تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تسجيل جهاز وإدارته

الإعداد هو عملية إعداد جهاز لكي تتم إدارته باستخدام policies من قِبل enterprise. أثناء العملية، يُثبِّت الجهاز تطبيق Android Device Policy الذي يُستخدَم لتلقّي policies وفرضها. إذا اكتملت عملية الإعداد بنجاح، تنشئ واجهة برمجة التطبيقات عنصر devices، ما يربط الجهاز بمؤسسة.

تستخدِم واجهة برمجة التطبيقات Android Management API الرموز المميّزة للتسجيل لبدء عملية الإعداد. يحدِّد رمز تسجيل الجهاز وطريقة توفير الجهاز ملكية الجهاز (مملوك شخصيًا أو مملوك للشركة) ووضع الإدارة (ملف العمل أو الجهاز المُدار بالكامل).

الأجهزة التي تملكها شخصيًا

Android 5.1 والإصدارات الأحدث

يمكن إعداد الأجهزة التي يملكها الموظفون باستخدام ملف عمل. يوفّر الملف الشخصي للعمل مساحة مستقلة لتطبيقات العمل وبياناته، منفصلة عن التطبيقات والبيانات الشخصية. تنطبق معظم policies إدارة التطبيقات والبيانات وغيرها على ملف العمل فقط، بينما تظل التطبيقات والبيانات الشخصية للموظف خاصة.

لإعداد ملف عمل على جهاز مملوك شخصيًا، عليك إنشاء رمز تسجيل مميّز (تأكَّد من ضبط allowPersonalUsage على PERSONAL_USAGE_ALLOWED) واستخدام إحدى طرق الإعداد التالية:

إضافة ملف عمل من "الإعدادات"
تنزيل تطبيق Android Device Policy
رابط الرمز المميّز للتسجيل
عنوان URL لتسجيل الدخول

الأجهزة المملوكة للشركة للاستخدام في العمل والاستخدام الشخصي

Android 8 والإصدارات الأحدث

يؤدي إعداد جهاز مملوك للشركة باستخدام ملف عمل إلى تفعيل الجهاز ليعمل للاستخدام الشخصي وللاستخدام في العمل. على الأجهزة المملوكة للشركة التي تتضمّن ملفات عمل:

تنطبق معظم policies عمليات إدارة التطبيقات والبيانات وغيرها على ملف العمل فقط.
يظل الملف الشخصي الخاص بالموظف خاصًا. ومع ذلك، يمكن للمؤسسات فرض بعض السياسات على مستوى الجهاز وسياسات الاستخدام الشخصي.
يمكن للمؤسسات استخدام blockScope لفرض إجراءات الامتثال على الجهاز بالكامل أو على ملف العمل فقط.
تنطبق devices.delete وطلبات الجهاز على جهاز بأكمله.

لإعداد جهاز مملوك للشركة باستخدام ملف عمل، عليك إنشاء رمز تسجيل مميّز (احرص على ضبط allowPersonalUsage على PERSONAL_USAGE_ALLOWED) واستخدام إحدى methods methods التالية لإعداد الجهاز:

إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة
رمز الاستجابة السريعة
عنوان URL لتسجيل الدخول
معرّف DPC

الأجهزة المملوكة للشركة والمخصّصة للاستخدام في العمل فقط

Android 5.1 والإصدارات الأحدث

الإدارة الكاملة للأجهزة: يناسب هذا الخيار الأجهزة المملوكة للشركة والمخصّصة لأغراض العمل فقط. يمكن للمؤسسات إدارة جميع التطبيقات على الجهاز، ويمكنها فرض مجموعة كاملة من سياسات وطلبات Android Management API.

من الممكن أيضًا قفل جهاز (من خلال السياسة) ليعمل عليه تطبيق واحد أو مجموعة صغيرة من التطبيقات لتحقيق غرض أو حالة استخدام محدّدة. ويُشار إلى هذه المجموعة الفرعية من الأجهزة المُدارة بالكامل باسم الأجهزة المخصّصة. يجب ضبط allowPersonalUsage على PERSONAL_USAGE_DISALLOWED_USERLESS في رموز التسجيل المميّزة لهذه الأجهزة.

لإعداد وضع الإدارة الكاملة على جهاز مملوك للشركة، أنشئ رمز تسجيل مميّزًا، مع التأكّد من ضبط allowPersonalUsage على PERSONAL_USAGE_DISALLOWED أو PERSONAL_USAGE_DISALLOWED_USERLESS، واستخدِم إحدى طرق الإعداد التالية.

إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة
رمز الاستجابة السريعة
عنوان URL لتسجيل الدخول (غير مناسب للأجهزة المخصّصة)
الاتصال القصير المدى (NFC)
معرّف DPC

يمكن أن تؤثّر السياسات في إنشاء واجهة المستخدم أثناء إعداد الجهاز. وتشمل هذه السياسات ما يلي:

PasswordPolicyScope: يحدِّد هذا الخيار متطلبات كلمة المرور.
‫PermittedInputMethods: يحدِّد هذا العنصر طرق إدخال الحزمة.
‫PermittedAccessibilityServices: يحدِّد هذا الخيار خدمات تسهيل الاستخدام المسموح بها للأجهزة المُدارة بالكامل والملف الشخصي للعمل.
SetupActions: يحدّد هذا العنصر الإجراءات التي يتم تنفيذها أثناء عملية الإعداد.
ApplicationsPolicy: يحدّد هذا الخيار السياسة لتطبيق فردي.

إذا كنت تريد عرض خطوات كلمة المرور إلى جانب تثبيت تطبيقات العمل وبطاقات تسجيل الأجهزة أثناء توفير الجهاز، نقترح تعديل سياساتك لتأخير بدء إنشاء واجهة المستخدم من خلال إبقاء الجهاز في حالة الحجر الصحي، والتي تحدث في حال التسجيل بدون سياسة مرتبطة، إلى أن يتم تحديد السياسة النهائية المحدّدة لإعداد الجهاز التي تحتوي على عناصر ذات صلة باحتياجات الإعداد. بعد اكتمال إعداد الجهاز، يمكنك تغيير السياسة كما هو مطلوب.

إنشاء رمز مميز للتسجيل

نظرة عامة على "إدارة Android" — **الشكل 1.** أنشئ رمز أمان يُسجِّل "policy1" ويطبّقها على الأجهزة. تنتهي صلاحية الرمز المميّز بعد 1800 ثانية (30 دقيقة).

تحتاج إلى رمز تسجيل لكل جهاز تريد تسجيله (يمكنك استخدام الرمز المميّز نفسه لعدة أجهزة). لطلب رمز مميّز للتسجيل، يُرجى الاتصال على الرقم enterprises.enrollmentTokens.create. تنتهي صلاحية الرموز المميزة للتسجيل تلقائيًا بعد ساعة واحدة، ولكن يمكنك تحديد وقت انتهاء صلاحية مخصّص (duration) يصل إلى 10,000 عام تقريبًا.

يعرض الطلب الناجح عنصر enrollmentToken يحتوي على enrollmentTokenId وqrcode يمكن لمشرفي تكنولوجيا المعلومات والمستخدمين النهائيين استخدامهما ل provisioning الأجهزة.

تحديد سياسة

يمكنك أيضًا تحديد policyName في الطلب لتطبيق سياسة في الوقت نفسه الذي يتم فيه تسجيل الجهاز. في حال عدم تحديد policyName، يُرجى الاطّلاع على تسجيل جهاز بدون سياسة.

تحديد الاستخدام الشخصي

allowPersonalUsage يحدِّد ما إذا كان يمكن إضافة ملف عمل إلى الجهاز أثناء عملية الإعداد. اضبط القيمة على PERSONAL_USAGE_ALLOWED للسماح للمستخدم بإنشاءملف شخصي للعمل (مطلوب للأجهزة الشخصية، اختياري للأجهزة المملوكة للشركة).

لمحة عن رموز الاستجابة السريعة

تعمل رموز الاستجابة السريعة كطريقة فعّالة لتوفير الأجهزة للمؤسسات التي تُطبّق العديد من السياسات المختلفة. يتألّف رمز الاستجابة السريعة الذي يتم إرجاعه من enterprises.enrollmentTokens.create من حمولة تتضمّن أزواجًا من المفاتيح والقيم تحتوي على رمز تنشيط التسجيل وجميع المعلومات اللازمة لسياسة أجهزة Android من أجل توفير جهاز.

مثال على حِزمة رمز الاستجابة السريعة

تتضمّن الحِزمة موقع تنزيل تطبيق Android Device Policy و رمزًا مميّزًا للتسجيل.

