تعرض هذه الصفحة المجموعة الكاملة من ميزات Android Enterprise.
إذا أردت إدارة أكثر من 500 جهاز، يجب أن يتوافق حلّ إدارة الخدمات الجوّالة للمؤسسات (EMM) مع جميع الميزات العادية () ضمن مجموعة واحدة على الأقل من الحلول قبل أن يصبح متاحًا تجاريًا. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) التي تجتاز عملية التحقّق العادية من الميزات في دليل حلول المؤسسات من Android باعتبارها توفّر مجموعة الإدارة العادية.
تتوفر مجموعة إضافية من الميزات المتقدمة لكل مجموعة حلول. يتم الإشارة إلى هذه الميزات في كل صفحة من صفحات مجموعة الحلول: ملف العمل على جهاز شخصي، ملف العمل على جهاز تملكته الشركة،جهاز مُدار بالكامل، وجهاز مخصّص. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات التي تجتاز عملية التحقّق من الميزات المتقدّمة في دليل حلول المؤسسات لنظام التشغيل Android باعتبارها تقدّم مجموعة إدارة متقدّمة.
المفتاح
| ميزة عادية | ميزة متقدّمة | الميزة الاختيارية | لا ينطبق |
1. إدارة الجهاز
1-1- إدارة ملف العمل أولاً من خلال "إدارة الخدمات الجوّالة للمؤسسات"
يمكنك توفير ملف شخصي للعمل بعد تنزيل وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات من Google Play.
1.1.1. يجب أن تكون وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات متاحة للجميع على Google Play حتى يتمكّن المستخدمون من تثبيت وحدة التحكّم بسياسة الجهاز على الجانب الشخصي من الجهاز.
1.1.2. بعد التثبيت، على مشرف نقطة اتصال البيانات الشخصية (DPC) إرشاد المستخدم خلال عملية توفير ملف عمل.
1.1.3. بعد اكتمال عملية الإعداد، يجب عدم السماح بوجود أي إدارة على الجانب الشخصي من الجهاز.
- يجب إزالة أي سياسات تم وضعها أثناء عملية الإعداد.
- يجب إبطال امتيازات التطبيق.
- يجب إيقاف ميزة "إدارة الخدمات الجوّالة للمؤسسات" (EMM) لميزة "إدارة الخدمات الجوّالة للمؤسسات" (EMM) على الأقل على الجانب الشخصي من الجهاز.
1.2. إدارة الجهاز باستخدام معرّف DPC
يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مُدار بالكامل أو مخصّص باستخدام معرّف DPC ("afw#")، وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين الخاصة بواجهة برمجة التطبيقات Play EMM API.
1.2.1. يجب أن تكون وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات متاحة للجميع على Google Play. يجب أن يكون بالإمكان إزالة وحدة التحكّم بسياسة الجهاز (DPC) من خلال معالج إعداد الجهاز عن طريق إدخال معرّف خاص بوحدة التحكّم بسياسة الجهاز.
1.2.2. بعد التثبيت، يجب أن يوجّه معالج إعداد الأجهزة في إدارة الخدمات الجوّالة للمؤسسات (EMM) المستخدم خلال عملية توفير جهاز مُدار بالكامل أو مخصّص.
1.3. إدارة أجهزة NFC
يمكن لمشرفي تكنولوجيا المعلومات استخدام علامات NFC لتوفير الأجهزة الجديدة أو التي تمت إعادة ضبطها على الإعدادات الأصلية وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين حول واجهة برمجة التطبيقات Play EMM API.
1.3.1. يجب أن تستخدم خدمات إدارة الخدمات الجوّالة (EMM) علامات NFC Forum Type 2 التي تحتوي على ذاكرة بسعة 888 بايت على الأقل. يجب أن تستخدم عملية الإعداد إضافات الإعداد لنقل تفاصيل التسجيل غير الحسّاسة إلى الجهاز، مثل أرقام تعريف الخادم وأرقام تعريف التسجيل. يجب ألا تتضمّن تفاصيل التسجيل معلومات حسّاسة، مثل كلمات المرور أو الشهادات.
1.3.2. بعد أن تضبط وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات نفسها كمالك للجهاز، يجب أن تفتح وحدة التحكّم بسياسة الجهاز فورًا وتقفل نفسها على الشاشة إلى أن تتم إدارة الجهاز بالكامل. 1.3.3. ننصحك باستخدام علامات NFC للأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android والإصدارات اللاحقة بسبب إيقاف ميزة "شعاع NFC" (المعروفة أيضًا باسم "مقلص NFC").
1.4. إعداد الجهاز باستخدام رمز الاستجابة السريعة
يمكن لمشرفي تكنولوجيا المعلومات استخدام جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية لمسح رمز استجابة سريعة تم إنشاؤه من قِبل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لتوفير الجهاز، وفقًا للإرشادات المحددة في مستندات مطوّري واجهة برمجة التطبيقات Play EMM API.
1.4.1. يجب أن يستخدم رمز الاستجابة السريعة إضافات الإعداد لنقل تفاصيل التسجيل غير الحسّاسة، مثل أرقام تعريف الخادم وأرقام تعريف التسجيل، إلى جهاز. يجب ألّا تتضمّن تفاصيل التسجيل معلومات حسّاسة، مثل كلمات المرور أو شهادات الاعتماد.
1.4.2. بعد أن تُجري وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات عملية إعداد الجهاز، يجب أن تفتح الشاشة على الفور وتقفِل نفسها على الشاشة إلى أن يتم توفير الجهاز بالكامل.
1.5. إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة
يمكن لمشرفي تكنولوجيا المعلومات إجراء ضبط مسبق للأجهزة التي يتمّ شراؤها من المورّدين المعتمَدين وإدارتها باستخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
1.5.1. يمكن لمشرفي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام طريقة تسجيل "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة"، الموضّحة في مقالة إتاحة برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" لمشرفي تكنولوجيا المعلومات.
1.5.2. عند تشغيل الجهاز لأول مرة، يتم فرض استخدام الإعدادات التي حدّدها مشرف تكنولوجيا المعلومات تلقائيًا على الجهاز.
1.6. إعداد متقدّم للأجهزة الجوّالة للمؤسسات دفعةً واحدة
يمكن لمشرفي تكنولوجيا المعلومات أتمتة الكثير من عملية تسجيل الأجهزة من خلال نشر تفاصيل تسجيل DPC من خلال برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة". تتيح ميزة "إدارة الخدمات الجوّالة للمؤسسات" (EMM) لخدمة "إدارة الخدمات الجوّالة للمؤسسات" (DPC) حصر التسجيل في حسابات أو نطاقات معيّنة، وفقًا ل options options التي تقدّمها إدارة الخدمات الجوّالة للمؤسسات.
1.6.1. يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مملوك للشركة باستخدام طريقة التسجيل في برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" الموضّحة إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة لمشرفي تكنولوجيا المعلومات.
1.6.2. بعد أن تُعدّ وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) الجهاز، يجب أن تفتح على الفور وتقفِل نفسها على الشاشة إلى أن يتم تجهيز الجهاز بالكامل.
- يتمّ التنازل عن هذا الشرط للأجهزة التي تستخدم تفاصيل تسجيل برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" لإعداد نفسها بالكامل بصمت (على سبيل المثال، في نشر جهاز مخصّص).
1.6.3. باستخدام تفاصيل التسجيل، يجب أن تضمن وحدة التحكّم في خدمات إدارة الخدمات الجوّالة (EMM) في ميزة "إدارة الخدمات الجوّالة للمؤسسات" (DPC) أنّه لا يمكن للمستخدمين غير المصرّح لهم مواصلة عملية التفعيل بعد تفعيل ميزة "إدارة الخدمات الجوّالة للمؤسسات". يجب أن يكون التفعيل محصورًا بمستخدمي مؤسسة معيّنة على الأقل.
1.6.4. باستخدام تفاصيل التسجيل، يجب أن تتيح وحدة التحكّم في الخدمات (DPC) لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات ملء تفاصيل التسجيل مسبقًا (مثل أرقام تعريف الخادم وأرقام تعريف التسجيل) بالإضافة إلى معلومات المستخدم أو الجهاز الفريدة (مثل اسم المستخدم/كلمة المرور، والرمز المميّز للتنشيط)، لكي لا يحتاج المستخدمون إلى إدخال التفاصيل عند تفعيل جهاز.
- يجب ألّا تتضمّن خدمات إدارة الخدمات الجوّالة (EMM) معلومات حسّاسة، مثل كلمات المرور أو الشهادات، في عملية ضبط عملية التسجيل بدون تلامس.
1.7. إدارة ملف العمل في حساب Google
بالنسبة إلى الأنشطة التجارية التي تستخدم نطاق Google مُدارًا، ترشد هذه الميزة المستخدمين خلال عملية إعداد ملف عمل بعد إدخال بيانات اعتماد Workspace الخاصة بمؤسستهم أثناء إعداد الجهاز أو على جهاز سبق أن تم تفعيله. وفي كلتا الحالتَين، سيتم نقل هوية Workspace الخاصة بالشركة إلى الملف الشخصي للعمل.
1.7.1. توفّر طريقة توفير حساب Google ملف عمل، وفقًا لإرشادات التنفيذ المحدّدة .
1.8. إدارة الأجهزة المرتبطة بحساب Google
بالنسبة إلى المؤسسات التي تستخدم Workspace، ترشد هذه الميزة المستخدمين خلال عملية تثبيت DPC لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) بعد إدخال بيانات اعتماد Workspace الخاصة بالمؤسسة أثناء عملية الإعداد الأولي للجهاز. بعد التثبيت، تُكمل وحدة التحكّم بسياسة الجهاز إعداد الجهاز المملوك للشركة.
1.8.1. توفّر طريقة توفير حساب Google جهازًا مملوكًا للشركة، وفقًا لإرشادات التنفيذ المُحدّدة .
1.8.2. ما لم تتمكّن إدارة الخدمات الجوّالة للمؤسسات (EMM) من تحديد الجهاز بوضوح على أنّه أحد أصول الشركة، لا يمكنها إعداد الجهاز بدون طلب أثناء عملية الإعداد. يجب أن يؤدي هذا الطلب إلى تنفيذ إجراء غير تلقائي، مثل وضع علامة في مربّع اختيار أو اختيار خيار من القائمة غير التلقائي. ننصح بأن يكون بإمكان إدارة الخدمات الجوّالة للمؤسسات (EMM) التعرّف على الجهاز كأحد أصول الشركة، وبالتالي لن يكون هناك حاجة إلى إرسال طلب التأكيد.
