تسرد هذه الصفحة المجموعة الكاملة من ميزات Android Enterprise.
إذا كنت تنوي إدارة أكثر من 500 جهاز، يجب أن يتوافق حلّ إدارة الخدمات الجوّالة للمؤسسات (EMM) مع كل الميزات القياسية () من حقل واحد على الأقل مجموعة الحل قبل جعلها متاحة تجاريًا. إدارة الخدمات الجوّالة للمؤسسات (EMM) التي يتم إدراج اجتياز التحقّق العادي من الميزات في حلول المؤسسات لنظام التشغيل Android الدليل كدليل على توفير تم ضبط الإدارة العادية.
تتوفر مجموعة إضافية من الميزات المتقدمة لكل مجموعة حلول. هذه والميزات في كل صفحة مجموعة حلول: ملف العمل وجهاز مُدار بالكامل جهاز مخصَّص يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات التي تجتاز عملية التحقّق من الميزات المتقدّمة في دليل حلول المؤسسات لنظام التشغيل Android باعتبارها تقدّم مجموعة إدارة متقدّمة.
المفتاح
| معيار ميزة | متقدم ميزة | ميزة اختيارية | لا ينطبق |
1. توفير المتطلبات اللازمة للجهاز
1-1- توفير المتطلبات اللازمة لملف العمل أولاً باستخدام وحدة التحكّم بسياسة الجهاز (DPC)
يمكنك توفير المتطلبات اللازمة لملف العمل بعد تنزيل وحدة التحكّم بسياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) من. Google Play
1.1.1. يجب أن تكون وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات متاحة للجميع على Google Play حتى يتمكّن المستخدمون من تثبيت وحدة التحكّم بسياسة الجهاز على الجانب الشخصي من الجهاز.
1.1.2. بمجرد التثبيت، يجب على وحدة التحكّم بسياسة الجهاز (DPC) إرشاد المستخدم خلال عملية توفير ملف شخصي للعمل.
1.1.3. بعد اكتمال توفير المتطلبات اللازمة، لا يمكن أن يظل هناك تواجد في الإدارة على الجانب الشخصي للجهاز.
- يجب إزالة أي سياسات كانت سارية أثناء توفير المتطلبات اللازمة.
- يجب إبطال امتيازات التطبيق.
- ويجب أن تكون وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (DPC) متوقّفة على الأقل في الجانب الشخصي من الخاص بك.
1.2. توفير المتطلبات اللازمة لجهاز معرّف وحدة التحكّم بسياسة الجهاز (DPC)
يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مُدار بالكامل أو مخصّص باستخدام معرّف DPC ("afw#")، وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين الخاصة بواجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات في Play.
1.2.1. يجب أن تكون وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات متاحة للجميع على Google Play. يجب أن تكون وحدة التحكّم بسياسة الجهاز هي قابل للتثبيت من معالج إعداد الجهاز عن طريق إدخال معرّف خاص بوحدة التحكّم بسياسة الجهاز (DPC).
1.2.2. بعد التثبيت، على وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (DPC) إرشاد المستخدم خلال العملية. توفير جهاز مُدار بالكامل أو جهاز مخصّص
1.3. إدارة أجهزة NFC
يمكن لمشرفي تكنولوجيا المعلومات استخدام علامات NFC لتوفير الأجهزة الجديدة أو التي تمت إعادة ضبطها على الإعدادات الأصلية. وفقًا للتنفيذ الإرشادات المحددة في مستندات مطوّري واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) في Play
1.3.1. يجب أن يستخدم موفِّرو إدارة الخدمات الجوّالة للمؤسسات علامات من النوع الثاني للمنتدى بتقنية NFC ذات ذاكرة لا تقل عن 888 بايت. يجب أن تستخدم إدارة الحسابات ميزات إضافية لتوفير المتطلبات اللازمة لاجتياز التسجيل غير الحسّاس التفاصيل مثل معرّفات الخادم ومعرّفات التسجيل لأحد الأجهزة. تفاصيل التسجيل يجب ألا تتضمّن معلومات حسّاسة، مثل كلمات المرور أو الشهادات.
1.3.2. بعد أن تضبط وحدة التحكّم بسياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات نفسها كمالك للجهاز، يجب فتح وحدة التحكّم بسياسة الجهاز. فورًا وقفل نفسه بالشاشة إلى أن تتم إدارة الجهاز بالكامل. 1.3.3. ننصحك باستخدام علامات NFC لنظام التشغيل Android 10 والإصدارات الأحدث بسبب إيقاف ميزة "شعاع NFC" نهائيًا (المعروفة أيضًا باسم "مضغطة NFC")
1.4. توفير المتطلبات اللازمة للجهاز باستخدام رمز الاستجابة السريعة
يمكن لمشرفي تكنولوجيا المعلومات استخدام جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية لمسح رمز الاستجابة السريعة الذي تم إنشاؤه بواسطة وحدة تحكم EMM لإدارة الجهاز، وفقًا للتنفيذ محددة في مستندات مطوِّري واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات في Play
1.4.1. يجب أن يستخدم رمز الاستجابة السريعة إضافات توفير المتطلبات اللازمة لتمرير المحتوى غير الحسّاس تفاصيل التسجيل مثل معرّفات الخادم وأرقام تعريف التسجيل لأحد الأجهزة. يجب ألّا تتضمّن تفاصيل التسجيل معلومات حسّاسة، مثل كلمات المرور أو شهادات الاعتماد.
1.4.2. بعد أن تُجري وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات عملية إعداد الجهاز، يجب أن تفتح وحدت التحكّم في السياسات على الفور وتقفِل نفسها على الشاشة إلى أن يتم توفير الجهاز بالكامل.
1.5. إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة
يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة التي تم شراؤها من مورّدين معتمَدين مسبقًا وإدارتها باستخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
1.5.1. يمكن لمشرفي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" للتسجيل، الموضحة في إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة لمشرفي تكنولوجيا المعلومات.
1.5.2. عند تشغيل الجهاز لأول مرة، يتم فرض تشغيله تلقائيًا على الجهاز الإعدادات التي يحددها مشرف تكنولوجيا المعلومات.
1.6. برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" المتقدم
يمكن لمشرفي تكنولوجيا المعلومات تنفيذ الكثير من عملية تسجيل الأجهزة آليًا من خلال نشر وحدة التحكّم بسياسة الجهاز (DPC). تفاصيل التسجيل من خلال برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة". تتيح ميزة "إدارة الخدمات الجوّالة للمؤسسات" (EMM) للإدارة المركزية للبرامج (DPC) حصر التسجيل في حسابات أو نطاقات معيّنة، وفقًا ل options options الضبط التي تقدّمها إدارة الخدمات الجوّالة للمؤسسات.
1.6.1. يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مملوك للشركة باستخدام برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة". تسجيله كالآتي: إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة لمشرفي تكنولوجيا المعلومات.
1.6.2. بعد إعداد وحدة التحكّم بسياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) للجهاز، يجب أن تكون وحدة التحكّم بسياسة الجهاز (DPC) لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM). يتم فتحه على الفور وقفل نفسه على الشاشة إلى أن يكتمل امتلاء الجهاز توفير المتطلبات اللازمة.
- تم التغاضي عن هذا الشرط للأجهزة التي تستخدم برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة". تفاصيل التسجيل لتقديم أنفسهم بالكامل بدون تنبيه (على سبيل المثال، في عملية نشر مخصّصة للجهاز).
1.6.3. باستخدام تفاصيل التسجيل، يجب أن تضمن وحدة التحكّم في خدمات إدارة الخدمات الجوّالة (EMM) في ميزة "إدارة الخدمات الجوّالة للمؤسسات" (DPC) أنّه لا يمكن للمستخدمين غير المصرّح لهم مواصلة عملية التفعيل بعد تفعيل ميزة "إدارة الخدمات الجوّالة للمؤسسات". في الحد الأدنى، يجب قصر التفعيل على مستخدمي مؤسسة معينة.
