إدارة الحسابات هي عملية إعداد جهاز ليديره باستخدام
policies
من خلال enterprise
. أثناء العملية، يثبِّت الجهاز تطبيق
Android Device Policy الذي يُستخدم لتلقّي policies
وفرضه. في حال
تمت إدارة الحساب بنجاح، تُنشئ واجهة برمجة التطبيقات عنصر devices
لربط
الجهاز بمؤسسة.
تستخدم واجهة برمجة التطبيقات Android Management API الرموز المميزة للتسجيل لبدء عملية توفير المتطلبات اللازمة. يحدد الرمز المميّز للتسجيل وطريقة توفير المتطلبات اللازمة ملكية الجهاز (سواء كان مملوكًا شخصيًا أو مملوكًا للشركة) ووضع الإدارة (الملف الشخصي للعمل أو جهاز مُدار بالكامل).
الأجهزة الشخصية
الإصدار 5.1 من Android والإصدارات الأحدث
يمكن إعداد الأجهزة التي يملكها الموظفون باستخدام ملف شخصي للعمل. يوفر الملف الشخصي للعمل مساحة مستقلة لتطبيقات العمل وبياناته، بشكل منفصل عن التطبيقات والبيانات الشخصية. يتم تطبيق معظم التطبيقات والبيانات والإدارة الأخرى policies
على
الملف الشخصي للعمل فقط، في حين تظل التطبيقات والبيانات الشخصية للموظف خاصة.
لإعداد ملف شخصي للعمل على جهاز يملكه شخص شخصي، يمكنك إنشاء رمز مميّز للتسجيل (التأكّد من ضبط allowPersonalUsage
على PERSONAL_USAGE_ALLOWED
) واستخدام إحدى الطريقتَين التاليتَين لتوفير المتطلبات اللازمة:
- إضافة ملف شخصي للعمل من "الإعدادات"
- تنزيل تطبيق Android Device Policy
- رابط الرمز المميّز للتسجيل
- عنوان URL لتسجيل الدخول
الأجهزة التي تملكها الشركة للعمل والاستخدام الشخصي
الإصدار 8 من Android والإصدارات الأحدث
يؤدي إعداد جهاز تملكه الشركة باستخدام ملف شخصي للعمل إلى تفعيل الجهاز للاستخدام في العمل والاستخدام الشخصي. على الأجهزة المملوكة للشركة التي تتضمن ملفات شخصية للعمل:
- لا تسري معظم التطبيقات والبيانات وأنظمة الإدارة الأخرى
policies
إلا على الملف الشخصي للعمل. - ويظل الملف الشخصي للموظف خاصًا. ومع ذلك، يمكن للمؤسسات فرض سياسات معيّنة على مستوى الجهاز وسياسات الاستخدام الشخصي.
- يمكن للمؤسسات استخدام
blockScope
لفرض إجراءات الامتثال على جهاز بالكامل أو على ملفه الشخصي للعمل فقط. - تسري
devices.delete
وأوامر الجهاز على جهاز بالكامل.
لإعداد جهاز تملكه الشركة مع ملف شخصي للعمل، يمكنك إنشاء رمز مميَّز
للتسجيل (التأكُّد من ضبط
allowPersonalUsage
على PERSONAL_USAGE_ALLOWED
) واستخدام إحدى
الطرق التالية لتوفير المتطلبات اللازمة:
- إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة
- رمز الاستجابة السريعة
- عنوان URL لتسجيل الدخول
- معرّف وحدة التحكّم بسياسة الجهاز (DPC)
الأجهزة التي تملكها الشركة للاستخدام في العمل فقط
الإصدار 5.1 من Android والإصدارات الأحدث
تُعد الإدارة الكاملة للأجهزة مناسبة للأجهزة المملوكة للشركة والمصمّمة حصريًا لأغراض العمل. يمكن للمؤسسات إدارة جميع التطبيقات على الجهاز وفرض المجموعة الكاملة من سياسات وأوامر واجهة برمجة التطبيقات Android Management API.
من الممكن أيضًا قفل الجهاز (عبر السياسة) على تطبيق واحد أو مجموعة صغيرة من التطبيقات لغرض مخصّص أو حالة استخدام. ويُشار إلى هذه المجموعة الفرعية من الأجهزة المُدارة بالكامل باسم الأجهزة المخصَّصة.