1.9. الإعدادات المباشرة لعملية "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لإعداد الأجهزة المزوّدة ببرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" باستخدام إطار iframe لبرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة".
1.10. الملفات الشخصية للعمل على الأجهزة المملوكة للشركة
يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات تسجيل الأجهزة المملوكة للشركة التي تتضمّن ملفًا شخصيًا للعمل.
1.10.1. فارغة عمدًا
1.10.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراءات الامتثال لملفات العمل على الأجهزة المملوكة للشركة.
1.10.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الكاميرا في ملف العمل أو الجهاز بالكامل.
1.10.4. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "تصوير الشاشة" في ملف العمل أو الجهاز بالكامل.
1.10.5. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها أو محظورة للتطبيقات التي يمكن تثبيتها أو عدم تثبيتها في الملف الشخصي.
1.10.6. يمكن لمشرفي تكنولوجيا المعلومات التخلي عن إدارة جهاز مملوك للشركة من خلال إزالة ملف العمل أو محو بيانات الجهاز بالكامل.
1.11. توفير المتطلبات اللازمة للجهاز المخصّص
فارغة عمدًا.
2. أمان الجهاز
2.1. إجراء أمان الجهاز
يمكن لمشرفي تكنولوجيا المعلومات ضبط تحدّي أمان الجهاز (رقم التعريف الشخصي أو النقش أو كلمة المرور) وفرض استخدامه من مجموعة محدّدة مسبقًا من 3 مستويات تعقيد على الأجهزة المُدارة.
2.1.1. يجب أن تفرض السياسة الإعدادات التي تدير تحديات أمان الجهاز (parentProfilePasswordRequirements لملف العمل، وpasswordRequirements ل الأجهزة المُدارة بالكامل والمخصّصة).
2.1.2. يجب أن تتوافق صعوبة كلمة المرور مع الصعوبات التالية:
- PASSWORD_COMPLEXITY_LOW - نقش أو رقم تعريف شخصي يتضمّن تسلسل أعداد مُكرَّرة (4444) أو أعداد مُرتَّبة (1234 أو 4321 أو 2468).
- PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468)، أو كلمة مرور أبجدية أو أبجدية رقمية لا يقلّ طولها عن 4
- PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 8 أحرف أو كلمات مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 6
2.2. إجراء الأمان الإضافي في "ملف العمل"
يمكن لمشرفي تكنولوجيا المعلومات ضبط وفرض تحديات أمنية للتطبيقات والبيانات في ملف العمل المنفصل وله متطلبات مختلفة عن تحدي أمان الأجهزة (2.1).
2.2.1. يجب أن تفرض السياسة تحدّي الأمان لملف العمل. على مشرفي تكنولوجيا المعلومات تلقائيًا ضبط القيود على ملف العمل فقط، إذا لم يتم تحديد نطاق، ويمكن لمشرفي تكنولوجيا المعلومات ضبط هذا الجهاز على مستوى الجهاز من خلال تحديد النطاق (راجِع المتطلبات 2.1).
2.1.2. يجب ربط تعقيد كلمة المرور بتعقيدات كلمة المرور التالية:
- PASSWORD_COMPLEXITY_LOW - نقش أو رقم تعريف شخصي يتضمّن تسلسل أعداد مُكرَّرة (4444) أو أعداد مُرتَّبة (1234 أو 4321 أو 2468).
- PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468)، أو كلمة مرور أبجدية أو أبجدية رقمية لا يقلّ طولها عن 4
- PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون تسلسلات مكرّرة (4444) أو مطلوبة (1234 أو 4321 أو 2468) وطول ما لا يقل عن 8 كلمات مرور أو كلمات مرور أبجدية أو أبجدية رقمية يبلغ طولها 6 على الأقل
2.3. الإدارة المتقدّمة لرمز المرور
2.3.1. فارغة عمدًا
2.3.2. فارغة عمدًا
2.3.3. يمكن ضبط إعدادات دورة حياة كلمة المرور التالية لكل شاشة قفل متوفرة على الجهاز:
- فارغة عمدًا
- فارغة عمدًا
- الحد الأقصى لعدد كلمات المرور غير الصالحة التي تؤدي إلى حجب البيانات : يحدِّد هذا الخيار عدد المرات التي يمكن للمستخدمين فيها إدخال كلمة مرور غير صحيحة قبل أن يتم حجب بيانات الشركة من الجهاز. يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من إيقاف هذه الميزة.
2.4. إدارة القفل الذكي
يمكن لمشرفي تكنولوجيا المعلومات إدارة الوكلاء المعتمدين في ميزة Smart Lock في Android المسموح لهم بفتح قفل الأجهزة. يمكن لمشرفي تكنولوجيا المعلومات إيقاف طرق معيّنة لفتح القفل، مثل أجهزة البلوتوث الموثوق بها والتعرّف على الوجه والتعرّف على الصوت، أو إيقاف الميزة بالكامل إذا لزم الأمر.
2.4.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الوكلاء المعتمدين في Smart Lock بشكل مستقل لكل شاشة قفل متاحة على الجهاز.
2.4.2. يمكن لمشرفي تكنولوجيا المعلومات اختيار وكلاء موثوقين في Smart Lock وإعدادهم بشكل مستقل لكل شاشة قفل متاحة على الجهاز للوكلاء الموثوق بهم التالين: البلوتوث وNFC والأماكن والوجه والجهاز أثناء حمله والصوت.
- يمكن لمشرفي تكنولوجيا المعلومات تعديل مَعلمات إعدادات وكيل الثقة المتاحة.
2.5. مسح البيانات وقفل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لقفل بيانات العمل وحذفها عن بُعد من جهاز مُدار.
2.5.1. يجب أن قفِّل وحدة التحكّم في سياسات الأجهزة (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات الأجهزة.
2.5.2. يجب أن تُجري وحدة التحكّم في سياسات الأجهزة (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات عمليات محو البيانات من الأجهزة.
2.6. فرض الامتثال
إذا لم يكن الجهاز متوافقًا مع سياسات الأمان، يتم حظر بيانات العمل تلقائيًا.
2.6.1. على الأقل، يجب أن تتضمّن سياسات الأمان المفروضة على الجهاز سياسة كلمة المرور.
2.7. سياسات الأمان التلقائية
يجب أن تفرض خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) سياسات الأمان المحدّدة على الأجهزة تلقائيًا، بدون أن تطلب من مشرفي تكنولوجيا المعلومات إعداد أي إعدادات أو تخصيصها في ملفه الشخصي وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات. ننصح (وليس مطلوبًا) من أنظمة إدارة الخدمات الجوّالة (EMM) عدم السماح لمشرفي تكنولوجيا المعلومات بتغيير الحالة التلقائية لميزات الأمان هذه.
2.7.1. ويجب أن تحظر وحدة التحكّم بسياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) تثبيت التطبيقات من مصادر غير معروفة، بما في ذلك التطبيقات المثبّتة على الجانب الشخصي من أي جهاز Android يعمل بالإصدار 8.0 أو إصدار أحدث يحتوي على ملف شخصي للعمل.
2.7.2. يجب أن تحظر وحدة التحكّم بسياسة الجهاز (DPC) في إدارة الخدمات الجوّالة للمؤسسات ميزات تصحيح الأخطاء.
2.8. سياسات الأمان للأجهزة المخصّصة
يتم قفل الأجهزة المخصَّصة بدون مفتاح Escape للسماح بالإجراءات الأخرى.
2.8.1. يجب أن يوقف المعيار DPC الخاص بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) عملية التمهيد إلى الوضع الآمن تلقائيًا.
2.8.2. يجب فتح واجهة برمجة التطبيقات لخدمات إدارة الخدمات الجوّالة (EMM) لقفل الشاشة على الفور عند التشغيل الأول أثناء عملية الإعداد، لضمان عدم التفاعل مع الجهاز بأي طريقة أخرى.
2.8.3. يجب ضبط وحدة التحكّم في حدود الجهاز (DPC) لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) كمشغِّل التطبيقات التلقائي لضمان قفل التطبيقات المسموح بها على الشاشة عند التشغيل، وفقًا لإرشادات التنفيذ المُحدَّدة.
2.9. فريق دعم Play Integrity
تستخدم "إدارة الخدمات الجوّالة للمؤسسات" واجهة برمجة التطبيقات Play Integrity API لضمان أنّ الأجهزة هي أجهزة Android صالحة.
2.9.1. تنفِّذ وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات واجهة برمجة التطبيقات Play Integrity API أثناء توفير المتطلبات اللازمة، ولا تكمل تلقائيًا توفير المتطلبات اللازمة للجهاز إلا باستخدام بيانات الشركة عندما تكون حالة سلامة الجهاز التي يتم عرضها هي MEETS_STRONG_INTEGRITY.
2.9.2. ستُجري وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (DPC) فحصًا آخر من أجل Play Integrity في كل مرة يتصل فيها أحد الأجهزة بخادم إدارة الخدمات الجوّالة للمؤسسات (EMM)، علمًا بأنّه يمكن لمشرف تكنولوجيا المعلومات ضبط الإعدادات. سيتحقّق ملف EMM الخادم من معلومات حِزمة APK في ردّ التحقّق من السلامة والملف نفسه قبل تعديل سياسة الشركة على الجهاز.
2.9.3. يمكن لمشرفي تكنولوجيا المعلومات إعداد استجابات مختلفة للسياسة استنادًا إلى نتيجة التحقّق من Play Integrity في Play، بما في ذلك حظر توفير المتطلبات اللازمة وحجب بيانات الشركة والسماح بمتابعة التسجيل.
- ستفرض خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) هذا الردّ على السياسة لنتيجة كل عملية فحص للسلامة.
2.9.4. إذا تعذّر إجراء عملية التحقّق الأولية من سلامة Play أو أدّت إلى نتيجة لا تفي بمتطلبات السلامة القوية، يجب أن يُجري DPC في إدارة الخدمات الجوّالة للمؤسسات (EMM) عملية التحقّق من ensureWorkingEnvironment قبل إكمال عملية التوفير.
2.10. فرض التحقق من التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات تفعيل ميزة التحقق من التطبيقات على الأجهزة. تفحص ميزة "التحقق من التطبيقات" التطبيقات المثبّتة على أجهزة Android بحثًا عن برامج ضارة قبل تثبيتها وبعد تثبيتها، ما يساعد في ضمان عدم تعرّض التطبيقات الضارة لبيانات الشركة للخطر.
2.10.1. يجب أن تفعِّل وحدة التحكّم في نقطة النهاية (DPC) لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) ميزة "التحقق من التطبيقات" تلقائيًا.
