تسرد هذه الصفحة المجموعة الكاملة من ميزات Android Enterprise.
إذا كنت تنوي إدارة أكثر من 500 جهاز، يجب أن يتيح حلّ إدارة الخدمات الجوّالة للمؤسسات (EMM) جميع الميزات العادية () لمجموعة حلول واحدة على الأقل قبل أن يصبح متاحًا تجاريًا. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) التي تجتاز عملية التحقّق من الميزات العادية في دليل حلول المؤسسات لنظام التشغيل Android على أنّها توفّر مجموعة الإدارة العادية.
تتوفّر مجموعة إضافية من الميزات المتقدّمة لكل مجموعة حلول. يتم توضيح هذه الميزات في صفحة كل مجموعة حلول: ملف العمل على جهاز شخصي وملف العمل على جهاز تملكه الشركة وجهاز مُدار بالكامل وجهاز مخصّص. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) التي تجتاز عملية التحقّق من الميزات المتقدّمة في دليل حلول المؤسسات لنظام التشغيل Android على أنّها توفّر مجموعة الإدارة المتقدّمة.
المفتاح
| ميزة عادية | ميزة متقدّمة | ميزة اختيارية | لا ينطبق |
1. توفير المتطلبات اللازمة للجهاز
1-1- إدارة حسابات ملف العمل باستخدام سياسة الجهاز (DPC) أولاً
يمكنك توفير ملف عمل بعد تنزيل أداة DPC الخاصة بموفّر خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) من Google Play.
1.1.1. يجب أن تكون وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات متاحة للجميع على Google Play ليتمكّن المستخدمون من تثبيتها على الجانب الشخصي من الجهاز.
1.1.2. بعد التثبيت، يجب أن يوجّه تطبيق DPC المستخدم خلال عملية توفير ملف عمل.
1.1.3. بعد اكتمال عملية توفير الجهاز، لا يمكن أن تبقى أي إمكانية للإدارة على الجانب الشخصي من الجهاز.
- يجب إزالة أي سياسات تم وضعها أثناء عملية التوفير.
- يجب إبطال امتيازات التطبيق.
- يجب إيقاف رمز سياسة الجهاز (DPC) الخاص بإدارة الخدمات الجوّالة للمؤسسات (EMM) على الجانب الشخصي من الجهاز كحد أدنى.
1.2. إدارة الجهاز باستخدام معرّف DPC
يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مُدار بالكامل أو جهاز مخصّص باستخدام معرّف جهاز تحكّم لسياسة الجهاز (DPC) ("afw#")، وذلك وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين Play EMM API.
1.2.1. يجب أن تكون وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات متاحة للجميع على Google Play. يجب أن يكون من الممكن تثبيت وحدة التحكّم بسياسة الجهاز (DPC) من خلال معالج إعداد الجهاز عن طريق إدخال معرّف خاص بوحدة التحكّم بسياسة الجهاز.
1.2.2. بعد التثبيت، يجب أن يوجّه "وحدة تحكّم سياسة الجهاز" التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) المستخدم خلال عملية توفير جهاز مُدار بالكامل أو جهاز مخصّص.
1.3. إدارة أجهزة NFC
يمكن لمشرفي تكنولوجيا المعلومات استخدام علامات NFC لتوفير أجهزة جديدة أو أجهزة تمت إعادة ضبطها على الإعدادات الأصلية وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين لواجهة Play EMM API.
1.3.1. يجب أن تستخدم أنظمة إدارة الخدمات الجوّالة للمؤسسات علامات NFC Forum من النوع 2 مع ذاكرة بسعة 888 بايت على الأقل. يجب أن تستخدم عملية الإعداد إضافات الإعداد لتمرير تفاصيل التسجيل غير الحسّاسة، مثل معرّفات الخادم ومعرّفات التسجيل إلى الجهاز. يجب ألا تتضمّن تفاصيل التسجيل معلومات حساسة، مثل كلمات المرور أو الشهادات.
1.3.2. بعد أن تضبط وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات نفسها كمالك للجهاز، يجب أن تفتح وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات على الفور وأن تقفل نفسها على الشاشة إلى أن يتم توفير الجهاز بالكامل. 1.3.3. ننصح باستخدام علامات NFC على الإصدار 10 من نظام التشغيل Android والإصدارات الأحدث بسبب إيقاف ميزة NFC Beam نهائيًا (المعروفة أيضًا باسم NFC Bump).
1.4. توفير الجهاز باستخدام رمز الاستجابة السريعة
يمكن لمشرفي تكنولوجيا المعلومات استخدام جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية لمسح رمز الاستجابة السريعة الذي تم إنشاؤه بواسطة وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لتوفير الجهاز، وذلك وفقًا لإرشادات التنفيذ المحدّدة في مستندات مطوّري Play EMM API.
1.4.1. يجب أن يستخدم رمز الاستجابة السريعة إضافات التوفير لتمرير تفاصيل التسجيل غير الحسّاسة، مثل أرقام تعريف الخادم وأرقام تعريف التسجيل إلى الجهاز. يجب ألّا تتضمّن تفاصيل التسجيل معلومات حساسة، مثل كلمات المرور أو الشهادات.
1.4.2. بعد أن تُعدّ وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات الجهاز، يجب أن تفتح وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات على الفور وأن تقفل نفسها على الشاشة إلى أن يتم توفير الجهاز بالكامل.
1.5. إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة
يمكن لمشرفي تكنولوجيا المعلومات الإعداد المُسبق للأجهزة التي تم شراؤها من مورّدين معتمَدين وإدارتها باستخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
1.5.1. يمكن لمشرفي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام طريقة "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" الموضّحة في مقالة إتاحة برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" لمشرفي تكنولوجيا المعلومات.
1.5.2. عند تشغيل الجهاز لأول مرة، يتم تلقائيًا فرض الإعدادات التي حدّدها مشرف تكنولوجيا المعلومات على الجهاز.
1.6. توفير الأجهزة للمؤسسات دفعةً واحدة بشكلٍ متقدّم
يمكن لمشرفي تكنولوجيا المعلومات برمجة جزء كبير من عملية تسجيل الأجهزة من خلال نشر تفاصيل تسجيل جهاز تحكّم لسياسة الجهاز (DPC) باستخدام برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة". يتيح DPC الخاص بإدارة الخدمات الجوّالة للمؤسسات (EMM) حصر التسجيل في حسابات أو نطاقات معيّنة، وذلك وفقًا لخيارات الإعداد التي توفّرها إدارة الخدمات الجوّالة للمؤسسات.
1.6.1. يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مملوك للشركة باستخدام طريقة "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" الموضّحة في مقالة إتاحة برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" لمشرفي تكنولوجيا المعلومات.
1.6.2. بعد أن تضبط وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات الجهاز، يجب أن تفتح وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات على الفور وأن تقفل نفسها على الشاشة إلى أن يتم توفير الجهاز بالكامل.
- يتم إعفاء الأجهزة التي تستخدم تفاصيل التسجيل في برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" من هذا الشرط، وذلك لإعدادها بالكامل بدون أي تدخل (على سبيل المثال، في عملية نشر جهاز مخصّص).
1.6.3. باستخدام تفاصيل التسجيل، يجب أن يضمن تطبيق DPC الخاص بإدارة الخدمات الجوّالة للمؤسسات (EMM) عدم تمكُّن المستخدمين غير المصرّح لهم من مواصلة عملية التفعيل بعد استدعاء تطبيق DPC. يجب على الأقل حصر عملية التفعيل على مستخدمي مؤسسة معيّنة.
1.6.4. باستخدام تفاصيل التسجيل، يجب أن يتيح تطبيق DPC الخاص بإدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات إدخال تفاصيل التسجيل مسبقًا (مثل معرّفات الخادم ومعرّفات التسجيل) باستثناء معلومات المستخدم أو الجهاز الفريدة (مثل اسم المستخدم/كلمة المرور ورمز التفعيل)، وذلك حتى لا يضطر المستخدمون إلى إدخال التفاصيل عند تفعيل الجهاز.
- يجب ألّا تتضمّن إدارة الخدمات الجوّالة للمؤسسات معلومات حسّاسة، مثل كلمات المرور أو الشهادات، في إعدادات التسجيل بدون لمس.
1.7. إدارة حسابات ملف العمل على حساب Google
بالنسبة إلى المؤسسات التي تستخدم نطاق Google مُدارًا، توجّه هذه الميزة المستخدمين خلال عملية إعداد ملف عمل بعد إدخال بيانات اعتماد Workspace الخاصة بمؤسستهم أثناء إعداد الجهاز أو على جهاز تم تفعيله من قبل. في كلتا الحالتين، سيتم نقل هوية Workspace الخاصة بالمؤسسة إلى ملف العمل.
1.7.1. توفّر طريقة توفير حساب Google ملف عمل وفقًا لإرشادات التنفيذ المحدّدة.
1.8. إدارة الأجهزة المرتبطة بحساب Google
بالنسبة إلى المؤسسات التي تستخدم Workspace، ترشد هذه الميزة المستخدمين خلال عملية تثبيت "سياسة الجهاز" الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) بعد إدخال بيانات اعتماد Workspace الخاصة بمؤسستهم أثناء عملية الإعداد الأولية للجهاز. بعد التثبيت، يكمل تطبيق DPC عملية إعداد جهاز مملوك للشركة.
1.8.1. توفّر طريقة توفير حساب Google جهازًا مملوكًا للشركة، وفقًا لإرشادات التنفيذ المحدّدة.
1.8.2. وما لم تتمكّن إدارة الخدمات الجوّالة للمؤسسات (EMM) من تحديد الجهاز بشكل قاطع على أنّه من الأصول المملوكة للشركة، لن تتمكّن من توفير جهاز بدون طلب أثناء عملية التوفير. يجب أن يتطلّب هذا الطلب اتّخاذ إجراء غير تلقائي، مثل وضع علامة في مربّع اختيار أو تحديد خيار غير تلقائي من القائمة. يُنصح بأن تتمكّن إدارة الخدمات الجوّالة للمؤسسات (EMM) من تحديد الجهاز كأحد أصول الشركة، وبالتالي لن يكون هناك حاجة إلى طلب الموافقة.
1.9. ضبط إعدادات "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" مباشرةً
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لإعداد الأجهزة المزوّدة ببرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" باستخدام إطار iframe الخاص ببرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة".
1.10. ملفات العمل على الأجهزة المملوكة للشركة
يمكن لخدمات "إدارة الخدمات الجوّالة للمؤسسات" تسجيل الأجهزة المملوكة للشركة التي تتضمّن ملف عمل.
1.10.1. متروك فارغًا عن قصد.
1.10.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراءات الامتثال لملفات العمل على الأجهزة المملوكة للشركة.
1.10.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الكاميرا في ملف العمل أو الجهاز بأكمله.
1.10.4. يمكن لمشرفي تكنولوجيا المعلومات إيقاف تصوير الشاشة في ملف العمل أو على الجهاز بأكمله.
