تسرد هذه الصفحة المجموعة الكاملة من ميزات Android Enterprise.
إذا كنت تنوي إدارة أكثر من 500 جهاز، يجب أن يتيح حلّ إدارة الخدمات الجوّالة للمؤسسات (EMM) جميع الميزات العادية () لمجموعة حلول واحدة على الأقل قبل أن تتمكّن من إتاحة الحلّ تجاريًا. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات التي تجتاز عملية التحقّق من الميزات العادية في دليل حلول Android للمؤسسات على أنّها تقدّم مجموعة إدارة عادية.
تتوفّر مجموعة إضافية من الميزات المتقدّمة لكل مجموعة حلول. يتم الإشارة إلى هذه الميزات في كل صفحة من صفحات مجموعة الحلول: ملف العمل على جهاز مملوك شخصيًا، ملف العمل على جهاز مملوك للشركة،جهاز مُدار بالكامل، وجهاز مخصّص. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات التي تجتاز عملية التحقّق من الميزات المتقدّمة في دليل حلول المؤسسات لنظام التشغيل Android باعتبارها تقدّم مجموعة إدارة متقدّمة.
المفتاح
| ميزة عادية | ميزة متقدّمة | الميزة الاختيارية | لا ينطبق |
1. إدارة الجهاز
1-1- إدارة ملف العمل أولاً من خلال "إدارة الخدمات الجوّالة للمؤسسات"
يمكنك توفير ملف عمل بعد تنزيل وحدة التحكّم في نقطة نهاية إدارة الخدمات الجوّالة للمؤسسات من Google Play.
1.1.1. يجب أن تكون وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات متاحة للجميع على Google Play حتى يتمكّن المستخدمون من تثبيت وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات على الجانب الشخصي من الجهاز.
1.1.2. بعد التثبيت، على مشرف نقطة اتصال البيانات الشخصية (DPC) إرشاد المستخدم خلال عملية توفير ملف عمل.
1.1.3. بعد اكتمال عملية الإعداد، يجب عدم السماح بإدارة الجهاز من ناحية الاستخدام الشخصي.
- يجب إزالة أي سياسات تم وضعها أثناء عملية الإعداد.
- يجب إبطال امتيازات التطبيق.
- يجب إيقاف ميزة "إدارة الخدمات الجوّالة للمؤسسات" (EMM) لميزة "إدارة الخدمات الجوّالة للمؤسسات" (EMM) على الأقل على الجانب الشخصي من الجهاز.
1.2. إدارة الجهاز باستخدام معرّف DPC
يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مُدار بالكامل أو مخصّص باستخدام معرّف DPC ("afw#")، وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين الخاصة بواجهة برمجة التطبيقات Play EMM API.
1.2.1. يجب أن تكون وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات متاحة للجميع على Google Play. يجب أن يكون بالإمكان تثبيت وحدة التحكّم بسياسة الجهاز من خلال معالج إعداد الجهاز عن طريق إدخال معرّف خاص بوحدة التحكّم بسياسة الجهاز.
1.2.2. بعد التثبيت، يجب أن يوجّه معالج إعداد الأجهزة في إدارة الخدمات الجوّالة للمؤسسات (EMM) المستخدم خلال عملية توفير جهاز مُدار بالكامل أو مخصّص.
1.3. إدارة أجهزة NFC
يمكن لمشرفي تكنولوجيا المعلومات استخدام علامات NFC لتوفير الأجهزة الجديدة أو التي تمت إعادة ضبطها على الإعدادات الأصلية وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين حول واجهة برمجة التطبيقات Play EMM API.
1.3.1. يجب أن تستخدم خدمات إدارة الخدمات الجوّالة (EMM) علامات NFC Forum Type 2 التي تحتوي على ذاكرة بسعة 888 بايت على الأقل. يجب أن تستخدم عملية الإعداد إضافات الإعداد لنقل تفاصيل التسجيل غير الحسّاسة، مثل معرّفات الخادم ومعرّفات التسجيل، إلى الجهاز. يجب ألا تتضمّن تفاصيل التسجيل معلومات حسّاسة، مثل كلمات المرور أو الشهادات.
1.3.2. بعد أن تضبط وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات نفسها على أنّها مالك الجهاز، يجب أن تفتح هذه الوحدة على الفور وتقفِل نفسها على الشاشة إلى أن يتم توفير الجهاز بالكامل. 1.3.3. ننصحك باستخدام علامات NFC مع الإصدار 10 من نظام التشغيل Android والإصدارات الأحدث بسبب إيقاف ميزة "الشعاع NFC" نهائيًا (المعروفة أيضًا باسم "الاقتران NFC").
1.4. إعداد الجهاز باستخدام رمز الاستجابة السريعة
يمكن لمشرفي تكنولوجيا المعلومات استخدام جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية لمسح رمز استجابة سريعة تم إنشاؤه من قِبل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لتوفير الجهاز، وفقًا لإرشادات التنفيذ المحدّدة في مستندات مطوّري واجهة برمجة التطبيقات Play EMM API.
1.4.1. يجب أن يستخدم رمز الاستجابة السريعة إضافات الإعداد لنقل تفاصيل التسجيل غير الحسّاسة، مثل أرقام تعريف الخادم وأرقام تعريف التسجيل، إلى جهاز. يجب ألّا تتضمّن تفاصيل التسجيل معلومات حسّاسة، مثل كلمات المرور أو شهادات الاعتماد.
1.4.2. بعد أن تُجري وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات عملية إعداد الجهاز، يجب أن تفتح وحدت التحكّم في السياسات على الفور وتقفِل نفسها على الشاشة إلى أن يتم توفير الجهاز بالكامل.
1.5. إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة
يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة التي تم شراؤها من مورّدين معتمَدين مسبقًا وإدارتها باستخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
1.5.1. يمكن لمشرفي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام طريقة تسجيل "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة"، الموضّحة في مقالة إتاحة برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" لمشرفي تكنولوجيا المعلومات.
1.5.2. عند تشغيل الجهاز لأول مرة، يتم فرض استخدام الإعدادات التي حدّدها مشرف تكنولوجيا المعلومات تلقائيًا على الجهاز.
1.6. إعداد متقدّم للأجهزة الجوّالة للمؤسسات دفعةً واحدة
يمكن لمشرفي تكنولوجيا المعلومات أتمتة الكثير من عملية تسجيل الأجهزة من خلال نشر تفاصيل تسجيل DPC من خلال إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة. تتيح ميزة "إدارة الخدمات الجوّالة للمؤسسات" (EMM) لخدمة "إدارة الخدمات الجوّالة للمؤسسات" (EMM) حصر التسجيل في حسابات أو نطاقات معيّنة، وفقًا ل options options التي تقدّمها إدارة الخدمات الجوّالة للمؤسسات (EMM).
1.6.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة جهاز مملوك للشركة باستخدام طريقة إعداد الأجهزة دفعةً واحدة، الموضّحة في مقالة إتاحة برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" لمشرفي تكنولوجيا المعلومات.
1.6.2. بعد أن تُجري وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات عملية إعداد الجهاز، يجب أن تفتح هذه الوحدة على الفور وتقفِل نفسها على الشاشة إلى أن يتم توفير الجهاز بالكامل.
- لا ينطبق هذا الشرط على الأجهزة التي تستخدم تفاصيل تسجيل برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" لإعداد نفسها بالكامل بصمت (على سبيل المثال، في حالة نشر جهاز مخصّص).
1.6.3. باستخدام تفاصيل التسجيل، يجب أن تضمن وحدة التحكّم في خدمات إدارة الخدمات الجوّالة (EMM) في DPC عدم تمكّن المستخدمين غير المصرّح لهم من مواصلة عملية التفعيل بعد تفعيل DPC. على الأقل، يجب حظر التفعيل على مستخدمي مؤسسة معيّنة.
1.6.4. باستخدام تفاصيل التسجيل، يجب أن تتيح وحدة التحكّم في الخدمات (DPC) لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات ملء تفاصيل التسجيل مسبقًا (مثل أرقام تعريف الخادم وأرقام تعريف التسجيل) بالإضافة إلى معلومات المستخدم أو الجهاز الفريدة (مثل اسم المستخدم/كلمة المرور، والرمز المميّز للتنشيط)، لكي لا يضطر المستخدمون إلى إدخال التفاصيل عند تفعيل جهاز.
- يجب ألّا تتضمّن خدمات إدارة الخدمات الجوّالة (EMM) معلومات حسّاسة، مثل كلمات المرور أو الشهادات، في عملية ضبط عملية التسجيل بدون تلامس.
1.7. إدارة ملف العمل في حساب Google
بالنسبة إلى الأنشطة التجارية التي تستخدم نطاق Google مُدارًا، ترشد هذه الميزة المستخدمين خلال عملية إعداد ملف عمل بعد إدخال بيانات اعتماد Workspace الخاصة بمؤسستهم أثناء إعداد الجهاز أو على جهاز سبق أن تم تفعيله. وفي كلتا الحالتَين، سيتم نقل هوية Workspace الخاصة بالشركة إلى الملف الشخصي للعمل.
1.7.1. توفّر طريقة توفير حساب Google ملف عمل، وفقًا لإرشادات التنفيذ المحدّدة .
1.8. إدارة الأجهزة المرتبطة بحساب Google
بالنسبة إلى المؤسسات التي تستخدم Workspace، ترشد هذه الميزة المستخدمين خلال عملية تثبيت DPC لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) بعد إدخال بيانات اعتماد Workspace الخاصة بالمؤسسة أثناء الإعداد الأولي للجهاز. بعد التثبيت، يُكمل "مركز إدارة الخدمات" إعداد جهاز مملوك للشركة.
1.8.1. توفّر طريقة توفير حساب Google جهازًا مملوكًا للشركة، وفقًا لإرشادات التنفيذ المُحدّدة .
1.8.2. ما لم تتمكّن إدارة الخدمات الجوّالة للمؤسسات (EMM) من تحديد الجهاز بوضوح على أنّه أحد أصول الشركة، لا يمكنها إعداد الجهاز بدون طلب أثناء عملية الإعداد. يجب أن يؤدي هذا الطلب إلى تنفيذ إجراء غير تلقائي، مثل وضع علامة في مربّع اختيار أو اختيار خيار من القائمة غير التلقائي. من المستحسن أن يكون بإمكان إدارة الخدمات الجوّالة للمؤسسات (EMM) تحديد الجهاز على أنّه أحد أصول الشركة، وبالتالي لن يكون هناك حاجة إلى إرسال الطلب.