1.6.4. باستخدام تفاصيل التسجيل، يجب أن تتيح وحدة التحكّم بسياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) من أجل لمشرفي تكنولوجيا المعلومات تعبئة تفاصيل التسجيل مسبقًا (على سبيل المثال، معرّفات الخادم، أرقام تعريف التسجيل) بالإضافة إلى المعلومات الفريدة للمستخدم أو الجهاز (على سبيل المثال اسم المستخدم/كلمة المرور، رمز التفعيل)، حتى لا يضطر المستخدمون إلى إدخال التفاصيل عند تنشيط الجهاز.
- يجب ألّا تتضمّن خدمات إدارة الخدمات الجوّالة (EMM) معلومات حسّاسة، مثل كلمات المرور أو الشهادات، في عملية ضبط عملية التسجيل بدون تلامس.
1.7. توفير المتطلبات اللازمة لملف العمل في حساب Google
بالنسبة إلى المؤسسات التي تستخدم نطاق Google مُدارًا، فهذه الميزة ترشد المستخدمين خلال عملية إعداد ملف العمل بعد الدخول إلى بيانات اعتمادهم على Google Workspace للشركة أثناء إعداد الجهاز أو على جهاز تم تنشيطها بالفعل. وفي كلتا الحالتَين، سيتم نقل هوية Workspace الخاصة بالشركة إلى الملف الشخصي للعمل.
1.7.1. توفِّر طريقة إدارة حسابات حساب Google ملفًا شخصيًا للعمل، وفقًا لطريقة التنفيذ المحددة الإرشادات .
1.8. توفير المتطلبات اللازمة للأجهزة في حساب Google
بالنسبة إلى المؤسسات التي تستخدم Workspace، ترشد هذه الميزة المستخدمين خلال عملية تثبيت DPC لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) بعد إدخال بيانات اعتماد Workspace الخاصة بالمؤسسة أثناء عملية الإعداد الأولي للجهاز. بعد التثبيت، تكمل وحدة التحكّم بسياسة الجهاز إعداد جهاز مملوك للشركة
1.8.1. توفّر طريقة توفير حساب Google جهازًا مملوكًا للشركة، وفقًا لإرشادات التنفيذ المُحدّدة .
1.8.2. ما لم تتمكن إدارة الخدمات الجوّالة للمؤسسات (EMM) من تحديد الجهاز بشكل واضح كشركة مادة عرض، لا يمكنها توفير المتطلبات اللازمة لجهاز بدون طلب أثناء عملية توفير المتطلبات اللازمة. يجب أن يتّخذ هذا الطلب إجراءً غير تلقائي مثل تحديد مربّع اختيار أو تحديد أحد خيارات القائمة غير التلقائية. يُنصح بهذا الإجراء بمقدور إدارة الخدمات الجوّالة للمؤسسات (EMM) تحديد الجهاز على أنه أحد الأصول للشركة، وبالتالي لا حاجة إلى المطالبة.
1.9. الإعدادات المباشرة لعملية "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لإعداد الأجهزة المخصّصة لعملية "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" باستخدام إطار iframe المخصّص لعملية "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة".
1.10. الملفات الشخصية للعمل على الأجهزة المملوكة للشركة
يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) تسجيل الأجهزة المملوكة للشركة التي تحتوي على ملف شخصي للعمل.
1.10.1. فارغة عمدًا.
1.10.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراءات الامتثال للملفات الشخصية للعمل في الأجهزة المملوكة للشركة. الأجهزة.
1.10.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الكاميرا في ملف العمل أو على الجهاز بأكمله.
1.10.4. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "التقاط الشاشة" في ملف العمل أو الجهاز بالكامل.
1.10.5. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها أو قائمة محظورة بالتطبيقات التي يمكنها أو في الملف الشخصي.
1.10.6. يمكن لمشرفي تكنولوجيا المعلومات التخلي عن إدارة جهاز مملوك للشركة من خلال إزالة ملف العمل أو حجب بيانات الجهاز بالكامل.
1.11. توفير المتطلبات اللازمة للجهاز
فارغة عمدًا.
2. أمان الجهاز
2.1. اختبار أمان الجهاز
يمكن لمشرفي تكنولوجيا المعلومات ضبط تحدّي أمان للأجهزة وفرضه (رقم التعريف الشخصي أو النقش أو كلمة المرور). من بين مجموعة محدَّدة مسبقًا تتألف من 3 مستويات للتعقيد على الأجهزة المُدارة.
2.1.1. يجب أن تفرض السياسة إعدادات لإدارة التحديات المتعلقة بأمان الجهاز. (parentProfilePasswordمتطلبات ملف العمل، وpasswordمتطلبات أجهزة مخصّصة ومدارة بالكامل).
2.1.2. يجب ربط تعقيد كلمة المرور بتعقيدات كلمة المرور التالية:
- PASSWORD_COMPLEXITY_LOW - نمط أو دبوس مع تسلسلات متكررة (4444) أو مرتبة (1234 أو 4321 أو 2468).
- PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468)، أو كلمة مرور أبجدية أو أبجدية رقمية لا يقلّ طولها عن 4
- PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 8 أحرف أو كلمات مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 6
2.2. تحدي أمان العمل
يمكن لمشرفي تكنولوجيا المعلومات ضبط وفرض تحديات أمنية للتطبيقات والبيانات في العمل الذي يكون منفصلاً وله متطلبات مختلفة عن أمان الجهاز التحدي (2.1).
2.2.1. يجب أن تفرض السياسة تحدي الأمان لملف العمل. على مشرفي تكنولوجيا المعلومات تلقائيًا ضبط القيود على ملف العمل فقط، في حال عدم توفّره. النطاق محدد يمكن لمشرفي تكنولوجيا المعلومات ضبط هذا على مستوى الجهاز من خلال تحديد النطاق (راجِع المتطلبات 2.1)
2.1.2. يجب ربط مستوى تعقيد كلمة المرور بمستويات تعقيد كلمة المرور التالية:
- PASSWORD_COMPLEXITY_LOW - نمط أو دبوس مع تسلسلات متكررة (4444) أو مرتبة (1234 أو 4321 أو 2468).
- PASSWORD_COMPLEXITY_MEDIUM - رقم التعريف الشخصي بدون تسلسلات مكرّرة (4444) أو مطلوبة (1234 أو 4321 أو 2468)، كلمة مرور أبجدية أو أبجدية رقمية بطول 4 على الأقل
- PASSWORD_COMPLEXITY_HIGH - رقم التعريف الشخصي بدون تسلسلات مكرّرة (4444) أو مطلوبة (1234، 4321، 2468) طول 8 كلمات مرور على الأقل أو كلمات مرور أبجدية أو أبجدية رقمية وطول على الأقل 6
2.3. الإدارة المتقدّمة لرمز المرور
2.3.1. هذا الحقل فارغ عن قصد.
2.3.2. فارغة عمدًا
2.3.3. يمكن ضبط الإعدادات التالية لمراحل نشاط كلمة المرور لكل شاشة قفل. متوفّرة على الجهاز:
- فارغة عمدًا
- فارغ عمدًا
- الحد الأقصى لكلمات المرور التي تعذّر تنفيذها في عملية حجب البيانات : يحدد عدد المرات التي يمكن للمستخدمين فيها إدخال كلمة مرور غير صحيحة قبل بيانات الشركة من الجهاز. يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من إيقاف هذه الميزة.
2.4. إدارة القفل الذكي
يمكن لمشرفي تكنولوجيا المعلومات إدارة الوكلاء المعتمدين في Smart Lock على Android. الميزة لإلغاء قفل الأجهزة. يمكن لمشرفي تكنولوجيا المعلومات إيقاف إجراءات معيّنة لفتح القفل مثل أجهزة البلوتوث الموثوق بها والتعرّف على الوجه والتعرف على الصوت، أو اختياريًا إيقاف الميزة بالكامل
2.4.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الوكلاء المعتمدين في Smart Lock. بشكل مستقل لكل شاشة قفل متاحة على الجهاز.
2.4.2. يمكن لمشرفي تكنولوجيا المعلومات السماح وضبط إعدادات الثقة في Smart Lock بشكل انتقائي. الوكلاء بشكل مستقل لكل شاشة قفل متاحة على الجهاز، وذلك لما يلي الوكلاء المعتمدون: البلوتوث وNFC والأماكن والوجه وأثناء حمله والصوت.