1.10.5. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة حظر للتطبيقات التي لا يمكن تثبيتها في الملف الشخصي.
1.10.6. يمكن لمشرفي تكنولوجيا المعلومات التنازل عن إدارة جهاز مملوك للشركة من خلال إزالة ملف العمل أو حجب بيانات الجهاز بالكامل.
1.11. توفير المتطلبات اللازمة للأجهزة المخصّصة
يمكن لمشرفي تكنولوجيا المعلومات تسجيل الأجهزة المخصّصة بدون أن يُطلب من المستخدم المصادقة باستخدام حساب Google.
2. أمان الجهاز
2.1. إجراء أمان إضافي على الجهاز
يمكن لمشرفي تكنولوجيا المعلومات تحديد تحدّي أمان الجهاز (رقم التعريف الشخصي أو النقش أو كلمة المرور) وفرضه من مجموعة محدّدة مسبقًا من 3 مستويات تعقيد على الأجهزة المُدارة.
2.1.1. يجب أن تفرض السياسة إعدادات لإدارة تحديات أمان الجهاز (parentProfilePasswordRequirements لملف العمل، وpasswordRequirements للأجهزة المُدارة بالكامل والأجهزة المخصّصة).
2.1.2. يجب أن تتوافق درجة تعقيد كلمة المرور مع درجات التعقيد التالية:
- PASSWORD_COMPLEXITY_LOW - نقش أو رقم تعريف شخصي يحتوي على تسلسل أعداد مُكرَّرة (4444) أو أعداد مُرتَّبة (1234 أو 4321 أو 2468).
- PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468)، أو كلمة مرور أبجدية أو أبجدية رقمية لا يقلّ طولها عن 4 أحرف
- PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 8 أحرف أو كلمات مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 6 أحرف
2.2. إجراء الأمان الإضافي في ملف العمل
يمكن لمشرفي تكنولوجيا المعلومات ضبط متطلبات أمان للتطبيقات والبيانات في ملف العمل المنفصل الذي يختلف عن متطلبات أمان الجهاز (2.1) وفرضها.
2.2.1. يجب أن تفرض السياسة إجراء تحدّي الأمان لملف العمل. بشكلٍ تلقائي، على مشرفي تكنولوجيا المعلومات ضبط القيود على ملف العمل فقط في حال عدم تحديد أي نطاق. ويمكنهم ضبط هذه القيود على مستوى الجهاز من خلال تحديد النطاق (راجِع المتطلب 2.1).
2.1.2. يجب أن يتطابق مستوى تعقيد كلمة المرور مع مستويات التعقيد التالية:
- PASSWORD_COMPLEXITY_LOW - نقش أو رقم تعريف شخصي يحتوي على تسلسل أعداد مُكرَّرة (4444) أو أعداد مُرتَّبة (1234 أو 4321 أو 2468).
- PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468)، أو كلمة مرور أبجدية أو أبجدية رقمية لا يقلّ طولها عن 4 أحرف
- PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 8 أحرف أو كلمات مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 6 أحرف
2.3. الإدارة المتقدّمة لرمز المرور
2.3.1. متروك فارغًا عمدًا
2.3.2. متروك فارغًا عن قصد.
2.3.3. يمكن ضبط إعدادات دورة حياة كلمة المرور التالية لكل شاشة قفل متوفّرة على الجهاز:
- متروكة فارغة عمدًا
- متروكة فارغة عمدًا
- الحدّ الأقصى لعدد كلمات المرور الخاطئة قبل حجب البيانات : يحدّد عدد المرات التي يمكن للمستخدمين إدخال كلمة مرور غير صحيحة فيها قبل حجب بيانات الشركة من الجهاز. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من إيقاف هذه الميزة.
2.4. إدارة القفل الذكي
يمكن لمشرفي تكنولوجيا المعلومات إدارة الأذونات الممنوحة للوكلاء المعتمَدين في ميزة Smart Lock على أجهزة Android لفتح قفل الأجهزة. يمكن لمشرفي تكنولوجيا المعلومات إيقاف طرق فتح قفل معيّنة، مثل أجهزة البلوتوث الموثوق بها والتعرّف على الوجه والتعرّف على الصوت، أو إيقاف الميزة بالكامل إذا لزم الأمر.
2.4.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الوكلاء الموثوق بهم في Smart Lock بشكل مستقل لكل شاشة قفل متاحة على الجهاز.
2.4.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بشكل انتقائي بإعداد وكلاء معتمدين في Smart Lock، بشكل مستقل لكل شاشة قفل متاحة على الجهاز، وذلك لوكلاء الاعتماد التاليين: البلوتوث وNFC والأماكن والوجه والجسم والصوت.
- يمكن لمشرفي تكنولوجيا المعلومات تعديل مَعلمات إعداد وكيل Trust المتاحة.
2.5. محو البيانات وقفل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لقفل بيانات العمل وحجبها عن بُعد من جهاز مُدار.
2.5.1. يجب أن تتمكّن وحدة التحكّم في سياسات الأجهزة (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات من قفل الأجهزة.
2.5.2. يجب أن تحجب وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات بيانات الأجهزة.
2.6. فرض الامتثال
في حال عدم التزام الجهاز بسياسات الأمان، يتم تلقائيًا تقييد الوصول إلى بيانات العمل.
2.6.1. يجب أن تتضمّن سياسات الأمان المفروضة على الجهاز سياسة كلمات المرور كحد أدنى.
2.7. سياسات الأمان التلقائية
على موفّري إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض سياسات الأمان المحدّدة على الأجهزة تلقائيًا، بدون أن يطلبوا من مشرفي تكنولوجيا المعلومات إعداد أي إعدادات أو تخصيصها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM). ننصح موفّري إدارة الخدمات الجوّالة للمؤسسات (EMM) (ولكن لا نشترط ذلك) بعدم السماح لمشرفي تكنولوجيا المعلومات بتغيير الحالة التلقائية لميزات الأمان هذه.
2.7.1. يجب أن يحظر وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات تثبيت التطبيقات من مصادر غير معروفة، بما في ذلك التطبيقات المثبَّتة على الجانب الشخصي من أي جهاز يعمل بنظام التشغيل Android 8.0 أو إصدار أحدث ويتضمّن ملف عمل.
2.7.2. يجب أن تحظر وحدة التحكّم بسياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات ميزات تصحيح الأخطاء.
2.8. سياسات الأمان للأجهزة المخصّصة
يتم قفل الأجهزة المُخصَّصة بدون إمكانية الخروج للسماح بإجراءات أخرى.
2.8.1. يجب أن يوقف وحدة التحكّم في سياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) عملية التشغيل في الوضع الآمن تلقائيًا.
2.8.2. يجب فتح وحدة التحكّم في سياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) وقفلها على الشاشة فور بدء التشغيل لأول مرة أثناء عملية الإعداد، وذلك لضمان عدم التفاعل مع الجهاز بأي طريقة أخرى.
2.8.3. يجب ضبط DPC الخاص بإدارة الخدمات الجوّالة للمؤسسات (EMM) كبرنامج تشغيل تلقائي لضمان قفل التطبيقات المسموح بها على الشاشة عند بدء التشغيل، وذلك وفقًا لإرشادات التنفيذ المحدّدة.
2.9. دعم Play Integrity
تستخدم إدارة الخدمات الجوّالة للمؤسسات Play Integrity API لضمان أنّ الأجهزة هي أجهزة Android صالحة.
2.9.1. تنفِّذ وحدة التحكّم بسياسة الجهاز (DPC) التابعة لموفّر إدارة الخدمات الجوّالة للمؤسسات (EMM) واجهة Play Integrity API أثناء عملية الإعداد، ولا يتم تلقائيًا إكمال عملية إعداد الجهاز باستخدام بيانات الشركة إلا عندما تكون سلامة الجهاز التي يتم إرجاعها هي MEETS_STRONG_INTEGRITY.
2.9.2. ستُجري وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات عملية تحقّق أخرى من خلال Play Integrity في كل مرة يسجّل فيها الجهاز الدخول إلى خادم إدارة الخدمات الجوّالة للمؤسسات، ويمكن لمشرف تكنولوجيا المعلومات ضبط ذلك. سيتحقّق خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) من معلومات حِزمة APK في ردّ عملية التحقّق من السلامة ومن الردّ نفسه قبل تعديل سياسة الشركة على الجهاز.
2.9.3. يمكن لمشرفي تكنولوجيا المعلومات إعداد استجابات مختلفة للسياسات استنادًا إلى نتيجة فحص Play Integrity، بما في ذلك حظر عملية توفير الجهاز ومسح بيانات المؤسسة والسماح بمتابعة التسجيل.
- ستفرض خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) استجابة السياسة هذه على نتيجة كل عملية تحقّق من السلامة.
2.9.4. إذا لم تجتَز عملية التحقّق الأولية من Play Integrity أو عرضت نتيجة لا تستوفي معايير السلامة القوية، وإذا لم يسبق أن طلب "وحدة التحكّم في سياسة الجهاز" (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) تنفيذ ensureWorkingEnvironment، يجب أن يتم ذلك وتكرار عملية التحقّق قبل اكتمال عملية التوفير.
2.10. تنفيذ التحقّق من التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات تفعيل ميزة التحقّق من التطبيقات على الأجهزة. تفحص ميزة "التحقّق من التطبيقات" التطبيقات المثبَّتة على أجهزة Android بحثًا عن البرامج الضارة قبل تثبيتها وبعده، ما يساعد في ضمان عدم تمكُّن التطبيقات الضارة من تعريض بيانات الشركة للخطر.
2.10.1. يجب أن يفعّل وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) ميزة "التحقّق من التطبيقات" تلقائيًا.
2.11. توافق ميزة "التشغيل المباشر"
لا يمكن تشغيل التطبيقات على أجهزة Android 7.0 والإصدارات الأحدث التي تم تشغيلها للتو إلا بعد فتح قفل الجهاز أولاً. يضمن توفّر ميزة التشغيل المباشر أنّ أداة DPC لإدارة الخدمات الجوّالة للمؤسسات (EMM) تكون نشطة دائمًا وقادرة على فرض السياسة، حتى إذا لم يتم فتح قفل الجهاز.
2.11.1. يستفيد DPC الخاص بإدارة الخدمات الجوّالة للمؤسسات من مساحة التخزين المشفرة على الجهاز لتنفيذ وظائف الإدارة المهمة قبل فك تشفير مساحة التخزين المشفرة لبيانات الاعتماد الخاصة بـ DPC. يجب أن تتضمّن وظائف الإدارة المتاحة أثناء وضع "التشغيل المباشر" ما يلي (على سبيل المثال لا الحصر):
- مسح بيانات المؤسسة، بما في ذلك إمكانية مسح بيانات الحماية من إعادة الضبط على الإعدادات الأصلية حسب الاقتضاء
2.11.2. يجب ألا يعرّض DPC الخاص بإدارة الخدمات الجوّالة للمؤسسات بيانات الشركة داخل وحدة التخزين المشفرة على الجهاز.
