دليل مطوّري البرامج

توفِّر ميزات المؤسسة من Android للمؤسسات بيئة آمنة ومرنة نظام Android للجوّال الأساسي الموحد — الذي يجمع بين الأجهزة والتطبيقات والإدارة. تطبيقات Android متوافقة مع ميزات المؤسسة من Android تلقائيًا. ومع ذلك، هناك ميزات إضافية يمكنك استخدامها لإنشاء عمل تطبيقك بشكل أفضل على أجهزة Android المُدارة:

المتطلّبات الأساسية

  1. لقد أنشأتَ تطبيق Android.
  2. يمكنك الآن تعديل تطبيقك لكي يعمل بشكل أفضل مع المؤسسات.
  3. الحد الأدنى للإصدار: إصدار Android 5.0 Lollipop الموصى به: نظام التشغيل Android 6.0 Marshmallow والإصدارات الأحدث

ملاحظة: يتم تضمين ميزات المؤسسة من Android في معظم أجهزة Android 5.0؛ إلا أن الإصدار Android 6.0 والإصدارات الأحدث يوفر ميزات إضافية، خاصةً في ما يتعلق بالأجهزة المخصصة.

الملفات الشخصية للعمل

يمكنك إدارة تطبيقات وبيانات النشاط التجاري لأحد المستخدمين من خلال ملف العمل. ملف العمل هو ملف شخصي مُدار للشركة المرتبط بحساب المستخدم الأساسي على جهاز Android. حاسمة يعزل ملف العمل تطبيقات العمل وبياناته من التطبيقات الشخصية بشكل آمن والبيانات. يقع ملف العمل هذا في حاوية منفصلة عن ملفك الشخصي، الذي يتحكم فيه المستخدم. هذه الملفات الشخصية المنفصلة تسمح للمؤسسات بإدارة بيانات الأعمال التي تهتم بها، ولكن ترك كل شيء آخر على جهاز المستخدم تحت سيطرة المستخدم. للاطّلاع على مزيد من التفاصيل حول أفضل الممارسات، يمكنك مراجعة الملفات الشخصية للعمل الدليل. للحصول على نظرة عامة على أفضل الممارسات هذه، اطّلِع على المعلومات أدناه.

الميزات الرئيسية لملف العمل

  • ملف شخصي منفصل وآمن
  • Google Play للأعمال لتوزيع التطبيقات
  • تطبيقات العمل التي تحمل شارات منفصلة
  • إمكانات إدارة الملف الشخصي فقط التي يتحكّم فيها أحد المشرفين

مزايا ملف العمل على Android 5.0 والإصدارات الأحدث

  • تشفير الجهاز بالكامل
  • حزمة تطبيق Android واحدة (APK) لكلا الملفين الشخصيين عند توفُّر ملف شخصي وملف شخصي للعمل على الجهاز
  • تقتصر وحدة التحكّم بسياسة الجهاز (DPC) على ملف العمل
  • إدارة الجهاز عبر فئة DevicePolicyManager

اعتبارات ملفات العمل

منع إخفاق الأهداف بين الملفات الشخصية

من الصعب معرفة الأهداف التي يمكن أن تتقاطع بين الملفات الشخصية، أي منها تم حظرها. الطريقة الوحيدة للتأكد من ذلك هي عن طريق الاختبار. قبل أن يبدأ التطبيق أي نشاط، يجب التأكّد من أنّ يتم حل طلبك من خلال Intent.resolveActivity()

  • وفي حال عرض رمز الاستجابة null، لن تتم معالجة الطلب.
  • فإذا تم عرض شيء ما، فهذا يشير إلى أن النية ستحل، ويمكنك إرسال النية بسهولة.