- يمكن لمشرفي تكنولوجيا المعلومات تعديل مستوى الثقة المتاح مَعلمات ضبط الوكيل
2.5. مسح البيانات وقفل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لقفل بيانات العمل وحجب بياناتها عن بُعد من جهاز مُدار
2.5.1. تضم إدارة الخدمات الجوّالة للمؤسسات (EMM) DPC قفل الأجهزة.
2.5.2. تضم إدارة الخدمات الجوّالة للمؤسسات (EMM) DPC مسح الأجهزة.
2.6. فرض الامتثال
إذا لم يكن أحد الأجهزة متوافقًا مع سياسات الأمان، سيتم محظور تلقائيًا
2.6.1. على الأقل، يجب أن تتضمن سياسات الأمان المفروضة على الجهاز سياسة كلمة المرور.
2.7. سياسات الأمان التلقائية
على إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض سياسات الأمان المحدّدة على الأجهزة تلقائيًا. بدون أن يُطلَب من مشرفي تكنولوجيا المعلومات ضبط أو تخصيص أي إعدادات في إدارة الخدمات الجوّالة للمؤسسات (EMM) وحدة التحكم. ننصح موفِّري إدارة الخدمات الجوّالة للمؤسسات (ولكن ليس ذلك مطلوبًا) بعدم السماح لمشرفي تكنولوجيا المعلومات بتغيير ذلك. الحالة التلقائية لميزات الأمان هذه.
2.7.1. وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM) حظر تثبيت التطبيقات من مصادر غير معروفة، بما في ذلك التطبيقات المثبّتة على الجانب الشخصي من أي جهاز يعمل بالإصدار 8.0 من نظام التشغيل Android أو الإصدارات الأحدث ويحتوي على ملف شخصي للعمل
2.7.2. يجب أن تحظر وحدة التحكّم بسياسة الجهاز (DPC) في إدارة الخدمات الجوّالة للمؤسسات ميزات تصحيح الأخطاء.
2.8. سياسات الأمان للأجهزة المخصّصة
يتم قفل الأجهزة المخصّصة بدون إمكانية الخروج منها للسماح بتنفيذ إجراءات أخرى.
2.8.1. وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM) إيقاف التشغيل في الوضع الآمن افتراضيًا.
2.8.2. يجب فتح واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) لقفل الشاشة على الفور عند التشغيل الأول أثناء عملية الإعداد، لضمان عدم التفاعل مع الجهاز بأي طريقة أخرى.
2.8.3. يجب ضبط وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات كمشغّل التطبيقات التلقائي لضمان السماح بذلك يتم قفل التطبيقات بحيث تظهر على الشاشة عند بدء التشغيل، وفقًا لطريقة التنفيذ المحدّدة إرشاداتنا.
2.9. دعم Play Integrity
تستخدم "إدارة الخدمات الجوّالة للمؤسسات" واجهة برمجة التطبيقات Play Integrity API. للتأكد من أنّ الأجهزة هي أجهزة Android صالحة.
2.9.1. تنفّذ وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات واجهة برمجة التطبيقات Play Integrity API أثناء تلقائيًا، ولا يتم استكمال توفير المتطلبات اللازمة للجهاز إلا بيانات الشركة عند إرجاع سلامة الجهاز MEETS_STRONG_INTEGRITY .
2.9.2. ستُجري وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (DPC) فحصًا آخر من أجل Play Integrity في كل مرة يتصل الجهاز بخادم إدارة الخدمات الجوّالة للمؤسسات (EMM)، الذي يمكن لمشرف تكنولوجيا المعلومات ضبطه. إدارة الخدمات الجوّالة للمؤسسات (EMM) التحقق من معلومات حزمة APK في الاستجابة للتحقق من السلامة الاستجابة نفسها قبل تحديث سياسة الشركة على الجهاز.
2.9.3. يمكن لمشرفي تكنولوجيا المعلومات إعداد استجابات مختلفة للسياسة استنادًا إلى نتيجة التحقّق من سلامة التطبيق في Play، بما في ذلك حظر توفير المتطلبات اللازمة وحجب بيانات الشركة البيانات والسماح بالتسجيل بالمتابعة.
- ستفرض خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) هذه الاستجابة للسياسة لنتيجة كل عملية تحقق من السلامة.
2.9.4. في حال تعذَّر إجراء الفحص الأولي لسلامة في Play أو كانت هناك نتيجة ذات صلة لا تستوفي متطلبات السلامة الصارمة، إذا لم تطلب وحدة التحكّم بسياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) من قبل ensureWorkingEnvironment عندها، يجب إجراء ذلك وتكرار عملية الفحص قبل اكتمال عملية الإعداد.
2.10. تنفيذ ميزة "التحقّق من التطبيقات"
يمكن لمشرفي تكنولوجيا المعلومات تفعيل ميزة التحقق من التطبيقات. على الأجهزة. تفحص ميزة "التحقق من التطبيقات" التطبيقات المثبّتة على أجهزة Android بحثًا عن أي برامج ضارة. البرامج قبل وبعد تثبيتها، مما يساعد على ضمان لا يمكن للتطبيقات اختراق بيانات الشركة.
2.10.1. وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM) تفعيل ميزة "التحقق من التطبيقات" افتراضيًا.
2.11. دعم التشغيل المباشر
لا يمكن تشغيل التطبيقات على الأجهزة التي تعمل بالإصدار 7.0 من نظام التشغيل Android والإصدارات الأحدث والتي تم تشغيلها للتو حتى يتم فتح قفل جهازك لأول مرة. يضمن تفعيل ميزة "التشغيل المباشر" أن تكون خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) نشطة دائمًا وقادرًا على فرض السياسة، حتى إذا لم يتم فتح قفل الجهاز.
2.11.1. تستفيد وحدة التحكّم بسياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (DPC) من مساحة التخزين المشفَّرة على الجهاز لتنفيذ الإجراءات المهمة قبل إيقاف التخزين المشفر لبيانات الاعتماد لدى وحدة التحكم في سياسة الجهاز أن يتم فك تشفيره. يجب أن تتضمن وظائف الإدارة المتاحة أثناء التشغيل المباشر (ولكن على سبيل المثال لا الحصر):
- محو البيانات في المؤسسة، بما في ذلك إمكانية محو بيانات ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" حسب الحاجة
2.11.2. يجب ألا يعرِض "المسؤول عن إدارة البيانات" في إدارة الخدمات الجوّالة للمؤسسات (EMM) بيانات الشركة ضمن مساحة التخزين المشفَّرة على الجهاز.
2.11.3. يمكن لخدمات إدارة الخدمات الجوّالة (EMM) ضبط رمز مميّز وتفعيله لتفعيل زر نسيت كلمة المرور على شاشة قفل الملف الشخصي للعمل. يُستخدَم هذا الزر لطلب على مشرفي تكنولوجيا المعلومات إعادة ضبط كلمة مرور ملف العمل بأمان.
2.12. إدارة أمان الأجهزة
يمكن لمشرفي تكنولوجيا المعلومات قفل عناصر الأجهزة في جهاز مملوك للشركة لضمان منع فقدان البيانات.
2.12.1. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من تثبيت جهاز خارجي الوسائط على أجهزتهم.
2.12.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة البيانات من أجهزتهم باستخدام تقنية NFC. شعاع . هذه الميزة الفرعية اختيارية لأنّ وظيفة شعاع NFC لم تعد متاحة. في نظام التشغيل Android 10 والإصدارات الأحدث.
2.12.3. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من نقل الملفات عبر ملف UME من أجهزتهم.
2.13. تسجيل أمان المؤسسة
يمكن لمشرفي تكنولوجيا المعلومات جمع بيانات الاستخدام من الأجهزة التي يمكن تحليلها تقييمه آليًا لرصد سلوك ضار أو خطير تشمل الأنشطة التي يتم تسجيلها نشاط Android Debug Bridge (adb) وعمليات فتح التطبيقات وفتح قفل الشاشة.
