إدارة الأجهزة

هناك عدة طرق لإدارة الأجهزة. أهداف عملائك النشاط التجاري طرق إدارة الحسابات التي سترغب في استخدامها.

أساسيات إدارة الأجهزة

سيناريوهات نشر إدارة حسابات الأجهزة التي يريد العملاء (مثل "جلب الجهاز الشخصي" أو "المملوك للشركة") أنماط التشغيل التي ستقوم المستخدم (مثل وضع مالك الجهاز أو وضع مالك الملف الشخصي). وبالمثل، فإن أوضاع وإصدارات Android التي تحتاج إلى دعمها لتحديد إدارة الحسابات والطرق التي ستنفذها.

سيناريوهات النشر

في سيناريو نشر مملوك للشركة، تمتلك المؤسسة تتحكم بشكل كامل في الأجهزة التي يستخدمها موظفوها. تقوم المؤسسات عادةً بنشر الأجهزة المملوكة للشركة عندما يحتاجون إلى مراقبة أنشطة الإدارة بالكامل الخاص بك.

تسمح الشركات التي تدعم سيناريو نشر جلب الجهاز الشخصي (BYOD) الموظفين لإحضار الأجهزة المملوكة شخصيًا إلى العمل، واستخدام هذه الأجهزة من أجل الوصول إلى معلومات وتطبيقات الشركة المحمية.

أوضاع العمل

يوفّر وضع مالك الجهاز عمليات النشر المملوكة للشركة. للعمل. في Android، يُطلق على تطبيق الإدارة اسم "سياسة الجهاز". وحدة التحكّم بسياسة الجهاز (DPC). وتفرض وحدة التحكّم بسياسة الجهاز السياسات على جهاز يعمل بنظام التشغيل Android. إذا كان يعمل كمالك للجهاز، فإنه يدير الجهاز بالكامل. بصفتك مالك الجهاز، يمكن لوحدة التحكّم بسياسة الجهاز تنفيذ الإجراءات على مستوى الجهاز، مثل ضبط الإعدادات على مستوى الجهاز. الاتصال، وتهيئة الإعدادات العامة، وإجراء إعادة تعيين إلى إعدادات المصنع.

تتم إتاحة عمليات نشر "جلب الجهاز الشخصي" من خلال وضع مالك الملف الشخصي في العملية. من خلال وحدة التحكّم بسياسة الجهاز، تتيح المؤسسة إمكانية استخدام الأجهزة الشخصية في العمل. عن طريق إضافة ملف شخصي للعمل إلى حساب المستخدم الأساسي على الجهاز. العمل مرتبطًا بالمستخدم الأساسي، ولكن كملف شخصي منفصل. بالنسبة مالك الملف الشخصي، لا تدير وحدة التحكّم بسياسة الجهاز سوى ملف العمل على الجهاز تحكمًا محدودًا خارج ملف العمل.

طرق توفير المتطلبات اللازمة لمالك الجهاز

يجب توفير وضع تشغيل مالك الجهاز أثناء عملية الإعداد الأولي. لجهاز جديد أو بعد إعادة ضبطه على الإعدادات الأصلية. لا يمكن إدارة وضع مالك الجهاز. على الجهاز في أي وقت آخر.

استنادًا إلى حالة الاستخدام، هناك نوعان رئيسيان من طرق توفير المتطلبات اللازمة وضع مالك الجهاز لإدارة الحسابات.

• يمكن لمشرفي تكنولوجيا المعلومات استخدام NFC لتوفير عدد كبير من الإحالات الناجحة بالاستناد إلى الجهاز. عدد الأجهزة. يمكن استخدام هذا المسار في "حساب Google Play للأعمال" أو Google Workspace. والسيناريوهات.
• في مسار مستند إلى المستخدم، تعتمد الخيارات على ما إذا كانت المؤسسة يستخدم Google Workspace.
  • في سيناريو Google Workspace، يضيف المستخدم حسابه على Google. أثناء عملية الإعداد الأولية للجهاز، وعلى وحدة التحكّم بسياسة الجهاز (DPC) إرشاد المستخدم خلال الخطوات لإعداد مالك الجهاز. يمكن أن يساعد التدفق القائم على المستخدم المستخدمين في تحديد على أجهزة جديدة، كما يعد بديلاً عندما لا تتوفر تقنية NFC على الأجهزة.
  • في حال عدم استخدام مؤسسة Google Workspace، عليك استخدام حسابات Google Play للأعمال.

ملاحظة: في حال قصر توزيع تطبيقك على بلدان معيَّنة في تشغيل، يتم تجاهل هذه القيود أثناء توفير المتطلبات اللازمة لمالك الجهاز. سيتم تنزيل وحدة التحكّم بسياسة الجهاز حتى إذا لم يكن الجهاز في بلد مستهدَف.

طرق توفير المتطلبات اللازمة لمالك الملف الشخصي

تعتمد الطريقة المُقترَحة لتوفير وضع تشغيل مالك الملف التجاري. بشأن ما إذا كانت المؤسسة تستخدم Google Workspace أم لا.

• في حالة Google Workspace، الطريقة الموصى بها هي مسار مستند إلى المستخدم حيث يضيف المستخدم حساب Google وسترشد وحدة التحكّم بسياسة الجهاز المستخدم خلال خطوات إعداد مالك الملف الشخصي.
• في حال عدم استخدام مؤسسة Google Workspace، فإن الطريقة التي ننصح بها هي طريقة حسابات Google Play للأعمال.

الطريقة التقليدية، حيث يتم تعليم المستخدم ويتيح ذلك أيضًا تثبيت وحدة التحكّم بسياسة الجهاز (DPC) يدويًا. يعتمد ذلك على المستخدم لتنزيل وحدة التحكّم بسياسة الجهاز (DPC) من Google Play وتثبيتها. ثم توجِّه وحدة التحكّم بسياسة الجهاز المستخدم خلال بقية العملية لإعداد مالك الملف الشخصي.

الاختلافات الرئيسية في إدارة الحسابات في إصدارات Android

اعتبارات التنفيذ العامة

إليك بعض الأشياء التي يجب مراعاتها أثناء اكتب وحدة التحكّم بسياسة الجهاز (DPC). بغض النظر عن وضع التشغيل الذي تنفذه.

التوافق مع "خدمات Google Play"

تشير رسالة الأشكال البيانية دليل حِزم APK لخدمات Google Play تطلب من المطوّرين إجراء فحص لإصدار "خدمات Google Play" قبل إجراء معاملات واجهة برمجة التطبيقات. بسبب محاولة تحديث "خدمات Google Play" حدوث مشاكل كبيرة في عملية إعداد الجهاز، على وحدة التحكّم بسياسة الجهاز عدم محاولة تحديث "خدمات Google Play" قبل اكتمال عملية توفير الأجهزة.

في ما يلي النقاط الرئيسية حول توافق وحدة التحكّم بسياسة الجهاز مع "خدمات Google Play":

• يجب أن تعمل وحدة التحكّم بسياسة الجهاز باستخدام "خدمات Google Play" التي تم شحنها من خلال على جهاز معين.
• يجب ألا تعتمد وحدة التحكّم بسياسة الجهاز على الميزات الجديدة في الإصدارات المستقبلية من Google Play. الخدمات المتوفّرة في وقت توفير الأجهزة.