ملاحظة: للحصول على تعليمات الاختبار المفصَّلة، يُرجى الاطّلاع على منع أهداف الأهداف الفاشلة:

مشاركة الملفات بين الملفات الشخصية

يستخدم بعض المطورين معرفات الموارد المنتظمة (URI) لوضع علامة على مسارات الملفات في Android. ومع ذلك، نظرًا لوجود أنظمة ملفات منفصلة عند وجود ملف شخصي للعمل، اقتراح:

الاستخدام:
معرّفات الموارد المنتظمة (URI) للمحتوى
  • تتضمن معرّفات الموارد المنتظمة (URI) للمحتوى المرجع والمسار ورقم التعريف لـ ملف معين. يمكنك إنشاء هذا باستخدام الفئة الفرعية FileProvider. مزيد من المعلومات
  • المشاركة ومنح الأذونات للوصول إلى معرف الموارد المنتظم (URI) للمحتوى باستخدام النية. لا يمكن تمرير الأذونات إلا في الملف الشخصي. باستخدام الأهداف. في حال منح تطبيق آخر أذونات الوصول إلى ملفك باستخدام Context.grantUriPermission()، لم يتم منحه إلا لـ هذا التطبيق في ملف التعريف ذاته.
لا تستخدم:
معرّف الموارد المنتظم (URI) للملف
  • يحتوي على المسار المطلق للملف في مجلد مساحة التخزين.
  • معرف الموارد المنتظم (URI) لمسار الملف الصالح على ملف شخصي واحد غير صالح على الأخرى.
  • في حال إرفاق معرّف موارد منتظم (URI) لملف مع غرض، يتعذّر على المعالج للدخول إلى الملف في ملف شخصي آخر.

الخطوات التالية: بعد أن يصبح تطبيقك متوافقًا مع التطبيقات المُدارة على ملف شخصي للعمل. يُرجى الاطّلاع على مقالة اختبار تطبيقك.

تنفيذ عمليات الضبط المُدارة

"عمليات الضبط المُدارة" هي مجموعة من التعليمات التي يزوّدها مشرفو تكنولوجيا المعلومات يمكنهم استخدامها لإدارة أجهزة الجوال للمستخدمين بطريقة محددة. وهذه التعليمات شاملة وتنطبق على أي إدارة خدمات جوّالة للمؤسسات (EMM)، ما يسمح المشرفين بتهيئة التطبيقات عن بُعد على أجهزة المستخدمين الهواتف.

إذا كنت تطوّر تطبيقات للأنشطة التجارية أو الجهات الحكومية، قد تحتاج إلى لتلبية مجموعة المتطلبات المحددة في مجال عملك استخدام إعدادات مُدارة، يمكن لمشرف تكنولوجيا المعلومات تحديد الإعدادات وفرض السياسات لتطبيقات Android للمستخدمين حيث مثال:

  • يمكنك ضبط ما إذا كان يمكن للتطبيق مزامنة البيانات عبر شبكة الجوّال/شبكة الجيل الثالث أو عبر شبكة Wi-Fi فقط.
  • السماح بعناوين URL أو حظرها على متصفِّح ويب
  • ضبط إعدادات البريد الإلكتروني لأحد التطبيقات
  • تفعيل الطباعة أو إيقافها
  • إدارة الإشارات المرجعية

أفضل الممارسات لتنفيذ عمليات الضبط المُدارة

إعداد عمليات الضبط المُدارة المصدر الرئيسي للحصول على معلومات حول كيفية إنشاء ونشر عمليات الضبط المُدارة. بعد مراجعة هذه الوثائق، اطلع على والتوصيات الواردة أدناه للحصول على إرشادات إضافية.

عند تشغيل التطبيق لأول مرة

يمكنك عند إطلاق أحد التطبيقات معرفة ما إذا كان مُدارًا سبق أن تم ضبط الإعدادات لهذا التطبيق في onStart() أو onResume() بالإضافة إلى ذلك، يمكنك معرفة ما إذا كان تطبيق مُدار أو غير مُدار. على سبيل المثال، إذا إرجاع getApplicationRestrictions():

  • مجموعة من القيود الخاصة بالتطبيقات: ضبط الإعدادات المُدارة بدون مطالبة (دون الحاجة إلى البيانات التي أدخلها المستخدم).
  • حزمة فارغة: يعمل تطبيقك كما يلي: إذا كان التطبيق غير مُدار (على سبيل المثال، سلوك التطبيق في ملفك الشخصي).
  • حزمة تتضمّن زوجًا واحدًا من قيمة المفتاح تم ضبط KEY_RESTRICTIONS_PENDING على "صحيح": تتم إدارة التطبيق، ولكن لم يتم ضبط وحدة التحكّم بسياسة الجهاز. بشكل صحيح. يجب حظر هذا المستخدم من تطبيقك وتوجيهه إلى مشرف تكنولوجيا المعلومات.