1.9. الإعداد المباشر لميزة "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لإعداد الأجهزة المزوّدة ببرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" باستخدام إطار iframe لبرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة".
1.10. ملفات العمل على الأجهزة المملوكة للشركة
يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات تسجيل الأجهزة المملوكة للشركة التي تتضمّن ملفًا شخصيًا للعمل.
1.10.1. فارغة عمدًا
1.10.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراءات الامتثال لملفات العمل على الأجهزة المملوكة للشركة.
1.10.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الكاميرا في ملف العمل أو الجهاز بالكامل.
1.10.4. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "تصوير الشاشة" في ملف العمل أو الجهاز بالكامل.
1.10.5. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة حظر للتطبيقات التي لا يمكن تثبيتها في الملف الشخصي.
1.10.6. يمكن لمشرفي تكنولوجيا المعلومات التخلي عن إدارة جهاز مملوك للشركة من خلال إزالة ملف العمل أو محو بيانات الجهاز بالكامل.
1.11. إدارة الأجهزة المخصّصة
فارغة عمدًا
2. أمان الجهاز
2.1. إجراء أمان الجهاز
يمكن لمشرفي تكنولوجيا المعلومات ضبط تحدّي أمان الجهاز (رقم التعريف الشخصي أو النقش أو كلمة المرور) وفرض استخدامه من مجموعة محدّدة مسبقًا من 3 مستويات تعقيد على الأجهزة المُدارة.
2.1.1. يجب أن تفرض السياسة الإعدادات التي تدير تحديات أمان الجهاز (parentProfilePasswordRequirements لملف العمل، وpasswordRequirements ل الأجهزة المُدارة بالكامل والمخصّصة).
2.1.2. يجب ربط مستوى صعوبة كلمة المرور بمستويات صعوبة كلمات المرور التالية:
- PASSWORD_COMPLEXITY_LOW - نقش أو رقم تعريف شخصي يتضمّن تسلسل أعداد مُكرَّرة (4444) أو أعداد مُرتَّبة (1234 أو 4321 أو 2468).
- PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468)، أو كلمة مرور أبجدية أو أبجدية رقمية لا يقلّ طولها عن 4
- PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 8 أحرف أو كلمات مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 6
2.2. إجراء الأمان الإضافي في "ملف العمل"
يمكن لمشرفي تكنولوجيا المعلومات ضبط تحدّي أمان للتطبيقات والبيانات فيملف العمل وفرضه، بحيث يكون منفصلاً عن تحدّي أمان الجهاز ويتطلب متطلبات مختلفة (2.1).
2.2.1. يجب أن تفرض السياسة تحدّي الأمان لملف العمل. بشكلٍ تلقائي، على مشرفي تكنولوجيا المعلومات ضبط القيود على ملف العمل فقط في حال عدم تحديد نطاق. ويمكن لمشرفي تكنولوجيا المعلومات ضبط هذا النطاق على مستوى الجهاز من خلال تحديد النطاق (راجِع الشرط 2.1).
2.1.2. يجب ربط مستوى تعقيد كلمة المرور بمستويات تعقيد كلمة المرور التالية:
- PASSWORD_COMPLEXITY_LOW - نقش أو رقم تعريف شخصي يتضمّن تسلسل أعداد مُكرَّرة (4444) أو أعداد مُرتَّبة (1234 أو 4321 أو 2468).
- PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468)، أو كلمة مرور أبجدية أو أبجدية رقمية لا يقلّ طولها عن 4
- PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 8 أحرف أو كلمات مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 6
2.3. الإدارة المتقدّمة لرمز المرور
2.3.1. فارغة عمدًا
2.3.2. فارغة عمدًا
2.3.3. يمكن ضبط إعدادات دورة حياة كلمة المرور التالية لكل شاشة قفل متوفرة على الجهاز:
- فارغة عمدًا
- فارغة عمدًا
- الحد الأقصى لعدد كلمات المرور غير الصالحة التي تؤدي إلى حجب البيانات : يحدِّد هذا الخيار عدد المرات التي يمكن للمستخدمين فيها إدخال كلمة مرور غير صحيحة قبل أن يتم حجب بيانات الشركة من الجهاز. يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من إيقاف هذه الميزة.
2.4. إدارة القفل الذكي
يمكن لمشرفي تكنولوجيا المعلومات إدارة الوكلاء الموثوق بهم في ميزة Smart Lock على أجهزة Android المسموح لهم بفتح قفل الأجهزة. يمكن لمشرفي تكنولوجيا المعلومات إيقاف طرق معيّنة لفتح القفل، مثل أجهزة البلوتوث الموثوق بها والتعرّف على الوجه والتعرّف على الصوت، أو إيقاف الميزة بالكامل اختياريًا.
2.4.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الوكلاء الموثوق بهم في Smart Lock، بشكل مستقل لكل شاشة قفل متاحة على الجهاز.
2.4.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بشكل انتقائي بخدمات الوكلاء الموثوق بهم في ميزة Smart Lock وإعدادها ، بشكل مستقل لكل شاشة قفل متاحة على الجهاز، وذلك لخدمات الوكلاء الموثوق بهم التالية: البلوتوث وNFC والأماكن والوجه والأجهزة التي يتم حملها والصوت.
- يمكن لمشرفي تكنولوجيا المعلومات تعديل مَعلمات إعدادات وكيل الثقة المتاحة.
2.5. مسح البيانات وقفل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لقفل بيانات العمل وحذفها عن بُعد من جهاز مُدار.
2.5.1. يجب أن قفِّل وحدة التحكّم في سياسات الأجهزة (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات الأجهزة.
2.5.2. يجب أن تُجري وحدة التحكّم في سياسات الأجهزة (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات عمليات محو البيانات من الأجهزة.
2.6. فرض الامتثال
إذا لم يكن الجهاز متوافقًا مع سياسات الأمان، يتم تلقائيًا تقييد بيانات العمل.
2.6.1. على الأقل، يجب أن تتضمّن سياسات الأمان المفروضة على الجهاز سياسة كلمة المرور.
2.7. سياسات الأمان التلقائية
يجب أن تفرض خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) سياسات الأمان المحدّدة على الأجهزة تلقائيًا، بدون أن تطلب من مشرفي تكنولوجيا المعلومات إعداد أي إعدادات أو تخصيصها في ملفه الشخصي وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات. ننصح (وليس مطلوبًا) من أنظمة إدارة الخدمات الجوّالة (EMM) عدم السماح لمشرفي تكنولوجيا المعلومات بتغيير الحالة التلقائية لميزات الأمان هذه.
2.7.1. يجب أن تحظر وحدة التحكّم في حدود الجهاز (DPC) لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) تثبيت التطبيقات من مصادر غير معروفة، بما في ذلك التطبيقات المثبَّتة على الجانب الشخصي من أي جهاز Android 8.0 والإصدارات الأحدث يحتوي على ملف عمل.
2.7.2. يجب أن تحظر وحدة التحكّم بسياسة الجهاز (DPC) في إدارة الخدمات الجوّالة للمؤسسات ميزات تصحيح الأخطاء.
2.8. سياسات الأمان للأجهزة المخصّصة
يتم قفل الأجهزة المخصّصة بدون إمكانية الخروج منها للسماح بتنفيذ إجراءات أخرى.
2.8.1. يجب أن يوقف المعيار DPC الخاص بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) عملية التشغيل في الوضع الآمن تلقائيًا.
2.8.2. يجب فتح واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) لقفل الشاشة على الفور عند التشغيل الأول أثناء عملية الإعداد، لضمان عدم التفاعل مع الجهاز بأي طريقة أخرى.
2.8.3. يجب ضبط وحدة التحكّم في حدود الجهاز (DPC) لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) كمشغِّل افتراضي لضمان قفل التطبيقات المسموح بها على الشاشة عند بدء التشغيل، وفقًا لإرشادات التنفيذ المُحدَّدة.
2.9. فريق دعم Play Integrity
تستخدم إدارة الخدمات الجوّالة للمؤسسات Play Integrity API لضمان أنّ الأجهزة هي أجهزة Android صالحة.
2.9.1. تُنفِّذ وحدة إدارة الخدمات الجوّالة للمؤسسات (EMM) Play Integrity API أثناء عملية الإعداد، ولا تُكمِل تلقائيًا عملية إعداد الجهاز باستخدام بيانات الشركة إلا عندما تكون سلامة الجهاز التي يتم عرضها هي MEETS_STRONG_INTEGRITY .
2.9.2. ستجرِي وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) عملية تحقّق أخرى من مبادرة Play Integrity في كل مرة يتم فيها تسجيل أحد الأجهزة على خادم إدارة الخدمات الجوّالة للمؤسسات، ويمكن لمشرف تكنولوجيا المعلومات ضبط هذه العملية. سيتحقّق ملف EMM الخادم من معلومات حِزمة APK في ردّ التحقّق من السلامة والملف نفسه قبل تعديل سياسة الشركة على الجهاز.
2.9.3. يمكن لمشرفي تكنولوجيا المعلومات إعداد ردود مختلفة على السياسة استنادًا إلى نتيجة فحص سلامة Play، بما في ذلك حظر عملية توفير الجهاز ومسح بيانات الشركة و السماح بمواصلة عملية التسجيل.
- ستفرض خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) هذا الردّ على السياسة لنتيجة كل عملية فحص للسلامة.
2.9.4. إذا تعذّر إكمال عملية التحقّق الأولية من سلامة Play أو أدّت إلى نتيجة لا تفي بالسلامة القوية، يجب أن يُجري DPC في إدارة الخدمات الجوّالة للمؤسسات (EMM) عملية التحقّق من ensureWorkingEnvironment قبل إكمال عملية الإعداد.
2.10. تنفيذ ميزة "التحقّق من التطبيقات"
يمكن لمشرفي تكنولوجيا المعلومات تفعيل ميزة التحقق من التطبيقات على الأجهزة. تفحص ميزة "التحقق من التطبيقات" التطبيقات المثبَّتة على أجهزة Android بحثًا عن البرامج الضارة قبل تثبيتها وبعده، ما يساعد في ضمان عدم تمكّن التطبيقات الضارة من اختراق بيانات الشركة.
2.10.1. يجب أن تفعِّل وحدة التحكّم في نقطة النهاية (DPC) لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) ميزة "التحقق من التطبيقات" تلقائيًا.