2.11.3. يمكن لموفّري إدارة الخدمات الجوّالة للمؤسسات ضبط رمز مميّز وتفعيله لتفعيل الزر نسيت كلمة المرور على شاشة قفل ملف العمل. يُستخدم هذا الزر لطلب إعادة ضبط كلمة مرور ملف العمل بشكل آمن من مشرفي تكنولوجيا المعلومات.
2.12. إدارة أمان الأجهزة
يمكن لمشرفي تكنولوجيا المعلومات قفل عناصر الأجهزة المملوكة للشركة لضمان منع فقدان البيانات.
2.12.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ربط وسائط خارجية فعلية بأجهزتهم.
2.12.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة البيانات من أجهزتهم باستخدام ميزة NFC beam . هذه الميزة الفرعية اختيارية لأنّ وظيفة نقل البيانات عبر NFC لم تعُد متاحة في الإصدار 10 من نظام التشغيل Android والإصدارات الأحدث.
2.12.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من نقل الملفات عبر USB من أجهزتهم.
2.13. تسجيل الأحداث الأمنية في المؤسسات
يمكن لمشرفي تكنولوجيا المعلومات جمع بيانات الاستخدام من الأجهزة التي يمكن تحليلها وتقييمها آليًا لرصد السلوك الضار أو الخطير. تشمل الأنشطة المسجّلة نشاط Android Debug Bridge (adb) وعمليات فتح التطبيقات وفتح قفل الشاشة.
2.13.1. يمكن لمشرفي تكنولوجيا المعلومات تفعيل تسجيل الأمان لأجهزة معيّنة، ويجب أن يكون بإمكان وحدة التحكّم في سياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) استرداد كل من سجلات الأمان وسجلات الأمان قبل إعادة التشغيل تلقائيًا.
2.13.2. يمكن لمشرفي تكنولوجيا المعلومات مراجعة سجلّات أمان المؤسسة لجهاز معيّن وخلال فترة زمنية قابلة للإعداد، وذلك في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" (EMM).
2.13.3. يمكن لمشرفي تكنولوجيا المعلومات تصدير سجلّات أمان المؤسسة من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3- إدارة الحسابات والتطبيقات
3.1. ربط المؤسسة
يمكن لمشرفي تكنولوجيا المعلومات ربط إدارة الخدمات الجوّالة للمؤسسات (EMM) بمؤسستهم، ما يسمح لإدارة الخدمات الجوّالة للمؤسسات (EMM) باستخدام Google Play للأعمال لتوزيع التطبيقات على الأجهزة.
3.1.1. يمكن للمشرف الذي لديه نطاق Google مُدار حالي ربط نطاقه بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.1.2. يجب أن توفّر وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) إعدادًا صامتًا وESA فريدًا لكل مؤسسة.
3.1.3. إلغاء تسجيل مؤسسة باستخدام Play EMM API
3.1.4. توجّه وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) المشرف لإدخال عنوان بريده الإلكتروني المخصّص للعمل في عملية إعداد Android، كما أنّها لا تشجّعه على استخدام حساب Gmail.
3.1.5. تعبئة عنوان البريد الإلكتروني للمشرف مسبقًا في عملية الاشتراك على Android
3.2. توفير حسابات Google Play للأعمال
يمكن لموفّر إدارة الخدمات الجوّالة للمؤسسات توفير حسابات المستخدمين في المؤسسة بدون أي إجراء من المستخدم، ويُطلق عليها اسم "حسابات Google Play للأعمال". تحدّد هذه الحسابات المستخدمين المُدارين وتسمح بقواعد فريدة لتوزيع التطبيقات لكل مستخدم.
3.2.1. يمكن لوحدة التحكّم في سياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب مُدار على Google Play وتفعيله بدون أي إشعار وفقًا لإرشادات التنفيذ المحدّدة. عند إجراء ذلك:
- تمت إضافة حساب Google Play مُدار من النوع
userAccountإلى الجهاز. - يجب أن يكون حساب "Google Play للأعمال" المُدار من النوع
userAccountمرتبطًا بمستخدم واحد فقط في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
3.3. توفير حسابات الأجهزة على "Google Play للأعمال"
يمكن لخدمة "إدارة الخدمات الجوّالة للمؤسسات" إنشاء حسابات أجهزة على "Google Play للأعمال" وتوفيرها . تتيح حسابات الأجهزة تثبيت التطبيقات تلقائيًا من "متجر Google Play" المُدار، ولا تكون مرتبطة بمستخدم واحد. بدلاً من ذلك، يتم استخدام حساب الجهاز لتحديد جهاز واحد من أجل إتاحة قواعد توزيع التطبيقات على كل جهاز في سيناريوهات الأجهزة المخصّصة.
3.3.1. يمكن لوحدة التحكّم في سياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب مُدار على Google Play وتفعيله بدون أي إشعار وفقًا لإرشادات التنفيذ المحدّدة.
عند إجراء ذلك، يجب إضافة حساب Google Play مُدار من النوع deviceAccount إلى الجهاز.
3.4. توفير حسابات Google Play للأعمال للأجهزة القديمة
| |
يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حسابات المستخدمين في المؤسسة بدون أي إجراء من المستخدم، وتُعرف هذه الحسابات باسم حسابات Google Play للأعمال. تحدّد هذه الحسابات المستخدمين الخاضعين للإدارة وتسمح بوضع قواعد فريدة لتوزيع التطبيقات على كل مستخدم.
3.4.1. يمكن لوحدة التحكّم في سياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب مُدار على Google Play وتفعيله بدون أي إشعار وفقًا لإرشادات التنفيذ المحدّدة. عند إجراء ذلك:
- تمت إضافة حساب Google Play مُدار من النوع
userAccountإلى الجهاز. - يجب أن يكون حساب "Google Play للأعمال" المُدار من النوع
userAccountمرتبطًا بمستخدم واحد فقط في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
3.5. توزيع التطبيقات تلقائيًا
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيقات العمل تلقائيًا على أجهزة المستخدمين بدون أي تفاعل من المستخدم.
3.5.1. يجب أن تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" Play EMM API للسماح لمشرفي تكنولوجيا المعلومات بتثبيت تطبيقات العمل على الأجهزة المُدارة.
3.5.2. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) واجهة برمجة التطبيقات Play EMM API للسماح لمشرفي تكنولوجيا المعلومات بتعديل تطبيقات العمل على الأجهزة المُدارة.
3.5.3. يجب أن تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" واجهة برمجة التطبيقات Play EMM API للسماح لمشرفي تكنولوجيا المعلومات بإلغاء تثبيت التطبيقات على الأجهزة المُدارة.
3.6. إدارة الإعدادات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات عرض الإعدادات المُدارة أو أي تطبيق يتوافق مع الإعدادات المُدارة وضبطها بدون إشعار المستخدم.
3.6.1. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد إعدادات التطبيقات المُدارة وعرضها لأي تطبيق على Play.
- يمكن لمزوّدي خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) استدعاء
Products.getAppRestrictionsSchemaلاسترداد مخطط عمليات الضبط المُدارة لأحد التطبيقات أو تضمين إطار عمليات الضبط المُدارة في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.6.2. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بضبط أي نوع من الإعدادات (على النحو المحدّد في إطار عمل Android) لأي تطبيق على Play باستخدام Play EMM API.
3.6.3. يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بضبط أحرف البدل (مثل $username$ أو %emailAddress%) حتى يمكن تطبيق إعداد واحد لتطبيق مثل Gmail على عدة مستخدمين. يتوافق إطار iframe الخاص بالإعدادات المُدارة تلقائيًا مع هذا الشرط.
3.7 إدارة كتالوج التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات استيراد قائمة بالتطبيقات التي تمت الموافقة عليها لمؤسستهم من منصة "Google Play للأعمال" (play.google.com/work).
3.7.1. يمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات عرض قائمة بالتطبيقات التي تمت الموافقة على توزيعها، بما في ذلك:
- التطبيقات التي تم شراؤها في "Google Play للأعمال"
- التطبيقات الخاصة المرئية لمشرفي تكنولوجيا المعلومات
- التطبيقات التي تمت الموافقة عليها آليًا
3.8 الموافقة على التطبيقات آليًا
تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إطار iframe الخاص بـ "Google Play للأعمال" لتوفير إمكانات البحث عن التطبيقات والموافقة عليها في Google Play. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها وعلى أذونات التطبيقات الجديدة بدون مغادرة وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
3.8.1. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها ضِمن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" باستخدام إطار iframe الخاص بإصدار "Google Play للأعمال".
3.9. الإدارة الأساسية لتنسيق المتجر
يمكن استخدام تطبيق "متجر Google Play للأعمال" على الأجهزة لتثبيت تطبيقات العمل وتحديثها. يتم عرض تنسيق المتجر الأساسي تلقائيًا، وهو يعرض قائمة بالتطبيقات التي تمت الموافقة عليها للمؤسسة، والتي تعمل حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) على فلترتها على أساس كل مستخدم وفقًا للسياسة.
3.9.1. يمكن لمشرفي تكنولوجيا المعلومات [إدارة مجموعات المنتجات المتاحة للمستخدمين]/android/work/play/emm-api/samples#grant_a_user_access_to_apps) للسماح بعرض التطبيقات وتثبيتها من متجر "Google Play للأعمال" المُدار ضمن القسم "الصفحة الرئيسية للمتجر".
3.10. إعدادات متقدّمة لتصميم المتجر
يمكن لمشرفي تكنولوجيا المعلومات تخصيص تنسيق المتجر الذي يظهر في تطبيق "متجر Google Play للأعمال" على الأجهزة.
3.10.1. يمكن لمشرفي تكنولوجيا المعلومات تنفيذ الإجراءات التالية في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" من أجل تخصيص تخطيط "متجر Google Play" المُدار:
- يمكنك إنشاء ما يصل إلى 100 صفحة لتصميم المتجر. يمكن أن تحتوي الصفحات على عدد غير محدود من أسماء الصفحات المترجَمة.
- يمكنك إنشاء ما يصل إلى 30 مجموعة لكل صفحة. يمكن أن تتضمّن المجموعات عددًا عشوائيًا من أسماء المجموعات المترجَمة.
- يمكنك تخصيص ما يصل إلى 100 تطبيق لكل مجموعة.
- أضِف ما يصل إلى 10 روابط سريعة إلى كل صفحة.
- تحديد ترتيب فرز التطبيقات ضمن مجموعة، والمجموعات ضمن صفحة
3.11. إدارة تراخيص التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات الاطّلاع على تراخيص التطبيقات التي تم شراؤها في "Google Play للأعمال" وإدارتها من وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
3.11.1. بالنسبة إلى التطبيقات المدفوعة التي تمت الموافقة عليها للمؤسسة، يجب أن تعرض وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) ما يلي:
- عدد التراخيص التي تم شراؤها
- عدد التراخيص المستخدَمة والمستخدمون الذين يستخدمونها
- تمثّل هذه السمة عدد التراخيص المتاحة للتوزيع.
3.11.2. يمكن لمشرفي تكنولوجيا المعلومات تعيين التراخيص للمستخدمين تلقائيًا بدون فرض تثبيت هذا التطبيق على أي من أجهزة المستخدمين.