لإعداد الإدارة الكاملة على جهاز مملوك للشركة، يمكنك إنشاء رمز مميَّز للتسجيل
(التأكُّد من ضبط allowPersonalUsage
على PERSONAL_USAGE_DISALLOWED
) واستخدام إحدى
الطرق التالية لتوفير المتطلبات اللازمة:
- إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة
- رمز الاستجابة السريعة
- عنوان URL لتسجيل الدخول (غير مناسب للأجهزة المخصّصة)
- الاتصال القصير المدى (NFC)
- معرّف وحدة التحكّم بسياسة الجهاز (DPC)
يمكن أن تؤثر السياسات في إنشاء واجهة المستخدم أثناء توفير المتطلبات اللازمة للجهاز. وتشمل هذه السياسات ما يلي:
PasswordPolicyScope
: يحدّد هذا الخيار متطلبات كلمة المرور.PermittedInputMethods
: يحدِّد هذا الإجراء طرق إدخال الحزمة.PermittedAccessibilityServices
: يحدِّد هذا الإجراء خدمات تسهيل الاستخدام المسموح بها للأجهزة المُدارة بالكامل والملف الشخصي للعمل.SetupActions
: يحدّد هذا الخيار الإجراءات التي يتم تنفيذها أثناء الإعداد.ApplicationsPolicy
: يحدّد هذا الخيار سياسة تطبيق فردي.
إذا كنت تريد عرض خطوات كلمات المرور إلى جانب تثبيت تطبيقات العمل وبطاقات تسجيل الجهاز أثناء توفير المتطلبات اللازمة للجهاز، نقترح تعديل سياساتك لتأخير بدء إنشاء واجهة المستخدم من خلال إبقاء الجهاز في حالة عزل، والتي تحدث في حال تسجيلها بدون سياسة مرتبطة، إلى أن يتم تحديد السياسة النهائية المحدَّدة لإعداد الجهاز التي تمت تعبئتها بالعناصر ذات الصلة باحتياجات الإعداد. بعد اكتمال توفير الجهاز، يمكنك تغيير السياسة حسب الحاجة.
إنشاء رمز مميَّز للتسجيل
عليك الحصول على رمز مميّز للتسجيل لكل جهاز تريد تسجيله (يمكنك استخدام الرمز المميّز نفسه لأجهزة متعددة). لطلب رمز مميَّز للتسجيل، يُرجى الاتصال على الرقم
enterprises.enrollmentTokens.create
. تنتهي صلاحية رموز التسجيل المميَّزة تلقائيًا بعد ساعة واحدة،
ولكن يمكنك تحديد وقت انتهاء صلاحية مخصّص (duration
)
يصل إلى 10,000 عام تقريبًا.
يعرض الطلب الناجح عنصر enrollmentToken
يحتوي على
enrollmentTokenId
وqrcode
يمكن لمشرفي تكنولوجيا المعلومات والمستخدمين النهائيين استخدامهما
لتوفير المتطلبات اللازمة للأجهزة.
تحديد سياسة
ويمكنك أيضًا تحديد policyName
في الطلب لتطبيق سياسة
في الوقت نفسه الذي يتم فيه تسجيل الجهاز. وإذا لم تحدّد policyName
، راجِع
تسجيل جهاز بدون سياسة.
تحديد الاستخدام الشخصي
يحدِّد تطبيق "allowPersonalUsage
" ما إذا كان من الممكن إضافة ملف شخصي للعمل إلى الجهاز
أثناء توفير المتطلبات اللازمة. يمكنك ضبط القيمة على PERSONAL_USAGE_ALLOWED
للسماح للمستخدم بإنشاء ملف
شخصي للعمل (مطلوب للأجهزة الشخصية، واختيارية للأجهزة
المملوكة للشركة).
لمحة عن رموز الاستجابة السريعة
تعمل رموز الاستجابة السريعة كطريقة فعالة لتوفير الأجهزة للمؤسسات التي تخضع للعديد من السياسات المختلفة. يتكوّن رمز الاستجابة السريعة الذي يظهر من تطبيق enterprises.enrollmentTokens.create
من مجموعة من أزواج المفتاح/القيمة
التي تحتوي على رمز مميَّز للتسجيل وجميع المعلومات المطلوبة لتطبيق Android Device Policy لتوفير الجهاز.
