تسرد هذه الصفحة المجموعة الكاملة من ميزات Android Enterprise.
إذا كنت تنوي إدارة أكثر من 500 جهاز، يجب أن يتوافق حلّ إدارة الخدمات الجوّالة للمؤسسات (EMM) مع كل الميزات القياسية (حلول المؤسسات لنظام التشغيل Android الدليل كدليل على توفير تم ضبط الإدارة العادية.
) من حقل واحد على الأقل مجموعة الحل قبل جعلها متاحة تجاريًا. إدارة الخدمات الجوّالة للمؤسسات (EMM) التي يتم إدراج اجتياز التحقّق العادي من الميزات فيتتوفر مجموعة إضافية من الميزات المتقدمة لكل مجموعة حلول. هذه والميزات في كل صفحة مجموعة حلول: ملف العمل وجهاز مُدار بالكامل جهاز مخصَّص يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات التي تجتاز عملية التحقّق من الميزات المتقدّمة في دليل حلول المؤسسات لنظام التشغيل Android باعتبارها تقدّم مجموعة إدارة متقدّمة.
المفتاح
معيار | ميزةمتقدم ميزة | ميزة اختيارية | لا ينطبق |
1. إدارة الجهاز
1-1- توفير المتطلبات اللازمة لملف العمل أولاً باستخدام وحدة التحكّم بسياسة الجهاز (DPC)
بعد تنزيل تطبيق Android Device Policy من Google Play، يمكن للمستخدمين توفير ملف عمل.
1.1.1. تزوِّد إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرف تكنولوجيا المعلومات برمز الاستجابة السريعة أو رمز التفعيل. تتيح لك طريقة توفير المتطلبات اللازمة هذه (انتقل إلى تسجيل جهاز وتوفيره).
1.2. إدارة الجهاز باستخدام معرّف DPC
يؤدي إدخال "afw#" في معالج إعداد الجهاز إلى توفير جهاز مُدار بالكامل أو مخصّص.
1.2.1. تزوِّد إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرف تكنولوجيا المعلومات برمز الاستجابة السريعة أو رمز التفعيل لتقديم الدعم. طريقة إدارة الحسابات هذه (انتقِل إلى تسجيل جهاز وتوفيره).
1.3. إدارة أجهزة NFC
يمكن لمشرفي تكنولوجيا المعلومات استخدام علامات NFC لتوفير الأجهزة الجديدة أو التي تمت إعادة ضبطها على الإعدادات الأصلية. وفقًا لإرشادات التنفيذ المحددة في واجهة برمجة تطبيقات إدارة الخدمات الجوّالة للمؤسسات (EMM) من Play مستندات المطوّرين
1.3.1. يجب أن يستخدم موفِّرو إدارة الخدمات الجوّالة للمؤسسات علامات من النوع الثاني للمنتدى بتقنية NFC ذات ذاكرة لا تقل عن 888 بايت. يجب أن تستخدم إدارة الحسابات ميزات إضافية لتوفير المتطلبات اللازمة لاجتياز التسجيل غير الحسّاس التفاصيل مثل معرّفات الخادم ومعرّفات التسجيل لأحد الأجهزة. يجب ألا تتضمّن تفاصيل التسجيل معلومات حسّاسة، مثل كلمات المرور أو الشهادات.
1.3.2. ننصحك باستخدام علامات NFC لنظام التشغيل Android 10 والإصدارات الأحدث بسبب إيقاف ميزة "شعاع NFC" نهائيًا (المعروفة أيضًا باسم "مضغطة NFC")
1.4. إعداد الجهاز باستخدام رمز الاستجابة السريعة
يمكن لوحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إنشاء رمز استجابة سريعة يمكن لمشرفي تكنولوجيا المعلومات مسحه ضوئيًا لتوفير جهاز مُدار بالكامل أو جهاز مخصّص وفقًا لإرشادات التنفيذ محدد في مستندات مطوّري برامج واجهة برمجة التطبيقات لإدارة Android
1.4.1. يجب أن يستخدم رمز الاستجابة السريعة إضافات توفير المتطلبات اللازمة لتمرير المحتوى غير الحسّاس تفاصيل التسجيل (مثل معرّفات الخادم ومعرّفات التسجيل) لأحد الأجهزة. يجب ألا تتضمّن تفاصيل التسجيل معلومات حساسة، مثل كلمات المرور أو شهاداتهم.
1.5. إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة
يمكن لمشرفي تكنولوجيا المعلومات إجراء الضبط المسبق للأجهزة التي يتم شراؤها من معتمد المورّد وإدارته باستخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM)
1.5.1. يمكن لمشرفي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" للتسجيل، الموضحة في إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة لمشرفي تكنولوجيا المعلومات.
1.5.2. عند تشغيل الجهاز لأول مرة، يتم فرض تشغيله تلقائيًا على الجهاز الإعدادات التي يحددها مشرف تكنولوجيا المعلومات.
1.6. برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" المتقدم
يمكن لمشرفي تكنولوجيا المعلومات أتمتة الكثير من عملية تسجيل الأجهزة باستخدام ميزة "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة". مدمجة مع عناوين URL لتسجيل الدخول ، يمكن لمشرفي تكنولوجيا المعلومات حصر التسجيل على حسابات أو نطاقات محدّدة، وفقًا لما خيارات الضبط التي تقدّمها "إدارة الخدمات الجوّالة للمؤسسات" (EMM)
1.6.1. يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مملوك للشركة باستخدام برنامج إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة. تسجيلك.
1.6.2. تم إيقاف هذا الشرط نهائيًا.
1.6.3. باستخدام عنوان URL لتسجيل الدخول ، يجب أن تتأكّد إدارة الخدمات الجوّالة للمؤسسات (EMM) من أنّه لا يمكن للمستخدمين غير المصرّح لهم مواصلة عملية التفعيل. يجب أن يكون التفعيل محظورًا على الأقل على مستخدمي مؤسسة معيّنة.
1.6.4. باستخدام عنوان URL لتسجيل الدخول , إدارة الخدمات الجوّالة للمؤسسات (EMM) من الممكن لمشرفي تكنولوجيا المعلومات تعبئة تفاصيل التسجيل مسبقًا (على سبيل المثال، معرّفات الخادم، أرقام تعريف التسجيل) بالإضافة إلى المعلومات الفريدة للمستخدم أو الجهاز (على سبيل المثال اسم المستخدم/كلمة المرور، رمز التفعيل)، حتى لا يضطر المستخدمون إلى إدخال التفاصيل عند تنشيط الجهاز.
- يجب ألّا تتضمّن خدمات إدارة الخدمات الجوّالة (EMM) معلومات حسّاسة، مثل كلمات المرور أو الشهادات، في عملية ضبط عملية التسجيل بدون تلامس.
1.7. توفير المتطلبات اللازمة لملف العمل في حساب Google
بالنسبة إلى المؤسسات التي تستخدم نطاق Google مُدارًا، تقدّم هذه الميزة إرشادات المستخدمين من خلال إعداد ملف عمل بعد دخول شركتهم بيانات اعتماد Workspace أثناء إعداد الجهاز أو على جهاز تم تفعيل. في كلتا الحالتين، سيتم نقل هوية Workspace المؤسسية إلى ملف العمل.
1.8. توفير المتطلبات اللازمة للأجهزة في حساب Google
لا تتوفّر هذه الميزة في واجهة برمجة التطبيقات Android Management API.
1.9. الإعداد المباشر لميزة "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لإعداد الأجهزة المزوّدة ببرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" باستخدام إطار iframe المخصّص لعملية "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" .
1.10. الملفات الشخصية للعمل على الأجهزة المملوكة للشركة
يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) تسجيل الأجهزة المملوكة للشركة التي تتضمّن ملفًا شخصيًا للعمل من خلال ضبط الإعداد AllowPersonalUsage .
1.10.1. فارغة عمدًا.
1.10.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراءات الامتثال للملفات الشخصية للعمل في الأجهزة المملوكة للشركة. الأجهزة من خلال PersonalUsagePolicies.
1.10.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الكاميرا في ملف العمل أو الجهاز بالكامل من خلال PersonalUsagePolicies.
1.10.4. يمكن لمشرفي تكنولوجيا المعلومات إيقاف تصوير الشاشة في ملف العمل أو الجهاز بالكامل من خلال PersonalUsagePolicies.
