تسرد هذه الصفحة المجموعة الكاملة من ميزات Android Enterprise.
إذا كنت تنوي إدارة أكثر من 500 جهاز، يجب أن يتيح حلّ "إدارة الخدمات الجوّالة للمؤسسات" جميع الميزات العادية () لمجموعة حلول واحدة على الأقل قبل أن يصبح متاحًا تجاريًا. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) التي تجتاز عملية التحقّق من الميزات العادية في دليل حلول المؤسسات لنظام التشغيل Android على أنّها توفّر مجموعة الإدارة العادية.
تتوفّر مجموعة إضافية من الميزات المتقدّمة لكل مجموعة حلول. يتم توضيح هذه الميزات في كل صفحة من صفحات مجموعة الحلول: ملف العمل على جهاز شخصي وملف العمل على جهاز تملكه الشركة وجهاز مُدار بالكامل وجهاز مخصّص. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) التي تجتاز عملية التحقّق من الميزات المتقدّمة في دليل حلول المؤسسات لنظام التشغيل Android على أنّها توفّر مجموعة ميزات الإدارة المتقدّمة.
المفتاح
| ميزة عادية | ميزة متقدّمة | ميزة اختيارية | لا ينطبق |
1. توفير المتطلبات اللازمة للجهاز
1-1- إدارة حسابات ملف العمل باستخدام سياسة الجهاز (DPC) أولاً
بعد تنزيل تطبيق Android Device Policy من Google Play، يمكن للمستخدمين توفير ملف عمل.
1.1.1. توفّر "إدارة الخدمات الجوّالة للمؤسسات" لمشرف تكنولوجيا المعلومات رمز استجابة سريعة أو رمز تفعيل لدعم طريقة توفير الخدمة هذه (انتقِل إلى مقالة تسجيل جهاز وتوفير الخدمة له).
1.2. إدارة الجهاز باستخدام معرّف DPC
يؤدي إدخال "afw#" في معالج إعداد الجهاز إلى توفير جهاز مُدار بالكامل أو جهاز مخصّص.
1.2.1. توفّر "إدارة الخدمات الجوّالة للمؤسسات" لمشرف تكنولوجيا المعلومات رمز استجابة سريعة أو رمز تفعيل لدعم طريقة توفير الخدمة هذه (انتقِل إلى تسجيل جهاز وتوفير الخدمة له).
1.3. إدارة أجهزة NFC
يمكن لمشرفي تكنولوجيا المعلومات استخدام علامات NFC لتوفير أجهزة جديدة أو أجهزة تمت إعادة ضبطها على الإعدادات الأصلية، وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين الخاصة بواجهة برمجة التطبيقات Play EMM API.
1.3.1. يجب أن تستخدم أنظمة إدارة الخدمات الجوّالة للمؤسسات علامات NFC Forum من النوع 2 مع ذاكرة بسعة 888 بايت على الأقل. يجب أن تستخدم عملية الإعداد إضافات الإعداد لتمرير تفاصيل التسجيل غير الحسّاسة، مثل معرّفات الخادم ومعرّفات التسجيل إلى الجهاز. يجب ألا تتضمّن تفاصيل التسجيل معلومات حساسة، مثل كلمات المرور أو الشهادات.
1.3.2. ننصح باستخدام علامات NFC على الأجهزة التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث بسبب إيقاف ميزة NFC Beam نهائيًا (المعروفة أيضًا باسم NFC Bump).
1.4. توفير الجهاز باستخدام رمز الاستجابة السريعة
يمكن لوحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إنشاء رمز استجابة سريعة يمكن لمشرفي تكنولوجيا المعلومات إجراء مسح ضوئي له لتوفير جهاز مُدار بالكامل أو جهاز مخصّص، وذلك وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين الخاصة بواجهة برمجة التطبيقات Android Management API.
1.4.1. يجب أن يستخدم رمز الاستجابة السريعة إضافات التوفير لتمرير تفاصيل التسجيل غير الحسّاسة (مثل أرقام تعريف الخادم وأرقام تعريف التسجيل) إلى الجهاز. يجب ألّا تتضمّن تفاصيل التسجيل معلومات حساسة، مثل كلمات المرور أو الشهادات.
1.5. إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة
يمكن لمشرفي تكنولوجيا المعلومات ضبط إعدادات الأجهزة التي تم شراؤها من مورّدين معتمَدين مسبقًا وإدارتها باستخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
1.5.1. يمكن لمشرفي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام طريقة "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" الموضّحة في مقالة إتاحة برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" لمشرفي تكنولوجيا المعلومات.
1.5.2. عند تشغيل الجهاز لأول مرة، يتم تلقائيًا فرض الإعدادات التي حدّدها مشرف تكنولوجيا المعلومات على الجهاز.
1.6. توفير الأجهزة للمؤسسات دفعةً واحدة بشكلٍ متقدّم
يمكن لمشرفي تكنولوجيا المعلومات برمجة جزء كبير من عملية تسجيل الأجهزة باستخدام برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة". بالإضافة إلى عناوين URL لتسجيل الدخول، يمكن لمشرفي تكنولوجيا المعلومات حصر التسجيل في حسابات أو نطاقات معيّنة، وذلك وفقًا لخيارات الإعداد التي توفّرها إدارة الخدمات الجوّالة للمؤسسات (EMM).
1.6.1. يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مملوك للشركة باستخدام طريقة إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة.
1.6.2. تم إيقاف هذا الشرط نهائيًا.
1.6.3. باستخدام عنوان URL لتسجيل الدخول، على إدارة الخدمات الجوّالة للمؤسسات التأكّد من عدم إمكانية مواصلة التفعيل من قِبل المستخدمين غير المصرّح لهم. يجب أن يقتصر التفعيل على مستخدمي مؤسسة معيّنة على الأقل.
1.6.4. باستخدام عنوان URL لتسجيل الدخول، يجب أن تتيح إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات إمكانية ملء تفاصيل التسجيل مسبقًا (مثل معرّفات الخادم أو معرّفات التسجيل) باستثناء معلومات المستخدم أو الجهاز الفريدة (مثل اسم المستخدم أو كلمة المرور أو رمز التفعيل)، حتى لا يضطر المستخدمون إلى إدخال التفاصيل عند تفعيل الجهاز.
- يجب ألّا تتضمّن إدارة الخدمات الجوّالة للمؤسسات معلومات حسّاسة، مثل كلمات المرور أو الشهادات، في إعدادات التسجيل بدون لمس.
1.7. إدارة حسابات ملف العمل على حساب Google
بالنسبة إلى المؤسسات التي تستخدم نطاقًا مُدارًا على Google، ترشد هذه الميزة المستخدمين خلال عملية إعداد ملف عمل بعد إدخال بيانات اعتماد Workspace الخاصة بمؤسستهم أثناء إعداد الجهاز أو على جهاز تم تفعيله من قبل. في كلتا الحالتين، سيتم نقل هوية Workspace الخاصة بالمؤسسة إلى ملف العمل.
1.8. إدارة الأجهزة المرتبطة بحساب Google
لا يتيح Android Management API استخدام هذه الميزة.
1.9. ضبط إعدادات "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" مباشرةً
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لإعداد الأجهزة المزوّدة ببرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" باستخدام إطار iframe الخاص ببرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" .
1.10. ملفات العمل على الأجهزة المملوكة للشركة
يمكن لخدمات "إدارة الخدمات الجوّالة للمؤسسات" تسجيل الأجهزة المملوكة للشركة التي تتضمّن ملف عمل من خلال ضبط AllowPersonalUsage .
1.10.1. متروك فارغًا عن قصد.
1.10.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراءات امتثال لملفات العمل على الأجهزة المملوكة للشركة من خلال PersonalUsagePolicies.
1.10.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الكاميرا في ملف العمل أو الجهاز بأكمله من خلال PersonalUsagePolicies.
1.10.4. يمكن لمشرفي تكنولوجيا المعلومات إيقاف تصوير الشاشة في ملف العمل أو على الجهاز بأكمله من خلال PersonalUsagePolicies.
1.10.5. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة بالتطبيقات المحظورة التي لا يمكن تثبيتها في الملف الشخصي من خلال PersonalApplicationPolicy.
1.10.6. يمكن لمشرفي تكنولوجيا المعلومات التنازل عن إدارة جهاز مملوك للشركة من خلال إزالة ملف العمل أو حجب بيانات الجهاز بالكامل.
1.11. توفير المتطلبات اللازمة للأجهزة المخصّصة
يمكن لمشرفي تكنولوجيا المعلومات تسجيل الأجهزة المخصّصة بدون أن يُطلب من المستخدم المصادقة باستخدام حساب Google.
2. أمان الجهاز
2.1. إجراء أمان إضافي على الجهاز
يمكن لمشرفي تكنولوجيا المعلومات تحديد تحدّي أمان الجهاز (رقم التعريف الشخصي أو النقش أو كلمة المرور) وفرضه من مجموعة محدّدة مسبقًا من 3 مستويات تعقيد على الأجهزة المُدارة.