مثال على حزمة رمز الاستجابة السريعة
تتضمّن الحِزمة موقع تنزيل تطبيق Android Device Policy ورمزًا مميزًا للتسجيل.
{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}"
}
}
يمكنك استخدام رمز الاستجابة السريعة الذي يظهر من "enterprises.enrollmentTokens.create
"
مباشرةً أو تخصيصه. للحصول على قائمة كاملة بالمواقع التي يمكنك تضمينها في
حزمة رمز الاستجابة السريعة، اطّلِع على المقالة إنشاء رمز استجابة سريعة.
لتحويل سلسلة qrcode
إلى رمز استجابة سريعة قابل للمسح، استخدِم أداة إنشاء رمز الاستجابة السريعة مثل ZXing.
طرق توفير المتطلبات اللازمة
يوضِّح هذا القسم طرقًا مختلفة لتوفير جهاز.
يمكنك إضافة ملف شخصي للعمل من "الإعدادات".
الإصدار 5.1 من Android والإصدارات الأحدث
لإعداد ملف شخصي للعمل على جهازه، يمكن للمستخدم إجراء ما يلي:
- انتقِل إلى الإعدادات > Google > الإعداد والاستعادة.
- انقر على إعداد الملف الشخصي للعمل.
تؤدي هذه الخطوات إلى بدء معالج إعداد يعمل على تنزيل تطبيق Android Device Policy على الجهاز. بعد ذلك، سيُطلب من المستخدم مسح رمز الاستجابة السريعة ضوئيًا أو إدخال رمز مميَّز للتسجيل يدويًا لإكمال إعداد الملف الشخصي للعمل.
تنزيل تطبيق Android Device Policy
الإصدار 5.1 من Android والإصدارات الأحدث
لإعداد ملف شخصي للعمل على جهازه، يمكن للمستخدم تنزيل سياسة جهاز Android من "متجر Google Play". بعد تثبيت التطبيق، سيُطلب من المستخدم رمز الاستجابة السريعة أو إدخال الرمز المميّز للتسجيل يدويًا لإكمال إعداد الملف الشخصي للعمل.
رابط الرمز المميّز للتسجيل
الإصدار 5.1 من Android والإصدارات الأحدث
باستخدام الرمز المميّز للتسجيل الذي يظهر من enrollmentTokens.create
أو signinEnrollmentToken
للمؤسسة، يمكنك إنشاء عنوان URL بالتنسيق التالي:
https://enterprise.google.com/android/enroll?et=<enrollmentToken>
يمكنك تقديم عنوان URL هذا إلى مشرفي تكنولوجيا المعلومات الذين يمكنهم تقديمه إلى المستخدمين النهائيين لديهم. عندما يفتح مستخدم نهائي الرابط من جهازه، سيتم إرشاده خلال إعداد الملف الشخصي للعمل.
عنوان URL لتسجيل الدخول
بهذه الطريقة، يتم توفير عنوان URL للمستخدمين يطلب منهم تقديم بيانات اعتمادهم. وبناءً على بيانات اعتماده، يمكنك حساب السياسة المناسبة للمستخدم قبل متابعة توفير الأجهزة. مثال:
حدِّد عنوان URL لتسجيل الدخول في
enterprises.signInDetails[]
. اضبطallowPersonalUsage
علىPERSONAL_USAGE_ALLOWED
إذا أردت السماح لمستخدم بإنشاء ملف شخصي للعمل (مطلوب للأجهزة الشخصية، واختياري للأجهزة المملوكة للشركة).أضِف
signinEnrollmentToken
الناتج كتوفير إضافي إلى رمز الاستجابة السريعة أو حمولة NFC أو إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة. يمكنك بدلاً من ذلك تقديمsigninEnrollmentToken
إلى المستخدمين مباشرةً.اختَر ممّا يلي:
- الأجهزة المملوكة للشركة: بعد تشغيل جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية،
أرسِل
signinEnrollmentToken
إلى الجهاز (من خلال رمز الاستجابة السريعة أو تكنولوجيا NFC أو غير ذلك) أو اطلب من المستخدمين إدخال الرمز المميّز يدويًا. سيفتح الجهاز عنوان URL لتسجيل الدخول المحدد في الخطوة 1. - الأجهزة الشخصية: اطلب من المستخدمين إضافة ملف شخصي للعمل من
"الإعدادات". يمسح المستخدم ضوئيًا رمز الاستجابة السريعة الذي يحتوي على
signinEnrollmentToken
أو يُدخل الرمز المميّز يدويًا عندما يُطلَب منه ذلك. سيفتح الجهاز عنوان URL لتسجيل الدخول المحدّد في الخطوة 1. - الأجهزة الشخصية: يمكنك تزويد المستخدمين برابط الرمز المميّز للتسجيل، حيث يكون الرمز المميّز للتسجيل هو
signinEnrollmentToken
. سيفتح الجهاز عنوان URL لتسجيل الدخول المحدد في الخطوة 1.