{
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
    }
}

يمكنك استخدام رمز الاستجابة السريعة الذي تم إرجاعه من enterprises.enrollmentTokens.create مباشرةً أو تخصيصه. للحصول على قائمة كاملة بالسمات التي يمكنك تضمينها في حزمة رمز الاستجابة السريعة، اطّلِع على مقالة إنشاء رمز استجابة سريعة.

لتحويل سلسلة qrcode إلى رمز استجابة سريعة يمكن مسحه ضوئيًا، استخدِم أداة إنشاء رموز الاستجابة السريعة مثل ZXing.

طرق إدارة الحسابات

يصف هذا القسم الطرق المختلفة لتوفير جهاز.

إضافة ملف عمل من "الإعدادات"

Android 5.1 والإصدارات الأحدث

لإعداد ملف عمل على جهازه، يمكن للمستخدم إجراء ما يلي:

انتقِل إلى الإعدادات > Google > الإعداد والاستعادة.
انقر على إعداد ملف العمل.

تبدأ هذه الخطوات معالج إعدادات ينزِّل تطبيق Android Device Policy على الجهاز. بعد ذلك، سيُطلَب من المستخدم مسح رمز استجابة سريعة ضوئيًا أو إدخال رمز مميّز للتسجيل يدويًا لإكمال إعداد الملف الشخصي للعمل.

تنزيل تطبيق Android Device Policy

Android 5.1 والإصدارات الأحدث

لإعداد ملف عمل على جهازه، يمكن للمستخدم تنزيل Android Device Policy من "متجر Google Play". بعد تثبيت التطبيق، سيُطلَب من المستخدم مسح رمز الاستجابة السريعة ضوئيًا أو إدخال رمز تسجيل يدوي لإكمال عملية إعداد الملف الشخصي للعمل.

رابط الرمز المميّز للتسجيل

Android 5.1 والإصدارات الأحدث

باستخدام رمز تسجيل الاشتراك الذي تم إرجاعه من enrollmentTokens.create أو signinEnrollmentToken للمؤسسة، أنشئ عنوان URL بالشكل التالي:

https://enterprise.google.com/android/enroll?et=<enrollmentToken>

يمكنك تقديم عنوان URL هذا لمشرفي تكنولوجيا المعلومات الذين يمكنهم تقديمه للمستخدمين النهائيين. عندما يفتح المستخدم النهائي الرابط من جهازه، سيتم توجيهه خلال عملية إعداد الملف الشخصي للعمل.

عنوان URL لصفحة تسجيل الدخول

باستخدام هذه الطريقة، يتم توجيه المستخدمين إلى صفحة لإدخال أي معلومات إضافية مطلوبة لإكمال عملية الإعداد. استنادًا إلى المعلومات التي يُدخِلها المستخدم، يمكنك احتساب السياسة المناسبة له قبل المتابعة في عملية إعداد الجهاز. على سبيل المثال:

حدِّد عنوان URL لصفحة تسجيل الدخول في enterprises.signInDetails[]. اضبط قيمة allowPersonalUsage على PERSONAL_USAGE_ALLOWED إذا أردت السماح لمستخدمٍ بإنشاء ملف عمل (إجراء مطلوب للأجهزة المملوكة شخصيًا، اختياري للأجهزة المملوكة للشركة).