2.11. إتاحة ميزة "التشغيل المباشر"
لا يمكن تشغيل التطبيقات على أجهزة Android 7.0 والإصدارات الأحدث التي تم تشغيلها للتو إلى أن تتم أولاً فتح قفل الجهاز. يضمن تفعيل ميزة "التشغيل المباشر" أن تكون خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) نشطة دائمًا وقادرًا على فرض السياسة، حتى في حال عدم فتح قفل الجهاز.
2.11.1. تستفيد خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) من وحدة التحكّم في حدود الجهاز (DPC) لتنفيذ وظائف إدارة مهمة قبل أن تتم عملية فك تشفير مساحة التخزين المشفَّرة لبيانات الاعتماد في وحدة التحكّم في حدود الجهاز (DPC). يجب أن تتضمن وظائف الإدارة المتاحة خلال "التشغيل المباشر" (على سبيل المثال لا الحصر):
- محو البيانات على مستوى المؤسسة، بما في ذلك إمكانية محو بيانات ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" حسب الحاجة
2.11.2. يجب ألا يعرِض "المسؤول عن إدارة البيانات" في إدارة الخدمات الجوّالة للمؤسسات (EMM) بيانات الشركة ضمن مساحة التخزين المشفَّرة على الجهاز.
2.11.3. يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) ضبط رمز مميّز وتفعيله لتشغيل زر نسيت كلمة المرور على شاشة قفل ملف العمل. يُستخدَم هذا الزر لطلب إعادة ضبط كلمة مرور الملف الشخصي للعمل بشكل آمن من قِبل مشرفي تكنولوجيا المعلومات.
2.12. إدارة أمان الأجهزة
يمكن لمشرفي تكنولوجيا المعلومات قفل عناصر الجهاز المملوك للشركة لضمان منع فقدان البيانات.
2.12.1. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من تركيب ملف وسائط خارجي مادي على أجهزتهم.
2.12.2. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من مشاركة البيانات من أجهزتهم باستخدام تقنية NFC beam . هذه الميزة الفرعية اختيارية لأنّ وظيفة بث NFC لم تعُد متاحة في الإصدار 10 من نظام التشغيل Android والإصدارات الأحدث.
2.12.3. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من نقل الملفات عبر ملف UME من أجهزتهم.
2.13. تسجيل أمان المؤسسات
يمكن لمشرفي تكنولوجيا المعلومات جمع بيانات الاستخدام من الأجهزة التي يمكن تحليلها وتقييمها آليًا لرصد السلوك الضار أو الخطير. تشمل الأنشطة التي يتم تسجيلها نشاط Android Debug Bridge (adb) وعمليات فتح التطبيقات وفتح قفل الشاشة.
2.13.1. يمكن لمشرفي تكنولوجيا المعلومات تفعيل تسجيل الأمان لأجهزة معيّنة، ويجب أن يكون بإمكان وحدة التحكّم في نقطة النهاية (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) استرداد كلّ من سجلّات الأمان وسجلّات الأمان قبل إعادة التشغيل تلقائيًا.
2.13.2. يمكن لمشرفي تكنولوجيا المعلومات مراجعة سجلّات أمان المؤسسات لجهاز محدّد وفترة زمنية قابلة للضبط، في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
2.13.3. يمكن لمشرفي تكنولوجيا المعلومات تصدير سجلات أمان المؤسسة من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3- إدارة الحسابات والتطبيقات
3.1. ربط المؤسسة
يمكن لمشرفي تكنولوجيا المعلومات ربط إدارة الخدمات الجوّالة للمؤسسات (EMM) بمؤسستهم، ما يسمح لخدمة EMM باستخدام "Google Play للأعمال" لتوزيع التطبيقات على الأجهزة.
3.1.1. يمكن لأي مشرف لديه نطاق Google مُدار حالي ربط نطاقه بإدارة الخدمات الجوّالة للمؤسسات (EMM).
3.1.2. يجب أن تعمل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) على توفير وتفعيل ESA فريد لكل مؤسسة بشكلٍ صامت.
3.1.3. إلغاء تسجيل مؤسسة باستخدام واجهة برمجة التطبيقات Play EMM API
3.1.4. ترشد وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM) المشرف إلى إدخال عنوان بريده الإلكتروني المخصّص للعمل في خطوات تسجيل الاشتراك على Android، وتشجّعه على عدم استخدام حساب Gmail.
3.1.5. تملأ "إدارة الخدمات الجوّالة للمؤسسات" عنوان البريد الإلكتروني للمشرف مسبقًا خلال عملية اشتراك Android.
3.2. إعداد حساب "Google Play للأعمال"
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات توفير حسابات المستخدمين للمؤسسات بدون تنبيه يطلق عليها حسابات Google Play للأعمال. وتحدِّد هذه الحسابات المستخدمين المُدارين، وسمحت بقواعد فريدة لتوزيع التطبيقات لكل مستخدم.
3.2.1. يمكن لوحدة التحكّم في نقطة النهاية (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب مُدار على Google Play وتفعيله بدون إشعار المستخدم وفقًا لإرشادات التنفيذ المحدّدة. عند إجراء ذلك:
- تتم إضافة حساب Google Play مُدار من النوع
userAccountإلى الجهاز. - يجب أن يكون لحساب "Google Play للأعمال" من النوع
userAccountربطًا واحدًا بواحد بحسابات المستخدمين الفعليين في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.3. إعداد حساب جهاز على "حسابات Google Play للأعمال"
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) إنشاء حسابات أجهزة على "Google Play للأعمال" وإعدادها. تتيح حسابات الأجهزة تثبيت التطبيقات تلقائيًا من "متجر Google Play" المُدار، ولا تكون مرتبطة بمستخدم واحد. بدلاً من ذلك، يتم استخدام حساب جهاز لتحديد جهاز واحد لتفعيل قواعد توزيع التطبيقات لكل جهاز في سيناريوهات الأجهزة المخصّصة.
3.3.1. يمكن لوحدة التحكّم في نقطة النهاية (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) إعداد حساب مُدار على Google Play وتفعيله بدون إشعار المستخدم وفقًا لإرشادات التنفيذ المحدّدة.
عند إجراء ذلك، يجب إضافة حساب Google مُدار من النوع deviceAccount
إلى الجهاز.
3.4. توفير "حساب Google Play للأعمال" للأجهزة القديمة
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حسابات مستخدمي المؤسسة بدون إشعار، وتُعرف هذه الحسابات باسم "حسابات Google Play للأعمال". وتحدِّد هذه الحسابات المستخدمين المُدارين وتسمح بتطبيق قواعد فريدة لكل مستخدم في ما يتعلّق بتوزيع التطبيقات.
3.4.1. يمكن لوحدة التحكّم في نقطة النهاية (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب Google Play مُدار وتفعيله بدون إشعار المستخدم وفقًا لإرشادات التنفيذ المحدّدة . عند إجراء ذلك:
- تتم إضافة حساب Google Play مُدار من النوع
userAccountإلى الجهاز. - يجب أن يتضمن حساب "Google Play للأعمال" من النوع
userAccountعملية ربط 1 إلى 1 مع المستخدمين الفعليين في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
3.5. توزيع التطبيقات تلقائيًا
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيقات العمل تلقائيًا على أجهزة المستخدمين بدون أي تفاعل.
3.5.1. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات Play EMM API للسماح لمشرفي تكنولوجيا المعلومات بتثبيت تطبيقات العمل على الأجهزة المُدارة.
3.5.2. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) واجهة برمجة التطبيقات Play EMM API للسماح لمشرفي تكنولوجيا المعلومات بتعديل تطبيقات العمل على الأجهزة المُدارة.
3.5.3. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات واجهة برمجة التطبيقات Play EMM API للسماح لمشرفي تكنولوجيا المعلومات بإلغاء تثبيت التطبيقات على الأجهزة المُدارة.
3.6. إدارة الإعدادات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات عرض الإعدادات المُدارة أو أي تطبيق يتوافق مع الإعدادات المُدارة وضبطها بدون إشعار المستخدمين بذلك.
3.6.1. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد إعدادات الضبط المُدارة لأي تطبيق على Play وعرضها.
- يمكن لمزوّدي إدارة الخدمات الجوّالة للمؤسسات (EMM) استدعاء
Products.getAppRestrictionsSchemaلاسترداد مخطّط الإعدادات المُدارة للتطبيق أو تضمين إطار الإعدادات المُدارة في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.6.2. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بضبط أي نوع من الإعدادات (على النحو الذي يحدّده إطار عمل Android) لأي تطبيق على Play باستخدام واجهة برمجة التطبيقات (API) لـ Play EMM.
3.6.3. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بضبط العناصر النائبة (مثل $username$ أو %emailAddress%) حتى يمكن تطبيق إعداد واحد لتطبيق مثل Gmail على مستخدمين متعدّدين. يتوافق إطار iframe لإعدادات الضبط المُدارة تلقائيًا مع هذا الشرط.
3.7 إدارة قائمة التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات استيراد قائمة بالتطبيقات التي تمت الموافقة عليها لمؤسستهم من "Google Play للأعمال" (play.google.com/work).
3.7.1. يمكن أن تعرض وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قائمة بالتطبيقات التي تمت الموافقة على توزيعها، بما في ذلك:
- التطبيقات التي تم شراؤها في Google Play للأعمال
- التطبيقات الخاصة التي تظهر لمشرفي تكنولوجيا المعلومات
- التطبيقات الموافَق عليها آليًا
3.8. الموافقة الآلية على التطبيق
تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إطار iframe في "Google Play للأعمال" لتعزيز إمكانات اكتشاف التطبيقات على Google Play والموافقة عليها. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات، والموافقة على التطبيقات، والموافقة على أذونات التطبيقات الجديدة بدون مغادرة وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.8.1. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها ضمن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" باستخدام إطار iframe في "Google Play للأعمال".
3.9. إدارة تنسيق المتجر الأساسية
يمكن استخدام تطبيق "متجر Google Play للأعمال" على الأجهزة لتثبيت تطبيقات العمل وتحديثها. يتم عرض تنسيق المتجر الأساسي تلقائيًا ويسرد قائمة التطبيقات التي تمت الموافقة عليها للمؤسسة، والتي تعمل خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) فيها على تصفيتها على أساس المستخدمين وفقًا للسياسة.
3.9.1. يمكن لمشرفي تكنولوجيا المعلومات [إدارة مجموعات المنتجات المتاحة للمستخدمين]/android/work/play/emm-api/samples#grant_a_user_access_to_apps) السماح بالاطّلاع على التطبيقات وتثبيتها من "متجر Google Play للأعمال" ضمن قسم "صفحة المتجر الرئيسية".