2.1.1. يجب أن تفرض السياسة إعدادات لإدارة تحديات أمان الجهاز (parentProfilePasswordRequirements لملف العمل، وpasswordRequirements للأجهزة المُدارة بالكامل والأجهزة المخصّصة).
2.1.2. يجب أن يكون مستوى تعقيد كلمة المرور متوافقًا مع مستويات التعقيد التالية:
- PASSWORD_COMPLEXITY_LOW - نقش أو رقم تعريف شخصي يحتوي على تسلسل أعداد مُكرَّرة (4444) أو أعداد مُرتَّبة (1234 أو 4321 أو 2468).
- PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234 أو 4321 أو 2468)، أو كلمة مرور أبجدية أو أبجدية رقمية لا يقلّ طولها عن 4 أحرف
- PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234 أو 4321 أو 2468) ولا يقلّ طوله عن 8 أحرف، أو كلمات مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 6 أحرف
2.1.3. يمكن أيضًا فرض قيود إضافية على كلمات المرور كإعدادات قديمة على الأجهزة المملوكة للشركة.
2.2. إجراء الأمان الإضافي في ملف العمل
يمكن لمشرفي تكنولوجيا المعلومات ضبط متطلبات أمان للتطبيقات والبيانات في ملف العمل المنفصل الذي يختلف عن متطلبات أمان الجهاز (2.1) وفرضها.
2.2.1. يجب أن تفرض السياسة اختبار الأمان لملف العمل.
- بشكل تلقائي، على مشرفي تكنولوجيا المعلومات ضبط القيود على ملف العمل فقط في حال عدم تحديد أي نطاق
- يمكن لمشرفي تكنولوجيا المعلومات ضبط هذا الإعداد على مستوى الجهاز من خلال تحديد النطاق (راجِع المتطلب 2.1).
2.2.2. يجب أن تتوافق درجة تعقيد كلمة المرور مع درجات التعقيد المحدّدة مسبقًا التالية:
- PASSWORD_COMPLEXITY_LOW - نقش أو رقم تعريف شخصي يحتوي على تسلسل أعداد مُكرَّرة (4444) أو أعداد مُرتَّبة (1234 أو 4321 أو 2468).
- PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234 أو 4321 أو 2468)، أو كلمة مرور أبجدية أو أبجدية رقمية لا يقلّ طولها عن 4 أحرف
- PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234 أو 4321 أو 2468) ولا يقلّ طوله عن 8 أحرف، أو كلمات مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 6 أحرف
2.2.3. يمكن أيضًا فرض قيود إضافية على كلمات المرور كإعدادات قديمة
2.3. الإدارة المتقدّمة لرمز المرور
يمكن لمشرفي تكنولوجيا المعلومات إعداد إعدادات متقدّمة لكلمات المرور على الأجهزة.
2.3.1. متروك فارغًا عن قصد.
2.3.2. متروك فارغًا عن قصد.
2.3.3. يمكن ضبط إعدادات مراحل نشاط كلمة المرور التالية لكل شاشة قفل متوفّرة على الجهاز:
- متروكة فارغة عمدًا
- متروكة فارغة عمدًا
- الحد الأقصى لعدد كلمات المرور الخاطئة قبل حجب البيانات: يحدّد عدد المرات التي يمكن للمستخدمين إدخال كلمة مرور خاطئة فيها قبل حجب بيانات الشركة من الجهاز. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من إيقاف هذه الميزة.
2.3.4. (الإصدار 8.0 من نظام التشغيل Android والإصدارات الأحدث) مهلة المصادقة القوية المطلوبة: يجب إدخال رمز مرور مصادقة قوية (مثل رقم التعريف الشخصي أو كلمة المرور) بعد فترة مهلة يحدّدها مشرف تكنولوجيا المعلومات. بعد انتهاء فترة المهلة، يتم إيقاف طرق المصادقة غير القوية (مثل بصمة الإصبع أو فتح القفل بالتعرّف على الوجه) إلى أن يتم فتح قفل الجهاز باستخدام رمز مرور مصادقة قوي.
2.4. إدارة القفل الذكي
يمكن لمشرفي تكنولوجيا المعلومات إدارة ما إذا كان سيتم السماح للوكلاء المعتمَدين في ميزة Smart Lock على Android بإبقاء الجهاز مفتوحًا لمدة تصل إلى أربع ساعات.
2.4.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف وكلاء الثقة على الجهاز.
2.5. محو البيانات وقفل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لقفل بيانات العمل وحجبها عن بُعد من جهاز مُدار.
2.5.1. يجب قفل الأجهزة باستخدام Android Management API .
2.5.2. يجب محو بيانات الأجهزة باستخدام Android Management API .
2.6. فرض الامتثال
في حال عدم امتثال الجهاز لسياسات الأمان، فإنّ قواعد الامتثال التي تضعها واجهة برمجة التطبيقات لإدارة Android تفرض تلقائيًا قيودًا على استخدام بيانات العمل.
2.6.1. يجب أن تتضمّن سياسات الأمان المفروضة على الجهاز سياسة كلمات المرور كحد أدنى.
2.7. سياسات الأمان التلقائية
على موفّري إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض سياسات الأمان المحدّدة على الأجهزة تلقائيًا، بدون أن يطلبوا من مشرفي تكنولوجيا المعلومات إعداد أي إعدادات أو تخصيصها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM). ننصح موفّري إدارة الخدمات الجوّالة للمؤسسات (EMM) (ولكن لا نشترط ذلك) بعدم السماح لمشرفي تكنولوجيا المعلومات بتغيير الحالة التلقائية لميزات الأمان هذه.
2.7.1. يجب حظر تثبيت التطبيقات من مصادر غير معروفة، بما في ذلك التطبيقات المثبَّتة على الجانب الشخصي من أي جهاز يعمل بنظام التشغيل Android 8.0 أو إصدار أحدث ويتضمّن ملف عمل. تكون هذه الميزة الفرعية متاحة تلقائيًا.
2.7.2. يجب حظر ميزات تصحيح الأخطاء. تكون هذه الميزة الفرعية مفعَّلة تلقائيًا.
2.8. سياسات الأمان للأجهزة المخصّصة
لا يُسمح باتّخاذ أي إجراءات أخرى على جهاز مُخصَّص مقفل.
2.8.1. يجب إيقاف التشغيل في الوضع الآمن تلقائيًا باستخدام سياسة
(انتقِل إلى safeBootDisabled).
2.9. دعم Play Integrity
يتم إجراء عمليات التحقّق من خلال Play Integrity تلقائيًا. ولا يلزم تنفيذ أي إجراء إضافي.
2.9.1. متروك فارغًا عن قصد.
2.9.2. متروك فارغًا عن قصد.
2.9.3. يمكن لمشرفي تكنولوجيا المعلومات إعداد استجابات مختلفة للسياسات استنادًا إلى قيمة SecurityRisk على الجهاز، بما في ذلك حظر التوفير ومحو بيانات الشركة والسماح بمتابعة التسجيل.
- ستفرض خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) استجابة السياسة هذه على نتيجة كل عملية تحقّق من السلامة.
2.9.4. متروك فارغًا عن قصد.
2.10. تنفيذ التحقّق من التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات تفعيل ميزة التحقّق من التطبيقات على الأجهزة. تفحص ميزة "التحقّق من التطبيقات" التطبيقات المثبَّتة على أجهزة Android بحثًا عن البرامج الضارة قبل تثبيتها وبعده، ما يساعد في ضمان عدم تمكُّن التطبيقات الضارة من تعريض بيانات الشركة للخطر.
2.10.1. يجب تفعيل خدمة "التحقّق من التطبيقات" تلقائيًا باستخدام سياسة
(انتقِل إلى ensureVerifyAppsEnabled).
2.11. توافق ميزة "التشغيل المباشر"
تتيح واجهة برمجة التطبيقات Android Management API استخدام هذه الميزة تلقائيًا. ولا يلزم تنفيذ أي خطوات إضافية.
2.12. إدارة أمان الأجهزة
يمكن لمشرفي تكنولوجيا المعلومات قفل عناصر الأجهزة المملوكة للشركة لضمان منع فقدان البيانات.
2.12.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تثبيت وسائط خارجية فعلية باستخدام
سياسة (انتقِل إلى
mountPhysicalMediaDisabled).
2.12.2. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من مشاركة البيانات من أجهزتهم باستخدام ميزة NFC
beam من خلال السياسة
(انتقِل إلى outgoingBeamDisabled). هذه الميزة الفرعية اختيارية لأنّ ميزة NFC beam
لم تعُد متاحة في الإصدار 10 من نظام التشغيل Android والإصدارات الأحدث.
2.12.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من نقل الملفات عبر USB باستخدام
سياسة (انتقِل إلى
usbFileTransferDisabled).