3.11.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء ربط ترخيص تطبيق بمستخدم.
3.12. إدارة التطبيقات الخاصة التي تستضيفها Google
يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة التي تستضيفها Google من خلال وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" بدلاً من Google Play Console.
3.12.1. يمكن لمشرفي تكنولوجيا المعلومات تحميل إصدارات جديدة من التطبيقات التي تم نشرها بشكل خاص للمؤسسة باستخدام:
3.13. إدارة التطبيقات الخاصة المستضافة ذاتيًا
يمكن لمشرفي تكنولوجيا المعلومات إعداد تطبيقات خاصة مستضافة ذاتيًا ونشرها. على عكس التطبيقات الخاصة المستضافة على Google، لا يستضيف Google Play حِزم APK. بدلاً من ذلك، تساعد إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات في استضافة حِزم APK بأنفسهم، وتساعد في حماية التطبيقات المستضافة ذاتيًا من خلال التأكّد من أنّه لا يمكن تثبيتها إلا بعد الحصول على إذن من Google Play للأعمال المُدارة.
يمكن لمشرفي تكنولوجيا المعلومات الانتقال إلى مقالة إتاحة التطبيقات الخاصة للحصول على التفاصيل.
3.13.1. يجب أن تساعد وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات في استضافة حِزم APK للتطبيقات من خلال توفير الخيارَين التاليَين:
- استضافة حزمة APK على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) يمكن أن يكون الخادم داخل المؤسسة أو مستندًا إلى السحابة الإلكترونية.
- استضافة حزمة APK خارج خادم إدارة الخدمات الجوّالة للمؤسسات (EMM)، وفقًا لتقدير مشرف تكنولوجيا المعلومات على مشرف تكنولوجيا المعلومات تحديد المكان الذي تتم فيه استضافة حزمة APK في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.13.2. يجب أن تنشئ وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات ملفًا مناسبًا لتعريف حزمة APK باستخدام حزمة APK المقدَّمة، ويجب أن توجّه مشرفي تكنولوجيا المعلومات خلال عملية النشر.
3.13.3. يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة المستضافة ذاتيًا، ويمكن لوحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" نشر ملفات تعريف حِزم APK المعدَّلة بدون إشعار باستخدام Google Play Developer Publishing API.
3.13.4. لا يعرض خادم إدارة الخدمات الجوّالة للمؤسسات سوى طلبات تنزيل ملف APK المستضاف ذاتيًا الذي يحتوي على رمز JWT صالح ضمن ملف تعريف الارتباط الخاص بالطلب، كما تم التحقّق منه باستخدام المفتاح العام للتطبيق الخاص.
- لتسهيل هذه العملية، يجب أن يوجّه خادم إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات إلى تنزيل المفتاح العام لترخيص التطبيق المستضاف ذاتيًا من Play Console على Google Play، وتحميل هذا المفتاح إلى وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.14. إشعارات EMM
بدلاً من إرسال طلبات بحث بشكل دوري إلى Play لتحديد الأحداث السابقة، مثل تحديث تطبيق يتضمّن أذونات أو إعدادات مُدارة جديدة، تعمل إشعارات السحب في إدارة الخدمات الجوّالة للمؤسسات (EMM) على إرسال إشعارات استباقية إلى أنظمة إدارة الخدمات الجوّالة للمؤسسات بشأن هذه الأحداث في الوقت الفعلي، ما يتيح لأنظمة إدارة الخدمات الجوّالة للمؤسسات اتّخاذ إجراءات مبرمَجة وتقديم إشعارات إدارية مخصّصة استنادًا إلى هذه الأحداث.
3.14.1. يجب أن تستخدم إدارة الخدمات الجوّالة للمؤسسات إشعارات إدارة الخدمات الجوّالة للمؤسسات في Play من أجل جلب مجموعات الإشعارات.
3.14.2. يجب أن يرسل نظام إدارة الخدمات الجوّالة للمؤسسات تلقائيًا إشعارًا إلى مشرف تكنولوجيا المعلومات (على سبيل المثال، عبر رسالة إلكترونية آلية) بشأن أحداث الإشعارات التالية:
-
newPermissionEvent: يتطلّب موافقة مشرف تكنولوجيا المعلومات على أذونات التطبيق الجديدة قبل أن يتم تثبيت التطبيق أو تحديثه بدون إشعار على أجهزة المستخدمين. -
appRestrictionsSchemaChangeEvent: قد يتطلّب ذلك من مشرف تكنولوجيا المعلومات تعديل إعدادات التطبيق المُدارة للحفاظ على الكفاءة المطلوبة. appUpdateEvent: قد يكون هذا المقياس مهمًا لمشرفي تكنولوجيا المعلومات الذين يريدون التأكّد من أنّ تحديث التطبيق لا يؤثر في أداء سير العمل الأساسي.productAvailabilityChangeEvent: قد يؤثر ذلك في إمكانية تثبيت التطبيق أو الحصول على تحديثاته.-
installFailureEvent: يتعذّر على Play تثبيت تطبيق على جهاز بدون إشعار، ما يشير إلى أنّ هناك مشكلة في إعدادات الجهاز تمنع عملية التثبيت. يجب ألا تحاول حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) إعادة تثبيت التطبيق بدون أي تفاعل فور تلقّي هذا الإشعار، لأنّ منطق إعادة المحاولة الخاص بـ Play سيكون قد تعذّر تنفيذه.
3.14.3. تتّخذ إدارة الخدمات الجوّالة للمؤسسات (EMM) الإجراءات المناسبة تلقائيًا استنادًا إلى أحداث الإشعارات التالية:
newDeviceEvent: أثناء توفير الجهاز، يجب أن تنتظر إدارة الخدمات الجوّالة للمؤسسات (EMM) اكتمال عمليةnewDeviceEventقبل إجراء طلبات لاحقة إلى واجهة برمجة التطبيقات Play EMM للجهاز الجديد، بما في ذلك عمليات تثبيت التطبيقات بدون تفاعل المستخدم وضبط الإعدادات المُدارة.productApprovalEvent: عند تلقّي إشعارproductApprovalEvent، على "إدارة الخدمات الجوّالة للمؤسسات" تعديل قائمة التطبيقات المعتمَدة التي تم استيرادها إلى وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" تلقائيًا لتوزيعها على الأجهزة في حال توفّر جلسة نشطة لمشرف تكنولوجيا المعلومات، أو في حال عدم إعادة تحميل قائمة التطبيقات المعتمَدة تلقائيًا عند بدء كل جلسة لمشرف تكنولوجيا المعلومات.
3.15. متطلبات استخدام واجهة برمجة التطبيقات
تنفّذ إدارة الخدمات الجوّالة للمؤسسات (EMM) واجهات برمجة التطبيقات من Google على نطاق واسع، ما يمنع أنماط الزيارات التي قد تؤثّر سلبًا في قدرة مشرفي تكنولوجيا المعلومات على إدارة التطبيقات في بيئات الإنتاج.
3.15.1. يجب أن تلتزم "إدارة الخدمات الجوّالة للمؤسسات" بحدود الاستخدام في Play EMM API. قد يؤدي عدم تصحيح السلوك الذي يتجاوز هذه الإرشادات إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.
3.15.2. يجب أن يوزّع نظام إدارة الخدمات الجوّالة للمؤسسات (EMM) الزيارات الواردة من المؤسسات المختلفة على مدار اليوم، بدلاً من تجميعها في أوقات محددة أو متشابهة. قد يؤدي السلوك الذي يتناسب مع نمط الزيارات هذا، مثل عمليات الدفعات المجدوَلة لكل جهاز مسجّل، إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك حسب تقدير Google.
3.15.3. يجب ألا يقدّم نظام إدارة الخدمات الجوّالة للمؤسسات طلبات غير مكتملة أو غير صحيحة بشكل متكرّر أو متعمّد، ولا يحاول استرداد بيانات المؤسسة الفعلية أو إدارتها. قد يؤدي السلوك الذي يتناسب مع نمط الزيارات هذا إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.
3.16. الإدارة المتقدّمة للإعدادات المُدارة
3.16.1. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد إعدادات الإدارة المُبرمَجة (المضمّنة حتى أربعة مستويات) وعرضها لأي تطبيق على Play، وذلك باستخدام:
- إطار iFrame في "Google Play للأعمال"
- واجهة مستخدم مخصّصة
3.16.2. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد أي ملاحظات وعرضها تعرضها قناة تلقّي الملاحظات في التطبيق عندما يتم إعدادها من قِبل مشرف تكنولوجيا المعلومات.
- يجب أن تتيح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات ربط عنصر ملاحظات معيّن بالجهاز والتطبيق اللذين تم إرسالهما منهما.
- يجب أن تتيح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات الاشتراك في التنبيهات أو التقارير الخاصة بأنواع معيّنة من الرسائل (مثل رسائل الخطأ).
3.16.3. يجب ألا ترسل وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إلا القيم التي تتضمّن قيمة تلقائية أو التي يضبطها المشرف يدويًا باستخدام:
- إطار iframe لعمليات الضبط المُدارة
- واجهة مستخدم مخصّصة
3.17. إدارة تطبيقات الويب
يمكن لمشرفي تكنولوجيا المعلومات إنشاء تطبيقات ويب وتوزيعها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.17.1. يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لتوزيع اختصارات لتطبيقات الويب باستخدام:
- إطار iframe في "Google Play للأعمال"
- واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) من Google Play .
3.18. إدارة مراحل نشاط حسابات Google Play للأعمال
يمكن لإدارة الخدمات الجوّالة للمؤسسات إنشاء حسابات Google Play للأعمال المُدارة وتعديلها وحذفها نيابةً عن مشرفي تكنولوجيا المعلومات.
3.18.1. يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) إدارة دورة حياة حساب Google Play للأعمال وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين الخاصة بواجهة برمجة التطبيقات Play EMM API.
3.18.2. يمكن لخدمات "إدارة الخدمات الجوّالة للمؤسسات" إعادة مصادقة حسابات Google Play للأعمال بدون تفاعل المستخدم.
3.19. إدارة قنوات الإصدار للتطبيقات
3.19.1. يمكن لمشرفي تكنولوجيا المعلومات استرداد قائمة بمعرّفات المسارات التي يحدّدها أحد المطوّرين لتطبيق معيّن.
3.19.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة لاستخدام مسار تطوير معيّن لأحد التطبيقات.
3.20. الإدارة المتقدّمة لتحديثات التطبيقات
3.20.1. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات باستخدام تحديثات التطبيقات ذات الأولوية العالية ليتم تحديثها عندما يكون التحديث جاهزًا.
3.20.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بتأجيل تحديثات التطبيقات لمدة 90 يومًا.
3.21. إدارة طرق توفير المتطلبات اللازمة
يمكن لـ "إدارة الخدمات الجوّالة للمؤسسات" إنشاء عمليات ضبط الإعداد وتقديمها إلى مشرف تكنولوجيا المعلومات في نموذج جاهز للتوزيع على المستخدمين النهائيين (مثل رمز الاستجابة السريعة أو عملية الإعداد دفعة واحدة أو عنوان URL في "متجر Play").