2.11. إتاحة ميزة "التشغيل المباشر"
لا يمكن تشغيل التطبيقات على أجهزة Android 7.0 والإصدارات الأحدث التي تم تشغيلها للتو إلى أن تتم أولاً فتح قفل الجهاز. يضمن تفعيل ميزة "التشغيل المباشر" أن يكون DPC لإدارة الخدمات الجوّالة للمؤسسات (EMM) نشطًا دائمًا وقادرًا على فرض السياسة، حتى إذا لم يتم فتح قفل الجهاز.
2.11.1. تستفيد خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) من وحدة التحكّم في حدود الجهاز (DPC) لتنفيذ وظائف إدارة مهمة قبل أن تتم عملية فك تشفير مساحة التخزين المشفَّرة لبيانات الاعتماد في وحدة التحكّم في حدود الجهاز (DPC). يجب أن تتضمّن وظائف الإدارة المتاحة أثناء ميزة "التشغيل المباشر" (على سبيل المثال لا الحصر):
- محو البيانات على مستوى المؤسسة، بما في ذلك إمكانية محو بيانات ميزة "الحماية من إعادة الضبط على الإعدادات الأصلية" حسب الحاجة
2.11.2. يجب ألا يعرِض "المسؤول عن إدارة البيانات" في إدارة الخدمات الجوّالة للمؤسسات (EMM) بيانات الشركة ضمن مساحة التخزين المشفَّرة على الجهاز.
2.11.3. يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) ضبط رمز مميّز وتفعيله لتشغيل زر نسيت كلمة المرور على شاشة قفل ملف العمل. يُستخدَم هذا الزر لطلب إعادة ضبط كلمة مرور الملف الشخصي للعمل بشكل آمن من قِبل مشرفي تكنولوجيا المعلومات.
2.12. إدارة أمان الأجهزة
يمكن لمشرفي تكنولوجيا المعلومات قفل عناصر الأجهزة المملوكة للشركة لضمان منع فقدان البيانات.
2.12.1. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من تركيب ملف وسائط خارجي جامد على أجهزتهم.
2.12.2. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من مشاركة البيانات من أجهزتهم باستخدام تقنية NFC beam . هذه الميزة الفرعية اختيارية لأنّ وظيفة بث NFC لم تعُد متاحة في الإصدار 10 من نظام التشغيل Android والإصدارات الأحدث.
2.12.3. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من نقل الملفات عبر ملف UME من أجهزتهم.
2.13. تسجيل أمان المؤسسات
يمكن لمشرفي تكنولوجيا المعلومات جمع بيانات الاستخدام من الأجهزة التي يمكن تحليلها وتقييمها آليًا بحثًا عن السلوك الضار أو الخطير. تشمل الأنشطة التي يتم تسجيلها نشاط Android Debug Bridge (adb) وعمليات فتح التطبيقات وفتح قفل الشاشة.
2.13.1. يمكن لمشرفي تكنولوجيا المعلومات تفعيل تسجيل الأمان لأجهزة معيّنة، ويجب أن يكون بإمكان وحدة التحكّم في نقطة النهاية (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) استرداد كلّ من سجلّات الأمان وسجلّات الأمان قبل إعادة التشغيل تلقائيًا.
2.13.2. يمكن لمشرفي تكنولوجيا المعلومات مراجعة سجلّات أمان المؤسسة لجهاز معيّن وفترة زمنية قابلة للضبط في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
2.13.3. يمكن لمشرفي تكنولوجيا المعلومات تصدير سجلات أمان المؤسسة من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3- إدارة الحسابات والتطبيقات
3.1. الربط بحساب Enterprise
يمكن لمشرفي تكنولوجيا المعلومات ربط إدارة الخدمات الجوّالة للمؤسسات (EMM) بمؤسستهم، ما يسمح لخدمة EMM باستخدام "Google Play للأعمال" لتوزيع التطبيقات على الأجهزة.
3.1.1. يمكن للمشرف الذي يمتلك نطاق Google مُدارًا حاليًا ربط نطاقه بإدارة الخدمات الجوّالة للمؤسسات (EMM).
3.1.2. يجب أن تعمل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) على توفير وتفعيل ESA فريد لكل مؤسسة بشكلٍ صامت.
3.1.3. إلغاء تسجيل مؤسسة باستخدام واجهة برمجة التطبيقات Play EMM API
3.1.4. ترشد وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM) المشرف إلى إدخال عنوان بريده الإلكتروني المخصّص للعمل في خطوات تسجيل الاشتراك على Android، وتشجّعه على عدم استخدام حساب Gmail.
3.1.5. تملأ خدمة إدارة الخدمات الجوّالة للمؤسسات عنوان البريد الإلكتروني للمشرف مسبقًا في عملية الاشتراك في Android.
3.2. إعداد حساب "Google Play للأعمال"
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات توفير حسابات المستخدمين للمؤسسات بدون إشعار، ويُشار إليها باسم "حسابات Google Play للأعمال". وتحدِّد هذه الحسابات المستخدمين المُدارين، وسمحت بقواعد فريدة لتوزيع التطبيقات لكل مستخدم.
3.2.1. يمكن لوحدة التحكّم في نقطة النهاية (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب مُدار على Google Play وتفعيله بدون إشعار المستخدم وفقًا لإرشادات التنفيذ المحدّدة. عند إجراء ذلك:
- تتم إضافة حساب Google Play مُدار من النوع
userAccountإلى الجهاز. - يجب أن يكون لحساب "Google Play للأعمال" من النوع
userAccountربطًا واحدًا بواحد بحسابات المستخدمين الفعليين في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.3. إعداد حساب جهاز على "حسابات Google Play للأعمال"
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) إنشاء حسابات أجهزة على "Google Play للأعمال" وإعدادها. تتيح حسابات الأجهزة تثبيت التطبيقات تلقائيًا من "متجر Google Play" المُدار، ولا تكون مرتبطة بمستخدم واحد. بدلاً من ذلك، يتم استخدام حساب جهاز لتحديد جهاز واحد لتفعيل قواعد توزيع التطبيقات لكل جهاز في سيناريوهات الأجهزة المخصّصة.
3.3.1. يمكن لوحدة التحكّم في نقطة النهاية (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) إعداد حساب مُدار على Google Play وتفعيله بدون إشعار المستخدم وفقًا لإرشادات التنفيذ المحدّدة.
عند إجراء ذلك، يجب إضافة حساب Google Play مُدار من النوع deviceAccount
إلى الجهاز.
3.4. توفير "حساب Google Play للأعمال" للأجهزة القديمة
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حسابات مستخدمي المؤسسة بدون إشعار، وتُعرف هذه الحسابات باسم "حسابات Google Play للأعمال". وتحدِّد هذه الحسابات المستخدمين المُدارين وتسمح بتطبيق قواعد فريدة لكل مستخدم في ما يتعلّق بتوزيع التطبيقات.
3.4.1. يمكن لوحدة التحكّم في نقطة النهاية (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب Google Play مُدار وتفعيله بدون إشعار المستخدم وفقًا لإرشادات التنفيذ المحدّدة . عند إجراء ذلك:
- تتم إضافة حساب Google Play مُدار من النوع
userAccountإلى الجهاز. - يجب أن يكون لحساب "Google Play للأعمال" من النوع
userAccountربطًا واحدًا بواحد بحسابات المستخدمين الفعليين في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.5. توزيع التطبيقات تلقائيًا
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيقات العمل تلقائيًا على أجهزة المستخدمين بدون أي تفاعل من العميل.
3.5.1. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات Play EMM API للسماح لمشرفي تكنولوجيا المعلومات بتثبيت تطبيقات العمل على الأجهزة المُدارة.
3.5.2. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) واجهة برمجة التطبيقات Play EMM API للسماح لمشرفي تكنولوجيا المعلومات بتعديل تطبيقات العمل على الأجهزة المُدارة.
3.5.3. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات واجهة برمجة التطبيقات Play EMM API للسماح لمشرفي تكنولوجيا المعلومات بإلغاء تثبيت التطبيقات على الأجهزة المُدارة.
3.6. إدارة الإعدادات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات عرض الإعدادات المُدارة أو أي تطبيق يتوافق مع الإعدادات المُدارة وضبطها بدون إشعار المستخدمين بذلك.
3.6.1. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد إعدادات الضبط المُدارة لأي تطبيق على Play وعرضها.
- يمكن لمزوّدي إدارة الخدمات الجوّالة للمؤسسات (EMM) الاتصال بـ
Products.getAppRestrictionsSchemaلاسترداد مخطّط عمليات الضبط المُدارة للتطبيق أو تضمين إطار عمليات الضبط المُدارة في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.6.2. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بضبط أي نوع من الإعدادات (على النحو الذي يحدّده إطار عمل Android) لأي تطبيق على Play باستخدام واجهة برمجة التطبيقات (API) لـ "إدارة الخدمات الجوّالة للمؤسسات" في Play.
3.6.3. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بضبط العناصر النائبة (مثل $username$ أو %emailAddress%) حتى يمكن تطبيق إعداد واحد لتطبيق مثل Gmail على مستخدمين متعدّدين. يتوافق إطار iframe للإعداد المُدار مع هذا الشرط تلقائيًا.
3.7 إدارة قائمة التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات استيراد قائمة بالتطبيقات الموافَق عليها لمؤسساتهم من "Google Play للأعمال" (play.google.com/work).
3.7.1. يمكن أن تعرض وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قائمة بالتطبيقات التي تمت الموافقة على توزيعها، بما في ذلك:
- التطبيقات التي تم شراؤها في Google Play للأعمال
- التطبيقات الخاصة التي تظهر لمشرفي تكنولوجيا المعلومات
- التطبيقات التي تمت الموافقة عليها آليًا
3.8. الموافقة الآلية على التطبيقات
تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات إطار iframe في "Google Play للأعمال" لتفعيل ميزات اكتشاف التطبيقات والموافقة عليها في Google Play. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات، والموافقة على التطبيقات، والموافقة على أذونات التطبيقات الجديدة بدون مغادرة وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.8.1. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها ضمن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" باستخدام إطار iframe في "Google Play للأعمال".
3.9. إدارة تنسيق المتجر الأساسي
يمكن استخدام تطبيق "متجر Google Play للأعمال" على الأجهزة لتثبيت تطبيقات العمل وتحديثها. يتم عرض تنسيق المتجر الأساسي تلقائيًا ويسرد التطبيقات الموافَق عليها للمؤسسة، والتي تصفّحها خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) استنادًا إلى كل مستخدم individualmente وفقًا للسياسة.
3.9.1. يمكن لمشرفي تكنولوجيا المعلومات [إدارة مجموعات المنتجات المتاحة للمستخدمين]/android/work/play/emm-api/samples#grant_a_user_access_to_apps) السماح بالاطّلاع على التطبيقات وتثبيتها من "متجر Google Play للأعمال" ضمن قسم "صفحة المتجر الرئيسية".