عند اكتمال توفير المتطلبات اللازمة للجهاز، يمكن لوحدة التحكّم بسياسة الجهاز (DPC) طلب تحديث المستخدم. خدمات Google Play لكي تتمكّن وحدة التحكّم بسياسة الجهاز من استخدام أحدث الميزات ومع ذلك، إذا الميزة غير متاحة لسبب ما، فيجب على وحدة التحكّم بسياسة الجهاز (DPC) الرجوع بشكل رشيق الإصدار الذي تم شحنه مع الجهاز.

استرداد تفاصيل الجهاز

بسبب تأخيرات الانتشار، قد يستغرق الأمر مدة تصل إلى دقيقتين قبل معاودة الاتصال devices.get لجهاز تم تسجيله حديثًا:

إذا كان سير العمل يتطلب التفاصيل قبل أن يتمكن المستخدم النهائي من استخدام الجهاز أو ملف العمل، نقترح استخدام شاشة التقدم في وحدة التحكّم بسياسة الجهاز والانتظار حتى نجاح المكالمة.

اعتبارات التنفيذ لوضع مالك الملف الشخصي

إليك بعض الأشياء التي يجب مراعاتها أثناء اكتب وحدة التحكّم بسياسة الجهاز (DPC) لتنفيذ مالك الملف الشخصي. وضع التشغيل.

إزالة وحدة التحكّم بسياسة الجهاز (DPC) الشخصية أو إيقافها

عند توفير وضع تشغيل مالك الملف الشخصي، تبدأ وحدة التحكّم بسياسة الجهاز (DPC) في الملف الشخصي ويبدأ عملية إنشاء ملف شخصي للعمل. بعد إنشاء الملف الشخصي للعمل، يتم تشغيل وحدة التحكّم بسياسة الجهاز (DPC) أيضًا داخل ملف العمل. بك. ويُكمل وحدة التحكّم بسياسة الجهاز (DPC) في ملف العمل عملية توفير المتطلبات اللازمة. علامة @ من هذه النقطة، على وحدة التحكّم بسياسة الجهاز (DPC) في الملف الشخصي إيقاف نفسها أو إيقاف الجهاز يجب على المستخدم إزالتها.

يُزيل المستخدم وحدة التحكّم بسياسة الجهاز (DPC).

1. يستمع وحدة التحكّم بسياسة الجهاز الشخصي إلى ACTION_MANAGED_PROFILE_PROVISIONED (بالنسبة إلى أجهزة Android 5.1، يجب على وحدة التحكم في سياسة الجهاز الشخصي بدلاً من ذلك الانتباه إلى ACTION_MANAGED_PROFILE_ADDED).
2. تبدأ وحدة التحكّم بسياسة الجهاز (DPC) طلب إلغاء التثبيت. ACTION_UNINSTALL_PACKAGE وسيطلب ذلك من المستخدم إلغاء تثبيت وحدة التحكّم بسياسة الجهاز (DPC) الشخصية. لأفضل مستخدم المستخدم، يجب أن تحدث عملية إلغاء التثبيت أثناء عملية توفير المتطلبات اللازمة.

وحدة التحكّم بسياسة الجهاز الشخصية تُوقف نفسها

1. يستمع وحدة التحكّم بسياسة الجهاز الشخصي إلى ACTION_MANAGED_PROFILE_PROVISIONED (بالنسبة إلى أجهزة Android 5.1، يجب على وحدة التحكم في سياسة الجهاز الشخصي بدلاً من ذلك الانتباه إلى ACTION_MANAGED_PROFILE_ADDED).
2. يجب أن تمنح وحدة التحكّم بسياسة الجهاز (DPC) امتيازات مشرف الجهاز، إن أمكن. قبل أن يعطِّل نفسه.
3. تبدأ وحدة التحكّم بسياسة الجهاز (DPC) الشخصية setApplicationEnabledSetting إيقاف الطلب باستخدام COMPONENT_ENABLED_STATE_DISABLED .
4. يمكن للمستخدم إعادة تفعيل وحدة التحكّم بسياسة الجهاز الشخصية من Google Play.

اعتبارات التنفيذ لوضع مالك الجهاز

في ما يلي بعض النقاط التي يجب مراعاتها عند كتابة وحدة التحكّم بسياسة الجهاز (DPC). تنفيذ وضع تشغيل مالك الجهاز.

يجب أن يكون الجهاز جديدًا أو تمت إعادة ضبطه على الإعدادات الأصلية.

يجب توفير وضع تشغيل مالك الجهاز أثناء عملية الإعداد الأولي. لجهاز جديد أو بعد إعادة ضبطه على الإعدادات الأصلية. يتعذّر إيقاف وضع مالك الجهاز. على جهاز في أي وقت آخر.

يمنح "وضع مالك الجهاز" وحدة التحكّم بسياسة الجهاز (DPC) إمكانية التحكُّم الكامل في الجهاز. إذا كانت عملية توفير المتطلبات اللازمة وضع مالك الجهاز بعد السماح بعملية الإعداد الأولي:

• من المحتمل أن تؤدي البرامج الضارة إلى إنشاء مالك للجهاز والاستيلاء عليه.
• قد تحدث مشاكل الخصوصية إذا كانت هناك بالفعل بعض بيانات المستخدمين أو التطبيقات على الجهاز.

إعداد وضع مالك الجهاز على الأجهزة المملوكة للشركة فقط

يجب إدارة وضع مالك الجهاز فقط على الأجهزة التي تحدِّدها. مملوكة لشركة العميل. يمكنك التحقق من ذلك من خلال اكتشاف معرّف فريد للجهاز (مثل الرقم التسلسلي)، أو باستخدام رمز مخصص مجموعة من الحسابات المُصرَّح لها بتسجيل الأجهزة من خلال إدارة الخدمات الجوّالة للمؤسسات (EMM) .

إذا لم تتمكّن من إثبات ملكية الشركة لأحد الأجهزة، عليك إنشاء دليل متوافق مع معايير الأمان. بحيث لا تتم إدارة وضع مالك الجهاز عن طريق الخطأ. على سبيل المثال: يمكنك أن تطلب من مستخدم الجهاز التأكيد أو اتّخاذ إجراء تأكيدي. قبل توفير المتطلبات اللازمة لوضع مالك الجهاز.

تفعيل تطبيقات النظام

عندما توفّر وحدة التحكّم بسياسة الجهاز (DPC) ملفًا شخصيًا للعمل، فإن أي تطبيقات نظام لا تحتوي على رموز مشغّل التطبيقات مهمة جدًا للجهاز ويُسمح بتشغيلها تلقائيًا في ملف العمل. تُعتبر تطبيقات النظام التي تحتوي على رموز مشغّل التطبيقات من التطبيقات اختيارية، ويمكنك تحديد ما إذا كنت تريد تفعيلها أم لا.