- الأجهزة المملوكة للشركة: بعد تشغيل جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية،
أرسِل
من المفترض أن يطلب عنوان URL لتسجيل الدخول من المستخدمين إدخال بيانات الاعتماد. وبناءً على هويتهم، يمكنك تحديد السياسة المناسبة والحصول على معلومات إدارة الأجهزة (أثناء تسجيل الجهاز) باستخدام مَعلمة GET
provisioningInfo
.يمكنك استدعاء
enrollmentTokens.create
، مع تحديدpolicyId
المناسب استنادًا إلى بيانات اعتماد المستخدم.اعرض الرمز المميّز للتسجيل الذي تم إنشاؤه في الخطوة 4 باستخدام إعادة توجيه عنوان URL في النموذج
https://enterprise.google.com/android/enroll?et=<token>
.
طريقة رمز الاستجابة السريعة
الإصدار 7.0 من نظام التشغيل Android والإصدارات الأحدث
لتوفير المتطلبات اللازمة لجهاز تملكه الشركة، يمكنك إنشاء رمز استجابة سريعة وعرضه في وحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات (EMM):
- على جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية، ينقر المستخدم (عادةً مشرف تكنولوجيا المعلومات) على الشاشة ست مرات في المكان نفسه. يؤدي هذا إلى تشغيل الجهاز لمطالبة المستخدم بمسح رمز الاستجابة السريعة ضوئيًا.
- يمسح المستخدم رمز الاستجابة السريعة الذي تعرضه في وحدة التحكم الإدارية (أو تطبيق مشابه) لتسجيل الجهاز وتوفيره.
طريقة NFC
الإصدار 6.0 من نظام التشغيل Android والإصدارات الأحدث
تتطلّب هذه الطريقة إنشاء تطبيق مبرمج لتقنية NFC يحتوي على الرمز المميّز للتسجيل والسياسات الأولية وإعدادات شبكة Wi-Fi وإعداداتها وكل تفاصيل توفير المتطلبات اللازمة الأخرى التي يطلبها العميل لتوفير جهاز مُدار بالكامل أو مخصّص. عندما تثبّت أنت أو عميلك تطبيق مبرمج NFC على جهاز يعمل بنظام التشغيل Android، يصبح هذا الجهاز هو جهاز المبرمج.
تتوفر إرشادات مفصَّلة حول كيفية إتاحة طريقة NFC في مستندات المطوّرين حول واجهة برمجة تطبيقات EMM في Play. يتضمّن الموقع الإلكتروني أيضًا رمزًا نموذجيًا للمعلَمات التلقائية التي يتم إرسالها إلى جهاز عند رصد اتصال بتكنولوجيا NFC. لتثبيت Android Device Policy، يمكنك ضبط موقع تنزيل حزمة مشرف الجهاز على:
https://play.google.com/managed/downloadManagingApp?identifier=setup
طريقة معرّف وحدة التحكّم بسياسة الجهاز
إذا تعذّرت إضافة تطبيق Android Device Policy باستخدام رمز الاستجابة السريعة أو تقنية NFC، يمكن للمستخدم أو مشرف تكنولوجيا المعلومات اتّباع هذه الخطوات لتوفير جهاز مملوك للشركة:
- اتّبِع معالج الإعداد على جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية.