1.10.5. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها أو قائمة محظورة بالتطبيقات التي يمكنها أو في الملف الشخصي من خلال PersonalApplicationPolicy.
1.10.6. يمكن لمشرفي تكنولوجيا المعلومات التخلي عن إدارة جهاز مملوك للشركة من خلال إزالة ملف العمل أو حجب بيانات الجهاز بالكامل.
1.11. توفير المتطلبات اللازمة للجهاز المخصّص
يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) تسجيل الأجهزة المخصّصة بدون مطالبة المستخدم بالتسجيل باستخدام حساب Google.
2. أمان الجهاز
2.1. اختبار أمان الجهاز
يمكن لمشرفي تكنولوجيا المعلومات ضبط تحدّي أمان للأجهزة وفرضه (رقم التعريف الشخصي أو النقش أو كلمة المرور). من بين مجموعة محدَّدة مسبقًا تتألف من 3 مستويات للتعقيد على الأجهزة المُدارة.
2.1.1. السياسة فرض الإعدادات لإدارة التحديات الأمنية للجهاز (parentProfilePasswordمتطلبات ملف العمل، وpasswordمتطلبات أجهزة مخصّصة ومدارة بالكامل).
2.1.2. يجب ربط مدى تعقيد كلمة المرور بكلمة المرور التالية. التعقيدات:
- password_COMPLEXITY_LOW - نمط أو رقم تعريف شخصي مع تكرار (4444) أو مُرتبة (1234، 4321، 2468).
- password_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون تكرار (4444) أو تم طلبه (1234 أو 4321 أو 2468) تسلسلات أو كلمات مرور أبجدية أو أبجدية رقمية مع الطول 4 على الأقل
- password_COMPLEXITY_HIGH - رقم تعريف شخصي بدون تكرار (4444) أو طلب (1234، 4321، 2468) تسلسلات وطول 8 على الأقل أو أبجدي أو كلمات مرور أبجدية رقمية وطولها 6 على الأقل
2.1.3. يمكن أيضًا فرض قيود إضافية لكلمات المرور كإعدادات قديمة على الأجهزة المملوكة للشركة.
2.2. تحدي أمان العمل
يمكن لمشرفي تكنولوجيا المعلومات ضبط وفرض تحديات أمنية للتطبيقات والبيانات في العمل الذي يكون منفصلاً وله متطلبات مختلفة عن أمان الجهاز التحدي (2.1).
2.2.1. السياسة فرض تحدي الأمان لملف العمل.
- على مشرفي تكنولوجيا المعلومات ضبط القيود تلقائيًا على ملف العمل فقط. إذا لم يتم تحديد نطاق
- يمكن لمشرفي تكنولوجيا المعلومات ضبط هذا الجهاز على مستوى الجهاز من خلال تحديد النطاق (يُرجى الاطّلاع على المتطلب 2.1)
2.2.2. يجب ربط تعقيد كلمة المرور بكلمة المرور التالية المحددة مسبقًا التعقيدات:
- password_COMPLEXITY_LOW - نمط أو رقم تعريف شخصي مع تكرار (4444) أو مُرتبة (1234، 4321، 2468).
- password_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون تكرار (4444) أو تم طلبه (1234 أو 4321 أو 2468) تسلسلات أو كلمات مرور أبجدية أو أبجدية رقمية مع الطول 4 على الأقل
- PASSWORD_COMPLEXITY_HIGH: رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 8 أحرف أو كلمات مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 6
2.2.3. يمكن أيضًا فرض قيود إضافية لكلمات المرور كإعدادات قديمة
2.3. الإدارة المتقدّمة لرمز المرور
يمكن لمشرفي تكنولوجيا المعلومات ضبط إعدادات كلمات المرور المتقدّمة على الأجهزة.
2.3.1. فارغة عمدًا
2.3.2. فارغة عمدًا.
2.3.3. يمكن ضبط إعدادات دورة حياة كلمة المرور التالية لكل شاشة قفل متاحة على الجهاز:
- فارغ عمدًا
- فارغ عمدًا
- الحد الأقصى لكلمات المرور التي تعذّر تنفيذها في عملية حجب البيانات: يحدِّد هذا الإعداد عدد مرات وصول المستخدمين إلى البيانات. إدخال كلمة مرور غير صحيحة قبل مسح بيانات الشركة من الخاص بك. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من إيقاف هذه الميزة.
2.3.4. (Android 8.0 والإصدارات الأحدث) مهلة "المصادقة القوية" المطلوبة: مهلة قوية يجب إدخال رمز مرور المصادقة (مثل رقم التعريف الشخصي أو كلمة المرور) بعد المهلة التي حدّدها مشرف تكنولوجيا المعلومات. بعد انتهاء فترة المهلة، تكون تم إيقاف طرق المصادقة (مثل بصمة الإصبع أو "فتح الجهاز بالتعرف على الوجه") حتى يتم فتح قفل الجهاز باستخدام رمز مرور قوي للمصادقة.
2.4. إدارة القفل الذكي
يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان الوكلاء المعتمدون في مجموعة Smart Lock على Android أو لا. تمديد مهلة فتح قفل الجهاز لمدة تصل إلى أربع ساعات.
2.4.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الوكلاء المعتمدين على الجهاز
2.5. مسح البيانات وقفل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لقفل بيانات العمل وحجب بياناتها عن بُعد من جهاز مُدار
2.5.1. يجب قفل الأجهزة باستخدام واجهة برمجة التطبيقات لإدارة Android. .
2.5.2. يجب حجب بيانات الأجهزة باستخدام واجهة برمجة التطبيقات لإدارة Android .
2.6. فرض الامتثال
إذا لم يكن الجهاز متوافقًا مع سياسات الأمان، تفرض قواعد الامتثال التي تفرضها واجهة برمجة التطبيقات Android Management API قيودًا تلقائيًا على استخدام data العمل.
2.6.1. على الأقل، يجب أن تتضمن سياسات الأمان المفروضة على الجهاز سياسة كلمة المرور.
2.7. سياسات الأمان التلقائية
على إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض سياسات الأمان المحدّدة على الأجهزة تلقائيًا. بدون أن يُطلَب من مشرفي تكنولوجيا المعلومات ضبط أو تخصيص أي إعدادات في إدارة الخدمات الجوّالة للمؤسسات (EMM) وحدة التحكم. ننصح موفِّري إدارة الخدمات الجوّالة للمؤسسات (ولكن ليس ذلك مطلوبًا) بعدم السماح لمشرفي تكنولوجيا المعلومات بتغيير ذلك. الحالة التلقائية لميزات الأمان هذه.
2.7.1. يجب حظر تثبيت التطبيقات من مصادر غير معروفة، بما في ذلك التطبيقات على الجانب الشخصي من أي جهاز Android يعمل بالإصدار 8.0 أو إصدار أحدث يحتوي على ملف شخصي للعمل. يتم دعم هذه الميزة الفرعية تلقائيًا.
2.7.2. يجب حظر ميزات تصحيح الأخطاء. هذه الميزة الفرعية تكون متوافقة تلقائيًا
2.8. سياسات الأمان للأجهزة المخصّصة
ولا يُسمح بأي إجراءات أخرى على الجهاز المخصَّص الذي تم إقفاله.
2.8.1. يجب إيقاف التشغيل في الوضع الآمن تلقائيًا باستخدام السياسة
(الانتقال إلى safeBootDisabled
)
2.9. دعم Play Integrity
يتم إجراء عمليات التحقّق من السلامة في Play تلقائيًا. ليس عليك تنفيذ أي عملية إضافية.
2.9.1. فارغة عمدًا
2.9.2. فارغة عمدًا.
2.9.3. يمكن لمشرفي تكنولوجيا المعلومات إعداد استجابات مختلفة للسياسة استنادًا إلى قيمة SecurityRisk على الجهاز ، بما في ذلك حظر توفير المتطلبات اللازمة وحجب بيانات الشركة والسماح التسجيل للمتابعة.
- ستفرض خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) هذه الاستجابة للسياسة لنتيجة كل عملية تحقق من السلامة.
2.9.4. فارغة عمدًا.
2.10. فرض التحقق من التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات تفعيل ميزة التحقق من التطبيقات. على الأجهزة. تفحص ميزة "التحقق من التطبيقات" التطبيقات المثبَّتة على أجهزة Android بحثًا عن البرامج الضارة قبل تثبيتها وبعده، ما يساعد في ضمان عدم تمكّن التطبيقات الضارة من اختراق بيانات الشركة.