تفعيل تطبيقات النظام من خلال Google Play

تفعيل تطبيقات النظام باستخدام Google Play السهولة، ويحصل المستخدمون على تحديثات التطبيقات عند توفّرها.

تفعيل تطبيقات النظام باستخدام واجهات برمجة التطبيقات لإطار عمل Android

إذا أردت أن تظهر للمستخدمين تطبيقات النظام عند بدء استخدام أجهزتهم، تفعيل تطبيقات النظام كجزء من عملية إدارة الأجهزة. تُفعِّل وحدة التحكّم بسياسة الجهاز (DPC) تطبيقات النظام حسب اسم الحزمة أو حسب النية بالشراء باستخدام DevicePolicyManager.enableSystemApp()

هناك بعض الطرق لتحديد تطبيقات النظام التي تريد تفعيلها وتقديمها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات.

إنشاء كتالوجات تطبيقات النظام

وبهذه الطريقة، يحدد كل جهاز التطبيقات الموجودة على الجهاز ويرسله هذه البيانات مرة أخرى إلى وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM). تعرض وحدة تحكم EMM هذا بشكل ديناميكي البيانات عند إنشاء سياسة الجهاز، والتي تسمح لمشرف تكنولوجيا المعلومات بإدارة كل تطبيق على حدة.

1. إذا لم تتم إدارة ملف العمل حتى الآن على الجهاز، اسحب قائمة جميع التطبيقات التي تتضمن رموز مشغّل التطبيقات على أحد الأجهزة باستخدام queryIntentActivities():

   private List<ResolveInfo> getAppsWithLauncher() {
     Intent i = new Intent(Intent.ACTION_MAIN);
     i.addCategory(Intent.CATEGORY_LAUNCHER);
     return getPackageManager().queryIntentActivities(i, 0);
   }
   

2. إذا سبق توفير ملف العمل على الجهاز، اسحب قائمة جميع التطبيقات في ملف العمل باستخدام PackageManager.GET_DISABLED_COMPONENTS أو PackageManager.GET_UNINSTALLED_PACKAGES

3. يمكنك البحث عن تطبيقات النظام في قائمة التطبيقات عن طريق وضع علامة في المربّع. FLAG_SYSTEM، التي تشير إلى ما إذا كان قد تم تثبيت تطبيق في صورة نظام الجهاز.

الإيجابيات:

• تزوِّد مشرفي تكنولوجيا المعلومات بصورة كاملة عن التطبيقات على جميع الأجهزة.
• ويوفِّر إمكانية تحكُّم دقيقة في التطبيقات التي يتم تفعيلها.

السلبيات:

• ونظرًا لأن كل جهاز له كتالوج تطبيقات مختلف، من الصعب تطبيق نموذج من ضبط سياسة واحدة لأنواع أجهزة متعدّدة.
• قد يكون من الصعب تحديد حجم التطبيقات الخاصة بالمصنّعين الأصليين ومفيد لمشرفي تكنولوجيا المعلومات.

تصنيف تطبيقات النظام حسب الوظائف

عندما يريد مشرف تكنولوجيا المعلومات تفعيل أحد تطبيقات النظام لمجموعة من الأجهزة، حدد تطبيقًا عامًا استنادًا إلى الوظيفة؛ على سبيل المثال، "النظام المتصفح". وتسمح وحدة التحكّم بسياسة الجهاز بعد ذلك لجميع تطبيقات النظام لتحقيق هذا الغرض.

الإيجابيات:

• تفعيل بسيط مستند إلى الوظائف لمشرفي تكنولوجيا المعلومات.
• تضمن عمل وظائف متسقة عبر مجموعة متنوعة من الأجهزة (على الأقل حالات الاستخدام الشائعة).

السلبيات:

• يعمل هذا الإعداد على حصر تطبيقات النظام بالتطبيقات المتوافقة مع جميع أنواع الأجهزة.
• قد يرغب مشرفو تكنولوجيا المعلومات في تثبيت إصدار واحد من المُصنّع الأصلي لتطبيق (مثل Samsung® )، ولكن ليس آخر (مثل متصفح LG® ).
• قد لا يرغب مشرفو تكنولوجيا المعلومات في نشر تطبيقات متعددة، لكن لا يمكنهم منع ذلك. عند وجود معالِجات متعددة الأهداف.

إتاحة تطبيقات النظام الموافَق عليها فقط

أنك تعمل مع المصنّع الأصلي للجهاز لتحديد حزم معينة للمصنّع الأصلي للجهاز ودعم تلك الحزم فقط الحزم ضمن وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM). يتيح لك هذا أيضًا فهرسة المواقع الإلكترونية الإعدادات الخاصة بتطبيق المصنّع الأصلي للجهاز، والتي لن تعرفها بطريقة أخرى بسبب لا تتم استضافة تطبيق المصنّع الأصلي للجهاز على Google Play.

الإيجابيات:

• تبسيط سير عمل الدمج على نطاق واسع والقضاء على الحالات الحدّية التي تمثل مشكلة في أول خيارين.
• يمكنك فهرسة الإعدادات المُدارة لتطبيق المصنّع الأصلي للجهاز وعرضها. في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات.
• تفعيل علاقات وثيقة مع المصنّعين الأصليين للأجهزة لدعم الأجهزة الرئيسية.

السلبيات:

• تكون هذه الإعلانات أقلّ قابلية للتوسّع وتحدّ من إمكانية اختيار المستهلك نتيجةً لذلك.

سيناريوهات اختبار وحدة التحكّم بسياسة الجهاز (DPC)

وحدة التحكّم بسياسة الجهاز (DPC) التجريبية هو برنامج مفتوح المصدر. التطبيق المقدَّم من Google لاختبار إمكانات المؤسسات في تطبيق وحدة التحكّم بسياسة الجهاز (DPC). تتوفّر وحدة التحكّم بسياسة الجهاز (DPC) الاختبارية من github أو Google Play يمكنك استخدام وحدة التحكّم بسياسة الجهاز (DPC) من أجل:

• محاكاة الميزات في Android
• وضع السياسات وفرضها
• وضع قيود على التطبيقات والأهداف
• إعداد الملفات الشخصية للعمل
• إعداد أجهزة Android المُدارة بالكامل

إنّ أداة اختبار وحدة التحكّم بسياسة الجهاز (DPC) مخصّصة في المقام الأول لاختبار مؤسستك. لـ Android، يمكنك أيضًا استخدامه كمصدر لعينة التعليمات البرمجية لنظام Android الجديدة.

تخصيص إدارة الحسابات

أثناء توفير المتطلبات اللازمة للجهاز، تعرض واجهة مستخدم النظام لونًا تلقائيًا في شريط الحالة وشعار افتراضي في أعلى الشاشة. ضبط ألوان مخصّصة والشعارات لتوفير انتقال مرئي متسق بين وحدة التحكّم بسياسة الجهاز (DPC) واجهة النظام، أو السماح للمشرفين بإجراء ذلك باستخدام وحدة تحكُّم EMM. على سبيل المثال: قد يقوم المشرف بتحميل شعار شركة أو تخصيص مظهر الشاشات التي تعرض الإشعارات.