- أدخِل تفاصيل تسجيل الدخول إلى شبكة Wi-Fi لتوصيل الجهاز بالإنترنت.
- عندما يُطلب منك تسجيل الدخول، أدخِل afw#setup الذي يؤدّي إلى تنزيل تطبيق Android Device Policy.
- امسح رمز الاستجابة السريعة ضوئيًا أو أدخِل يدويًا رمزًا مميَّزًا للتسجيل لتوفير المتطلبات اللازمة للجهاز.
إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة
Android 8.0 والإصدارات الأحدث (Pixel 7.1 والإصدارات الأحدث)
إنّ الأجهزة التي تم شراؤها من مورّد معتمَد برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" مؤهلة لتفعيل برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة"، وهي طريقة مبسّطة لضبط إعدادات الأجهزة مسبقًا بهدف توفير المتطلبات اللازمة لها تلقائيًا عند تشغيل الجهاز لأول مرة.
يمكن للمؤسسات إنشاء عمليات ضبط تحتوي على تفاصيل توفير الأجهزة المخصّصة لعملية "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"، وذلك إما من خلال بوابة "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" أو باستخدام وحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات (EMM) (يُرجى الاطّلاع على واجهة برمجة التطبيقات لبرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"). عند تشغيل الجهاز لأول مرة، يتحقّق الجهاز المخصّص لعملية "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" مما إذا تم ضبط إعدادات له. إذا كان الأمر كذلك، ينزِّل الجهاز تطبيق Android Device Policy، الذي سيُكمل بعد ذلك إعداد الجهاز باستخدام الميزات الإضافية لإدارة الحسابات المحدّدة في الإعدادات المخصّصة له.
إذا كان عملاؤك يستخدمون بوابة برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"، عليهم اختيار Android Device Policy كوحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM) لكل عملية إعداد ينشئونها. يمكنك الانتقال إلى مركز مساعدة Android Enterprise للاطّلاع على تعليمات مفصّلة حول كيفية استخدام البوابة، بما في ذلك طريقة إنشاء الإعدادات وتخصيصها للأجهزة.
إذا كنت تفضّل ضبط الإعدادات وتخصيصها لعملائك مباشرةً من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM)، عليك الدمج مع واجهة برمجة تطبيقات عميل "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة". عند
إنشاء عملية ضبط، يتم تحديد الميزات الإضافية لإدارة الأجهزة في الحقل
dpcExtras
. يعرض مقتطف JSON التالي مثالاً أساسيًا على ما يجب
تضمينه في dpcExtras
، مع رمز مميّز مضاف لتسجيل الدخول.
{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{Sign In URL token}"
}
}
فتح تطبيق أثناء الإعداد
في policies
، يمكنك تحديد تطبيق واحد لتشغيل تطبيق Android Device Policy
أثناء إعداد الجهاز أو الملف الشخصي للعمل. على سبيل المثال، يمكنك تشغيل تطبيق شبكة ظاهرية خاصة (VPN) حتى يتمكن
المستخدمون من تهيئة إعدادات الشبكة الظاهرية الخاصة كجزء من عملية الإعداد. يجب أن يعود التطبيق
إلى RESULT_OK
للإشارة إلى اكتمال الإشارة والسماح لتطبيق Android Device Policy
بإكمال عملية توفير المتطلبات اللازمة للجهاز أو الملف الشخصي للعمل. لتشغيل تطبيق أثناء عملية الإعداد:
تأكَّد من أنّ قيمة installType
في التطبيق هي REQUIRED_FOR_SETUP
. إذا تعذّر تثبيت التطبيق أو تشغيله على الجهاز، فسيفشل توفير المتطلبات اللازمة.
{
"applications":[
{
"packageName":"com.my.vpnapp.",
"installType":"REQUIRED_FOR_SETUP"
}
]
}
أضِف اسم حزمة التطبيق إلى setupActions
. استخدِم title
وdescription
لتحديد التعليمات الموجّهة للمستخدمين.
{
"setupActions":[
{
"title":{
"defaultMessage":"Configure VPN"
},
"description":{
"defaultMessage":"Enable your VPN client to access corporate resources."