التعرّف على التغييرات في الإعدادات المُدارة

يمكن لمشرفي تكنولوجيا المعلومات تغيير عمليات الضبط المُدارة السياسات التي يريدون فرضها على المستخدمين في أي وقت. بسبب ننصحك بالتأكد من أنّ تطبيقك يمكنه قبول القيود المفروضة على الإعدادات المُدارة على النحو التالي:

  • القيود المفروضة على عمليات الجلب عند التشغيل: يجب أن يكون تطبيقك الاتصال بـ "getApplicationRestrictions()" في onStart() وonResume()، ومقارنته بالقيود القديمة لمعرفة ما إذا كانت التغييرات مطلوبة.
  • الاستماع أثناء التشغيل: التسجيل ديناميكيًا ACTION_APPLICATION_RESTRICTIONS_CHANGED في تشغيل الأنشطة أو الخدمات، بعد البحث عن القيود. ويتم إرسال هذا الغرض فقط إلى المستمعين مسجَّلة ديناميكيًا، وليس للمستمعين المذكورين في التطبيق البيان.
  • إلغاء التسجيل أثناء عدم التشغيل: في onPause()، يجب إلغاء التسجيل في بث ACTION_APPLICATION_RESTRICTIONS_CHANGED

الأجهزة المخصّصة

الأجهزة المخصّصة هي أجهزة Kiosk المستخدَمة لغرض واحد، مثل لوحات عرض رقمية أو تذاكر أو أكشاك الطباعة أو منصات الدفع.

عندما يتم ضبط جهاز Android كجهاز مخصّص، يرى المستخدم تطبيق مُقفل على الشاشة بدون استخدام الشاشة الرئيسية أو التطبيقات الأخيرة للهروب من التطبيق. يمكن أيضًا ضبط الأجهزة المخصّصة لعرض مجموعة من التطبيقات، مثل كشك مكتبة مزود بتطبيق للمكتبة ومتصفّح الويب.

للحصول على التعليمات، يُرجى الاطّلاع على جهاز مخصّص:

إعداد الدخول الموحّد باستخدام علامات تبويب Chrome المخصَّصة

غالبًا ما يكون لدى مستخدمي المؤسسات تطبيقات متعددة على أجهزتهم، تسجيل الدخول مرة واحدة للوصول إلى جميع تطبيقات العمل. عادةً ما يقوم المستخدمون بتسجيل الدخول من خلال WebView ومع ذلك، هناك سببان يجعلان ذلك غير مثالي:

  1. يحتاج المستخدمون غالبًا إلى تسجيل الدخول عدة مرات باستخدام بيانات الاعتماد. غالبًا ما لا يكون حل WebView منتجًا واحدًا حقيقيًا تسجيل الدخول (SSO).
  2. قد يكون هناك مخاطر أمنية، بما في ذلك التطبيقات الضارة فحص ملفات تعريف الارتباط أو إدخال JavaScript® للوصول إلى ملفات تعريف الارتباط الخاصة بالمستخدم بيانات الاعتماد. حتى المطوّرين الموثوقين هم معرضون للخطر إذا اعتمدوا على حِزم SDK التابعة لجهات خارجية والتي يُحتمل أن تكون ضارة

حل كلا المشكلتين هو مصادقة المستخدمين باستخدام المتصفح علامات تبويب مخصَّصة، بدلاً من WebView ويضمن ذلك أنّ المصادقة:

  • يقع في سياق آمن (متصفّح النظام) حيث يجري تطبيق المضيف لا يمكن فحص المحتوى.
  • تتضمّن حالة ملف تعريف ارتباط مشتركة، ما يضمن تسجيل دخول المستخدم فقط. مرة واحدة.