تفرض وحدة التحكّم بسياسة الجهاز خيارات الألوان والشعار باستخدام DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR أو DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI الإضافية.

لضبط لون مخصّص، استخدِم EXTRA_PROVISIONING_MAIN_COLOR لضبط عدد صحيح يشير إلى اللون السائد الذي سيتم عرضه أثناء استخدام الجهاز توفير المتطلبات اللازمة. ضع العنصر الزائد (الثابت) في نية مع ACTION_PROVISION_MANAGED_PROFILE أو ACTION_PROVISION_MANAGED_DEVICE

لمعرفة كيفية تمثيل الأعداد الصحيحة، راجِع اللون: على سبيل المثال، راجع MAIN_COLOR في تطبيق TestDPC.

لإعداد شعار مخصّص، استخدِم EXTRA_PROVISIONING_LOGO_URI لضبط صورة يتم عرضها في أعلى الشاشة أثناء استخدام الجهاز توفير المتطلبات اللازمة. ضع العنصر الزائد (الثابت) في نية مع ACTION_PROVISION_MANAGED_PROFILE أو ACTION_PROVISION_MANAGED_DEVICE تأكد من أن الصورة ذات كثافة بكسل معقولة للجهاز.

على سبيل المثال، راجع LOGO_URI في تطبيق TestDPC.

طريقة رمز الاستجابة السريعة

تتيح طريقة توفير رمز الاستجابة السريعة إعداد وضبط وضع مالك الجهاز من خلال ومسح رمز الاستجابة السريعة من معالج الإعداد. يحتوي رمز الاستجابة السريعة على حمولة أزواج المفتاح/القيمة بجميع المعلومات اللازمة لوحدة التحكّم بسياسة الجهاز (DPC) لتوفيرها أحد الأجهزة.

يجب أن توفِّر وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) طريقة لمشرفي تكنولوجيا المعلومات لإنشاء رموز الاستجابة السريعة. للأجهزة التي يريدون توفير المتطلبات اللازمة لها يرسل مشرف تكنولوجيا المعلومات رموز الاستجابة السريعة إلى المستخدمين النهائيين، وإدارة المستخدمين لأجهزتهم من خلال فحص رموز الاستجابة السريعة.

حالات الاستخدام لتوفير رمز الاستجابة السريعة

بعض الأجهزة، مثل الأجهزة اللوحية، لا تتوافق مع تقنية NFC. يُعد توفير رمز الاستجابة السريعة طريقة بسيطة لتوفير مجموعة الأجهزة الموزَّعة التي لا تتوافق الاتصال القصير المدى (NFC) يمكن لمشرف تكنولوجيا المعلومات إرسال رموز الاستجابة السريعة إلى المستخدمين للسماح بذلك توفير المتطلبات اللازمة.

لا يتطلب توفير رمز الاستجابة السريعة توفُّر هوية Google، مثل نطاق Google. أو حساب Google. المؤسسات التي تستخدم Android، ولكنها لا تستخدم Google Google Workspace، لا يتوفر له هوية Google.

كما هو الحال مع تقنية NFC، يتيح توفير رمز الاستجابة السريعة إمكانية نشر تطبيق Kiosk وعمليات نشر تُستخدم لمرة واحدة، حيث هوية Google (أو أي هوية) غير مطلوبة أو غير مرغوب فيها. على سبيل المثال، جهاز Kiosk في المتجر لا ينتمي إلى أي شخص ويجب ألا يكون له مستخدم نهائي وهويّتك.

إنشاء رمز استجابة سريعة

إنّ رمز الاستجابة السريعة الصالح لتوفير رمز الاستجابة السريعة هو كائن JavaScript® بترميز UTF-8. سلسلة التدوين (JSON). يمكنك تضمين هذه السمات في رمز استجابة سريعة صالح:

مطلوبة دائمًا

• EXTRA_PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME

مطلوب في حال لم يسبق تثبيت وحدة التحكّم بسياسة الجهاز (DPC) على الجهاز

• EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION
• EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM

يُنصح بهذا الإجراء إذا لم يكن الجهاز متصلاً بشبكة Wi-Fi.

• EXTRA_PROVISIONING_WIFI_SSID
• EXTRA_PROVISIONING_WIFI_PASSWORD

اختياريّ

• EXTRA_PROVISIONING_LOCALE
• EXTRA_PROVISIONING_TIME_ZONE
• EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE
• EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_COOKIE_HEADER
• EXTRA_PROVISIONING_LOCAL_TIME
• EXTRA_PROVISIONING_WIFI_HIDDEN
• EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
• EXTRA_PROVISIONING_WIFI_PROXY_HOST
• EXTRA_PROVISIONING_WIFI_PROXY_PORT
• EXTRA_PROVISIONING_WIFI_PROXY_BYPASS
• EXTRA_PROVISIONING_WIFI_PAC_URL
• EXTRA_PROVISIONING_SKIP_ENCRYPTION

ينشئ هذا النموذج رمز استجابة سريعة صالحًا:

{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":
"com.emm.android/com.emm.android.DeviceAdminReceiver",

"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":
"gJD2YwtOiWJHkSMkkIfLRlj-quNqG1fb6v100QmzM9w=",

"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":
"https://path.to/dpc.apk",
    "android.app.extra.PROVISIONING_SKIP_ENCRYPTION": false,
    "android.app.extra.PROVISIONING_WIFI_SSID": "GuestNetwork",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
        "dpc_company_name": "Acme Inc.",
        "emm_server_url": "https://server.emm.biz:8787",
        "another_custom_dpc_key": "dpc_custom_value"
    }
}

عملية توفير رمز الاستجابة السريعة

1. يطلب معالج الإعداد من المستخدم النقر على شاشة الترحيب 6 مرات. تشير رسالة الأشكال البيانية يجب أن تتم النقرات في نفس المكان على الشاشة.
2. يطالب معالج الإعداد المستخدم بالاتصال بالإنترنت حتى تتمكن يمكن للمعالج تنزيل قارئ رمز الاستجابة السريعة.
3. تنزِّل "خدمات Google Play" وحدة تتضمّن التعرّف على رمز الاستجابة السريعة .
4. يمسح المستخدم ضوئيًا رمز الاستجابة السريعة الذي قدّمه مشرف تكنولوجيا المعلومات.
5. ينزِّل معالج الإعداد تطبيق وحدة التحكّم بسياسة الجهاز (DPC) ويبدأ مالك الجهاز. توفير المتطلبات اللازمة باستخدام ACTION_PROVISION_MANAGED_DEVICE

طريقة "حسابات Google Play للأعمال"

يمكن لوحدة التحكّم بسياسة الجهاز (DPC) استخدام طريقة إدارة حسابات "Google Play للأعمال" لإعداد وضع مالك الجهاز أو وضع مالك الملف الشخصي. طريقة توفير المتطلبات اللازمة هذه مستهدَفة في المؤسسات التي لا تستخدم Google Workspace

تستخدم طريقة إدارة حسابات Google Play للأعمال مكتبة دعم DPC. تضمن مكتبة العملاء هذه التشغيل السلس لـ "Google Play للأعمال". الحسابات. وتحافظ أيضًا على التوافق مع التحديثات المستقبلية لنظام التشغيل عملية إدارة حسابات Google Play.