2.13.1. يمكن لمشرفي تكنولوجيا المعلومات تفعيل تسجيل الأمان. على أجهزة معيّنة، ويجب أن يكون وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد كل من الأمان السجلّات وإعادة تشغيل سجلات الأمان مسبقًا تلقائيًا.
2.13.2. يمكن لمشرفي تكنولوجيا المعلومات مراجعة سجلّات أمان المؤسسة. لجهاز معين وفترة زمنية قابلة للتهيئة، في وحدة تحكم EMM.
2.13.3. يمكن لمشرفي تكنولوجيا المعلومات تصدير سجلّات أمان المؤسسة من وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
3- إدارة الحسابات والتطبيقات
3.1. ربط المؤسسة
يمكن لمشرفي تكنولوجيا المعلومات ربط إدارة الخدمات الجوّالة للمؤسسات (EMM) بمؤسستهم، ما يسمح لإدارة الخدمات الجوّالة للمؤسسات باستخدام "Google Play للأعمال" لتوزيع التطبيقات على الأجهزة
3.1.1. يمكن للمشرف الذي يمتلك نطاق Google مُدارًا حاليًا ربط نطاقه إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.1.2. يجب أن تعمل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) على توفير وتفعيل ESA فريد لكل مؤسسة بشكلٍ صامت.
3.1.3. إلغاء تسجيل مؤسسة باستخدام Play EMM API
3.1.4. توجِّه وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) المشرف لإدخال عنوان بريده الإلكتروني المخصّص للعمل في مسار الاشتراك في Android وثنيهم عن استخدام حساب Gmail
3.1.5. تملأ خدمة إدارة الخدمات الجوّالة للمؤسسات عنوان البريد الإلكتروني للمشرف مسبقًا في عملية الاشتراك على Android.
3.2. إعداد حساب "Google Play للأعمال"
يمكن لإدارة الخدمات الجوّالة للمؤسسات توفير حسابات المستخدمين على مستوى المؤسسة بدون تنبيه، يُسمى حسابات Google Play للأعمال. وتحدِّد هذه الحسابات المستخدمين المُدارين، وسمحت بقواعد فريدة لتوزيع التطبيقات لكل مستخدم.
3.2.1. يمكن لوحدة التحكّم بسياسة الجهاز (DPC) في إدارة الخدمات الجوّالة للمؤسسات توفير خدمة "Google Play للأعمال" وتفعيلها بدون تنبيه. لحسابك وفقًا لإرشادات التنفيذ المحددة. لإجراء ذلك:
- تمت إضافة حساب "Google Play للأعمال" من النوع
userAccountإلى الخاص بك. - يجب أن يتضمن حساب "Google Play للأعمال" من النوع
userAccountبيانات 1 إلى 1. الربط مع مستخدمين فعليين في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.3. توفير حساب جهاز "Google Play للأعمال"
بإمكان "إدارة الخدمات الجوّالة للمؤسسات" إنشاء حسابات أجهزة "Google Play للأعمال" وإدارتها. . تتوافق حسابات الجهاز مع تثبيت التطبيقات بدون تنبيه صوتي من "Google Play للأعمال". وتخزينها، ولا تكون مرتبطة بمستخدم واحد. بدلاً من ذلك، يتم استخدام حساب جهاز لتحديد جهاز واحد لتفعيل قواعد توزيع التطبيقات لكل جهاز في سيناريوهات الأجهزة المخصّصة.
3.3.1. يمكن لوحدة التحكّم في نقطة النهاية (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب مُدار على Google Play وتفعيله بدون إشعار المستخدم وفقًا لإرشادات التنفيذ المحدّدة.
عند إجراء ذلك، يجب إضافة حساب Google Play مُدار من النوع deviceAccount
إلى الجهاز.
3.4. توفير "حساب Google Play للأعمال" للأجهزة القديمة
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حسابات مستخدمي المؤسسة بدون تنبيه، ويُطلق عليها اسم "Google للأعمال". حسابات Play. تعمل هذه الحسابات على تحديد حسابات المستخدمين المُدارة، كما تسمح بإجراء حسابات فريدة لكل مستخدم. قواعد توزيع التطبيقات
3.4.1. يمكن لوحدة التحكّم في نقطة النهاية (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب مُدار على Google Play وتفعيله بدون إشعار المستخدم وفقًا لإرشادات التنفيذ المحدّدة. لإجراء ذلك:
- تمت إضافة حساب "Google Play للأعمال" من النوع
userAccountإلى الخاص بك. - يجب أن يتضمن حساب "Google Play للأعمال" من النوع
userAccountبيانات 1 إلى 1. الربط مع مستخدمين فعليين في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.5. التوزيع التلقائي للتطبيقات
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيقات العمل تلقائيًا على حسابات المستخدمين الأجهزة بدون أي مستخدم التفاعل
3.5.1. يجب أن تستخدم وحدة تحكّم EMM واجهة برمجة التطبيقات Play EMM API. للسماح لمشرفي تكنولوجيا المعلومات بتثبيت تطبيقات العمل على الأجهزة المُدارة.
3.5.2. يجب أن تستخدم وحدة تحكّم EMM واجهة برمجة التطبيقات Play EMM API. للسماح لمشرفي تكنولوجيا المعلومات بتحديث تطبيقات العمل على الأجهزة المُدارة.
3.5.3. يجب أن تستخدم وحدة تحكّم EMM واجهة برمجة التطبيقات Play EMM API. للسماح لمشرفي تكنولوجيا المعلومات بإلغاء تثبيت التطبيقات على الأجهزة المُدارة.
3.6. إدارة الإعدادات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات عرض عمليات الضبط المُدارة وضبطها تلقائيًا لأي تطبيق يتوافق مع عمليات الضبط المُدارة.
3.6.1. يجب أن تتمكن وحدة تحكم "إدارة الخدمات الجوّالة للمؤسسات" من استرداد وعرض المعلومات إعدادات الضبط لأي تطبيق من تطبيقات Play.
- يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) الاتصال بـ
Products.getAppRestrictionsSchemaلاسترداد مخطط عمليات الضبط المُدارة للتطبيق أو تضمين إطار iframe لعمليات الضبط المُدارة في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.6.2. ويجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بضبط أي نوع ضبط (كما محدد في إطار عمل Android) لأي تطبيق من تطبيقات Play يستخدم إدارة الخدمات الجوّالة للمؤسسات (EMM) من Play. API.
3.6.3. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بضبط العناصر النائبة (مثل $username$ أو %emailAddress%) حتى يمكن تطبيق إعداد واحد لتطبيق مثل Gmail على مستخدمين متعدّدين. إطار iframe للإعدادات المُدارة على تطبيق هذا الشرط تلقائيًا
3.7. إدارة كتالوج التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات استيراد قائمة بالتطبيقات التي تمت الموافقة عليها لمؤسستهم من Google Play للأعمال (play.google.com/work).
3.7.1. يمكن لوحدة تحكُّم EMM عرض قائمة بالتطبيقات التي تمت الموافقة عليها. بما في ذلك:
- التطبيقات التي تم شراؤها في "Google Play للأعمال"
- التطبيقات الخاصة المرئية لمشرفي تكنولوجيا المعلومات
- من الناحية الآلية التطبيقات الموافَق عليها
3.8. الموافقة الآلية على التطبيقات
تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إطار iframe في "Google Play للأعمال" لدعم وإمكانات اكتشاف التطبيقات والموافقة عليها يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة على التطبيقات والموافقة على أذونات التطبيقات الجديدة بدون مغادرة وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.8.1. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها ضمن وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM). باستخدام إطار iframe في "Google Play للأعمال".
3.9. الإدارة الأساسية لتخطيط المتجر
يمكن استخدام تطبيق "متجر Google Play للأعمال" على الأجهزة للتثبيت تطبيقات العمل وتحديثها. يتم عرض تنسيق المتجر الأساسي بشكلٍ افتراضي وقوائم التطبيقات التي تمت الموافقة عليها للمؤسسة، والتي تعمل خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) عليها على أساس كل مستخدم وفقًا للسياسة
3.9.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة مجموعات المنتجات المتاحة للمستخدمين للسماح بعرض التطبيقات وتثبيتها من "متجر Google Play" المُدار ضمن قسم "صفحة المتجر الرئيسية".