2.10.1. يجب تفعيل ميزة "التحقق من التطبيقات" تلقائيًا باستخدام السياسة
(انتقِل إلى ensureVerifyAppsEnabled
).
2.11. دعم التشغيل المباشر
تتيح واجهة برمجة التطبيقات Android Management API هذه الميزة تلقائيًا. بدون رسوم إضافية مطلوبة
2.12. إدارة أمان الأجهزة
يمكن لمشرفي تكنولوجيا المعلومات قفل عناصر الأجهزة في جهاز مملوك للشركة لضمان منع فقدان البيانات.
2.12.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تثبيت وسائط خارجية مادية باستخدام
السياسة (انتقل إلى
mountPhysicalMediaDisabled
).
2.12.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة البيانات من أجهزتهم باستخدام تقنية NFC.
باستخدام السياسة
(الانتقال إلى outgoingBeamDisabled
) هذه الميزة الفرعية اختيارية لأنّ ميزة "شعاع NFC" مفعّلة.
في نظام التشغيل Android 10 والإصدارات الأحدث.
2.12.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من نقل الملفات عبر USB باستخدام
السياسة (انتقل إلى
usbFileTransferDisabled
).
2.13. تسجيل أمان المؤسسة
لا تتوافق Android Management API مع هذه الميزة.
3- إدارة الحسابات والتطبيقات
3.1. ربط المؤسسة
يمكن لمشرفي تكنولوجيا المعلومات ربط إدارة الخدمات الجوّالة للمؤسسات (EMM) بمؤسستهم، ما يسمح لإدارة الخدمات الجوّالة للمؤسسات باستخدام "Google Play للأعمال" لتوزيع التطبيقات على الأجهزة
3.1.1. يمكن للمشرف الذي يمتلك نطاق Google مُدارًا حاليًا ربط نطاقه إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.1.2. فارغة عمدًا.
3.1.3. فارغة عمدًا.
3.1.4. ترشد وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM) المشرف إلى إدخال عنوان بريده الإلكتروني المخصّص للعمل في عملية تسجيل الاشتراك على Android، وتشجّعه على عدم استخدام حساب Gmail.
3.1.5. تملأ "إدارة الخدمات الجوّالة للمؤسسات" عنوان البريد الإلكتروني للمشرف مسبقًا في عملية اشتراك Android.
3.2. توفير حساب "Google Play للأعمال"
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حسابات مستخدمي المؤسسة بدون تنبيه، ويُطلق عليها اسم "Google للأعمال". حسابات Play. تعمل هذه الحسابات على تحديد حسابات المستخدمين المُدارة، كما تسمح بإجراء حسابات فريدة لكل مستخدم. قواعد توزيع التطبيقات
3.2.1. يتم إنشاء حسابات Google Play للأعمال (حسابات المستخدمين) تلقائيًا. عندما يتم توفير الأجهزة.
تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة تلقائيًا. بدون رسوم إضافية مطلوبة
3.3. إعداد حساب جهاز على "حسابات Google Play للأعمال"
يمكن لخدمة "إدارة الخدمات الجوّالة للمؤسسات" إنشاء حسابات على أجهزة "Google Play للأعمال" وإدارتها. الجهاز تثبيت التطبيقات تلقائيًا من "متجر Google Play للأعمال" ولا تكون مرتبطة بمستخدم واحد بدلاً من ذلك، يُستخدم حساب الجهاز لتحديد جهاز واحد لدعم قواعد توزيع التطبيقات لكل جهاز في جهاز مخصص السيناريو.
3.3.1. يتم إنشاء "حسابات Google Play للأعمال" تلقائيًا عند توفير الأجهزة.
تتيح واجهة برمجة التطبيقات Android Management API هذه الميزة تلقائيًا. بدون رسوم إضافية مطلوبة
3.4. توفير "حساب Google Play للأعمال" للأجهزة القديمة
تم إيقاف هذه الميزة نهائيًا.
3.5. التوزيع التلقائي للتطبيقات
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيقات العمل بدون تنبيه صوتي على الأجهزة بدون أي مستخدم. التفاعل
3.5.1. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات Android Management API للسماح لمشرفي تكنولوجيا المعلومات بتثبيت تطبيقات العمل على الأجهزة المُدارة.
3.5.2. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات Android Management API للسماح لمشرفي تكنولوجيا المعلومات بتعديل تطبيقات العمل على الأجهزة المُدارة.
3.5.3. يجب أن تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" واجهة برمجة التطبيقات لإدارة Android. للسماح لمشرفي تكنولوجيا المعلومات بإلغاء تثبيت التطبيقات على الأجهزة المُدارة.
3.6. إدارة الإعدادات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات عرض عمليات الضبط المُدارة وضبطها تلقائيًا لأي تطبيق يتوافق مع عمليات الضبط المُدارة.
3.6.1. يجب أن تتمكن وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) من استرداد وعرض إعدادات الضبط المُدارة لأي تطبيق من تطبيقات Play
3.6.2. ويجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بضبط أي نوع ضبط (كما المحدد في إطار عمل Android Enterprise) لأي تطبيق من تطبيقات Play يستخدم إدارة Android واجهة برمجة التطبيقات .
3.6.3. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بضبط العناصر النائبة (مثل $username$ أو %emailAddress%) حتى يمكن تطبيق إعداد واحد لتطبيق مثل Gmail على مستخدمين متعدّدين.
3.7. إدارة كتالوج التطبيقات
تتيح واجهة برمجة التطبيقات Android Management API هذه الميزة تلقائيًا. لا إلى تطبيق إضافي.
3.8. الموافقة الآلية على التطبيق
تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إطار iframe في "Google Play للأعمال" لدعم وإمكانات اكتشاف التطبيقات والموافقة عليها يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة على التطبيقات والموافقة على أذونات التطبيقات الجديدة بدون مغادرة وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.8.1. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها ضمن وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM). باستخدام إطار iframe في "Google Play للأعمال".
3.9. الإدارة الأساسية لتخطيط المتجر
يمكن استخدام تطبيق "متجر Google Play للأعمال" لتثبيت تطبيقات العمل وتحديثها. يعرض "متجر Google Play للأعمال" تلقائيًا التطبيقات التي تمت الموافقة عليها لمستخدم في قائمة واحدة. ويُشار إلى هذا التنسيق باسم تنسيق المتجر الأساسي.
3.9.1. ويجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بإدارة التطبيقات الظاهرة في تنسيق المتجر الأساسي للمستخدم النهائي.
3.10. الإعدادات المتقدمة لتخطيط المتجر
3.10.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص تنسيق المتجر. التي تظهر في تطبيق "متجر Google Play للأعمال".
3.11. إدارة تراخيص التطبيقات
تم إيقاف هذه الميزة نهائيًا.
3.12. إدارة التطبيقات الخاصة التي تستضيفها Google
يمكن لمشرفي تكنولوجيا المعلومات تحديث التطبيقات الخاصة التي تستضيفها Google من خلال وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" بدلاً من ذلك. من خلال Google Play Console
3.12.1. يمكن لمشرفي تكنولوجيا المعلومات تحميل إصدارات جديدة من التطبيقات التي تم نشرها بشكل خاص إلى المؤسسة باستخدام:
- إطار iframe في "Google Play للأعمال" ، أو
- واجهة برمجة التطبيقات Google Play Developer Publishing API .
3.13. إدارة التطبيقات الخاصة التي تتم استضافتها ذاتيًا
يمكن لمشرفي تكنولوجيا المعلومات إعداد التطبيقات الخاصة المستضافة ذاتيًا ونشرها. إلغاء الإعجاب التطبيقات الخاصة التي تستضيفها Google، لا يستضيف Google Play حِزم APK. بدلاً من ذلك، تساعد إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات في استضافة حِزم APK بأنفسهم، كما تساعد في حماية المواقع الإلكترونية التي تتم استضافتها ذاتيًا. التطبيقات عن طريق التأكّد من أنّه لا يمكن تثبيتها إلّا إذا سمحت بها Google المُدارة اللعب.
3.13.1. ويجب أن تساعد وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" مشرفي تكنولوجيا المعلومات في استضافة حزمة APK للتطبيق، من خلال توفير كليهما من الخيارات التالية:
- استضافة حزمة APK على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM). يمكن أن يكون الخادم داخل مقر الشركة أو مستندًا إلى السحابة الإلكترونية.