المتطلبات الأساسية لتوفير المتطلبات اللازمة للأجهزة

• يتم إنشاء رقم تعريف المؤسسة وتسجيله باستخدام هوية إدارة الخدمات الجوّالة للمؤسسات (EMM) ووكالة الفضاء الأوروبية (ESA). كما هو موضح في إنشاء مؤسسة وتسجيلها.
• تكون هوية شركة المستخدم معروفة لوحدة التحكُّم في إدارة الخدمات الجوّالة للمؤسسات (EMM).
• يمكن للمستخدم تسجيل الدخول إلى تطبيق وحدة التحكّم بسياسة الجهاز (DPC) باستخدام بيانات الاعتماد التي تقبلها إدارة الخدمات الجوّالة للمؤسسات (EMM). وحدة التحكم، وعادةً ما تكون بيانات اعتماد البريد الإلكتروني للشركة.

إعداد وضع مالك الملف الشخصي

يمكنك توفير وضع تشغيل مالك الملف الشخصي على أحد الأجهزة التي يتم استخدامها في سيناريو "جلب الجهاز الشخصي" كجهاز شخصي.

1. ينزِّل المستخدم وحدة التحكّم بسياسة الجهاز يدويًا من Google Play ويشغِّلها.
2. تتولى وحدة التحكم في سياسة الجهاز (DPC) توفير ملف العمل باستخدام ACTION_PROVISION_MANAGED_PROFILE
3. أكمِل خطوات الإعداد النهائية.

إعداد وضع مالك الجهاز

يجب توفير وضع تشغيل مالك الجهاز أثناء الإعداد الأولي جهاز جديد أو بعد إعادة تعيين إعدادات المصنع. لا يمكن إدارة وضع مالك الجهاز في أحد الأجهزة في أي وقت آخر.

أثناء إعداد الجهاز، يُدخل المستخدم رمزًا مميّزًا خاصًا لوحدة التحكُّم بسياسة الجهاز (DPC) عندما مطالبتك بإضافة حساب. سيكون الرمز المميّز بالتنسيق afw#DPC_IDENTIFIER. بالنسبة إدارة الخدمات الجوّالة للمؤسسات (EMM) باسم ACME، سيثبّت afw#acme وحدة التحكّم بسياسة الجهاز (DPC) التلقائية لإدارة الخدمات الجوّالة للمؤسسات (EMM) من ACME. يجب أن تطلب كل إدارة خدمات جوّالة للمؤسسات (EMM) معرّفًا محددًا لوحدة التحكّم بسياسة الجهاز من Google قبل أن تتمكّن من استخدامها. في عملية توفير المتطلبات اللازمة.

1. تشغيل المستخدم لجهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية ومعالج الإعداد عمليات الإطلاق.
2. عندما يُطلب منك إضافة حساب، يُدخل المستخدم رمزًا مميزًا في التنسيق afw#DPC_IDENTIFIER الذي يحدد وحدة التحكّم بسياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM).
3. باستخدام معرّف وحدة التحكّم بسياسة الجهاز (DPC) في الرمز المميّز، يضيف معالج الإعداد معرّفًا مؤقتًا حساب Google على الجهاز. يُستخدم هذا الحساب المؤقت للتنزيل فقط. وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM) من Google Play، وتمت إزالتها في وخطوات الإعداد النهائية.
4. تدير وحدة التحكّم بسياسة الجهاز الجهاز باستخدام ACTION_PROVISION_MANAGED_DEVICE
5. أكمِل خطوات الإعداد النهائية.

خطوات الإعداد النهائية لجميع أوضاع العمل

يمكنك تنفيذ هذه الخطوات بعد الخطوات الأولية فقط للإعداد وضع مالك الملف الشخصي أو وضع مالك الجهاز.

1. تتأكّد وحدة التحكّم بسياسة الجهاز من أنّ الجهاز متوافق مع "حسابات Google Play للأعمال". من خلال إعداد مكتبة دعم وحدة التحكّم بسياسة الجهاز:

   AndroidForWorkAccountSupport androidForWorkAccountSupport =
     new AndroidForWorkAccountSupport(context, admin);
   androidForWorkAccountSupport.ensureWorkingEnvironment(callback);
   

   إذا كنت بصدد إعداد وضع مالك الجهاز على أحد الأجهزة، ستؤدي هذه الخطوة إلى إزالة حساب Google المؤقت الذي تمت إضافته لتنزيل وحدة التحكّم بسياسة الجهاز (DPC).

2. يسجِّل المستخدم الدخول إلى وحدة التحكّم بسياسة الجهاز (DPC) باستخدام بيانات اعتماد إدارة الخدمات الجوّالة للمؤسسات (EMM). وهي وهي عادةً بيانات اعتماد بريد إلكتروني للشركة.

3. تطلب وحدة التحكّم بسياسة الجهاز (DPC) بيانات اعتماد "حساب Google Play للأعمال" مستخدم شركة تمت مصادقته من وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM).

4. وإذا لم تتضمَّن وحدة تحكُّم EMM رمز userId في Google Play للمستخدم، يمكنها تنشئ مستخدمًا جديدًا من خلال الاتصال Users.insert() إذا كنت توفِّر وضع مالك الجهاز، حدِّد حسابًا على الجهاز (على عمليات نشر الأجهزة المخصّصة) أو حساب مستخدم (لعمليات النشر المملوكة للشركة).

5. يمكنك ضبط سياسة الجهاز من خلال الاتصال. Devices.update عليك ضبط السياسة قبل إضافة حساب "Google Play للأعمال" إلى الجهاز، وإلا فلن يتم تطبيق السياسة لفترة قصيرة الوقت بعد إضافة الحساب إلى الجهاز.

6. تطلب وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) بيانات اعتماد الحساب لـ userId من خلال يتصل Users.generateAuthenticationToken() رمز المصادقة هذا قصير الأجل ولا يمكن إعادة استخدامه. ينبغي أن تكون وحدة التحكّم بسياسة الجهاز (DPC) استخدام الرمز المميز لإضافة الحساب بشكل آلي (لا فائدة من ذلك في النهاية مستخدم).

7. تعرض واجهة برمجة التطبيقات Google Play EMM API الرمز المميّز للمصادقة إلى وحدة تحكّم EMM.

8. تعيد وحدة تحكُّم EMM توجيه الرمز المميّز للمصادقة إلى وحدة التحكّم بسياسة الجهاز (DPC).