3.10. الإعدادات المتقدّمة لتصميم المتجر
يمكن لمشرفي تكنولوجيا المعلومات تخصيص تنسيق المتجر المعروض في تطبيق "Google Play للأعمال " على الأجهزة.
3.10.1. يمكن لمشرفي تكنولوجيا المعلومات تنفيذ الإجراءات التالية في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) بهدف تخصيص تنسيق متجر "Google Play للأعمال":
- يمكنك إنشاء ما يصل إلى 100 صفحة لتنسيقات المتجر. يمكن أن تحتوي الصفحات على عدد عشوائي من أسماء الصفحات المترجمة.
- أنشئ ما يصل إلى 30 مجموعة لكل صفحة. يمكن أن تحتوي المجموعات على عدد عشوائي من أسماء المجموعات المترجَمة.
- يمكنك تعيين ما يصل إلى 100 تطبيق في كل مجموعة.
- أضف ما يصل إلى 10 روابط سريعة إلى كل صفحة.
- يمكنك تحديد ترتيب التطبيقات ضمن مجموعة والمجموعات ضمن صفحة.
3.11. إدارة تراخيص التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات عرض وإدارة تراخيص التطبيقات التي تم شراؤها في "Google Play للأعمال". من وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات"
3.11.1. بالنسبة إلى التطبيقات المدفوعة التي تمت الموافقة عليها لمؤسسة، يجب أن تصوِّر وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM):
- عدد التراخيص التي تم شراؤها.
- عدد التراخيص المستهلكة والمستخدمين الذين يستفيدون منها
- عدد التراخيص المتاحة للتوزيع.
3.11.2. يمكن لمشرفي تكنولوجيا المعلومات منح التراخيص للمستخدمين بدون علمهم بدون فرض تثبيت هذا التطبيق على أي من أجهزة المستخدمين.
3.11.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء تعيين ترخيص تطبيق من مستخدم.
3.12. إدارة التطبيقات الخاصة التي تستضيفها Google
يمكن لمشرفي تكنولوجيا المعلومات تحديث التطبيقات الخاصة التي تستضيفها Google من خلال وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" بدلاً من ذلك. من خلال Google Play Console
3.12.1. يمكن لمشرفي تكنولوجيا المعلومات تحميل إصدارات جديدة من التطبيقات التي تم نشرها بشكل خاص إلى المؤسسة باستخدام:
3.13. إدارة التطبيقات الخاصة المستضافة ذاتيًا
يمكن لمشرفي تكنولوجيا المعلومات إعداد التطبيقات الخاصة التي تتم استضافتها ذاتيًا ونشرها. إلغاء الإعجاب التطبيقات الخاصة التي تستضيفها Google، لا يستضيف Google Play حِزم APK. بدلاً من ذلك، تساعد إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات في استضافة حِزم APK بأنفسهم، كما تساعد في حماية المواقع الإلكترونية التي تتم استضافتها ذاتيًا. التطبيقات عن طريق التأكّد من أنّه لا يمكن تثبيتها إلّا إذا سمحت بها Google المُدارة اللعب.
يمكن لمشرفي تكنولوجيا المعلومات الانتقال إلى مقالة دعم التطبيقات الخاصة. لمزيد من التفاصيل.
3.13.1. يجب أن تساعد وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات في استضافة حِزمة APK للتطبيق، وذلك من خلال توفير كلاً من الخيارين التاليين:
- استضافة حزمة APK على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM). يمكن أن يكون الخادم داخل المؤسسة أو يستند إلى السحابة الإلكترونية.
- إن استضافة حزمة APK خارج خادم إدارة الخدمات الجوّالة للمؤسسات (EMM)، وفقًا لتقدير مشرف تكنولوجيا المعلومات. على مشرف تكنولوجيا المعلومات تحديد مكان تتم استضافة حزمة APK.
3.13.2. يجب أن تنشئ وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات تعريفًا مناسبًا لحزمة APK ملف باستخدام حزمة APK المقدَّمة وتوجيه مشرفي تكنولوجيا المعلومات خلال عملية النشر
3.13.3. يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة المستضافة ذاتيًا، ويمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) نشر ملفات تعريف APK المعدَّلة بدون إشعار باستخدام Google Play Developer Publishing API.
3.13.4. لا يعرض خادم إدارة الخدمات الجوّالة للمؤسسات سوى طلبات تنزيل حِزم APK المستضافة ذاتيًا التي تحتوي على رمز JWT صالح ضمن ملف تعريف الارتباط للطلب، كما تم التحقّق من ذلك باستخدام المفتاح العام للتطبيق الخاص.
- ولتسهيل هذه العملية، على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) إرشاد مشرفي تكنولوجيا المعلومات إلى: نزِّل المفتاح العام لترخيص التطبيق الذي تتم استضافته ذاتيًا من صفحة Play Console، وحمِّل هذا المفتاح إلى وحدة تحكُّم EMM.
3.14. سحب الإشعارات من خلال "إدارة الخدمات الجوّالة للمؤسسات"
بدلاً من إرسال طلبات إلى Play بشكل دوري لتحديد الأحداث السابقة، مثل استخدام تطبيق يتضمن تحديثًا يتضمّن أذونات جديدة أو إعدادات مُدارة، سحب إدارة الخدمات الجوّالة للمؤسسات (EMM) ترسِل الإشعارات إشعارات استباقية لإدارة الخدمات الجوّالة للمؤسسات (EMM) بمثل هذه الأحداث في الوقت الفعلي، ما يسمح إدارة الخدمات الجوّالة للمؤسسات (EMM) لاتخاذ إجراءات تلقائية وتقديم إشعارات إدارية مخصّصة بناءً على هذه الأحداث
3.14.1. يجب أن تستخدم "إدارة الخدمات الجوّالة للمؤسسات" إشعارات إدارة الخدمات الجوّالة للمؤسسات (EMM) من Play. سحب مجموعات الإشعارات
3.14.2. على "إدارة الخدمات الجوّالة للمؤسسات" إرسال إشعار إلى مشرف تكنولوجيا المعلومات تلقائيًا (على سبيل المثال، من خلال تلقائيًا) لأحداث الإشعارات التالية:
newPermissionEvent: يجب اشتراط موافقة مشرف تكنولوجيا المعلومات على التطبيق الجديد الأذونات قبل أن يتم تثبيت التطبيق أو تحديثه تلقائيًا في حسابات المستخدمين الأجهزة.appRestrictionsSchemaChangeEvent: قد يتطلّب ذلك من مشرف تكنولوجيا المعلومات تعديل الإعدادات المُدارة للتطبيق للحفاظ على الوظائف المقصودة.appUpdateEvent: قد يهم مشرفي تكنولوجيا المعلومات الذين يرغبون في التأكد من أنّ وظيفة سير العمل الأساسية لا تتأثر بتحديث التطبيق.productAvailabilityChangeEvent: قد يؤثر ذلك في إمكانية تثبيت تطبيقك أو أخذ تحديثات التطبيق.installFailureEvent: يتعذّر على Play تثبيت تطبيق تلقائيًا على الجهاز، مما يشير إلى احتمال وجود شيء ما حول الجهاز الإعدادات التي تمنع التثبيت. على الفور يمكنك تجربة إجراء تثبيت صامت مرة أخرى بعد تلقّي هذا الإشعار، كالتطبيق الخاص بـ Play. فهذا يعني أن منطق إعادة المحاولة قد تعذّر.
3.14.3. تتّخذ إدارة الخدمات الجوّالة للمؤسسات (EMM) الإجراءات المناسبة تلقائيًا استنادًا إلى أحداث الإشعارات التالية:
newDeviceEvent: أثناء توفير المتطلبات اللازمة للجهاز، يجب أن تنتظر إدارة الخدمات الجوّالة للمؤسسات (EMM) حتىnewDeviceEventقبل إجراء طلبات البيانات اللاحقة من واجهة برمجة التطبيقات الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) في Play للنطاق الجديد جهازك، بما في ذلك عمليات تثبيت التطبيقات الصامتة وضبط عمليات الضبط المُدارة.productApprovalEvent: عند استلامproductApprovalEventإشعار: على إدارة الخدمات الجوّالة للمؤسسات (EMM) تلقائيًا تعديل قائمة التطبيقات المعتمَدة التي تم استيرادها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لتوزيعها على الأجهزة إذا كان هناك مشرف تكنولوجيا معلومات نشط جلسة، أو إذا لم تتم إعادة تحميل قائمة التطبيقات المُوافَق عليها تلقائيًا في بداية كل جلسة مشرف تكنولوجيا المعلومات.
