اندروید اینترپرایز (Android Enterprise) روی دستگاههای مجهز به اندروید XR در دسترس است. هدستها و عینکهای اندروید XR ویژگیها و خدمات مشابهی با دستگاههای تلفن همراه دارند که درک و توسعه این فرم فاکتور جدید را برای EMMها آسانتر میکند. با این حال، UX، موارد استفاده و الزامات ویژگیهای اندروید XR ممکن است با دستگاههای تلفن همراه متفاوت باشد. این تفاوتها در این صفحه توضیح داده شدهاند.
آغازگر دستگاه
اندروید XR یک سیستم عامل برای دستگاههای واقعیت افزوده مانند هدستها و عینکها است. این سیستم عامل رابط کاربری، امکان دسترسی به برنامههای محبوب و کمک هوش مصنوعی از Gemini را برای این دستگاهها فراهم میکند. برای اهداف این راهنما، دو نوع دستگاه اصلی وجود دارد که اندروید XR را اجرا میکنند:
- هدستها و عینکهای سیمی: هدستهای XR و عینکهای سیمی دستگاههای مستقلی هستند که با یک نمونه کامل از سیستم عامل (OS) که روی آنها اجرا میشود، کار میکنند. این دستگاهها معمولاً به صورت دستگاههای Video See-Through (VST) ارائه میشوند که از دوربینهای هدست برای پخش دنیای واقعی روی صفحه نمایش داخلی استفاده میکنند، یا به صورت دستگاههای Optical See-Through (OST) که دارای لنزهای شفاف با محتوای دیجیتال روی آنها هستند. مدیریت دستگاه مستقیماً برای هدستها و عینکهای سیمی VST و OST اعمال میشود، مشابه نحوه مدیریت دستگاههای تلفن همراه.
- عینکهای هوش مصنوعی: عینکهای هوش مصنوعی سبک و شبیه به عینکهای معمولی هستند و امکان تجربه بدون دخالت دست را در جایی که هوش مصنوعی برای تعامل با دستگاه حیاتی است، فراهم میکنند. عینکهای هوش مصنوعی معمولاً دارای دوربین، میکروفون و بلندگو هستند و ممکن است شامل ویژگیهایی برای پوشش محتوای دیجیتال روی عینک باشند. عینکهای هوش مصنوعی سیستم عامل کامل را اجرا نمیکنند. در عوض، آنها به عنوان یک همراه برای یک دستگاه اصلی مانند تلفن همراه عمل میکنند.
مدیریت مجاز
EMM هایی که میخواهند هدستهای اندروید XR را مدیریت کنند، میتوانند از API مدیریت اندروید استفاده کنند یا DPC های سفارشی خود را برای مدیریت هدستها بسازند.
الزامات استفاده سفارشی DPC
EMM هایی که تصمیم به استفاده از DPC های سفارشی دارند، باید از الزامات زیر آگاه باشند:
- EMM ها باید از حسابهای کاربری مدیریتشده گوگل برای ثبتنام دستگاهها پشتیبانی و استفاده کنند.
- DPC های سفارشی جدید برای مدیریت اندروید XR مجاز و واجد شرایط اعتبارسنجی هستند، اما برای مدیریت دستگاههای تلفن همراه واجد شرایط اعتبارسنجی نیستند.
- فروشندگان قدیمی EMM که ممکن است از قبل یک DPC سفارشی معتبر داشته باشند، از این الزام مستثنی هستند.
در دسترس بودن ویژگی مدیریت
ویژگیهای فعلی Android Enterprise برای مدیریت دستگاههای Android XR مبتنی بر حالت Fully Managed Device هستند. اگرچه اکثر APIهای DPM در پلتفرم XR موجود هستند، اما برخی از ویژگیها ممکن است به دلیل ویژگیهای UX یا فرم فاکتور، مرتبط یا در دسترس نباشند.
