قائمة ميزات Android Enterprise

تعرض هذه الصفحة المجموعة الكاملة من ميزات برنامج Android Enterprise.

إذا كنت تنوي إدارة أكثر من 1, 000 جهاز، يجب أن يتوافق حل إدارة الخدمات الجوّالة للمؤسسات (EMM) مع جميع الميزات العادية () لمجموعة حلّ واحدة على الأقل قبل أن تتم إتاحته تجاريًا. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) التي تجتاز عملية التحقّق من الميزات العادية في دليل حلول المؤسسات لنظام التشغيل Android على أنّها توفّر مجموعة إدارة عادية.

تتوفّر مجموعة إضافية من الميزات المتقدّمة لكل مجموعة حلول. تتم الإشارة إلى هذه الميزات في كل صفحة من صفحات مجموعة الحلول: الملف الشخصي للعمل وجهاز مُدار بالكامل وجهاز مخصَّص. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) التي تجتاز عملية التحقّق من الميزات المتقدّمة في دليل حلول المؤسسات لنظام التشغيل Android باعتبارها توفّر مجموعة إدارة متقدّمة.

المفتاح

ميزة واحدة عادية واحدة () ميزة اختيارية غير سارٍ

1- إدارة الأجهزة

1.1. توفير الملف الشخصي للعمل أولاً لوحدة التحكّم بسياسة الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 5.1 والإصدارات الأحدث

بعد تنزيل تطبيق Android Device Policy من Google Play، يمكن للمستخدمين توفير المتطلبات اللازمة للملف الشخصي للعمل.

1.1.1. توفّر "إدارة الخدمات الجوّالة للمؤسسات" (EMM) لمشرف تكنولوجيا المعلومات رمز استجابة سريعة أو رمز تفعيل لإتاحة طريقة توفير المتطلبات اللازمة (انتقِل إلى تسجيل جهاز وتوفير المتطلبات اللازمة له).

1.2. توفير المتطلبات اللازمة لجهاز معرّف وحدة التحكّم بسياسة الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

يؤدي إدخال "afw#" في معالج إعداد الجهاز إلى توفير جهاز مخصَّص مُدار بالكامل أو مخصَّص.

1.2.1. توفّر "إدارة الخدمات الجوّالة للمؤسسات" (EMM) لمشرف تكنولوجيا المعلومات رمز استجابة سريعة أو رمز تفعيل لإتاحة طريقة توفير المتطلبات اللازمة هذه (انتقِل إلى تسجيل جهاز وتوفير المتطلبات اللازمة).

1.3. توفير المتطلبات اللازمة لأجهزة NFC

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات استخدام علامات NFC لتوفير أجهزة جديدة أو أجهزة تمت إعادة ضبطها على الإعدادات الأصلية، وفقًا لإرشادات التنفيذ الموضَّحة في مستندات مطوّري برامج واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) في Play.

1.3.1. يجب أن يستخدم مقدّمو إدارة الخدمات الجوّالة للمؤسسات (EMM) علامات من نوع منتدى NFC 2 مع ذاكرة لا تقل عن 888 بايت. يجب أن تستخدم إدارة الحسابات إضافات إدارة الحسابات لتمرير تفاصيل التسجيل غير الحساسة مثل معرِّفات الخادم ومعرِّفات التسجيل إلى الجهاز. ويجب ألا تتضمن تفاصيل التسجيل معلومات حساسة، مثل كلمات المرور أو الشهادات.

1.3.2. ننصح باستخدام علامات NFC لنظام التشغيل Android 10 والإصدارات الأحدث بسبب إيقاف ميزة "شعاع NFC" (المعروفة أيضًا باسم NFC bump).

1.4 توفير المتطلبات اللازمة للجهاز الذي يستخدم رمز الاستجابة السريعة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 7.0 أو الإصدارات الأحدث

يمكن لوحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إنشاء رمز استجابة سريعة يمكن لمشرفي تكنولوجيا المعلومات مسحه ضوئيًا لتوفير جهاز مُدار بالكامل أو مخصّص، وفقًا لإرشادات التنفيذ المحددة في مستندات المطوّرين في Android Management API.

1.4.1. يجب أن يستخدم رمز الاستجابة السريعة ميزات توفير المتطلبات اللازمة لتمرير تفاصيل التسجيل غير الحسّاسة (مثل معرِّفات الخادم ومعرّفات التسجيل) إلى الجهاز. ويجب ألا تتضمّن تفاصيل التسجيل معلومات حسّاسة، مثل كلمات المرور أو الشهادات.

1.5. إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
8.0 والإصدارات الأحدث (Pixel 7.1 والإصدارات الأحدث)

يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة التي تم شراؤها من المورّدين المعتمَدين مسبقًا وإدارتها باستخدام وحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات (EMM).

1.5.1. يمكن لمشرفي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام طريقة "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" الموضّحة في إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة لمشرفي تكنولوجيا المعلومات.

1.5.2. عند تشغيل الجهاز لأول مرة، يتم فرض ضبط الجهاز تلقائيًا على الإعدادات التي يحددها مشرف تكنولوجيا المعلومات.

1.6. توفير المتطلبات اللازمة لعملية "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"

يمكن لمشرفي تكنولوجيا المعلومات تنفيذ الكثير من إجراءات تسجيل الجهاز آليًا باستخدام ميزة "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة". إلى جانب عناوين URL لتسجيل الدخول، يمكن لمشرفي تكنولوجيا المعلومات حصر التسجيل على حسابات أو نطاقات محدَّدة، وفقًا لخيارات الضبط التي تقدّمها إدارة الخدمات الجوّالة للمؤسسات (EMM).

1.6.1. يمكن لمشرفي تكنولوجيا المعلومات توفير أجهزة تملكها الشركة باستخدام طريقة تسجيل "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

1.6.2. تم إيقاف هذا الشرط نهائيًا.

1.6.3. باستخدام عنوان URL لتسجيل الدخول، يجب أن تضمن إدارة الخدمات الجوّالة للمؤسسات (EMM) أنه لا يمكن للمستخدمين غير المصرح لهم بدء التفعيل. كحد أدنى، يجب قفل التنشيط لمستخدمي مؤسسة معينة.

1.6.4. باستخدام عنوان URL لتسجيل الدخول، يجب أن تتيح إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات تعبئة تفاصيل التسجيل مسبقًا (على سبيل المثال، أرقام تعريف الخادم، وأرقام تعريف التسجيل) بصرف النظر عن معلومات المستخدم أو الجهاز الفريد (مثل اسم المستخدم/كلمة المرور، والرمز المميز للتفعيل)، حتى لا يضطر المستخدمون إلى إدخال التفاصيل عند تفعيل الجهاز.

  • ويجب ألا يضمِّن مقدّمو الخدمات الجوّالة للمؤسسات (EMM) معلومات حساسة، مثل كلمات المرور أو الشهادات، في إعدادات برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

1.7 توفير ملف شخصي للعمل لحساب Google

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 5.0 أو الإصدارات الأحدث

لا تتوافق واجهة برمجة التطبيقات Android Management API مع هذه الميزة.

1.8 إدارة الأجهزة لحساب Google

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 5.0 أو الإصدارات الأحدث

لا تتوافق واجهة برمجة التطبيقات Android Management API مع هذه الميزة.

1.9 الإعدادات المباشرة لبرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
8.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لإعداد الأجهزة المخصّصة لعملية "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" باستخدام إطار iframe في برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

1.10 الملفات الشخصية للعمل على الأجهزة التي تملكها الشركة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
8.0 أو أحدث

يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) تسجيل الأجهزة المملوكة للشركة التي تحتوي على ملف شخصي للعمل من خلال ضبط الإعداد AllowPersonalUsage.

1.10.1. يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز على أنّه ملف شخصي للعمل على جهاز تملكه الشركة باستخدام رمز الاستجابة السريعة أو برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

1.10.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراءات الامتثال للملفات الشخصية للعمل على الأجهزة المملوكة للشركة من خلال PersonalUsagePolicies.

1.10.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الكاميرا في الملف الشخصي للعمل أو الجهاز بأكمله من خلال PersonalUsagePolicies.

1.10.4. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عملية تصوير الشاشة في الملف الشخصي للعمل أو على أي جهاز بالكامل من خلال PersonalUsagePolicies.