3.15. متطلبات استخدام واجهة برمجة التطبيقات
تنفّذ "إدارة الخدمات الجوّالة للمؤسسات" واجهات برمجة التطبيقات من Google على نطاق واسع، مع تجنُّب أنماط الزيارات التي إلى التأثير سلبًا على مديري تكنولوجيا المعلومات القدرة على إدارة التطبيقات في مرحلة الإنتاج بيئاتهم
3.15.1. يجب أن تلتزم إدارة الخدمات الجوّالة للمؤسسات (EMM) بواجهة برمجة تطبيقات Play EMM. وحدود الاستخدام. قد يؤدي عدم تصحيح السلوك الذي يتجاوز هذه الإرشادات إلى إلى تعليق استخدام واجهة برمجة التطبيقات، بناءً على تقدير Google.
3.15.2. يجب أن توزِّع إدارة الخدمات الجوّالة للمؤسسات (EMM) الزيارات من المؤسسات المختلفة على مدار بدلاً من توحيد حركة بيانات المؤسسات في مراحل محددة أو مشابهة أوقات. السلوك الذي يناسب نمط عدد الزيارات هذا، مثل الدفعة المُجدوَلة لكل جهاز مسجَّل، إلى تعليق استخدام واجهة برمجة التطبيقات، تقدير Google.
3.15.3. عدم جعل إدارة الخدمات الجوّالة للمؤسسات متسقة أو غير كاملة أو عن قصد الطلبات غير الصحيحة التي لا تحاول استرداد أو إدارة المؤسسة الفعلية البيانات. وقد يؤدي السلوك الذي يتناسب مع نمط الزيارات هذا إلى استخدام واجهة برمجة تطبيقات معلّقة، وفقًا لتقدير Google.
3.16. الإدارة المتقدّمة للإعدادات المُدارة
3.16.1. يجب أن تتمكن وحدة تحكم "إدارة الخدمات الجوّالة للمؤسسات" من استرداد وعرض المعلومات إعدادات الضبط (المدمجة تصل إلى أربعة مستويات) في أي تطبيق من تطبيقات Play، باستخدام:
- إطار iframe في "Google Play للأعمال" ، أو
- واجهة مستخدم مخصصة.
3.16.2. يجب أن تتمكن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" من استرداد أي تعليقات وعرضها. التي تعرضها قناة الملاحظات والآراء في التطبيق ، عند إعداده من قِبل مشرف تكنولوجيا المعلومات.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بربط عنصر ملاحظات محدّد بالجهاز والتطبيق اللذين نشأت منهما الملاحظات.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بالاشتراك في التنبيهات أو التقارير أنواعًا محددة من الرسائل (مثل رسائل الخطأ).
3.16.3. يجب أن ترسل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) فقط القيم التي تحتوي على قيمة تلقائية أو التي ضبطها المشرف يدويًا. باستخدام:
- إطار iframe لعمليات الضبط المُدارة
- واجهة مستخدم مخصَّصة
3.17. إدارة تطبيقات الويب
يمكن لمشرفي تكنولوجيا المعلومات إنشاء تطبيقات ويب وتوزيعها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.17.1. يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لتوزيع الاختصارات إلى تطبيقات الويب. باستخدام:
3.18. إدارة مراحل نشاط حساب Google Play للأعمال
بإمكان "إدارة الخدمات الجوّالة للمؤسسات" إنشاء "حسابات Google Play للأعمال" وتحديثها وحذفها بالنيابة عن مشرفو تكنولوجيا المعلومات
3.18.1. إدارة الخدمات الجوّالة للمؤسسات (EMM) في جميع مراحل حساب "Google Play للأعمال" وفقًا لإرشادات التنفيذ المحدّدة في مستندات واجهة برمجة التطبيقات Play EMM API
3.18.2. يمكن لـ "إدارة الخدمات الجوّالة للمؤسسات" إعادة مصادقة "حسابات Google Play للأعمال" بدون حساب مستخدم التفاعل.
3.19. إدارة مسارات التطبيقات
3.19.1. يمكن لمشرفي تكنولوجيا المعلومات سحب قائمة بأرقام تعريف القنوات التي ضبطها مطوّر لتطبيق معيّن.
3.19.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة لاستخدام مسار تطوير معيّن لأحد التطبيقات.
3.20. الإدارة المتقدّمة لتحديثات التطبيقات
3.20.1. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات باستخدام تحديثات التطبيقات ذات الأولوية العالية لتتم تحديثها عندما يكون التحديث جاهزًا.
3.20.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بتأجيل تحديثات التطبيقات لمدة 90 يومًا للتطبيقات.
3.21. إدارة طرق توفير المتطلبات اللازمة
يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) إنشاء عمليات ضبط لتوفير المتطلبات اللازمة وعرضها على فريق تكنولوجيا المعلومات. المشرف في نموذج جاهز للتوزيع على المستخدمين النهائيين (مثل رمز الاستجابة السريعة أو إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة، عنوان URL لمتجر Play).
4. إدارة الأجهزة
4.1. إدارة سياسة أذونات وقت التشغيل
يمكن لمشرفي تكنولوجيا المعلومات ضبط استجابة تلقائية بدون إشعار لطلبات أذونات وقت التشغيل التي تقدّمها تطبيقات العمل.
4.1.1. يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من الاختيار من بين الخيارات التالية عند ضبط سياسة تلقائية لأذونات وقت التشغيل لمؤسستهم:
- طلب (يسمح للمستخدمين بالاختيار)
- سماح
- منع
على "إدارة الخدمات الجوّالة للمؤسسات" فرض هذه الإعدادات باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات.
4.2. إدارة حالة منح أذونات التشغيل
بعد ضبط سياسة إذن وقت التشغيل التلقائية (انتقِل إلى 4.1.) يمكن لمشرفي تكنولوجيا المعلومات ضبط الردود تلقائيًا لأذونات محدَّدة من أي تطبيق عمل تم إنشاؤه باستخدام واجهة برمجة التطبيقات 23 أو أعلى
4.2.1. يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من ضبط حالة منح الأذونات (تلقائية أو منح أو رفض) لأي إذن يطلبه أي تطبيق عمل تم إنشاؤه باستخدام واجهة برمجة التطبيقات 23 أو إصدار أحدث. إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض هذه الإعدادات باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM). .
4.3. إدارة إعدادات Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير عمليات ضبط شبكة Wi-Fi للمؤسسات بدون تنبيه صوتي على الأجهزة المُدارة الأجهزة، بما في ذلك:
4.3.1. باستخدام SSID، باستخدام وحدة التحكّم بسياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM).
4.3.2. كلمة المرور، باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات
4.4. إدارة أمان Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير عمليات ضبط شبكة Wi-Fi للمؤسسات على الأجهزة المُدارة التي تشمل ميزات الأمان المتقدّمة التالية:
4.4.1. الهوية، باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM).
4.4.2. شهادة تفويض العملاء باستخدام وحدة التحكّم في نقطة نهاية إدارة الخدمات الجوّالة (DPC)
4.4.3. شهادات CA باستخدام وحدة التحكّم بسياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM).
4.5. الإدارة المتقدّمة لشبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات قفل عمليات ضبط شبكة Wi-Fi على الأجهزة المُدارة لمنع عمليات الإعداد. المستخدمين من إنشاء عمليات الضبط أو تعديل عمليات الضبط على مستوى الشركة.
4.5.1. يمكن لمشرفي تكنولوجيا المعلومات قفل إعدادات Wi-Fi في الشركة في أي من الإعدادات التالية:
- لا يمكن للمستخدمين تعديل أي شبكة Wi-Fi. التي تقدمها إدارة الخدمات الجوّالة للمؤسسات (EMM)، ولكن يمكنها إضافة وتعديل إعداداتها الشبكات التي يمكن للمستخدم تكوينها (مثل الشبكات الشخصية).
