قائمة ميزات Android Enterprise

1.2.1. توفّر خدمة إدارة الخدمات الجوّالة للمؤسسات لمشرف تكنولوجيا المعلومات رمز استجابة سريعة أو رمز تفعيل لاستخدام طريقة الإعداد هذه (انتقِل إلى مقالة تسجيل جهاز وإعداده).

1.3.1. يجب أن تستخدم خدمات إدارة الخدمات الجوّالة (EMM) علامات NFC Forum Type 2 التي تحتوي على ذاكرة بسعة 888 بايت على الأقل. يجب أن تستخدم عملية الإعداد إضافات الإعداد لنقل تفاصيل التسجيل غير الحسّاسة إلى الجهاز، مثل أرقام تعريف الخادم وأرقام تعريف التسجيل. ويجب ألا تتضمن تفاصيل التسجيل معلومات حساسة، مثل كلمات المرور أو الشهادات.

1.3.2. ننصحك باستخدام علامات NFC للأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android والإصدارات اللاحقة بسبب إيقاف ميزة "شعاع NFC" (المعروفة أيضًا باسم ميزة "التلامس NFC").

1.5.1. يمكن لمشرفي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام طريقة تسجيل "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة"، الموضّحة في مقالة إتاحة برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" لمشرفي تكنولوجيا المعلومات.

1.6.1. يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مملوك للشركة باستخدام طريقة إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة.

1.6.2. تم إيقاف هذا الشرط نهائيًا.

1.6.3. باستخدام عنوان URL لتسجيل الدخول، يجب أن تضمن إدارة الخدمات الجوّالة للمؤسسات (EMM) عدم تمكّن المستخدمين غير المصرّح لهم من مواصلة عملية التفعيل. يجب أن يكون التفعيل مقتصرًا على مستخدمي مؤسسة معيّنة على الأقل.

1.6.4. باستخدام عنوان URL لتسجيل الدخول، يجب أن تتيح إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات ملء تفاصيل التسجيل مسبقًا (مثل أرقام تعريف الخادم وأرقام تعريف التسجيل) بالإضافة إلى معلومات المستخدم أو الجهاز الفريدة (مثل اسم المستخدم/كلمة المرور، رمز التفعيل)، حتى لا يضطر المستخدمون إلى إدخال التفاصيل عند تفعيل جهاز.

• يجب ألّا تتضمّن خدمات إدارة الخدمات الجوّالة (EMM) معلومات حسّاسة، مثل كلمات المرور أو الشهادات، في عملية ضبط عملية التسجيل بدون تلامس.

1.10.1. فارغة عمدًا

1.10.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراءات الامتثال لملفات العمل على الأجهزة المملوكة للشركة من خلال PersonalUsagePolicies.

1.10.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الكاميرا في الملف الشخصي للعمل أو الجهاز بالكامل من خلال PersonalUsagePolicies.

1.10.4. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "التقاط الشاشة" في الملف الشخصي للعمل أو الجهاز بالكامل من خلال PersonalUsagePolicies.

1.10.5. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها أو قائمة محظورة للتطبيقات التي يمكن أو لا يمكن تثبيتها في الملف الشخصي من خلال PersonalApplicationPolicy.

2.1.1. يجب أن تفرض السياسة الإعدادات التي تدير تحديات أمان الجهاز (parentProfilePasswordRequirements لملف العمل وpasswordRequirements للأجهزة المُدارة بالكامل والمخصّصة).

2.1.2. يجب ربط مستوى تعقيد كلمة المرور بالمستويات التالية:

1. ‫PASSWORD_COMPLEXITY_LOW: نقش أو رقم تعريف شخصي يتضمّن تسلسل أعداد مُكرَّرة (4444) أو مرتَّبة (1234 أو 4321 أو 2468).
2. password_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون تسلسلات متكرّرة (4444) أو مطلوبة (1234 أو 4321 أو 2468) أو كلمة مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 4
3. ‫PASSWORD_COMPLEXITY_HIGH: رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 8 أحرف أو كلمات مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 6

2.1.3. يمكن أيضًا فرض قيود إضافية لكلمات المرور كإعدادات قديمة على الأجهزة المملوكة للشركة.