3.10. ضبط تنسيق المتجر المتقدّم
يمكن لمشرفي تكنولوجيا المعلومات تخصيص تنسيق المتجر المعروض في تطبيق "متجر Google Play للأعمال" على الأجهزة.
3.10.1. يمكن لمشرفي تكنولوجيا المعلومات تنفيذ الإجراءات التالية في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لتخصيص تنسيق "متجر Google Play للأعمال":
- يمكنك إنشاء ما يصل إلى 100 صفحة لتنسيقات المتجر. يمكن أن تحتوي الصفحات على عدد عشوائي من أسماء الصفحات المترجَمة.
- أنشئ ما يصل إلى 30 مجموعة لكل صفحة. يمكن أن تحتوي المجموعات على عدد متغير من أسماء المجموعات المترجَمة.
- يمكنك تخصيص ما يصل إلى 100 تطبيق لكل مجموعة.
- يمكنك إضافة ما يصل إلى 10 روابط سريعة إلى كل صفحة.
- يمكنك تحديد ترتيب التطبيقات ضمن مجموعة والمجموعات ضمن صفحة.
3.11. إدارة تراخيص التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات عرض تراخيص التطبيقات التي تم شراؤها في "Google Play للأعمال" وإدارتها من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.11.1. بالنسبة إلى التطبيقات المدفوعة التي تمت الموافقة عليها لمؤسسة، يجب أن تصوِّر وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM):
- عدد التراخيص التي تم شراؤها.
- عدد التراخيص المستهلكة والمستخدمين الذين يستفيدون منها
- عدد التراخيص المتاحة للتوزيع
3.11.2. يمكن لمشرفي تكنولوجيا المعلومات منح التراخيص للمستخدمين بدون علمهم بدون فرض تثبيت هذا التطبيق على أي من أجهزة المستخدمين.
3.11.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء منح ترخيص تطبيق لأحد المستخدِمين.
3.12. إدارة التطبيقات الخاصة التي تستضيفها Google
يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة التي تستضيفها Google من خلال وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) بدلاً من استخدام Google Play Console.
3.12.1. يمكن لمشرفي تكنولوجيا المعلومات تحميل إصدارات جديدة من التطبيقات التي سبق نشرها بشكل خاص للمؤسسة باستخدام:
3.13. إدارة التطبيقات الخاصة المستضافة ذاتيًا
يمكن لمشرفي تكنولوجيا المعلومات إعداد التطبيقات الخاصة التي تتم استضافتها ذاتيًا ونشرها. على عكس التطبيقات الخاصة التي تستضيفها Google، لا يستضيف Google Play حِزم APK. بدلاً من ذلك، تساعد حلول إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات في استضافة حِزم APK بأنفسهم، كما تساعد في حماية التطبيقات المستضافة ذاتيًا من خلال ضمان عدم إمكانية تثبيتها إلا بعد الحصول على إذن من "Google Play للأعمال".
يمكن لمشرفي تكنولوجيا المعلومات الانتقال إلى دعم التطبيقات الخاصة لمعرفة التفاصيل.
3.13.1. يجب أن تساعد وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات في استضافة حِزمة APK للتطبيق، وذلك من خلال توفير كلاً من الخيارين التاليين:
- استضافة حزمة APK على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) يمكن أن يكون الخادم داخل مقر الشركة أو مستندًا إلى السحابة الإلكترونية.
- استضافة حِزمة APK خارج خادم إدارة الخدمات الجوّالة للمؤسسات (EMM)، وذلك حسب تقدير مشرف تكنولوجيا المعلومات على مشرف تكنولوجيا المعلومات تحديد مكان استضافة حزمة APK في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.13.2. يجب أن تنشئ وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات ملفًا مناسبًا لتعريف APK باستخدام حزمة APK المقدَّمة، ويجب أن ترشد مشرفي تكنولوجيا المعلومات خلال عملية النشر.
3.13.3. يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة المستضافة ذاتيًا، ويمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) نشر ملفات تعريف APK المعدَّلة بدون إشعار باستخدام Google Play Developer Publishing API.
3.13.4. لا يعرض خادم إدارة الخدمات الجوّالة للمؤسسات سوى طلبات تنزيل حِزم APK المستضافة ذاتيًا التي تحتوي على رمز JWT صالح ضمن ملف تعريف الارتباط للطلب، كما تم التحقّق من ذلك باستخدام المفتاح العام للتطبيق الخاص.
- لتسهيل هذه العملية، على خادم "إدارة الخدمات الجوّالة للمؤسسات" توجيه مشرفي تكنولوجيا المعلومات لتنزيل المفتاح العام لترخيص التطبيق الذي تتم استضافته ذاتيًا من أداة Google Play Console وتحميل هذا المفتاح إلى وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
3.14. إشعارات سحب إدارة الخدمات الجوّالة للمؤسسات
بدلاً من إرسال طلبات بحث إلى Play بشكل دوري لتحديد أحداث ماضية مثل تحديث تطبيق يتضمّن أذونات جديدة أو إعدادات مُدارة، تعمل "إدارة الخدمات الجوّالة للمؤسسات" على إرسال إشعارات إلى مستخدمي "إدارة الخدمات الجوّالة للمؤسسات" بشكل استباقي بشأن هذه الأحداث في الوقت الفعلي، ما يتيح لخدمات "إدارة الخدمات الجوّالة للمؤسسات" اتخاذ إجراءات مبرمَجة وتقديم إشعارات إدارية مخصّصة استنادًا إلى هذه الأحداث.
3.14.1. يجب أن تستخدم إدارة الخدمات الجوّالة للمؤسسات (EMM) إشعارات إدارة الخدمات الجوّالة للمؤسسات في Play لاسترداد مجموعات الإشعارات.
3.14.2. يجب أن يُعلم نظام إدارة الخدمات الجوّالة للمؤسسات مشرف تكنولوجيا المعلومات تلقائيًا (على سبيل المثال، من خلال رسالة إلكترونية مبرمَجة) بأحداث الإشعارات التالية:
-
newPermissionEvent: يتطلب هذا الخيار من مشرف تكنولوجيا المعلومات الموافقة على أذونات التطبيق الجديدة قبل أن يتم تثبيت التطبيق أو تحديثه بصمت على أجهزة المستخدمين. appRestrictionsSchemaChangeEvent: قد يتطلّب ذلك من مشرف تكنولوجيا المعلومات تعديل الإعدادات المُدارة للتطبيق للحفاظ على الكفاءة المقصودة.appUpdateEvent: قد تهمّ مشرفي تكنولوجيا المعلومات الذين يريدون التحقّق من أنّ أداء سير العمل الأساسي لا يتأثّر بتحديث التطبيق.productAvailabilityChangeEvent: قد يؤثر ذلك في إمكانية تثبيت التطبيق أو تلقّي تحديثاته.installFailureEvent: يتعذّر على Google Play تثبيت تطبيق تلقائيًا على الجهاز، ما يشير إلى احتمال وجود عنصر يحول دون التثبيت في إعدادات الجهاز. ويجب ألّا يحاول موفِّرو إدارة الخدمات الجوّالة للمؤسسات (EMM) إجراء تثبيت صامت مرة أخرى على الفور بعد تلقّي هذا الإشعار، لأنّ منطق إعادة المحاولة الخاص بتطبيق Play قد تعذّر.
3.14.3. تتّخذ إدارة الخدمات الجوّالة للمؤسسات (EMM) الإجراءات المناسبة تلقائيًا استنادًا إلى أحداث الإشعارات التالية:
newDeviceEvent: أثناء توفير الجهاز، يجب أن تنتظر خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM)newDeviceEventقبل إجراء طلبات لاحقة من خلال واجهة برمجة التطبيقات Play EMM API للجهاز الجديد، بما في ذلك عمليات تثبيت التطبيقات بدون إشعار وضبط الإعدادات المُدارة.productApprovalEvent: عند تلقّي إشعارproductApprovalEvent، على إدارة الخدمات الجوّالة للمؤسسات تعديل قائمة التطبيقات الموافَق عليها التي تم استيرادها إلى وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لتوزيعها على الأجهزة في حال كانت هناك جلسة نشطة لمسؤول تكنولوجيا المعلومات أو إذا لم تتم إعادة تحميل قائمة التطبيقات الموافَق عليها تلقائيًا في بداية كل جلسة لمسؤول تكنولوجيا المعلومات.
3.15. متطلبات استخدام واجهة برمجة التطبيقات
تنفِّذ إدارة الخدمات الجوّالة للمؤسسات واجهات برمجة تطبيقات Google على نطاق واسع، مع تجنُّب أنماط الزيارات التي قد تؤثّر سلبًا في قدرة مشرفي تكنولوجيا المعلومات على إدارة التطبيقات في البيئات التشغيلية.
3.15.1. يجب أن تلتزم خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) بالحدود القصوى لاستخدام Play EMM API. وقد يؤدي عدم تصحيح السلوك الذي يتجاوز هذه الإرشادات إلى تعليق استخدام واجهة برمجة التطبيقات، وفقًا لتقدير Google.
3.15.2. يجب أن توزّع إدارة الخدمات الجوّالة للمؤسسات الزيارات الواردة من جهات تجارية مختلفة على مدار اليوم، بدلاً من تجميع زيارات جهات تجارية معيّنة في مواقيت محدّدة أو مشابهة. وقد يؤدي السلوك الذي يناسب نمط عدد الزيارات هذا، مثل عمليات الدُفعة المجدولة لكل جهاز مسجَّل، إلى تعليق استخدام واجهة برمجة التطبيقات، وفقًا لتقدير Google.
3.15.3. ويجب ألا تقدّم "إدارة الخدمات الجوّالة للمؤسسات" طلبات متسقة أو غير كاملة أو غير صحيحة عمدًا لا تحاول استرداد بيانات المؤسسة الفعلية أو إدارتها. وقد يؤدي السلوك الذي يناسب نمط الزيارات هذا إلى تعليق استخدام واجهة برمجة التطبيقات، وفقًا لتقدير Google.
3.16. إدارة الإعدادات المُدارة المتقدّمة
3.16.1. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد وعرض إعدادات الضبط المُدارة (المُدمجة في ما يصل إلى أربعة مستويات) لأي تطبيق على Play، وذلك باستخدام:
- إطار iframe في "Google Play للأعمال"
- واجهة مستخدم مخصّصة
3.16.2. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد أي ملاحظات وعرضها ، وذلك عندما يضبطها مشرف تكنولوجيا المعلومات، إذا كانت الملاحظات واردة من قناة تلقّي الملاحظات في التطبيق.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بربط عنصر ملاحظات محدّد بالجهاز والتطبيق اللذين نشأت منهما الملاحظات.
- يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالاشتراك في التنبيهات أو التقارير الخاصة بأنواع محدّدة من الرسائل (مثل رسائل الخطأ).
3.16.3. يجب أن تُرسِل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قيمًا لها قيمة تلقائية أو يضبطها المشرف يدويًا باستخدام:
- إطار iframe لعمليات الضبط المُدارة
- واجهة مستخدم مخصَّصة
3.17. إدارة تطبيقات الويب
يمكن لمشرفي تكنولوجيا المعلومات إنشاء تطبيقات الويب وتوزيعها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.17.1. يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لتوزيع الاختصارات إلى تطبيقات الويب باستخدام:
3.18. إدارة مراحل نشاط حساب Google Play للأعمال
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات إنشاء "حسابات Google Play للأعمال" وتعديلها وحذفها نيابةً عن مشرفي تكنولوجيا المعلومات.
3.18.1. يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) إدارة دورة حياة "حساب Google Play للأعمال"، وذلك وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين الخاصة بواجهة برمجة التطبيقات Play EMM API.
3.18.2. يمكن لـ "إدارة الخدمات الجوّالة للمؤسسات" إعادة مصادقة "حسابات Google Play للأعمال" بدون تدخُّل من المستخدم.
3.19. إدارة قنوات إصدار التطبيق
3.19.1. يمكن لمشرفي تكنولوجيا المعلومات سحب قائمة بأرقام تعريف القنوات التي ضبطها مطوّر لتطبيق معيّن.
3.19.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة لاستخدام مسار تطوير معيّن لتطبيق معيّن.
3.20. إدارة متقدّمة لتحديثات التطبيقات
3.20.1. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات باستخدام تحديثات التطبيقات ذات الأولوية العالية ليتم تحديثها عندما يكون أحد التحديثات متاحًا.
3.20.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بتأجيل تحديثات التطبيقات لمدة 90 يومًا.
3.21. إدارة طرق إدارة الحسابات
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات إنشاء إعدادات الإعداد وتقديمها إلى مشرف تكنولوجيا المعلومات في نموذج جاهز للتوزيع على المستخدمين النهائيين (مثل رمز الاستجابة السريعة، وإعدادات الإعداد دفعة واحدة، وعنوان URL الخاص بمتجر Play).
4. إدارة الأجهزة
4.1. إدارة سياسة أذونات التشغيل
يمكن لمشرفي تكنولوجيا المعلومات ضبط استجابة تلقائية بصمت لطلبات أذونات وقت التشغيل التي تقدّمها تطبيقات العمل.
4.1.1. يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من الاختيار من بين الخيارات التالية عند ضبط سياسة تلقائية لأذونات وقت التشغيل لمؤسستهم:
- طلب (يسمح للمستخدمين بالاختيار)
- سماح
- رفض
على إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض هذه الإعدادات باستخدام وحدة التحكّم في حدود البيانات (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات.
4.2. إدارة حالة منح أذونات التشغيل
بعد ضبط سياسة تلقائية لأذونات وقت التشغيل (انتقِل إلى الخطوة 4.1.)، يمكن لمشرفي تكنولوجيا المعلومات ضبط الردود على أذونات معيّنة من أي تطبيق عمل تم إنشاؤه باستخدام واجهة برمجة التطبيقات 23 أو إصدار أحدث.
4.2.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من ضبط حالة منح الإذن (الإعداد التلقائي أو منح أو رفض) لأي إذن يطلبه أي تطبيق عمل تم إنشاؤه باستخدام الإصدار 23 من واجهة برمجة التطبيقات (API) أو إصدار أحدث. على إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض هذه الإعدادات باستخدام وحدة التحكّم في حدود البيانات (DPC) لإدارة الخدمات الجوّالة للمؤسسات .
4.3. إدارة إعدادات Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسات بدون إشعار على الأجهزة المُدارة، بما في ذلك:
4.3.1. SSID، باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات
4.3.2. كلمة المرور، باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM)
4.4. إدارة أمان شبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسات على الأجهزة المُدارة التي تشمل ميزات الأمان المتقدّمة التالية:
4.4.1. الهوية، باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM).
4.4.2. شهادة تفويض العملاء باستخدام وحدة التحكّم في نقطة نهاية إدارة الخدمات الجوّالة (DPC)
4.4.3. شهادات مرجع التصديق، باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات.
4.5. الإدارة المتقدّمة لشبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات قفل إعدادات Wi-Fi على الأجهزة المُدارة لمنع المستخدمين من إنشاء إعدادات أو تعديل إعدادات الشركة.
4.5.1. يمكن لمشرفي تكنولوجيا المعلومات قفل إعدادات Wi-Fi في المؤسسة في أي من الإعدادات التالية:
- لا يمكن للمستخدمين تعديل أي إعدادات Wi-Fi تم توفيرها من خلال إدارة الخدمات الجوّالة للمؤسسات (EMM)، ولكن يمكنهم إضافة وتعديل الشبكات التي يمكن للمستخدم ضبطها (مثل الشبكات الشخصية).
- لا يمكن للمستخدمين إضافة أي شبكة Wi-Fi أو تعديلها على الجهاز، ما يحدّ من إمكانية الاتصال بشبكة Wi-Fi على الشبكات التي وفّرتها إدارة الخدمات الجوّالة للمؤسسات فقط.
4.6. إدارة الحساب
يمكن لمشرفي تكنولوجيا المعلومات التأكّد من أنّ حسابات الشركات غير المصرّح بها لا يمكنها التفاعل مع بيانات الشركة، وذلك في خدمات مثل تطبيقات الإنتاجية وتطبيقات تخزين SaaS أو البريد الإلكتروني. بدون هذه الميزة، يمكن إضافة الحسابات الشخصية إلى تلك تطبيقات الشركات التي تتيح أيضًا استخدام حسابات المستهلكين، ما يسمح لهم بمشاركة بيانات الشركة مع هذه الحسابات الشخصية.
4.6.1. يمكن لمشرفي تكنولوجيا المعلومات منع إضافة الحسابات أو تعديلها.
- عند فرض هذه السياسة على جهاز، يجب أن تضبط خدمات إدارة الخدمات الجوّالة هذا التقييد قبل اكتمال عملية الإعداد، لضمان عدم تمكّنك من التحايل على هذه السياسة من خلال إضافة حسابات قبل تفعيل السياسة.
4.7. إدارة حساب Workspace
يمكن لمشرفي تكنولوجيا المعلومات التأكّد من عدم تمكّن حسابات Google غير المصرّح بها من التفاعل مع بيانات الشركة. وبدون هذه الميزة، يمكن إضافة حسابات Google الشخصية إلى تطبيقات Google للشركات (على سبيل المثال، "مستندات Google" أو Google Drive)، ما يتيح لها مشاركة بيانات الشركة مع الحسابات الشخصية هذه.
4.7.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات Google لتفعيلها أثناء توفير المتطلبات اللازمة، بعد بدء حظر إدارة الحسابات.
4.7.2. يجب أن تطلب وحدة التحكّم في نقطة النهاية تفعيل حساب Google، وأن تضمن إمكانية تفعيل الحساب المحدّد فقط من خلال تحديد حساب العميل الذي سيتمّ إضافته.
- على الأجهزة التي تعمل بإصدار أقل من Android 7.0، على "وحدة التحكّم بسياسة الجهاز" إيقاف قيد إدارة الحساب مؤقتًا قبل توجيه طلب إلى مستخدم الجهاز.
4.8. إدارة الشهادات
يسمح لمشرفي تكنولوجيا المعلومات بنشر شهادات الهوية ومراجع التصديق على الأجهزة للسماح بالوصول إلى موارد الشركة.
4.8.1. يمكن لمشرفي تكنولوجيا المعلومات تثبيت شهادات هوية المستخدمين التي أنشأها نظام إدارة مفاتيح البنية الأساسية (PKI) على أساس فردي لكل مستخدم. يجب أن يتم دمج وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مع نظام أساسي واحد على الأقل لإصدار الشهادات (PKI) و توزيع الشهادات التي تم إنشاؤها من هذه البنية الأساسية.
4.8.2. يمكن لمشرفي تكنولوجيا المعلومات تثبيت هيئات إصدار الشهادات في ملف تخزين المفاتيح المُدار.
4.9. إدارة الشهادات المتقدِّمة
يسمح هذا الخيار لمشرفي تكنولوجيا المعلومات باختيار الشهادات التي يجب أن تستخدمها تطبيقات مُدارة معيّنة بدون إشعار. وتمنح هذه الميزة أيضًا مشرفي تكنولوجيا المعلومات إمكانية إزالة موفّري خدمات إصدار الشهادات وشهادات هوية العميل من الأجهزة النشطة. تمنع هذه الميزة المستخدمين من تعديل بيانات الاعتماد المخزّنة في ملف تخزين المفاتيح المُدار.
4.9.1. بالنسبة إلى أي تطبيق يتم توزيعه على الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات تحديد شهادة سيتم منحها للتطبيق إذن الوصول بصمت أثناء التشغيل.
- يجب أن يكون اختيار الشهادة عامًا بما يكفي للسماح بإعداد واحد ينطبق على جميع المستخدمين، الذين قد يكون لكل منهم شهادة هوية خاصة بالمستخدم.
4.9.2. يمكن لمشرفي تكنولوجيا المعلومات إزالة الشهادات بدون تنبيه من ملف تخزين المفاتيح المُدار.
4.9.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء تثبيت شهادة هيئة إصدار الشهادات أو جميع شهادات هيئة إصدار الشهادات غير المتعلّقة بالنظام بدون إشعار.
4.9.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ضبط بيانات الاعتماد في ملف تخزين المفاتيح المُدار.
4.9.5. يمكن لمشرفي تكنولوجيا المعلومات منح الشهادات مسبقًا ل تطبيقات العمل.
4.10. إدارة الشهادات المفوَّضة
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيق إدارة شهادات تابع لجهة خارجية على الأجهزة ومنح هذا التطبيق إذن وصول مميّزًا لتثبيت الشهادات في ملف تخزين مفاتيح المُدار.
4.10.1. يحدِّد مشرفي تكنولوجيا المعلومات حزمة إدارة الشهادات لضبطها على أنّها تطبيق إدارة الشهادات المفوَّض من قِبل وحدة التحكّم في سياسة الجهاز (DPC).