مجموعه ویژگیهای اعتبارسنجی EMM
لیست زیر مجموعهای از ویژگیهایی است که برای ارزیابی پیادهسازی EMM از Android Enterprise به عنوان بخشی از اعتبارسنجی راهحل استفاده میشوند.
تعاریف الزامات
- ویژگیهای مدیریتی که به عنوان «الزامی» ذکر شدهاند، در اعتبارسنجی اصلی EMMها گنجانده شدهاند.
- مدیریتهایی که به عنوان «توصیهشده» ذکر شدهاند، اختیاری هستند و در اعتبارسنجی لحاظ نمیشوند، اما بر اساس موارد استفاده شناختهشده مشتری توصیه میشوند.
مجموعه ویژگیهای اعتبارسنجی دستگاه اندروید XR کاملاً مدیریتشده
| ویژگی مدیریت | مورد نیاز | توضیحات |
|---|---|---|
| ۱.۲ تأمین دستگاه با شناسه DPC | مورد نیاز | شما میتوانید با استفاده از شناسه DPC ("afw#") یک دستگاه کاملاً مدیریتشده را تهیه کنید. |
| ۱.۴. تأمین دستگاه با کد QR | مورد نیاز | مدیران میتوانند از یک دستگاه جدید یا دستگاهی که به تنظیمات کارخانه برگردانده شده است، برای اسکن کد QR تولید شده توسط کنسول EMM و آمادهسازی دستگاه استفاده کنند. |
| ۱.۵. ثبت نام بدون تماس | مورد نیاز | مدیران فناوری اطلاعات میتوانند دستگاههای خریداری شده از فروشندگان مجاز را از قبل پیکربندی کرده و با استفاده از کنسول EMM شما، آنها را مدیریت کنند. |
| ۱.۶. تأمین پیشرفته بدون نیاز به لمس | توصیه شده | مدیران فناوری اطلاعات میتوانند با پیادهسازی جزئیات ثبتنام DPC از طریق ثبتنام بدون تماس (zero-touch registration)، بخش زیادی از فرآیند ثبتنام دستگاه را خودکار کنند. |
| ۱.۸. تأمین دستگاه با حساب گوگل | توصیه شده | برای شرکتهایی که از Workspace استفاده میکنند، این ویژگی کاربران را در نصب DPC مربوط به EMM خود، پس از وارد کردن اطلاعات احراز هویت Corporate Workspace در هنگام راهاندازی دستگاه، راهنمایی میکند. |
| ۱.۹ پیکربندی مستقیم بدون تماس | توصیه شده | مدیران فناوری اطلاعات میتوانند از کنسول EMM برای راهاندازی دستگاههای بدون تماس با استفاده از iframe بدون تماس استفاده کنند. |
| ۱.۱۱ تأمین اختصاصی دستگاه | مورد نیاز | مدیران فناوری اطلاعات مورد نیاز میتوانند دستگاههای اختصاصی را بدون نیاز به احراز هویت کاربر با حساب گوگل، ثبت کنند. |
| ۲.۱ چالش امنیتی دستگاه | مورد نیاز | مدیران فناوری اطلاعات میتوانند یک چالش امنیتی دستگاه، مانند پین، الگو یا رمز عبور، از نوع و پیچیدگی خاصی را روی دستگاههای مدیریتشده تنظیم و اجرا کنند. |
| ۲.۱۰. تأیید اجرای برنامهها | مورد نیاز | مدیران فناوری اطلاعات میتوانند قابلیت تأیید برنامهها (Verify Apps) را در دستگاهها فعال کنند. |
| ۲.۱۱ پشتیبانی از بوت مستقیم | مورد نیاز | پشتیبانی از بوت مستقیم (Direct Boot) تضمین میکند که DPC مربوط به EMM فعال بوده و قادر به اجرای سیاستها باشد، حتی اگر دستگاه اندروید ۷.۰+ آنلاک نشده باشد. |