2.2.1. السياسات: повинна السياسات فرض اختبار الأمان لملف العمل.

1. وبشكلٍ تلقائي، على مشرفي تكنولوجيا المعلومات ضبط القيود على الملف الشخصي للعمل فقط في حال عدم تحديد نطاق.
2. يمكن لمشرفي تكنولوجيا المعلومات ضبط هذا الإعداد على مستوى الجهاز من خلال تحديد النطاق (راجِع المتطلّب 2.1).

2.2.2. يجب ربط مستوى صعوبة كلمة المرور بالصعوبات التالية المحدّدة مسبقًا:

1. ‫PASSWORD_COMPLEXITY_LOW: نقش أو رقم تعريف شخصي يتضمّن تسلسل أعداد مُكرَّرة (4444) أو مرتَّبة (1234 أو 4321 أو 2468).
2. password_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون تسلسلات متكرّرة (4444) أو مطلوبة (1234 أو 4321 أو 2468) أو كلمة مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 4
3. ‫PASSWORD_COMPLEXITY_HIGH: رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 8 أحرف أو كلمات مرور أبجدية أو أبجدية رقمية لا يقلّ طولها عن 6

2.3.1. فارغة عمدًا

2.3.2. فارغة عمدًا.

2.3.3. يمكن ضبط إعدادات دورة حياة كلمة المرور التالية لكل شاشة قفل متاحة على الجهاز:

1. فارغ عمدًا
2. فارغة عمدًا
3. الحد الأقصى لعدد محاولات إدخال كلمة المرور غير الصحيحة قبل حجب البيانات: يحدِّد عدد المرات التي يمكن للمستخدمين فيها إدخال كلمة مرور غير صحيحة قبل حجب بيانات الشركة من الجهاز. يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من إيقاف هذه الميزة.

2.3.4. (الإصدار 8.0 من نظام التشغيل Android والإصدارات الأحدث) مهلة المصادقة القوية المطلوبة: يجب إدخال رمز مرور مصادقة قوي (مثل رقم التعريف الشخصي أو كلمة المرور) بعد مهلة يحددها مشرف تكنولوجيا المعلومات. بعد انتهاء فترة المهلة، يتم إيقاف methods المصادقة غير القوية (مثل بصمة الإصبع وفتح الجهاز بالتعرف على الوجه) إلى أن يتم فتح قفل الجهاز باستخدام رمز مصادقة قوي.

2.5.1. يجب قفل الأجهزة باستخدام واجهة برمجة التطبيقات لإدارة Android .

2.7.1. يجب حظر تثبيت التطبيقات من مصادر غير معروفة، بما في ذلك التطبيقات المثبَّتة على الجانب الشخصي لأي جهاز Android 8.0 أو إصدار أحدث يحتوي على ملف عمل. هذه الميزة الفرعية متاحة تلقائيًا.

يمكن لمشرفي تكنولوجيا المعلومات تفعيل ميزة التحقق من التطبيقات على الأجهزة. تفحص ميزة "التحقق من التطبيقات" التطبيقات المثبّتة على أجهزة Android بحثًا عن برامج ضارة قبل تثبيتها وبعدها، ما يساعد على ضمان عدم تعرُّض التطبيقات الضارة لبيانات الشركة للخطر.

2.12.1. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من تثبيت وسائط خارجية فعلية باستخدام السياسة (انتقِل إلى mountPhysicalMediaDisabled).

2.12.2. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من مشاركة البيانات من أجهزتهم باستخدام ميزة بث إشارة NFC باستخدام السياسة (الانتقال إلى outgoingBeamDisabled). وهذه الميزة الفرعية اختيارية لأنّ ميزة بث إشارة NFC لم تعُد متاحة في الإصدار 10 من Android والإصدارات الأحدث.