- قد تقترح وحدة التحكّم حِزم إدارة الشهادات المعروفة، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.11. الإدارة المتقدّمة لشبكة VPN
يتيح لمشرفي تكنولوجيا المعلومات تحديد شبكة VPN قيد التشغيل دائمًا لضمان مرور البيانات من تطبيقات مُدارة محدّدة عبر شبكة VPN تم إعدادها دائمًا.
4.11.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة VPN عشوائية لضبطها كشبكة VPN قيد التشغيل دائمًا.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات اختياريًا حِزم شبكة VPN معروفة متوافقة مع "شبكة VPN قيد التشغيل دائمًا"، ولكن لا يمكنها حصر شبكات VPN المتاحة لإعداد "شبكة VPN قيد التشغيل دائمًا" في أي قائمة عشوائية.
4.11.2. يمكن لمشرفي تكنولوجيا المعلومات استخدام الإعدادات المُدارة لتحديد إعدادات شبكة VPN لتطبيق معيّن.
4.12. إدارة IME
يمكن لمشرفي تكنولوجيا المعلومات إدارة طرق الإدخال (IMEs) التي يمكن إعدادها للأجهزة. نظرًا لأنه تتم مشاركة أداة IME بين كل من الملفات الشخصية للعمل والملف الشخصي، فإن حظر استخدامها سيؤدي إلى منع أدوات IME هذه للاستخدام الشخصي أيضًا. مع ذلك، لا يجوز لمشرفي تكنولوجيا المعلومات حظر أدوات IME للنظام في ملفات العمل (يمكنك الانتقال إلى إدارة IME المتقدمة للاطّلاع على مزيد من التفاصيل).
4.12.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لبرامج معالجة النصوص (IME) بطول عشوائي (بما في ذلك قائمة فارغة تحظر برامج معالجة النصوص غير المضمّنة في النظام)، وقد تحتوي هذه القائمة على أي حِزم عشوائية لبرامج معالجة النصوص.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) بشكل اختياري أدوات تحرير أسلوب معروفة أو يُنصح بها لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.12.2. على موفِّر إدارة الخدمات الجوّالة للمؤسسات (EMM) إبلاغ مشرفي تكنولوجيا المعلومات بأنّ تطبيقات IME الخاصة بالنظام مستثناة من الإدارة على الأجهزة التي تتضمّن ملفات عمل.
4.13. الإدارة المتقدّمة لأداة IME
يمكن لمشرفي تكنولوجيا المعلومات إدارة طرق الإدخال (IMEs) التي يمكن إعدادها للأجهزة. وتعمل إدارة أداة IME المتقدّمة على توسيع نطاق الميزة الأساسية من خلال السماح لمشرفي تكنولوجيا المعلومات بإدارة استخدام أدوات IME للنظام أيضًا، والتي توفّرها عادةً الشركة المصنّعة للجهاز أو مشغّل شبكة الجوّال.
4.13.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لبرامج معالجة النصوص (IME) بطول عشوائي (باستثناء القائمة الفارغة التي تحظر جميع برامج معالجة النصوص، بما في ذلك برامج معالجة النصوص الخاصة بالنظام)، والتي قد تحتوي على أي حِزم عشوائية لبرامج معالجة النصوص.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا تطبيقات معالجة لغة برمجة مألوفة أو مقترَحة لإضافتها إلى القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.
4.13.2. على إدارة الخدمات الجوّالة للمؤسسات (EMM) منع مشرفي تكنولوجيا المعلومات من إعداد قائمة مسموح بها فارغة، لأنّ هذا الإعداد سيؤدي إلى حظر إعداد جميع أدوات IME على الجهاز، بما في ذلك أدوات IME.
4.13.3. يجب أن يتأكّد مزوّدو إدارة الخدمات الجوّالة للمؤسسات (EMM) من أنّه في حال كانت القائمة المسموح بها لأداة IME لا تحتوي على أدوات IME للنظام، سيتم تثبيت أدوات IME التابعة لجهات خارجية بدون تنبيه قبل تطبيق القائمة المسموح بها على الجهاز.
4.14. إدارة خدمات تسهيل الاستخدام
يمكن لمشرفي تكنولوجيا المعلومات إدارة خدمات تسهيل الاستخدام التي يمكن السماح بها على أجهزة المستخدمين. على الرغم من أنّ خدمات تسهيل الاستخدام هي أدوات فعالة للمستخدمين الذين يعانون من عجز أو لا يمكنهم مؤقتًا التفاعل بشكل كامل مع أجهزتهم، إلا أنّه يمكنهم التفاعل مع بيانات الشركة بطرق لا تمتثل لسياسة الشركة. تسمح هذه الميزة لمشرفي تكنولوجيا المعلومات بإيقاف أي خدمة تسهيل استخدام غير مرتبطة بالنظام.
4.14.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لخدمات تسهيل الاستخدام بطول عشوائي (بما في ذلك قائمة فارغة تحظر خدمات تسهيل الاستخدام التي لا تخص النظام)، والتي قد تحتوي على أي حِزمة عشوائية لخدمات تسهيل الاستخدام. عند تطبيق هذا الإعداد على ملف شخصي للعمل، يؤثر ذلك في كلٍ من الملف الشخصي والملف الشخصي للعمل.
- قد تقترح Console اختياريًا خدمات تسهيل الاستخدام المعروفة أو المقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من بين قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.15. إدارة ميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة بيانات الموقع الجغرافي مع التطبيقات في الملف الشخصي للعمل. بخلاف ذلك، يمكن ضبط إعدادات الموقع الجغرافي للملفات الشخصية للعمل في ملف الإعدادات.
4.15.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف خدمات الموقع الجغرافي ضمن ملف العمل.
4.16. الإدارة المتقدّمة لميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات فرض إعداد معيّن لميزة "مشاركة الموقع الجغرافي" على جهاز مُدار. يمكن أن تضمن هذه الميزة وصول تطبيقات الشركات دائمًا إلى بيانات الموقع الجغرافي العالية الدقة. يمكن أن تضمن هذه الميزة أيضًا عدم استخدام طاقة إضافية من خلال حصر إعدادات الموقع الجغرافي في وضع توفير شحن البطارية.
4.16.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط إعدادات خدمات الموقع الجغرافي للجهاز على كلٍّ من الأوضاع التالية:
- دقة عالية.
- أجهزة الاستشعار فقط، مثل نظام تحديد المواقع العالمي (GPS)، ولكن لا يشمل ذلك الموقع الجغرافي الذي تقدّمه الشبكة
- ميزة "توفير شحن البطارية" التي تحدّ من معدّل التحديث
- غير مفعّل
4.17. إدارة ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية"
تسمح هذه الميزة لمشرفي تكنولوجيا المعلومات بحماية الأجهزة المملوكة للشركة من السرقة من خلال التأكّد من عدم تمكّن المستخدمين غير المصرّح لهم من إعادة ضبط الأجهزة على الإعدادات الأصلية. إذا كانت ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" تؤدي إلى تعقيدات تشغيلية عند إرجاع الأجهزة إلى قسم تكنولوجيا المعلومات، يمكن لمشرفي تكنولوجيا المعلومات إيقاف هذه الميزة بالكامل أيضًا.
4.17.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط أجهزتهم على الإعدادات الأصلية من الإعدادات.
4.17.2. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات فتح قفل الشركة المُصرَّح لها بإدارة الأجهزة بعد إعادة الضبط على الإعدادات الأصلية.
- يمكن ربط هذا الحساب بمستخدم فردي أو استخدامه من قِبل المؤسسة بأكملها لفتح قفل الأجهزة.
4.17.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" على أجهزة محدّدة.
4.17.4. يمكن لمشرفي تكنولوجيا المعلومات بدء عملية محو بيانات الجهاز عن بُعد يمحو اختياريًا بيانات ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية"، وبالتالي إزالة ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" من الجهاز الذي تمت إعادة ضبطه.
4.18. التحكّم المتقدّم في التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من إلغاء تثبيت التطبيقات المُدارة أو تعديلها بأي شكل من الأشكال من خلال "الإعدادات"، على سبيل المثال فرض إغلاق التطبيق أو محو ذاكرة التخزين المؤقت لبيانات التطبيق.
4.18.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إلغاء تثبيت أي تطبيقات مُدارة عشوائية أو كل التطبيقات المُدارة.
4.18.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل بيانات التطبيقات من "الإعدادات".
4.19. إدارة لقطات الشاشة
يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من أخذ لقطات شاشة عند استخدام التطبيقات المُدارة. ويشمل هذا الإعداد حظر تطبيقات مشاركة الشاشة والتطبيقات المشابهة (مثل "مساعد Google") التي تستخدم إمكانات لقطات الشاشة للنظام.
4.19.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من أخذ لقطات شاشة .
4.20. إيقاف الكاميرات
يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الأجهزة من قِبل التطبيقات المُدارة.
4.20.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الجهاز من خلال التطبيقات المُدارة.
4.21. جمع إحصاءات الشبكة
يمكن لمشرفي تكنولوجيا المعلومات طلب إحصاءات استخدام الشبكة من ملف العمل على الجهاز. تعكس الإحصاءات التي يتم جمعها بيانات الاستخدام التي تتم مشاركتها مع المستخدمين في قسم استخدام البيانات ضمن "الإعدادات". تنطبق الإحصاءات التي يتم جمعها على استخدام التطبيقات ضمن ملف العمل.
4.21.1. يمكن لمشرفي تكنولوجيا المعلومات الاطّلاع على ملخّص إحصاءات الشبكة لملف عمل، لجهاز معيّن وفترة زمنية قابلة للضبط، والاطّلاع على هذه التفاصيل في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.21.2. يمكن لمشرفي تكنولوجيا المعلومات البحث عن ملخّص لتطبيق في إحصاءات استخدام الشبكة في ملف العمل، لجهاز معيّن وفترة زمنية قابلة للضبط، والاطّلاع على هذه التفاصيل المُرتَّبة حسب رقم التعريف الفريد في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
4.21.3. يمكن لمشرفي تكنولوجيا المعلومات البحث في البيانات السابقة لاستخدام الشبكة في الملف الشخصي للعمل، لجهاز معيّن وفترة زمنية قابلة للضبط، والاطّلاع على هذه التفاصيل المُرتَّبة حسب رقم التعريف الفريد في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
4.22. جمع إحصاءات الشبكة المتقدّمة
يمكن لمشرفي تكنولوجيا المعلومات طلب إحصاءات استخدام الشبكة لجهاز مُدار بالكامل. تعكس الإحصاءات التي يتم جمعها بيانات الاستخدام التي تتم مشاركتها مع المستخدمين في قسم استخدام البيانات ضمن الإعدادات. تنطبق الإحصاءات التي يتم جمعها على استخدام التطبيقات على الجهاز.