2.13. تسجيل الأحداث الأمنية في المؤسسات
لا يتيح Android Management API استخدام هذه الميزة.
3- إدارة الحسابات والتطبيقات
3.1. ربط المؤسسة
يمكن لمشرفي تكنولوجيا المعلومات ربط إدارة الخدمات الجوّالة للمؤسسات (EMM) بمؤسستهم، ما يسمح لإدارة الخدمات الجوّالة للمؤسسات (EMM) باستخدام Google Play للأعمال لتوزيع التطبيقات على الأجهزة.
3.1.1. يمكن للمشرف الذي لديه نطاق Google مُدار حالي ربط نطاقه بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.1.2. متروك فارغًا عن قصد.
3.1.3. متروك فارغًا عن قصد.
3.1.4. توجّه وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) المشرف لإدخال عنوان بريده الإلكتروني المخصّص للعمل في عملية إعداد Android، كما أنّها لا تشجّعه على استخدام حساب Gmail.
3.1.5. تعبئة EMM لعنوان البريد الإلكتروني للمشرف مسبقًا في عملية الاشتراك في Android
3.2. توفير حسابات Google Play للأعمال
يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حسابات المستخدمين في المؤسسة بدون أي إجراء من المستخدم، وتُعرف هذه الحسابات باسم حسابات Google Play للأعمال. تحدّد هذه الحسابات المستخدمين الخاضعين للإدارة وتسمح بوضع قواعد فريدة لتوزيع التطبيقات على كل مستخدم.
3.2.1. يتم إنشاء حسابات Google Play للأعمال (حسابات المستخدمين) تلقائيًا عند توفير الأجهزة.
تتيح واجهة برمجة التطبيقات Android Management API استخدام هذه الميزة تلقائيًا. ولا يلزم تنفيذ أي خطوات إضافية.
3.3. توفير حسابات الأجهزة على "Google Play للأعمال"
يمكن لـ "إدارة الخدمات الجوّالة للمؤسسات" إنشاء حسابات أجهزة على "Google Play للأعمال" وتوفيرها. تتيح حسابات الأجهزة تثبيت التطبيقات بدون أي إجراء من المستخدم من "متجر Google Play للأعمال"، ولا تكون مرتبطة بمستخدم واحد. بدلاً من ذلك، يتم استخدام حساب الجهاز لتحديد جهاز واحد من أجل دعم قواعد توزيع التطبيقات لكل جهاز في سيناريوهات الأجهزة المخصّصة.
3.3.1. يتم إنشاء حسابات Google Play للأعمال تلقائيًا عند توفير الأجهزة.
تتيح واجهة برمجة التطبيقات Android Management API استخدام هذه الميزة تلقائيًا. ولا يلزم تنفيذ أي خطوات إضافية.
3.4. توفير حسابات Google Play للأعمال للأجهزة القديمة
تم إيقاف هذه الميزة نهائيًا.
3.5. توزيع التطبيقات تلقائيًا
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيقات العمل تلقائيًا على الأجهزة بدون أي تفاعل من المستخدم.
3.5.1. يجب أن تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" واجهة برمجة التطبيقات Android Management API للسماح لمشرفي تكنولوجيا المعلومات بتثبيت تطبيقات العمل على الأجهزة المُدارة.
3.5.2. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات Android Management API للسماح لمشرفي تكنولوجيا المعلومات بتعديل تطبيقات العمل على الأجهزة المُدارة.
3.5.3. يجب أن تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" واجهة Android Management API للسماح لمشرفي تكنولوجيا المعلومات بإلغاء تثبيت التطبيقات على الأجهزة المُدارة.
3.6. إدارة الإعدادات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات عرض الإعدادات المُدارة وضبطها بدون إشعار لأي تطبيق يتوافق مع الإعدادات المُدارة.
3.6.1. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد إعدادات الإدارة المُدارة لأي تطبيق على Play وعرضها.
3.6.2. يجب أن تتيح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات ضبط أي نوع من أنواع الإعدادات (على النحو المحدّد في إطار عمل Android Enterprise) لأي تطبيق على Play باستخدام Android Management API.
3.6.3. يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بضبط أحرف البدل (مثل $username$ أو %emailAddress%) حتى يمكن تطبيق إعداد واحد لتطبيق مثل Gmail على عدة مستخدمين.
3.7 إدارة كتالوج التطبيقات
تتيح واجهة برمجة التطبيقات Android Management API استخدام هذه الميزة تلقائيًا. ليس عليك اتّخاذ أي إجراء إضافي.
3.8 الموافقة على التطبيقات آليًا
تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إطار iframe الخاص بـ "Google Play للأعمال" لتوفير إمكانات البحث عن التطبيقات والموافقة عليها في Google Play. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها وعلى أذونات التطبيقات الجديدة بدون مغادرة وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
3.8.1. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها ضِمن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" باستخدام إطار iframe الخاص بإصدار "Google Play للأعمال".
3.9. الإدارة الأساسية لتنسيق المتجر
يمكن استخدام تطبيق "متجر Google Play للأعمال" لتثبيت تطبيقات العمل وتحديثها. يعرض "متجر Google Play للأعمال" تلقائيًا التطبيقات التي تمت الموافقة عليها للمستخدم في قائمة واحدة. يُشار إلى هذا التصميم باسم تصميم المتجر الأساسي.
3.9.1. يجب أن تتيح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات إدارة التطبيقات التي تظهر في تنسيق المتجر الأساسي للمستخدم النهائي.
3.10. إعدادات متقدّمة لتصميم المتجر
3.10.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص تنسيق المتجر المعروض في تطبيق "متجر Google Play للأعمال".
3.11. إدارة تراخيص التطبيقات
تم إيقاف هذه الميزة نهائيًا.
3.12. إدارة التطبيقات الخاصة التي تستضيفها Google
يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة التي تستضيفها Google من خلال وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" بدلاً من Google Play Console.
3.12.1. يمكن لمشرفي تكنولوجيا المعلومات تحميل إصدارات جديدة من التطبيقات التي تم نشرها بشكل خاص للمؤسسة باستخدام:
3.13. إدارة التطبيقات الخاصة المستضافة ذاتيًا
يمكن لمشرفي تكنولوجيا المعلومات إعداد تطبيقات خاصة مستضافة ذاتيًا ونشرها. على عكس التطبيقات الخاصة المستضافة على Google، لا يستضيف Google Play حِزم APK. بدلاً من ذلك، تساعد إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات في استضافة حِزم APK بأنفسهم، وتساعد في حماية التطبيقات المستضافة ذاتيًا من خلال ضمان عدم إمكانية تثبيتها إلا بعد الحصول على إذن من "Google Play للأعمال".
3.13.1. يجب أن تساعد وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات في استضافة حِزم APK للتطبيقات من خلال توفير الخيارَين التاليَين:
- استضافة حزمة APK على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) يمكن أن يكون الخادم داخل المؤسسة أو مستندًا إلى السحابة الإلكترونية.
- استضافة حِزمة APK خارج خادم "إدارة الخدمات الجوّالة للمؤسسات"، وفقًا لتقدير المؤسسة على مشرف تكنولوجيا المعلومات تحديد المكان الذي تتم فيه استضافة حزمة APK في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.13.2. يجب أن تنشئ وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات ملفًا مناسبًا لتعريف حزمة APK باستخدام حزمة APK المقدَّمة، ويجب أن توجّه مشرفي تكنولوجيا المعلومات خلال عملية النشر.
3.13.3. يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة المستضافة ذاتيًا، ويمكن لوحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" نشر ملفات تعريف حِزم APK المعدَّلة بدون إشعار باستخدام Google Play Developer Publishing API .
3.13.4. يقدّم خادم إدارة الخدمات الجوّالة للمؤسسات طلبات التنزيل لملف APK المستضاف ذاتيًا الذي يحتوي على JWT صالح ضمن ملف تعريف الارتباط الخاص بالطلب، كما تم التحقّق منه باستخدام المفتاح العام للتطبيق الخاص.
- لتسهيل هذه العملية، يجب أن يوجّه خادم إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات إلى تنزيل المفتاح العام لترخيص التطبيق المستضاف ذاتيًا من Play Console على Google Play، وتحميل هذا المفتاح إلى وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.14. إشعارات EMM
لا تنطبق هذه الميزة على "واجهة برمجة التطبيقات لإدارة Android". يمكنك إعداد إشعارات Pub/Sub بدلاً من ذلك.
3.15. متطلبات استخدام واجهة برمجة التطبيقات
تنفِّذ إدارة الخدمات الجوّالة للمؤسسات واجهات برمجة التطبيقات Android Management على نطاق واسع، ما يمنع أنماط الزيارات التي قد تؤثّر سلبًا في قدرة المؤسسات على إدارة التطبيقات في بيئات الإنتاج.