- إن استضافة حزمة APK خارج خادم إدارة الخدمات الجوّالة للمؤسسات (EMM)، وفقًا لتقدير للمؤسسات. على مشرف تكنولوجيا المعلومات تحديد مكان استضافة حزمة APK في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.13.2. يجب أن تنشئ وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات تعريفًا مناسبًا لحزمة APK ملف باستخدام حزمة APK المقدَّمة وتوجيه مشرفي تكنولوجيا المعلومات خلال عملية النشر
3.13.3. يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة المستضافة ذاتيًا، ويمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) نشر ملفات تعريف APK المعدَّلة بدون إشعار باستخدام Google Play Developer Publishing API .
3.13.4. يعرض خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) طلبات التنزيل لحزمة APK المستضافة ذاتيًا يحتوي على JWT صالح ضمن ملف تعريف ارتباط الطلب، كما تم التحقق منه بواسطة المفتاح العام للتطبيق الخاص.
- ولتسهيل هذه العملية، على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) إرشاد مشرفي تكنولوجيا المعلومات إلى: نزِّل المفتاح العام لترخيص التطبيق الذي تتم استضافته ذاتيًا من صفحة Play Console، وحمِّل هذا المفتاح إلى وحدة تحكُّم EMM.
3.14. سحب الإشعارات من خلال "إدارة الخدمات الجوّالة للمؤسسات"
لا تنطبق هذه الميزة على Android Management API. الإعداد يمكنك تلقّي إشعارات النشر/الاشتراك بدلاً من ذلك.
3.15. متطلبات استخدام واجهة برمجة التطبيقات
تنفِّذ إدارة الخدمات الجوّالة للمؤسسات واجهات برمجة تطبيقات Android Management API على نطاق واسع، ما يتجنّب أنماط الزيارات التي يمكن أن تؤثّر سلبًا في قدرة المؤسسات على إدارة التطبيقات في بيئات الإنتاج.
3.15.1. يجب أن تلتزم إدارة الخدمات الجوّالة للمؤسسات (EMM) بواجهة برمجة التطبيقات لإدارة Android وحدود الاستخدام. قد يؤدي عدم تصحيح السلوك الذي يتجاوز هذه الإرشادات إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك حسب تقدير Google.
3.15.2. يجب أن توزِّع إدارة الخدمات الجوّالة للمؤسسات (EMM) الزيارات من المؤسسات المختلفة على مدار بدلاً من توحيد حركة بيانات المؤسسات في مراحل محددة أو مشابهة أوقات. السلوك الذي يناسب نمط عدد الزيارات هذا، مثل الدفعة المُجدوَلة لكل جهاز مسجَّل، إلى تعليق استخدام واجهة برمجة التطبيقات، تقدير Google.
3.15.3. عدم جعل إدارة الخدمات الجوّالة للمؤسسات متسقة أو غير كاملة أو غير صحيحة عمدًا التي لا تحاول استرداد أو إدارة بيانات المؤسسة الفعلية. وقد يؤدي السلوك الذي يناسب نمط الزيارات هذا إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.
3.16. الإدارة المتقدّمة للإعدادات المُدارة
تتوافق إدارة الخدمات الجوّالة للمؤسسات (EMM) مع إدارة الإعدادات المُدارة المتقدمة التالية الميزات:
3.16.1. ويجب أن تتمكن وحدة تحكم "إدارة الخدمات الجوّالة للمؤسسات" من استرداد وعرض ما يصل إلى أربع مستويات من إعدادات الضبط المُدارة المُدمَجة لأي تطبيق من تطبيقات Play، باستخدام:
- إطار iframe في "Google Play للأعمال" ، أو
- واجهة مستخدم مخصّصة
3.16.2. يجب أن تتمكن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" من استرداد أي تعليقات وعرضها. التي تعرضها قناة الملاحظات والآراء في التطبيق ، عند إعداده من قِبل مشرف تكنولوجيا المعلومات.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بربط بند معيّن بالملاحظات. بالجهاز والتطبيق الذي نشأت منه.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بالاشتراك في التنبيهات أو التقارير أنواعًا محددة من الرسائل (مثل رسائل الخطأ).
3.16.3. يجب أن ترسل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) فقط القيم التي تحتوي على قيمة تلقائية أو التي ضبطها المشرف يدويًا. باستخدام:
- إطار iframe لعمليات الضبط المُدارة
- واجهة مستخدم مخصَّصة
3.17. إدارة تطبيقات الويب
يمكن لمشرفي تكنولوجيا المعلومات إنشاء تطبيقات ويب وتوزيعها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.17.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بتوزيع اختصارات لتطبيقات الويب باستخدام:
3.18. إدارة مراحل نشاط "حساب Google Play للأعمال"
بإمكان "إدارة الخدمات الجوّالة للمؤسسات" إنشاء "حسابات Google Play للأعمال" وتعديلها وحذفها في نيابةً عن مشرفي تكنولوجيا المعلومات واسترداد الحساب تلقائيًا بعد انتهاء صلاحيته.
تتوفّر هذه الميزة تلقائيًا. ما مِن عملية تنفيذ إضافية لإدارة الخدمات الجوّالة للمؤسسات (EMM) مطلوبة.
3.19. إدارة قنوات إصدار التطبيق
3.19.1. يمكن لمشرفي تكنولوجيا المعلومات سحب قائمة بمعرّفات المسارات التي حدّدها مطوِّر لتطبيق معيّن.
3.19.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة لاستخدام مسار تطوير معيّن لأحد التطبيقات.
3.20. الإدارة المتقدّمة لتحديثات التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات السماح بتحديث التطبيقات على الفور أو تأجيل وصولها وتعديلها لمدة 90 يومًا
3.20.1. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات باستخدام تحديثات التطبيقات ذات الأولوية العالية ليتم تحديثها عندما يكون أحد التحديثات متاحًا. 3.20.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بتأجيل تحديثات التطبيقات لمدة 90 يومًا للتطبيقات.
3.21. إدارة طرق توفير المتطلبات اللازمة
يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) إنشاء عمليات ضبط لتوفير المتطلبات اللازمة وعرضها على فريق تكنولوجيا المعلومات. المشرف في نموذج جاهز للتوزيع على المستخدمين النهائيين (مثل رمز الاستجابة السريعة أو إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة، عنوان URL لمتجر Play).
4. إدارة الأجهزة
4.1. إدارة سياسة أذونات وقت التشغيل
يمكن لمشرفي تكنولوجيا المعلومات ضبط استجابة تلقائية بدون إشعار لطلبات أذونات وقت التشغيل التي تقدّمها تطبيقات العمل.
4.1.1. يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من الاختيار من بين الخيارات التالية عند ضبط سياسة تلقائية لأذونات وقت التشغيل لمؤسستهم:
- طلب (يسمح للمستخدمين بالاختيار)
- سماح
- منع
يجب أن تفرض إدارة الخدمات الجوّالة للمؤسسات هذه الإعدادات باستخدام السياسة .
4.2. إدارة حالة منح إذن وقت التشغيل
بعد ضبط سياسة إذن وقت التشغيل التلقائية (انتقِل إلى 4.1.) يمكن لمشرفي تكنولوجيا المعلومات ضبط الردود تلقائيًا لأذونات محدَّدة من أي تطبيق عمل تم إنشاؤه باستخدام واجهة برمجة التطبيقات 23 أو أعلى
4.2.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من ضبط حالة المنح (الإعداد التلقائي أو منح أو رفض). بأي إذن يطلبه أي تطبيق عمل يستند إلى واجهة برمجة التطبيقات 23 أو الإصدارات الأحدث. إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض هذه الإعدادات باستخدام السياسة.
4.3. إدارة إعدادات شبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير عمليات ضبط شبكة Wi-Fi للمؤسسات بدون تنبيه صوتي على الأجهزة المُدارة الأجهزة، بما في ذلك:
4.3.1. SSID، باستخدام السياسة
4.3.2. كلمة المرور، باستخدام السياسة.
4.4. إدارة أمان Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسات. على الأجهزة التي تتضمّن إعدادات الأمان المتقدّمة التالية الجديدة:
4.4.1. الهوية
4.4.2. شهادات تفويض العميل
4.4.3. شهادات CA
4.5. الإدارة المتقدّمة لشبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات قفل عمليات ضبط شبكة Wi-Fi على الأجهزة المُدارة لمنع عمليات الإعداد. المستخدمين من إنشاء عمليات الضبط أو تعديل عمليات الضبط على مستوى الشركة.