},
"launchApp":{
"packageName":"com.my.vpnapp."
}
}
]
}
لتمييز ما إذا تم تشغيل تطبيق من launchApp
، فإن النشاط الذي تم
إطلاقه لأول مرة كجزء من التطبيق يحتوي على هدف منطقي إضافي
com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(تم ضبطه على
true
). تتيح لك هذه الإضافة تخصيص التطبيق استنادًا إلى ما إذا تم
إطلاقه من setupActions
أو من قِبل مستخدم.
بعد إرجاع التطبيق إلى RESULT_OK
، يكمِل تطبيق Android Device Policy أي خطوات متبقية
مطلوبة لتوفير الجهاز أو الملف الشخصي للعمل.
إلغاء التسجيل أثناء الإعداد
يمكن أن يلغي التطبيق الذي تم تشغيله في وضع SetupAction عملية التسجيل التي تم إرجاعها إلى RESULT_CANCELED
.
يؤدي إلغاء التسجيل إلى إعادة ضبط جهاز مملوك للشركة أو حذف الملف الشخصي للعمل على جهاز يملكه شخص آخر.
ملاحظة: يؤدي إلغاء التسجيل إلى تشغيل الإجراء بدون مربّع حوار لتأكيد المستخدم. يتحمل التطبيق مسؤولية عرض مربع حوار الخطأ المناسب للمستخدم قبل عرض النتيجة.
تطبيق سياسة على الأجهزة المسجَّلة حديثًا
إنّ الطريقة المستخدمة لتطبيق السياسات على الأجهزة التي تم تسجيلها حديثًا متروكة لك ولمتطلبات عملائك. فيما يلي الأساليب المختلفة التي يمكنك استخدامها:
(إجراء يُنصح به) عند إنشاء رمز مميَّز للتسجيل، يمكنك تحديد اسم السياسة (
policyName
) التي سيتم ربطها بالجهاز في البداية. عند تسجيل جهاز باستخدام الرمز المميّز، يتم تطبيق السياسة تلقائيًا على الجهاز.يمكنك ضبط سياسة كسياسة تلقائية لمؤسسة. إذا لم يتم تحديد اسم السياسة في الرمز المميّز للتسجيل وكانت هناك سياسة تحمل الاسم
enterprises/<enterprise_id>/policies/default
، يتم ربط كل جهاز جديد تلقائيًا بالسياسة التلقائية في وقت التسجيل.يمكنك الاشتراك في موضوع Cloud Pub/Sub لتلقّي إشعارات حول الأجهزة التي تم تسجيلها حديثًا. استجابةً لإشعار
ENROLLMENT
، يمكنك الاتصال بـenterprises.devices.patch
لربط الجهاز بإحدى السياسات.
تسجيل جهاز بدون سياسة
إذا تم تسجيل الجهاز بدون سياسة صالحة، سيتم وضع الجهاز في وحدة العزل. يتم حظر الأجهزة المعزولة من جميع وظائف الجهاز إلى أن يتم ربط الجهاز بإحدى السياسات.
إذا لم يتم ربط جهاز بإحدى السياسات خلال خمس دقائق، سيتعذّر تسجيل الجهاز وتتم إعادة ضبطه على الإعدادات الأصلية. وتمنحك حالة جهاز وحدة العزل فرصة تنفيذ عمليات فحص التراخيص أو غيرها من عمليات التحقّق من التسجيل كجزء من الحل.
مثال على سير عمل عملية التحقّق من التراخيص
- تم تسجيل الجهاز بدون سياسة تلقائية أو سياسة محدّدة.
- تحقَّق من عدد التراخيص المتبقية للمؤسسة.
- في حال توفُّر تراخيص، يمكنك استخدام
devices.patch
لإرفاق سياسة بالجهاز، ثم تقليل عدد التراخيص. في حال عدم توفّر أي تراخيص، استخدِم "devices.patch
" لإيقاف الجهاز. بدلاً من ذلك، ستُعيد واجهة برمجة التطبيقات ضبط أي جهاز غير مرتبط بسياسة معيّنة على الإعدادات الأصلية في غضون خمس دقائق من التسجيل.