3.15.1. يجب أن تلتزم إدارة الخدمات الجوّالة للمؤسسات (EMM) بحدود الاستخدام المحدّدة في Android Management API. قد يؤدي عدم تصحيح السلوك الذي يتجاوز هذه الإرشادات إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.
3.15.2. يجب أن يوزّع نظام إدارة الخدمات الجوّالة للمؤسسات (EMM) الزيارات الواردة من المؤسسات المختلفة على مدار اليوم، بدلاً من تجميعها في أوقات محددة أو متشابهة. قد يؤدي السلوك الذي يتناسب مع نمط الزيارات هذا، مثل عمليات الدفعات المجدوَلة لكل جهاز مسجّل، إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك حسب تقدير Google.
3.15.3. يجب ألا يقدّم نظام إدارة الخدمات الجوّالة للمؤسسات طلبات غير مكتملة أو غير صحيحة بشكل متكرر أو متعمّد، ولا يحاول استرداد بيانات المؤسسة الفعلية أو إدارتها. وقد يؤدي السلوك الذي يتناسب مع نمط الزيارات هذا إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.
3.16. الإدارة المتقدّمة للإعدادات المُدارة
تتيح إدارة الخدمات الجوّالة للمؤسسات (EMM) ميزات متقدّمة لإدارة الإعدادات المُدارة، وهي:
3.16.1. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد ما يصل إلى أربعة مستويات من إعدادات الضبط المُدار المتداخلة لأي تطبيق على Play وعرضها، وذلك باستخدام:
- إطار iframe في "Google Play للأعمال"
- واجهة مستخدم مخصّصة
3.16.2. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد أي ملاحظات وعرضها تعرضها قناة تلقّي الملاحظات في التطبيق عندما يتم إعدادها من قِبل مشرف تكنولوجيا المعلومات.
- يجب أن تتيح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات ربط عنصر ملاحظات معيّن بالجهاز والتطبيق اللذين تم إرسالهما منهما.
- يجب أن تتيح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات الاشتراك في التنبيهات أو التقارير الخاصة بأنواع معيّنة من الرسائل (مثل رسائل الخطأ).
3.16.3. يجب ألا ترسل وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إلا القيم التي تتضمّن قيمة تلقائية أو التي يضبطها المشرف يدويًا باستخدام:
- إطار iframe لعمليات الضبط المُدارة
- واجهة مستخدم مخصّصة
3.17. إدارة تطبيقات الويب
يمكن لمشرفي تكنولوجيا المعلومات إنشاء تطبيقات ويب وتوزيعها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.17.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بتوزيع اختصارات لتطبيقات الويب باستخدام:
3.18. إدارة مراحل نشاط حسابات Google Play للأعمال
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات إنشاء حسابات Google Play للأعمال المُدارة وتعديلها وحذفها نيابةً عن مشرفي تكنولوجيا المعلومات، كما يمكنها استرداد البيانات تلقائيًا في حال انتهاء صلاحية الحساب.
تتوفّر هذه الميزة تلقائيًا. ولا يتطلّب الأمر تنفيذ أي إجراءات إضافية في إدارة الخدمات الجوّالة للمؤسسات.
3.19. إدارة قنوات الإصدار للتطبيقات
3.19.1. يمكن لمشرفي تكنولوجيا المعلومات الحصول على قائمة بمعرّفات المسارات التي يحدّدها المطوّر لتطبيق معيّن.
3.19.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة على استخدام مسار تطوير معيّن لأحد التطبيقات.
3.20. الإدارة المتقدّمة لتحديثات التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات السماح بتحديث التطبيقات فورًا أو تأجيل تحديثها لمدة 90 يومًا.
3.20.1. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات باستخدام تحديثات التطبيقات ذات الأولوية العالية ليتم تحديثها عندما يكون التحديث جاهزًا. 3.20.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بتأجيل تحديثات التطبيقات لمدة 90 يومًا.
3.21. إدارة طرق توفير المتطلبات اللازمة
يمكن لـ "إدارة الخدمات الجوّالة للمؤسسات" إنشاء عمليات ضبط الإعداد وتقديمها إلى مشرف تكنولوجيا المعلومات في نموذج جاهز للتوزيع على المستخدمين النهائيين (مثل رمز الاستجابة السريعة أو عملية الإعداد دفعة واحدة أو عنوان URL في "متجر Play").
3.22. ترقية ربط Enterprise
يمكن لمشرفي تكنولوجيا المعلومات ترقية نوع ربط المؤسسة إلى مؤسسة تستخدم نطاق Google مُدارًا، ما يتيح للمؤسسة الوصول إلى خدمات وميزات حساب Google على الأجهزة المسجّلة.
3.22.1. تتيح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرف تكنولوجيا المعلومات بدء ترقية "حسابات Google Play للأعمال" الحالية إلى "نطاق Google خاضع للإدارة" باستخدام واجهات برمجة التطبيقات المطلوبة.
3.22.2. على أنظمة إدارة الخدمات الجوّالة للمؤسسات (EMM) استخدام Pub/Sub لتلقّي إشعارات بشأن أحداث الترقية التي يبدأها مشرف تكنولوجيا المعلومات (حتى تلك التي تحدث خارج وحدة تحكّم EMM) وتعديل واجهة المستخدم لعرض هذه التغييرات.
3.23. توفير حسابات Google المُدارة
يمكن لإدارة الخدمات الجوّالة للمؤسسات توفير جهاز مزوّد بحسابات مستخدمين خاصة بالمؤسسة، تُعرف باسم حسابات Google المُدارة. تحدّد هذه الحسابات المستخدمين المُدارين وتسمح بتطبيق قواعد توزيع التطبيقات، كما تتيح الوصول إلى خدمات Google. يمكن لمشرفي تكنولوجيا المعلومات أيضًا ضبط سياسة تتطلّب مصادقة حساب Google المُدار أثناء التسجيل أو بعده.
3.23.1. يمكن لخدمة "إدارة الخدمات الجوّالة للمؤسسات" توفير حساب Google مُدار وفقًا لإرشادات التنفيذ المحدّدة.
عند إجراء ذلك:
- تمت إضافة حساب Google مُدار إلى الجهاز.
- يجب أن يكون حساب Google المُدار مرتبطًا بشكل فردي بالمستخدمين الفعليين في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.23.2. يمكن لمشرف تكنولوجيا المعلومات استخدام السياسة لمنح المستخدمين خيار تسجيل الدخول إلى حساب Google مُدار لإجراء عملية التسجيل.
3.23.3. يمكن لمشرف تكنولوجيا المعلومات استخدام السياسة لتحديد ما إذا كان على المستخدم تسجيل الدخول إلى حساب Google مُدار لإكمال عملية التسجيل.
3.23.4. يمكن لمشرفي تكنولوجيا المعلومات حصر عملية الترقية على معرّف حساب معيّن (عنوان بريد إلكتروني) لجهاز معيّن، وذلك بشكل اختياري.
3.24. ترقية حساب Google Play للأعمال
يمكن لمشرفي تكنولوجيا المعلومات ترقية نوع حساب المستخدم إلى حساب Google مُدار، ما يتيح للجهاز الوصول إلى خدمات وميزات حساب Google على الأجهزة المسجّلة.
3.24.1. يمكن لمشرفي تكنولوجيا المعلومات ترقية حسابات Google Play للأعمال الحالية على أحد الأجهزة إلى حساب Google مُدار.
3.24.2. يمكن لمشرفي تكنولوجيا المعلومات حصر عملية الترقية على معرّف حساب معيّن (عنوان بريد إلكتروني) لجهاز معيّن، وذلك بشكل اختياري.
4. إدارة الأجهزة
4.1. إدارة سياسات أذونات التشغيل
يمكن لمشرفي تكنولوجيا المعلومات ضبط رد تلقائي بدون إشعار على طلبات أذونات وقت التشغيل التي تقدّمها تطبيقات العمل.
4.1.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من الاختيار من بين الخيارات التالية عند ضبط سياسة تلقائية لأذونات وقت التشغيل في مؤسستهم:
- طلب الإذن (يسمح للمستخدمين بالاختيار)
- سماح
- رفض
على إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض هذه الإعدادات باستخدام السياسة .
4.2. إدارة حالة منح أذونات التشغيل
بعد ضبط سياسة تلقائية لأذونات التشغيل (انتقِل إلى 4.1)، يمكن لمشرفي تكنولوجيا المعلومات ضبط الردود على أذونات معيّنة بشكل غير ظاهر من أي تطبيق عمل تم إنشاؤه باستخدام المستوى 23 من واجهة برمجة التطبيقات أو المستويات الأعلى.
4.2.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من ضبط حالة منح أي إذن يطلبه أي تطبيق عمل تم إنشاؤه باستخدام الإصدار 23 من واجهة برمجة التطبيقات أو إصدار أحدث (تلقائي أو منح أو رفض). على نظام إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض هذه الإعدادات باستخدام السياسة.
