نظرة عامة

"Android Enterprise" هي مبادرة أطلقتها Google لإتاحة استخدام أجهزة Android وتطبيقاته في مكان العمل. يوفر البرنامج واجهات برمجة تطبيقات وأدوات أخرى للمطورين لدمج دعم Android في حلول إدارة الخدمات الجوّالة للمؤسسات (EMM). يقدّم هذا الموقع الإلكتروني للمطوّرين نظرة عامة حول البرنامج ومعلومات أساسية مطلوبة لبدء إنشاء حل Android Enterprise.


أجهزة Android: حالات استخدام الإدارة

يصف هذا القسم خيارات الإدارة المتاحة في Android لدعم عمليات النشر المُدارة. ويمكنك استخدام أدوات وخدمات Android Enterprise لإتاحة أيٍّ من الخيارات التالية أو جميعها ضمن حلّ إدارة الخدمات الجوّالة للمؤسسات (EMM).

الملف الشخصي للعمل للأجهزة التي يملكها الموظف (جلب الجهاز الشخصي)
الشكل 1. جهاز يملكه شخص يحتوي على ملف شخصي للعمل

يمكن إعداد أجهزة "جلب الجهاز الشخصي" باستخدام ملف شخصي للعمل، وهي ميزة مضمّنة في الإصدار 5.1 من نظام التشغيل Android والإصدارات الأحدث تسمح بتخزين تطبيقات العمل وبياناته في مساحة منفصلة ومستقلة داخل الجهاز. يمكن للموظف مواصلة استخدام جهازه كالمعتاد، وتظل جميع التطبيقات والبيانات الشخصية على الملف الشخصي الأساسي للجهاز.

تمتلك مؤسسة الموظف تحكُّمًا إداريًا كاملاً في التطبيقات والبيانات والإعدادات في الملف الشخصي للعمل على جهازه، ولكن ليس لديها إذن وصول أو وصول إلى الملف الشخصي للملف الشخصي للجهاز. يمنح هذا الفصل المميز المؤسسات التحكم في بيانات الشركة وأمانها دون المساس بخصوصية الموظفين.

الملف الشخصي للعمل للأجهزة المختلطة التي تملكها الشركة
الشكل 2. جهاز مملوك للشركة يحتوي على ملف شخصي للعمل

يمكن استخدام الملفات الشخصية للعمل أيضًا لإتاحة الاستخدام الشخصي والمختلط للعمل على الأجهزة التي تملكها الشركة. كما هو الحال مع جهاز مملوك شخصيًا، تتحكم المؤسسات بشكل كامل في التطبيقات والبيانات والإعدادات في الملف الشخصي للعمل. باستخدام جهاز مملوك للشركة، يمكن للمؤسسات أيضًا فرض العديد من السياسات على مستوى الجهاز (مثل ضبط إعدادات Wi-Fi وحظر عمليات نقل ملفات USB) والقيود التي تنطبق على الملف الشخصي للجهاز (مثل عدم السماح بتطبيقات معيّنة).

وتسمح إمكانات الإدارة الإضافية هذه للمؤسسات بإبقاء الأجهزة المملوكة للشركة متوافقة مع سياسات تكنولوجيا المعلومات مع الحفاظ على خصوصية الموظفين، حيث لا يمكن للمؤسسات الوصول إلى الملف الشخصي للجهاز المملوك للشركة، بما في ذلك تطبيقاته وبياناته وبياناته واستخدامها.

الإدارة الكاملة للأجهزة المملوكة للشركة فقط

الشكل 3. جهاز مُدار بالكامل.

إنّ عمليات النشر المدارة بالكامل مخصَّصة للأجهزة المملوكة للشركة والمصمَّمة حصريًا لأغراض العمل. باستخدام جهاز Android 5.0 أو إصدار أحدث مُدار بالكامل، يمكن للمؤسسات فرض مجموعة كاملة من سياسات الإدارة في Android، بما في ذلك السياسات على مستوى الجهاز غير المتوفرة للملفات الشخصية للعمل.

الإدارة الكاملة للأجهزة المخصّصة
الشكل 4. على اليسار: مثال على سيناريوهات موجّهة للموظفين. على اليمين: أمثلة على السيناريوهات الموجّهة للعملاء

الأجهزة المخصّصة (المعروفة سابقًا باسم الأجهزة المملوكة للمؤسسة ذات الاستخدام الفردي أو COSU) هي مجموعة فرعية من الأجهزة المُدارة بالكامل والتي تخدم غرضًا محددًا. يأتي Android مزوّدًا بمجموعة واسعة من ميزات الإدارة التي تتيح للمؤسسات ضبط جميع أنواع الأجهزة، بدءًا من البيئات المصنعة والصناعية الموجّهة للموظفين، وصولاً إلى اللافتات الموجّهة للعملاء والأكشاك.