3.10. ضبط تنسيق المتجر المتقدّم
يمكن لمشرفي تكنولوجيا المعلومات تخصيص تنسيق المتجر المعروض في تطبيق "متجر Google Play للأعمال " على الأجهزة.
3.10.1. يمكن لمشرفي تكنولوجيا المعلومات تنفيذ الإجراءات التالية في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لتخصيص تنسيق "متجر Google Play للأعمال":
- يمكنك إنشاء ما يصل إلى 100 صفحة لتنسيقات المتجر. يمكن أن تحتوي الصفحات على عدد عشوائي من أسماء الصفحات المترجَمة.
- أنشئ ما يصل إلى 30 مجموعة لكل صفحة. يمكن أن تحتوي المجموعات على عدد متغير من أسماء المجموعات المترجَمة.
- يمكنك تخصيص ما يصل إلى 100 تطبيق لكل مجموعة.
- يمكنك إضافة ما يصل إلى 10 روابط سريعة إلى كل صفحة.
- يمكنك تحديد ترتيب التطبيقات ضمن مجموعة والمجموعات ضمن صفحة.
3.11. إدارة تراخيص التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات عرض تراخيص التطبيقات التي تم شراؤها في "Google Play للأعمال" وإدارتها من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.11.1. بالنسبة إلى التطبيقات المدفوعة التي تمت الموافقة عليها لمؤسسة، يجب أن تصوِّر وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM):
- عدد التراخيص التي تم شراؤها.
- عدد التراخيص المستخدَمة والمستخدمين الذين يستخدِمون التراخيص
- عدد التراخيص المتاحة للتوزيع
3.11.2. يمكن لمشرفي تكنولوجيا المعلومات منح التراخيص للمستخدمين بدون علمهم بدون فرض تثبيت هذا التطبيق على أي من أجهزة المستخدمين.
3.11.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء منح ترخيص تطبيق لأحد المستخدِمين.
3.12. إدارة التطبيقات الخاصة التي تستضيفها Google
يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة التي تستضيفها Google من خلال وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) بدلاً من استخدام Google Play Console.
3.12.1. يمكن لمشرفي تكنولوجيا المعلومات تحميل إصدارات جديدة من التطبيقات التي سبق نشرها بشكل خاص للمؤسسة باستخدام:
3.13. إدارة التطبيقات الخاصة المستضافة ذاتيًا
يمكن لمشرفي تكنولوجيا المعلومات إعداد التطبيقات الخاصة المستضافة ذاتيًا ونشرها. على عكس التطبيقات الخاصة التي تستضيفها Google، لا يستضيف Google Play حِزم APK. بدلاً من ذلك، تساعد حلول إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات في استضافة حِزم APK بأنفسهم، كما تساعد في حماية التطبيقات المستضافة ذاتيًا من خلال ضمان عدم إمكانية تثبيتها إلا بعد الحصول على إذن من "Google Play للأعمال".
يمكن لمشرفي تكنولوجيا المعلومات الانتقال إلى مقالة إتاحة التطبيقات الخاصة للاطّلاع على التفاصيل.
3.13.1. يجب أن تساعد وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات في استضافة حِزمة APK للتطبيق، وذلك من خلال توفير كلا الخيارين التاليين:
- استضافة حزمة APK على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) يمكن أن يكون الخادم داخل مقر الشركة أو مستندًا إلى السحابة الإلكترونية.
- استضافة حِزمة APK خارج خادم إدارة الخدمات الجوّالة للمؤسسات (EMM)، وذلك حسب تقدير مشرف تكنولوجيا المعلومات على مشرف تكنولوجيا المعلومات تحديد مكان استضافة حزمة APK في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.13.2. يجب أن تنشئ وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات ملفًا مناسبًا لتعريف APK باستخدام حزمة APK المقدَّمة، ويجب أن ترشد مشرفي تكنولوجيا المعلومات خلال عملية النشر.
3.13.3. يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة المستضافة ذاتيًا، ويمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) نشر ملفات تعريف APK المعدَّلة بدون إشعار باستخدام Google Play Developer Publishing API.
3.13.4. لا يعرض خادم إدارة الخدمات الجوّالة للمؤسسات سوى طلبات تنزيل حِزم APK المستضافة ذاتيًا التي تحتوي على رمز JWT صالح ضمن ملف تعريف الارتباط للطلب، كما تم التحقّق من ذلك باستخدام المفتاح العام للتطبيق الخاص.
- لتسهيل هذه العملية، يجب أن يوجّه خادم إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات إلى تنزيل المفتاح العام لترخيص التطبيق المستضاف ذاتيًا من Google Play Console، وتحميل هذا المفتاح إلى وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.14. إشعارات سحب إدارة الخدمات الجوّالة للمؤسسات
بدلاً من إجراء طلبات بحث بشكل دوري على Play لتحديد الأحداث السابقة، مثل تحديث التطبيق الذي يحتوي على أذونات جديدة أو إعدادات مُدارة، تُرسِل خدمات إدارة الخدمات الجوّالة إشعارات بشكل استباقي لإعلام خدمات إدارة الخدمات الجوّالة بهذه الأحداث في الوقت الفعلي، ما يسمح لخدمات إدارة الخدمات الجوّالة باتخاذ إجراءات مبرمَجة وتقديم إشعارات إدارية مخصّصة استنادًا إلى هذه الأحداث.
3.14.1. يجب أن تستخدم إدارة الخدمات الجوّالة للمؤسسات (EMM) إشعارات إدارة الخدمات الجوّالة للمؤسسات في Play لاسترداد مجموعات الإشعارات.
3.14.2. يجب أن يُعلم نظام إدارة الخدمات الجوّالة للمؤسسات مشرف تكنولوجيا المعلومات تلقائيًا (على سبيل المثال، من خلال رسالة إلكترونية مبرمَجة) بأحداث الإشعارات التالية:
-
newPermissionEvent: يتطلب هذا الخيار من مشرف تكنولوجيا المعلومات الموافقة على أذونات التطبيق الجديدة قبل أن يتم تثبيت التطبيق أو تحديثه بصمت على أجهزة المستخدمين. appRestrictionsSchemaChangeEvent: قد يتطلّب ذلك من مشرف تكنولوجيا المعلومات تعديل الإعدادات المُدارة للتطبيق للحفاظ على الكفاءة المقصودة.appUpdateEvent: قد تهمّ المشرفين على تكنولوجيا المعلومات الذين يريدون التحقّق من أنّ أداء سير العمل الأساسي لا يتأثّر بتحديث التطبيق.productAvailabilityChangeEvent: قد يؤثر ذلك في إمكانية تثبيت التطبيق أو تلقّي تحديثاته.installFailureEvent: يتعذّر على Play تثبيت أحد التطبيقات بصمت على أحد الأجهزة، ما يشير إلى أنّ هناك مشكلة في إعدادات الجهاز تمنع عملية التثبيت. يجب ألا تحاول خدمات إدارة الخدمات الجوّالة تثبيت التطبيق بصمت مرة أخرى بعد تلقّي هذا الإشعار، لأنّه سبق أن تعذّر على أسلوب إعادة المحاولة في Play إكمال العملية.
3.14.3. تتّخذ إدارة الخدمات الجوّالة للمؤسسات (EMM) الإجراءات المناسبة تلقائيًا استنادًا إلى أحداث الإشعارات التالية:
newDeviceEvent: أثناء توفير الجهاز، يجب أن تنتظر خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM)newDeviceEventقبل إجراء طلبات لاحقة من خلال واجهة برمجة التطبيقات Play EMM API للجهاز الجديد، بما في ذلك عمليات تثبيت التطبيقات بدون إشعار وضبط الإعدادات المُدارة.productApprovalEvent: عند تلقّي إشعارproductApprovalEvent، على إدارة الخدمات الجوّالة للمؤسسات تعديل قائمة التطبيقات الموافَق عليها التي تم استيرادها إلى وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لتوزيعها على الأجهزة في حال كانت هناك جلسة نشطة لمسؤول تكنولوجيا المعلومات أو إذا لم تتم إعادة تحميل قائمة التطبيقات الموافَق عليها تلقائيًا في بداية كل جلسة لمسؤول تكنولوجيا المعلومات.
3.15. متطلبات استخدام واجهة برمجة التطبيقات
تنفِّذ إدارة الخدمات الجوّالة للمؤسسات واجهات برمجة التطبيقات من Google على نطاق واسع، مع تجنُّب أنماط الزيارات التي يمكن أن تؤثّر سلبًا في قدرة مشرفي تكنولوجيا المعلومات على إدارة التطبيقات في البيئات التشغيلية.
3.15.1. يجب أن تلتزم إدارة الخدمات الجوّالة للمؤسسات (EMM) بالحدود القصوى لاستخدام Play EMM API. قد يؤدي عدم تصحيح السلوك الذي يتجاوز هذه الإرشادات إلى تعليق استخدام واجهة برمجة التطبيقات وفقًا لتقدير Google.
3.15.2. يجب أن توزّع إدارة الخدمات الجوّالة للمؤسسات الزيارات الواردة من جهات تجارية مختلفة على مدار اليوم، بدلاً من تجميع زيارات جهات تجارية معيّنة في مواقيت محدّدة أو مشابهة. إنّ السلوك الذي يناسب نمط الزيارات هذا، مثل العمليات المُجدوَلة في مجموعات لكل جهاز مسجَّل، قد يؤدي إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.
3.15.3. يجب ألا تقدّم خدمة إدارة الخدمات الجوّالة للمؤسسات طلبات متسقة أو غير مكتملة أو عمدًا غير صحيحة لا تحاول استرداد بيانات المؤسسة الفعلية أو إدارتها. وقد يؤدي السلوك الذي يناسب نمط الزيارات هذا إلى تعليق استخدام واجهة برمجة التطبيقات، ويعود ذلك إلى تقدير Google.
3.16. إدارة الإعدادات المُدارة المتقدّمة
3.16.1. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد وعرض إعدادات الضبط المُدارة (المُدمجة في ما يصل إلى أربعة مستويات) لأي تطبيق على Play، وذلك باستخدام:
- إطار iframe في "Google Play للأعمال"
- واجهة مستخدم مخصّصة
3.16.2. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد أي ملاحظات وعرضها ، وذلك عند إعدادها من قِبل مشرف تكنولوجيا المعلومات، إذا كانت الملاحظات واردة من قناة تلقّي الملاحظات في التطبيق.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بربط عنصر ملاحظات محدّد بالجهاز والتطبيق اللذين نشأت منهما الملاحظات.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بالاشتراك في تنبيهات أو تقارير بشأن أنواع رسائل معيّنة (مثل رسائل الخطأ).
