דף זה תורגם על ידי Cloud Translation API.

בקרת מכשיר

התכונות שמפורטות במדריך הזה מתארות יכולות של ניהול מכשירים שאפשר להטמיע באפליקציית Device Policy Controller‏ (DPC). אפשר גם להשתמש באפליקציה TestDPC כמקור לקוד לדוגמה של התכונות הארגוניות של Android.

אפליקציית DPC יכולה לפעול במצב 'בעלי הפרופיל' במכשירים אישיים, או במצב 'בעלי המכשיר' במכשירים מנוהלים באופן מלא. בטבלה הבאה מפורטות התכונות הזמינות כשה-DPC פועל במצב 'בעלי הפרופיל' או ב'מצב בעלים של מכשיר':

תכונה	בעלי הפרופיל	בעלי המכשיר
יצירת הודעה בהתאמה אישית במסך הנעילה		✓
השבתת נתוני נדידה		✓
הצגת הודעה מותאמת אישית למשתמשים אם הגדרה מסוימת חסומה	✓	✓
נעילה של הטפט	✓	✓
נעילת סמל המשתמש של לקוח	✓	✓
מעקב מרחוק אחרי סטטוס המכשיר ובריאותו	✓	✓
הפעלה מחדש מרחוק של מכשיר Android		✓
איך למנוע ממשתמשים לשלוח קבצים באמצעות Bluetooth	✓	✓

יצירת הודעה מותאמת אישית במסך הנעילה

כשה-DPC פועל במצב של הבעלים של המכשיר, הוא יכול ליצור הודעה מותאמת אישית במסך הנעילה של המכשירים של המשתמשים באמצעות השיטה setDeviceOwnerLockScreenInfo. ההודעה הזו מוצגת במסך המכשיר כשהוא נעול, והיא שימושית למכשיר שאבד או נגנב. הודעה נפוצה היא "הטלפון הזה שייך ל<company name>. אם מצאת אותו, אפשר להתקשר למספר <phone number>".

השבתת נתוני נדידה

נדידה יכולה לגרום לחיובים משמעותיים בחשבוניות של ספק הסלולר. כדי לצמצם את העלויות האלה, רכיב DPC שפועל במצב של הבעלים של המכשיר יכול להשבית את נדידה הנתונים על ידי הגדרת ההגבלה DISALLOW_DATA ROAMING. אחרי שההגבלה על המשתמשים מוגדרת על ידי ה-DPC, המשתמשים לא יכולים לשנות את נתוני הרשת הניידת באמצעות הגדרות במכשיר.

הצגת הודעה מותאמת אישית למשתמשים אם הגדרה מסוימת חסומה

כשמשתמש לוחץ על הגדרה או תכונה שנחסמו על ידי מחלקת ה-IT שלו, בהודעת התמיכה מופיע הסבר קצר לגבי הסיבה לכך שהוא לא יכול לגשת לתכונה.

ההודעות האלה יכולות להיות תיאוריות יותר מ'הפעולה לא מותרת'. רכיב DPC שפועל במצב 'בעלי המכשיר' או 'בעלי הפרופיל' יכול להתאים אישית את ההודעות האלה באמצעות השיטות DevicePolicyManager setShortSupportMessage() ו-setLongSupportMessage().

יצירת הודעות תמיכה

כדי להסביר למה הגדרה מסוימת מוגבלת, אפשר להשתמש בהודעות קצרות או ארוכות:

כדי ליצור הודעה קצרה, משתמשים ב-method‏ setShortSupportMessage().
- ההודעה הקצרה מוגבלת ל-200 תווים.
- הודעה נפוצה היא "ההגדרה הזו מושבתת על ידי האדמין שלך. אפשר לפנות לתמיכה בכתובת 'yourITdepartment@example.com'."
כדי ליצור הודעה ארוכה, משתמשים ב-method‏ setLongSupportMessage(). המשתמש יכול לראות את ההודעה הזו במכשיר שלו בקטע הגדרות > אבטחה > אדמינים של מכשירים, ואז לבחור אדמין ספציפי.