المتطلبات

تمت إعادة دعم علامات التبويب المخصَّصة إلى المستوى 15 من واجهة برمجة التطبيقات (Android 4.0.3). لاستخدام "علامات التبويب المخصّصة"، يجب أن يتوفّر لديك متصفّح متوافق، مثل Chrome. الإصدار 45 من Chrome والإصدارات الأحدث منه، تنفيذ هذه الميزة علامات تبويب Chrome المخصَّصة

كيف يمكنني تنفيذ خدمة الدخول المُوحَّد (SSO) باستخدام علامات التبويب المخصَّصة؟

توفّر Google مكتبة برامج OAuth مفتوحة المصدر تستخدم الإعداد المخصّص. التي تساهم بها علامات التبويب في مجموعة عمل OpenID Connect الخاصة مؤسسة OpenID. لإعداد علامات التبويب المخصَّصة للدخول المُوحَّد (SSO) باستخدام مكتبة AppAuth، راجع المستندات ونموذج الرمز البرمجي على GitHub.

اختبار تطبيقك

بعد تطوير تطبيقك، ستحتاج إلى اختباره، سواء في ملف شخصي للعمل أو على جهاز مُدار. راجع الإرشادات التالية.

استخدام وحدة التحكّم بسياسة الجهاز (DPC) لاختبار تطبيق Android

نقدّم تطبيق Test DPC لمساعدة مطوّري تطبيقات Android في اختبار تطبيقاتهم في مؤسسة. محددة. باستخدام وحدة التحكّم بسياسة الجهاز (DPC)، يمكنك ضبط سياسات إدارة الخدمات الجوّالة للمؤسسات (EMM) أو قيم الضبط المُدارة على الجهاز — كما لو كانت إحدى المؤسسات تدير الجهاز باستخدام إحدى خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM). لتثبيت وحدة التحكّم بسياسة الجهاز (DPC) الاختبارية على جهاز، عليك اتّباع الخطوات التالية: اختر إحدى الطرق التالية:

  • تثبيت وحدة التحكّم بسياسة الجهاز (DPC) الاختبارية من GooglePlay
  • الإنشاء من المصدر على GitHub.

لمزيد من المعلومات حول طريقة ضبط وحدة التحكّم بسياسة الجهاز (DPC) الاختبارية، يُرجى الاطّلاع على التعليمات أدناه اختبار مستخدم وحدة التحكّم بسياسة الجهاز (DPC) الدليل.

توفير ملف شخصي للعمل

لاختبار تطبيقك في ملف شخصي للعمل، يجب أولاً توفير المتطلبات اللازمة لملف العمل على الجهاز باستخدام اختبِر تطبيق وحدة التحكّم بسياسة الجهاز على النحو التالي:

  1. ثبِّت وحدة التحكّم بسياسة الجهاز (DPC) الاختبارية على الجهاز.
  2. في مشغّل تطبيقات Android، انقر على رمز تطبيق إعداد وحدة التحكّم بسياسة الجهاز (DPC) التجريبية.
  3. اتّبِع التعليمات التي تظهر على الشاشة.
  4. ثبِّت تطبيقك على الجهاز واختبره لمعرفة كيفية تشغيله في ملف العمل.

ينشئ Android ملفًا شخصيًا للعمل ويثبِّت نسخة من وحدة التحكّم بسياسة الجهاز (DPC) التجريبية في ملف العمل. تستخدم هذه المعلومات مثيل يحمل شارة العمل لاختبار وحدة التحكّم بسياسة الجهاز (DPC) لضبط السياسات وعمليات الضبط المُدارة في ملف العمل. إلى مزيد من المعلومات حول إعداد ملف عمل من أجل التطوير، واقرأ دليل المطوّر الملفات الشخصية للعمل.