3.1.1. يمكن لأي مشرف لديه نطاق Google مُدار حالي ربط نطاقه بإدارة الخدمات الجوّالة للمؤسسات (EMM).

3.1.2. فارغة عمدًا.

3.1.3. فارغة عمدًا.

3.1.4. ترشد وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM) المشرف إلى إدخال عنوان بريده الإلكتروني المخصّص للعمل في عملية تسجيل الاشتراك على Android، وتشجّعه على عدم استخدام حساب Gmail.

3.1.5. تملأ خدمة إدارة الخدمات الجوّالة (EMM) تلقائيًا عنوان البريد الإلكتروني للمشرف في عملية الاشتراك على Android.

3.2.1. يتم إنشاء "حسابات Google Play للأعمال" (حسابات المستخدمين) تلقائيًا عند Provisioning الأجهزة.

تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة تلقائيًا. ولا يلزم إجراء عملية تنفيذ إضافية.

3.3.1. يتم إنشاء "حسابات Google Play للأعمال" تلقائيًا عند توفير الأجهزة.

تتيح واجهة برمجة التطبيقات Android Management API هذه الميزة تلقائيًا. ولا يلزم إجراء عملية تنفيذ إضافية.

3.5.1. يجب أن تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" واجهة برمجة التطبيقات لإدارة Android للسماح لمشرفي تكنولوجيا المعلومات بتثبيت تطبيقات العمل على الأجهزة المُدارة.

3.5.2. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات Android Management API للسماح لمشرفي تكنولوجيا المعلومات بتعديل تطبيقات العمل على الأجهزة المُدارة.

يمكن لمشرفي تكنولوجيا المعلومات عرض الإعدادات المُدارة وضبطها بدون إشعار المستخدمين لأي تطبيق يتوافق مع الإعدادات المُدارة.

3.6.1. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد وعرض إعدادات الضبط المُدار لأي تطبيق على Play.

3.6.2. يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بضبط أي نوع من الإعدادات (على النحو المحدَّد في إطار عمل Android Enterprise) لأي تطبيق من تطبيقات Play باستخدام واجهة برمجة التطبيقات لإدارة Android.

3.9.1. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بإدارة التطبيقات الظاهرة في تنسيق المتجر الأساسي للمستخدم النهائي.

3.12.1. يمكن لمشرفي تكنولوجيا المعلومات تحميل إصدارات جديدة من التطبيقات التي سبق نشرها بشكل خاص للمؤسسة باستخدام:

3.13.1. يجب أن تساعد وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات في استضافة حِزمة APK للتطبيق، وذلك من خلال توفير كلا الخيارين التاليين:

• استضافة حزمة APK على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM). يمكن أن يكون الخادم داخل مقر الشركة أو مستندًا إلى السحابة الإلكترونية.
• استضافة حِزمة APK خارج خادم إدارة الخدمات الجوّالة للمؤسسات، وذلك حسب تقدير المؤسسة. على مشرف تكنولوجيا المعلومات تحديد مكان استضافة حزمة APK في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).

3.13.2. يجب أن تنشئ وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات ملفًا مناسبًا لتعريف APK باستخدام حزمة APK المقدَّمة، ويجب أن ترشد مشرفي تكنولوجيا المعلومات خلال عملية النشر.

3.13.3. يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة المستضافة ذاتيًا، ويمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) نشر ملفات تعريف APK المعدَّلة بدون إشعار باستخدام Google Play Developer Publishing API .

3.13.4. يعرض خادم إدارة الخدمات الجوّالة للمؤسسات طلبات تنزيل حِزم APK المستضافة ذاتيًا التي تحتوي على رمز JWT صالح ضمن ملف تعريف الارتباط للطلب، كما تم التحقّق من ذلك باستخدام المفتاح العام للتطبيق الخاص.

