برمجي أو حمولة NFC أو إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة . ويمكنك بدلاً من ذلك تقديم signinEnrollmentToken للمستخدمين مباشرةً

2. حدّد خيارًا:

   1. الأجهزة المملوكة للشركة: بعد تشغيل جهاز جديد أو إعادة ضبطه على الإعدادات الأصلية وجِّه signinEnrollmentToken إلى الجهاز (عبر رمز الاستجابة السريعة أو NFC. والمتلازمة وما إلى ذلك) أو مطالبة المستخدمين بإدخال الرمز المميز يدويًا. الإجراء الذي سينفّذه الجهاز فتح عنوان URL لتسجيل الدخول المحدّد في الخطوة 1.
   2. الأجهزة الشخصية: اطلب من المستخدمين إضافة ملف شخصي للعمل من "الإعدادات": عندما يُطلب منك ذلك، يستخدم مسح رمز الاستجابة السريعة الذي يحتوي على signinEnrollmentToken أو إدخال الرمز المميز يدويًا. سيفتح الجهاز عنوان URL لتسجيل الدخول المحدّد في الخطوة. 1-
   3. الأجهزة الشخصية: قدِّم للمستخدمين الرمز المميّز للتسجيل. ، حيث يكون رمز التسجيل هو signinEnrollmentToken سيفتح الجهاز عنوان URL المحدّد لتسجيل الدخول. في الخطوة 1.

3. تحقَّق مما إذا كانت Google قد صادقت المستخدم من قبل. الحصول على الجهاز توفير المعلومات (أثناء تسجيل الجهاز) باستخدام معلمة GET provisioningInfo ثم ابحث عن قيمة للحقل authenticatedUserEmail إذا كانت هناك قيمة في هذا الحقل، فهذا يعني أن المستخدم تمت المصادقة بنجاح من قبل Google ويمكنك استخدام هذه الهوية بدون مصادقة إضافية.

4. إذا لم تصادق Google المستخدم من قبل، حينئذٍ عنوان URL لتسجيل الدخول أن يُطلَب من المستخدمين إدخال بيانات الاعتماد الخاصة بهم بناءً على هويته، يمكنك تحديد السياسة المناسبة والحصول على إعدادات إدارة الجهاز المعلومات (أثناء تسجيل الجهاز) باستخدام معلمة GET provisioningInfo

5. طلب enrollmentTokens.create، مع تحديد policyId المناسب استنادًا إلى بيانات اعتماد المستخدم.

6. يمكنك عرض الرمز المميّز للتسجيل الذي تم إنشاؤه في الخطوة 5 باستخدام إعادة توجيه عنوان URL، في النموذج https://enterprise.google.com/android/enroll?et=<token>.

طريقة رمز الاستجابة السريعة

Android 7.0 أو الإصدارات الأحدث

لإدارة جهاز مملوك للشركة، يمكنك إنشاء رمز استجابة سريعة. الرمز وعرضه في وحدة تحكُّم EMM:

1. على جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية، ينقر المستخدم (يكون عادةً مشرف تكنولوجيا المعلومات) على الشاشة ست مرات في نفس المكان. يؤدي هذا إلى مطالبة الجهاز مستخدم مسح رمز الاستجابة السريعة ضوئيًا.
2. يمسح المستخدم ضوئيًا رمز الاستجابة السريعة الذي تعرضه في وحدة تحكُّم الإدارة (أو تطبيق مشابه) لتسجيل الجهاز وإدارته.

طريقة NFC

Android 6.0 أو الإصدارات الأحدث

تتطلّب هذه الطريقة إنشاء تطبيق مبرمج لتقنية NFC يحتوي على الرمز المميّز للتسجيل والسياسات الأولية وإعدادات Wi-Fi والإعدادات وغير ذلك تفاصيل إدارة الحسابات الأخرى التي يطلبها العميل لتوفير جهاز مُدار أو مخصص. عندما تثبّت أنت أو عميلك تقنية NFC على جهاز يعمل بنظام التشغيل Android، يصبح هذا الجهاز هو المبرمج الخاص بك.