1.10.5. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها أو قائمة محظورة بالتطبيقات التي يمكن أو لا يمكن تثبيتها في الملف الشخصي من خلال PersonalApplicationPolicy.

1.10.6. يمكن لمشرفي تكنولوجيا المعلومات التخلّي عن إدارة الجهاز المملوك للشركة من خلال إزالة الملف الشخصي للعمل أو حجب بيانات الجهاز بالكامل.


2- أمان الجهاز

2.1. اختبار أمان الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 5.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات ضبط وفرض اختبار أمان للأجهزة (رقم التعريف الشخصي/النمط/كلمة المرور) من خلال مجموعة محدَّدة مسبقًا تتضمّن 3 مستويات للتعقيد على الأجهزة المُدارة.

2.1.1 يجب أن تفرض السياسة إعدادات تتيح إدارة اختبارات الأمان للأجهزة (parentProfilePasswordRequirements للملف الشخصي للعمل، ومتطلبات كلمة المرور للأجهزة المُدارة بالكامل والمخصصة).

2.1.2. يجب أن يتم ربط مدى تعقيد كلمة المرور بتعقيدات كلمات المرور التالية:

  1. password_COMPLEXITY_LOW - نمط أو رقم تعريف شخصي مع تسلسلات متكررة (4444) أو تسلسل (1234، 4321، 2468).
  2. password_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون تكرار (4444) أو تسلسلات (1234 أو 4321 أو 2468) أو كلمة مرور أبجدية أو أبجدية رقمية بطول 4 مرات على الأقل
  3. password_COMPLEXITY_HIGH - رقم تعريف شخصي بدون تكرار (4444) أو تسلسلات (1234، 4321، 2468) وطوله 8 كلمات مرور أو كلمات مرور أبجدية أو أبجدية رقمية على الأقل بطول 6 كلمات مرور على الأقل

2.1.3. يمكن أيضًا فرض قيود إضافية على كلمات المرور كإعدادات قديمة على الأجهزة المملوكة للشركة.

2.2 اختبار أمان العمل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 7.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات ضبط وفرض اختبار أمان على التطبيقات والبيانات في الملف الشخصي للعمل بشكل منفصل ولها متطلبات مختلفة عن اختبار أمان الجهاز (2.1).

2.2.1. يجب أن تفرض السياسة اختبار التحقق من الأمان للملف الشخصي للعمل.

  1. على مشرفي تكنولوجيا المعلومات تلقائيًا وضع قيود على الملف الشخصي للعمل فقط في حال عدم تحديد أي نطاق.
  2. يمكن لمشرفي تكنولوجيا المعلومات ضبط هذا الجهاز على مستوى الجهاز من خلال تحديد النطاق (يُرجى الاطّلاع على المطلب 2.1).

2.2.2. يجب ربط درجة تعقيد كلمة المرور بتعقيدات كلمات المرور المحددة مسبقًا التالية:

  1. password_COMPLEXITY_LOW - نمط أو رقم تعريف شخصي مع تسلسلات متكررة (4444) أو تسلسل (1234، 4321، 2468).
  2. password_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون تكرار (4444) أو تسلسلات (1234 أو 4321 أو 2468) أو كلمة مرور أبجدية أو أبجدية رقمية بطول 4 مرات على الأقل
  3. password_COMPLEXITY_HIGH - رقم تعريف شخصي بدون تكرار (4444) أو تسلسلات (1234، 4321، 2468) وطوله 8 كلمات مرور أو كلمات مرور أبجدية أو أبجدية رقمية على الأقل بطول 6 كلمات مرور على الأقل

2.2.3. يمكن أيضًا فرض قيود إضافية على كلمات المرور في الإعدادات القديمة.

2.3 الإدارة المتقدّمة لرمز المرور

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 5.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات ضبط الإعدادات المتقدّمة لكلمة المرور على الأجهزة.

2.3.1. [فارغة عمدًا]

2.3.2. [فارغة عمدًا]

2.3.3. يمكن ضبط إعدادات مراحل نشاط كلمة المرور التالية لكل شاشة قفل متاحة على الجهاز:

  1. [فارغة عمدًا]
  2. [فارغة عمدًا]
  3. الحد الأقصى لكلمات المرور الفاشلة لحجب البيانات: يحدد هذا الإعداد عدد المرات التي يمكن فيها للمستخدمين إدخال كلمة مرور غير صحيحة قبل حجب بيانات الشركة من الجهاز. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من إيقاف هذه الميزة.

2.3.4. (الإصدار Android 8.0 والإصدارات الأحدث) مهلة المصادقة القوية المطلوبة: يجب إدخال رمز مرور قوي للمصادقة (مثل رقم التعريف الشخصي أو كلمة المرور) بعد فترة مهلة يحددها مشرف تكنولوجيا المعلومات. وبعد انتهاء المهلة، يتم إيقاف طرق المصادقة غير القوية (مثل بصمة الإصبع أو فتح الجهاز بالتعرف على الوجه) إلى أن يتم فتح قفل الجهاز باستخدام رمز مرور قوي للمصادقة.

2.4 إدارة القفل الذكي

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان مسموحًا للوكلاء المعتمدين في ميزة Smart Lock في Android بتمديد مهلة فتح قفل الجهاز لمدة تصل إلى أربع ساعات.

2.4.1. ويمكن لمشرفي تكنولوجيا المعلومات إيقاف وكلاء الثقة على الجهاز.

2.5 المسح والقفل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 5.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لقفل بيانات العمل وحجبها عن بُعد من جهاز مُدار.

2.5.1. يجب قفل الأجهزة باستخدام Android Management API.

2.5.2. ويجب حجب بيانات الأجهزة باستخدام Android Management API.

2.6 فرض الامتثال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 5.0 أو الإصدارات الأحدث

في حال عدم توافق أحد الأجهزة مع سياسات الأمان، ستحظر قواعد الامتثال التي وضعتها "واجهة برمجة التطبيقات لإدارة Android" تلقائيًا استخدام بيانات العمل.

2.6.1. الحد الأدنى، يجب أن تتضمن سياسات الأمان المفروضة على الجهاز سياسة كلمة المرور.

2.7 سياسات الأمان التلقائية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 5.0 أو الإصدارات الأحدث

يجب أن تفرض "إدارة الخدمات الجوّالة للمؤسسات" سياسات الأمان المحددة على الأجهزة بشكل تلقائي، وبدون مطالبة مشرفي تكنولوجيا المعلومات بإعداد أو تخصيص أي إعدادات في وحدة التحكم في إدارة الخدمات الجوّالة للمؤسسات (EMM). ننصح مزوّدي خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) (ولكن ذلك ليس إلزاميًا) بعدم السماح لمشرفي تكنولوجيا المعلومات بتغيير الحالة التلقائية لميزات الأمان هذه.

2.7.1. ويجب حظر تثبيت التطبيقات من مصادر غير معروفة، بما في ذلك التطبيقات المثبَّتة على الجانب الشخصي من أي جهاز يعمل بالإصدار 8.0 من نظام Android أو الإصدارات الأحدث ويتضمّن ملفًّا شخصيًا للعمل. هذه الميزة الفرعية متاحة تلقائيًا.

2.7.2. يجب حظر ميزات تصحيح الأخطاء. هذه الميزة الفرعية متوافقة تلقائيًا.

2.8 سياسات الأمان للأجهزة المخصّصة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

لا يُسمح بإجراءات أخرى على الجهاز المخصّص الذي تم قفله.

2.8.1. يجب إيقاف التشغيل في الوضع الآمن تلقائيًا من خلال السياسة (الانتقال إلى safeBootDisabled).

2.9 خدمة Play Integrity Support

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

يتم إجراء عمليات التحقّق من Play Integrity تلقائيًا. وليس عليك تنفيذ أي إجراء إضافي.

2.9.1. فارغ عمدًا.

2.9.2. فارغ عمدًا.

2.9.3. يمكن لمشرفي تكنولوجيا المعلومات إعداد استجابات مختلفة للسياسة استنادًا إلى قيمة SecurityRisk في الجهاز، بما في ذلك حظر توفير المتطلبات اللازمة وحجب بيانات الشركة والسماح بالتسجيل للمتابعة.

