Android Enterprise זמין במכשירים עם מערכת Android XR. למשקפיים ולמכשירי VR של Android XR יש תכונות ושירותים דומים לאלה של מכשירים ניידים, ולכן קל יותר ל-EMM להבין את גורם הצורה החדש הזה ולפתח עבורו. עם זאת, חוויית המשתמש, תרחישי השימוש ודרישות התכונות ב-Android XR עשויים להיות שונים מאלה של מכשירים ניידים. בדף הזה נתאר את ההבדלים האלה.
הסבר על מכשירים
Android XR היא מערכת הפעלה למכשירים של מציאות מורחבת, כמו אוזניות ומשקפיים. הוא מספק את ממשק המשתמש, את היכולת לגשת לאפליקציות פופולריות ואת העזרה מ-Gemini מבוסס-AI במכשירים האלה. לצורך המדריך הזה, יש שני סוגים עיקריים של מכשירים שמריצים Android XR:
- משקפי XR ומשקפיים עם חיבור קווי: אלה מכשירים עצמאיים שפועלים עם מופע מלא של מערכת ההפעלה שפועלת בהם. בדרך כלל מדובר במכשירים עם שקיפות וידאו (VST) שמשתמשים במצלמות של האוזניות כדי להזרים את העולם האמיתי למסכים פנימיים, או במכשירים עם שקיפות אופטית (OST) שיש להם עדשות שקופות עם תוכן דיגיטלי שמוצג בשכבת-על. ניהול המכשירים חל ישירות על אוזניות VST ו-OST ועל משקפיים חוטיים, בדומה לאופן שבו מנוהלים מכשירים ניידים.
- משקפי AI: משקפי AI הם קלים ומעוצבים כמו משקפיים רגילים, והם מאפשרים חוויות ללא ידיים שבהן ה-AI חיוני לאינטראקציה עם המכשיר. משקפיים עם AI כוללים בדרך כלל מצלמה, מיקרופון ורמקולים, ויכולים לכלול תכונות להצגת תוכן דיגיטלי על המשקפיים. משקפי AI לא מריצים את מערכת ההפעלה המלאה. במקום זאת, הם משמשים כמכשיר משני למכשיר ראשי, כמו טלפון נייד.
ניהול מותר
פתרונות EMM שרוצים לנהל אוזניות Android XR יכולים להשתמש ב-Android Management API או ליצור DPC מותאם אישית משלהם לניהול אוזניות.
דרישות לשימוש ב-DPC בהתאמה אישית
ספקי EMM שבוחרים להשתמש בבקרי DPC בהתאמה אישית צריכים לשים לב לדרישות הבאות:
- פתרונות EMM צריכים לתמוך בחשבונות Google מנוהלים ולהשתמש בהם כדי לרשום מכשירים.
- מותר להשתמש ב-DPC מותאמים אישית חדשים לניהול Android XR, והם עומדים בדרישות לאימות, אבל הם לא עומדים בדרישות לאימות לניהול מכשירים ניידים.
- ספקי EMM מדור קודם שאולי כבר יש להם DPC מותאם אישית שעבר אימות לא נדרשים לעמוד בדרישה הזו.
זמינות של תכונות ניהול
התכונות הנוכחיות של Android Enterprise לניהול מכשירי Android XR מבוססות על מצב מכשיר מנוהל במלואו. רוב ממשקי ה-API של DPM זמינים בפלטפורמת XR, אבל יכול להיות שחלק מהתכונות לא רלוונטיות או לא זמינות בגלל מאפיינים של חוויית המשתמש או של גורם הצורה.
מערכי תכונות של אימות EMM
הרשימה הבאה כוללת את התכונות שמשמשות להערכת הטמעה של EMM ב-Android Enterprise כחלק מאימות הפתרון.
הגדרות של דרישות
- תכונות הניהול שמסומנות כ 'נדרשות' כלולות באימות הליבה של מערכות EMM.
- ההמלצות לניהול הן אופציונליות ולא נכללות בתהליך האימות, אבל הן מבוססות על תרחישי שימוש מוכרים של לקוחות.