تتوفّر إرشادات تفصيلية حول كيفية إتاحة طريقة NFC في إدارة الخدمات الجوّالة للمؤسسات (EMM) من Play. مطوّر واجهة برمجة التطبيقات التوثيق. يتضمن الموقع أيضًا نموذجًا للرمز البرمجي التلقائي المَعلمات التي تم إرسالها إلى جهاز عند رصد اصطدام NFC. لتثبيت تطبيق Android Device Policy، عليك ضبط إعدادات التنزيل. موقع حزمة مشرف الجهاز لإجراء ما يلي:

https://play.google.com/managed/downloadManagingApp?identifier=setup

طريقة معرّف وحدة التحكّم بسياسة الجهاز (DPC)

في حال تعذُّر إضافة تطبيق Android Device Policy باستخدام رمز الاستجابة السريعة أو الاتصال القصير المدى (NFC)، على المستخدم أو مشرف تكنولوجيا المعلومات يمكنك اتّباع الخطوات التالية لتوفير جهاز مملوك للشركة:

1. اتّبِع معالج الإعداد على جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية.
2. أدخِل تفاصيل تسجيل الدخول إلى شبكة Wi-Fi لتوصيل الجهاز بالإنترنت.
3. عندما يُطلب منك تسجيل الدخول، أدخِل afw#setup الذي يعمل على تنزيل Android. سياسة الجهاز.
4. امسح رمز الاستجابة السريعة ضوئيًا أو أدخِل الرمز المميّز للتسجيل يدويًا من أجل إدارة الجهاز.

إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة

Android 8.0 والإصدارات الأحدث (Pixel 7.1 والإصدارات الأحدث)

الأجهزة التي تم شراؤها من مورّد معتمَد لعملية "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" مؤهَّلة للحصول على إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة، وهي طريقة سلسة لضبط الأجهزة مسبقًا تلقائيًا عند التشغيل لأول مرة.

يمكن للمؤسسات إنشاء عمليات ضبط تحتوي على تفاصيل توفير المتطلبات اللازمة أجهزتهم التي تعمل في برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"، سواء من خلال بوابة "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" أو باستخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) (يمكنك الاطّلاع على واجهة برمجة تطبيقات برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" الخاصة بالعملاء) في البداية التشغيل، يتحقّق الجهاز المخصّص لعملية "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" مما إذا تم ضبط إعدادات له. إذا كان الأمر كذلك، ينزِّل الجهاز تطبيق Android Device Policy، والذي يستكمل بعد ذلك إعداد الجهاز باستخدام الميزات الإضافية لإدارة الحسابات المحدّدة في الإعدادات المخصَّصة له.

إذا كان العملاء يستخدمون بوابة "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة"، سيكون عليهم إجراء ما يلي: اختَر Android Device Policy كوحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM) لكل إعداد. الإنشاء. إرشادات مفصلة حول كيفية استخدام البوابة، بما في ذلك كيفية إنشاء وتحديد الإعدادات للأجهزة، تتوفّر في Android Enterprise مركز المساعدة

إذا كنت تفضّل أن يحدّد عملاؤك عمليات الضبط ويعيّنونها مباشرةً من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM)، عليك الدمج مع واجهة برمجة تطبيقات برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" الخاصة بالعملاء. فعندما إنشاء تهيئة، يمكنك تحديد الميزات الإضافية لإدارة الحسابات في الحقل "dpcExtras". يعرض مقتطف JSON التالي مثالاً أساسيًا لما يجب تضمين في dpcExtras، مع رمز مميز مضاف لتسجيل الدخول.

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

تشغيل تطبيق أثناء عملية الإعداد

في policies، يمكنك تحديد تطبيق واحد لتشغيل Android Device Policy. أثناء إعداد الجهاز أو ملف العمل. على سبيل المثال، يمكنك تشغيل تطبيق شبكة VPN بحيث يمكن للمستخدمين ضبط إعدادات الشبكة الافتراضية الخاصة كجزء من عملية الإعداد. يجب أن إرجاع RESULT_OK للإشارة إلى اكتمال العملية والسماح لتطبيق Android Device Policy إكمال إدارة الجهاز أو ملف العمل. لتشغيل تطبيق أثناء عملية الإعداد:

تأكَّد من أنّ قيمة installType للتطبيق هي REQUIRED_FOR_SETUP. إذا تعذّر على التطبيق مثبتة أو قيد التشغيل على الجهاز، فسيفشل توفير المتطلبات اللازمة.