• لتسهيل هذه العملية، على خادم "إدارة الخدمات الجوّالة للمؤسسات" توجيه مشرفي تكنولوجيا المعلومات لتنزيل المفتاح العام لترخيص التطبيق الذي تتم استضافته ذاتيًا من أداة Google Play Console وتحميل هذا المفتاح إلى وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

3.15.1. يجب أن يلتزم موفّر إدارة الخدمات الجوّالة للمؤسسات (EMM) بحدود استخدام Android Management API. قد يؤدي عدم تصحيح السلوك الذي يتجاوز هذه الإرشادات إلى تعليق استخدام واجهة برمجة التطبيقات وفقًا لتقدير Google.

3.15.2. يجب أن توزّع إدارة الخدمات الجوّالة للمؤسسات الزيارات الواردة من جهات تجارية مختلفة على مدار اليوم، بدلاً من تجميع زيارات جهات تجارية معيّنة في مواقيت محدّدة أو مشابهة. إنّ السلوك الذي يناسب نمط الزيارات هذا، مثل العمليات المُجدوَلة في مجموعات لكل جهاز مسجَّل، قد يؤدي إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.

3.15.3. يجب ألا تقدّم خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) طلبات متسقة أو غير مكتملة أو غير صحيحة عمدًا ولا تحاول استرداد بيانات المؤسسة الفعلية أو إدارتها. وقد يؤدي السلوك الذي يتناسب مع نمط الزيارات هذا إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.

3.16.1. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد وعرض ما يصل إلى أربعة مستويات من الإعدادات المُدارة المُدمجة لأي تطبيق على Play، وذلك باستخدام:

• إطار iframe في "Google Play للأعمال"
• واجهة مستخدم مخصّصة

3.16.2. يجب أن تكون وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" قادرة على استرداد وعرض أي ملاحظات تم إرسالها من خلال قناة الملاحظات الخاصة بالتطبيق، عندما أعدّها أحد مشرفي تكنولوجيا المعلومات.

• يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بربط عنصر ملاحظات محدّد بالجهاز والتطبيق اللذين نشأت منهما الملاحظات.
• يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالاشتراك في التنبيهات أو التقارير الخاصة بأنواع محدّدة من الرسائل (مثل رسائل الخطأ).

3.16.3. يجب أن تُرسِل وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات قيمًا لها قيمة تلقائية أو يضبطها المشرف يدويًا باستخدام:

• إطار iframe لعمليات الضبط المُدارة
• واجهة مستخدم مخصَّصة

3.17.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بتوزيع اختصارات لتطبيقات الويب باستخدام:

• إطار iframe في "Google Play للأعمال"
• أو Android Management API .

تتوفّر هذه الميزة تلقائيًا. ليس عليك تنفيذ أي عملية إضافية لإدارة الخدمات الجوّالة للمؤسسات (EMM).

3.20.1. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات باستخدام تحديثات التطبيقات ذات الأولوية العالية لتتم تحديثها عندما يكون التحديث جاهزًا. 3.20.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بتأجيل تحديثات التطبيقات لمدة 90 يومًا.

4.1.1. يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من الاختيار من بين الخيارات التالية عند ضبط سياسة تلقائية لأذونات وقت التشغيل لمؤسستهم:

• طلب (يسمح للمستخدمين بالاختيار)
• سماح
• رفض

4.3.1. SSID، باستخدام السياسة

يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسات على الأجهزة التي تتضمّن ميزات الأمان المتقدّمة التالية:

4.4.1. الهوية

4.4.2. شهادات تفويض العميل

4.4.3. شهادات CA

4.5.1. يمكن لمشرفي تكنولوجيا المعلومات حظر عمليات ضبط شبكة Wi-Fi للشركة باستخدام السياسة في أي من عمليات الضبط التالية:

• لا يمكن للمستخدمين تعديل أي إعدادات Wi-Fi يوفّرها مقدّم إدارة الخدمات الجوّالة للمؤسسات (EMM) (انتقِل إلى wifiConfigsLockdownEnabled)، ولكن يمكنهم إضافة الشبكات التي يمكن للمستخدم ضبطها وتعديلها (مثل الشبكات الشخصية).
• لا يمكن للمستخدمين إضافة أي شبكة Wi-Fi أو تعديلها على الجهاز (انتقِل إلى wifiConfigDisabled)، ما يحدّ من إمكانية الاتصال بشبكة Wi-Fi على تلك الشبكات فقط التي يوفّرها نظام إدارة الخدمات الجوّالة للمؤسسات.