3.22. ترقية ربط Enterprise
يمكن لمشرفي تكنولوجيا المعلومات ترقية نوع ربط المؤسسة إلى مؤسسة تستخدم نطاق Google مُدارًا، ما يتيح للمؤسسة الوصول إلى خدمات وميزات حساب Google على الأجهزة المسجّلة.
3.22.1. تتيح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرف تكنولوجيا المعلومات بدء ترقية "حسابات Google Play للأعمال" الحالية إلى "نطاق Google خاضع للإدارة" باستخدام واجهات برمجة التطبيقات المطلوبة.
3.22.2. على أنظمة إدارة الخدمات الجوّالة للمؤسسات (EMM) استخدام Pub/Sub لتلقّي إشعارات بشأن أحداث الترقية التي يبدأها مشرف تكنولوجيا المعلومات (حتى تلك التي تحدث خارج وحدة تحكّم EMM) وتعديل واجهة المستخدم لعرض هذه التغييرات.
3.23. توفير حسابات Google المُدارة
يمكن لإدارة الخدمات الجوّالة للمؤسسات توفير جهاز مزوّد بحسابات مستخدمين خاصة بالمؤسسة، تُعرف باسم حسابات Google المُدارة. تحدّد هذه الحسابات المستخدمين المُدارين وتسمح بتطبيق قواعد توزيع التطبيقات، كما تتيح الوصول إلى خدمات Google. يمكن لمشرفي تكنولوجيا المعلومات أيضًا ضبط سياسة تتطلّب مصادقة حساب Google المُدار أثناء التسجيل أو بعده.
3.23.1. يمكن لوحدة التحكّم في سياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب Google خاضع للإدارة وفقًا لإرشادات التنفيذ المحدّدة.
عند إجراء ذلك:
- تمت إضافة حساب Google مُدار إلى الجهاز.
- يجب أن يكون حساب Google المُدار مرتبطًا بشكل فردي بالمستخدمين الفعليين في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.23.2. يمكن لمشرف تكنولوجيا المعلومات استخدام السياسة لمنح المستخدمين خيار تسجيل الدخول إلى حساب Google مُدار لإجراء عملية التسجيل.
3.23.3. يمكن لمشرف تكنولوجيا المعلومات استخدام السياسة لتحديد ما إذا كان على المستخدم تسجيل الدخول إلى حساب Google مُدار لإكمال عملية التسجيل.
3.23.4. يمكن لمشرفي تكنولوجيا المعلومات حصر عملية الترقية على معرّف حساب معيّن (عنوان بريد إلكتروني) لجهاز معيّن، وذلك بشكل اختياري.
3.24. ترقية حساب Google Play للأعمال
يمكن لمشرفي تكنولوجيا المعلومات ترقية نوع حساب المستخدم إلى حساب Google مُدار، ما يتيح للجهاز الوصول إلى خدمات وميزات حساب Google على الأجهزة المسجّلة.
3.24.1. يمكن لمشرفي تكنولوجيا المعلومات ترقية حساب حالي على "Google Play للأعمال" على جهاز إلى حساب مُدار على Google.
3.24.2. يمكن لمشرفي تكنولوجيا المعلومات حصر عملية الترقية على معرّف حساب معيّن (عنوان بريد إلكتروني) لجهاز معيّن، وذلك بشكل اختياري.
4. إدارة الأجهزة
4.1. إدارة سياسات أذونات التشغيل
يمكن لمشرفي تكنولوجيا المعلومات ضبط رد تلقائي بدون إشعار على طلبات أذونات وقت التشغيل التي تقدّمها تطبيقات العمل.
4.1.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من الاختيار من بين الخيارات التالية عند ضبط سياسة تلقائية لأذونات وقت التشغيل في مؤسستهم:
- طلب الإذن (يسمح للمستخدمين بالاختيار)
- سماح
- رفض
يجب أن تفرض إدارة الخدمات الجوّالة للمؤسسات (EMM) هذه الإعدادات باستخدام سياسة التحكّم في الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات.
4.2. إدارة حالة منح أذونات التشغيل
بعد ضبط سياسة تلقائية لأذونات التشغيل (انتقِل إلى 4.1)، يمكن لمشرفي تكنولوجيا المعلومات ضبط الردود على أذونات معيّنة بشكل غير ظاهر من أي تطبيق عمل تم إنشاؤه باستخدام المستوى 23 من واجهة برمجة التطبيقات أو المستويات الأعلى.
4.2.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من ضبط حالة منح أي إذن يطلبه أي تطبيق عمل تم إنشاؤه باستخدام الإصدار 23 من واجهة برمجة التطبيقات أو إصدار أحدث (تلقائي أو منح أو رفض). على إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض هذه الإعدادات باستخدام وحدة التحكّم في سياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات.
4.3. إدارة إعدادات Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسة بدون أي إجراء من المستخدم على الأجهزة المُدارة، بما في ذلك:
4.3.1. معرّف مجموعة الخدمات (SSID) باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات
4.3.2. كلمة المرور، باستخدام سياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM)
4.4. إدارة أمان شبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسة على الأجهزة المُدارة التي تتضمّن ميزات الأمان المتقدّمة التالية:
4.4.1. الهوية، باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات
4.4.2. شهادة تفويض العملاء، باستخدام سياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) .
4.4.3. شهادات هيئة إصدار الشهادات (CA) باستخدام وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM)
4.5. الإدارة المتقدّمة لشبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات حظر عمليات ضبط شبكة Wi-Fi على الأجهزة المُدارة، وذلك لمنع المستخدمين من إعداد عمليات ضبط أو تعديل عمليات ضبط المؤسسة.
4.5.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إعدادات Wi-Fi الخاصة بالمؤسسة في أي من الإعدادات التالية:
- لا يمكن للمستخدمين تعديل أي إعدادات Wi-Fi تم توفيرها من خلال إدارة الخدمات الجوّالة للمؤسسات (EMM)، ولكن يمكنهم إضافة وتعديل شبكاتهم الخاصة التي يمكن للمستخدمين ضبطها (مثل الشبكات الشخصية).
- لا يمكن للمستخدمين إضافة أي شبكة Wi-Fi أو تعديلها على الجهاز، ما يحدّ من إمكانية الاتصال بشبكة Wi-Fi لتقتصر على الشبكات التي توفّرها إدارة الخدمات الجوّالة للمؤسسات.
4.6. إدارة الحساب
يمكن لمشرفي تكنولوجيا المعلومات التأكّد من عدم إمكانية تفاعل حسابات الشركة غير المصرّح لها مع بيانات الشركة، وذلك للخدمات مثل تطبيقات التخزين والإنتاجية المستندة إلى البرامج كخدمة (SaaS) أو البريد الإلكتروني. بدون هذه الميزة، يمكن إضافة حسابات شخصية إلى تطبيقات الشركات التي تتيح أيضًا استخدام حسابات المستهلكين، ما يسمح بمشاركة بيانات الشركات مع تلك الحسابات الشخصية.
4.6.1. يمكن لمشرفي تكنولوجيا المعلومات منع إضافة الحسابات أو تعديلها.
- عند فرض هذه السياسة على جهاز، يجب أن تضبط حلول إدارة الخدمات الجوّالة للمؤسسات هذا القيد قبل اكتمال عملية الإعداد لضمان عدم إمكانية التحايل على هذه السياسة من خلال إضافة حسابات قبل تفعيل السياسة.
4.7. إدارة حسابات Workspace
تم إيقاف هذه الميزة نهائيًا. يُرجى الاطّلاع على الفقرة 3.23 لمعرفة متطلبات الاستبدال.
4.8. إدارة الشهادات
تتيح هذه السياسة لمشرفي تكنولوجيا المعلومات نشر شهادات الهوية ومراجع التصديق على الأجهزة لإتاحة الوصول إلى موارد الشركة.
4.8.1. يمكن لمشرفي تكنولوجيا المعلومات تثبيت شهادات هوية المستخدم التي أنشأتها البنية الأساسية للمفتاح العام (PKI) على أساس كل مستخدم. يجب أن تتكامل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مع بنية أساسية واحدة على الأقل للمفتاح العام (PKI) وتوزّع الشهادات التي تم إنشاؤها من تلك البنية الأساسية.
4.8.2. يمكن لمشرفي تكنولوجيا المعلومات تثبيت هيئات إصدار الشهادات في ملف تخزين المفاتيح المُدار.
4.9. الإدارة المتقدّمة للشهادات
تسمح هذه السياسة لمشرفي تكنولوجيا المعلومات باختيار الشهادات التي يجب أن تستخدمها تطبيقات مُدارة معيّنة بدون إشعار المستخدم. تمنح هذه الميزة أيضًا مشرفي تكنولوجيا المعلومات إمكانية إزالة شهادات المراجع المصدّقة وشهادات التعريف من الأجهزة النشطة. تمنع هذه الميزة المستخدمين من تعديل بيانات الاعتماد المخزّنة في ملف تخزين المفاتيح المُدار.
4.9.1. بالنسبة إلى أي تطبيق يتم توزيعه على الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات تحديد شهادة يتم منح التطبيق إذن الوصول إليها بدون أي إجراء أثناء وقت التشغيل.
- يجب أن يكون اختيار الشهادة عامًا بما يكفي للسماح بإعداد واحد ينطبق على جميع المستخدمين، وقد يكون لكل مستخدم شهادة هوية خاصة به.
4.9.2. يمكن لمشرفي تكنولوجيا المعلومات إزالة الشهادات من مخزن المفاتيح المُدارة بدون إشعار.
4.9.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء تثبيت شهادة CA بدون أي إشعار، أو جميع شهادات CA غير التابعة للنظام.
4.9.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ضبط بيانات الاعتماد في مخزن المفاتيح المُدارة.
4.9.5. يمكن لمشرفي تكنولوجيا المعلومات منح الشهادات مسبقًا لتطبيقات العمل.
4.10. إدارة الشهادات المُفوَّضة
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيق إدارة شهادات تابع لجهة خارجية على الأجهزة ومنح هذا التطبيق إذن دخول مميّز لتثبيت الشهادات في ملف تخزين المفاتيح المُدار.
4.10.1. يحدّد مشرفو تكنولوجيا المعلومات حزمة إدارة الشهادات لتعيينها كتطبيق إدارة شهادات مفوَّض من خلال جهاز تحكّم سياسة الجهاز (DPC).
- يمكن أن تقترح وحدة التحكّم اختياريًا حِزم إدارة الشهادات المعروفة، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.11. إدارة شبكة VPN المتقدّمة
تتيح هذه السياسة لمشرفي تكنولوجيا المعلومات تحديد شبكة VPN قيد التشغيل دائمًا للتحقّق من أنّ البيانات الواردة من التطبيقات المُدارة المحدّدة ستمر دائمًا عبر شبكة VPN تم إعدادها.