4.3. إدارة إعدادات Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسة بدون أي إجراء من المستخدم على الأجهزة المُدارة، بما في ذلك:
4.3.1. SSID، باستخدام سياسة
4.3.2. كلمة المرور، باستخدام السياسة.
4.4. إدارة أمان شبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi الخاصة بالمؤسسة على الأجهزة التي تتضمّن ميزات الأمان المتقدّمة التالية:
4.4.1. الهوية
4.4.2. شهادات تفويض العميل
4.4.3. شهادات CA
4.5. الإدارة المتقدّمة لشبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات حظر عمليات ضبط شبكة Wi-Fi على الأجهزة المُدارة، وذلك لمنع المستخدمين من إعداد عمليات ضبط أو تعديل عمليات ضبط المؤسسة.
4.5.1. يمكن لمشرفي تكنولوجيا المعلومات قفل إعدادات شبكة Wi-Fi الخاصة بالمؤسسة باستخدام سياسة في أيّ من الإعدادات التالية:
- لا يمكن للمستخدمين تعديل أي إعدادات Wi-Fi تم توفيرها من خلال إدارة الخدمات الجوّالة للمؤسسات (EMM) (انتقِل إلى
wifiConfigsLockdownEnabled)، ولكن يمكنهم إضافة شبكات قابلة للضبط من قِبل المستخدمين وتعديلها (مثل الشبكات الشخصية). - لا يمكن للمستخدمين إضافة أي شبكة Wi-Fi أو تعديلها على الجهاز
(انتقِل إلى
wifiConfigDisabled)، ما يحدّ من إمكانية الاتصال بشبكة Wi-Fi لتقتصر على الشبكات التي توفّرها إدارة الخدمات الجوّالة للمؤسسات.
4.6. إدارة الحساب
يمكن لمشرفي تكنولوجيا المعلومات التأكّد من أنّ حسابات الشركة المُصرّح لها فقط يمكنها التفاعل مع بيانات الشركة، وذلك للخدمات مثل تطبيقات التخزين والإنتاجية المستندة إلى البرامج كخدمة (SaaS) أو البريد الإلكتروني. بدون هذه الميزة، يمكن للمستخدمين إضافة حسابات شخصية إلى تطبيقات الشركات التي تتيح أيضًا استخدام حسابات المستهلكين، ما يتيح لهم مشاركة بيانات الشركة مع تلك الحسابات الشخصية.
4.6.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إضافة حسابات أو تعديلها (راجِع modifyAccountsDisabled).
- عند فرض هذه السياسة على جهاز، يجب أن تضبط "إدارة الخدمات الجوّالة للمؤسسات" هذا القيد قبل اكتمال عملية الإعداد لضمان عدم تمكّن المستخدمين من التحايل على هذه السياسة من خلال إضافة حسابات قبل تفعيلها.
4.7. إدارة حسابات Workspace
تم إيقاف هذه الميزة نهائيًا. يُرجى الاطّلاع على الفقرة 3.23 لمعرفة متطلبات الاستبدال.
4.8. إدارة الشهادات
تتيح هذه السياسة لمشرفي تكنولوجيا المعلومات نشر شهادات الهوية ومراجع التصديق إلى الأجهزة للسماح باستخدام موارد الشركة.
4.8.1. يمكن لمشرفي تكنولوجيا المعلومات تثبيت شهادات هوية المستخدم التي أنشأتها البنية الأساسية للمفاتيح العامة (PKI) لكل مستخدم على حدة. يجب أن تتكامل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مع بنية أساسية واحدة على الأقل للمفتاح العام (PKI) وتوزّع الشهادات التي تم إنشاؤها من هذه البنية الأساسية.
4.8.2. يمكن لمشرفي تكنولوجيا المعلومات تثبيت هيئات إصدار الشهادات (راجِع caCerts) في مخزن المفاتيح المُدارة. ومع ذلك، لا تتوفّر هذه الميزة الفرعية
.
4.9. الإدارة المتقدّمة للشهادات
تسمح هذه السياسة لمشرفي تكنولوجيا المعلومات باختيار الشهادات التي يجب أن تستخدمها تطبيقات مُدارة معيّنة بدون إشعار المستخدم. تمنح هذه الميزة أيضًا مشرفي تكنولوجيا المعلومات إمكانية إزالة هيئات إصدار الشهادات وشهادات الهوية من الأجهزة النشطة، ومنع المستخدمين من تعديل بيانات الاعتماد المخزَّنة في ملف تخزين المفاتيح المُدار.
4.9.1. بالنسبة إلى أي تطبيق يتم توزيعه على الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات تحديد شهادة سيتم منح التطبيق إذن الوصول إليها بدون أي إجراء من المستخدم أثناء وقت التشغيل. (هذه الميزة الفرعية غير متاحة)
- يجب أن يكون اختيار الشهادة عامًا بما يكفي للسماح بإعداد واحد ينطبق على جميع المستخدمين، علمًا بأنّ كل مستخدم قد يملك شهادة هوية خاصة به.
4.9.2. يمكن لمشرفي تكنولوجيا المعلومات إزالة الشهادات من مخزن المفاتيح المُدارة بدون إشعار.
4.9.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء تثبيت شهادة CA بدون إشعار. (هذه الميزة الفرعية غير متاحة)
4.9.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ضبط بيانات الاعتماد
(انتقِل إلى credentialsConfigDisabled) في مخزن المفاتيح المُدارة.
4.9.5. يمكن لمشرفي تكنولوجيا المعلومات منح الشهادات مسبقًا لتطبيقات العمل باستخدام ChoosePrivateKeyRule.
4.10. إدارة الشهادات المُفوَّضة
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيق إدارة شهادات الجهات الخارجية على الأجهزة، ومنح التطبيق إذن دخول مميّز لتثبيت الشهادات في ملف تخزين المفاتيح المُدار.
4.10.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة إدارة الشهادات
(انتقِل إلى delegatedCertInstallerPackage) ليتم ضبطها كتطبيق مفوَّض لإدارة الشهادات.
- يمكن أن تقترح إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا حِزم إدارة الشهادات المعروفة، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.11. إدارة شبكة VPN المتقدّمة
تتيح هذه السياسة لمشرفي تكنولوجيا المعلومات تحديد شبكة VPN قيد التشغيل دائمًا لضمان أنّ البيانات الواردة من التطبيقات المُدارة المحدّدة ستمر دائمًا عبر إعدادات شبكة VPN.
4.11.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة شبكة VPN عشوائية ليتم ضبطها كشبكة VPN قيد التشغيل دائمًا.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات اختياريًا حِزم شبكات VPN معروفة تتوافق مع ميزة "شبكة VPN المفعَّلة دائمًا"، ولكن لا يمكنها حصر شبكات VPN المتاحة لإعدادات "شبكة VPN المفعَّلة دائمًا" في أي قائمة عشوائية.
4.11.2. يمكن لمشرفي تكنولوجيا المعلومات استخدام الإعدادات المُدارة لتحديد إعدادات شبكة VPN لأحد التطبيقات.
4.12. إدارة أداة IME
يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال التي يمكن إعدادها للأجهزة. بما أنّه تتم مشاركة طريقة الإدخال بين ملف العمل والملف الشخصي، سيؤدي حظر استخدام طرق الإدخال إلى منع المستخدمين من السماح باستخدامها في الملف الشخصي أيضًا. ومع ذلك، قد لا يتمكّن مشرفو تكنولوجيا المعلومات من حظر استخدام أدوات تحرير طرق الإدخال (IME) التابعة للنظام في ملفات العمل (يُرجى الانتقال إلى إدارة أدوات تحرير طرق الإدخال المتقدّمة للحصول على مزيد من التفاصيل).
4.12.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة سماح بأدوات تحرير أسلوب الإدخال
(انتقِل إلى permitted_input_methods) بأي طول (بما في ذلك قائمة فارغة،
ما يؤدي إلى حظر أدوات تحرير أسلوب الإدخال غير التابعة للنظام)، والتي قد تحتوي على أي حِزم أدوات تحرير أسلوب إدخال عشوائية.
- يمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) أن تقترح بشكل اختياري طرق إدخال معروفة أو موصى بها لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.12.2. يجب أن تُعلم إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات بأنّه يتم استبعاد محرّكات طرق الإدخال (IME) التابعة للنظام من الإدارة على الأجهزة التي تتضمّن ملفات عمل.
4.13. الإدارة المتقدّمة لطُرق الإدخال
يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال (IME) التي يمكن للمستخدمين إعدادها على الجهاز. توسّع إدارة محرّرات طرق الإدخال المتقدّمة الميزة الأساسية من خلال السماح لمشرفي تكنولوجيا المعلومات بإدارة استخدام محرّرات طرق الإدخال في النظام أيضًا، والتي يوفّرها عادةً مصنّع الجهاز أو مشغّل شبكة الجوّال.