4.6.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إضافة أو تعديل الحسابات (راجِع modifyAccountsDisabled).

• عند فرض هذه السياسة على جهاز، يجب أن تضبط خدمات إدارة الخدمات الجوّالة هذا التقييد قبل اكتمال عملية التوفير، لضمان عدم تمكّن المستخدمين من التحايل على هذه السياسة من خلال إضافة حسابات قبل تفعيل السياسة.

4.8.1. يمكن لمشرفي تكنولوجيا المعلومات تثبيت شهادات هوية المستخدمين التي أنشأها نظام إدارة مفاتيح البنية الأساسية (PKI) لكل مستخدم على حدة. ويجب أن تتكامل وحدة تحكُّم EMM مع مفتاح PKI واحد على الأقل وأن توزِّع الشهادات التي تم إنشاؤها من تلك البنية الأساسية.

4.9.1. بالنسبة إلى أي تطبيق يتم توزيعه على الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات تحديد شهادة سيتم منح التطبيق إذن الوصول بدون تنبيه صوتي أثناء وقت التشغيل. (هذه الميزة الفرعية غير متاحة)

• يجب أن يكون اختيار الشهادة عامًا بما يكفي للسماح بإعداد واحد ينطبق على جميع المستخدمين، وقد يكون لكل مستخدم شهادة هوية خاصة به.

4.9.2. يمكن لمشرفي تكنولوجيا المعلومات إزالة الشهادات بدون تنبيه من ملف تخزين المفاتيح المُدار.

4.9.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء تثبيت شهادة مرجع تصديق بدون إشعار. (هذه الميزة الفرعية غير متاحة)

4.9.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ضبط بيانات الاعتماد (الانتقال إلى credentialsConfigDisabled) في مخبّر المفاتيح المُدار.

4.10.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة إدارة الشهادات (الانتقال إلى delegatedCertInstallerPackage) لضبطها كتطبيق إدارة الشهادات المفوَّض.

• قد تقترح إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا حِزم إدارة الشهادات المعروفة، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.

4.11.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة شبكة افتراضية خاصة (VPN) عشوائية لضبطها كشبكة افتراضية خاصة (VPN) قيد التشغيل دائمًا.

• قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات اختياريًا حِزم شبكة VPN معروفة متوافقة مع "شبكة VPN قيد التشغيل دائمًا"، ولكن لا يمكنها حصر شبكات VPN المتاحة لإعداد "شبكة VPN قيد التشغيل دائمًا" في أي قائمة عشوائية.

4.12.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لبرامج معالجة النصوص (IME) (الانتقال إلى permitted_input_methods) بطول عشوائي (بما في ذلك قائمة فارغة، تحظر برامج معالجة النصوص غير المضمّنة في النظام)، والتي قد تحتوي على أي حِزم عشوائية لبرامج معالجة النصوص.

• قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا تطبيقات معالجة لغة برمجة مألوفة أو مقترَحة لإضافتها إلى القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.

4.13.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لبرامج تحسين الكتابة (IME) (الانتقال إلى permitted_input_methods) بطول عشوائي (باستثناء القائمة الفارغة، التي تحظر جميع برامج تحسين الكتابة، بما في ذلك برامج تحسين الكتابة الخاصة بالنظام)، والتي قد تحتوي على أي حزم برامج تحسين الكتابة عشوائية.

• قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا تطبيقات IME معروفة أو مقترَحة لدمجها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.

4.13.2. يجب أن تمنع إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات من إعداد قائمة مسموح بها فارغة، لأنّ هذا الإعداد سيؤدي إلى حظر إعداد جميع تطبيقات IME، بما في ذلك تطبيقات IME الخاصة بالنظام، على الجهاز.