توفير جهاز مُدار بالكامل

تستخدم المؤسسات الأجهزة المُدارة بالكامل لأنه يمكنها فرض مجموعة كاملة من عمليات الإدارة السياسات على الجهاز. لإدارة حساب جهاز مُدار بالكامل، اتّبِع الخطوات التالية:

  1. ثبِّت وحدة التحكّم بسياسة الجهاز (DPC) الاختبارية على الجهاز.
  2. تأكَّد من عدم وجود مستخدمين آخرين أو عدم وجود ملف شخصي للعمل على الجهاز.
  3. تأكَّد من عدم توفّر حسابات على الجهاز.
  4. شغِّل الأمر Android Debug Bridge (adb) في محطة الدفع: 
    adb shell dpm set-device-owner com.afwsamples.testdpc/.DeviceAdminReceiver
  5. بعد الانتهاء من توفير المتطلبات اللازمة لمالك الجهاز، يمكنك اختبار تطبيقك على هذا الجهاز. إِنْتَ اختبار كيفية عمليات الضبط المُدارة الأهداف متوافقة مع ذلك الجهاز.

يمكنك أيضًا استخدام طرق أخرى لتوفير المتطلبات اللازمة، ويمكنك الاطّلاع على دليل مستخدم وحدة التحكّم بسياسة الجهاز (DPC). لمعرفة كيف يمكن لتكنولوجيا المعلومات عادةً ما يقوم المشرفون بتسجيل وإدارة الأجهزة التي تعمل بنظام Android، يمكنك قراءة توفير المتطلبات اللازمة الأجهزة.

الاختبار الشامل

بعد الانتهاء من اختبار تطبيقك في البيئات المذكورة أعلاه، ننصحك باختبار تطبيقك في عملية إنتاج شاملة محددة. تتضمن هذه العملية الخطوات التي يحتاجها العميل اتخاذها لنشر تطبيقك في مؤسساتهم، بما في ذلك:

  • توزيع التطبيقات من خلال Play
  • الإعدادات المُدارة من جهة الخادم
  • عنصر التحكّم في سياسة الملف الشخصي من جهة الخادم

تحتاج إلى الوصول إلى وحدة التحكم في إدارة الخدمات الجوّالة للمؤسسات (EMM) لإكمال العملية اختبار الفرضية. وتتمثل أسهل طريقة للحصول على وحدة تحكم في الاختبار من إدارة الخدمات الجوّالة للمؤسسات (EMM) لديك. بعد الحصول على إذن الوصول، أكمِل هذه المهام:

  1. أنشئ إصدارًا تجريبيًا من تطبيقك باستخدام جديد ApplicationId.
  2. طالِب بنطاق Google مُدار واربطه بإدارة الخدمات الجوّالة للمؤسسات (EMM). إذا كنت لديك بالفعل نطاق اختبار مرتبط بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM)، قد تحتاج إلى لإلغاء الربط واختباره مع إدارة الخدمات الجوّالة للمؤسسات (EMM) المفضّلة لديك. يُرجى الرجوع إلى إدارة الخدمات الجوّالة للمؤسسات (EMM) لخطوات إلغاء الربط المحدّدة.
  3. نشر طلبك على القناة الخاصة نطاق Google المُدار.
  4. يمكنك استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات وتطبيق إدارة الخدمات الجوّالة للمؤسسات من أجل:
    1. إعداد أجهزة العمل.
    2. وزِّع تطبيقك.
    3. ضبط الإعدادات المُدارة
    4. تحديد سياسات الأجهزة.

ستختلف هذه العملية بناءً على إدارة الخدمات الجوّالة للمؤسسات (EMM). يُرجى الرجوع إلى مستندات إدارة الخدمات الجوّالة للمؤسسات (EMM) للحصول على مزيد من التفاصيل تهانينا! لقد أكملت هذه الخطوات والتأكّد من أنّ تطبيقك يعمل بشكل جيد مع مستخدمي الإصدار الخاص بالمؤسسات.