4.5.1. يمكن لمشرفي تكنولوجيا المعلومات قفل عمليات ضبط شبكة Wi-Fi للشركة باستخدام السياسة في من التهيئات التالية:
- لا يمكن للمستخدمين تعديل أي تهيئات Wi-Fi توفرها إدارة الخدمات الجوّالة للمؤسسات (EMM) (انتقل إلى
wifiConfigsLockdownEnabled
)، لكن إضافة شبكاتها الخاصة التي يمكن للمستخدم ضبطها (على سبيل المثال، الشبكات الشخصية). - لا يمكن للمستخدمين إضافة أي شبكة Wi-Fi أو تعديلها على الجهاز
(انتقِل إلى
wifiConfigDisabled
)، ما يحدّ من إمكانية الاتصال بشبكة Wi-Fi على تلك الشبكات فقط التي يوفّرها نظام إدارة الخدمات الجوّالة للمؤسسات.
4.6. إدارة الحساب
يمكن لمشرفي تكنولوجيا المعلومات التأكّد من أنّ حسابات الشركات المعتمَدة فقط هي التي يمكنها التفاعل مع بيانات الشركة، وذلك في خدمات مثل مساحة التخزين في خدمات البرامج كخدمة وتطبيقات الإنتاجية أو البريد الإلكتروني. بدون هذه الميزة، يمكن للمستخدمين إضافة حسابات شخصية إلى هذه الشركات التي تدعم أيضًا حسابات المستهلكين، مما يتيح لها مشاركة بيانات الشركة بهذه الحسابات الشخصية
4.6.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من الإضافة أو التعديل
الحسابات
(راجِع modifyAccountsDisabled
).
- عند فرض هذه السياسة على أحد الأجهزة، على خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) ضبط هذا الحظر. قبل اكتمال إدارة الحسابات، لضمان عدم تمكن المستخدمين من التحايل على السياسة من خلال إضافة حسابات قبل تفعيل السياسة.
4.7. إدارة حساب Workspace
لا تتوفّر هذه الميزة في واجهة برمجة التطبيقات Android Management API.
4.8. إدارة الشهادات
تسمح لمشرفي تكنولوجيا المعلومات بنشر شهادات الهوية ومراجع التصديق من أجل الأجهزة للسماح باستخدام موارد الشركة.
4.8.1. يمكن لمشرفي تكنولوجيا المعلومات تثبيت شهادات هوية المستخدم. التي ينشئها PKI على أساس كل مستخدم يجب دمج وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) باستخدام مفتاح PKI واحد على الأقل وتوزيع الشهادات التي تم إنشاؤها منها البنية الأساسية.
4.8.2. يمكن لمشرفي تكنولوجيا المعلومات تثبيت مراجع التصديق.
(يمكنك الاطّلاع على caCerts
) في ملف تخزين المفاتيح المُدار. ومع ذلك، هذه الميزة الفرعية غير متاحة.
4.9. إدارة الشهادات المتقدِّمة
تسمح لمشرفي تكنولوجيا المعلومات باختيار الشهادات التي تستخدمها تطبيقات مُدارة محدّدة بدون تنبيه. المستخدم. تتيح هذه الميزة أيضًا لمشرفي تكنولوجيا المعلومات إزالة مراجع التصديق وشهادات الهوية من الأجهزة النشطة، ومنع المستخدمين من تعديل بيانات الاعتماد المخزَّنة في ملف تخزين المفاتيح المُدار
4.9.1. بالنسبة إلى أي تطبيق يتم توزيعه على الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات تحديد شهادة. سيتم منح التطبيق إذن الوصول أثناء وقت التشغيل بدون تنبيه. (هذه الميزة الفرعية غير متاحة)
- يجب أن يكون اختيار الشهادة عامًا بما يكفي للسماح هذه الإعدادات تنطبق على جميع المستخدمين، وقد يكون لكل منهم شهادة الهوية الخاصة بالمستخدم.
4.9.2. يمكن لمشرفي تكنولوجيا المعلومات إزالة الشهادات بدون تنبيه. من ملف تخزين المفاتيح المُدار.
4.9.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء تثبيت شهادة CA بدون تنبيه. (هذه الميزة الفرعية غير متاح)
4.9.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ضبط بيانات الاعتماد.
(انتقِل إلى credentialsConfigDisabled
) في ملف تخزين المفاتيح المُدار.
4.9.5. يمكن لمشرفي تكنولوجيا المعلومات منح الشهادات مسبقًا لتطبيقات العمل باستخدام ChoosePrivateKeyRule.
4.10. إدارة الشهادات المفوَّضة
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيق إدارة شهادات تابع لجهة خارجية على الأجهزة، ومنح هذا التطبيق إذن وصول مميّزًا لتثبيت الشهادات في ملف تخزين مفاتيح مُدار.
4.10.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة إدارة الشهادات.
(انتقِل إلى delegatedCertInstallerPackage
) ليتم ضبطها كشهادة مفوَّضة
إدارة المشروعات.
- قد تقترح إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا حِزم إدارة الشهادات المعروفة، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.
4.11. الإدارة المتقدّمة لشبكة VPN
تسمح لمشرفي تكنولوجيا المعلومات بتحديد شبكة VPN قيد التشغيل دائمًا لضمان نقل البيانات من سيخضع دائمًا بعض التطبيقات المُدارة لعملية إعداد شبكة VPN.
4.11.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة شبكة افتراضية خاصة عشوائية. ليتم ضبطه كشبكة افتراضية خاصة (VPN) قيد التشغيل دائمًا.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات اختياريًا حِزم شبكة VPN معروفة متوافقة مع ميزة "شبكة VPN قيد التفعيل دائمًا"، ولكن لا يمكنها حصر شبكات VPN المتاحة لإعداد ميزة "شبكة VPN قيد التفعيل دائمًا" في أي قائمة عشوائية.
4.11.2. يمكن لمشرفي تكنولوجيا المعلومات استخدام عمليات الضبط المُدارة لتحديد إعدادات الشبكة الافتراضية الخاصة (VPN) تطبيق معين.
4.12. إدارة أداة IME
يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال التي يمكن إعدادها للأجهزة. بما أنّ ميزة IME تتم مشاركتها على كل من الملف الشخصي للعمل والملف الشخصي، فإنّ منع استخدام ميزات IME سيمنع المستخدمين من السماح باستخدامها لأغراض شخصية أيضًا. ومع ذلك، لا يمكن لمشرفي تكنولوجيا المعلومات حظر استخدام تطبيقات IME الخاصة بالنظام فيملف العمل (انتقِل إلى إدارة تطبيقات IME المتقدّمة للحصول على مزيد من التفاصيل).
4.12.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لبرامج معالجة النصوص (IME)
(الانتقال إلى permitted_input_methods
) بطول عشوائي (بما في ذلك قائمة فارغة،
تحظر برامج معالجة النصوص غير المضمّنة في النظام)، والتي قد تحتوي على أي حِزم عشوائية لبرامج معالجة النصوص.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا تطبيقات معالجة لغة برمجة مألوفة أو مقترَحة لإضافتها إلى القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.
4.12.2. على "إدارة الخدمات الجوّالة للمؤسسات" إبلاغ مشرفي تكنولوجيا المعلومات بأنّه يتم استبعاد أدوات IME للنظام من الإدارة على الأجهزة التي تتضمن ملفات شخصية للعمل.
4.13. الإدارة المتقدّمة لأداة IME
يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال التي يمكن للمستخدمين إعدادها على الجهاز. تعمل إدارة IME المتقدّمة على توسيع نطاق الميزة الأساسية من خلال السماح لمشرفي تكنولوجيا المعلومات إدارة استخدام أدوات IME للنظام أيضًا، والتي تحدد الشركة المصنعة للجهاز أو مشغّل شبكة الجوّال الذي يستخدمه عادةً.
4.13.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لمحرر أسلوب الإدخال (IME)
(انتقِل إلى permitted_input_methods
) ذي طول عشوائي (باستثناء قائمة فارغة،
الذي يحظر جميع أدوات IME، بما في ذلك أدوات تحرير أسلوب الإدخال للنظام)، والتي قد تتضمن أي أدوات عشوائية
حزم أداة IME.