4.14.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لخدمات تسهيل الاستخدام (الانتقال إلى permittedAccessibilityServices) بطول عشوائي (بما في ذلك قائمة فارغة تحظر خدمات تسهيل الاستخدام غير المتعلقة بالنظام)، والتي قد تحتوي على أي حزمة عشوائية لخدمة تسهيل الاستخدام. عند تطبيقه على ملف شخصي للعمل، يؤثر ذلك في كل من الملف الشخصي والملف الشخصي للعمل.

• قد تقترح وحدة التحكّم خدمات تسهيل الاستخدام المعروفة أو المقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.

4.15.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف خدمات الموقع الجغرافي (انتقِل إلى shareLocationDisabled) ضمن ملف العمل.

4.16.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط إعدادات خدمات الموقع الجغرافي للجهاز على كلٍّ من الأوضاع التالية:

• دقة عالية.
• أجهزة الاستشعار فقط، مثل نظام تحديد المواقع العالمي (GPS)، ولكن لا يشمل ذلك الموقع الجغرافي الذي تقدّمه الشبكة
• ميزة "توفير شحن البطارية" التي تحدّ من معدّل التحديث
• غير مفعّل

4.17.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط أجهزتهم على الإعدادات الأصلية (الانتقال إلى factoryResetDisabled) من الإعدادات.

4.17.2. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات فتح قفل الشركة المُصرّح لها بتوفير الأجهزة (الانتقال إلى frpAdminEmails) بعد إعادة ضبطها على الإعدادات الأصلية.

• يمكن ربط هذا الحساب بمستخدم فردي أو استخدامه من قِبل المؤسسة بأكملها لفتح قفل الأجهزة.

4.17.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" (الانتقال إلى factoryResetDisabled) على أجهزة محدّدة.

يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من إلغاء تثبيت التطبيقات المُدارة أو تعديلها من خلال "الإعدادات". على سبيل المثال، منع فرض إغلاق التطبيق أو محو ذاكرة التخزين المؤقت لبيانات التطبيق

4.18.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إلغاء تثبيت أي تطبيقات مُدارة عشوائية أو جميع التطبيقات المُدارة (انتقِل إلى uninstallAppsDisabled).

4.18.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل بيانات التطبيقات من "الإعدادات". (لا تتوافق واجهة برمجة التطبيقات لإدارة Android مع هذه الميزة الفرعية)

4.19.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من التقاط لقطات شاشة (انتقِل إلى screenCaptureDisabled).

يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الأجهزة المُدارة عن بُعد.

4.23.1. يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل جهاز مُدار عن بُعد.

4.24.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عمليات البث الخلوي التي يرسلها مقدّمو الخدمة (انتقِل إلى cellBroadcastsConfigDisabled).

4.24.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في "الإعدادات" (يُرجى الانتقال إلى mobileNetworksConfigDisabled).

4.24.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط جميع إعدادات الشبكة من خلال "الإعدادات". (انتقِل إلى networkResetDisabled).

4.24.4. يمكن لمشرفي تكنولوجيا المعلومات ضبط ما إذا كان الجهاز يسمح ببيانات الجوّال أثناء التجوال (انتقِل إلى dataRoamingDisabled).

4.24.5. يمكن لمشرفي تكنولوجيا المعلومات ضبط ما إذا كان بإمكان الجهاز إجراء مكالمات هاتفية صادرة، باستثناء المكالمات في حالات الطوارئ (انتقِل إلى outGoingCallsDisabled).

4.24.6. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان يمكن للجهاز إرسال رسائل نصية وتلقّيها (يُرجى الانتقال إلى smsDisabled).

4.24.7. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من استخدام أجهزتهم كنقطة اتصال متنقلة من خلال ربطها بجهاز آخر (انتقِل إلى tetheringConfigDisabled).

4.24.8. يمكن لمشرفي تكنولوجيا المعلومات ضبط مهلة Wi-Fi على الإعداد التلقائي أو أثناء توصيل الجهاز بالطاقة أو عدم ضبطها مطلقًا. (لا تتيح واجهة برمجة التطبيقات لإدارة Android هذه الميزة الفرعية)

4.24.9. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعداد اتصالات البلوتوث الحالية أو تعديلها (انتقِل إلى bluetoothConfigDisabled).