3.16.3. يجب أن تُرسِل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قيمًا لها قيمة تلقائية أو يضبطها المشرف يدويًا باستخدام:
- إطار iframe لعمليات الضبط المُدارة
- واجهة مستخدم مخصّصة
3.17. إدارة تطبيقات الويب
يمكن لمشرفي تكنولوجيا المعلومات إنشاء تطبيقات الويب وتوزيعها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.17.1. يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لتوزيع اختصارات لتطبيقات الويب باستخدام:
3.18. إدارة دورة حياة "حساب Google Play للأعمال"
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات إنشاء "حسابات Google Play للأعمال" وتعديلها وحذفها نيابةً عن مشرفي تكنولوجيا المعلومات.
3.18.1. يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) إدارة دورة حياة "حساب Google Play للأعمال"، وذلك وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين الخاصة بواجهة برمجة التطبيقات Play EMM API.
3.18.2. يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات إعادة مصادقة حسابات "Google Play للأعمال" بدون مشاركة المستخدمين.
3.19. إدارة قنوات إصدار التطبيق
3.19.1. يمكن لمشرفي تكنولوجيا المعلومات سحب قائمة بأرقام تعريف القنوات التي ضبطها مطوّر لتطبيق معيّن.
3.19.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة لاستخدام مسار تطوير معيّن لتطبيق معيّن.
3.20. إدارة متقدّمة لتحديثات التطبيقات
3.20.1. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات باستخدام تحديثات التطبيقات ذات الأولوية العالية لتتم تحديثها عندما يكون التحديث جاهزًا.
3.20.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بتأجيل تحديثات التطبيقات لمدة 90 يومًا.
3.21. إدارة طرق إدارة الحسابات
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات إنشاء إعدادات الإعداد وتقديمها إلى مشرف تكنولوجيا المعلومات في نموذج جاهز للتوزيع على المستخدمين النهائيين (مثل رمز الاستجابة السريعة وإعدادات الإعداد دفعة واحدة وعنوان URL الخاص بمتجر Play).
4. إدارة الأجهزة
4.1. إدارة سياسة أذونات التشغيل
يمكن لمشرفي تكنولوجيا المعلومات ضبط استجابة تلقائية بدون إشعار لطلبات أذونات وقت التشغيل التي تقدّمها تطبيقات العمل.
4.1.1. يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من الاختيار من بين الخيارات التالية عند ضبط سياسة تلقائية لأذونات وقت التشغيل لمؤسستهم:
- طلب (يسمح للمستخدمين بالاختيار)
- سماح
- رفض
على إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض هذه الإعدادات باستخدام وحدة التحكّم في حدود البيانات (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات.
4.2. إدارة حالة منح أذونات التشغيل
بعد ضبط سياسة تلقائية لأذونات وقت التشغيل (انتقِل إلى الخطوة 4.1.)، يمكن لمشرفي تكنولوجيا المعلومات ضبط الردود على أذونات معيّنة من أي تطبيق عمل تم إنشاؤه باستخدام واجهة برمجة التطبيقات 23 أو إصدار أحدث.
4.2.1. يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من ضبط حالة منح الأذونات (تلقائية أو منح أو رفض) لأي إذن يطلبه أي تطبيق عمل تم إنشاؤه باستخدام واجهة برمجة التطبيقات 23 أو إصدار أحدث. على إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض هذه الإعدادات باستخدام وحدة التحكّم في حدود البيانات (DPC) لإدارة الخدمات الجوّالة للمؤسسات .
4.3. إدارة إعدادات Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسات بدون إشعار على الأجهزة المُدارة، بما في ذلك:
4.3.1. SSID، باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات
4.3.2. كلمة المرور، باستخدام وحدة التحكّم في حدود الجهاز (DPC) من موفِّر إدارة الخدمات الجوّالة (EMM):
4.4. إدارة أمان شبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسات على الأجهزة المُدارة التي تشمل ميزات الأمان المتقدّمة التالية:
4.4.1. الهوية، باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات
4.4.2. شهادة تفويض العملاء باستخدام وحدة التحكّم في نقطة نهاية إدارة الخدمات الجوّالة (DPC)
4.4.3. شهادات مرجع التصديق، باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات
4.5. الإدارة المتقدّمة لشبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات قفل إعدادات Wi-Fi على الأجهزة المُدارة لمنع المستخدمين من إنشاء إعدادات أو تعديل إعدادات الشركة.
4.5.1. يمكن لمشرفي تكنولوجيا المعلومات قفل إعدادات Wi-Fi في الشركة في أي من الإعدادات التالية:
- لا يمكن للمستخدمين تعديل أي إعدادات لشبكة Wi-Fi يوفّرها موفِّر خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM)، ولكن يمكنهم إضافة وتعديل الشبكات التي يمكنهم ضبطها (مثل الشبكات الشخصية).
- لا يمكن للمستخدمين إضافة أي شبكة Wi-Fi أو تعديلها على الجهاز، ما يحدّ من إمكانية الاتصال بشبكة Wi-Fi على الشبكات التي وفّرتها إدارة الخدمات الجوّالة للمؤسسات فقط.
4.6. إدارة الحساب
يمكن لمشرفي تكنولوجيا المعلومات التأكّد من أنّ حسابات الشركات غير المصرّح بها لا يمكنها التفاعل مع بيانات الشركة، وذلك في ما يتعلّق بخدمات مثل مساحة التخزين في خدمات البرامج كخدمة وتطبيقات الإنتاجية أو البريد الإلكتروني. بدون هذه الميزة، يمكن إضافة الحسابات الشخصية إلى تلك تطبيقات الشركات التي تتيح أيضًا استخدام حسابات المستهلكين، ما يسمح لهم بمشاركة بيانات الشركة مع هذه الحسابات الشخصية.
4.6.1. يمكن لمشرفي تكنولوجيا المعلومات منع إضافة الحسابات أو تعديلها.
- عند فرض هذه السياسة على جهاز، يجب أن تضبط خدمات إدارة الخدمات الجوّالة هذا التقييد قبل اكتمال عملية الإعداد، لضمان عدم تمكّنك من التحايل على هذه السياسة من خلال إضافة حسابات قبل تفعيل السياسة.
4.7. إدارة حساب Workspace
يمكن لمشرفي تكنولوجيا المعلومات التأكّد من أنّ حسابات Google غير المعتمَدة لا يمكنها التفاعل مع بيانات الشركة. بدون هذه الميزة، يمكن إضافة حسابات Google الشخصية إلى تطبيقات Google المخصّصة للشركات (مثل "مستندات Google" أو Google Drive)، ما يسمح لهم بمشاركة بيانات الشركة مع هذه الحسابات الشخصية.
4.7.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات Google لتفعيلها أثناء الإعداد، بعد فرض إجراءات إدارة الحساب الحدّية.
4.7.2. يجب أن تطلب وحدة التحكّم في نقطة النهاية لإدارة الخدمات الجوّالة (EMM) تفعيل حساب Google، وأن تضمن إمكانية تفعيل الحساب المحدّد فقط من خلال تحديد الحساب الذي سيتمّ إضافته.
- على الأجهزة التي تعمل بإصدار أقل من Android 7.0، على "وحدة التحكّم بسياسة الجهاز" إيقاف قيد إدارة الحساب مؤقتًا قبل توجيه الرسالة إلى مستخدم الجهاز.
4.8. إدارة الشهادات
يسمح لمشرفي تكنولوجيا المعلومات بنشر شهادات الهوية ومراجع التصديق على الأجهزة للسماح بالوصول إلى موارد الشركة.
4.8.1. يمكن لمشرفي تكنولوجيا المعلومات تثبيت شهادات هوية المستخدمين التي أنشأها نظام إدارة مفاتيح البنية الأساسية (PKI) على أساس كل مستخدم. يجب أن يتم دمج وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مع نظام أساسي واحد على الأقل لإصدار الشهادات (PKI) و توزيع الشهادات التي تم إنشاؤها من هذه البنية الأساسية.
4.8.2. يمكن لمشرفي تكنولوجيا المعلومات تثبيت هيئات إصدار الشهادات في ملف تخزين المفاتيح المُدار.
4.9. الإدارة المتقدّمة للشهادات
يسمح هذا الخيار لمشرفي تكنولوجيا المعلومات باختيار الشهادات التي يجب أن تستخدمها تطبيقات مُدارة معيّنة بدون إشعار. وتمنح هذه الميزة أيضًا مشرفي تكنولوجيا المعلومات إمكانية إزالة موفّري خدمات إصدار الشهادات وشهادات هوية العميل من الأجهزة النشطة. تمنع هذه الميزة المستخدمين من تعديل بيانات الاعتماد المخزّنة في ملف تخزين المفاتيح المُدار.
4.9.1. بالنسبة إلى أي تطبيق يتم توزيعه على الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات تحديد شهادة سيتم منحها للتطبيق إذن الوصول إليها بصمت أثناء التشغيل.
- يجب أن يكون اختيار الشهادة عامًا بما يكفي للسماح بإعداد واحد ينطبق على جميع المستخدمين، الذين قد يكون لكل منهم شهادة هوية خاصة بالمستخدم.
4.9.2. يمكن لمشرفي تكنولوجيا المعلومات إزالة الشهادات بشكل صامت من مخزن المفاتيح المُدار.
4.9.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء تثبيت شهادة هيئة إصدار الشهادات أو جميع شهادات هيئة إصدار الشهادات غير المتعلّقة بالنظام بدون إشعار.
4.9.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ضبط بيانات الاعتماد في مخبّر المفاتيح المُدار.
4.9.5. يمكن لمشرفي تكنولوجيا المعلومات منح الشهادات مسبقًا ل تطبيقات العمل.
4.10. إدارة الشهادات المفوَّضة
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيق إدارة شهادات تابع لجهة خارجية على الأجهزة ومنح هذا التطبيق إذن وصول مميّزًا لتثبيت الشهادات في ملف تخزين مفاتيح المُدار.
4.10.1. يحدِّد مشرفي تكنولوجيا المعلومات حزمة إدارة الشهادات لضبطها على أنّها تطبيق إدارة الشهادات المفوَّض من قِبل وحدة التحكّم في سياسة الجهاز (DPC).