- وقد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) بشكل اختياري أدوات تحرير أسلوب إدخال معروفة أو يُنصح بها. تضمينها في القائمة المسموح بها، ولكن يجب السماح لمشرفي تكنولوجيا المعلومات بالاختيار من القائمة من التطبيقات المتاحة للتثبيت للمستخدمين المعنيين
4.13.2. على إدارة الخدمات الجوّالة للمؤسسات (EMM) منع مشرفي تكنولوجيا المعلومات من إعداد قائمة مسموح بها فارغة، وفقًا لما يلي: إلى حظر إعداد جميع أدوات IME، بما في ذلك أدوات IME للنظام، على الخاص بك.
4.13.3. على إدارة الخدمات الجوّالة للمؤسسات (EMM) التأكّد من أنّه إذا كانت قائمة المسموح بها لتطبيقات IME لا تحتوي على تطبيقات IME الخاصة بالنظام، تتم معالجة تطبيقات IME التابعة لجهات خارجية بصمت قبل تطبيق القائمة المسموح بها على الجهاز.
4.14. إدارة خدمات تسهيل الاستخدام
يمكن لمشرفي تكنولوجيا المعلومات إدارة خدمات إمكانية الوصول التي يمكن للمستخدمين السماح بها على الأجهزة. خدمات تسهيل الاستخدام هي أدوات فعّالة للمستخدمين ذوي الإعاقات أو أولئك الذين لم يتمكنوا مؤقتًا من التفاعل بشكل كامل مع الخاص بك. ومع ذلك، قد يتفاعلون مع بيانات الشركة بطرق عدم الالتزام بسياسة الشركة. تتيح هذه الميزة لمشرفي تكنولوجيا المعلومات إيقاف أي خدمة تسهيل استخدام غير مرتبطة بالنظام.
4.14.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لخدمات تسهيل الاستخدام.
(انتقِل إلى permittedAccessibilityServices
) ذي طول عشوائي (بما في ذلك حقل فارغ
التي تمنع خدمات إمكانية الوصول غير التابعة للنظام)، والتي قد تحتوي على أي
أي حزمة خدمات مخصصة لتسهيل الاستخدام. عند تطبيقها على ملف عمل،
يؤثر في كل من الملف الشخصي وملف العمل.
- قد تقترح وحدة التحكّم بشكل اختياري خدمات تسهيل الاستخدام المعروفة أو المقترَحة. للإدراج في القائمة المسموح بها، ولكن يجب أن يسمح لمشرف تكنولوجيا المعلومات بالاختيار من بينها قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين
4.15. إدارة ميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة بيانات الموقع الجغرافي مع التطبيقات في العمل. بك. وبخلاف ذلك، يكون إعداد الموقع في ملف العمل قابلاً للتهيئة في الإعدادات.
4.15.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف خدمات الموقع الجغرافي.
(انتقِل إلى shareLocationDisabled
) ضمن ملف العمل.
4.16. إدارة متقدّمة لميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات فرض إعداد معيّن لميزة "مشاركة الموقع الجغرافي" على جهاز مُدار. تضمن هذه الميزة أن تتضمّن تطبيقات الشركة الموقع الجغرافي بدقة عالية دائمًا. البيانات. يمكن لهذه الميزة أيضًا ضمان عدم استهلاك المزيد من طاقة البطارية بواسطة حصر إعدادات الموقع الجغرافي على وضع توفير شحن البطارية
4.16.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط خدمات الموقع الجغرافي للجهاز. بكل من الأوضاع التالية:
- دقة عالية.
- أجهزة الاستشعار فقط، مثل نظام تحديد المواقع العالمي (GPS)، ولكن لا يشمل ذلك الموقع الجغرافي الذي تقدّمه الشبكة
- ميزة "توفير شحن البطارية" التي تحدّ من معدّل التحديث
- غير مفعّل
4.17. إدارة ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية"
تتيح لمشرفي تكنولوجيا المعلومات حماية الأجهزة المملوكة للشركة من السرقة من خلال ضمان ولا يمكن للمستخدمين غير المصرَّح لهم إعادة ضبط الأجهزة على الإعدادات الأصلية. في حال إعادة ضبط الحماية على الإعدادات الأصلية تسبب تعقيدات تشغيلية عند إرجاع الأجهزة إلى تكنولوجيا المعلومات، ومشرفي تكنولوجيا المعلومات إيقاف ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" بالكامل.
4.17.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة الضبط على الإعدادات الأصلية.
(الانتقال إلى factoryResetDisabled
) جهاز الطفل من "الإعدادات".
4.17.2. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات فتح قفل الشركة المعتمَدة
إدارة الأجهزة
(انتقِل إلى frpAdminEmails
) بعد إعادة الضبط على الإعدادات الأصلية.
- يمكن ربط هذا الحساب بفرد أو استخدامه من خلال المؤسسة بأكملها. لفتح قفل الأجهزة.
4.17.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الحماية بعد إعادة الضبط على الإعدادات الأصلية.
(انتقِل إلى0 factoryResetDisabled
) للأجهزة المحدّدة.
4.17.4. يمكن لمشرفي تكنولوجيا المعلومات بدء حجب بيانات الجهاز عن بُعد. يمحو هذا الخيار بيانات "إعادة الضبط على الإعدادات الأصلية"، ما يؤدي إلى إزالة عملية إعادة الضبط على الإعدادات الأصلية على الجهاز بعد إعادة ضبطه.
4.18. التحكُّم المتقدّم في التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من إلغاء التثبيت أو تعديل الحسابات المُدارة بأي طريقة أخرى. التطبيقات من خلال "الإعدادات". على سبيل المثال، يمكن أن يؤدي منع إغلاق التطبيق من المؤسّسة أو ومحو ذاكرة التخزين المؤقت لبيانات التطبيق.
4.18.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إلغاء تثبيت أي تطبيقات مُدارة عشوائية أو جميع
التطبيقات المُدارة (انتقِل إلى
uninstallAppsDisabled
).
4.18.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل بيانات التطبيق من "الإعدادات" (لا تتوافق Android Management API مع هذه الميزة الفرعية)
4.19. إدارة لقطات الشاشة
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من أخذ لقطات شاشة أثناء استخدام التطبيقات المُدارة. يتضمن هذا الإعداد حظر تطبيقات مشاركة الشاشة والتطبيقات المشابهة (مثل "مساعد Google") التي تستخدم إمكانات لقطات الشاشة للنظام.
4.19.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من التقاط لقطات الشاشة.
(الانتقال إلى screenCaptureDisabled
)
4.20. إيقاف الكاميرات
يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الجهاز من خلال التطبيقات المُدارة.
4.20.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الجهاز
(انتقِل إلى cameraDisabled
) من خلال التطبيقات المُدارة.
4.21. جمع إحصاءات الشبكة
لا تتوافق Android Management API مع هذه الميزة.
4.22. المجموعة المتقدمة لإحصاءات الشبكة
لا تتوافق Android Management API مع هذه الميزة.
4.23. إعادة تشغيل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الأجهزة المُدارة عن بُعد.
4.23.1. يمكن لمشرفي تكنولوجيا المعلومات إعادة التشغيل عن بُعد جهاز مُدار.
4.24. إدارة النظام اللاسلكي
تزود مشرفي تكنولوجيا المعلومات بالإدارة الدقيقة عبر الأجهزة اللاسلكية للنظام سياسات الاستخدام المرتبطة التي تستخدم السياسة .
4.24.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عمليات البث عبر شبكة الجوّال المُرسَلة من خلال الخدمة.
لمزوّدي الخدمة (يُرجى الانتقال إلى cellBroadcastsConfigDisabled
).
4.24.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في
الإعدادات (انتقِل إلى mobileNetworksConfigDisabled
).
4.24.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط جميع إعدادات الشبكة في
الإعدادات. (انتقِل إلى networkResetDisabled
).
4.24.4. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان الجهاز يسمح باستخدام بيانات الجوّال
أثناء التجوال (انتقِل إلى dataRoamingDisabled
).
4.24.5. يمكن لمشرفي تكنولوجيا المعلومات ضبط ما إذا كان بإمكان الجهاز إجراء مكالمات هاتفية
صادرة، باستثناء المكالمات في حالات الطوارئ (انتقِل إلى outGoingCallsDisabled
).
4.24.6. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان يمكن للجهاز إرسال رسائل نصية وتلقّيها.
الرسائل (الانتقال إلى smsDisabled
)
4.24.7. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من استخدام أجهزتهم كجهاز محمول.