4.13.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة سماح لطُرق الإدخال
(انتقِل إلى permitted_input_methods) بأي طول (باستثناء القائمة الفارغة التي تحظر جميع طُرق الإدخال، بما في ذلك طُرق الإدخال التابعة للنظام)، والتي قد تحتوي على أي حِزم لطُرق الإدخال.
- يمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) أن تقترح بشكل اختياري طرق إدخال معروفة أو موصى بها لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.13.2. يجب أن تمنع إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات من إعداد قائمة سماح فارغة، لأنّ هذا الإعداد سيحظر إعداد جميع طرق الإدخال، بما في ذلك طرق الإدخال التابعة للنظام، على الجهاز.
4.13.3. يجب أن تضمن إدارة الخدمات الجوّالة للمؤسسات (EMM) أنّه في حال عدم احتواء قائمة السماح الخاصة بمحرّرات طرق الإدخال (IME) على محرّرات طرق إدخال النظام، يتم تثبيت محرّرات طرق الإدخال التابعة لجهات خارجية بدون إشعار قبل تطبيق قائمة السماح على الجهاز.
4.14. إدارة خدمات تسهيل الاستخدام
يمكن لمشرفي تكنولوجيا المعلومات إدارة خدمات تسهيل الاستخدام التي يمكن للمستخدمين السماح بها على الأجهزة. خدمات تسهيل الاستخدام هي أدوات فعّالة للمستخدمين الذين يعانون من عجز أو الذين لا يمكنهم التفاعل بشكل كامل مع الجهاز مؤقتًا. ومع ذلك، قد يتفاعلون مع بيانات الشركة بطرق لا تتوافق مع سياسة الشركة. تسمح هذه الميزة لمشرفي تكنولوجيا المعلومات بإيقاف أي خدمة تسهيل استخدام غير تابعة للنظام.
4.14.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة السماح بخدمات تسهيل الاستخدام
(انتقِل إلى permittedAccessibilityServices) بأي طول (بما في ذلك قائمة فارغة تحظر خدمات تسهيل الاستخدام غير التابعة للنظام)، والتي قد تحتوي على أي حزمة خدمات تسهيل استخدام عشوائية. وعند تطبيقها على ملف عمل، فإنّها تؤثّر في كل من الملف الشخصي وملف العمل.
- يمكن أن تقترح وحدة التحكّم بشكل اختياري خدمات تسهيل الاستخدام المعروفة أو الموصى بها لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.15. إدارة ميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة بيانات الموقع الجغرافي مع التطبيقات في ملف العمل. بخلاف ذلك، يمكن ضبط إعدادات الموقع الجغرافي في ملف العمل من خلال الإعدادات.
4.15.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف خدمات الموقع الجغرافي
(انتقِل إلى shareLocationDisabled) في ملف العمل.
4.16. الإدارة المتقدّمة لميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات فرض إعداد معيّن لميزة "مشاركة الموقع الجغرافي" على جهاز مُدار. يمكن أن تضمن هذه الميزة حصول تطبيقات الشركة دائمًا على بيانات موقع جغرافي عالية الدقة. يمكن لهذه الميزة أيضًا ضمان عدم استهلاك طاقة البطارية بشكل مفرط من خلال حصر إعدادات الموقع الجغرافي على وضع توفير شحن البطارية.
4.16.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط خدمات الموقع الجغرافي على الجهاز على أيّ من الأوضاع التالية:
- دقة عالية.
- أجهزة الاستشعار فقط، مثل نظام تحديد المواقع العالمي (GPS)، ولكن بدون تضمين الموقع الجغرافي المقدَّم من الشبكة
- توفير شحن البطارية، ما يحدّ من معدّل التحديث
- غير مفعّل
4.17. إدارة ميزة "حماية الجهاز بعد إعادة ضبطه على الإعدادات الأصلية"
تسمح هذه الميزة لمشرفي تكنولوجيا المعلومات بحماية الأجهزة المملوكة للشركة من السرقة من خلال ضمان عدم تمكّن المستخدمين غير المصرّح لهم من إعادة ضبط الأجهزة على الإعدادات الأصلية. إذا كانت ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" تسبّب تعقيدات تشغيلية عند إعادة الأجهزة إلى قسم تكنولوجيا المعلومات، يمكن لمشرفي تكنولوجيا المعلومات إيقاف هذه الميزة تمامًا.
4.17.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط أجهزتهم على الإعدادات الأصلية
(انتقِل إلى factoryResetDisabled) من "الإعدادات".
4.17.2. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات الشركة المُصرّح لها بتوفير الأجهزة
(انتقِل إلى frpAdminEmails) بعد إعادة الضبط على الإعدادات الأصلية.
- يمكن ربط هذا الحساب بفرد أو يمكن أن تستخدمه المؤسسة بأكملها لفتح قفل الأجهزة.
4.17.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية"
(انتقِل إلى0 factoryResetDisabled) لأجهزة محدّدة.
4.17.4. يمكن لمشرفي تكنولوجيا المعلومات بدء محو بيانات الجهاز عن بُعد الذي يمحو اختياريًا بيانات ميزة "توفير الحماية بعد إعادة الضبط"، وبالتالي إزالة ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" من الجهاز الذي تمت إعادة ضبطه.
4.18. التحكّم المتقدّم في التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من إلغاء تثبيت التطبيقات المُدارة أو تعديلها بأي شكل آخر من خلال "الإعدادات". على سبيل المثال، منع إغلاق التطبيق بالقوة أو محو ذاكرة التخزين المؤقت لبيانات التطبيق
4.18.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إلغاء تثبيت أي تطبيقات مُدارة عشوائية أو جميع التطبيقات المُدارة (انتقِل إلى uninstallAppsDisabled).
4.18.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل بيانات التطبيقات من "الإعدادات". (لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة الفرعية)
4.19. إدارة لقطات الشاشة
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من أخذ لقطات شاشة عند استخدام التطبيقات المُدارة. يتضمّن هذا الإعداد حظر تطبيقات مشاركة الشاشة والتطبيقات المشابهة (مثل "مساعد Google") التي تستخدم إمكانات لقطة الشاشة في النظام.
4.19.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من أخذ لقطات شاشة
(انتقِل إلى screenCaptureDisabled).
4.20. إيقاف الكاميرات
| |
يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام التطبيقات المُدارة لكاميرات الأجهزة.
4.20.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الأجهزة
(انتقِل إلى cameraDisabled) من خلال التطبيقات المُدارة.
4.21. جمع إحصاءات الشبكة
لا يتيح Android Management API استخدام هذه الميزة.
4.22. جمع إحصاءات الشبكة المتقدّمة
لا يتيح Android Management API استخدام هذه الميزة.
4.23. إعادة تشغيل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الأجهزة المُدارة عن بُعد.
4.23.1. يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل جهاز مُدار عن بُعد.
4.24. إدارة الراديو في النظام
تتيح هذه السياسة لمشرفي تكنولوجيا المعلومات إمكانية التحكّم الدقيق في أجهزة الراديو الخاصة بشبكة النظام وسياسات الاستخدام المرتبطة بها باستخدام السياسة .
4.24.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الرسائل التي تبثها شركات تقديم الخدمات (انتقِل إلى cellBroadcastsConfigDisabled).
4.24.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في الإعدادات (انتقِل إلى mobileNetworksConfigDisabled).
4.24.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط جميع إعدادات الشبكة في "الإعدادات". (انتقِل إلى networkResetDisabled).
4.24.4. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان الجهاز يسمح ببيانات الجوّال أثناء التجوال (انتقِل إلى dataRoamingDisabled).
4.24.5. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان الجهاز يمكنه إجراء مكالمات هاتفية صادرة، باستثناء مكالمات الطوارئ (انتقِل إلى outGoingCallsDisabled).
4.24.6. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان الجهاز يمكنه إرسال الرسائل النصية واستلامها (انتقِل إلى smsDisabled).
4.24.7. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من استخدام أجهزتهم كنقطة اتصال محمولة من خلال الربط (انتقِل إلى tetheringConfigDisabled).
4.24.8. يمكن لمشرفي تكنولوجيا المعلومات ضبط مهلة Wi-Fi على القيمة التلقائية أو على "أثناء توصيل الجهاز بمصدر طاقة" أو على "أبدًا". (لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة الفرعية)
4.24.9. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعداد اتصالات بلوتوث أو تعديل الاتصالات الحالية (انتقِل إلى bluetoothConfigDisabled).
4.25. إدارة صوت النظام
يمكن لمشرفي تكنولوجيا المعلومات التحكّم في ميزات الصوت على الجهاز بدون إشعار المستخدم، بما في ذلك كتم صوت الجهاز ومنع المستخدمين من تعديل إعدادات مستوى الصوت ومنعهم من إلغاء كتم صوت ميكروفون الجهاز.