عادةً ما يتم قفل الأجهزة المُخصَّصة بتطبيق واحد أو مجموعة من التطبيقات. يوفّر Android 6.0 والإصدارات الأحدث إمكانية التحكّم بدقة في شاشة قفل الجهاز وشريط الحالة ولوحة المفاتيح وغيرها من الميزات الأساسية لمنع المستخدمين من تفعيل تطبيقات أخرى أو تنفيذ إجراءات أخرى على أجهزة مخصّصة.


دمج Android في حل إدارة الخدمات الجوّالة للمؤسسات (EMM)

يتألف حل Android Enterprise من ثلاثة مكوّنات: وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM) وAndroid Device Policy و"Google Play للأعمال".

وحدة تحكم "إدارة الخدمات الجوّالة للمؤسسات"

عادةً ما تأخذ حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) شكل وحدة تحكّم في إدارة الخدمات الجوّالة للمؤسسات (EMM)، وهي عبارة عن تطبيق ويب تطوّره ويتيح لمشرفي تكنولوجيا المعلومات إدارة المؤسسة والأجهزة والتطبيقات التابعة لهم. لإتاحة هذه الوظائف لنظام التشغيل Android، يمكنك دمج وحدة التحكّم مع واجهات برمجة التطبيقات ومكوّنات واجهة المستخدم التي يوفّرها Android Enterprise.

Android Device Policy

يجب تثبيت تطبيق Android Device Policy أثناء الإعداد على جميع أجهزة Android التي تديرها إحدى المؤسسات من خلال وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM). تطبيق Android Device Policy هو تطبيق يوفّره Android ويطبّق تلقائيًا سياسات الإدارة التي تم تحديدها في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" على الأجهزة.

Google Play للأعمال

الشكل 5. Google Play للأعمال.

يسهّل "Google Play للأعمال" إمكانات إدارة التطبيقات لحلول Android Enterprise. فهو يجمع بين تجربة المستخدم المألوفة وميزات متجر التطبيقات على Google Play مع مجموعة من إمكانيات الإدارة المصمَّمة خصيصًا للمؤسسات.

يمكن تضمين "Google Play للأعمال" في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لتزويد مشرفي تكنولوجيا المعلومات بميزات مثل:

  • البحث في التطبيقات المتاحة للجميع
  • نشر تطبيق خاص
  • نشر تطبيق الويب
  • تنظيم التطبيقات

على الأجهزة المُدارة، يكون "Google Play للأعمال" هو متجر تطبيقات المؤسسة. تشبه واجهة التطبيق Google Play، إذ يمكن للمستخدمين تصفُّح التطبيقات والاطّلاع على تفاصيلها وتثبيتها. على عكس الإصدار العام من Google Play، يمكن للمستخدمين تثبيت التطبيقات فقط من "Google Play للأعمال" التي توافق عليها مؤسستهم.


ميزات مراحل نشاط إدارة الخدمات الجوّالة للمؤسسات (EMM) لأجهزة Android

يوفّر هذا القسم نظرة عامة على الميزات الرئيسية التي يمكنك دمجها في حل إدارة الخدمات الجوّالة للمؤسسات (EMM).

إعداد مؤسسات جديدة

يوفّر Android Enterprise واجهات برمجة تطبيقات وخطوات إعداد على الإنترنت تتيح لك إعداد المؤسسات الجديدة. عندما تكمل مؤسسة عملية الإعداد، يمكنك إنشاء مورد Enterprise لها.

هناك نوعان من عمليات الربط الخاصة بالمؤسسات: مؤسسات "حسابات Google Play للأعمال" ونطاقات Google المُدارة.

هذا النوع من ربط المؤسسات قديم، ويتم استخدامه للمؤسسات التي اشتركت قبل عام 2024. قد يتم فرض ربط للمؤسسات على "حسابات Google Play للأعمال" عند انضمامها الآن، وذلك لدعم بعض الحالات غير الاعتيادية.

وباستخدام هذا النوع من ربط المؤسسات، لا يمكنك توفير حسابات "Google Play للأعمال" إلا للأجهزة والمستخدمين النهائيين. توفّر "حسابات Google Play للأعمال" إمكانية الوصول إلى "Google Play للأعمال"، ما يسمح للمستخدمين بتثبيت واستخدام تطبيقات العمل التي اختارها مشرفو تكنولوجيا المعلومات. إذا كانت المؤسسة تستخدم خدمة إثبات هوية تابعة لجهة خارجية، يمكنك ربط حسابات "Google Play للأعمال" بحسابات الهوية الحالية الخاصة بالمؤسسة.