9. وتضيف وحدة التحكّم بسياسة الجهاز "حساب Google Play للأعمال" إلى الجهاز باستخدام

   androidForWorkAccountSupport.addAndroidForWorkAccount(token,
     accountAddedCallback);
   

طريقة حساب Google

يمكن لوحدة التحكّم بسياسة الجهاز (DPC) استخدام طريقة إدارة حسابات حسابات Google لإعداد مالك الجهاز. أو وضع مالك الملف الشخصي. باستخدام طريقة إدارة حسابات حساب Google، توجِّه وحدة التحكّم بسياسة الجهاز (DPC) المستخدم خلال خطوات توفير المتطلبات اللازمة بعد أن يضيف حساب Google أثناء عملية الإعداد الأولية للجهاز

عندما يُدخِل أحد المستخدمين بيانات اعتماد حسابه على Google:

• يصادق خادم مصادقة Google على حساب المستخدم.
• ويتصل خادم المصادقة بعد ذلك بخادم المؤسسة لمعرفة إذا كان نطاق الحساب مسجَّلاً كنطاق على Google Workspace أو النطاق المُدار من خلال إدارة الخدمات الجوّالة للمؤسسات (EMM).
• في هذه الحالة، ينزّل النظام تلقائيًا وحدة التحكّم بسياسة الجهاز (DPC) المرتبطة بالنطاق. من Google Play وتثبيت التطبيق.

إعداد وضع مالك الملف الشخصي

يمكنك توفير وضع عمل مالك الملف الشخصي أثناء الإعداد الأولي الجهاز أو عندما يضيف المستخدم حسابًا باستخدام الإعدادات > أضِف حسابًا.

1. تبدأ مصادقة الحساب من قِبل مستخدم من معالج الإعداد أو من الإعدادات > أضِف حسابًا.
2. تبدأ GMSCore توفير المتطلبات اللازمة لملف العمل باستخدام ACTION_PROVISION_MANAGED_DEVICE_FROM_TRUSTED_SOURCE.
3. يتم تنزيل وحدة التحكّم بسياسة الجهاز تلقائيًا على الجهاز وتشغيلها باستخدام ACTION_GET_PROVISIONING_MODE. معالجًا للتحقق من أن توفير ملف العمل مدعوم من قِبل وحدة التحكم في سياسة الجهاز (DPC).
   • EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE - معلومات إضافية عن ملف العمل، مثل عنوان البريد الإلكتروني ستتلقى وحدة التحكّم بسياسة الجهاز (DPC) أيضًا is_setup_ شرائح هنا كجزء من هذه الحزمة. سيتم تضمين هذه الحزمة في معالِجات ACTION_GET_PROVISIONING_MODE وACTION_ADMIN_POLICY_COMPLIANCE.
   • EXTRA_PROVISIONING_ACCOUNT_TO_MIGRATE — اسم الحساب الذي تمت مصادقته وسيتم نقله إلى الملف الشخصي الجديد للعمل.
4. تنفِّذ المنصة عملية إعداد ملف العمل.
5. عندما يتم توفير الملف الشخصي للعمل، ستتلقى وحدة التحكّم بسياسة الجهاز (DPC) البث. ACTION_PROFILE_PROVISIONING_COMPLETE ACTION_ADMIN_POLICY_COMPLIANCE لدى وحدة التحكّم بسياسة الجهاز تم بدء تشغيل المعالج في ملف العمل. بمجرد إنشاء ملف العمل، وحدة التحكّم بسياسة الجهاز (DPC) تعمل أيضًا داخل ملف العمل. تدفع وحدة التحكّم بسياسة الجهاز هذه السياسات أن حساب Google المُدار هذا، يضمن أن الجهاز لم يتعرض للاختراق وتتحقق من فرض السياسات (مثل طلب كلمة المرور).
6. وحدة التحكّم بسياسة الجهاز (DPC) في الملف الشخصي أوقِفها بنفسها أو يزيلها المستخدم.

إعداد وضع مالك الجهاز أو تكلفة المشاركة (COPE)

يجب توفير وضع تشغيل مالك الجهاز أثناء الإعداد الأولي جهاز جديد أو بعد إعادة تعيين إعدادات المصنع. لا يمكن إضافة "وضع مالك الجهاز" إلى جهازك في أي وقت آخر.

1. يبدأ مستخدم مصادقة الحساب من معالج الإعداد.
2. تبدأ GMSCore إدارة حسابات مالكي الأجهزة باستخدام ACTION_PROVISION_MANAGED_DEVICE_FROM_TRUSTED_SOURCE. 3.يتم تنزيل وحدة التحكّم بسياسة الجهاز (DPC) تلقائيًا على الجهاز ويتم تشغيلها باستخدام معالج GET_PROVISIONING_MODE لاختيار وضع توفير المتطلبات اللازمة.
   • EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE: معلومات إضافية للملف الشخصي للعمل، مثل اللغة أو شبكة Wi-Fi أو عنوان البريد الإلكتروني ستتلقى وحدة التحكّم بسياسة الجهاز (DPC) أيضًا is_setup_ شرائح هنا كجزء من هذه الحزمة. سيتم تضمين هذه الحزمة في ACTION_GET_PROVISIONING_MODE. وACTION_ADMIN_POLICY_COMPLIANCE.
3. يعمل النظام الأساسي على توفير الجهاز في وضع توفير المتطلبات اللازمة.
4. عند توفير المتطلبات اللازمة للجهاز، تتلقّى وحدة التحكّم بسياسة الجهاز هذه عمليات البث ويتم تشغيل معالِج ACTION_ADMIN_POLICY_COMPLIANCE الخاص بوحدة التحكّم بسياسة الجهاز:
   • ACTION_READY_FOR_USER_INITIALIZATION
   • ACTION_PROFILE_PROVISIONING_COMPLETE.
5. تستخدم وحدة التحكّم بسياسة الجهاز قيمة Global.DEVICE_PROVISIONED للتحقّق من أنّ الجهاز جديد أو تمّت إعادة ضبطه على الإعدادات الأصلية (غير متوفّر):
   • 0 — غير متوفر.
   • 1 — تم توفير المتطلبات اللازمة.
6. تُكمل وحدة التحكّم بسياسة الجهاز عملية توفير المتطلبات اللازمة من خلال نشر السياسات الخاصة بذلك جهاز مُدار، والتأكد من أن الجهاز ليس في حالة اختراق، التحقّق من فرض السياسات (مثل طلب كلمة مرور)

اعتبارات التنفيذ لطريقة حساب Google

• يجب أن ترصد وحدة التحكّم بسياسة الجهاز مسار مصادقة حساب Google من خلال البحث عن ميزات إضافية محددة في هدف الإطلاق الذي تم استخدامه (راجع LaunchIntentUtil):

  • نوع الحساب android.accounts.Account — يشير إلى أن إضافة حساب من معالج الإعداد أو من الإعدادات > إضافة حساب، والذي يتطلّب من وحدة التحكّم بسياسة الجهاز التي تم إطلاقها إدارة الجهاز أو الملف الشخصي.
  • is_setup_wizard من النوع المنطقي — إذا كانت القيمة هي true، يعني هذا أنه تم إطلاق وحدة التحكّم بسياسة الجهاز (DPC) في معالج الإعداد قبل اكتمال معالج الإعداد، أو بدءًا من الإعدادات > أضِف حسابًا أو مسارًا آخر.