אם צריך לתרגם אחת מההודעות האלה, ה-DeviceAdminReceiver צריך להאזין לשידור ACTION_LOCALE_CHANGED ולהגדיר גרסה חדשה של המחרוזת בהתאם.

נעילה של הטפט

ארגונים כמו בתי ספר או חברות שמפעילים מכשירי Android כמכשירים משותפים יכולים למנוע ממשתמשים שלהם לשנות את הטפט במסך הבית של המכשיר.

כדי לנעול את הטפט, רכיב DPC שפועל במצב 'בעלי המכשיר' או 'בעלי הפרופיל' יכול להגדיר את DISALLOW_SET_WALLPAPER לערך true. ערך ברירת המחדל של ההגדרה הזו הוא false.

נעילה של סמל משתמש של לקוח

DPC שפועל במצב 'בעלי המכשיר' או 'בעלי הפרופיל' יכול להוסיף משתמשים ולציין סמל לכל משתמש. סמל המשתמש הזה מופיע רק במכשיר, והוא נפרד מסמל הפרופיל שמופיע בנכסי Google אחרים, כמו הודעה ב-Gmail או פרופיל ב-Google Plus.

DPC יכול להגדיר את DISALLOW_SET_USER_ICON ל-true כדי להגביל את היכולת של משתמש לשנות את הסמל שלו. ערך ברירת המחדל של ההגדרה הזו הוא false.

מעקב מרחוק אחר התקינות והסטטוס של המכשיר

מכשיר DPC שפועל במצב 'בעל מכשיר' או 'בעל פרופיל' יכול לעקוב אחרי מכשירים ללא השגחה שפועלים במיקום מרוחק, כמו מסכים של מודעות דיגיטליות או קיוסקים שפועלים במכשירי Android. כדי לעשות זאת, DPC משתמש בממשק HardwarePropertiesManager כדי לקבל מידע על תקינות המכשיר, כמו טמפרטורות של GPU ושימוש ב-CPU. האפשרות הזו שימושית לאבחון בעיות במכשירים שמתנתקים באופן אוטומטי בגלל התחממות יתר או בעיות אחרות.

כדי לגשת לשירות של מנהל מאפייני החומרה של המכשיר, משתמשים ב-Context.getSystemService() עם המחרוזת Context.HARDWARE_PROPERTIES_SERVICE.

הפעלה מחדש מרחוק של מכשיר Android

בקר DPC יכול להפעיל מחדש מרחוק מכשירי Android רק כשהוא פועל במצב של הבעלים של המכשיר. במקרים מסוימים, מכשירים שנפרסים במקומות ציבוריים בתוך מארזים או כמסכי תצוגה דיגיטלית יכולים למנוע גישה נוחה ללחצן ההפעלה. אם צריך להפעיל מחדש מכשיר, DPC יכול לעשות זאת באמצעות השיטה DevicePolicyManager.reboot().

המכשיר לא יופעל מחדש אם מתקיימת שיחה. המכשיר צריך להיות במצב מנוחה כדי להפעיל אותו מחדש. המטרה היא למנוע ממשתמש אדמין להפריע לשיחה של משתמש עם בקשה להפעלה מחדש. אם המכשיר פעיל, הוא יזרוק IllegalStateException עד CALL_STATE_IDLE.

למנוע ממשתמשים לשלוח קבצים באמצעות Bluetooth

בעלי המכשיר ובעלי הפרופילים יכולים למנוע ממשתמשים לשלוח קבצים באמצעות Bluetooth באמצעות DISALLOW_BLUETOOTH_SHARING. קבלת קבצים לא מושפעת. כשהבעלים של המכשיר מגדיר את ההגדרה DISALLOW_BLUETOOTH_SHARING, היא חלה על כל המשתמשים במכשיר.

האפשרות הזו מאפשרת לאדמינים ב-IT לשלוט בהתנהגות של שיתוף מהיר.