- قد تقترح وحدة التحكّم اختياريًا حِزم إدارة الشهادات المعروفة، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.
4.11. إدارة شبكة VPN المتقدّمة
يتيح لمشرفي تكنولوجيا المعلومات تحديد شبكة VPN قيد التشغيل دائمًا لضمان أنّ البيانات الواردة من التطبيقات المُدارة المحدّدة ستمر دائمًا عبر شبكة VPN تم إعدادها.
4.11.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة VPN عشوائية لضبطها كشبكة VPN قيد التشغيل دائمًا.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات اختياريًا حِزم شبكة VPN معروفة متوافقة مع "شبكة VPN قيد التشغيل دائمًا"، ولكن لا يمكنها حصر شبكات VPN المتاحة لإعداد "شبكة VPN قيد التشغيل دائمًا" في أي قائمة عشوائية.
4.11.2. يمكن لمشرفي تكنولوجيا المعلومات استخدام الإعدادات المُدارة لتحديد إعدادات شبكة VPN لتطبيق معيّن.
4.12. إدارة IME
يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال التي يمكن إعدادها للأجهزة. بما أنّ أسلوب إدخال النص مشترَك في كل من الملف الشخصي للعمل والملف الشخصي، فإنّ منع استخدام أساليب إدخال النص سيؤدي إلى منع السماح باستخدامها لأغراض شخصية أيضًا. ومع ذلك، لا يجوز لمشرفي تكنولوجيا المعلومات حظر تطبيقات IME الخاصة بالنظام فيملف العمل (انتقِل إلى إدارة تطبيقات IME المتقدّمة لمعرفة مزيد من التفاصيل).
4.12.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لبرامج معالجة النصوص (IME) بطول عشوائي (بما في ذلك قائمة فارغة تحظر برامج معالجة النصوص غير المضمّنة في النظام)، وقد تحتوي هذه القائمة على أي حِزم عشوائية لبرامج معالجة النصوص.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا تطبيقات معالجة لغة برمجة مألوفة أو مقترَحة لإضافتها إلى القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.
4.12.2. على موفِّر إدارة الخدمات الجوّالة للمؤسسات (EMM) إبلاغ مشرفي تكنولوجيا المعلومات بأنّ تطبيقات IME الخاصة بالنظام مستثناة من الإدارة على الأجهزة التي تتوفّر بها ملفات شخصية للعمل.
4.13. إدارة متقدمة لميزة "مصحّح الأخطاء الإملائي"
يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال التي يمكن إعدادها للأجهزة. توفّر ميزة "إدارة تقنيات IME المتقدّمة" ميزات إضافية عن الميزة الأساسية من خلال السماح لمشرفي تكنولوجيا المعلومات بإدارة استخدام تقنيات IME الخاصة بالنظام أيضًا، والتي يوفّرها عادةً مصنّع الجهاز أو مشغّل شبكة الجوّال.
4.13.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لبرامج معالجة النصوص (IME) بطول عشوائي (باستثناء القائمة الفارغة التي تحظر جميع برامج معالجة النصوص، بما في ذلك برامج معالجة النصوص الخاصة بالنظام)، والتي قد تحتوي على أي حِزم عشوائية لبرامج معالجة النصوص.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا تطبيقات معالجة لغة برمجة مألوفة أو مقترَحة لإضافتها إلى القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.
4.13.2. يجب أن تمنع خدمات إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات من إعداد قائمة مسموح بها فارغة، لأنّ هذا الإعداد سيؤدي إلى حظر إعداد جميع تطبيقات IME، بما في ذلك تطبيقات IME الخاصة بالنظام، على الجهاز.
4.13.3. على خدمات إدارة الخدمات الجوّالة (EMM) التأكّد من أنّه إذا كانت قائمة المسموح بها لتطبيقات IME لا تحتوي على تطبيقات IME للنظام، تتم معالجة تطبيقات IME التابعة لجهات خارجية بصمت قبل تطبيق القائمة المسموح بها على الجهاز.
4.14. إدارة خدمات تسهيل الاستخدام
يمكن لمشرفي تكنولوجيا المعلومات إدارة خدمات تسهيل الاستخدام التي يمكن السماح بها على أجهزة المستخدمين. على الرغم من أنّ خدمات تسهيل الاستخدام هي أدوات فعالة للمستخدمين الذين يعانون من عجز أو لا يمكنهم مؤقتًا التفاعل بشكل كامل مع أجهزتهم، إلا أنّه يمكنهم التفاعل مع بيانات الشركة بطرق لا تمتثل لسياسة الشركة. تسمح هذه الميزة لمشرفي تكنولوجيا المعلومات بإيقاف أي خدمة تسهيل استخدام غير مرتبطة بالنظام.
4.14.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لخدمات تسهيل الاستخدام بطول عشوائي (بما في ذلك قائمة فارغة تحظر خدمات تسهيل الاستخدام التي لا تخص النظام)، والتي قد تحتوي على أي حزمة عشوائية لخدمات تسهيل الاستخدام. عند تطبيق هذا الإعداد على ملف عمل، يؤثر ذلك في كل من الملف الشخصي وملف العمل.
- قد تقترح Console اختياريًا خدمات تسهيل الاستخدام المعروفة أو المقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من بين قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.15. إدارة ميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة بيانات الموقع الجغرافي مع التطبيقات فيملف العمل. بخلاف ذلك، يمكن ضبط إعدادات الموقع الجغرافي للملفات الشخصية للعمل في الإعدادات.
4.15.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف خدمات الموقع الجغرافي ضمن ملف العمل.
4.16. إدارة متقدّمة لميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات فرض إعداد معيّن لميزة "مشاركة الموقع الجغرافي" على جهاز مُدار. يمكن أن تضمن هذه الميزة وصول تطبيقات الشركات دائمًا إلى بيانات الموقع الجغرافي العالية الدقة. يمكن أن تضمن هذه الميزة أيضًا عدم استخدام طاقة إضافية من خلال حصر إعدادات الموقع الجغرافي في وضع توفير شحن البطارية.
4.16.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط إعدادات خدمات الموقع الجغرافي للجهاز على كلٍّ من الأوضاع التالية:
- دقة عالية.
- أجهزة الاستشعار فقط، مثل نظام تحديد المواقع العالمي (GPS)، ولكن لا يشمل ذلك الموقع الجغرافي الذي تقدّمه الشبكة
- ميزة "توفير شحن البطارية" التي تحدّ من معدّل التحديث
- غير مفعّل
4.17. إدارة ميزة "حماية الجهاز بعد إعادة ضبطه على الإعدادات الأصلية"
تسمح هذه الميزة لمشرفي تكنولوجيا المعلومات بحماية الأجهزة المملوكة للشركة من السرقة من خلال التأكّد من عدم تمكّن المستخدمين غير المصرّح لهم من إعادة ضبط الأجهزة على الإعدادات الأصلية. إذا كانت ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" تؤدي إلى تعقيدات تشغيلية عند إرجاع الأجهزة إلى قسم تكنولوجيا المعلومات، يمكن لمشرفي تكنولوجيا المعلومات إيقاف هذه الميزة بالكامل أيضًا.
4.17.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط أجهزتهم على الإعدادات الأصلية من الإعدادات.
4.17.2. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات فتح قفل الشركة المُصرّح لها بإدارة الأجهزة بعد إعادة ضبطها على الإعدادات الأصلية.
- يمكن ربط هذا الحساب بمستخدم فردي أو استخدامه من قِبل المؤسسة بأكملها لفتح قفل الأجهزة.
4.17.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" على أجهزة محدّدة.
4.17.4. يمكن لمشرفي تكنولوجيا المعلومات بدء عملية محو بيانات الجهاز عن بُعد يمحو بشكل اختياري بيانات ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية"، وبالتالي إزالة ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" من الجهاز الذي تمت إعادة ضبطه.
4.18. التحكّم المتقدّم في التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من إلغاء تثبيت التطبيقات المُدارة أو تعديلها بأي شكل من الأشكال من خلال "الإعدادات"، على سبيل المثال فرض إغلاق التطبيق أو محو ذاكرة التخزين المؤقت لبيانات التطبيق.
4.18.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إلغاء تثبيت أي تطبيقات مُدارة عشوائية أو كل التطبيقات المُدارة.
4.18.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل بيانات التطبيقات من "الإعدادات".
4.19. إدارة لقطات الشاشة
يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من أخذ لقطات شاشة عند استخدام التطبيقات المُدارة. يشمل هذا الإعداد منع تطبيقات مشاركة الشاشة والتطبيقات المشابهة (مثل "مساعد Google") التي تستخدم إمكانات لقطات الشاشة في النظام.
4.19.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من أخذ لقطات شاشة .
4.20. إيقاف الكاميرات
يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الأجهزة من قِبل التطبيقات المُدارة.
4.20.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الأجهزة من قِبل التطبيقات المُدارة.
4.21. جمع إحصاءات الشبكة
يمكن لمشرفي تكنولوجيا المعلومات طلب إحصاءات استخدام الشبكة من ملف العمل على الجهاز. تعكس ال الإحصاءات التي يتم جمعها بيانات الاستخدام التي تتم مشاركتها مع المستخدمين في القسم استخدام البيانات ضمن "الإعدادات". تنطبق الإحصاءات التي يتم جمعها على استخدام التطبيقات ضمن ملف العمل.
4.21.1. يمكن لمشرفي تكنولوجيا المعلومات الاطّلاع على ملخّص إحصاءات الشبكة لملف عمل، لجهاز معيّن وفترة زمنية قابلة للضبط، والاطّلاع على هذه التفاصيل في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
4.21.2. يمكن لمشرفي تكنولوجيا المعلومات البحث عن ملخّص لتطبيق في إحصاءات استخدام الشبكة في ملف العمل، لجهاز معيّن وفترة زمنية قابلة للضبط، والاطّلاع على هذه التفاصيل المُرتَّبة حسب رقم التعريف الفريد في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
4.21.3. يمكن لمشرفي تكنولوجيا المعلومات البحث في البيانات السابقة لاستخدام شبكة ملف العمل، لجهاز معيّن وفترة زمنية قابلة للضبط، والاطّلاع على هذه التفاصيل المُرتَّبة حسب رقم التعريف الفريد في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
4.22. جمع إحصاءات الشبكة المتقدّمة
يمكن لمشرفي تكنولوجيا المعلومات طلب إحصاءات استخدام الشبكة لجهاز مُدار بالكامل. تعكس الإحصاءات التي يتم جمعها بيانات الاستخدام التي تتم مشاركتها مع المستخدمين في قسم استخدام البيانات ضمن الإعدادات. تنطبق الإحصاءات التي يتم جمعها على استخدام التطبيقات على الجهاز.