4.25.1. يمكن لمشرفي تكنولوجيا المعلومات كتم صوت الأجهزة المُدارة بدون إشعار. (لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة الفرعية)
4.25.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات مستوى صوت الجهاز (انتقِل إلى adjustVolumeDisabled)، ما يؤدي أيضًا إلى كتم صوت الأجهزة.
4.25.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إلغاء كتم صوت ميكروفون الجهاز (انتقِل إلى unmuteMicrophoneDisabled).
4.26. إدارة ساعة النظام
| |
يمكن لمشرفي تكنولوجيا المعلومات إدارة إعدادات الساعة والمنطقة الزمنية على الأجهزة، ومنع المستخدمين من تعديل إعدادات الجهاز التلقائية.
4.26.1. يمكن لمشرفي تكنولوجيا المعلومات فرض الضبط التلقائي للوقت والمنطقة الزمنية في النظام، ما يمنع المستخدم من ضبط التاريخ والوقت والمنطقة الزمنية على الجهاز.
4.27. ميزات متقدّمة مُخصَّصة للجهاز
بالنسبة إلى الأجهزة المخصّصة، يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات التالية باستخدام سياسة لدعم مختلف حالات استخدام وضع الكشك.
4.27.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "حماية لوحة المفاتيح" (انتقِل إلى keyguardDisabled).
4.27.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شريط حالة الجهاز وحظر الإشعارات و"الإعدادات السريعة" (انتقِل إلى statusBarDisabled).
4.27.3. يمكن لمشرفي تكنولوجيا المعلومات فرض إبقاء شاشة الجهاز مضاءة أثناء توصيل الجهاز بالشاحن (انتقِل إلى stayOnPluggedModes).
4.27.4. يمكن لمشرفي تكنولوجيا المعلومات منع عرض واجهات مستخدم النظام التالية (انتقِل إلى createWindowsDisabled):
- الإشعارات المنبثقة
- العناصر التراكبية للتطبيقات
4.27.5. يمكن لمشرفي تكنولوجيا المعلومات السماح باقتراح النظام للتطبيقات بتخطّي البرنامج التعليمي للمستخدم والتلميحات التمهيدية الأخرى عند بدء التشغيل للمرة الأولى (انتقِل إلى skip_first_use_hints).
4.28. إدارة النطاق المفوض
يمكن لمشرفي تكنولوجيا المعلومات تفويض امتيازات إضافية إلى حِزم فردية.
4.28.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة النطاقات التالية:
- تثبيت الشهادات وإدارتها
- متروكة فارغة عمدًا
- تسجيل بيانات الشبكة
- تسجيل الأمان (غير متاح لملف العمل على جهاز تملكه شخصيًا)
4.29. إتاحة أرقام التعريف الخاصة بالتسجيل
اعتبارًا من Android 12، لن يتمكّن ملف العمل من الوصول إلى المعرّفات الخاصة بالأجهزة. يمكن لمشرفي تكنولوجيا المعلومات تتبُّع دورة حياة جهاز يتضمّن ملف عمل من خلال المعرّف الخاص بالتسجيل الذي سيظل متاحًا بعد إعادة ضبط الإعدادات الأصلية.
4.29.1. يمكن لمشرفي تكنولوجيا المعلومات الحصول على معرّف خاص بالتسجيل
4.29.2. يجب أن يظلّ معرّف التسجيل هذا متوفّرًا بعد إعادة الضبط على الإعدادات الأصلية.
4.30. سياسة خدمة إدارة بيانات الاعتماد
يمكن لمشرفي تكنولوجيا المعلومات إدارة تطبيقات إدارة بيانات الاعتماد المسموح بها أو المحظورة باستخدام سياسة موفّر بيانات الاعتماد التلقائية أو سياسة موفّر بيانات الاعتماد.
4.30.1 يمكن لمشرفي تكنولوجيا المعلومات حظر جميع مدراء بيانات الاعتماد على الجهاز (أو في ملف العمل) باستخدام إحدى السياسات.
4.30.2 يمكن لمشرفي تكنولوجيا المعلومات تحديد السماح فقط لخدمات إدارة بيانات الاعتماد المحمَّلة مسبقًا (تطبيقات النظام).
4.30.3 يمكن لمشرفي تكنولوجيا المعلومات تحديد قائمة بأسماء الحِزم لتفعيل وظائف إدارة بيانات الاعتماد.
4.31. إدارة eSIM الأساسية
تتيح هذه السياسة لمشرفي تكنولوجيا المعلومات توفير جهاز مزوّد بملف تعريف شريحة eSIM وإدارة دورة حياته على الجهاز.
4.31.1 يمكن لمشرفي تكنولوجيا المعلومات توفير ملف شخصي لبطاقة eSIM بدون أي إجراء من المستخدم على جهاز باستخدام سياسة.
4.31.2 يمكن لمشرفي تكنولوجيا المعلومات حذف شرائح eSIM المُدارة من جهاز باستخدام السياسة.
4.31.3 يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في
الإعدادات (انتقِل إلى mobileNetworksConfigDisabled).
4.31.4 يمكن لمشرفي تكنولوجيا المعلومات إرسال أمر حجب بيانات عن بُعد إلى جهاز أو ملف عمل. يزيل هذا الأمر اختياريًا شرائح eSIM المُدارة من الجهاز. تتم تلقائيًا إزالة شرائح eSIM المُدارة من ملفات العمل على الأجهزة الشخصية، ولكن يتم الاحتفاظ بها على الأجهزة المملوكة للشركة.
4.31.5 يمكن لمشرفي تكنولوجيا المعلومات استرداد معرّف EID (مستند الهوية المضمّن) الخاص بالجهاز باستخدام واجهة مستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) (أو طريقة مكافئة).
5- سهولة استخدام الجهاز
5.1. تخصيص إدارة الحسابات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات تعديل تجربة المستخدم التلقائية لعملية الإعداد لتضمين ميزات خاصة بالمؤسسة. يمكن لمشرفي تكنولوجيا المعلومات عرض العلامة التجارية التي توفّرها إدارة الخدمات الجوّالة للمؤسسات (EMM) أثناء توفير المتطلبات اللازمة.
5.1.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص عملية توفير الأجهزة من خلال تحديد بنود خدمة خاصة بالمؤسسة وإخلاء مسؤولية آخر (انتقِل إلى termsAndConditions).
5.1.2. يمكن لمشرفي تكنولوجيا المعلومات نشر
بنود خدمة خاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) وإخلاء مسؤولية أخرى لا يمكن ضبطها
(انتقِل إلى termsAndConditions).
- يمكن لموفّري إدارة الخدمات الجوّالة للمؤسسات (EMM) ضبط التخصيص غير القابل للضبط الخاص بإدارة الخدمات الجوّالة للمؤسسات (EMM) كإعداد تلقائي لعمليات النشر، ولكن يجب أن يسمحوا لمشرفي تكنولوجيا المعلومات بإعداد التخصيص الخاص بهم.
5.1.3. تم إيقاف primaryColor نهائيًا لموارد المؤسسة على الإصدار Android 10 والإصدارات الأحدث.
5.2. التخصيص في Enterprise
لا يتيح Android Management API استخدام هذه الميزة.
5.3. تخصيص متقدّم للمؤسسات
لا يتيح Android Management API استخدام هذه الميزة.
5.4. رسائل شاشة القفل
يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة يتم عرضها دائمًا على شاشة قفل الجهاز، ولا تتطلّب فتح قفل الجهاز للاطّلاع عليها.
5.4.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة على شاشة القفل
(انتقِل إلى deviceOwnerLockScreenInfo).
5.5. إدارة شفافية السياسات
يمكن لمشرفي تكنولوجيا المعلومات تخصيص نص المساعدة المقدَّم للمستخدمين عندما يحاولون تعديل الإعدادات المُدارة على أجهزتهم، أو نشر رسالة دعم عامة تقدّمها إدارة الخدمات الجوّالة للمؤسسات (EMM). يمكن تخصيص رسائل الدعم القصيرة والطويلة، ويتم عرضها في حالات مثل محاولة إلغاء تثبيت تطبيق مُدار سبق أن حظر مشرف تكنولوجيا المعلومات إمكانية إلغاء تثبيته.
5.5.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص رسائل الدعم الموجّهة للمستخدمين القصيرة والطويلة.
5.5.2. يمكن لمشرفي تكنولوجيا المعلومات نشر رسائل دعم قصيرة وطويلة غير قابلة للضبط ومخصّصة لإدارة الخدمات الجوّالة للمؤسسات (EMM) (انتقِل إلى shortSupportMessage وlongSupportMessage في policies).
- يمكن لموفّر إدارة الخدمات الجوّالة للمؤسسات (EMM) ضبط رسائل الدعم غير القابلة للضبط والخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) كإعداد تلقائي لعمليات النشر، ولكن يجب أن يسمح لمشرفي تكنولوجيا المعلومات بإعداد رسائلهم الخاصة.