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

أضِف اسم حزمة التطبيق إلى setupActions. استخدام title وdescription من أجل تحديد التعليمات الموجّهة للمستخدمين.

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

لتمييز إطلاق تطبيق عن launchApp، يكون النشاط الذي تم إطلاقه لأول مرة كجزء من التطبيق يحتوي على هدف منطقي إضافي com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (تم الضبط على true). تتيح لك هذه الميزة الإضافية تخصيص تطبيقك استنادًا إلى ما إذا كان تم إطلاقها من setupActions أو من قِبل مستخدم.

بعد أن يعرض التطبيق مبلغ RESULT_OK، يكمل تطبيق Android Device Policy أي حِزم متبقية. الخطوات المطلوبة لإدارة الجهاز أو ملف العمل.

إلغاء التسجيل أثناء الإعداد

يمكن للتطبيق الذي تم إطلاقه باسم SetupAction إلغاء التسجيل السابق. RESULT_FIRST_USER

يؤدي إلغاء التسجيل إلى إعادة ضبط جهاز مملوك للشركة أو حذف العمل. على جهاز تملكه شخصيًا.

ملاحظة: يؤدي إلغاء التسجيل إلى ظهور الإجراء بدون مستخدم مربع حوار التأكيد. يقع على عاتق التطبيق مسئولية عرض علامة خطأ للمستخدم قبل عرض RESULT_FIRST_USER.

تطبيق سياسة على الأجهزة المسجَّلة حديثًا

لك مطلق الحرية في استخدام الطريقة التي تستخدمها لتطبيق السياسات على الأجهزة المسجَّلة حديثًا. متطلبات عملائك. إليك الأساليب المختلفة التي يمكنك استخدام:

• (يُنصَح به) عند إنشاء رمز مميَّز للتسجيل، يمكنك تحديد اسم السياسة (policyName) التي سيتم ربطها في البداية الخاص بك. عند تسجيل جهاز باستخدام الرمز المميّز، يتم تفعيل السياسة تلقائيًا. التي تم تطبيقها على الجهاز.

• يمكنك ضبط سياسة كسياسة تلقائية لمؤسسة. في حال عدم توفّر اسم سياسة المحدد في الرمز المميز للتسجيل وكانت هناك سياسة تحمل الاسم enterprises/<enterprise_id>/policies/default، سيكون كل جهاز جديد يتم ربطها تلقائيًا بالسياسة التلقائية أثناء التسجيل.

• اشترِك في موضوع Cloud Pub/Sub من أجل: تلقّي إشعارات حول الأجهزة المسجَّلة حديثًا ردًا على إشعار ENROLLMENT، يُرجى الاتصال بالرقم enterprises.devices.patch من أجل ربط الجهاز بسياسة.

تسجيل جهاز بدون سياسة

إذا تم تسجيل الجهاز بدون سياسة صالحة، يتم وضع الجهاز في وحدة العزل: يتم حظر الأجهزة المعزولة في جميع وظائف الأجهزة حتى أن يكون الجهاز مرتبطًا بسياسة معيّنة.

إذا لم يتم ربط الجهاز بإحدى السياسات في غضون خمس دقائق، سيتم تسجيل الجهاز. تعطُّل الجهاز وإعادة ضبطه على الإعدادات الأصلية. تمنحك حالة جهاز العزل فرصة لإجراء عمليات فحص للتراخيص أو عمليات تحقّق أخرى من التسجيل العمليات كجزء من الحل الخاص بك.

مثال على سير عمل فحص الترخيص

1. يتم تسجيل الجهاز بدون سياسة تلقائية أو سياسة محدّدة.
2. تحقَّق من عدد التراخيص المتبقية في المؤسسة.
3. في حال توفُّر تراخيص، يمكنك استخدام devices.patch لإرفاق السياسة للجهاز، ثم تقليل عدد التراخيص. إذا لم تكن هناك هناك تراخيص متاحة، يمكنك استخدام devices.patch لإيقاف الجهاز. وبدلاً من ذلك، تعمل واجهة برمجة التطبيقات على إعادة ضبط أي جهاز غير متصل السياسة في غضون خمس دقائق من التسجيل.