4.22.1. يمكن لمشرفي تكنولوجيا المعلومات البحث في ملخّص إحصاءات الشبكة لجهاز كامل ، وذلك لجهاز معيّن وفترة زمنية قابلة للضبط، وعرض هذه التفاصيل في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.22.2. يمكن لمشرفي تكنولوجيا المعلومات الاطّلاع على ملخّص لإحصاءات استخدام التطبيقات للشبكة، لجهاز معيّن وفترة زمنية قابلة للضبط، والاطّلاع على هذه التفاصيل المُرتَّبة حسب المعرّف الفريد للجهاز في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
4.22.3. يمكن لمشرفي تكنولوجيا المعلومات البحث في البيانات السابقة لاستخدام الشبكة، لجهاز معيّن وفترة زمنية قابلة للضبط، والاطّلاع على هذه التفاصيل المُرتَّبة حسب رقم التعريف الفريد في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
4.23. إعادة تشغيل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الأجهزة المُدارة عن بُعد.
4.23.1. يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل جهاز مُدار عن بُعد.
4.24. إدارة البث اللاسلكي في النظام
يسمح هذا الخيار لمشرفي تكنولوجيا المعلومات بإدارة دقيقة لأجهزة شبكة النظام وسياسات استخدامها المرتبط بها.
4.24.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عمليات البث الخلوي التي يرسلها مقدّمو الخدمات (مثل تنبيهات AMBER).
4.24.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في "الإعدادات" .
4.24.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط إعدادات الشبكة في "الإعدادات" .
4.24.4. يمكن لمشرفي تكنولوجيا المعلومات السماح ببيانات الجوّال أو حظرها أثناء التجوال .
4.24.5. يمكن لمشرفي تكنولوجيا المعلومات ضبط ما إذا كان بإمكان الجهاز إجراء مكالمات هاتفية صادرة ، باستثناء المكالمات في حالات الطوارئ.
4.24.6. يمكن لمشرفي تكنولوجيا المعلومات ضبط ما إذا كان بإمكان الجهاز إرسال الرسائل النصية واستلامها .
4.24.7. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من استخدام أجهزتهم كنقطة اتصال متنقلة من خلال ربطها بجهاز آخر .
4.24.8. يمكن لمشرفي تكنولوجيا المعلومات ضبط مهلة Wi-Fi على الإعداد التلقائي أو أثناء التوصيل بالطاقة فقط أو عدم ضبط مهلة .
4.24.9. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعداد عمليات الربط الحالية عبر البلوتوث أو تعديلها .
4.25. إدارة صوت النظام
يمكن لمشرفي تكنولوجيا المعلومات إدارة ميزات الصوت في الجهاز بدون إشعار المستخدمين، بما في ذلك كتم صوت الجهاز ومنع المستخدمين من تغيير إعدادات مستوى الصوت ومنع المستخدمين من إلغاء كتم صوت ميكروفون الجهاز.
4.25.1. يمكن لمشرفي تكنولوجيا المعلومات كتم صوت الأجهزة المُدارة بدون إشعار المستخدمين.
4.25.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات مستوى صوت الجهاز.
4.25.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إزالة كتم صوت ميكروفون الجهاز.
4.26. إدارة ساعة النظام
يمكن لمشرفي تكنولوجيا المعلومات إدارة إعدادات الساعة والمنطقة الزمنية على الجهاز، ومنع المستخدمين من تعديل إعدادات الجهاز التلقائية.
4.26.1. يمكن لمشرفي تكنولوجيا المعلومات فرض الوقت التلقائي للنظام، مما يمنع المستخدم من ضبط تاريخ ووقت الجهاز.
4.26.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الوقت التلقائي والمنطقة الزمنية التلقائية أو تفعيلهما بدون إشعار المستخدمين.
4.27. ميزات متقدّمة مخصّصة للأجهزة
يوفّر هذا الإصدار لمشرفي تكنولوجيا المعلومات إمكانية إدارة ميزات الجهاز المخصّص بدقة أكبر لدعم حالات استخدام الرفّ الإعلاني المختلفة.
4.27.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شاشة قفل الجهاز.
4.27.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شريط حالة الجهاز، مما يؤدي إلى حظر الإشعارات و"الإعدادات السريعة".
4.27.3. يمكن لمشرفي تكنولوجيا المعلومات فرض بقاء شاشة الجهاز مضاءة عندما يكون الجهاز متصلاً بمصدر طاقة.
4.27.4. يمكن لمشرفي تكنولوجيا المعلومات منع عرض واجهات مستخدم النظام التالية:
- النخب
- العناصر التي تظهر على سطح التطبيق
4.27.5. يمكن لمشرفي تكنولوجيا المعلومات السماح باقتراح النظام للتطبيقات تخطّي البرنامج التعليمي للمستخدم ونصائح تمهيدية أخرى عند التشغيل الأول.
4.28. إدارة النطاق المفوَّضة
يمكن لمشرفي تكنولوجيا المعلومات تفويض امتيازات إضافية لحِزم فردية.
4.28.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة النطاقات التالية:
- تثبيت الشهادة وإدارتها
- فارغة عمدًا
- تسجيل بيانات الشبكة
- تسجيل الأمان (غير متاح للملف الشخصي للعمل على جهاز شخصي)
4.29. إتاحة مستند تعريف خاص بالتسجيل
اعتبارًا من Android 12، لن تتمكّن الملفات الشخصية للعمل من الوصول إلى المعرّفات الخاصة بالأجهزة. يمكن لمشرفي تكنولوجيا المعلومات تتبُّع دورة حياة جهاز يتضمّن ملف عمل من خلال المعرّف الخاص بالتسجيل، والذي سيظل محفوظًا حتى بعد عمليات إعادة الضبط على الإعدادات الأصلية.
4.29.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط والحصول على معرّف خاص بالتسجيل.
4.29.2. يجب أن يظل هذا المعرّف المرتبط بالتسجيل محفوظًا حتى بعد إعادة الضبط على الإعدادات الأصلية.
5- سهولة استخدام الجهاز
5.1. تخصيص إدارة الحسابات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات تعديل تجربة المستخدم في مسار الإعداد التلقائي لتضمين ميزات خاصة بالمؤسسة. يمكن لمشرفي تكنولوجيا المعلومات عرض العلامة التجارية التي يوفّرها موفِّر إدارة الخدمات الجوّالة للمؤسسات (EMM) أثناء عملية الإعداد، وذلك اختياريًا.
5.1.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص عملية الإعداد من خلال تحديد التفاصيل التالية الخاصة بالمؤسسة: لون المؤسسة، شعار المؤسسة، بنود خدمة المؤسسة وبنود إخلاء المسؤولية الأخرى.
5.1.2. يمكن لمشرفي تكنولوجيا المعلومات نشر تخصيص غير قابل للضبط خاص بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) ويشمل التفاصيل التالية: لون إدارة الخدمات الجوّالة للمؤسسات وشعار إدارة الخدمات الجوّالة للمؤسسات بنود خدمة إدارة الخدمات الجوّالة للمؤسسات وبيانات إخلاء المسؤولية الأخرى.
تم إيقاف الإصدار 5.1.3 [primaryColor] نهائيًا لمصدر المؤسسة على
Android 10 والإصدارات الأحدث.
- يجب أن تتضمّن إدارة الخدمات الجوّالة للمؤسسات (EMM) بنود خدمة وبيانات إخلاء مسؤولية أخرى لمسار الإعداد في حزمة بيانات إخلاء مسؤولية إعداد النظام، حتى إذا لم يتم استخدام التخصيص المخصّص لإدارة الخدمات الجوّالة للمؤسسات (EMM).
- يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات ضبط تخصيصها غير القابل للضبط والمرتبط بها كإعداد تلقائي لجميع عمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد تخصيصهم الخاص.
5.2. تخصيص الإصدار Enterprise
يمكن لمشرفي تكنولوجيا المعلومات تخصيص جوانب من ملف العمل باستخدام العلامة التجارية للشركة. على سبيل المثال، يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم في ملف العمل على شعار الشركة. مثال آخر هو ضبط لون خلفية تحدّي العمل.
5.2.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط لون المؤسسة، لاستخدامه كخلفية لتحدّي العمل.
5.2.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الاسم المعروض لملف العمل .
5.2.3. يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم لملف العمل .
5.2.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل رمز ملف العمل .
5.3. تخصيص متقدّم للمؤسسات
يمكن لمشرفي تكنولوجيا المعلومات تخصيص الأجهزة المُدارة باستخدام العلامة التجارية للشركة. على سبيل المثال، يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم الأساسي على شعار الشركة، أو ضبط خلفية الجهاز.
5.3.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط الاسم المعروض للجهاز المُدار .
5.3.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم للجهاز المُدار .
5.3.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل رمز مستخدم الجهاز .
5.3.4. يمكن لمشرفي تكنولوجيا المعلومات ضبط خلفية الجهاز .
5.3.5. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل خلفية الجهاز.
5.4. رسائل شاشة القفل
يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة يتم عرضها دائمًا على شاشة قفل الجهاز، ولا تتطلّب عرضها فتح قفل الجهاز.
5.4.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة لشاشة القفل.
5.5. إدارة شفافية السياسات
يمكن لمشرفي تكنولوجيا المعلومات تخصيص نص المساعدة المقدَّم للمستخدمين عند تعديلهم الإعدادات المُدارة على أجهزتهم، أو نشر رسالة دعم عامة يوفّرها موفِّر إدارة الخدمات الجوّالة للمؤسسات (EMM). يمكن تخصيص كلّ من الرسائل القصيرة والطويلة للدعم. يتم عرض هذه الرسائل في حالات مثل محاولة إلغاء تثبيت تطبيق مُدار سبق أن حظر مشرف تكنولوجيا المعلومات إلغاء تثبيته.
5.5.1. يخصّص مشرِفو تكنولوجيا المعلومات كلّ من رسائل الدعم القصيرة والطويلة.
5.5.2. يمكن لمشرفي تكنولوجيا المعلومات نشر رسائل دعم قصيرة وطويلة خاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) ولا يمكن ضبطها.
- يمكن أن تضبط إدارة الخدمات الجوّالة للمؤسسات (EMM) رسائل الدعم الخاصة بها والتي لا يمكن ضبطها على أنّها تلقائية لجميع عمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد الرسائل الخاصة بهم.