أضِف signinEnrollmentToken الناتج كإعداد إضافي في رمز استجابة سريعة أو حمولة NFC أو إعداد اللمسة الواحدة. بدلاً من ذلك، يمكنك تقديم signinEnrollmentToken للمستخدمين مباشرةً.
حدّد خيارًا:
1. الأجهزة المملوكة للشركة: بعد تشغيل جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية، عليك إرسال signinEnrollmentToken إلى الجهاز (من خلال رمز الاستجابة السريعة أو تقنية NFC وغيرها) أو طلب إدخال المستخدمين للرمز المميّز يدويًا. سيؤدي ذلك إلى فتح الجهاز لعنوان URL لتسجيل الدخول المحدَّد في الخطوة 1.
2. الأجهزة الشخصية: اطلب من المستخدمين إضافة ملف عمل من "الإعدادات". عندما يُطلب منه ذلك، يقوم المستخدم بمسح رمز استجابة سريعة ضوئيًا يحتوي على signinEnrollmentToken أو بإدخال الرمز المميّز يدويًا. سيفتح الجهاز عنوان URL لتسجيل الدخول المحدَّد في الخطوة 1.
3. الأجهزة المملوكة شخصيًا: قدِّم للمستخدمين رابطًا لرمز تسجيل، حيث يكون رمز التسجيل هو signinEnrollmentToken. سيفتح الجهاز عنوان URL لتسجيل الدخول المحدَّد في الخطوة 1.
تحقَّق مما إذا كانت Google قد سبق أن تمّت مصادقة المستخدم. احصل على معلومات إعداد الجهاز (أثناء تسجيل الجهاز) باستخدام مَعلمة GET provisioningInfo وتحقَّق من توفُّر قيمة للحقل authenticatedUserEmail. إذا كانت هناك قيمة في هذا الحقل، يعني ذلك أنّه سبق أن تم اعتماد هوية المستخدم بنجاح من قِبل Google ويمكنك استخدام هذه الهوية بدون إجراء مصادقة إضافية.
إذا لم تكن Google قد سجّلت دخول المستخدم، يجب أن يطلب عنوان URL لتسجيل الدخول من المستخدمين إدخال بيانات اعتمادهم. استنادًا إلى هويته، يمكنك تحديد السياسة المناسبة والحصول على معلومات إعداد الجهاز (أثناء تسجيل الجهاز) باستخدام مَعلمة GET provisioningInfo.

أفضل الممارسات: استخدِم موفِّر الدخول المُوحَّد (SSO) في المؤسسة مصادقةً لبيانات الاعتماد التي يُدخلها المستخدمون في عنوان URL لتسجيل الدخول (أو أي عمليات إعادة توجيه لاحقة). يتم فتح عناوين URL لتسجيل الدخول في علامة تبويب مخصّصة في Chrome، ويتم حفظ بيانات الدخول المُوحَّد للمستخدمين لتسجيل الدخول إلى التطبيق في المستقبل باستخدام App Auth.
اتصل بـ enrollmentTokens.create، مع تحديد policyId المناسب استنادًا إلى بيانات اعتماد المستخدم.

ملاحظة: يتم تجاهل حقل allowPersonalUsage لأنّه سبق أن تم تحديد القيمة في enterprises.signInDetails[]. لا يمكن تغيير قيمة الاستخدام الشخصي أثناء التسجيل.
أعِد الرمز المميّز للتسجيل الذي تم إنشاؤه في الخطوة 5 باستخدام إعادة توجيه عنوان URL، في النموذج https://enterprise.google.com/android/enroll?et=<token>.

ملاحظة: إذا لم يكن مسموحًا للمستخدم بإكمال عملية الإعداد، يمكنك عرض شاشات أخطاء مخصّصة وإعادة التوجيه إلى https://enterprise.google.com/android/enroll/invalid لمساعدة المستخدم في إعادة ضبط جهازه.

طريقة رمز الاستجابة السريعة

Android 7.0 والإصدارات الأحدث

لتوفير جهاز مملوك للشركة، يمكنك إنشاء رمز استجابة سريعة وعرضه في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات:

على جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية، ينقر المستخدم (عادةً مشرف تكنولوجيا المعلومات) على الشاشة ست مرات في المكان نفسه. يؤدّي هذا إلى ظهور رسالة تطلب من العميل مسح رمز الاستجابة السريعة ضوئيًا.
يمسح المستخدم ضوئيًا رمز الاستجابة السريعة الذي تعرضه في وحدة التحكّم في الإدارة (أو تطبيق مشابه) لتسجيل الجهاز وإعداده.

طريقة NFC

Android 6.0 أو إصدار أحدث

تتطلّب هذه الطريقة إنشاء تطبيق لبرمجة تقنية NFC يحتوي على رمز مميَّز للتسجيل والسياسات الأولية وإعدادات شبكة Wi-Fi وجميع تفاصيل الإعداد الأخرى التي يحتاجها العميل لإعداد جهاز مُدار بالكامل أو جهاز مخصّص. عندما تُثبِّت أنت أو عميلك تطبيق برمجة NFC على جهاز Android، يصبح هذا الجهاز جهاز برمجة.