يمكن لمشرفي تكنولوجيا المعلومات التحكّم بصمت في ميزات الصوت على الجهاز، بما في ذلك كتم صوت الجهاز ومنع المستخدمين من تعديل إعدادات مستوى الصوت، ومنع المستخدمين من إلغاء كتم صوت ميكروفون الجهاز.

4.25.1. يمكن لمشرفي تكنولوجيا المعلومات كتم صوت الأجهزة المُدارة بدون إشعار المستخدمين بذلك. (لا تتيح واجهة برمجة التطبيقات لإدارة Android هذه الميزة الفرعية)

4.25.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات مستوى صوت الجهاز (الانتقال إلى adjustVolumeDisabled). يؤدي ذلك أيضًا إلى كتم صوت الأجهزة.

بالنسبة إلى الأجهزة المخصّصة، يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات التالية باستخدام السياسة لتلبية حالات استخدام الكشك المختلفة.

4.27.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف قفل مفاتيح الجهاز (يُرجى الانتقال إلى keyguardDisabled).

4.27.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شريط حالة الجهاز وحظر الإشعارات والإعدادات السريعة (انتقِل إلى statusBarDisabled).

4.27.3. يمكن لمشرفي تكنولوجيا المعلومات فرض بقاء شاشة الجهاز مضاءة عندما يكون الجهاز plugged in (انتقِل إلى stayOnPluggedModes).

4.27.4. يمكن لمشرفي تكنولوجيا المعلومات منع عرض واجهات مستخدم النظام التالية (انتقِل إلى createWindowsDisabled):

• النخب
• العناصر التي تظهر على سطح التطبيق

4.27.5. يمكن لمشرفي تكنولوجيا المعلومات السماح للنظام باقتراح التطبيقات لتخطّي الدليل التعليمي للمستخدم ونصائح تمهيدية أخرى عند التشغيل الأول (انتقِل إلى skip_first_use_hints).

يمكن لمشرفي تكنولوجيا المعلومات تفويض امتيازات إضافية للحِزم الفردية.

4.28.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة النطاقات التالية:

• تثبيت الشهادة وإدارتها
• فارغة عمدًا
• تسجيل بيانات الشبكة
• تسجيل الأمان (غير متاح للملف الشخصي للعمل على جهاز شخصي)

اعتبارًا من Android 12، لن تتمكّن الملفات الشخصية للعمل من الوصول إلى المعرّفات الخاصة بالأجهزة. يمكن لمشرفي تكنولوجيا المعلومات تتبُّع دورة حياة جهاز يتضمّن ملف عمل من خلال المعرّف الخاص بالتسجيل، والذي سيظل محفوظًا حتى بعد عمليات إعادة الضبط على الإعدادات الأصلية.

4.29.1. يمكن لمشرفي تكنولوجيا المعلومات الحصول على معرّف خاص بالتسجيل.

4.29.2. يجب أن يظل هذا المعرّف المرتبط بعملية التسجيل محفوظًا حتى بعد إعادة الضبط على الإعدادات الأصلية.

5.1.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص عملية التوفير من خلال تحديد بنود الخدمة الخاصة بالمؤسسة وغيرها من بيانات إخلاء المسؤولية (انتقِل إلى termsAndConditions).

5.1.2. يمكن لمشرفي تكنولوجيا المعلومات نشر بنود خدمة خاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) وغير قابلة للضبط، بالإضافة إلى بيانات إخلاء المسؤولية الأخرى (انتقِل إلى termsAndConditions).

• يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) ضبط تخصيصها غير القابل للضبط والمرتبط بها كإعداد تلقائي عمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد تخصيصهم الخاص.

5.1.3. تم إيقاف primaryColor نهائيًا لمصدر المؤسسة على Android 10 والإصدارات الأحدث.