نقطة الاتصال عن طريق التوصيل (الانتقال إلى tetheringConfigDisabled
).
4.24.8. يمكن لمشرفي تكنولوجيا المعلومات ضبط مهلة اتصال Wi-Fi على الإعدادات التلقائية أثناء توصيل الجهاز بمصدر طاقة. أبدًا. (لا تتوافق Android Management API مع هذه الميزة الفرعية)
4.24.9. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعداد الحسابات الحالية أو تعديلها.
اتصالات البلوتوث (انتقِل إلى bluetoothConfigDisabled
)
4.25. إدارة صوت النظام
يمكن لمشرفي تكنولوجيا المعلومات التحكّم في ميزات الصوت في الجهاز بدون تنبيه. بما في ذلك كتم صوت الجهاز، ومنع المستخدمين من تعديل إعدادات مستوى الصوت، وتمنع المستخدمين من إلغاء كتم صوت ميكروفون الجهاز.
4.25.1. يمكن لمشرفي تكنولوجيا المعلومات كتم صوت الأجهزة المُدارة بدون تنبيه صوتي. (لا تتوافق واجهة برمجة التطبيقات لإدارة Android مع هذه الميزة الفرعية)
4.25.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل مستوى صوت الجهاز.
الإعدادات (انتقِل إلى adjustVolumeDisabled
). وسيؤدي هذا أيضًا إلى كتم صوت الأجهزة.
4.25.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إلغاء كتم صوت
الميكروفون على الجهاز (انتقِل إلى unmuteMicrophoneDisabled
).
4.26. إدارة ساعة النظام
يمكن لمشرفي تكنولوجيا المعلومات إدارة إعدادات ساعة الجهاز والمنطقة الزمنية، ومنع المستخدمين من تعديل إعدادات الجهاز التلقائية
4.26.1. يمكن لمشرفي تكنولوجيا المعلومات فرض الوقت التلقائي للنظام والمنطقة الزمنية التلقائية. تمنع المستخدم من تعيين التاريخ والوقت والمنطقة الزمنية الجهاز.
4.27. ميزات متقدّمة مخصّصة للأجهزة
بالنسبة إلى الأجهزة المخصّصة، يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات التالية باستخدام السياسات المطلوب إزالتها حالات استخدام Kiosk متنوعة.
4.27.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف حارس مفاتيح الجهاز (انتقِل إلى keyguardDisabled
).
4.27.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شريط حالة الجهاز وحظر الإشعارات
الإعدادات السريعة (انتقِل إلى statusBarDisabled
)
4.27.3. يمكن لمشرفي تكنولوجيا المعلومات فرض بقاء شاشة الجهاز مضاءة عندما يكون الجهاز plugged in (انتقِل إلى stayOnPluggedModes
).
4.27.4. يمكن لمشرفي تكنولوجيا المعلومات منع عرض واجهات مستخدم النظام التالية (انتقِل إلى createWindowsDisabled
):
- الخبز المحمص
- تراكبات التطبيقات.
4.27.5. يمكن لمشرفي تكنولوجيا المعلومات السماح لاقتراحات النظام بتخطّي التطبيقات
برنامج تعليمي للمستخدم وتلميحات تمهيدية أخرى حول بدء التشغيل لأول مرة (انتقل إلى
skip_first_use_hints
).
4.28. إدارة النطاق المفوَّض
يمكن لمشرفي تكنولوجيا المعلومات تفويض امتيازات إضافية للحِزم الفردية.
4.28.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة النطاقات التالية:
- تثبيت الشهادة وإدارتها
- فارغة عمدًا
- تسجيل بيانات الشبكة
- تسجيل الأمان (غير متوافق مع ملف العمل الخاص بجلب الجهاز الشخصي)
4.29. دعم المعرِّف الخاص بالتسجيل
بدءًا من نظام التشغيل Android 12، لن يعود بإمكان الملفات الشخصية للعمل الوصول إلى المعرفات الخاصة بالأجهزة. يمكن لمشرفي تكنولوجيا المعلومات تتبُّع دورة حياة جهاز يتضمّن ملف عمل من خلال المعرّف الخاص بالتسجيل، والذي سيظل محفوظًا حتى بعد عمليات إعادة الضبط على الإعدادات الأصلية.
4.29.1. يمكن لمشرفي تكنولوجيا المعلومات الحصول على معرّف خاص بالتسجيل.
4.29.2. يجب أن يستمر رقم التعريف الخاص بالتسجيل حتى تتم إعادة ضبطه على الإعدادات الأصلية.
5- سهولة استخدام الجهاز
5.1. تخصيص إدارة الحسابات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات تعديل تجربة المستخدم في مسار الإعداد التلقائي لتضمين الميزات الخاصة بالمؤسسات. اختياريًا، يمكن لمشرفي تكنولوجيا المعلومات عرض المعلومات المقدَّمة من إدارة الخدمات الجوّالة للمؤسسات (EMM) هوية العلامة التجارية أثناء توفير المتطلبات اللازمة
5.1.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص عملية توفير المتطلبات اللازمة من خلال تحديد
enterprise-specific
بنود الخدمة وبيانات إخلاء المسؤولية الأخرى (يُرجى الانتقال إلى termsAndConditions
)
5.1.2. يمكن لمشرفي تكنولوجيا المعلومات نشر
بنود الخدمة غير القابلة للضبط، المتعلّقة بإدارة الخدمات الجوّالة للمؤسسات، وبيانات إخلاء المسؤولية الأخرى
(الانتقال إلى termsAndConditions
)
- يمكن أن يضبط مزوّدو إدارة الخدمات الجوّالة للمؤسسات التخصيص غير القابل للضبط والمتعلق بإدارة الخدمات الجوّالة للمؤسسات على تلقائيًا لعمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد التخصيص.
5.1.3. تم إيقاف primaryColor
نهائيًا لمورد المؤسسة على Android.
10 وأعلى.
5.2. تخصيص المؤسسة
لا تتوافق Android Management API مع هذه الميزة.
5.3. التخصيص المتقدم للمؤسسات
لا تتوافق Android Management API مع هذه الميزة.
5.4. رسائل شاشة القفل
يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة يتم عرضها دائمًا على قفل الجهاز الشاشة، ولا تتطلّب فتح قفل الجهاز لعرضه
5.4.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة لشاشة القفل
(الانتقال إلى deviceOwnerLockScreenInfo
)
5.5. إدارة شفافية السياسات
يمكن لمشرفي تكنولوجيا المعلومات تخصيص نص المساعدة المقدَّم للمستخدمين عند محاولتهم تعديل الإعدادات المُدارة على أجهزتهم، أو نشر مجموعة إعدادات عامة متوفرة من خلال إدارة الخدمات الجوّالة للمؤسسات (EMM) رسالة دعم يمكن تخصيص كل من رسائل الدعم القصيرة والطويلة، يظهر في حالات مثل محاولة إلغاء تثبيت تطبيق مُدار سبق أن حظر مشرف تكنولوجيا المعلومات عملية إلغاء التثبيت.
5.5.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص رسائل الدعم الموجَّهة للمستخدمين القصيرة والطويلة.
5.5.2. يمكن لمشرفي تكنولوجيا المعلومات نشر الإعدادات غير القابلة للضبط والتي تخصّ إدارة الخدمات الجوّالة للمؤسسات (EMM) على نطاق قصير وطويل.
رسائل الدعم (يمكنك الانتقال إلى shortSupportMessage
وlongSupportMessage
خلال
policies
).
- قد تعين إدارة الخدمات الجوّالة للمؤسسات (EMM) رسائل الدعم غير القابلة للضبط الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) على أنها تلقائيًا لعمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد الرسائل.
5.6. إدارة جهات الاتصال بين الملف الشخصي وملف العمل
5.6.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عرض جهات اتصال العمل في الملف الشخصي. عمليات البحث عن جهات الاتصال والمكالمات الواردة
5.6.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف مشاركة جهات الاتصال عبر البلوتوث. لجهات اتصال العمل، مثل إجراء المكالمات بدون لمس الجهاز في السيارات أو سماعات الرأس.
5.7. إدارة البيانات على جميع الملفات التجارية
تسمح لمشرفي تكنولوجيا المعلومات بإدارة أنواع البيانات التي يمكن مشاركتها بين ملفات العمل. والملفات الشخصية، مما يسمح للمشرفين بالموازنة بين سهولة الاستخدام وأمان البيانات وفقًا لمتطلباتها
5.7.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط سياسة مشاركة البيانات بين الملفات الشخصية. كي تتمكّن التطبيقات الشخصية من تحديد الأهداف من ملف العمل، مثل المشاركة أو روابط الويب أو الأهداف.