تتوفّر إرشادات تفصيلية حول كيفية إتاحة طريقة NFC في مستندات المطوّرين المتعلقة بواجهة برمجة التطبيقات (API) لخدمات إدارة الخدمات الجوّالة (EMM) في Play. يتضمّن الموقع الإلكتروني أيضًا نموذجًا للرمز البرمجي للمَعلمات الافتراضية التي يتم دفعها إلى جهاز من خلال تقنية التلامس NFC. لتثبيت تطبيق Android Device Policy، اضبط مكان تنزيل حزمة مشرف الجهاز على:

https://play.google.com/managed/downloadManagingApp?identifier=setup

طريقة معرّف نقطة الاتصال الوصفية

إذا تعذّرت إضافة سياسة Android Device Policy باستخدام رمز الاستجابة السريعة أو NFC، يمكن للمستخدم أو مشرف تكنولوجيا المعلومات اتّباع الخطوات التالية لتوفير جهاز مملوك للشركة:

اتّبِع خطوات معالج الإعداد على جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية.
أدخِل تفاصيل تسجيل الدخول إلى شبكة Wi-Fi حتى يتصل الجهاز بالإنترنت.
عندما يُطلب منك تسجيل الدخول، أدخِل afw#setup لتنزيل تطبيق Android Device Policy.
امسح ضوئيًا رمز استجابة سريعة أو أدخِل يدويًا رمز تسجيل لتمتثِل لعملية إعداد الجهاز.

إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة

Android 8.0 والإصدارات الأحدث (Pixel 7.1 والإصدارات الأحدث)

إنّ الأجهزة التي تم شراؤها من مورّد معتمَد لبرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" تكون مؤهّلة لاستخدام ميزة "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"، وهي طريقة مبسّطة لضبط إعدادات الأجهزة مسبقًا بهدف توفير المتطلبات اللازمة لها تلقائيًا عند تشغيلها لأول مرة.

يمكن للمؤسسات إنشاء إعدادات تحتوي على تفاصيل الإعداد ل أجهزتها المزوّدة ببرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"، إما من خلال بوابة إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة أو باستخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (راجِع واجهة برمجة التطبيقات لبرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"). عند التمهيد للمرة الأولى، يتحقّق جهاز "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" من ضبط إعدادات له. إذا كان الأمر كذلك، ينزِّل الجهاز تطبيق Android Device Policy، الذي يكمل بعد ذلك إعداد الجهاز باستخدام ميزات الإعداد الإضافية المحدّدة في الإعداد المخصّص له.

إذا كان عملاؤك يستخدمون بوابة تسجيل برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"، عليهم اختيار سياسة جهاز Android كوحدة تحكّم في سياسة الجهاز (DPC) لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) لكل عملية ضبط يُنشئونها. تتوفّر تعليمات مفصّلة حول كيفية استخدام البوابة، بما في ذلك كيفية إنشاء وضبط الإعدادات على الأجهزة، في مركز مساعدة Android Enterprise.

إذا كنت تفضّل أن يضبط العملاء الإعدادات ويحدّدونها مباشرةً من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM)، عليك الدمج مع واجهة برمجة تطبيقات عملاء برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة". عند إنشاء إعدادات، يمكنك تحديد إضافات توفير المتطلبات في حقل dpcExtras. يعرض المقتطف التالي من ملف JSON مثالاً أساسيًا لما يجب إدراجه في dpcExtras، مع إضافة رمز مميز لتسجيل الدخول.

{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
   }
}

تشغيل تطبيق أثناء الإعداد

setupaction — **الشكل 2.** استخدِم `setupActions` لتشغيل تطبيق أثناء الإعداد.

في policies، يمكنك تحديد تطبيق واحد لتطبيق Android Device Policy لتشغيله أثناء إعداد الجهاز أو الملف الشخصي للعمل. على سبيل المثال، يمكنك تشغيل تطبيق شبكة VPN لكي تتمكّن المستخدمون من ضبط إعدادات شبكة VPN كجزء من عملية الإعداد. يجب أن يعرض التطبيقRESULT_OK للإشارة إلى اكتمال العملية والسماح لتطبيق Android Device Policyبإكمال عملية توفير الجهاز أو الملف الشخصي للعمل. لتشغيل تطبيق أثناء عملية الإعداد:

تأكَّد من أنّ installType للتطبيق هو REQUIRED_FOR_SETUP. إذا تعذّر تثبيت التطبيق أو تشغيله على الجهاز، ستتعذّر عملية الإعداد.

{
   "applications":[
      {
         "packageName":"com.my.vpnapp.",
         "installType":"REQUIRED_FOR_SETUP"
      }
   ]
}

أضِف اسم حزمة التطبيق إلى setupActions. استخدِم title وdescription لتحديد التعليمات الموجَّهة للمستخدمين.