5.5.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص رسائل الدعم الموجّهة للمستخدمين القصيرة والطويلة.

5.5.2. يمكن لمشرفي تكنولوجيا المعلومات نشر رسائل دعم قصيرة وطويلة غير قابلة للضبط ومخصّصة لإدارة الخدمات الجوّالة للمؤسسات (انتقِل إلى shortSupportMessage وlongSupportMessage في policies).

• قد تضبط إدارة الخدمات الجوّالة للمؤسسات (EMM) رسائل الدعم غير القابلة للضبط الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) كإعداد تلقائي لعمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد رسائلهم الخاصة.

5.7.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط سياسة مشاركة البيانات بين الملفات الشخصية لكي تتمكّن التطبيقات الشخصية من حلّ النوايا من ملف العمل، مثل مشاركة النوايا أو روابط الويب.

5.7.2. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات من ملف العمل بإنشاء التطبيقات المصغّرة و عرضها على الشاشة الرئيسية للملف الشخصي. هذه الميزة متوقفة تلقائيًا، ولكن يمكن ضبطها على "مسموح" باستخدام الحقلَين workProfileWidgets وworkProfileWidgetsDefault.

5.8.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بضبط الإعدادات التالية لميزة OTA:

• تلقائي: تُثبِّت الأجهزة التحديثات عبر الهواء عند توفّرها.
• التأجيل: يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من تأجيل إجراء تحديث عبر اتصال لاسلكي لمدة تصل إلى 30 يومًا. لا تؤثر هذه السياسة في تحديثات الأمان (مثل رموز تصحيح الأمان الشهرية).
• خلال فترة زمنية محدّدة: يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من جدولة التحديثات عبر شبكة غير سلكيّة (OTA) خلال نافذة صيانة يومية.

5.9.1. تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالسماح لمجموعة عشوائية من التطبيقات بتثبيت الأجهزة وقفلها تلقائيًا. تسمح السياسة بإعداد الأجهزة المخصّصة.

5.10.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط أي حزمة كمعالج النية التلقائي لأي فلتر نية عشوائي.

• قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا أهدافًا معروفة أو مقترَحة لإعداد ، ولكن لا يمكنها حصر الأهداف بأي قائمة عشوائية.
• يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بالاختيار من بين قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.

5.11.1.السياسة: يمكنها إيقاف ميزات شاشة قفل الجهاز التالية:

• الوكلاء المعتمدون
• فتح القفل ببصمة الإصبع
• الإشعارات غير المُعدَّلة

5.11.2. يمكن إيقاف ميزات شاشة القفل التالية في الملف الشخصي للعمل باستخدام السياسة :

• الوكلاء المعتمدون
• فتح القفل ببصمة الإصبع

• كاميرا آمنة
• جميع الإشعارات
• غير محذوفة
• الوكلاء المعتمدون
• فتح الجهاز ببصمة الإصبع
• جميع ميزات شاشة القفل

لا تتيح واجهة برمجة التطبيقات Android Management API هذه الميزة.

5.15.1. السماح لتطبيق واحد بتثبيته وقفله تلقائيًا

5.15.2. فعِّل ميزات واجهة مستخدم النظام التالية أو أوقِفها:

• زر الشاشة الرئيسية
• نظرة عامة
• الإجراءات الشاملة
• الإشعارات
• معلومات النظام / شريط الحالة
• قفل المفاتيح (شاشة القفل) تكون هذه الميزة الفرعية مفعّلة تلقائيًا عند تنفيذ الإصدار 5.15.1.

5.15.3. أوقِف مربّعات حوار أخطاء النظام.

5.17.1. يمكن لمشرفي تكنولوجيا المعلومات تقديم نص مخصّص للعرض (انتقِل إلى wipeReasonMessage) عند محو بيانات ملف العمل.

يمكن لمشرفي تكنولوجيا المعلومات ضبط قائمة بالحِزم التي يمكنها التواصل على مستوى حدود ملف العمل من خلال ضبط ConnectedWorkAndPersonalApp.