إنّ حسابات Google Play للأعمال تُستخدَم بشكلٍ محدود فقط لإدارة التطبيقات باستخدام "متجر Google Play". لا يمكن استخدام هذه الحسابات مع أي خدمات أخرى من Google أو تابعة لجهات خارجية. لن تتمكن الأجهزة التي لديها حساب "Google Play للأعمال" فقط من استخدام الميزات على جميع الأجهزة.

نطاق Google المُدار

باستخدام هذا النوع من ربط المؤسسات، يمكنك توفير الأجهزة باستخدام حسابات Google المُدارة أو حسابات Google Play للأعمال. بالإضافة إلى إدارة أجهزة Android، يمكن لمشرف تكنولوجيا المعلومات استخدام نطاق Google المُدار لإدارة الأجهزة الأخرى مثل أجهزة ChromeOS وتفعيل خدمات Google الأخرى.

في حال أثبتت المؤسسة ملكية نطاقها، يمكنها مزامنة هوياتها مع نطاق Google المُدار. عند إعداد جهاز، سيتمكّن كل مستخدم من استخدام طريقة إدارة حسابات Google. سيمنحهم هذا الحساب إمكانية الوصول إلى "Google Play للأعمال"، بالإضافة إلى أي خدمات Google أخرى تم تفعيلها من خلال "وحدة تحكّم المشرف في Google"، بما في ذلك التجارب على جميع الأجهزة.

إدارة حسابات الأجهزة والملفات الشخصية للعمل

إدارة الحسابات هي عملية إعداد جهاز Android للإدارة. ويتضمّن ذلك عادةً نقل تفاصيل الإعداد (على سبيل المثال، بيانات اعتماد شبكة Wi-Fi للشركة) إلى الجهاز وتثبيت تطبيق Android Device Policy. للحصول على قائمة كاملة بطرق توفير المتطلبات اللازمة، يُرجى الاطّلاع على قائمة الميزات.

إدارة الأجهزة

بعد توفير جهاز أو ملف شخصي للعمل، يصبح جاهزًا لإدارته. من خلال واجهة برمجة التطبيقات لإدارة Android، يدعم Android أكثر من 80 سياسة من سياسات إدارة الأجهزة والتطبيقات. يطبّق Android Device Policy، وهو تطبيق الإدارة الذي تم تثبيته أثناء توفير المتطلبات اللازمة، السياسات المحدَّدة في واجهة برمجة التطبيقات على الأجهزة:

  1. عند إدارة جهاز أو ملف شخصي للعمل، تُخصِّص واجهة برمجة التطبيقات لإدارة Android رقم تعريف فريدًا للجهاز.
  2. يستخدم مشرفو تكنولوجيا المعلومات وحدة تحكّم في إدارة الخدمات الجوّالة للمؤسسات (EMM) مدمجة مع واجهة برمجة التطبيقات لإدارة Android لضبط سياسات إدارة الأجهزة والتطبيقات.
  3. يعيّن مشرفو تكنولوجيا المعلومات هذه السياسات لأجهزة أو ملفات شخصية للعمل محددة (أي أرقام تعريف أجهزة محددة).
  4. ترسل واجهة برمجة التطبيقات لإدارة Android السياسات إلى أرقام تعريف الأجهزة المحددة.
  5. على كل جهاز أو ملف شخصي للعمل، يفرض تطبيق Android Device Policy السياسات التي يتلقّاها من "واجهة برمجة التطبيقات لإدارة Android".

تتعامل واجهة برمجة التطبيقات لإدارة Android وAndroid Device Policy مع الخطوتين 4 و5 تلقائيًا، ما يعني عدم الحاجة إلى أيّ جهد للتطوير لتوصيل إعدادات السياسة إلى الأجهزة.

إدارة التطبيقات

باستخدام إطار iframe في "Google Play للأعمال"، يمكنك دعم اكتشاف التطبيقات ونشر التطبيقات الخاصة ونشر تطبيقات الويب وتنظيم التطبيقات في وحدة تحكم "إدارة الخدمات الجوّالة للمؤسسات" بأقل جهود للدمج.

وتتعامل "واجهة برمجة التطبيقات لإدارة Android" مع توزيع التطبيق من خلال الأسلوب المستند إلى السياسات الموضّح في إدارة الأجهزة. توفّر واجهة برمجة التطبيقات طريقتين أساسيتين لتوزيع التطبيقات: إضافة تطبيق إلى تطبيق في "متجر Play" المُدار على جهاز أو دفع تثبيت تطبيق إلى الجهاز عن بُعد.

التالي: تطوير الحل