  • ستفرض خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) هذه الاستجابة المتعلقة بالسياسة نتيجة كل عملية تحقّق من السلامة.

2.10 فرض ميزة "التحقق من التطبيقات"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 5.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات تفعيل ميزة التحقّق من التطبيقات على الأجهزة. تفحص ميزة "التحقق من التطبيقات" التطبيقات المثبَّتة على أجهزة Android بحثًا عن برامج ضارة قبل تثبيتها وبعدها، مما يساعد على ضمان عدم إمكانية تعرُّض التطبيقات الضارة للخطر في بيانات الشركة.

2.10.1. يجب تفعيل ميزة "التحقق من التطبيقات" تلقائيًا من خلال السياسة (يُرجى الانتقال إلى ensureVerifyAppsEnabled).

2.11 دعم التشغيل المباشر

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 7.0 أو الإصدارات الأحدث

تتيح واجهة برمجة التطبيقات Android Management API استخدام هذه الميزة تلقائيًا. وليس عليك تنفيذ أي إجراء إضافي.

2.12 إدارة أمان الأجهزة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 5.1 والإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات قفل عناصر الأجهزة في الجهاز المملوك للشركة لضمان منع فقدان البيانات.

2.12.1. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من تثبيت وسائط خارجية فعلية من خلال السياسة (انتقِل إلى mountPhysicalMediaDisabled).

2.12.2. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من مشاركة البيانات على أجهزتهم باستخدام شعاع NFC عبر السياسة (انتقِل إلى outgoingBeamDisabled). هذه الميزة الفرعية اختيارية لأنّ وظيفة شعاع NFC لم تعُد متوافقة مع نظام التشغيل Android 10 والإصدارات الأحدث.

2.12.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من نقل الملفات عبر USB من خلال السياسة (الانتقال إلى usbFileTransferDisabled).

2.13 تسجيل أمان المؤسسة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 7.0 أو الإصدارات الأحدث

لا توفِّر واجهة برمجة التطبيقات Android Management API هذه الميزة حاليًا.


3- إدارة الحسابات والتطبيقات

3.1. تسجيل حسابات Google Play للأعمال في المؤسسة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

يمكن لمشرفي تكنولوجيا المعلومات إنشاء مؤسسة "حسابات Google Play للأعمال"، وهي كيان يسمح لمنصة "Google Play للأعمال" بتوزيع التطبيقات على الأجهزة. يجب دمج مراحل التسجيل التالية في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM):

3.1.1. تسجيل مؤسسة "حسابات Google Play للأعمال" باستخدام Android Management API

3.2. توفير حساب Google Play للأعمال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 5.0 أو الإصدارات الأحدث

يمكن لخدمة "إدارة الخدمات الجوّالة للمؤسسات" (EMM) إدارة حسابات مستخدمي المؤسسة بشكل غير ملحوظ، والتي يُطلق عليها "حسابات Google Play للأعمال". تحدِّد هذه الحسابات المستخدمين الخاضعين للإدارة وتسمح بقواعد توزيع فريدة لكل مستخدم.

3.2.1. يتم إنشاء "حسابات Google Play للأعمال" (حسابات المستخدمين) تلقائيًا عند توفير المتطلبات اللازمة للأجهزة.

تتيح واجهة برمجة التطبيقات Android Management API استخدام هذه الميزة تلقائيًا. وليس عليك تنفيذ أي إجراء إضافي.

3.3. توفير المتطلبات اللازمة لحساب جهاز Google Play للأعمال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 5.0 أو الإصدارات الأحدث

يمكن لخدمة "إدارة الخدمات الجوّالة للمؤسسات" إنشاء حسابات أجهزة "Google Play للأعمال" وإدارتها. تتيح حسابات الأجهزة تثبيت التطبيقات من "متجر Google Play للأعمال" بدون تنبيه، ولا يتم ربطها بمستخدم واحد. وبدلاً من ذلك، يتم استخدام حساب جهاز لتحديد جهاز واحد يتوافق مع قواعد توزيع التطبيقات لكل جهاز في سيناريوهات الأجهزة المخصّصة.

3.3.1. يتم إنشاء "حسابات Google Play للأعمال" تلقائيًا عند توفير المتطلبات اللازمة للأجهزة.

تتيح واجهة برمجة التطبيقات Android Management API استخدام هذه الميزة تلقائيًا. وليس عليك تنفيذ أي إجراء إضافي.

3.4. توفير حسابات "Google Play للأعمال" للأجهزة القديمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

تم إيقاف هذه الميزة نهائيًا.

3.5 توزيع التطبيقات بدون تنبيه

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيقات العمل على الأجهزة بدون أي تدخُّل من المستخدم.

3.5.1. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات Android Management API للسماح لمشرفي تكنولوجيا المعلومات بتثبيت تطبيقات العمل على الأجهزة المُدارة.

3.5.2. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات Android Management API للسماح لمشرفي تكنولوجيا المعلومات بتعديل تطبيقات العمل على الأجهزة المُدارة.

3.5.3. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات Android Management API للسماح لمشرفي تكنولوجيا المعلومات بإلغاء تثبيت التطبيقات على الأجهزة المُدارة.

3.6 إدارة عملية الإعداد المُدارة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات عرض عمليات الضبط المُدارة وضبطها تلقائيًا لأي تطبيق يوفِّر عمليات الضبط المُدارة.

3.6.1. يجب أن تتمكن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" من استرداد إعدادات الضبط المُدارة لأي تطبيق على Play وعرضها.

3.6.2. يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بضبط أي نوع ضبط (على النحو المحدّد في إطار عمل Android Enterprise) لأي تطبيق على Play يستخدم واجهة برمجة التطبيقات لإدارة Android.

3.6.3. يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بضبط أحرف البدل (مثل $username$ أو %emailAddress%) كي يتم تطبيق إعداد واحد لتطبيق، مثل Gmail، على عدة مستخدمين.

3.7 إدارة كتالوج التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

تتيح واجهة برمجة التطبيقات Android Management API استخدام هذه الميزة تلقائيًا. ولا يلزم إجراء أي تنفيذ إضافي.

3.8 الموافقة الآلية على التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إطار iframe الذي يخصّ "Google Play للأعمال" لإتاحة ميزات اكتشاف التطبيقات والموافقة عليها في Google Play. ويمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها والموافقة على أذونات التطبيقات الجديدة بدون مغادرة وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

3.8.1. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها ضمن وحدة تحكُّم EMM باستخدام إطار iframe في "Google Play للأعمال".

3.9 الإدارة الأساسية للتخطيط للمتاجر

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

يمكن استخدام تطبيق "متجر Google Play للأعمال" لتثبيت تطبيقات العمل وتحديثها. يعرض "متجر Google Play للأعمال" تلقائيًا التطبيقات التي تمت الموافقة عليها لأحد المستخدمين في قائمة واحدة. ويُشار إلى هذا التنسيق باسم تنسيق المتجر الأساسي.

3.9.1. يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بإدارة التطبيقات الظاهرة في تنسيق المتجر الأساسي للمستخدم النهائي.

3.10 إعدادات التصميم المتقدّمة للمتجر

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

3.10.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص تنسيق المتجر المعروض في تطبيق "متجر Google Play للأعمال"

3.11 إدارة تراخيص التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

تم إيقاف هذه الميزة نهائيًا.

3.12 إدارة التطبيقات الخاصة التي تستضيفها Google

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

يمكن لمشرفي تكنولوجيا المعلومات تحديث التطبيقات الخاصة التي تستضيفها Google من خلال وحدة تحكُّم EMM بدلاً من عبر Google Play Console.

3.12.1. يمكن لمشرفي تكنولوجيا المعلومات تحميل إصدارات جديدة من التطبيقات التي تم نشرها بالفعل بشكل خاص إلى المؤسسة باستخدام:

3.13 إدارة التطبيقات الخاصة المستضافة ذاتيًا

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

يمكن لمشرفي تكنولوجيا المعلومات إعداد التطبيقات الخاصة التي تتم استضافتها ذاتيًا ونشرها. على عكس التطبيقات الخاصة التي تستضيفها Google، لا يستضيف Google Play حِزم APK. بدلاً من ذلك، تساعد "إدارة الخدمات الجوّالة للمؤسسات" مشرفي تكنولوجيا المعلومات في استضافة حِزم APK بأنفسهم، وتساعد في حماية التطبيقات التي تتم استضافتها ذاتيًا من خلال ضمان عدم إمكانية تثبيتها إلا بعد الحصول على إذن من "Google Play للأعمال".