קבוצת התכונות של אימות מכשירי Android XR מנוהלים
| תכונת ניהול | דרישה | תיאור |
|---|---|---|
| 1.2 הקצאת הרשאות למכשיר באמצעות מזהה DPC | חובה | אפשר להקצות מכשיר מנוהל מלא באמצעות מזהה DPC (afw#). |
| 1.4. הקצאת מכשירים באמצעות קוד QR | חובה | אדמינים יכולים להשתמש במכשיר חדש או במכשיר שאופס להגדרות היצרן כדי לסרוק קוד QR שנוצר על ידי מסוף ה-EMM כדי להקצות את המכשיר. |
| 1.5. שיוך אוטומטי לארגון | חובה | אדמינים ב-IT יכולים להגדיר מראש מכשירים שנרכשו ממשווקים מורשים ולנהל אותם באמצעות מסוף ה-EMM. |
| 1.6. הקצאת הרשאות מתקדמת דרך הארגון | מומלץ | אדמינים ממחלקת IT יכולים להפוך חלק ניכר מתהליך שיוך המכשירים לארגון לאוטומטי באמצעות פריסת פרטי רישום של DPC דרך שיוך אוטומטי לארגון. |
| 1.8. הקצאת הרשאות למכשיר בחשבון Google | מומלץ | בארגונים שמשתמשים ב-Workspace, התכונה הזו מנחה את המשתמשים בתהליך ההתקנה של DPC של EMM אחרי שהם מזינים את פרטי הכניסה העסקיים ל-Workspace במהלך הגדרת המכשיר. |
| 1.9. הגדרה ישירה של הרשמה דרך הארגון | מומלץ | אדמינים ב-IT יכולים להשתמש במסוף ה-EMM כדי להגדיר מכשירים בהרשמה דרך הארגון באמצעות iframe של ההרשמה דרך הארגון. |
| 1.11. הקצאת מכשירים ייעודיים | חובה | אדמינים של IT יכולים לרשום מכשירים ייעודיים בלי שהמשתמש יתבקש לאמת את עצמו באמצעות חשבון Google. |
| 2.1. אתגר אבטחה במכשיר | חובה | אדמינים של IT יכולים להגדיר ולאכוף אתגר אבטחה למכשיר, כמו קוד אימות, קו ביטול נעילה או סיסמה מסוג ומורכבות מסוימים במכשירים מנוהלים. |
| 2.10. אכיפה של אימות אפליקציות | חובה | אדמינים ב-IT יכולים להפעיל את התכונה 'אימות אפליקציות' במכשירים. |
| 2.11. תמיכה ב-Direct Boot | חובה | התמיכה בהפעלה ישירה מבטיחה ש-DPC של ה-EMM פעיל ויכול לאכוף את המדיניות, גם אם מכשיר Android מגרסה 7.0 ואילך לא נפתח. |
| 2.12. ניהול אבטחת חומרה | חובה | אדמינים ב-IT יכולים לנעול רכיבי חומרה במכשיר כדי למנוע אובדן נתונים. |
| 2.13. רישום פעולות שמשפיעות על אבטחת החשבון בארגון | מומלץ | אדמינים של IT יכולים לאסוף נתוני שימוש ממכשירים שאפשר לנתח ולהעריך באופן פרוגרמטי כדי לזהות התנהגות זדונית או מסוכנת. |
| 2.3. ניהול מתקדם של קודי גישה | חובה | אדמינים ב-IT יכולים להגדיר הגדרות סיסמה מתקדמות במכשירים. |
| 2.5. מחיקה ונעילה | חובה | אדמינים ב-IT יכולים להשתמש במסוף של EMM כדי לנעול מרחוק מכשיר מנוהל ולאפס את נתוני העבודה שבו. |
| 2.6. אכיפת התאימות | חובה | מערכת ה-EMM מגבילה את הגישה לנתוני עבודה ולאפליקציות במכשירים שלא עומדים בדרישות של מדיניות האבטחה. |
| 2.7. מדיניות אבטחה שמוגדרת כברירת מחדל | חובה | מערכות EMM צריכות לאכוף את מדיניות האבטחה שצוינה במכשירים כברירת מחדל, בלי לדרוש מאדמינים של IT להגדיר או להתאים אישית הגדרות כלשהן במסוף ה-EMM. |