4.22.1. يمكن لمشرفي تكنولوجيا المعلومات البحث في ملخّص إحصاءات الشبكة لجهاز كامل ، وذلك لجهاز معيّن وفترة زمنية قابلة للضبط، وعرض هذه التفاصيل في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.22.2. يمكن لمشرفي تكنولوجيا المعلومات الاطّلاع على ملخّص لإحصاءات استخدام التطبيقات للشبكة، لجهاز معيّن وفترة زمنية قابلة للضبط، والاطّلاع على هذه التفاصيل المُرتَّبة حسب المعرّف الفريد للجهاز في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
4.22.3. يمكن لمشرفي تكنولوجيا المعلومات البحث في البيانات السابقة حول استخدام الشبكة، لجهاز معيّن وفترة زمنية قابلة للضبط، والاطّلاع على هذه التفاصيل المُرتَّبة حسب رقم التعريف الفريد في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
4.23. إعادة تشغيل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الأجهزة المُدارة عن بُعد.
4.23.1. يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل جهاز مُدار عن بُعد.
4.24. إدارة البث اللاسلكي في النظام
يسمح هذا الخيار لمشرفي تكنولوجيا المعلومات بإدارة دقيقة لأجهزة شبكة النظام وسياسات استخدامها المرتبط بها.
4.24.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عمليات البث الخلوي التي يرسلها مقدّمو الخدمات (مثل تنبيهات AMBER).
4.24.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في "الإعدادات" .
4.24.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط إعدادات الشبكة في "الإعدادات" .
4.24.4. يمكن لمشرفي تكنولوجيا المعلومات السماح ببيانات الجوّال أو حظرها أثناء التجوال .
4.24.5. يمكن لمشرفي تكنولوجيا المعلومات ضبط ما إذا كان بإمكان الجهاز إجراء مكالمات هاتفية صادرة ، باستثناء المكالمات في حالات الطوارئ.
4.24.6. يمكن لمشرفي تكنولوجيا المعلومات ضبط ما إذا كان بإمكان الجهاز إرسال الرسائل النصية واستلامها .
4.24.7. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من استخدام أجهزتهم كنقطة اتصال محمولة من خلال التوصيل .
4.24.8. يمكن لمشرفي تكنولوجيا المعلومات ضبط مهلة Wi-Fi على الإعداد التلقائي أو أثناء التوصيل بالطاقة فقط أو عدم ضبط مهلة .
4.24.9. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعداد أو تعديل عمليات الربط الحالية عبر البلوتوث .
4.25. إدارة صوت النظام
يمكن لمشرفي تكنولوجيا المعلومات إدارة ميزات الصوت في الجهاز بدون إشعار المستخدمين، بما في ذلك كتم صوت الجهاز ومنع المستخدمين من تغيير إعدادات مستوى الصوت ومنع المستخدمين من إلغاء كتم صوت ميكروفون الجهاز.
4.25.1. يمكن لمشرفي تكنولوجيا المعلومات كتم صوت الأجهزة المُدارة بدون تنبيه صوتي.
4.25.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات مستوى صوت الجهاز.
4.25.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إزالة كتم صوت ميكروفون الجهاز.
4.26. إدارة ساعة النظام
يمكن لمشرفي تكنولوجيا المعلومات إدارة إعدادات الساعة والمنطقة الزمنية على الجهاز، ومنع المستخدمين من تعديل إعدادات الجهاز التلقائية.
4.26.1. يمكن لمشرفي تكنولوجيا المعلومات فرض وقت النظام التلقائي، لمنع المستخدم من ضبط تاريخ الجهاز ووقته.
4.26.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الوقت التلقائي والمنطقة الزمنية التلقائية أو تفعيلهما بدون إشعار المستخدمين.
4.27. ميزات متقدّمة مخصّصة للأجهزة
يوفّر هذا الإصدار لمشرفي تكنولوجيا المعلومات إمكانية إدارة ميزات الجهاز المخصّص بدقة أكبر لدعم حالات استخدام شاشة العرض الإعلانية المختلفة.
4.27.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف حارس مفاتيح الجهاز.
4.27.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شريط حالة الجهاز، مما يؤدي إلى حظر الإشعارات و"الإعدادات السريعة".
4.27.3. يمكن لمشرفي تكنولوجيا المعلومات فرض بقاء شاشة الجهاز مضاءة عندما يكون الجهاز متصلاً بمصدر طاقة.
4.27.4. يمكن لمشرفي تكنولوجيا المعلومات منع عرض واجهات مستخدم النظام التالية:
- النخب
- العناصر التي تظهر على سطح التطبيق
4.27.5. يمكن لمشرفي تكنولوجيا المعلومات السماح باقتراح النظام للتطبيقات تخطّي البرنامج التعليمي للمستخدم ونصائح تمهيدية أخرى عند التشغيل الأول.
4.28. إدارة النطاق المفوَّضة
يمكن لمشرفي تكنولوجيا المعلومات تفويض امتيازات إضافية للحِزم الفردية.
4.28.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة النطاقات التالية:
- تثبيت الشهادة وإدارتها
- فارغة عمدًا
- تسجيل بيانات الشبكة
- تسجيل الأمان (غير متاح للملف الشخصي للعمل على جهاز شخصي)
4.29. إتاحة مستند تعريف خاص بالتسجيل
اعتبارًا من Android 12، لن تتمكّن الملفات الشخصية للعمل من الوصول إلى المعرّفات الخاصة بالأجهزة. يمكن لمشرفي تكنولوجيا المعلومات تتبُّع دورة حياة جهاز يتضمّن ملف عمل من خلال المعرّف الخاص بالتسجيل، والذي سيظل محفوظًا حتى بعد عمليات إعادة الضبط على الإعدادات الأصلية.
4.29.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط والحصول على معرّف خاص بالتسجيل.
4.29.2. يجب أن يظل هذا المعرّف المرتبط بالتسجيل محفوظًا حتى بعد إعادة الضبط على الإعدادات الأصلية.
5- سهولة استخدام الجهاز
5.1. تخصيص إدارة الحسابات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات تعديل تجربة مستخدم عملية الإعداد التلقائية لتضمين ميزات خاصة بالمؤسسة. يمكن لمشرفي تكنولوجيا المعلومات اختياريًا عرض العلامة التجارية التي يوفّرها موفِّر إدارة الخدمات الجوّالة للمؤسسات (EMM) أثناء عملية الإعداد.
5.1.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص عملية الإعداد من خلال تحديد التفاصيل التالية الخاصة بالمؤسسة: لون المؤسسة، شعار المؤسسة، بنود خدمة المؤسسة وبيانات إخلاء المسؤولية الأخرى.
5.1.2. يمكن لمشرفي تكنولوجيا المعلومات نشر تخصيص غير قابل للضبط خاص بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) ويشمل التفاصيل التالية: لون إدارة الخدمات الجوّالة للمؤسسات وشعار إدارة الخدمات الجوّالة للمؤسسات بنود خدمة إدارة الخدمات الجوّالة للمؤسسات وبيانات إخلاء المسؤولية الأخرى.
تم إيقاف الإصدار 5.1.3 [primaryColor] نهائيًا لمصدر المؤسسة على
Android 10 والإصدارات الأحدث.
- يجب أن تتضمّن إدارة الخدمات الجوّالة للمؤسسات (EMM) بنود خدمة وبيانات إخلاء مسؤولية أخرى لمسار الإعداد في حزمة بيانات إخلاء مسؤولية إعداد النظام، حتى إذا لم يتم استخدام التخصيص المخصّص لإدارة الخدمات الجوّالة للمؤسسات (EMM).
- يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات ضبط تخصيصها غير القابل للضبط والمرتبط بها كإعداد تلقائي لجميع عمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد تخصيصهم الخاص.
5.2. تخصيص المؤسسة
يمكن لمشرفي تكنولوجيا المعلومات تخصيص جوانب ملف العمل باستخدام العلامة التجارية للشركة. على سبيل المثال، يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم في ملف العمل على شعار الشركة. مثال آخر هو ضبط لون خلفية تحدّي العمل.
5.2.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط لون المؤسسة، لاستخدامه كخلفية لتحدّي العمل.
5.2.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الاسم المعروض للملف الشخصي للعمل.
5.2.3. يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم لملف العمل .
5.2.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل رمز المستخدم في ملف العمل.
5.3. تخصيص متقدّم للمؤسسات
يمكن لمشرفي تكنولوجيا المعلومات تخصيص الأجهزة المُدارة باستخدام العلامة التجارية للشركة. على سبيل المثال، يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم الأساسي على شعار الشركة، أو ضبط خلفية الجهاز.
5.3.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط الاسم المعروض للجهاز المُدار .
5.3.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم للجهاز المُدار .
5.3.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل رمز المستخدم للجهاز .
5.3.4. يمكن لمشرفي تكنولوجيا المعلومات ضبط خلفية الجهاز .
5.3.5. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل خلفية الجهاز.
5.4. رسائل شاشة القفل
يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة يتم عرضها دائمًا على شاشة قفل الجهاز، ولا تتطلّب عرضها فتح قفل الجهاز.
5.4.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة لشاشة القفل.
5.5. إدارة شفافية السياسات
يمكن لمشرفي تكنولوجيا المعلومات تخصيص نص المساعدة المقدَّم للمستخدمين عند تعديلهم الإعدادات المُدارة على أجهزتهم، أو نشر رسالة دعم عامة يوفّرها موفِّر إدارة الخدمات الجوّالة للمؤسسات (EMM). يمكن تخصيص كلٍّ من رسائل الدعم القصيرة والطويلة. يتم عرض هذه الرسائل في حالات مثل محاولة إلغاء تثبيت تطبيق مُدار سبق أن حظر مشرف تكنولوجيا المعلومات عملية إلغاء تثبيته.
5.5.1. يخصّص مشرفو تكنولوجيا المعلومات كلاً من رسائل الدعم القصيرة والطويلة.
5.5.2. يمكن لمشرفي تكنولوجيا المعلومات نشر رسائل دعم قصيرة وطويلة خاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) ولا يمكن ضبطها.
- يمكن أن تضبط خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) رسائل الدعم الخاصة بها والتي لا يمكن ضبطها على أنّها الإعداد التلقائي لجميع عمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد الرسائل الخاصة بهم.