3.13.1. يجب أن تساعد وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" مشرفي تكنولوجيا المعلومات في استضافة حزمة APK للتطبيق، من خلال توفير الخيارَين التاليَين:

  • استضافة ملف APK على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) يمكن أن يكون الخادم داخل المؤسسة أو مستنِدًا إلى السحابة الإلكترونية.
  • استضافة ملف APK خارج خادم إدارة الخدمات الجوّالة للمؤسسات (EMM)، وفقًا لتقدير المؤسسة على مشرف تكنولوجيا المعلومات التحديد في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) حيث تتم استضافة حزمة APK.

3.13.2. يجب أن تنشئ وحدة تحكم إدارة الخدمات الجوّالة للمؤسسات (EMM) ملف تعريف مناسبًا لحِزمة APK باستخدام حزمة APK المقدَّمة، كما يجب أن ترشد مشرفي تكنولوجيا المعلومات خلال عملية النشر.

3.13.3. يمكن لمشرفي تكنولوجيا المعلومات تحديث التطبيقات الخاصة التي تتم استضافتها ذاتيًا، ويمكن لوحدة تحكم إدارة الخدمات الجوّالة للمؤسسات (EMM) نشر ملفات تعريف APK المعدّلة تلقائيًا باستخدام واجهة برمجة التطبيقات Google Play Developer Publishing API.

3.13.4. يعرض خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) طلبات تنزيل حزمة APK المستضافة ذاتيًا التي تحتوي على ملف JWT صالح ضمن ملف تعريف ارتباط الطلب، وذلك على النحو الذي تم التحقُّق منه بواسطة المفتاح العام للتطبيق الخاص.

  • لتسهيل هذه العملية، على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) توجيه مشرفي تكنولوجيا المعلومات لتنزيل المفتاح العام لترخيص التطبيق الذي تتم استضافته ذاتيًا من Play Google Developers Console، وتحميل هذا المفتاح إلى وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).

3.14 إشعارات السحب من إدارة الخدمات الجوّالة للمؤسسات (EMM)

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

لا تنطبق هذه الميزة على واجهة برمجة التطبيقات Android Management API. يمكنك إعداد إشعارات النشر/الاشتراك بدلاً من ذلك.

3.15 متطلبات استخدام واجهة برمجة التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

تنفذ إدارة الخدمات الجوّالة للمؤسسات (EMM) واجهات برمجة التطبيقات لإدارة Android على نطاق واسع، ما يتجنّب أنماط الزيارات التي يمكن أن تؤثر سلبًا في قدرة المؤسسات على إدارة التطبيقات في بيئات الإنتاج.

3.15.1. يجب أن تتقيّد إدارة الخدمات الجوّالة للمؤسسات (EMM) بحدود استخدام Android Management API. وقد يؤدي عدم تصحيح أي سلوك يتجاوز هذه الإرشادات إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.

3.15.2. يجب أن يوزّع "إدارة الخدمات الجوّالة للمؤسسات" الزيارات من مؤسسات مختلفة على مدار اليوم، بدلاً من توحيد زيارات المؤسسات في أوقات محدّدة أو مشابهة. إنّ السلوك الذي يناسب نمط عدد الزيارات هذا، مثل العمليات المجمّعة المجدولة لكل جهاز مسجَّل، قد يؤدي إلى تعليق استخدام واجهة برمجة التطبيقات، وفقًا لتقدير Google.

3.15.3. يجب ألا تقدِّم "إدارة الخدمات الجوّالة للمؤسسات" طلبات متسقة أو غير كاملة أو غير صحيحة عن قصد لا تحاول استرداد بيانات المؤسسة الفعلية أو إدارتها. وقد يؤدي السلوك الذي يناسب نمط الزيارات هذا إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.

3.16 الإدارة المتقدّمة للإعدادات المُدارة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

يتيح استخدام "إدارة الخدمات الجوّالة للمؤسسات" (EMM) الميزات التالية المتقدمة لإدارة الإعداد المُدار:

3.16.1. يجب أن تتمكن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" من استرداد إعدادات الضبط المُدارة المدمجة وعرضها لأي تطبيق على Play، وذلك باستخدام ما يلي:

3.16.2. يجب أن تتمكّن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" من استرداد أي ملاحظات وعرضها عن طريق قناة الملاحظات الخاصة بالتطبيق، وذلك عند إعدادها من خلال مشرف تكنولوجيا المعلومات.

  • يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بربط عنصر ملاحظات محدّد بالجهاز والتطبيق الذي نشأ منه.
  • يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بالاشتراك في التنبيهات أو التقارير الخاصة بأنواع معيّنة من الرسائل (مثل رسائل الخطأ).

3.16.3. يجب أن ترسل وحدة تحكُّم EMM القيم التي تحتوي على قيمة تلقائية أو يحدّدها المشرف يدويًا فقط باستخدام:

  • إطار iframe لعمليات الضبط المُدارة
  • واجهة مستخدم مخصصة:

3.17 إدارة تطبيق الويب

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

يمكن لمشرفي تكنولوجيا المعلومات إنشاء تطبيقات الويب وتوزيعها في وحدة تحكُّم EMM.

3.17.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بتوزيع اختصارات لتطبيقات الويب باستخدام:

3.18 إدارة مراحل نشاط حساب Google Play للأعمال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

يمكن لخدمة "إدارة الخدمات الجوّالة للمؤسسات" إنشاء "حسابات Google Play للأعمال" وتعديلها وحذفها نيابةً عن مشرفي تكنولوجيا المعلومات، واسترداد البيانات تلقائيًا بعد انتهاء صلاحية الحساب.

يتم توفير هذه الميزة بشكل تلقائي. وليس عليك تنفيذ أي إدارة إضافية لإدارة الخدمات الجوّالة للمؤسسات (EMM).

3.19 إدارة مسارات التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

3.19.1. يمكن لمشرفي تكنولوجيا المعلومات الاطّلاع على قائمة بمعرّفات القنوات التي حدّدها المطوّر لتطبيق معيّن.

3.19.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة لاستخدام مسار تطوير معيّن للتطبيق.

3.20 الإدارة المتقدّمة لتحديث التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات السماح بتحديث التطبيقات فورًا أو تأجيل تحديث التطبيقات لمدة 90 يومًا.

3.20.1. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات باستخدام تحديثات التطبيقات ذات الأولوية العالية ليتم تحديثها عندما يكون التحديث جاهزًا. 3.20.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بتأجيل تحديثات التطبيقات لمدة 90 يومًا.

3.21 إدارة طرق توفير المتطلبات اللازمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات إنشاء عمليات ضبط توفير المتطلبات اللازمة وتقديمها إلى مشرف تكنولوجيا المعلومات في نموذج جاهز للتوزيع على المستخدمين (مثل رمز الاستجابة السريعة، وإعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة، وعنوان URL لـ "متجر Play").


4. إدارة الأجهزة

4.1. إدارة سياسة أذونات وقت التشغيل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات ضبط استجابة تلقائية لطلبات أذونات وقت التشغيل التي ترسلها تطبيقات العمل بدون تنبيه.

4.1.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من الاختيار من بين الخيارات التالية عند ضبط سياسة تلقائية لأذونات وقت التشغيل لمؤسستهم:

  • موجّه (يسمح للمستخدمين بالاختيار)
  • سماح
  • رفض

ويجب أن تفرض إدارة الخدمات الجوّالة للمؤسسات هذه الإعدادات من خلال السياسة.

4.2. إدارة حالة منح إذن التشغيل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

بعد ضبط سياسة تلقائية لأذونات وقت التشغيل (انتقِل إلى 4.1)، ويمكن لمشرفي تكنولوجيا المعلومات ضبط الردود بدون تنبيه لأذونات محدَّدة من أي تطبيق عمل يستند إلى المستوى 23 من واجهة برمجة التطبيقات 23 أو الإصدارات الأحدث.