4.11.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة شبكة VPN عشوائية ليتم ضبطها كشبكة VPN قيد التشغيل دائمًا.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات اختياريًا حِزم شبكات VPN معروفة تتوافق مع ميزة "شبكة VPN المفعَّلة دائمًا"، ولكن لا يمكنها حصر شبكات VPN المتاحة لإعدادات "شبكة VPN المفعَّلة دائمًا" في أي قائمة عشوائية.
4.11.2. يمكن لمشرفي تكنولوجيا المعلومات استخدام الإعدادات المُدارة لتحديد إعدادات شبكة VPN لأحد التطبيقات.
4.12. إدارة أداة IME
يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال التي يمكن إعدادها للأجهزة. بما أنّه تتم مشاركة طريقة الإدخال (IME) على كل من ملف العمل والملف الشخصي، سيؤدي حظر استخدام طرق الإدخال إلى منع استخدامها أيضًا في الملف الشخصي. ومع ذلك، قد لا يحظر مشرفو تكنولوجيا المعلومات أدوات تحرير طرق الإدخال التابعة للنظام في ملفات العمل (يمكنك الانتقال إلى إدارة أدوات تحرير طرق الإدخال المتقدّمة للحصول على مزيد من التفاصيل).
4.12.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة سماح بأي طول لطُرق الإدخال (بما في ذلك قائمة فارغة تحظر طُرق الإدخال غير التابعة للنظام)، والتي قد تحتوي على أي حِزم لطُرق الإدخال.
- يمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) أن تقترح بشكل اختياري طرق إدخال معروفة أو موصى بها لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.12.2. يجب أن تُعلم إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات بأنّه يتم استبعاد محرّكات طرق الإدخال (IME) التابعة للنظام من الإدارة على الأجهزة التي تتضمّن ملفات عمل.
4.13. الإدارة المتقدّمة لطُرق الإدخال
يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال التي يمكن إعدادها للأجهزة. توسّع إدارة أدوات IME المتقدّمة الميزة الأساسية من خلال السماح لمشرفي تكنولوجيا المعلومات بإدارة استخدام أدوات IME الخاصة بالنظام أيضًا، والتي يوفّرها عادةً مصنّع الجهاز أو مشغّل شبكة الجوّال.
4.13.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة سماح لأدوات IME بأي طول (باستثناء القائمة الفارغة التي تحظر جميع أدوات IME، بما في ذلك أدوات IME التابعة للنظام)، والتي قد تحتوي على أي حِزم IME عشوائية.
- يمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) أن تقترح بشكل اختياري طرق إدخال معروفة أو موصى بها لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.13.2. يجب أن تمنع إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات من إعداد قائمة سماح فارغة، لأنّ هذا الإعداد سيحظر إعداد جميع طرق الإدخال، بما في ذلك طرق الإدخال التابعة للنظام، على الجهاز.
4.13.3. يجب أن تتأكّد أنظمة إدارة الخدمات الجوّالة للمؤسسات (EMM) من أنّه إذا كانت قائمة السماح الخاصة بمحرّرات طرق الإدخال (IME) لا تحتوي على محرّرات طرق إدخال النظام، سيتم تثبيت محرّرات طرق الإدخال التابعة لجهات خارجية بدون إشعار قبل تطبيق قائمة السماح على الجهاز.
4.14. إدارة خدمات تسهيل الاستخدام
يمكن لمشرفي تكنولوجيا المعلومات إدارة خدمات تسهيل الاستخدام التي يمكن السماح بها على أجهزة المستخدمين. مع أنّ خدمات تسهيل الاستخدام هي أدوات فعّالة للمستخدمين الذين يعانون من عجز أو الذين لا يمكنهم التفاعل بشكل كامل مع أجهزتهم مؤقتًا، إلا أنّها قد تتفاعل مع بيانات الشركة بطرق لا تتوافق مع سياسة الشركة. تتيح هذه الميزة لمشرفي تكنولوجيا المعلومات إيقاف أي خدمة تسهيل استخدام غير تابعة للنظام.
4.14.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة السماح لخدمات تسهيل الاستخدام بأي طول (بما في ذلك قائمة فارغة تحظر خدمات تسهيل الاستخدام غير التابعة للنظام)، والتي قد تحتوي على أي حزمة خدمات تسهيل استخدام عشوائية. وعند تطبيقها على ملف عمل، فإنّها تؤثّر في كل من الملف الشخصي وملف العمل.
- يمكن أن تقترح وحدة التحكّم بشكل اختياري خدمات تسهيل الاستخدام المعروفة أو الموصى بها لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.15. إدارة ميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة بيانات الموقع الجغرافي مع التطبيقات في ملف العمل. في ما عدا ذلك، يمكن ضبط إعدادات الموقع الجغرافي لملفات العمل في "الإعدادات".
4.15.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف خدمات الموقع الجغرافي في ملف العمل.
4.16. الإدارة المتقدّمة لميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات فرض إعداد معيّن لميزة "مشاركة الموقع الجغرافي" على جهاز مُدار. يمكن أن تضمن هذه الميزة وصول تطبيقات العمل دائمًا إلى بيانات الموقع الجغرافي العالية الدقة. يمكن لهذه الميزة أيضًا ضمان عدم استهلاك طاقة البطارية بشكل إضافي من خلال حصر إعدادات الموقع الجغرافي على وضع توفير شحن البطارية.
4.16.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط خدمات الموقع الجغرافي على الجهاز على أيّ من الأوضاع التالية:
- دقة عالية.
- أجهزة الاستشعار فقط، مثل نظام تحديد المواقع العالمي (GPS)، ولكن بدون تضمين الموقع الجغرافي المقدَّم من الشبكة
- توفير شحن البطارية، ما يحدّ من معدّل التحديث
- غير مفعّل
4.17. إدارة ميزة "حماية الجهاز بعد إعادة ضبطه على الإعدادات الأصلية"
تسمح هذه الميزة لمشرفي تكنولوجيا المعلومات بحماية الأجهزة المملوكة للشركة من السرقة من خلال ضمان عدم تمكّن المستخدمين غير المصرّح لهم من إعادة ضبط الأجهزة على الإعدادات الأصلية. إذا كانت ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" تؤدي إلى تعقيدات تشغيلية عند إعادة الأجهزة إلى قسم تكنولوجيا المعلومات، يمكن لمشرفي تكنولوجيا المعلومات أيضًا إيقاف هذه الميزة بالكامل.
4.17.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط أجهزتهم على الإعدادات الأصلية من خلال تطبيق "الإعدادات".
4.17.2. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات فتح القفل الخاصة بالمؤسسة والمُصرّح لها بتوفير الأجهزة بعد إعادة ضبطها على الإعدادات الأصلية.
- يمكن ربط هذا الحساب بفرد أو يمكن أن تستخدمه المؤسسة بأكملها لفتح قفل الأجهزة.
4.17.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" لأجهزة محدّدة.
4.17.4. يمكن لمشرفي تكنولوجيا المعلومات بدء عملية محو البيانات عن بُعد، والتي يمكنها اختياريًا محو بيانات ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية"، وبالتالي إزالة هذه الميزة من الجهاز الذي تمت إعادة ضبطه.
4.18. التحكّم المتقدّم في التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من إلغاء تثبيت التطبيقات المُدارة أو تعديلها بأي طريقة أخرى من خلال "الإعدادات"، مثل فرض إغلاق التطبيق أو محو ذاكرة التخزين المؤقت لبيانات التطبيق.
4.18.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إلغاء تثبيت أي تطبيقات مُدارة عشوائية أو جميع التطبيقات المُدارة.
4.18.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل بيانات التطبيقات من "الإعدادات".
4.19. إدارة لقطات الشاشة
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من أخذ لقطات شاشة عند استخدام التطبيقات المُدارة. يشمل هذا الإعداد حظر تطبيقات مشاركة الشاشة والتطبيقات المشابهة (مثل "مساعد Google") التي تستخدم إمكانات لقطة الشاشة في النظام.
4.19.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من أخذ لقطات شاشة.
4.20. إيقاف الكاميرات
يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام التطبيقات المُدارة لكاميرات الأجهزة.
4.20.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الأجهزة من قِبل التطبيقات المُدارة.
4.21. جمع إحصاءات الشبكة
يمكن لمشرفي تكنولوجيا المعلومات طلب إحصاءات استخدام الشبكة من ملف العمل على الجهاز. تعكس الإحصاءات التي يتم جمعها بيانات الاستخدام التي تتم مشاركتها مع المستخدمين في قسم استخدام البيانات ضمن "الإعدادات". تنطبق الإحصاءات التي يتم جمعها على استخدام التطبيقات ضِمن ملف العمل.
4.21.1. يمكن لمشرفي تكنولوجيا المعلومات طلب ملخّص إحصاءات الشبكة لملف شخصي للعمل لجهاز معيّن وفترة زمنية قابلة للضبط، وعرض هذه التفاصيل في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.21.2. يمكن لمشرفي تكنولوجيا المعلومات طلب ملخّص لإحصاءات استخدام الشبكة في تطبيق ضمن ملف العمل لجهاز معيّن وخلال فترة زمنية قابلة للتعديل، كما يمكنهم عرض هذه التفاصيل منظَّمة حسب معرّف المستخدم (UID) في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
4.21.3. يمكن لمشرفي تكنولوجيا المعلومات طلب بيانات سابقة حول استخدام الشبكة في ملف العمل لجهاز معيّن وفترة زمنية قابلة للإعداد، والاطّلاع على هذه التفاصيل منظَّمة حسب معرّف المستخدم (UID) في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
4.22. جمع إحصاءات الشبكة المتقدّمة
يمكن لمشرفي تكنولوجيا المعلومات طلب إحصاءات استخدام الشبكة لجهاز مُدار بالكامل. تعكس الإحصاءات التي يتم جمعها بيانات الاستخدام التي تتم مشاركتها مع المستخدمين في قسم استخدام البيانات ضمن "الإعدادات". تنطبق الإحصاءات التي يتم جمعها على استخدام التطبيقات على الجهاز.
4.22.1. يمكن لمشرفي تكنولوجيا المعلومات طلب ملخّص إحصاءات الشبكة لجهاز بأكمله، ولجهاز معيّن وخلال فترة زمنية قابلة للضبط، وعرض هذه التفاصيل في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.22.2. يمكن لمشرفي تكنولوجيا المعلومات طلب ملخّص لإحصاءات استخدام شبكة التطبيقات لجهاز معيّن وفترة زمنية قابلة للضبط، والاطّلاع على هذه التفاصيل منظَّمة حسب معرّف المستخدم (UID) في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
4.22.3. يمكن لمشرفي تكنولوجيا المعلومات طلب بيانات سجلّ استخدام الشبكة لجهاز معيّن وخلال فترة زمنية قابلة للتعديل، كما يمكنهم الاطّلاع على هذه التفاصيل منظَّمة حسب المعرّف الفريد للمستخدم (UID) في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.23. إعادة تشغيل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الأجهزة المُدارة عن بُعد.