5.6. إدارة جهات الاتصال على مستوى الملف الشخصي وملف العمل
يمكن لمشرفي تكنولوجيا المعلومات التحكّم في بيانات جهات الاتصال التي يمكنها مغادرة ملف العمل. يجب تشغيل كلٍّ من تطبيقات الهاتف والمراسلة (الرسائل القصيرة) في الملف الشخصي، ويجب الوصول إلى بيانات جهات الاتصال في ملف العمل لتوفير كفاءة لجهات الاتصال في العمل، ولكن يمكن للمشرفين إيقاف هذه الميزات لحماية بيانات العمل.
5.6.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف البحث عن جهات الاتصال في جميع الملفات الشخصية للتطبيقات الشخصية التي تستخدم مقدّم جهات اتصال النظام.
5.6.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف البحث عن هوية المتصل على جميع الملفات الشخصية لتطبيقات الاتصال الشخصية التي تستخدم مقدّم جهات اتصال النظام.
5.6.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف مشاركة جهات الاتصال عبر البلوتوث مع أجهزة البلوتوث التي تستخدم مقدّم جهات اتصال النظام، مثل الاتصال بدون استخدام اليدين في السيارات أو سمّاعات الرأس.
5.7. إدارة البيانات على جميع الملفات التجارية
يمنح هذا الخيار لمشرفي تكنولوجيا المعلومات إدارة البيانات التي يمكنها مغادرة ملف العمل، بالإضافة إلى ميزات الأمان التلقائية في ملف العمل. باستخدام هذه الميزة، يمكن لمشرفي تكنولوجيا المعلومات السماح بأنواع محدّدة من مشاركة البيانات على جميع الملفات الشخصية لتحسين سهولة الاستخدام في حالات الاستخدام المهمّة. يمكن لمشرفي تكنولوجيا المعلومات أيضًا تعزيز حماية بيانات الشركة من خلال تنفيذ المزيد من عمليات القفل.
5.7.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط فلاتر الأهداف على مستوى جميع الملفات الشخصية لكي تتمكّن التطبيقات الشخصية من حلّ الأهداف من ملف العمل، مثل أهداف المشاركة أو روابط الويب.
- قد تقترح Console اختياريًا فلاتر أهداف معروفة أو مقترَحة لأجل الإعداد، ولكن لا يمكنها حصر فلاتر الأهداف بأي قائمة عشوائية.
5.7.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بالتطبيقات المُدارة التي يمكنها عرض التطبيقات المصغّرة على الشاشة الرئيسية.
- يجب أن توفّر وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات إمكانية الاختيار من قائمة التطبيقات التي تتوفّر لتثبيتها للمستخدمين المعنيّين.
5.7.3. يمكن لمشرفي تكنولوجيا المعلومات حظر استخدام ميزة النسخ/اللصق بين الملف الشخصي للعمل والملف الشخصي الشخصي.
5.7.4. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من مشاركة البيانات من ملف العمل باستخدام شعاع الاتصالات قريبة المدى (NFC).
5.7.5. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات الشخصية بفتح روابط ويب منملف العمل.
5.8. سياسة تحديث النظام
يمكن لمشرفي تكنولوجيا المعلومات إعداد تحديثات النظام عبر شبكة غير سلكية (OTA) وتطبيقها على الأجهزة.
5.8.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بضبط الإعدادات التالية لميزة OTA:
- تلقائي: تُثبِّت الأجهزة التحديثات عبر الهواء عند توفّرها.
- التأجيل: يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من تأجيل التحديث عبر شبكة غير سلكيّة لمدة تصل إلى 30 يومًا. لا تؤثر هذه السياسة في تحديثات الأمان (مثل رموز تصحيح الأمان الشهرية).
- خلال فترة زمنية محدّدة: يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من جدولة التحديثات عبر شبكة غير سلكيّة (OTA) خلال نافذة صيانة يومية.
5.8.2. تُطبِّق وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) إعدادات OTA على الأجهزة.
5.9. إدارة وضع قفل المهام
يمكن لمشرفي تكنولوجيا المعلومات قفل تطبيق أو مجموعة من التطبيقات على الشاشة، وضمان عدم خروج المستخدمين من التطبيق.
5.9.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بالسماح بصمت لمجموعة عشوائية من التطبيقات لتثبيتها على جهاز معيّن وربطها به. تسمح إدارة الخدمات الجوّالة للمؤسسات (EMM) بإدارة الخدمات الجوّالة للمؤسسات (EMM) باستخدام وضع الجهاز المخصّص.
5.10. إدارة الأنشطة المفضّلة بشكل دائم
يسمح هذا الخيار لمشرفي تكنولوجيا المعلومات بضبط تطبيق كمعالج تلقائي للنوايا التي تطابق فلترًا معيّنًا للنوايا. على سبيل المثال، السماح لمشرفي تكنولوجيا المعلومات باختيار تطبيق المتصفّح الذي يفتح روابط الويب تلقائيًا، أو تطبيق مشغّل التطبيقات الذي يتم استخدامه عند النقر على زر الصفحة الرئيسية
5.10.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط أي حزمة كمعالج النية التلقائي لأي فلتر نية عشوائي.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا أهدافًا معروفة أو مقترَحة لإعداد ، ولكن لا يمكنها حصر الأهداف بأي قائمة عشوائية.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بالاختيار من بين قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.
5.11. إدارة ميزات شاشة القفل
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
- الإشعارات غير المُعدَّلة
5.11.2. يمكن لوحدة التحكّم في نقطة اتصال إدارة الخدمات الجوّالة للمؤسسات (EMM) إيقاف ميزات شاشة القفل التالية في ملف العمل:
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
5.12. إدارة ميزات شاشة القفل المتقدّمة
- كاميرا آمنة
- كل الإشعارات
- الإشعارات التي لم تتم إزالة البيانات منها
- الوكلاء المعتمدون
- فتح الجهاز ببصمة الإصبع
- جميع ميزات شاشة القفل
5.13. تصحيح أخطاء التحكم عن بُعد
يمكن لمشرفي تكنولوجيا المعلومات استرداد موارد تصحيح الأخطاء من الأجهزة بدون الحاجة إلى خطوات إضافية.
5.13.1. يمكن لمشرفي تكنولوجيا المعلومات طلب تقارير الأخطاء عن بُعد، والاطّلاع على تقارير الأخطاء من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM)، وتنزيل تقارير الأخطاء من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
5.14. استرداد عنوان MAC
يمكن لخدمات إدارة الخدمات الجوّالة (EMM) جلب عنوان MAC للجهاز بدون إشعارك. يمكن استخدام عنوان MAC لتحديد الأجهزة في أجزاء أخرى من البنية الأساسية للمؤسسة (على سبيل المثال، عند تحديد الأجهزة للتحكّم في الوصول إلى الشبكة).
5.14.1. يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) استرداد عنوان MAC للجهاز بدون إشعار المستخدمين، ويمكنها ربطه بالجهاز في كونسول EMM.
5.15. الإدارة المتقدّمة لوضع قفل المهام
عند إعداد جهاز على أنّه جهاز مخصّص، يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لتنفيذ المهام التالية:
5.15.1. السماح بصمت لتطبيق واحد بقفل جهاز باستخدام وحدة التحكّم في سياسة الجهاز (DPC) من خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM)
5.15.2. فعِّل ميزات واجهة مستخدم النظام التالية أو أوقِفها باستخدام وحدة التحكّم في حدود الجلسة (DPC) من مزوّد إدارة الخدمات الجوّالة (EMM): :
- زر الصفحة الرئيسية
- نظرة عامة
- الإجراءات العامة
- الإشعارات
- معلومات النظام / شريط الحالة
- شاشة القفل
5.15.3. أوقِف مربّعات حوار أخطاء النظام باستخدام وحدة التحكّم في حدود الجلسة (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM).
5.16. سياسة تحديثات النظام المتقدّمة
يمكن لمشرفي تكنولوجيا المعلومات حظر تحديثات النظام على جهاز معيّن لفترة إيقاف تحديثات محدّدة.
5.16.1. يمكن لوحدة التحكّم في حدود الخدمة (DPC) لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) تطبيق تحديثات النظام عبر شبكة غير سلكية (OTA) على الأجهزة لفترة إيقاف تحديثات محدّدة.
5.17. إدارة شفافية سياسة ملف العمل
يمكن لمشرفي تكنولوجيا المعلومات تخصيص الرسالة المعروضة للمستخدمين عند إزالة ملف العمل من جهاز.
5.17.1. يمكن لمشرفي تكنولوجيا المعلومات تقديم نص مخصّص للعرض عند محو بيانات ملف العمل.
5.18. دعم التطبيقات المرتبطة
يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة بالحِزم التي يمكنها التواصل عبر حدود ملف العمل.
5.19. تحديثات النظام اليدوية
يمكن لمشرفي تكنولوجيا المعلومات تثبيت تحديث نظام يدويًا من خلال توفير مسار.
6- إيقاف مشرف الجهاز نهائيًا
6.1. إيقاف مشرف الجهاز نهائيًا
على خدمات إدارة الخدمات الجوّالة (EMM) نشر خطة بحلول نهاية عام 2022 تنتهي بتقديم الدعم للعملاء في ما يتعلّق بميزة "مشرف الجهاز" على أجهزة GMS بحلول نهاية الربع الأول من عام 2023.
7- استخدام واجهة برمجة التطبيقات
7.1. وحدة التحكّم بالسياسة العادية للعمليات الجديدة
يجب إدارة الأجهزة تلقائيًا باستخدام تطبيق Android Device Policy لأي عمليات ربط جديدة. قد توفّر خدمات إدارة الخدمات الجوّالة للمؤسسات خيار إدارة الأجهزة باستخدام وحدة تحكّم مخصّصة لسياسة الجهاز في منطقة الإعدادات ضمن العنوان "إعدادات متقدّمة" أو مصطلح مشابه. يجب ألا يُعرض العملاء الجدد على خيار عشوائي بين مجموعات التكنولوجيا أثناء أي من سير عمل الإعداد أو الإعداد.
7.2. وحدة التحكّم بالسياسة العادية للأجهزة الجديدة
يجب إدارة الأجهزة تلقائيًا باستخدام تطبيق Android Device Policy لجميع عمليات تسجيل الأجهزة الجديدة، وذلك لكلٍّ من عمليات الربط الحالية والجديدة. قد توفّر خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) خيار إدارة الأجهزة باستخدام وحدة تحكّم مخصّصة لسياسة الجهاز في منطقة الإعدادات ضمن العنوان "متقدّمة" أو مصطلح مشابه.