4.2.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من ضبط حالة منح أي إذن (الإعداد التلقائي أو منحني أو رفض) لأي إذن يطلبه أي تطبيق عمل تم إنشاؤه باستخدام المستوى 23 من واجهة برمجة التطبيقات أو الإصدارات الأحدث. من المفترض أن تفرض إدارة الخدمات الجوّالة للمؤسسات هذه الإعدادات من خلال السياسة.

4.3. إدارة إعداد Wi-Fi

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات توفير عمليات ضبط شبكة Wi-Fi للمؤسسات بشكل غير ملحوظ على الأجهزة المُدارة، بما في ذلك:

4.3.1. SSID، من خلال السياسة.

4.3.2. كلمة المرور، عبر السياسة

4.4. إدارة أمان شبكات Wi-Fi

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسات على الأجهزة التي تتضمّن ميزات الأمان المتقدمة التالية:

4.4.1. الهوية

4.4.2. شهادات تفويض العميل

4.4.3. شهادات CA

4.5 الإدارة المتقدّمة لشبكة Wi-Fi

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات قفل عمليات ضبط شبكة Wi-Fi على الأجهزة المُدارة لمنع المستخدمين من إنشاء عمليات ضبط أو تعديل عمليات ضبط الشركة.

4.5.1. يمكن لمشرفي تكنولوجيا المعلومات قفل عمليات ضبط شبكة Wi-Fi للشركة من خلال السياسة بأي من الإعدادات التالية:

  • لا يمكن للمستخدمين تعديل أي إعدادات لشبكة Wi-Fi توفّرها إدارة الخدمات الجوّالة للمؤسسات (EMM) (يُرجى الانتقال إلى wifiConfigsLockdownEnabled)، ولكن يمكنهم إضافة شبكات يمكن للمستخدمين ضبطها وتعديلها (مثل الشبكات الشخصية).
  • لا يمكن للمستخدمين إضافة أي شبكة Wi-Fi أو تعديلها على الجهاز (انتقِل إلى wifiConfigDisabled)، لحصر اتصال Wi-Fi على الشبكات التي يوفّرها "إدارة الخدمات الجوّالة للمؤسسات" فقط.

4.6 إدارة الحساب

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات التأكّد من أنّ حسابات الشركة المعتمَدة فقط هي التي يمكنها التفاعل مع بيانات الشركة، في خدمات مثل تطبيقات الإنتاجية والتخزين في SaaS أو البريد الإلكتروني. وبدون هذه الميزة، يمكن للمستخدمين إضافة حسابات شخصية إلى تطبيقات الشركة التي تتوافق أيضًا مع حسابات المستهلكين، ما يتيح لهم مشاركة بيانات الشركة مع هذه الحسابات الشخصية.

4.6.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إضافة الحسابات أو تعديلها (يُرجى الاطّلاع على modifyAccountsDisabled).

  • عند فرض هذه السياسة على أحد الأجهزة، على مزوّدي خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) ضبط هذا التقييد قبل اكتمال توفير المتطلبات اللازمة، لضمان عدم تمكّن المستخدمين من التحايل على هذه السياسة من خلال إضافة حسابات قبل سنّ السياسة.

4.7 إدارة حساب Workspace

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

لا تتوافق واجهة برمجة التطبيقات Android Management API مع هذه الميزة.

4.8 إدارة الشهادات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

تتيح لمشرفي تكنولوجيا المعلومات نشر شهادات الهوية ومراجع التصديق على الأجهزة للسماح باستخدام موارد الشركة.

4.8.1. ويمكن لمشرفي تكنولوجيا المعلومات تثبيت شهادات إثبات هوية المستخدم التي ينشئها PKI على أساس كل مستخدم. يجب دمج وحدة تحكّم EMM مع مفتاح PKI واحد على الأقل وتوزيع الشهادات التي تم إنشاؤها من تلك البنية الأساسية.

4.8.2. يمكن لمشرفي تكنولوجيا المعلومات تثبيت مراجع تصديق (راجِع caCerts) في ملف تخزين المفاتيح المُدار. مع ذلك، هذه الميزة الفرعية غير متاحة حاليًا.

4.9 الإدارة المتقدّمة للشهادات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

تتيح لمشرفي تكنولوجيا المعلومات اختيار الشهادات التي يجب أن تستخدمها بعض التطبيقات المُدارة بشكل غير ملحوظ. وتتيح هذه الميزة أيضًا لمشرفي تكنولوجيا المعلومات إمكانية إزالة مراجع التصديق وشهادات الهوية من الأجهزة النشطة، ومنع المستخدمين من تعديل بيانات الاعتماد المخزّنة في ملف تخزين المفاتيح المُدار.

4.9.1. وبالنسبة إلى أي تطبيق يتم توزيعه على الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات تحديد شهادة سيمنح التطبيق إذن الوصول إليه بدون تنبيه أثناء وقت التشغيل. (هذه الميزة الفرعية غير متاحة حاليًا)

  • يجب أن يكون اختيار الشهادات عامًا بما يكفي للسماح بإجراء عملية ضبط واحدة تنطبق على جميع المستخدمين، وقد يكون لكل منهم شهادة هوية خاصة بالمستخدم.

4.9.2. يمكن لمشرفي تكنولوجيا المعلومات إزالة الشهادات بدون تنبيه من ملف تخزين المفاتيح المُدار.

4.9.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء تثبيت شهادة CA بدون تنبيه. (هذه الميزة الفرعية غير متاحة حاليًا)

4.9.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ضبط بيانات الاعتماد (الانتقال إلى credentialsConfigDisabled) في ملف تخزين المفاتيح المُدار.

4.9.5. يمكن لمشرفي تكنولوجيا المعلومات منح الشهادات مسبقًا لتطبيقات العمل باستخدام ChoosePrivateKeyRule.

4.10 إدارة الشهادات المفوَّضة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيق إدارة شهادات تابع لجهة خارجية على الأجهزة ومنح هذا التطبيق إذن الوصول المميّز لتثبيت الشهادات في ملف تخزين المفاتيح المُدار.

4.10.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة إدارة الشهادات (انتقِل إلى delegatedCertInstallerPackage) لضبطها كتطبيق مفوَّض لإدارة الشهادات.

  • قد تقترح "إدارة الخدمات الجوّالة للمؤسسات" بشكل اختياري حِزم إدارة الشهادات المعروفة، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت، للمستخدمين المناسبين.

4.11 إدارة شبكة VPN المتقدّمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

تتيح لمشرفي تكنولوجيا المعلومات تحديد شبكة VPN التي يتم تشغيلها دائمًا لضمان أن البيانات الواردة من التطبيقات المُدارة المحدَّدة ستخضع دائمًا لإعداد شبكة افتراضية خاصة (VPN).

4.11.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة VPN العشوائية لضبطها كشبكة VPN قيد التشغيل دائمًا.

  • قد تقترح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" اختياريًا حِزم شبكات VPN معروفة تتوافق مع "شبكة VPN قيد التشغيل دائمًا"، ولكن لا يمكنها حصر الشبكات الافتراضية الخاصة المتاحة لإعداد "قيد التشغيل دائمًا" على أي قائمة عشوائية.

4.11.2. يمكن لمشرفي تكنولوجيا المعلومات استخدام عمليات الضبط المُدارة لتحديد إعدادات شبكة VPN لتطبيق معيَّن.

4.12 إدارة أداة IME

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال (IME) التي يمكن إعدادها للأجهزة. نظرًا لمشاركة أداة IME عبر كل من الملفات الشخصية للعمل والملفات الشخصية، فإن حظر استخدام أدوات IME سيؤدي إلى منع المستخدمين من السماح بأدوات IME هذه للاستخدام الشخصي أيضًا. مع ذلك، قد لا يحظر مشرفو تكنولوجيا المعلومات استخدام أدوات IME للنظام على الملفات الشخصية للعمل (انتقِل إلى إدارة أداة IME المتقدّمة للاطّلاع على مزيد من التفاصيل).

4.12.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لأداة IME (الانتقال إلى permitted_input_methods) ذات طول عشوائي (بما في ذلك قائمة فارغة، تحظر أدوات IME غير النظامية)، والتي قد تحتوي على أي حزم عشوائية لأداة IME.

  • قد تقترح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" اختياريًا أدوات IME المعروفة أو المقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت، وذلك للمستخدمين المناسبين.