4.23.1. يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل جهاز مُدار عن بُعد.
4.24. إدارة الراديو في النظام
تتيح هذه السياسة لمشرفي تكنولوجيا المعلومات إدارة دقيقة لأجهزة الراديو الخاصة بشبكة النظام وسياسات الاستخدام المرتبطة بها.
4.24.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عمليات البث عبر شبكة الجوّال التي يرسلها مقدّمو الخدمات (مثل تنبيهات AMBER).
4.24.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في "الإعدادات".
4.24.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط إعدادات الشبكة في "الإعدادات" .
4.24.4. يمكن لمشرفي تكنولوجيا المعلومات السماح ببيانات الجوّال أو حظرها أثناء التجوال.
4.24.5. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان الجهاز يمكنه إجراء مكالمات هاتفية صادرة، باستثناء مكالمات الطوارئ.
4.24.6. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان الجهاز يمكنه إرسال الرسائل النصية واستلامها.
4.24.7. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من استخدام أجهزتهم كنقطة اتصال لاسلكية محمولة من خلال الربط.
4.24.8. يمكن لمشرفي تكنولوجيا المعلومات ضبط مهلة Wi-Fi على الإعداد التلقائي أو أثناء توصيل الجهاز بالشاحن فقط أو أبدًا.
4.24.9. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعداد اتصالات بلوتوث أو تعديل الاتصالات الحالية .
4.25. إدارة صوت النظام
يمكن لمشرفي تكنولوجيا المعلومات إدارة ميزات الصوت في الجهاز بدون إشعار المستخدم، بما في ذلك كتم صوت الجهاز ومنع المستخدمين من تغيير إعدادات مستوى الصوت ومنعهم من إلغاء كتم صوت ميكروفون الجهاز.
4.25.1. يمكن لمشرفي تكنولوجيا المعلومات كتم صوت الأجهزة المُدارة بدون تنبيه.
4.25.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات مستوى صوت الجهاز.
4.25.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إلغاء كتم صوت ميكروفون الجهاز.
4.26. إدارة ساعة النظام
يمكن لمشرفي تكنولوجيا المعلومات إدارة إعدادات الساعة والمنطقة الزمنية على الأجهزة، ومنع المستخدمين من تعديل إعدادات الجهاز التلقائية.
4.26.1. يمكن لمشرفي تكنولوجيا المعلومات فرض الضبط التلقائي للوقت في النظام، ما يمنع المستخدم من ضبط تاريخ الجهاز ووقته.
4.26.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف أو تفعيل كلّ من الوقت التلقائي والمنطقة الزمنية التلقائية بدون إشعار.
4.27. ميزات متقدّمة مُخصَّصة للجهاز
تتيح هذه الميزة لمشرفي تكنولوجيا المعلومات إدارة ميزات الأجهزة المخصّصة بدقّة أكبر، ما يتيح استخدامها في حالات مختلفة.
4.27.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "حماية الجهاز".
4.27.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شريط حالة الجهاز، ما يؤدي إلى حظر الإشعارات و"الإعدادات السريعة".
4.27.3. يمكن لمشرفي تكنولوجيا المعلومات فرض إبقاء شاشة الجهاز مفعَّلة أثناء توصيل الجهاز بمصدر طاقة.
4.27.4. يمكن لمشرفي تكنولوجيا المعلومات منع عرض واجهات مستخدم النظام التالية:
- الإشعارات المنبثقة
- العناصر التراكبية للتطبيقات
4.27.5. يمكن لمشرفي تكنولوجيا المعلومات السماح لنظام اقتراح التطبيقات بتخطّي البرنامج التعليمي للمستخدم وتلميحات تعريفية أخرى عند بدء التشغيل لأول مرة.
4.28. إدارة النطاق المفوض
يمكن لمشرفي تكنولوجيا المعلومات تفويض امتيازات إضافية إلى حِزم فردية.
4.28.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة النطاقات التالية:
- تثبيت الشهادات وإدارتها
- متروكة فارغة عمدًا
- تسجيل بيانات الشبكة
- تسجيل الأمان (غير متاح لملف العمل على جهاز تملكه شخصيًا)
4.29. إتاحة معرّف خاص بالتسجيل
اعتبارًا من Android 12، لن يتمكّن ملف العمل من الوصول إلى المعرّفات الخاصة بالأجهزة. يمكن لمشرفي تكنولوجيا المعلومات تتبُّع دورة حياة جهاز يتضمّن ملف عمل من خلال المعرّف الخاص بالتسجيل الذي سيظل متاحًا بعد إعادة ضبط الإعدادات الأصلية.
4.29.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط والحصول على معرّف خاص بالتسجيل
4.29.2. يجب أن يظلّ هذا المعرّف الخاص بالتسجيل متاحًا بعد إعادة الضبط على الإعدادات الأصلية.
4.30. سياسة خدمة إدارة بيانات الاعتماد
يمكن لمشرفي تكنولوجيا المعلومات إدارة تطبيقات مدراء بيانات الاعتماد المسموح بها أو المحظورة باستخدام سياسة.
4.30.1 يمكن لمشرفي تكنولوجيا المعلومات حظر جميع مدراء بيانات الاعتماد على الجهاز (أو في ملف العمل) بشكل اختياري.
4.30.2 يمكن لمشرفي تكنولوجيا المعلومات تحديد السماح فقط لخدمات إدارة بيانات الاعتماد المحمَّلة مسبقًا (تطبيقات النظام).
4.30.3 يمكن لمشرفي تكنولوجيا المعلومات تحديد قائمة بأسماء الحِزم المسموح لها بتوفير وظيفة "مدير بيانات الاعتماد".
4.31. إدارة eSIM الأساسية
تتيح هذه السياسة لمشرفي تكنولوجيا المعلومات توفير جهاز مزوّد بملف تعريف شريحة eSIM وإدارة دورة حياته على الجهاز.
4.31.1 يمكن لمشرفي تكنولوجيا المعلومات توفير ملف شخصي لشريحة eSIM على جهاز بدون أي إجراء من المستخدم.
4.31.2 يمكن لمشرفي تكنولوجيا المعلومات حذف شرائح eSIM المُدارة من الجهاز.
4.31.3 يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في
الإعدادات (انتقِل إلى mobileNetworksConfigDisabled).
4.31.4 عندما ينفّذ مشرف تكنولوجيا المعلومات عملية محو عن بُعد على جهاز أو ملف عمل، يكون لديه خيار إزالة شرائح eSIM المُدارة من الجهاز أيضًا. تتم تلقائيًا إزالة شرائح eSIM المُدارة من ملفات العمل على الأجهزة الشخصية، ولكن يتم الاحتفاظ بها على الأجهزة المملوكة للشركة.
4.31.5 (اختياري) يمكن لمشرفي تكنولوجيا المعلومات استرداد معرّف EID (مستند الهوية المضمّن) الخاص بجهاز باستخدام واجهة مستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) (أو طريقة مكافئة) وتصدير هذه القيم.
5- سهولة استخدام الجهاز
5.1. تخصيص إدارة الحسابات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات تعديل تجربة المستخدم التلقائية لعملية الإعداد لتضمين ميزات خاصة بالمؤسسة. يمكن لمشرفي تكنولوجيا المعلومات عرض العلامة التجارية التي توفّرها إدارة الخدمات الجوّالة للمؤسسات (EMM) أثناء توفير المتطلبات اللازمة.
5.1.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص عملية توفير الخدمات من خلال تحديد التفاصيل التالية الخاصة بالمؤسسة: لون المؤسسة وشعار المؤسسة وبنود خدمة المؤسسة وبيانات إخلاء المسؤولية الأخرى.
5.1.2. يمكن لمشرفي تكنولوجيا المعلومات نشر تخصيص غير قابل للإعداد خاص بخدمة "إدارة الخدمات الجوّالة للمؤسسات" يتضمّن التفاصيل التالية: لون خدمة "إدارة الخدمات الجوّالة للمؤسسات" وشعار خدمة "إدارة الخدمات الجوّالة للمؤسسات" وبنود خدمة "إدارة الخدمات الجوّالة للمؤسسات" وبيانات إخلاء المسؤولية الأخرى.
تم إيقاف الإصدار 5.1.3 [primaryColor] نهائيًا لموارد المؤسسة على نظام التشغيل Android 10 والإصدارات الأحدث.
- يجب أن تتضمّن إدارة الخدمات الجوّالة للمؤسسات (EMM) بنود خدمة التوفير وإخلاء المسؤولية الأخرى الخاصة بسير عملية التوفير في حزمة إخلاء المسؤولية الخاصة بعملية التوفير في النظام، حتى إذا لم يتم استخدام التخصيص الخاص بإدارة الخدمات الجوّالة للمؤسسات.
- يمكن لموفّري خدمة "إدارة الخدمات الجوّالة للمؤسسات" ضبط التخصيص غير القابل للإعداد والمخصّص لإدارة الخدمات الجوّالة للمؤسسات كإعداد تلقائي لجميع عمليات النشر، ولكن يجب أن يسمحوا لمشرفي تكنولوجيا المعلومات بإعداد التخصيص الخاص بهم.
5.2. التخصيص في Enterprise
يمكن لمشرفي تكنولوجيا المعلومات تخصيص جوانب من ملف العمل باستخدام العلامة التجارية للشركة. على سبيل المثال، يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم في ملف العمل ليكون شعار الشركة. مثال آخر هو إعداد لون خلفية التحدي الخاص بالعمل.
5.2.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط لون المؤسسة لاستخدامه كلون خلفية لتحدي العمل.
5.2.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الاسم المعروض لملف العمل.
5.2.3. يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم لملف العمل.
5.2.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل رمز ملف العمل.
5.3. تخصيص متقدّم للمؤسسات
يمكن لمشرفي تكنولوجيا المعلومات تخصيص الأجهزة المُدارة باستخدام العلامة التجارية للشركة. على سبيل المثال، يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم الأساسي على شعار الشركة، أو ضبط خلفية الجهاز.
5.3.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط الاسم المعروض للجهاز المُدار.
5.3.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم للجهاز المُدار.
5.3.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل رمز المستخدم على الجهاز.
5.3.4. يمكن لمشرفي تكنولوجيا المعلومات ضبط خلفية الجهاز.
5.3.5. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل خلفية الجهاز.
5.4. رسائل شاشة القفل
يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة يتم عرضها دائمًا على شاشة قفل الجهاز، ولا تتطلّب فتح قفل الجهاز للاطّلاع عليها.
5.4.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة على شاشة القفل.
5.5. إدارة شفافية السياسات
يمكن لمشرفي تكنولوجيا المعلومات تخصيص نص المساعدة المقدَّم للمستخدمين عند تعديلهم الإعدادات المُدارة على أجهزتهم، أو نشر رسالة دعم عامة مقدَّمة من إدارة الخدمات الجوّالة للمؤسسات (EMM). يمكن تخصيص رسائل الدعم القصيرة والطويلة. تظهر هذه الرسائل في حالات مثل محاولة إلغاء تثبيت تطبيق مُدار سبق أن حظر مشرف تكنولوجيا المعلومات إلغاء تثبيته.