| 2.8. מדיניות אבטחה למכשירים ייעודיים | חובה | המשתמשים לא יכולים לצאת ממצב נעילה במכשיר ייעודי כדי לבצע פעולות אחרות. |
| 2.9. תמיכה ב-Play Integrity | חובה | פתרון ה-EMM משתמש ב-Play Integrity API כדי לוודא שהמכשירים הם מכשירי Android תקינים. |
| 3.1. קישור לארגון | חובה | אדמינים ב-IT יכולים לקשר את מערכת ה-EMM לארגון שלהם, וכך לאפשר למערכת ה-EMM להשתמש ב-Google Play לארגונים כדי להפיץ אפליקציות למכשירים. |
| 3.3. הקצאת חשבונות מכשיר ב-Google Play לארגונים | מומלץ | מערכת ה-EMM יכולה ליצור חשבונות מכשיר ב-Google Play לארגונים ולהקצות להם הרשאות. |
| 3.5. הפצת אפליקציות שקטה | חובה | אדמינים ב-IT יכולים להפיץ אפליקציות עבודה למכשירים בהתקנה שקטה, ללא אינטראקציה מצד המשתמשים. |
| 3.6. ניהול הגדרות מנוהלות | חובה | אדמינים של IT יכולים לראות ולהגדיר בשקט הגדרות מנוהלות לכל אפליקציה שתומכת בהגדרות מנוהלות. |
| 3.8. אישור אפליקציות באופן פרוגרמטי | מומלץ | במסוף ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות של Google Play לגילוי אפליקציות ולאישור שלהן. |
| 3.9. ניהול פריסת חנות בסיסי | מומלץ | אפשר להשתמש באפליקציית Google Play לארגונים במכשירים כדי להתקין ולעדכן אפליקציות לעבודה. |
| 3.10. הגדרה מתקדמת של פריסת החנות | מומלץ | אדמינים ב-IT יכולים להתאים אישית את פריסת החנות שמוצגת באפליקציית חנות Google Play לארגונים במכשירים. |
| 3.12. ניהול אפליקציות פרטיות באירוח של Google | מומלץ | אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google דרך מסוף ה-EMM במקום דרך Google Play Console. |
| 3.13. ניהול אפליקציות פרטיות באירוח עצמי | מומלץ | אדמינים של IT יכולים להגדיר ולפרסם אפליקציות פרטיות באירוח עצמי. |
| 3.16. ניהול מתקדם של הגדרות מנוהלות | חובה | מערכת ה-EMM תומכת בעד ארבע רמות של הגדרות מוטמעות. מוצג בו גם משוב שנשלח מאפליקציות Play. |
| 3.17. ניהול אפליקציות אינטרנט | מומלץ | אדמינים ב-IT יכולים ליצור ולהפיץ אפליקציות אינטרנט במסוף EMM. |
| 3.18. ניהול מחזור החיים של חשבון Google Play לארגונים | מומלץ | מערכת ה-EMM יכולה ליצור, לעדכן ולמחוק חשבונות Google Play לארגונים בשם האדמינים של מחלקת ה-IT. |
| 3.19. ניהול של מסלולי אפליקציות | מומלץ | אדמינים ב-IT יכולים להגדיר קבוצה של מסלולי פיתוח לאפליקציות מסוימות. |
| 3.20. ניהול מתקדם של עדכוני אפליקציות | מומלץ | אדמינים ב-IT יכולים לאפשר עדכונים מיידיים של אפליקציות או לדחות את העדכונים ל-90 יום. |
| 3.23. הקצאת הרשאות לחשבון Google מנוהל | חובה | מערכת ה-EMM יכולה להקצות למכשירים חשבונות Google מנוהלים כדי לזהות משתמשים, לשלוט באפליקציות ולנהל את הגישה לשירותי Google. |