4.12.2. على إدارة الخدمات الجوّالة للمؤسسات (EMM) إبلاغ مشرفي تكنولوجيا المعلومات بأنّه يتم استثناء أدوات IME للنظام من الإدارة على الأجهزة التي تتضمّن ملفات شخصية للعمل.

4.13 إدارة أداة IME المتقدّمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال (IME) التي يمكن للمستخدمين إعدادها على الجهاز. تعمل الإدارة المتقدّمة لأداة IME على توسيع نطاق الميزة الأساسية من خلال السماح لمشرفي تكنولوجيا المعلومات بإدارة استخدام أدوات IME للنظام أيضًا، والتي توفّرها الشركة المصنّعة للجهاز أو مشغّل شبكة الجوّال عادةً.

4.13.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لأداة IME (انتقِل إلى permitted_input_methods) ذات مدة عشوائية (باستثناء قائمة فارغة، والتي تحظر جميع أدوات IME، بما في ذلك أدوات تحرير أسلوب إدخال النظام)، والتي قد تحتوي على أي حزم عشوائية لأداة IME.

  • قد تقترح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" اختياريًا أدوات IME المعروفة أو المقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت، وذلك للمستخدمين المناسبين.

4.13.2. على إدارة الخدمات الجوّالة للمؤسسات (EMM) منع مشرفي تكنولوجيا المعلومات من إعداد قائمة مسموح بها فارغة، لأنّ هذا الإعداد سيؤدي إلى حظر إعداد جميع أدوات IME على الجهاز، بما في ذلك أدوات IME للنظام.

4.13.3. يجب أن يتأكّد "إدارة الخدمات الجوّالة للمؤسسات" من أنّه في حال كانت القائمة المسموح بها لأداة IME لا تحتوي على أدوات IME للنظام، يتم تثبيت أدوات IME التابعة لجهات خارجية تلقائيًا قبل تطبيق القائمة المسموح بها على الجهاز.

4.14 إدارة خدمات تسهيل الاستخدام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات إدارة ما يمكن للمستخدمين في خدمات تسهيل الاستخدام السماح به على الأجهزة. خدمات تسهيل الاستخدام هي أدوات فعّالة للمستخدمين من ذوي الاحتياجات الخاصة أو الذين يتعذّر عليهم مؤقتًا التفاعل بشكل كامل مع الجهاز. ومع ذلك، يمكنهم التفاعل مع بيانات الشركة بطرق لا تتوافق مع سياسة الشركة. تتيح هذه الميزة لمشرفي تكنولوجيا المعلومات إيقاف أي خدمة من خدمات تسهيل الاستخدام غير التابعة للنظام.

4.14.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لخدمات تسهيل الاستخدام (انتقِل إلى permittedAccessibilityServices) ذات مدة عشوائية (بما في ذلك قائمة فارغة تمنع خدمات تسهيل الاستخدام غير التابعة للنظام)، وقد تحتوي على أيّ حزمة خدمات عشوائية لتسهيل الاستخدام. وعند تطبيق ذلك على ملف شخصي للعمل، يؤثر ذلك في كلٍّ من الملف الشخصي للعمل والملف الشخصي للعمل.

  • قد تقترح وحدة التحكّم اختياريًا خدمات تسهيل الاستخدام المعروفة أو المقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت، للمستخدمين المناسبين.

4.15 إدارة ميزة "مشاركة الموقع الجغرافي"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة بيانات الموقع الجغرافي مع التطبيقات في الملف الشخصي للعمل. بخلاف ذلك، يمكن ضبط إعداد الموقع الجغرافي في الملف الشخصي للعمل من خلال "الإعدادات".

4.15.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف خدمات الموقع الجغرافي (انتقِل إلى shareLocationDisabled) ضمن الملف الشخصي للعمل.

4.16 الإدارة المتقدّمة لميزة "مشاركة الموقع الجغرافي"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات فرض إعداد معيّن لميزة "مشاركة الموقع الجغرافي" على جهاز مُدار. ويمكن أن تضمن هذه الميزة الحصول دائمًا على بيانات موقع جغرافي عالية الدقة لتطبيقات الشركة. يمكن أن تضمن هذه الميزة أيضًا عدم استهلاك المزيد من البطارية من خلال ضبط إعدادات الموقع الجغرافي على "وضع توفير شحن البطارية".

4.16.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط خدمات الموقع الجغرافي للجهاز على كل من الأوضاع التالية:

  • دقة عالية.
  • أجهزة الاستشعار فقط، مثل نظام تحديد المواقع العالمي (GPS)، ولكن لا تشمل الموقع الجغرافي الذي توفّره الشبكة.
  • توفير شحن البطارية، الذي يحدّ من معدّل التحديثات
  • غير مفعّل

4.17 إدارة حماية إعادة الضبط على الإعدادات الأصلية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.1 أو أحدث

يتيح لمشرفي تكنولوجيا المعلومات حماية الأجهزة المملوكة للشركة من السرقة من خلال ضمان عدم السماح للمستخدمين غير المصرَّح لهم بإعادة ضبط الأجهزة على الإعدادات الأصلية. إذا كانت حماية إعادة الضبط على الإعدادات الأصلية تؤدي إلى ظهور تعقيدات في التشغيل عند إعادة الأجهزة إلى تكنولوجيا المعلومات، يمكن لمشرفي تكنولوجيا المعلومات إيقاف حماية إعادة الضبط على الإعدادات الأصلية بالكامل.

4.17.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة الضبط على الإعدادات الأصلية (الانتقال إلى factoryResetDisabled) أجهزتهم من "الإعدادات".

4.17.2. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات فتح قفل الشركات المصرَّح لها بتوفير المتطلبات اللازمة للأجهزة (انتقِل إلى frpAdminEmails) بعد إعادة ضبط الجهاز على الإعدادات الأصلية.

  • ويمكن ربط هذا الحساب بفرد أو استخدامه من قِبل المؤسسة بأكملها لفتح قفل الأجهزة.

4.17.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف حماية إعادة الضبط على الإعدادات الأصلية (الانتقال إلى 0 factoryResetDisabled) للأجهزة المحدَّدة.

4.17.4. يمكن لمشرفي تكنولوجيا المعلومات بدء إجراء محو بيانات الجهاز عن بُعد لمحو بيانات الحماية الخاصة بإعادة ضبط الجهاز اختياريًا، وبالتالي إزالة حماية إعادة الضبط على الإعدادات الأصلية على الجهاز الذي تمت إعادة ضبطه.

4.18 التحكُّم المتقدّم للتطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من إلغاء تثبيت التطبيقات المُدارة أو تعديلها من خلال "الإعدادات". على سبيل المثال، منع فرض إغلاق التطبيق أو محو ذاكرة التخزين المؤقت لبيانات التطبيق.

4.18.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إلغاء تثبيت أي تطبيقات مُدارة عشوائية أو جميع التطبيقات المُدارة (يُرجى الانتقال إلى uninstallAppsDisabled).

4.18.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل بيانات التطبيق من "الإعدادات". (لا تتوافق واجهة برمجة التطبيقات Android Management API مع هذه الميزة الفرعية)

4.19 إدارة لقطات الشاشة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من أخذ لقطات الشاشة عند استخدام التطبيقات المُدارة. ويشمل هذا الإعداد حظر تطبيقات مشاركة الشاشة والتطبيقات المشابهة (مثل مساعد Google) التي تستفيد من إمكانات النظام لأخذ لقطات الشاشة.

4.19.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من التقاط لقطات الشاشة (يُرجى الانتقال إلى screenCaptureDisabled).

4.20 إيقاف الكاميرات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
المعتمِد
8.0 أو أكثر
5.0+
5.0+

يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام التطبيقات المُدارة لكاميرات الأجهزة.

4.20.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الأجهزة (يُرجى الانتقال إلى cameraDisabled) من خلال التطبيقات المُدارة.

4.21 جمع إحصاءات الشبكة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

لا توفِّر واجهة برمجة التطبيقات Android Management API هذه الميزة حاليًا.

4.22 جمع إحصاءات الشبكة المتقدمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

لا توفِّر واجهة برمجة التطبيقات Android Management API هذه الميزة حاليًا.

4.23 إعادة تشغيل الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الأجهزة المُدارة عن بُعد.