5.5.1. يخصّص مشرفو تكنولوجيا المعلومات رسائل الدعم القصيرة والطويلة.
5.5.2. يمكن لمشرفي تكنولوجيا المعلومات نشر رسائل دعم قصيرة وطويلة خاصة بإدارة الخدمات الجوّالة للمؤسسات ولا يمكن ضبطها.
- قد تضبط "إدارة الخدمات الجوّالة للمؤسسات" رسائل الدعم غير القابلة للضبط والمخصّصة لها كإعداد تلقائي لجميع عمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد رسائلهم الخاصة.
5.6. إدارة جهات الاتصال بين الملف الشخصي وملف العمل
يمكن لمشرفي تكنولوجيا المعلومات التحكّم في بيانات الاتصال التي يمكن أن تغادر ملف العمل. يجب أن يتم تشغيل تطبيقات الهاتف والمراسلة (الرسائل القصيرة) في الملف الشخصي، ويجب أن يكون لديها إذن بالوصول إلى بيانات جهات الاتصال في ملف العمل لتوفير الكفاءة لجهات اتصال العمل، ولكن يمكن للمشرفين اختيار إيقاف هذه الميزات لحماية بيانات العمل.
5.6.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف البحث عن جهات الاتصال على مستوى الملفات الشخصية للتطبيقات الشخصية التي تستخدم موفّر جهات الاتصال في النظام.
5.6.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف البحث عن رقم المتصل على مستوى الملفات الشخصية لتطبيقات الاتصال الشخصية التي تستخدم موفّر جهات الاتصال في النظام.
5.6.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف مشاركة جهات الاتصال عبر البلوتوث مع أجهزة البلوتوث التي تستخدم موفّر جهات اتصال النظام، مثل إجراء المكالمات بدون استخدام اليدين في السيارات أو سماعات الرأس.
5.7. إدارة البيانات على مستوى الملفات الشخصية
يمنح مشرفي تكنولوجيا المعلومات إمكانية التحكّم في البيانات التي يمكن أن تغادر ملف العمل، وذلك بالإضافة إلى ميزات الأمان التلقائية في ملف العمل. باستخدام هذه الميزة، يمكن لمشرفي تكنولوجيا المعلومات السماح بمشاركة أنواع محدّدة من البيانات بين الملفات لتحسين سهولة الاستخدام في حالات الاستخدام الرئيسية. يمكن لمشرفي تكنولوجيا المعلومات أيضًا حماية بيانات الشركة بشكل أكبر من خلال فرض المزيد من القيود.
5.7.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط فلاتر الأهداف على مستوى الملفات الشخصية بحيث يمكن للتطبيقات الشخصية تنفيذ الأهداف من ملف العمل مثل أهداف المشاركة أو روابط الويب.
- قد تقترح "وحدة التحكّم" اختياريًا فلاتر أهداف معروفة أو مقترَحة للإعداد، ولكن لا يمكنها حصر فلاتر الأهداف في أي قائمة عشوائية.
5.7.2. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات المُدارة التي يمكنها عرض التطبيقات المصغّرة على الشاشة الرئيسية.
- يجب أن تتيح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات إمكانية الاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
5.7.3. يمكن لمشرفي تكنولوجيا المعلومات حظر استخدام وظيفتَي النسخ واللصق بين ملف العمل والملف الشخصي.
5.7.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة البيانات من ملف العمل باستخدام شعاع الاتصالات قريبة المدى (NFC).
5.7.5. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات الشخصية بفتح روابط الويب من ملف العمل.
5.8. سياسة تحديث النظام
يمكن لمشرفي تكنولوجيا المعلومات إعداد تحديثات النظام عبر شبكة غير سلكية (OTA) وتطبيقها على الأجهزة.
5.8.1. تتيح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات ضبط إعدادات التحديث عبر الهواء (OTA) التالية:
- تلقائي: تثبّت الأجهزة تحديثات عبر الأثير (OTA) عند توفّرها.
- التأجيل: يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من تأجيل التحديث عبر شبكة غير سلكيّة لمدة تصل إلى 30 يومًا. لا تؤثر هذه السياسة في تحديثات الأمان (مثل رموز تصحيح الأمان الشهرية).
- مجدوَلة: يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من جدولة التحديثات عبر شبكة غير سلكية (OTA) ضمن نافذة صيانة يومية.
5.8.2. يطبّق وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات عمليات الضبط عبر الأثير على الأجهزة.
5.9. إدارة "وضع قفل المهام"
يمكن لمشرفي تكنولوجيا المعلومات قفل تطبيق أو مجموعة من التطبيقات على الشاشة، وضمان عدم خروج المستخدمين من التطبيق.
5.9.1. تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالسماح بصمت بتثبيت مجموعة عشوائية من التطبيقات وقفلها على جهاز. يسمح وحدة التحكّم في سياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) بتفعيل وضع الجهاز المخصّص.
5.10. إدارة النشاط المفضّل بشكل دائم
تسمح هذه السياسة لمشرفي تكنولوجيا المعلومات بتحديد تطبيق كمعالج تلقائي لطلبات intent التي تتطابق مع فلتر intent معيّن. على سبيل المثال، السماح لمشرفي تكنولوجيا المعلومات باختيار تطبيق المتصفّح الذي يفتح روابط الويب تلقائيًا، أو تطبيق مشغّل التطبيقات الذي يتم استخدامه عند النقر على زر الصفحة الرئيسية
5.10.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط أي حزمة كمعالج تلقائي للأهداف لأي فلتر أهداف عشوائي.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا أهدافًا معروفة أو مقترَحة للإعداد، ولكن لا يمكنها حصر الأهداف في أي قائمة عشوائية.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
5.11. إدارة ميزة Keyguard
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
- الإشعارات غير المنقّحة
5.11.2. يمكن لوحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات إيقاف ميزات شاشة القفل الرئيسية التالية في ملف العمل:
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
5.12. إدارة ميزة "شاشة القفل المتقدّمة"
- الكاميرا الآمنة
- كل الإشعارات
- الإشعارات غير المنقّحة
- الوكلاء المعتمدون
- فتح الجهاز ببصمة الإصبع
- جميع ميزات شاشة القفل
5.13 تصحيح أخطاء التحكم عن بُعد
يمكن لمشرفي تكنولوجيا المعلومات استرداد موارد تصحيح الأخطاء من الأجهزة بدون الحاجة إلى اتّخاذ خطوات إضافية.
5.13.1. يمكن لمشرفي تكنولوجيا المعلومات طلب تقارير الأخطاء عن بُعد، وعرض تقارير الأخطاء من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات، وتنزيل تقارير الأخطاء من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
5.14. استرداد عنوان MAC
يمكن لأنظمة إدارة الخدمات الجوّالة للمؤسسات (EMM) استرداد عنوان MAC الخاص بالجهاز بدون إشعار. يمكن استخدام عنوان MAC لتحديد الأجهزة في أجزاء أخرى من البنية الأساسية للمؤسسة (على سبيل المثال، عند تحديد الأجهزة للتحكّم في الوصول إلى الشبكة).
5.14.1. يمكن لإدارة الخدمات الجوّالة للمؤسسات استرداد عنوان MAC الخاص بالجهاز بدون إشعار، ويمكنها ربطه بالجهاز في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
5.15. الإدارة المتقدّمة لوضع قفل المهام
| |
عند إعداد جهاز كجهاز مخصّص، يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لتنفيذ المهام التالية:
5.15.1. السماح بصمت لتطبيق واحد بقفل جهاز باستخدام جهاز تحكّم لسياسة الجهاز (DPC) في إدارة الخدمات الجوّالة للمؤسسات (EMM)
5.15.2. فعِّل ميزات واجهة مستخدم النظام التالية أو أوقِفها باستخدام وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) :
- زر الصفحة الرئيسية
- نظرة عامة
- الإجراءات العامة
- الإشعارات
- معلومات النظام / شريط الحالة
- Keyguard (شاشة القفل)
5.15.3. أوقِف مربّعات حوار "خطأ في النظام" باستخدام وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM).
5.16. سياسة تحديث النظام المتقدّمة
| |
يمكن لمشرفي تكنولوجيا المعلومات حظر تحديثات النظام على جهاز لفترة محدّدة لإيقاف التحديثات.
5.16.1. يمكن لوحدة التحكّم بسياسة الجهاز (DPC) في إدارة الخدمات الجوّالة للمؤسسات (EMM) تطبيق تحديثات النظام عبر شبكة غير سلكية (OTA) على الأجهزة خلال فترة إيقاف مؤقت محدّدة.
5.17. إدارة شفافية سياسات ملف العمل
| |
يمكن لمشرفي تكنولوجيا المعلومات تخصيص الرسالة التي تظهر للمستخدمين عند إزالة ملف العمل من الجهاز.
5.17.1. يمكن لمشرفي تكنولوجيا المعلومات تقديم نص مخصّص لعرضه عند مسح بيانات ملف العمل.
5.18 التطبيقات المتوافقة
يمكن لمشرفي تكنولوجيا المعلومات ضبط قائمة بالحِزم التي يمكنها التواصل عبر حدود ملف العمل.
5.19. تحديثات النظام اليدوية
يمكن لمشرفي تكنولوجيا المعلومات تثبيت تحديث النظام يدويًا من خلال توفير مسار.
6. إيقاف ميزة "مشرف الجهاز" نهائيًا
6.1. إيقاف ميزة "مشرف الجهاز" نهائيًا
على موفّري إدارة الخدمات الجوّالة للمؤسسات نشر خطة بحلول نهاية عام 2022 لإيقاف دعم العملاء في ما يخص Device Admin على أجهزة GMS بحلول نهاية الربع الأول من عام 2023.
7. استخدام واجهة برمجة التطبيقات
7.1. وحدة التحكّم في السياسات العادية لعمليات الربط الجديدة
يجب تلقائيًا إدارة الأجهزة باستخدام تطبيق Android Device Policy لأي عمليات ربط جديدة. قد توفّر حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) خيار إدارة الأجهزة باستخدام جهاز تحكّم مخصّص لسياسة الجهاز (DPC) في منطقة الإعدادات ضمن العنوان "إعدادات متقدّمة" أو مصطلحات مشابهة. يجب ألا يتم عرض خيار عشوائي بين حِزم التكنولوجيا على العملاء الجدد خلال أي من عمليات الإعداد أو سير العمل.
7.2. وحدة التحكّم في السياسات العادية للأجهزة الجديدة
يجب تلقائيًا إدارة الأجهزة باستخدام تطبيق Android Device Policy لجميع عمليات تسجيل الأجهزة الجديدة، وذلك لكل من عمليات الربط الحالية والجديدة. قد توفّر إدارة الخدمات الجوّالة للمؤسسات (EMM) خيار إدارة الأجهزة باستخدام جهاز تحكّم مخصّص لسياسة الجهاز (DPC) في منطقة الإعدادات ضمن العنوان "إعدادات متقدّمة" أو مصطلحات مشابهة.