| 3.24. שדרוג של חשבון Google Play לארגונים | מומלץ | אדמינים ב-IT יכולים לשדרג את סוג חשבון המשתמש לחשבון Google מנוהל, וכך לאפשר למכשיר לגשת לשירותים ולתכונות של חשבון Google במכשירים רשומים. |
| 4.1. ניהול מדיניות ההרשאות בזמן ריצה | חובה | אדמינים ב-IT יכולים להגדיר בשקט תגובת ברירת מחדל לבקשות הרשאה בתחילת ההפעלה שאפליקציות לעבודה שולחות. |
| 4.2. ניהול מצב של מתן הרשאה בתחילת ההפעלה | חובה | אחרי שמגדירים מדיניות ברירת מחדל להרשאות בתחילת ההפעלה, אדמינים ממחלקת IT יכולים להגדיר תשובות להרשאות ספציפיות באופן שקט מכל אפליקציה לעבודה שמבוססת על API 23 ומעלה. |
| 4.3. ניהול הגדרות Wi-Fi | חובה | אדמינים ב-IT יכולים לספק באופן שקט הגדרות Wi-Fi ארגוניות במכשירים מנוהלים. |
| 4.4. ניהול אבטחת Wi-Fi | חובה | אדמינים ב-IT יכולים להקצות הגדרות Wi-Fi ארגוניות למכשירים מנוהלים. |
| 4.5. ניהול מתקדם של Wi-Fi | חובה | אדמינים ב-IT יכולים לנעול את הגדרות ה-Wi-Fi במכשירים מנוהלים, כדי למנוע מהמשתמשים ליצור הגדרות חדשות או לשנות הגדרות ארגוניות. |
| 4.6. ניהול החשבון | חובה | אדמינים של IT יכולים לוודא שחשבונות לא מורשים של החברה לא יכולים ליצור אינטראקציה עם נתוני החברה בשירותים כמו אחסון SaaS ואפליקציות פרודוקטיביות, או באימייל. |
| 4.8. ניהול אישורים | חובה | מאפשר לאדמינים ב-IT לפרוס אישורי זהות ורשויות אישורים במכשירים כדי לאפשר גישה למשאבים ארגוניים. |
| 4.9. ניהול מתקדם של אישורים | חובה | מאפשר לאדמינים ב-IT לבחור בשקט את האישורים שאפליקציות מנוהלות ספציפיות צריכות להשתמש בהם |
| 4.11. ניהול מתקדם של VPN | מומלץ | מאפשר לאדמינים ב-IT לציין VPN בחיבור תמידי כדי לוודא שנתונים מאפליקציות מנוהלות שצוינו יעברו דרך VPN שהוגדר. |
| 4.17. ניהול ההגנה למכשיר אחרי איפוס | חובה | מאפשר לאדמינים ב-IT להגן על מכשירים שבבעלות החברה מפני גניבה, על ידי וידוא שאנשים לא מורשים לא יכולים לאפס את המכשירים להגדרות המקוריות. |
| 4.18. שליטה מתקדמת באפליקציות | חובה | אדמינים ב-IT יכולים למנוע מהמשתמש להסיר או לשנות אפליקציות מנוהלות דרך ההגדרות. |
| 4.19. ניהול צילומי מסך | חובה | אדמינים ב-IT יכולים לחסום משתמשים מלצלם צילומי מסך כשהם משתמשים באפליקציות מנוהלות. |
| 4.20. השבתת מצלמות | חובה | אדמינים ב-IT יכולים להשבית את השימוש במצלמות של המכשירים באפליקציות מנוהלות. |
| 4.23. הפעלה מחדש של המכשיר | חובה | אדמינים ב-IT יכולים להפעיל מחדש מרחוק מכשירים מנוהלים. |
| 4.24. ניהול רדיו של המערכת | מומלץ | מאפשר לאדמינים ב-IT לנהל בצורה מפורטת את רכיבי הרדיו של רשת המערכת ואת מדיניות השימוש שמשויכת אליהם. |
| 4.25. ניהול אודיו של המערכת | חובה | אדמינים ב-IT יכולים לנהל בשקט את תכונות האודיו במכשיר. |