  عملية تحقّق مما إذا كان قد تم إطلاق وحدة التحكّم بسياسة الجهاز (DPC) كجزء من طريقة حساب Google :

  boolean isSynchronousAuthLaunch(Intent launchIntent) {
    return launchIntent.hasExtra("is_setup_wizard");
  }
  

• يجب ألّا تطلب وحدة التحكّم بسياسة الجهاز finish(). قبل انتهاء عملية الإعداد. يُفترض أيضًا أن يعرض رمز نتيجة موجبة (مثل RESULT_OK) عند إطلاق وحدة التحكّم بسياسة الجهاز مع startActivityForResult() وينتظر النتيجة.

  يجب أن تنتظر وحدة التحكّم بسياسة الجهاز رمز النتيجة من عملية توفير المتطلبات اللازمة قبل طلب finish() في حال وصول عملية إعداد وحدة التحكّم بسياسة الجهاز إلى نقطة إرسال هدف واحد (ACTION_PROVISION_*). يمكنك استخدام startActivityForResult() وonActivityResult() عمليات معاودة الاتصال عند إطلاق ACTION_PROVISION_* أهداف. (راجع LaunchActivity وSetupSyncAuthManagement للحصول على أمثلة).

  ونظرًا لطبيعة عملية الإعداد غير المتزامنة المحتملة، يمكن لوحدة التحكُّم بسياسة الجهاز (DPC) يتعذّر عليه الاعتماد على رمز نتيجة RESULT_OK للإشارة إلى أن توفير المتطلبات اللازمة تم بنجاح. الطريقة الوحيدة المضمونة هي الاعتماد على DeviceAdminReceiver عمليات الاستدعاء عند نجاح توفير المتطلبات اللازمة. تشير القيمة RESULT_CANCELED إلى أنّ المستخدم مع الاحتفاظ بنسخة احتياطية في جزء متزامن من مسار الإعداد، ويجب أن تتفاعل وحدة التحكّم بسياسة الجهاز لذلك.

  في هذا المثال، تبدأ وحدة التحكّم بسياسة الجهاز (DPC) توفير المتطلبات اللازمة وتنتظر رمز النتيجة من النشاط:

  Intent intent = new Intent(ACTION_PROVISION_MANAGED_PROFILE);
  startActivityForResult(intent, REQUEST_MANAGED_PROFILE);
  ...
  
  @Override
  public void onActivityResult(int req, int res, Intent i) {
      if (req == REQUEST_MANAGED_PROFILE) {
          if (res == Activity.RESULT_OK) {
              setResult(Activity.RESULT_OK);
              finish();
          } else {
              Toast.makeText(this, “Provisioning failed”,
                      Toast.LENGTH_SHORT).show();
          }
      }
  }
  

• يجب ألا تحاول وحدة التحكّم بسياسة الجهاز (DPC) إعداد وضع تشغيل مالك الجهاز في حال تتم إدارة الجهاز (راجع ProvisioningStateUtil.isDeviceProvisioned()). في هذا المثال، تتحقّق وحدة التحكّم بسياسة الجهاز مما إذا كان الجهاز مُدارًا:

  public static boolean isDeviceProvisioned(Context context) {
  ContentResolver cr = context.getContentResolver();
      return
  Settings.Global.getInt(cr, DEVICE_PROVISIONED, 0) != 0;
  }
  

• اختياريّ. يمكن لوحدة التحكّم بسياسة الجهاز استخدام EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE إضافية عند بدء التوفير لتمرير معلومات الحالة إلى DeviceAdminReceiver (والذي يكون في حالة مالك الملف الشخصي قيد التشغيل داخل ملف العمل). تستخدم TestDPC هذه الوحدة الإضافية لإدخال مجموعة مختلفة من الأنشطة في مسار حساب Google بعد اكتملت عملية توفير المتطلبات اللازمة. للحصول على التفاصيل، يُرجى الاطّلاع على DeviceAdminReceiver

  public class DeviceAdminReceiver extends android.app.admin.DeviceAdminReceiver
  {
    @Override
    public void onProfileProvisioningComplete(Context context, Intent intent) {
      // Retrieve the admin extras bundle, which we can use to determine the original context for
      // Test DPC's launch.
      PersistableBundle extras = intent.getParcelableExtra(
              EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE);
      ...
  

• لإعداد ملف شخصي للعمل، على وحدة التحكّم بسياسة الجهاز (DPC) نقل الحساب المُضاف إلى ملف شخصي جديد للعمل. لإجراء ذلك، يجب أن تجتاز وحدة التحكّم بسياسة الجهاز الحساب الوارد في الرغبة في إطلاق ACTION_PROVISION_MANAGED_PROFILE

• يجب أن توفّر وحدة التحكّم بسياسة الجهاز (DPC) للمستخدم عبارة واضحة تحث المستخدم على اتخاذ إجراء (مثل (إنهاء) للخروج من التطبيق في نهاية عملية الإعداد حتى لا يظن المستخدم لقد وصلوا إلى طريق مسدود في التدفق.

• ويجب أن تستخدم وحدة التحكّم بسياسة الجهاز (DPC) تصميم معالج الإعداد أو مكتبة التنسيق حتى يتمكن المستخدم سلسة ويبدو متكاملاً جيدًا.

طريقة NFC

يمكن لوحدة التحكّم بسياسة الجهاز (DPC) استخدام طريقة توفير NFC لإعداد وضع مالك الجهاز. في جلسة المعمل، هي طريقة توفير NFC أو علامة NFC، يتم إنشاء تطبيق مبرمج NFC على السياسات الأولية وتهيئة Wi-Fi وإعداداتها تفاصيل إدارة الحسابات التي يطلبها عميلك لإعداد مالك الجهاز وضع التشغيل. عند تثبيتك أو من جانب عميلك تطبيق مبرمج NFC على جهاز يعمل بنظام التشغيل Android، يصبح هذا الجهاز هو جهاز المبرمج.

لإدارة جهاز، أخرج مشرف تكنولوجيا المعلومات جهازًا جديدًا من العلبة ويصطدم بجهاز المبرمج أو علامة NFC. انتقال الارتداد بتهيئة الجهاز بحيث يتصل بالإنترنت وينزّل والسياسات والإعدادات المناسبة. وتتم بعد ذلك إدارة الجهاز من قِبل وحدة التحكّم بسياسة الجهاز.

بعد توفير المتطلبات اللازمة للجهاز، يعرض Google Play غير مُدار لفترة قصيرة. محتوى المستهلك بدلاً من التطبيقات والمجموعات المعتمدة التي العرض. ويمكن أن يستمر هذا التأخير من بضع دقائق إلى ساعة واحدة.

إنشاء تطبيق مبرمج NFC وجهاز المبرمج

يمكن استخدام ميزة "شعاع Android" على الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأقدم إكمال عملية توفير NFC:

1. نزِّل نموذج تطبيق مبرمج NFC. يمكنك استخدام العيّنة كما هي بدون إضافات أو يمكنك تعديلها القيم الافتراضية.
2. ثبِّت تطبيق المبرمج على الجهاز المحدَّد.
3. افتح تطبيق مبرمج NFC واختَر تحميل الإعدادات التلقائية. مقابل com.example.android.apis. (قد يختلف هذا النص بناءً على الإعداد التلقائي المعاملات التي تحددها).