- لا يمكن للمستخدمين إضافة أي شبكة Wi-Fi أو تعديلها على الجهاز، يقتصر اتصال Wi-Fi على تلك الشبكات التي يتم توفير المتطلبات اللازمة لها فقط. إدارة الخدمات الجوّالة للمؤسسات (EMM)
4.6. إدارة الحساب
يمكن لمشرفي تكنولوجيا المعلومات التأكُّد من تعذُّر التفاعل مع حسابات الشركة غير المُصرَّح بها. بيانات الشركة، لخدمات مثل تخزين SaaS وتطبيقات الإنتاجية، أو البريد الإلكتروني. بدون هذه الميزة، يمكن إضافة الحسابات الشخصية إلى تلك تطبيقات الشركات التي تتيح أيضًا استخدام حسابات المستهلكين، ما يسمح لهم بمشاركة بيانات الشركة مع هذه الحسابات الشخصية.
4.6.1. يمكن لمشرفي تكنولوجيا المعلومات منع إضافة الحسابات أو تعديلها.
- عند فرض هذه السياسة على جهاز، يجب أن تضبط خدمات إدارة الخدمات الجوّالة هذا التقييد قبل اكتمال عملية الإعداد، لضمان عدم تمكّنك من التحايل على هذه السياسة من خلال إضافة حسابات قبل تفعيل السياسة.
4.7. إدارة حساب Workspace
يمكن لمشرفي تكنولوجيا المعلومات التأكُّد من عدم تمكّن حسابات Google غير المصرَّح بها من التفاعل مع بيانات الشركة. بدون هذه الميزة، يمكن إضافة حسابات Google الشخصية إلى تطبيقات Google للشركات (على سبيل المثال، "مستندات Google" أو Google Drive)، ما يسمح لهم مشاركة بيانات الشركة مع هذه الحسابات الشخصية.
4.7.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات Google لتفعيلها. خلال عملية توفير المتطلبات اللازمة، وبعد انتهاء عملية إدارة الحساب الإغلاق في مكانه الصحيح.
4.7.2. يجب أن تطلب وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات تفعيل الحساب، والتأكد من أنه يمكن تفعيل الحساب المحدد فقط من خلال تحديد للحساب الذي ستتم إضافته.
- على الأجهزة التي تعمل بالإصدارات الأقدم من نظام التشغيل Android 7.0، يجب أن تتضمن وحدة التحكّم بسياسة الجهاز (DPC) إيقاف فرض قيود إدارة الحساب مؤقتًا قبل طلب مستخدم.
4.8. إدارة الشهادات
تسمح لمشرفي تكنولوجيا المعلومات بنشر شهادات الهوية ومراجع التصديق من أجل الأجهزة للسماح بالوصول إلى موارد الشركة.
4.8.1. يمكن لمشرفي تكنولوجيا المعلومات تثبيت شهادات هوية المستخدم التي تم إنشاؤها بواسطة PKI على على أساس كل مستخدم. ويجب أن تتكامل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مع مفتاح PKI واحد على الأقل أو توزيع الشهادات التي تم إنشاؤها من تلك البنية الأساسية.
4.8.2. يمكن لمشرفي تكنولوجيا المعلومات تثبيت مراجع التصديق. في ملف تخزين المفاتيح المُدار.
4.9. إدارة الشهادات المتقدِّمة
تسمح لمشرفي تكنولوجيا المعلومات باختيار الشهادات التي تستخدمها تطبيقات مُدارة محدّدة بدون تنبيه. المستخدم. تمنح هذه الميزة أيضًا مشرفي تكنولوجيا المعلومات القدرة على إزالة مراجع التصديق شهادات الهوية من الأجهزة النشطة. تمنع هذه الميزة المستخدمين من تعديل بيانات الاعتماد المخزَّنة في ملف تخزين المفاتيح المُدار
4.9.1. بالنسبة إلى أي تطبيق يتم توزيعه على الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات تحديد شهادة. سيتم منح التطبيق إذن الوصول بدون تنبيه صوتي إلى أثناء وقت التشغيل.
- يجب أن يكون اختيار الشهادة عامًا بما يكفي للسماح بإعداد واحد وينطبق ذلك على جميع المستخدمين، وقد يكون لكل منهم صفة وشهادة الاعتماد.
4.9.2. يمكن لمشرفي تكنولوجيا المعلومات إزالة الشهادات بدون تنبيه. من ملف تخزين المفاتيح المُدار.
4.9.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء تثبيت شهادة CA تلقائيًا، أو جميع شهادات CA غير التابعة للنظام
4.9.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ضبط بيانات الاعتماد. في ملف تخزين المفاتيح المُدار.
4.9.5. يمكن لمشرفي تكنولوجيا المعلومات منح الشهادات مسبقًا وتطبيقات العمل.
4.10. إدارة الشهادات المفوَّضة
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيق إدارة شهادات تابع لجهة خارجية على الأجهزة. ومنح هذا التطبيق امتيازًا لتثبيت الشهادات في ملف تخزين المفاتيح
4.10.1. يحدد مشرفو تكنولوجيا المعلومات حزمة إدارة الشهادات لضبطها كحزمة تطبيق إدارة الشهادات المفوّضة من قِبل وحدة التحكّم بسياسة الجهاز.
- قد تقترح وحدة التحكم بشكل اختياري حزم إدارة الشهادات المعروفة، ولكن يجب أن يسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للمستخدمين الملائمين.
4.11. الإدارة المتقدّمة لشبكة VPN
تسمح لمشرفي تكنولوجيا المعلومات بتحديد شبكة VPN قيد التشغيل دائمًا لضمان نقل البيانات من ستنتقل دائمًا بعض التطبيقات المُدارة المحدَّدة إلى شبكة VPN تم إعدادها.
4.11.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة VPN عشوائية لضبطها كشبكة VPN مُفعَّلة دائمًا.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات اختياريًا حِزم شبكة VPN معروفة متوافقة مع ميزة "شبكة VPN قيد التفعيل دائمًا"، ولكن لا يمكنها حصر شبكات VPN المتاحة لإعداد ميزة "شبكة VPN قيد التفعيل دائمًا" في أي قائمة عشوائية.
4.11.2. يمكن لمشرفي تكنولوجيا المعلومات استخدام الإعدادات المُدارة لتحديد إعدادات شبكة VPN لتطبيق معيّن.
4.12. إدارة أداة IME
يمكن لمشرفي تكنولوجيا المعلومات إدارة طرق الإدخال (IMEs) التي يمكن إعدادها الأجهزة. وبما أنّ أداة IME تتم مشاركتها بين كلّ من ملف العمل والملف الشخصي، سيؤدي حظر استخدام أدوات IME إلى السماح لهذه الأدوات استخدامها أيضًا. مع ذلك، لا يجوز لمشرفي تكنولوجيا المعلومات حظر أدوات IME للنظام في العمل. (انتقِل إلى قسم الإدارة المتقدّمة لأداة IME للاطّلاع على مزيد من التفاصيل).
4.12.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لمحرر أسلوب الإدخال (IME) ذات طول عشوائي (بما في ذلك أي قائمة فارغة تحظر أدوات IME غير النظام) التي قد تحتوي على أي حزم عشوائية لأداة IME.
- وقد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) بشكل اختياري أدوات تحرير أسلوب إدخال معروفة أو يُنصح بها. تضمينها في القائمة المسموح بها، ولكن يجب السماح لمشرفي تكنولوجيا المعلومات بالاختيار من القائمة من التطبيقات المتاحة للتثبيت للمستخدمين المعنيين
4.12.2. على "إدارة الخدمات الجوّالة للمؤسسات" إبلاغ مشرفي تكنولوجيا المعلومات بأنّه يتم استبعاد أدوات IME للنظام من الإدارة على الأجهزة التي تتضمن ملفات شخصية للعمل.