| 4.26. ניהול השעון של המערכת | חובה | אדמינים ב-IT יכולים לנהל את הגדרות השעון והגדרות אזור הזמן במכשיר, ולמנוע שינוי של הגדרות אוטומטיות במכשיר. |
| 4.28. ניהול היקף ההרשאות שהועברו | מומלץ | אדמינים של IT יכולים להקצות הרשאות נוספות לחבילות ספציפיות. |
| 5.8. מדיניות עדכוני מערכת | חובה | אדמינים ב-IT יכולים להגדיר עדכוני מערכת OTA (דרך האוויר) למכשירים ולהחיל אותם. |
| 5.10. ניהול קבוע של פעילויות מועדפות | חובה | מאפשרת לאדמינים ממחלקת ה-IT להגדיר אפליקציה כרכיב handler של Intent שמוגדר כברירת מחדל עבור Intent שתואמות למסנן Intent מסוים. |
| 5.13. ניפוי באגים מרחוק | מומלץ | אדמינים ב-IT יכולים לאחזר משאבי ניפוי באגים ממכשירים בלי לבצע שלבים נוספים. |
| 5.14. אחזור כתובת MAC | חובה | פתרונות EMM יכולים לאחזר את כתובת ה-MAC של המכשיר באופן שקט, כדי להשתמש בה לזיהוי מכשירים בחלקים אחרים של תשתית הארגון. |
| 5.15. ניהול מתקדם של מצב משימות נעולות | מומלץ | באמצעות מכשיר ייעודי, אדמינים ממחלקת IT יכולים להשתמש במסוף של מערכת ה-EMM כדי להפעיל ולכבות את לחצן הבית, ההתראות ותכונות אחרות. |
| 5.16. מדיניות מתקדמת לעדכוני מערכת | מומלץ | אדמינים ב-IT יכולים לחסום עדכוני מערכת במכשיר לתקופת הקפאה מוגדרת. |
| 5.19. תמיכה בעדכון ידני | מומלץ | אדמינים ב-IT יכולים לספק נתיב כדי להתקין עדכון מערכת באופן ידני. |
הערות לגבי התכונה
מצב משימות נעולות (lock task mode) ב-Android XR ל-Android 14
ההטמעה הנוכחית של מצב משימות נעולות תומכת רק בנעילת משימות של אפליקציות תלת-ממד יחידות.
- ההתראות וההגדרות המהירות לא זמינות בסביבת ה-XR כי אין שורת סטטוס.
יכול להיות שתצטרכו להוסיף לרשימת ההיתרים אפליקציות ספציפיות של מערכת העזר שמטפלות בהגדרה ובכיול של הסביבה, כדי לוודא שאפליקציות תלת-ממד יופעלו בהצלחה. אפליקציות העזר האלה כוללות:
- com.android.systemui (התאמה אישית של מסך הבית)
- com.google.xr.eyetracking.calibration (כיול העיניים)
הקרנת מדיה להפעלת Cast של התוכן במסך
- פתרונות EMM שתומכים בהצגת מסך באמצעות ממשקי API של Media Projection מגדירים רזולוציה של צילום מסך שלא גבוהה מ-2880x2880. אם מגדירים רזולוציה גבוהה יותר, יכול להיות שיוצגו בעיות במסך של האוזניות כשמפעילים Cast.
אימות הפתרון לאחר השלמת הדרישות
אנחנו ממליצים לספקי EMM להירשם ולפעול לפי תהליך ההצטרפות לשותפות אם הם רוצים:
- לשלוח את הפתרונות שלהם לאימות לניהול Android XR.
- להפוך את הפתרונות שלהם לכאלה שעומדים בדרישות להיכלל במאגר הפתרונות של שותפי Android Enterprise.
כדי להירשם להצטרפות לתוכנית השותפים, עוברים אל פורטל השותפים של Android Enterprise. שותפי EMM קיימים של Android Enterprise יכולים למצוא הנחיות ומקורות מידע בפורטל השותפים.