| ۲.۱۲ مدیریت امنیت سختافزار | مورد نیاز | مدیران فناوری اطلاعات میتوانند عناصر سختافزاری یک دستگاه را قفل کنند تا از از دست رفتن دادهها جلوگیری شود. |
| ۲.۱۳ ثبت وقایع امنیتی سازمانی | توصیه شده | مدیران فناوری اطلاعات میتوانند دادههای مربوط به میزان استفاده از دستگاهها را جمعآوری کنند که میتوان آنها را تجزیه و تحلیل کرد و از نظر رفتار مخرب یا پرخطر، از نظر برنامهنویسی ارزیابی نمود. |
| ۲.۳ مدیریت پیشرفته رمز عبور | مورد نیاز | مدیران فناوری اطلاعات میتوانند تنظیمات پیشرفته رمز عبور را روی دستگاهها تنظیم کنند. |
| ۲.۵ پاک کردن و قفل کردن | مورد نیاز | مدیران فناوری اطلاعات میتوانند از کنسول EMM برای قفل کردن و پاک کردن دادههای کاری از یک دستگاه مدیریتشده از راه دور استفاده کنند. |
| ۲.۶ اجرای انطباق | مورد نیاز | EMM دسترسی به دادههای کاری و برنامههای کاربردی را در دستگاههایی که با سیاستهای امنیتی مطابقت ندارند، محدود میکند. |
| ۲.۷ سیاستهای امنیتی پیشفرض | مورد نیاز | EMMها باید سیاستهای امنیتی مشخصشده را بهطور پیشفرض روی دستگاهها اعمال کنند، بدون اینکه مدیران فناوری اطلاعات مجبور باشند تنظیماتی را در کنسول EMM تنظیم یا سفارشیسازی کنند. |
| ۲.۸ سیاستهای امنیتی برای دستگاههای اختصاصی | مورد نیاز | کاربران نمیتوانند از یک دستگاه اختصاصی قفلشده برای انجام اقدامات دیگر فرار کنند. |
| ۲.۹ پشتیبانی از یکپارچگی بازی | مورد نیاز | EMM از API Play Integrity برای اطمینان از معتبر بودن دستگاهها در اندروید استفاده میکند. |
| ۳.۱ اتصال سازمانی | مورد نیاز | مدیران فناوری اطلاعات میتوانند EMM را به سازمان خود متصل کنند و به EMM اجازه دهند از Google Play مدیریتشده برای توزیع برنامهها در دستگاهها استفاده کند. |
| ۳.۳. مدیریت حساب کاربری دستگاه گوگل پلی | توصیه شده | EMM میتواند حسابهای کاربری مدیریتشدهی دستگاههای گوگل پلی را ایجاد و ارائه دهد. |
| ۳.۵ توزیع بیسروصدای برنامه | مورد نیاز | مدیران فناوری اطلاعات میتوانند برنامههای کاری را بدون هیچ گونه تعامل با کاربر، به طور مخفیانه در دستگاهها توزیع کنند. |
| ۳.۶ مدیریت پیکربندی مدیریتشده | مورد نیاز | مدیران فناوری اطلاعات میتوانند پیکربندیهای مدیریتشده را برای هر برنامهای که از پیکربندیهای مدیریتشده پشتیبانی میکند، مشاهده و بهطور مخفیانه تنظیم کنند. |
| ۳.۸ تأیید برنامهی کاربردی بر اساس برنامهریزی | توصیه شده | کنسول EMM از iframe مدیریتشدهی گوگل پلی برای پشتیبانی از قابلیتهای کشف و تأیید اپلیکیشن گوگل پلی استفاده میکند. |
| ۳.۹ مدیریت اولیه طرحبندی فروشگاه | توصیه شده | برنامه مدیریتشده فروشگاه گوگل پلی را میتوان روی دستگاهها برای نصب و بهروزرسانی برنامههای کاری استفاده کرد. |