توفير جهاز العميل

1. اصطدام جهاز المبرمج أو علامة NFC بجهاز جديد أو جهاز سبق استخدامه إعادة الضبط على الإعدادات الأصلية.
2. تحقَّق من أنّ الجهاز يظل على شاشة الترحيب الأولية عند بدئها. النص محدد باللغة Ready to send:{...} في تطبيق المبرمج.
3. يُرجى الانتظار حتى تنتهي وحدة التحكّم بسياسة الجهاز (DPC):
   1. تشفير الجهاز.
   2. إذا كان الجهاز جهازًا مزودًا بتقسيم كود (CDMA): ينشط هاتفًا أثناء عرض واجهة مستخدم هاتفية (لا يلزم التفاعل).
   3. لإعداد اتصال Wi-Fi
   4. لتنزيل ملف APK لـ com.example.android.apis.
   5. لتثبيت com.example.android.apis
   6. تعيين نموذج مشرف الجهاز في com.example.android.apis بصفته مالك الجهاز.
   7. عرض "الإشعار المحمص" بنجاح عند تفعيل مالك الجهاز.
4. بعد العودة إلى الصفحة الرئيسية (يتم تخطي معالج الإعداد تلقائيًا) تحقَّق من أنّه تم ضبط com.example.android.apis كمالك الجهاز:
   1. في الإعدادات > الأمان > مشرفو الجهاز، يُرجى التأكّد من اختيار نموذج الجهاز لا يمكن إزالة المشرف.
   2. في الإعدادات > المستخدمون > المستخدمون الملفات الشخصية > أنت (المالك)، يجب التأكد من المالك هو الحساب الوحيد المتاح (لا يمكن أن يحتوي الجهاز إلا على حساب واحد نشط فقط. مالك الجهاز في كل مرة).

مراجع إضافية

تقنية الاتصال القصير المدى (NFC) المتقدّمة تصف مواضيع مثل العمل باستخدام تقنيات العلامات المختلفة والكتابة باستخدام تقنية NFC والعلامات وإرسال المقدّمة.

طريقة تثبيت وحدة التحكّم بسياسة الجهاز (DPC) يدويًا

لإعداد وضع مالك الملف الشخصي باستخدام الطريقة اليدوية لتوفير المتطلبات اللازمة لتثبيت وحدة التحكّم بسياسة الجهاز (DPC)، يُرجى اتّباع الخطوات التالية: ينزّل المستخدِم وحدة التحكّم بسياسة الجهاز (DPC) من Google Play ويثبّتها. ثم تستخدم وحدة التحكّم بسياسة الجهاز (DPC) لإرشاد المستخدم خلال بقية خطوات عملية إعداد حساب مالك الملف الشخصي حساب Google المُدار.

يمكن لوحدة التحكّم بسياسة الجهاز (DPC) إضافة حساب Google المُدار قبل أو بعد عملية الإنشاء. ملف العمل. على سبيل المثال، يمكن لوحدة التحكُّم بسياسة الجهاز (DPC) إنشاء ملف شخصي للعمل استنادًا إلى بيانات اعتماد إدارة الخدمات الجوّالة للمؤسسات (EMM) للمستخدم بدلاً من طلب الوصول إلى حساب Google المُدار أولاً.

إعداد وضع مالك الملف الشخصي

إضافة حساب Google المُدار أولاً

1. ينزِّل المستخدم وحدة التحكّم بسياسة الجهاز (DPC) من Google Play ويثبّتها.
2. تُضيف وحدة التحكّم بسياسة الجهاز حساب Google المُدار قبل إنشاء ملف العمل. باستخدام AccountManager.addAccount().
3. تبدأ وحدة التحكّم بسياسة الجهاز (DPC) في الملف الشخصي وتبدأ العملية إنشاء ملف شخصي للعمل باستخدام:
   • ACTION_PROVISION_MANAGED_PROFILE — توفير الملف الشخصي للعمل.
   • EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE — معلومات إضافية للملف الشخصي للعمل، مثل اللغة وشبكة Wi-Fi والبريد الإلكتروني الخاص بك.
   • EXTRA_PROVISIONING_ACCOUNT_TO_MIGRATE — اسم الحساب الذي تمت مصادقته ليتم نقله إلى العمل الجديد بك.
4. ويُكمل وحدة التحكّم بسياسة الجهاز (DPC) في ملف العمل عملية توفير المتطلبات اللازمة. بمجرد انتهاء العمل يتم تشغيل وحدة التحكّم بسياسة الجهاز (DPC) أيضًا داخل ملف العمل. وحدة التحكّم بسياسة الجهاز (DPC) في استكمال ملف العمل عملية توفير المتطلبات اللازمة من خلال نشر سياسات أن حساب Google الذي يدير هذا الحساب، مع ضمان عدم تعرُّض الجهاز للاختراق والتحقق من أنه يتم فرض السياسات (مثل اشتراط كلمة المرور).
5. عندما يتم توفير الملف الشخصي للعمل، ستتلقى وحدة التحكّم بسياسة الجهاز (DPC) البث. ACTION_PROFILE_PROVISIONING_COMPLETE
6. وحدة التحكّم بسياسة الجهاز (DPC) في الملف الشخصي يوقف نفسه أو يزيله المستخدم.

إنشاء ملف العمل أولاً

1. ينزِّل المستخدم وحدة التحكّم بسياسة الجهاز (DPC) من Google Play ويثبّتها.
2. تبدأ وحدة التحكّم بسياسة الجهاز (DPC) في الملف الشخصي وتبدأ العملية إنشاء ملف شخصي للعمل باستخدام:
   • ACTION_PROVISION_MANAGED_PROFILE — توفير الملف الشخصي للعمل.
   • EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE — معلومات إضافية للملف الشخصي للعمل، مثل اللغة وشبكة Wi-Fi والبريد الإلكتروني الخاص بك.
3. تضيف وحدة التحكّم بسياسة الجهاز (DPC) حساب Google المُدار باستخدام AccountManager.addAccount()
4. تتلقى وحدة التحكّم بسياسة الجهاز (DPC) البث ACTION_PROFILE_PROVISIONING_COMPLETE ويقرأ EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE
5. ويُكمل وحدة التحكّم بسياسة الجهاز (DPC) في ملف العمل عملية توفير المتطلبات اللازمة. بعد إنشاء الملف الشخصي للعمل، يتم تشغيل وحدة التحكّم بسياسة الجهاز (DPC) أيضًا داخل ملف العمل. بك. ويكمل وحدة التحكم في سياسة الجهاز (DPC) في ملف العمل عملية توفير المتطلبات اللازمة من خلال نشر السياسات لحساب Google المُدار هذا، مع ضمان أن ليست في حالة اختراق والتحقق من تطبيق السياسات (مثل طلب إدخال كلمة مرور).
6. تعمل وحدة التحكّم بسياسة الجهاز على تفعيل ملف العمل باستخدام DevicePolicyManager.setProfileEnabled()
7. وحدة التحكّم بسياسة الجهاز (DPC) في الملف الشخصي يوقف نفسه أو يزيله المستخدم.