{
   "setupActions":[
      {
         "title":{
            "defaultMessage":"Configure VPN"
         },
         "description":{
            "defaultMessage":"Enable your VPN client to access corporate resources."
         },
         "launchApp":{
            "packageName":"com.my.vpnapp."
         }
      }
   ]
}

لتمييز أنّه تم تشغيل تطبيق من launchApp، يحتوي النشاط الذي يتم تشغيله لأول مرة كجزء من التطبيق على الإضافة "الهدف المنطقي" com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (يتم ضبطه على true). تتيح لك هذه الإضافة تخصيص تطبيقك استنادًا إلى ما إذا كان يتم تشغيله من setupActions أو من قِبل مستخدم.

بعد أن يعرض التطبيق الرمز RESULT_OK، يُكمل تطبيق Android Device Policy أي خطوات متبقية مطلوبة لتوفير الجهاز أو الملف الشخصي للعمل.

إلغاء التسجيل أثناء الإعداد

يمكن للتطبيق الذي تم تشغيله كـ SetupAction إلغاء التسجيل مع عرض القيمة RESULT_FIRST_USER.

يؤدي إلغاء التسجيل إلى إعادة ضبط جهاز مملوك للشركة أو حذف الملف الشخصي للعمل على جهاز مملوك شخصيًا.

ملاحظة: يؤدي إلغاء التسجيل إلى تنفيذ الإجراء بدون إظهار مربّع حوار تأكيد للمستخدم. تقع على عاتق التطبيق مسؤولية عرض مربع حوار مناسب بشأن الخطأ للمستخدم قبل عرض القيمة RESULT_FIRST_USER.

تطبيق سياسة على الأجهزة المسجَّلة حديثًا

تعتمد الطريقة التي تستخدمها لتطبيق السياسات على الأجهزة المسجَّلة حديثًا على متطلباتك و requirements of your customers. في ما يلي الأساليب المختلفة التي يمكنك استخدامها:

(إجراء مقترَح) عند إنشاء رمز تنشيط التسجيل، يمكنك تحديد اسم السياسة (policyName) التي سيتم ربطها في البداية بالجهاز. عند تسجيل جهاز باستخدام الرمز المميّز، يتم تلقائيًا تطبيق السياسة على الجهاز.
ضبط سياسة كسياسة تلقائية لمؤسسة إذا لم يتم تحديد اسم سياسة في رمز تسجيل الجهاز وكانت هناك سياسة تحمل الاسم enterprises/<enterprise_id>/policies/default، يتم ربط كل جهاز جديد تلقائيًا بالسياسة التلقائية في وقت التسجيل.
اشترِك في موضوع Cloud Pub/Sub لتلقّي إشعارات بشأن الأجهزة المسجَّلة حديثًا. للردّ على إشعار ENROLLMENT، يُرجى الاتصال برقم enterprises.devices.patch ل ربط الجهاز بسياسة.

تسجيل جهاز بدون سياسة

في حال تسجيل جهاز بدون سياسة صالحة، يتم وضع الجهاز في وضع العزل. يتم حظر جميع وظائف الأجهزة المعزولة إلى أن يتم ربط الجهاز بسياسة.

إذا لم يتم ربط الجهاز بسياسة خلال خمس دقائق، تعذّر تسجيل الجهاز وتتم إعادة ضبطه على الإعدادات الأصلية. تمنحك حالة الجهاز في الحجر الصحي فرصة تنفيذ عمليات التحقّق من الترخيص أو عمليات التحقّق الأخرى من صحة التسجيل كجزء من الحلّ.

مثال على سير عمل التحقّق من الترخيص

تم تسجيل جهاز بدون سياسة تلقائية أو سياسة محدّدة.
تحقَّق من عدد التراخيص المتبقية لدى المؤسسة.
إذا كانت هناك تراخيص متاحة، استخدِم devices.patch لإرفاق سياسة بالجهاز، ثم قلِّل عدد التراخيص. إذا لم تكن هناك تراخيص متاحة، استخدِم devices.patch لإيقاف الجهاز. بدلاً من ذلك، تُعيد واجهة برمجة التطبيقات ضبط أي جهاز غير مرتبط بأحد السياسات في غضون خمس دقائق من التسجيل.