| ۳.۱۰ پیکربندی پیشرفته طرحبندی فروشگاه | توصیه شده | مدیران فناوری اطلاعات میتوانند طرحبندی فروشگاه را که در برنامه مدیریتشده فروشگاه گوگل پلی روی دستگاهها مشاهده میشود، سفارشیسازی کنند. |
| ۳.۱۲ مدیریت برنامه خصوصی تحت میزبانی گوگل | توصیه شده | مدیران فناوری اطلاعات میتوانند برنامههای خصوصی میزبانیشده توسط گوگل را از طریق کنسول EMM به جای کنسول گوگل پلی بهروزرسانی کنند. |
| ۳.۱۳ مدیریت برنامه خصوصی خود-میزبان | توصیه شده | مدیران فناوری اطلاعات میتوانند برنامههای خصوصی خود-میزبان را راهاندازی و منتشر کنند. |
| ۳.۱۶ مدیریت پیکربندی مدیریتشده پیشرفته | مورد نیاز | EMM تا چهار سطح تنظیمات تو در تو را پشتیبانی میکند. همچنین هرگونه بازخوردی که توسط برنامههای Play ارسال میشود را نمایش میدهد. |
| ۳.۱۷ مدیریت برنامه وب | توصیه شده | مدیران فناوری اطلاعات میتوانند برنامههای وب را در کنسول EMM ایجاد و توزیع کنند. |
| ۳.۱۸. مدیریت چرخه عمر حساب گوگل پلی مدیریتشده | توصیه شده | مدیر اجرایی میتواند به نمایندگی از مدیران فناوری اطلاعات، حسابهای کاربری مدیریتشده گوگل پلی را ایجاد، بهروزرسانی و حذف کند. |
| ۳.۱۹ مدیریت مسیر برنامه | توصیه شده | مدیران فناوری اطلاعات میتوانند مجموعهای از مسیرهای توسعه را برای برنامههای خاص پیکربندی کنند. |
| ۳.۲۰. مدیریت پیشرفته بهروزرسانی برنامهها | توصیه شده | مدیران فناوری اطلاعات میتوانند اجازه دهند برنامهها فوراً بهروزرسانی شوند یا بهروزرسانی آنها را به مدت ۹۰ روز به تعویق بیندازند. |
| ۳.۲۳. مدیریت حساب کاربری گوگل | مورد نیاز | EMM میتواند دستگاههایی با حسابهای گوگل مدیریتشده برای شناسایی کاربران، کنترل برنامهها و مدیریت دسترسی به سرویسهای گوگل فراهم کند. |
| ۳.۲۴. ارتقاء حساب گوگل پلی مدیریتشده | توصیه شده | مدیران فناوری اطلاعات میتوانند نوع حساب کاربری را به یک حساب گوگل مدیریتشده ارتقا دهند و به دستگاه اجازه دهند به سرویسها و ویژگیهای حساب گوگل در دستگاههای ثبتشده دسترسی داشته باشد. |
| ۴.۱ مدیریت سیاست مجوز زمان اجرا | مورد نیاز | مدیران فناوری اطلاعات میتوانند بهطور مخفیانه یک پاسخ پیشفرض برای درخواستهای مجوز زمان اجرا که توسط برنامههای کاری ارائه میشوند، تنظیم کنند. |
| ۴.۲ مدیریت وضعیت اعطای مجوز در زمان اجرا | مورد نیاز | پس از تنظیم یک سیاست مجوز پیشفرض در زمان اجرا، مدیران فناوری اطلاعات میتوانند بهطور مخفیانه پاسخهایی را برای مجوزهای خاص از هر برنامه کاری ساخته شده بر اساس API 23 یا بالاتر تنظیم کنند. |
| ۴.۳ مدیریت پیکربندی وایفای | مورد نیاز | مدیران فناوری اطلاعات میتوانند بهطور مخفیانه تنظیمات وایفای سازمانی را روی دستگاههای مدیریتشده ارائه دهند. |
| ۴.۴ مدیریت امنیت وایفای | مورد نیاز | مدیران فناوری اطلاعات میتوانند پیکربندیهای وایفای سازمانی را روی دستگاههای مدیریتشده ارائه دهند. |