5.7.2. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات من ملف العمل بإنشاء
عرض التطبيقات المصغّرة على الشاشة الرئيسية للملف الشخصي. هذه الوظيفة
تكون غير مفعَّلة تلقائيًا، ولكن يمكن ضبطها على "مسموح بها" باستخدام حقلَي workProfileWidgets
وworkProfileWidgetsDefault
.
5.7.3. يمكن لمشرفي تكنولوجيا المعلومات التحكّم في إمكانية النسخ/اللصق بين الملف الشخصي للعمل والملف الشخصي.
5.8. سياسة تحديث النظام
يمكن لمشرفي تكنولوجيا المعلومات إعداد تحديثات النظام عبر شبكة غير سلكيّة وتطبيقها الأجهزة.
5.8.1. تسمح وحدة تحكّم EMM لمشرفي تكنولوجيا المعلومات بضبط الأجهزة التالية عبر الهواء الإعدادات:
- تلقائي: تثبِّت الأجهزة تحديثات التحديث عبر الهواء عند توفُّرها.
- التأجيل: يجب أن يتمكن مشرفو تكنولوجيا المعلومات من تأجيل تحديث OTA لما يصل إلى 30 أيام. لا تؤثر هذه السياسة في تحديثات الأمان (مثل رموز تصحيح الأمان الشهرية).
- نافذة: يجب أن يتمكن مشرفو تكنولوجيا المعلومات من جدولة تحديثات التحديث عبر الهواء في غضون يوم نافذة الصيانة.
5.8.2. يتم تطبيق إعدادات التحديث عبر الهواء على الأجهزة التي تستخدم السياسة .
5.9. إدارة وضع قفل المهام
يمكن لمشرفي تكنولوجيا المعلومات قفل تطبيق أو مجموعة من التطبيقات على الشاشة والتأكّد من أنّ المستخدمين إذا لم يتمكّنوا من الخروج من التطبيق
5.9.1. تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالسماح تلقائيًا بمجموعة عشوائية من التطبيقات لتثبيتها وقفلها على الجهاز. تسمح السياسة بإعداد الأجهزة المخصّصة.
5.10. الإدارة المفضّلة للنشاط باستمرار
تسمح لمشرفي تكنولوجيا المعلومات بضبط تطبيق كمعالج الأهداف التلقائي للأهداف المتطابقة بفلتر أهداف معينة. على سبيل المثال، ستسمح هذه الميزة لمشرفي تكنولوجيا المعلومات باختيار تطبيق المتصفّح الذي يفتح روابط الويب تلقائيًا. يمكن لهذه الميزة تحديد تطبيق مشغّل التطبيقات الذي يتم استخدامه عند النقر على زر الشاشة الرئيسية.
5.10.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط أي حزمة كمعالج الهدف التلقائي. لأي فلتر أهداف عشوائي.
- وقد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) بشكل اختياري أغراضًا معروفة أو مُقترَحة ولكن لا يمكنه قصر الأهداف على أي قائمة عشوائية.
- يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين
5.11. إدارة ميزات قفل المفاتيح
يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات المتاحة للمستخدمين قبل فتح قفل قفل مفاتيح الجهاز (شاشة القفل) وقفل مفاتيح تحدّي العمل (شاشة القفل)
5.11.1.السياسة: يمكنها إيقاف ميزات شاشة قفل الجهاز التالية:
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
- الإشعارات غير المُعدَّلة
5.11.2. يمكن إيقاف ميزات شاشة القفل التالية في الملف الشخصي للعمل باستخدام السياسة:
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
5.12. إدارة ميزات شاشة القفل المتقدّمة
- تأمين الكاميرا
- جميع الإشعارات
- لم يتم تنقيحها
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
- جميع ميزات شاشة القفل
5.13. تصحيح أخطاء التحكم عن بُعد
لا تتيح واجهة برمجة التطبيقات Android Management API هذه الميزة.
5.14. استرداد عنوان MAC
يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) جلب عنوان MAC للجهاز بدون تنبيه، لاستخدامه في تحديد الأجهزة في أجزاء أخرى من البنية الأساسية المؤسسية (على سبيل المثال عند تحديد أجهزة التحكّم في الوصول إلى الشبكة).
5.14.1. يمكن لإدارة الخدمات الجوّالة للمؤسسات استرداد عنوان MAC للجهاز بدون تنبيه ويمكنك ربطها بالجهاز من خلال وحدة تحكُّم EMM.
5.15. الإدارة المتقدّمة لوضع قفل المهام
باستخدام جهاز مخصّص، يمكن لمشرفي تكنولوجيا المعلومات استخدام إدارة الخدمات الجوّالة للمؤسسات (EMM) لتنفيذ المهام التالية:
5.15.1. السماح تلقائيًا بتطبيق واحد بتثبيت التطبيق وربطه بجهاز
5.15.2. فعِّل ميزات واجهة مستخدِم النظام التالية أو أوقِفها:
- زر الشاشة الرئيسية
- نظرة عامة
- الإجراءات الشاملة
- الإشعارات
- معلومات النظام / شريط الحالة
- قفل المفاتيح (شاشة القفل) تكون هذه الميزة الفرعية مفعّلة تلقائيًا عند تنفيذ الإصدار 5.15.1.
5.15.3. أوقِف مربعات حوار أخطاء النظام.
5.16. سياسة التحديث المتقدّم للنظام
يمكن لمشرفي تكنولوجيا المعلومات ضبط فترة إيقاف تحديثات محدّدة لحظر تحديثات النظام على أحد الأجهزة.
5.16.1. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بحظر تحديثات النظام عبر شبكة غير سلكيّة (OTA) خلال فترة إيقاف تحديثات محدّدة.
5.17. إدارة الشفافية في سياسة ملف العمل
يمكن لمشرفي تكنولوجيا المعلومات تخصيص الرسالة المعروضة للمستخدمين عند إزالة العمل. الملف الشخصي من الجهاز
5.17.1. يمكن لمشرفي تكنولوجيا المعلومات تقديم نص مخصّص لعرضه
(انتقِل إلى wipeReasonMessage
) عند حجب بيانات ملف العمل.
5.18. دعم التطبيقات المرتبطة
يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة بالحِزم التي يمكنها التواصل عبر حدود ملف العمل من خلال ضبط ConnectedWorkAndPersonalApp.
5.19. تحديث النظام يدويًا
لا تتوافق Android Management API مع هذه الميزة.
6- إيقاف مشرف الجهاز
6.1. إيقاف مشرف الجهاز نهائيًا
على مورّدي الخدمات الجوّالة للمؤسسات نشر خطة بحلول نهاية عام 2022، إنهاء دعم العملاء لمشرفي الأجهزة على أجهزة GMS بحلول نهاية الربع الأول من عام 2023.
7. استخدام واجهة برمجة التطبيقات
7.1. وحدة التحكّم في السياسات العادية لعمليات الربط الجديدة
يجب إدارة الأجهزة تلقائيًا باستخدام Android Device Policy لأي جهاز جديد الأربطة. قد يوفّر مقدّمو إدارة الخدمات الجوّالة للمؤسسات (EMM) خيار إدارة الأجهزة باستخدام وحدة تحكّم بسياسة الجهاز مخصّصة في منطقة الإعدادات تحت العنوان "إعدادات متقدمة" أو مصطلحات مشابهة. يجب ألا يُعرض العملاء الجدد على خيار عشوائي بين مجموعات التكنولوجيا أثناء أي من سير عمل الإعداد أو الإعداد.
7.2. وحدة التحكّم في السياسات العادية للأجهزة الجديدة
يجب إدارة الأجهزة تلقائيًا باستخدام تطبيق Android Device Policy لجميع عمليات تسجيل الأجهزة الجديدة، وذلك لكلٍّ من عمليات الربط الحالية والجديدة. يمكن أن توفّر إدارة الخدمات الجوّالة للمؤسسات (EMM) خيار لإدارة الأجهزة باستخدام وحدة التحكّم بسياسة الجهاز (DPC) مخصّصة في منطقة الإعدادات ضمن عنوان "إعدادات متقدمة" أو مصطلحات مشابهة.