5.6. إدارة جهات الاتصال على مستوى الملف الشخصي وملف العمل
يمكن لمشرفي تكنولوجيا المعلومات التحكّم في بيانات جهات الاتصال التي يمكنها مغادرة ملف العمل. يجب تشغيل كلٍّ من تطبيقات الهاتف والمراسلة (الرسائل القصيرة) في الملف الشخصي، ويجب الوصول إلى بيانات جهات الاتصال في ملف العمل لتوفير الكفاءة لجهات الاتصال في العمل، ولكن يمكن للمشرفين إيقاف هذه الميزات لحماية بيانات العمل.
5.6.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف البحث عن جهات الاتصال في جميع الملفات الشخصية للتطبيقات الشخصية التي تستخدم مقدّم جهات اتصال النظام.
5.6.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف البحث عن هوية المتصل على جميع الملفات الشخصية لتطبيقات الاتصال الشخصية التي تستخدم مقدّم جهات اتصال النظام.
5.6.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف مشاركة جهات الاتصال عبر البلوتوث مع أجهزة البلوتوث التي تستخدم مقدّم جهات اتصال النظام، مثل الاتصال بدون استخدام اليدين في السيارات أو سمّاعات الرأس.
5.7. إدارة البيانات على جميع الملفات التجارية
يمنح هذا الخيار لمشرفي تكنولوجيا المعلومات إدارة البيانات التي يمكنها مغادرة ملف العمل، بالإضافة إلى ميزات الأمان التلقائية في ملف العمل. باستخدام هذه الميزة، يمكن لمشرفي تكنولوجيا المعلومات السماح بأنواع محدّدة من مشاركة البيانات على جميع الملفات الشخصية لتحسين سهولة الاستخدام في حالات الاستخدام المهمّة. يمكن لمشرفي تكنولوجيا المعلومات أيضًا تعزيز حماية بيانات الشركة من خلال تنفيذ المزيد من عمليات القفل.
5.7.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط فلاتر الأهداف على مستوى جميع الملفات الشخصية لكي تتمكّن التطبيقات الشخصية من حلّ الهدف من ملف العمل، مثل أهداف المشاركة أو روابط الويب.
- قد تقترح وحدة التحكّم اختياريًا فلاتر أهداف معروفة أو مقترَحة لأجل الإعداد، ولكن لا يمكنها حصر فلاتر الأهداف بأي قائمة عشوائية.
5.7.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بالتطبيقات المُدارة التي يمكنها عرض التطبيقات المصغّرة على الشاشة الرئيسية.
- يجب أن توفّر وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات إمكانية الاختيار من قائمة التطبيقات التي تتوفّر لتثبيتها للمستخدمين المعنيّين.
5.7.3. يمكن لمشرفي تكنولوجيا المعلومات حظر استخدام ميزة النسخ/اللصق بين الملف الشخصي للعمل والملف الشخصي الشخصي.
5.7.4. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من مشاركة البيانات من ملف العمل باستخدام شعاع الاتصالات قريبة المدى (NFC).
5.7.5. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات الشخصية بفتح روابط الويب منملف العمل.
5.8. سياسة تحديث النظام
يمكن لمشرفي تكنولوجيا المعلومات إعداد تحديثات النظام عبر شبكة غير سلكيّة وتطبيقها على الأجهزة.
5.8.1. تسمح وحدة تحكّم EMM لمشرفي تكنولوجيا المعلومات بضبط عمليات الضبط التالية عبر الهواء:
- تلقائي: تُثبِّت الأجهزة التحديثات عبر الهواء عند توفّرها.
- التأجيل: يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من تأجيل إجراء تحديث عبر اتصال لاسلكي لمدة تصل إلى 30 يومًا. لا تؤثر هذه السياسة في تحديثات الأمان (مثل رموز تصحيح الأمان الشهرية).
- خلال فترة زمنية محدّدة: يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من جدولة التحديثات عبر شبكة غير سلكيّة (OTA) خلال نافذة صيانة يومية.
5.8.2. تُطبِّق وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) إعدادات OTA على الأجهزة.
5.9. قفل إدارة وضع المهام
يمكن لمشرفي تكنولوجيا المعلومات قفل تطبيق أو مجموعة من التطبيقات على الشاشة، وضمان عدم خروج المستخدمين من التطبيق.
5.9.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بالسماح بصمت لمجموعة عشوائية من التطبيقات لتثبيتها على جهاز معيّن وربطها به. تسمح إدارة الخدمات الجوّالة للمؤسسات (EMM) بإدارة الخدمات الجوّالة للمؤسسات (EMM) باستخدام وضع الجهاز المخصّص.
5.10. إدارة الأنشطة المفضّلة بشكل دائم
يتيح لمشرفي تكنولوجيا المعلومات ضبط تطبيق كمعالج الأهداف التلقائي للأغراض التي تتطابق مع فلتر أهداف معيّن. على سبيل المثال، السماح لمشرفي تكنولوجيا المعلومات باختيار تطبيق المتصفّح الذي يفتح روابط الويب تلقائيًا، أو تطبيق مشغّل التطبيقات الذي يتم استخدامه عند النقر على زر الصفحة الرئيسية
5.10.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط أي حزمة كمعالج النية التلقائي لأي فلتر نية عشوائي.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا أهدافًا معروفة أو مقترَحة لإعداد ، ولكن لا يمكنها حصر الأهداف بأي قائمة عشوائية.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بالاختيار من بين قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.
5.11. إدارة ميزات شاشة القفل
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
- الإشعارات غير المُعدَّلة
5.11.2. يمكن لوحدة التحكّم في نقطة اتصال إدارة الخدمات الجوّالة للمؤسسات (EMM) إيقاف ميزات شاشة القفل التالية في ملف العمل:
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
5.12. إدارة ميزات شاشة القفل المتقدّمة
- كاميرا آمنة
- كل الإشعارات
- الإشعارات التي لم تتم إزالة البيانات منها
- الوكلاء المعتمدون
- فتح الجهاز ببصمة الإصبع
- جميع ميزات شاشة القفل
5.13. تصحيح أخطاء التحكم عن بُعد
يمكن لمشرفي تكنولوجيا المعلومات استرداد موارد تصحيح الأخطاء من الأجهزة بدون الحاجة إلى خطوات إضافية.
5.13.1. يمكن لمشرفي تكنولوجيا المعلومات طلب تقارير الأخطاء عن بُعد، والاطّلاع على تقارير الأخطاء من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM)، وتنزيل تقارير الأخطاء من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
5.14. استرداد عنوان MAC
يمكن لخدمات إدارة الخدمات الجوّالة (EMM) جلب عنوان MAC للجهاز بدون إشعار المستخدم. يمكن استخدام عنوان MAC لتحديد الأجهزة في أجزاء أخرى من بنية المؤسسة الأساسية (على سبيل المثال، عند تحديد الأجهزة للتحكّم في الوصول إلى الشبكة).
5.14.1. يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) استرداد عنوان MAC للجهاز بدون إشعار المستخدمين، ويمكنها ربطه بالجهاز في كونسول EMM.
5.15. الإدارة المتقدّمة لوضع قفل المهام
عند إعداد جهاز على أنّه جهاز مخصّص، يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لتنفيذ المهام التالية:
5.15.1. السماح بصمت لتطبيق واحد بقفل جهاز باستخدام وحدة التحكّم في سياسة الجهاز (DPC) من خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM)
5.15.2. فعِّل ميزات واجهة مستخدم النظام التالية أو أوقِفها باستخدام وحدة التحكّم في حدود الجلسة (DPC) من خدمة إدارة الخدمات الجوّالة (EMM): :
- زر الصفحة الرئيسية
- نظرة عامة
- الإجراءات العامة
- الإشعارات
- معلومات النظام / شريط الحالة
- تأمين المفاتيح (شاشة القفل)
5.15.3. أوقِف مربّعات حوار أخطاء النظام باستخدام وحدة التحكّم في حدود السلطة (DPC) في إدارة الخدمات الجوّالة للمؤسسات (EMM).
5.16. سياسة تحديثات النظام المتقدّمة
يمكن لمشرفي تكنولوجيا المعلومات حظر تحديثات النظام على جهاز لفترة إيقاف تحديثات محدّدة.
5.16.1. ويمكن لوحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM) تطبيق تحديثات النظام عبر شبكة غير سلكيّة (OTA) على الأجهزة لفترة محدّدة.
5.17. إدارة شفافية سياسة ملف العمل
يمكن لمشرفي تكنولوجيا المعلومات تخصيص الرسالة المعروضة للمستخدمين عند إزالة ملف العمل من جهاز.
5.17.1. يمكن لمشرفي تكنولوجيا المعلومات تقديم نص مخصّص للعرض عند محو بيانات ملف العمل.
5.18. دعم التطبيقات المرتبطة
يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة بالحِزم التي يمكنها التواصل عبر حدود ملف العمل.
5.19. تحديثات النظام اليدوية
يمكن لمشرفي تكنولوجيا المعلومات تثبيت تحديث نظام يدويًا من خلال توفير مسار.
6- إيقاف مشرف الجهاز
6.1. إيقاف مشرف الجهاز نهائيًا
على خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) نشر خطة بحلول نهاية عام 2022 تنتهي بتقديم الدعم للعملاء في ما يتعلّق بتطبيق "إدارة الجهاز" على أجهزة GMS بحلول نهاية الربع الأول من عام 2023.
7- استخدام واجهة برمجة التطبيقات
7.1. وحدة التحكّم بالسياسة العادية للعمليات الجديدة
يجب تلقائيًا إدارة الأجهزة باستخدام تطبيق Android Device Policy لأي عمليات ربط جديدة. قد توفّر خدمات إدارة الخدمات الجوّالة للمؤسسات خيار إدارة الأجهزة باستخدام وحدة تحكّم مخصّصة لسياسة الجهاز في منطقة الإعدادات ضمن العنوان "إعدادات متقدّمة" أو مصطلح مشابه. يجب ألا يُعرض العملاء الجدد على خيار عشوائي بين مجموعات التكنولوجيا أثناء أي من سير عمل الإعداد أو الإعداد.
7.2. وحدة التحكّم بالسياسة العادية للأجهزة الجديدة
يجب إدارة الأجهزة تلقائيًا باستخدام تطبيق Android Device Policy لجميع عمليات تسجيل الأجهزة الجديدة، وذلك لكلٍّ من عمليات الربط الحالية والجديدة. قد يوفّر مقدّمو إدارة الخدمات الجوّالة للمؤسسات خيار إدارة الأجهزة باستخدام وحدة تحكّم بسياسة الجهاز (DPC) مخصّصة في منطقة الإعدادات تحت عنوان "الإعدادات المتقدّمة" أو مصطلحات مشابهة.