5.6. إدارة جهات الاتصال بين الملف الشخصي وملف العمل
5.6.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عرض جهات اتصال العمل في عمليات البحث عن جهات الاتصال والمكالمات الواردة في الملف الشخصي.
5.6.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف مشاركة جهات الاتصال الخاصة بالعمل عبر البلوتوث، مثل إجراء مكالمات بدون استخدام اليدَين في السيارات أو سمّاعات الرأس.
5.7. إدارة البيانات على مستوى الملفات الشخصية
تتيح هذه السياسة لمشرفي تكنولوجيا المعلومات إدارة أنواع البيانات التي يمكن مشاركتها بين ملف العمل والملف الشخصي، ما يتيح للمشرفين تحقيق التوازن بين سهولة الاستخدام وأمان البيانات وفقًا لمتطلباتهم.
5.7.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط سياسة مشاركة البيانات بين الملفات الشخصية ليتمكّن التطبيق الشخصي من تنفيذ الأهداف من ملف العمل، مثل مشاركة الأهداف أو روابط الويب.
5.7.2. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات من ملف العمل بإنشاء وعرض أدوات على الشاشة الرئيسية للملف الشخصي. تكون هذه الإمكانية غير مفعَّلة تلقائيًا، ولكن يمكن ضبطها على "مسموح بها" باستخدام الحقلَين workProfileWidgets وworkProfileWidgetsDefault.
5.7.3. يمكن لمشرفي تكنولوجيا المعلومات التحكّم في إمكانية النسخ واللصق بين ملف العمل وملف الاستخدام الشخصي.
5.8. سياسة تحديث النظام
يمكن لمشرفي تكنولوجيا المعلومات إعداد تحديثات النظام عبر شبكة غير سلكية (OTA) وتطبيقها على الأجهزة.
5.8.1. تتيح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات ضبط إعدادات التحديث عبر الهواء (OTA) التالية:
- تلقائي: تثبّت الأجهزة تحديثات عبر الأثير (OTA) عند توفّرها.
- التأجيل: يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من تأجيل التحديث عبر شبكة غير سلكيّة لمدة تصل إلى 30 يومًا. لا تؤثر هذه السياسة في تحديثات الأمان (مثل رموز تصحيح الأمان الشهرية).
- مجدوَلة: يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من جدولة التحديثات عبر شبكة غير سلكية (OTA) ضمن نافذة صيانة يومية.
5.8.2. يتم تطبيق إعدادات التحديث عبر اتصال لاسلكي على الأجهزة باستخدام السياسة .
5.9. إدارة "وضع قفل المهام"
يمكن لمشرفي تكنولوجيا المعلومات قفل تطبيق أو مجموعة من التطبيقات على الشاشة، وضمان عدم خروج المستخدمين من التطبيق.
5.9.1. تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالسماح بصمت بتثبيت مجموعة عشوائية من التطبيقات وقفلها على جهاز. تسمح السياسة بإعداد الأجهزة المخصّصة.
5.10. إدارة النشاط المفضّل بشكل دائم
تسمح هذه السياسة لمشرفي تكنولوجيا المعلومات بتحديد تطبيق كمعالج تلقائي لطلبات intent التي تتطابق مع فلتر intent معيّن. على سبيل المثال، تتيح هذه الميزة لمشرفي تكنولوجيا المعلومات اختيار تطبيق المتصفّح الذي يفتح روابط الويب تلقائيًا. يمكن لهذه الميزة تحديد تطبيق مشغّل التطبيقات الذي يتم استخدامه عند النقر على زر الشاشة الرئيسية.
5.10.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط أي حزمة كمعالج تلقائي للأهداف لأي فلتر أهداف عشوائي.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا أهدافًا معروفة أو مقترَحة للإعداد، ولكن لا يمكنها حصر الأهداف في أي قائمة عشوائية.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
5.11. إدارة ميزة Keyguard
يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات المتاحة للمستخدمين قبل إلغاء قفل شاشة قفل الجهاز وشاشة قفل تحدّي العمل.
5.11.1.السياسة يمكنها إيقاف ميزات قفل الشاشة التالية:
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
- الإشعارات غير المنقّحة
5.11.2. يمكن إيقاف ميزات قفل الشاشة التالية في ملف العمل باستخدام سياسة:
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
5.12. إدارة ميزة "شاشة القفل المتقدّمة"
- تأمين الكاميرا
- جميع الإشعارات
- غير منقّح
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
- جميع ميزات شاشة القفل
5.13 تصحيح أخطاء التحكم عن بُعد
لا تتوفّر هذه الميزة في Android Management API.
5.14. استرداد عنوان MAC
يمكن لموفّري إدارة الخدمات الجوّالة للمؤسسات (EMM) استرداد عنوان MAC الخاص بالجهاز بدون إشعار، وذلك لاستخدامه في تحديد الأجهزة في أجزاء أخرى من البنية الأساسية للمؤسسة (على سبيل المثال، عند تحديد الأجهزة للتحكّم في الوصول إلى الشبكة).
5.14.1. يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات استرداد عنوان MAC للجهاز بدون إشعار ويمكن ربطه بالجهاز في وحدة تحكّم خدمة إدارة الخدمات الجوّالة للمؤسسات.
5.15. الإدارة المتقدّمة لوضع قفل المهام
| |
باستخدام جهاز مخصّص، يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لتنفيذ المهام التالية:
5.15.1. السماح بتثبيت تطبيق واحد وقفل الجهاز بدون إشعار
5.15.2. فعِّل ميزات واجهة مستخدم النظام التالية أو أوقِفها:
- زر الشاشة الرئيسية
- نظرة عامة
- الإجراءات العامة
- الإشعارات
- معلومات النظام / شريط الحالة
- Keyguard (شاشة القفل) يتم تفعيل هذه الميزة الفرعية تلقائيًا عند تنفيذ الإصدار 5.15.1.
5.15.3. أوقِف مربّعات حوار أخطاء النظام.
5.16. سياسة تحديث النظام المتقدّمة
| |
يمكن لمشرفي تكنولوجيا المعلومات ضبط فترة محدّدة لإيقاف التحديثات لمنع تثبيت تحديثات النظام على أحد الأجهزة.
5.16.1. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بحظر تحديثات النظام عبر شبكة غير سلكيّة (OTA) خلال فترة إيقاف التحديثات المحدّدة.
5.17. إدارة شفافية سياسات ملف العمل
| |
يمكن لمشرفي تكنولوجيا المعلومات تخصيص الرسالة التي تظهر للمستخدمين عند إزالة ملف العمل من الجهاز.
5.17.1. يمكن لمشرفي تكنولوجيا المعلومات تقديم نص مخصّص لعرضه
(انتقِل إلى wipeReasonMessage) عند حجب بيانات ملف العمل.
5.18 التطبيقات المتوافقة
يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة بالحِزم التي يمكنها التواصل عبر حدود ملف العمل من خلال ضبط ConnectedWorkAndPersonalApp.
5.19. تحديث النظام يدويًا
لا يتيح Android Management API استخدام هذه الميزة.
6. إيقاف ميزة "مشرف الجهاز" نهائيًا
6.1. إيقاف ميزة "مشرف الجهاز" نهائيًا
على موفّري إدارة الخدمات الجوّالة للمؤسسات نشر خطة بحلول نهاية عام 2022 لإيقاف دعم مسؤول الجهاز على أجهزة GMS بحلول نهاية الربع الأول من عام 2023.
7. استخدام واجهة برمجة التطبيقات
7.1. وحدة التحكّم في السياسات العادية لعمليات الربط الجديدة
يجب تلقائيًا إدارة الأجهزة باستخدام تطبيق Android Device Policy لأي عمليات ربط جديدة. قد توفّر حلول إدارة الخدمات الجوّالة للمؤسسات خيار إدارة الأجهزة باستخدام جهاز تحكّم مخصّص لسياسة الجهاز في منطقة الإعدادات ضمن العنوان "إعدادات متقدّمة" أو مصطلحات مشابهة. يجب ألا يتم عرض خيار عشوائي بين حِزم التكنولوجيا على العملاء الجدد خلال أي من عمليات الإعداد أو سير العمل.
7.2. وحدة التحكّم في السياسات العادية للأجهزة الجديدة
يجب تلقائيًا إدارة الأجهزة باستخدام تطبيق Android Device Policy لجميع عمليات تسجيل الأجهزة الجديدة، سواء كانت عمليات ربط حالية أو جديدة. قد توفّر حلول إدارة الخدمات الجوّالة للمؤسسات خيار إدارة الأجهزة باستخدام جهاز تحكّم مخصّص لسياسة الجهاز في منطقة الإعدادات ضمن العنوان "إعدادات متقدّمة" أو مصطلحات مشابهة.