| ۴.۵ مدیریت پیشرفته وایفای | مورد نیاز | مدیران فناوری اطلاعات میتوانند پیکربندیهای وایفای را روی دستگاههای مدیریتشده قفل کنند تا از ایجاد پیکربندیهای جدید یا تغییر پیکربندیهای شرکت توسط کاربران جلوگیری شود. |
| ۴.۶ مدیریت حساب | مورد نیاز | مدیران فناوری اطلاعات میتوانند اطمینان حاصل کنند که حسابهای کاربری غیرمجاز شرکتی نمیتوانند با دادههای شرکتی برای خدماتی مانند ذخیرهسازی SaaS و برنامههای بهرهوری یا ایمیل تعامل داشته باشند. |
| ۴.۸ مدیریت گواهی | مورد نیاز | به مدیران فناوری اطلاعات اجازه میدهد تا گواهیهای هویت و مجوزهای گواهی را در دستگاهها مستقر کنند تا امکان دسترسی به منابع سازمانی فراهم شود. |
| ۴.۹ مدیریت پیشرفته گواهینامه | مورد نیاز | به مدیران فناوری اطلاعات اجازه میدهد تا بهطور مخفیانه گواهیهایی را که برنامههای مدیریتشده خاص باید استفاده کنند، انتخاب کنند. |
| ۴.۱۱ مدیریت پیشرفته VPN | توصیه شده | به مدیران فناوری اطلاعات اجازه میدهد تا یک VPN همیشه روشن مشخص کنند تا مطمئن شوند که دادههای برنامههای مدیریتشدهی مشخصشده از طریق یک VPN راهاندازیشده عبور میکنند. |
| ۴.۱۷ مدیریت حفاظت از تنظیم مجدد کارخانه | مورد نیاز | به مدیران فناوری اطلاعات اجازه میدهد تا با اطمینان از اینکه افراد غیرمجاز نمیتوانند دستگاهها را به تنظیمات کارخانه بازگردانند، از دستگاههای متعلق به شرکت در برابر سرقت محافظت کنند. |
| ۴.۱۸ کنترل پیشرفته برنامه | مورد نیاز | مدیران فناوری اطلاعات میتوانند از طریق تنظیمات، مانع از حذف نصب یا تغییر برنامههای مدیریتشده توسط کاربر شوند. |
| ۴.۱۹ مدیریت ضبط صفحه نمایش | مورد نیاز | مدیران فناوری اطلاعات میتوانند هنگام استفاده از برنامههای مدیریتشده، مانع از گرفتن اسکرینشات توسط کاربران شوند. |
| ۴.۲۰ غیرفعال کردن دوربینها | مورد نیاز | مدیران فناوری اطلاعات میتوانند استفاده از دوربینهای دستگاه را توسط برنامههای مدیریتشده غیرفعال کنند. |
| ۴.۲۳. راهاندازی مجدد دستگاه | مورد نیاز | مدیران فناوری اطلاعات میتوانند از راه دور دستگاههای مدیریتشده را مجدداً راهاندازی کنند. |
| ۴.۲۴ مدیریت رادیو سیستم | توصیه شده | مدیریت جزئی و دقیق رادیوهای شبکه سیستم و سیاستهای استفاده مرتبط را برای مدیران فناوری اطلاعات امکانپذیر میکند. |
| ۴.۲۵ مدیریت صدای سیستم | مورد نیاز | مدیران فناوری اطلاعات میتوانند ویژگیهای صوتی دستگاه را بیسروصدا مدیریت کنند. |
| ۴.۲۶ مدیریت ساعت سیستم | مورد نیاز | مدیران فناوری اطلاعات میتوانند تنظیمات ساعت و منطقه زمانی دستگاه را مدیریت کنند و از تغییر خودکار تنظیمات دستگاه جلوگیری کنند. |
| ۴.۲۸ مدیریت محدوده تفویض شده | توصیه شده | مدیران فناوری اطلاعات میتوانند امتیازات اضافی را به بستههای جداگانه واگذار کنند. |