4.23.1. يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الجهاز المُدار عن بُعد.

4.24 إدارة راديو النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يزوّد مشرفي تكنولوجيا المعلومات بإدارة دقيقة عبر الأجهزة اللاسلكية للشبكة وسياسات الاستخدام المرتبطة بها من خلال السياسة.

4.24.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عمليات البث الخلوي التي يرسلها مقدّمو الخدمات (انتقِل إلى cellBroadcastsConfigDisabled).

4.24.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في الإعدادات (انتقِل إلى mobileNetworksConfigDisabled).

4.24.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط جميع إعدادات الشبكة في الإعدادات. (انتقِل إلى networkResetDisabled).

4.24.4. يمكن لمشرفي تكنولوجيا المعلومات ضبط ما إذا كان الجهاز يسمح ببيانات الجوّال أثناء التجوال (انتقِل إلى dataRoamingDisabled).

4.24.5. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان يمكن للجهاز إجراء مكالمات هاتفية صادرة، باستثناء مكالمات الطوارئ (يُرجى الانتقال إلى outGoingCallsDisabled).

4.24.6. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان بإمكان الجهاز إرسال رسائل نصية وتلقّيها (انتقِل إلى smsDisabled).

4.24.7. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من استخدام أجهزتهم كنقطة اتصال متنقلة عن طريق ميزة التوصيل (انتقِل إلى tetheringConfigDisabled).

4.24.8. يمكن لمشرفي تكنولوجيا المعلومات ضبط مهلة شبكة Wi-Fi على الإعداد التلقائي أثناء توصيل الجهاز بمصدر طاقة أو عدم ضبطها مطلقًا. (لا تتوافق واجهة برمجة التطبيقات Android Management API مع هذه الميزة الفرعية)

4.24.9. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعداد اتصالات البلوتوث الحالية أو تعديلها (يُرجى الانتقال إلى bluetoothConfigDisabled).

4.25 إدارة صوت النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات التحكّم في ميزات الصوت بدون تنبيه، بما في ذلك كتم صوت الجهاز، ومنع المستخدمين من تعديل إعدادات مستوى الصوت، ومنع المستخدمين من إلغاء كتم صوت ميكروفون الجهاز.

4.25.1. يمكن لمشرفي تكنولوجيا المعلومات كتم صوت الأجهزة المُدارة بدون تنبيه. (لا تتوافق واجهة برمجة التطبيقات Android Management API مع هذه الميزة الفرعية)

4.25.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات مستوى صوت الجهاز (انتقِل إلى adjustVolumeDisabled). يؤدي ذلك أيضًا إلى كتم صوت الأجهزة.

4.25.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إلغاء كتم صوت الميكروفون على الجهاز (الانتقال إلى unmuteMicrophoneDisabled).

4.26 إدارة ساعة النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
المعتمِد
8.0 أو أكثر
5.0+
5.0+

يمكن لمشرفي تكنولوجيا المعلومات إدارة إعدادات ساعة الجهاز والمنطقة الزمنية، ومنع المستخدمين من تعديل الإعدادات التلقائية للجهاز.

4.26.1. يمكن لمشرفي تكنولوجيا المعلومات فرض الوقت التلقائي للنظام والمنطقة الزمنية التلقائية، ما يمنع المستخدم من تحديد التاريخ والوقت والمنطقة الزمنية للجهاز.

4.27 الميزات المتقدّمة للأجهزة المخصّصة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

بالنسبة إلى الأجهزة المخصّصة، يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات التالية من خلال السياسة لإتاحة العديد من حالات استخدام Kiosk.

4.27.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف قفل مفاتيح الجهاز (انتقِل إلى keyguardDisabled).

4.27.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شريط حالة الجهاز وحظر الإشعارات والإعدادات السريعة (الانتقال إلى statusBarDisabled).

4.27.3. يمكن لمشرفي تكنولوجيا المعلومات فرض استمرار تشغيل شاشة الجهاز أثناء توصيله بالجهاز (انتقِل إلى stayOnPluggedModes).

4.27.4. يمكن لمشرفي تكنولوجيا المعلومات منع ظهور واجهات مستخدم النظام التالية (انتقِل إلى createWindowsDisabled):

  • الخبز المحمّص
  • تراكبات التطبيق.

4.27.5. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات المقترَحة من النظام بتخطّي البرنامج التعليمي للمستخدم والتلميحات التمهيدية الأخرى حول بدء التشغيل لأول مرة (انتقِل إلى skip_first_use_hints).

4.28 إدارة النطاق المفوَّض

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
8.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات تفويض امتيازات إضافية للحِزم الفردية.

4.28.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة النطاقات التالية:

  • تثبيت الشهادات وإدارتها
  • إدارة عمليات الضبط المُدارة
  • تسجيل بيانات الشبكة
  • تسجيل بيانات الأمان

4.29 إتاحة المعرّف الخاص بالتسجيل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 12.0 أو الإصدارات الأحدث

بدءًا من نظام التشغيل Android 12، لن تتمكن الملفات الشخصية للعمل من الوصول إلى المعرّفات الخاصة بالأجهزة بعد ذلك. يمكن لمشرفي تكنولوجيا المعلومات متابعة مراحل نشاط الجهاز باستخدام ملف شخصي للعمل من خلال رقم التعريف الخاص بالتسجيل، والذي يستمر حتى إعادة ضبط الجهاز على الإعدادات الأصلية.

4.29.1. يمكن لمشرفي تكنولوجيا المعلومات الحصول على رقم تعريف خاص بالتسجيل.

4.29.2. يجب أن يبقى هذا المعرّف الخاص بالتسجيل ساريًا خلال عملية إعادة الضبط على الإعدادات الأصلية.


5- سهولة استخدام الجهاز

5.1. تخصيص إدارة الحسابات المُدارة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يمكن لمشرفي تكنولوجيا المعلومات تعديل مسار الإعداد التلقائي لتجربة المستخدم لتضمين الميزات الخاصة بالمؤسسة. يمكن لمشرفي تكنولوجيا المعلومات عرض العلامة التجارية التي توفّرها خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) أثناء توفير المتطلبات اللازمة.

5.1.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص عملية توفير المتطلبات اللازمة من خلال تحديد بنود الخدمة الخاصة بالمؤسسة وبيانات إخلاء المسؤولية الأخرى (انتقِل إلى termsAndConditions).

5.1.2. يمكن لمشرفي تكنولوجيا المعلومات deploy بنود الخدمة وبيانات إخلاء المسؤولية الأخرى غير القابلة للضبط والمتعلّقة بإدارة الخدمات الجوّالة للمؤسسات (EMM) (يُرجى الانتقال إلى termsAndConditions).

  • يمكن لمزوّدي إدارة الخدمات الجوّالة للمؤسسات (EMM) ضبط إعدادات التخصيص غير القابلة للضبط والخاصة بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) كإعداد تلقائي لعمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد خيارات التخصيص الخاصة بهم.

تم إيقاف الإصدار 5.1.3 من primaryColor نهائيًا لمورد المؤسسة الذي يعمل بنظام التشغيل Android 10 والإصدارات الأحدث.

5.2. تخصيص Enterprise

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

لا تتوافق واجهة برمجة التطبيقات Android Management API مع هذه الميزة.

5.3. تخصيص متقدِّم للمؤسسات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

لا تتوافق واجهة برمجة التطبيقات Android Management API مع هذه الميزة.

5.4. رسائل شاشة القفل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة تظهر دائمًا على شاشة قفل الجهاز ولا تتطلّب فتح قفل الجهاز لعرضها.

5.4.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة لشاشة القفل (انتقِل إلى deviceOwnerLockScreenInfo).

5.5 إدارة شفافية السياسات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

يمكن لمشرفي تكنولوجيا المعلومات تخصيص نص المساعدة الذي يتم تقديمه للمستخدمين عندما يحاولون تعديل الإعدادات المُدارة على أجهزتهم، أو نشر رسالة دعم عامة تقدّمها خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM). يمكن تخصيص رسائل الدعم القصيرة والطويلة، ويتم عرض هذه الرسائل في حالات مثل محاولة إلغاء تثبيت تطبيق مُدار سبق أن حظر مشرف تكنولوجيا المعلومات إلغاء تثبيته.