| ۵.۸ سیاست بهروزرسانی سیستم | مورد نیاز | مدیران فناوری اطلاعات میتوانند بهروزرسانیهای سیستمی بیسیم (OTA) را برای دستگاهها تنظیم و اعمال کنند. |
| ۵.۱۰ مدیریت مداوم فعالیتهای ترجیحی | مورد نیاز | به مدیران فناوری اطلاعات اجازه میدهد تا یک برنامه را به عنوان کنترلکننده پیشفرض اینتنت برای اینتنتهایی که با یک فیلتر اینتنت خاص مطابقت دارند، تنظیم کنند. |
| ۵.۱۳ اشکالزدایی از راه دور | توصیه شده | مدیران فناوری اطلاعات میتوانند بدون نیاز به مراحل اضافی، منابع اشکالزدایی را از دستگاهها بازیابی کنند. |
| ۵.۱۴ بازیابی آدرس MAC | مورد نیاز | EMMها میتوانند بیسروصدا آدرس MAC دستگاه را دریافت کنند تا برای شناسایی دستگاههای موجود در سایر بخشهای زیرساخت سازمانی مورد استفاده قرار گیرند. |
| ۵.۱۵ مدیریت حالت وظیفه قفل پیشرفته | توصیه شده | با یک دستگاه اختصاصی، مدیران فناوری اطلاعات میتوانند از کنسول EMM برای روشن و خاموش کردن دکمه خانه، اعلانها و سایر ویژگیها استفاده کنند. |
| ۵.۱۶. خطمشی بهروزرسانی پیشرفته سیستم | توصیه شده | مدیران فناوری اطلاعات میتوانند بهروزرسانیهای سیستم را در یک دستگاه برای یک دوره زمانی مشخص مسدود کنند. |
| ۵.۱۹ پشتیبانی از بهروزرسانی دستی | توصیه شده | مدیران فناوری اطلاعات میتوانند با ارائه یک مسیر، بهروزرسانی سیستم را به صورت دستی نصب کنند. |
یادداشتهای ویژه
قفل حالت وظیفه در اندروید XR برای اندروید ۱۴
پیادهسازی فعلی حالت Lock Task فقط از Lock Task برنامههای سهبعدی منفرد پشتیبانی میکند.
- اعلانها و تنظیمات سریع در محیط XR در دسترس نیستند زیرا نوار وضعیت وجود ندارد .
ممکن است لازم باشد برنامههای سیستم کمکی خاصی را که تنظیمات و کالیبراسیون محیط را مدیریت میکنند، لیست کنید تا مطمئن شوید برنامههای سهبعدی با موفقیت اجرا میشوند. این برنامههای سیستم کمکی عبارتند از:
- com.android.systemui (سفارشیسازی صفحه اصلی)
- com.google.xr.eyetracking.calibration (کالیبراسیون چشم)
طرح رسانهای برای پخش روی صفحه نمایش
- EMM هایی که از پخش صفحه نمایش با استفاده از API های Media Projection پشتیبانی می کنند، وضوح ضبط صفحه را بالاتر از 2880x2880 تنظیم نمی کنند. تنظیم وضوح بالاتر از این ممکن است هنگام پخش، مشکلاتی در نمایش هدست ایجاد کند.
پس از تکمیل الزامات، راه حل خود را اعتبارسنجی کنید
به مدیران بازارهای کار (EMM) توصیه میشود در صورت تمایل به موارد زیر، ثبتنام کرده و فرآیند جذب شریک را دنبال کنند:
- راهحلهای خود را برای اعتبارسنجی برای مدیریت Android XR ارسال کنند.
- راهکارهای آنها را واجد شرایط قرار دادن در فهرست راهکارهای شرکای اندروید انترپرایز کنید.
برای ثبت نام در دوره آموزشی شریک، به پورتال شریک سازمانی اندروید مراجعه کنید. برای شرکای فعلی EMM سازمانی اندروید، میتوانید راهنمایی و منابع را در پورتال شریک پیدا کنید.