5.5.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص رسائل الدعم الموجَّهة للمستخدمين القصيرة والطويلة.

5.5.2. يمكن لمشرفي تكنولوجيا المعلومات تفعيل رسائل دعم قصيرة وطويلة وغير قابلة للضبط مرتبطة بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) (يُرجى الانتقال إلى shortSupportMessage وlongSupportMessage في policies).

  • قد تضبط إدارة الخدمات الجوّالة للمؤسسات (EMM) رسائل الدعم غير القابلة للضبط والخاصة بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) كالرسائل التلقائية لعمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد رسائلهم الخاصة.

5.6 إدارة جهات الاتصال على مستوى جميع الملفات الشخصية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

5.6.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عرض جهات اتصال العمل في عمليات البحث عن جهات اتصال الملف الشخصي والمكالمات الواردة.

5.6.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف مشاركة جهات الاتصال عبر البلوتوث لجهات اتصال العمل، مثلاً الاتصال بدون لمس الجهاز في السيارات أو سماعات الرأس.

5.7 إدارة البيانات بين الملفات الشخصية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

تتيح لمشرفي تكنولوجيا المعلومات إدارة أنواع البيانات التي يمكن مشاركتها بين الملفات الشخصية للعمل والملفات الشخصية، ما يسمح للمشرفين بالموازنة بين سهولة الاستخدام وأمان البيانات وفقًا لمتطلباتهم.

5.7.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط سياسة مشاركة البيانات بين الملف الشخصي وملف العمل حتى تتمكّن التطبيقات الشخصية من تحقيق الأهداف من الملف الشخصي للعمل، مثل الأهداف أو روابط الويب.

5.7.2. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات من الملف الشخصي للعمل بإنشاء التطبيقات المصغّرة وعرضها على الشاشة الرئيسية للملف الشخصي. يتم إيقاف هذه الوظيفة تلقائيًا، ولكن يمكن ضبطها على "السماح" باستخدام الحقلين workProfileWidgets وworkProfileWidgetsDefault.

5.7.3. يمكن لمشرفي تكنولوجيا المعلومات التحكّم في إمكانية النسخ واللصق بين الملفات الشخصية للعمل والملفات الشخصية.

5.8 سياسة تحديث النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات إعداد وتطبيق تحديثات النظام عبر شبكة غير سلكية (OTA).

5.8.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بضبط عمليات الضبط التالية عبر الهواء:

  • تلقائي: تتلقّى الأجهزة تحديثات عبر الهواء عند توفّرها.
  • تأجيل: يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من تأجيل التحديث عبر الهواء لمدة تصل إلى 30 يومًا. لا تؤثّر هذه السياسة في تحديثات الأمان (مثل رموز تصحيح الأمان الشهرية).
  • نوافذ منبثقة: يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من جدولة تحديثات عبر الهواء خلال فترة صيانة يومية.

5.8.2. يتم تطبيق إعدادات التحديث عبر الهواء على الأجهزة من خلال السياسة.

5.9 قفل إدارة وضع المهام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات قفل تطبيق أو مجموعة من التطبيقات على الشاشة، والتأكّد من عدم خروج المستخدمين من التطبيق.

5.9.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بالسماح بدون تنبيه بتثبيت مجموعة عشوائية من التطبيقات من الجهاز وقفلها. تسمح السياسة بإعداد أجهزة مخصَّصة.

5.10 الإدارة المستمرة للنشاط المفضّل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث

تتيح لمشرفي تكنولوجيا المعلومات ضبط التطبيق كمعالج الأهداف التلقائي للأهداف التي تتطابق مع فلتر أهداف معيّن. على سبيل المثال، ستسمح هذه الميزة لمشرفي تكنولوجيا المعلومات باختيار تطبيق المتصفّح الذي يفتح روابط الويب تلقائيًا. يمكن لهذه الميزة تحديد تطبيق "مشغّل التطبيقات" الذي سيتم استخدامه عند النقر على زر الشاشة الرئيسية.

5.10.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط أي حزمة كمعالج الأهداف التلقائي لأي فلتر أهداف عشوائي.

  • قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا أهدافًا معروفة أو مقترَحة للإعدادات، ولكن لا يمكنها قصر الأغراض على أي قائمة عشوائية.
  • يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المناسبين.

5.11 إدارة ميزات قفل المفاتيح

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات المتاحة للمستخدمين قبل فتح قفل قفل مفتاح الجهاز (شاشة القفل) وقفل مفتاح تحدّي العمل (شاشة القفل).

5.11.1.السياسة يمكنها إيقاف ميزات حارس المفاتيح التالية للجهاز:

  • الوكلاء المعتمدون
  • فتح القفل ببصمة الإصبع
  • الإشعارات غير المنقّحة

5.11.2. يمكن إيقاف ميزات قفل المفاتيح التالية للملف الشخصي للعمل من خلال السياسة:

  • الوكلاء المعتمدون
  • فتح القفل ببصمة الإصبع

5.12 الإدارة المتقدّمة لميزات قفل المفاتيح

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0 أو أحدث
يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات المتقدّمة لقفل مفاتيح الأجهزة (شاشة القفل) على الأجهزة التي تملكها الشركة. 5.12.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزات قفل المفاتيح التالية للأجهزة من خلال السياسة:
  • تأمين الكاميرا
  • جميع الإشعارات
  • غير مخفية
  • الوكلاء المعتمدون
  • فتح القفل ببصمة الإصبع
  • كل ميزات قفل المفاتيح

5.13 تصحيح أخطاء التحكم عن بُعد

لا توفّر واجهة برمجة التطبيقات Android Management API هذه الميزة حاليًا.

5.14 استرداد عنوان MAC

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يمكن لمزوّدي إدارة الخدمات الجوّالة للمؤسسات (EMM) استرجاع عنوان MAC للجهاز بدون تنبيه لاستخدامه في التعرّف على الأجهزة في أجزاء أخرى من البنية الأساسية للمؤسسة (على سبيل المثال، عند تحديد الأجهزة الخاصة بالتحكّم في الوصول إلى الشبكة).

5.14.1. يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات استرداد عنوان MAC للجهاز بدون تنبيه وربطه بالجهاز في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).

5.15 الإدارة المتقدّمة لوضع قفل المهام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
أكثر من 9.0

باستخدام جهاز مخصّص، يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لتنفيذ المهام التالية:

5.15.1. السماح بتثبيت تطبيق واحد وقفله بالجهاز بدون تنبيه صوتي

5.15.2. تفعيل الميزات التالية لواجهة مستخدم النظام أو إيقافها:

5.15.3. أوقِف مربعات حوار أخطاء النظام.

5.16 سياسة تحديث النظام المتقدّمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
أكثر من 9.0

يمكن لمشرفي تكنولوجيا المعلومات ضبط فترة محدّدة لإيقاف التحديثات لحظر تحديثات النظام على أحد الأجهزة.

5.16.1. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بحظر تحديثات النظام عبر شبكة غير سلكيّة (OTA) خلال فترة محدَّدة لإيقاف التحديثات.

5.17 إدارة الشفافية في سياسة الملف الشخصي للعمل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
أكثر من 9.0

يمكن لمشرفي تكنولوجيا المعلومات تخصيص الرسالة التي تظهر للمستخدمين عند إزالة الملف الشخصي للعمل من الجهاز.

5.17.1. يمكن لمشرفي تكنولوجيا المعلومات توفير نص مخصّص لعرضه (الانتقال إلى wipeReasonMessage) عند حجب بيانات ملف شخصي للعمل.

5.18 دعم التطبيقات المرتبطة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 11.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة بالحِزم التي يمكنها التواصل عبر حدود الملف الشخصي للعمل من خلال ضبط ConnectedWorkAndPersonalApp.

5.19 التحديث اليدوي للنظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
الإصدار 11.0 أو الإصدارات الأحدث

لا تتوافق واجهة برمجة التطبيقات Android Management API مع هذه الميزة.

6. إيقاف مشرف الجهاز

6. إيقاف مشرف الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

على مقدّمي خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) نشر خطة بحلول نهاية عام 2022، وإنهاء دعم العملاء لمشرف الجهاز على أجهزة GMS بحلول نهاية الربع الأول من عام 2023.