4.13. الإدارة المتقدّمة لأداة IME
يمكن لمشرفي تكنولوجيا المعلومات إدارة طرق الإدخال (IMEs) التي يمكن إعدادها الأجهزة. تعمل إدارة IME المتقدّمة على توسيع نطاق الميزة الأساسية من خلال السماح لمشرفي تكنولوجيا المعلومات إدارة استخدام أدوات IME للنظام أيضًا، والتي يتم توفيرها عادةً من خلال الشركة المصنّعة للجهاز أو مشغّل شبكة الجوّال
4.13.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لبرامج معالجة النصوص (IME) بطول عشوائي (باستثناء القائمة الفارغة التي تحظر جميع برامج معالجة النصوص، بما في ذلك برامج معالجة النصوص الخاصة بالنظام)، والتي قد تحتوي على أي حِزم عشوائية لبرامج معالجة النصوص.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا تطبيقات معالجة لغة برمجة مألوفة أو مقترَحة لإضافتها إلى القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.
4.13.2. على إدارة الخدمات الجوّالة للمؤسسات (EMM) منع مشرفي تكنولوجيا المعلومات من إعداد قائمة مسموح بها فارغة. إلى حظر إعداد جميع أدوات IME، بما في ذلك أدوات IME للنظام، على الخاص بك.
4.13.3. يجب أن يتأكّد موفِّرو إدارة الخدمات الجوّالة للمؤسسات (EMM) من أنّه في حال لم تكن القائمة المسموح بها لأداة IME لا تحتوي على أدوات IME للنظام، تثبيت أدوات IME التابعة لجهات خارجية تلقائيًا قبل تطبيق القائمة المسموح بها على الجهاز.
4.14. إدارة خدمات تسهيل الاستخدام
يمكن لمشرفي تكنولوجيا المعلومات إدارة خدمات إمكانية الوصول يمكن السماح بها على حسابات المستخدمين الأجهزة. تعد خدمات إمكانية الوصول فعالة للمستخدمين من ذوي الاحتياجات الخاصة أو أولئك الذين لم يتمكنوا مؤقتًا من مع أجهزتهم، فقد يتفاعلون مع بيانات الشركة بطرق لا تلتزم بسياسة الشركة. تسمح هذه الميزة لمشرفي تكنولوجيا المعلومات بإيقاف أي خدمة تسهيل استخدام غير مرتبطة بالنظام.
4.14.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لخدمات تسهيل الاستخدام. ذات طول عشوائي (بما في ذلك أي قائمة فارغة، تحظر المحتوى الذي لا يُسمّى خدمات إمكانية الوصول)، والتي قد تتضمن أي خدمة وصول عشوائية طرد. عند تطبيق هذا الإعداد على ملف عمل، يؤثر ذلك في كل من الملف الشخصي وملف العمل.
- قد تقترح وحدة التحكّم بشكل اختياري خدمات تسهيل الاستخدام المعروفة أو المقترَحة. للإدراج في القائمة المسموح بها، ولكن يجب السماح لمشرفي تكنولوجيا المعلومات بالاختيار من بينها قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين
4.15. إدارة ميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة بيانات الموقع الجغرافي مع التطبيقات في العمل. بك. وبخلاف ذلك، يكون إعداد الموقع للملفات الشخصية للعمل قابلاً للتهيئة في الإعدادات.
4.15.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف خدمات الموقع الجغرافي. داخل ملف العمل.
4.16. الإدارة المتقدّمة لميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات فرض إعداد معيّن لميزة "مشاركة الموقع الجغرافي" على جهاز مُدار. ويمكن أن تضمن هذه الميزة إمكانية وصول تطبيقات الشركة دائمًا إلى ودقة بيانات الموقع. يمكن لهذه الميزة أيضًا ضمان استخدام لا يتم استهلاكها من خلال حصر إعدادات الموقع الجغرافي على وضع توفير شحن البطارية.
4.16.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط خدمات الموقع الجغرافي للجهاز. بكل من الأوضاع التالية:
- دقة عالية.
- أجهزة الاستشعار فقط، مثل نظام تحديد المواقع العالمي (GPS)، ولكن لا يشمل ذلك الموقع الجغرافي الذي تقدّمه الشبكة
- ميزة "توفير شحن البطارية" التي تحدّ من معدّل التحديث
- غير مفعّل
4.17. إدارة ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية"
تسمح لمشرفي تكنولوجيا المعلومات بحماية الأجهزة المملوكة للشركة من السرقة من خلال ضمان ولا يمكن للمستخدمين غير المصرَّح لهم إعادة ضبط الأجهزة على الإعدادات الأصلية. في حال إعادة ضبط الحماية على الإعدادات الأصلية تسبب تعقيدات تشغيلية عند إرجاع الأجهزة إلى تكنولوجيا المعلومات، ومشرفي تكنولوجيا المعلومات يمكننا أيضًا إيقاف ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" بالكامل.
4.17.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة الضبط على الإعدادات الأصلية. جهازه من الإعدادات.
4.17.2. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات فتح قفل الشركة المُصرَّح لها بإدارة الأجهزة. بعد إعادة الضبط على الإعدادات الأصلية.
- يمكن ربط هذا الحساب بفرد أو استخدامه من خلال المؤسسة بأكملها. لفتح قفل الأجهزة.
4.17.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" على أجهزة محدّدة.
4.17.4. يمكن لمشرفي تكنولوجيا المعلومات بدء عملية حجب بيانات الجهاز البعيد التي تتيح اختياريًا محو بيانات إعادة ضبط الحماية، وبالتالي إزالة حماية إعادة الضبط على الإعدادات الأصلية على الجهاز الذي تمت إعادة ضبطه.
4.18. التحكُّم المتقدّم في التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من إلغاء التثبيت أو تعديل الحسابات المُدارة بأي طريقة أخرى. التطبيقات من خلال "الإعدادات"، مثل فرض إغلاق التطبيق أو محو بياناته وذاكرة التخزين المؤقت للبيانات.
4.18.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إلغاء تثبيت أي تطبيقات مُدارة عشوائية أو جميع التطبيقات المُدارة.
4.18.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل بيانات التطبيق من "الإعدادات"
4.19. إدارة لقطات الشاشة
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من أخذ لقطات شاشة أثناء استخدام التطبيقات المُدارة. هذا النمط حظر تطبيقات مشاركة الشاشة والتطبيقات المشابهة (مثل تطبيقات "مساعد Google") التي تستخدم إمكانات لقطات الشاشة للنظام.
4.19.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من التقاط لقطات شاشة .
4.20. إيقاف الكاميرات
يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الجهاز من خلال التطبيقات المُدارة.
4.20.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الجهاز بواسطة التطبيقات المُدارة.
4.21. جمع إحصاءات الشبكة
يمكن لمشرفي تكنولوجيا المعلومات طلب إحصاءات استخدام الشبكة من الملف الشخصي للعمل على الجهاز. تشير رسالة الأشكال البيانية تعكس الإحصاءات التي تم جمعها بيانات الاستخدام التي تتم مشاركتها مع المستخدمين في قسم استخدام البيانات ضمن الإعدادات. تنطبق الإحصاءات التي تم جمعها على استخدام التطبيقات ضمن ملف العمل.
4.21.1. يمكن لمشرفي تكنولوجيا المعلومات البحث عن ملخّص إحصاءات الشبكة لملف شخصي للعمل، لجهاز ما وفترة زمنية قابلة للتهيئة، وعرض هذه التفاصيل في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.21.2. يستطيع مشرفو تكنولوجيا المعلومات البحث عن ملخّص لأحد التطبيقات في شبكة ملف العمل. والإحصاءات، لجهاز معين وفترة زمنية قابلة للتهيئة، وعرض هذه التفاصيل ويتم تنظيمها حسب المعرّف الفريد في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.21.3. يمكن لمشرفي تكنولوجيا المعلومات إجراء طلب بحث عن استخدام البيانات السابقة في شبكة ملف العمل على الشبكة، لجهاز معين وفترة زمنية قابلة للتهيئة، وعرض هذه التفاصيل ويتم تنظيمها حسب المعرّف الفريد في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.22. المجموعة المتقدمة لإحصاءات الشبكة
يمكن لمشرفي تكنولوجيا المعلومات الاستعلام عن إحصاءات استخدام الشبكة لجهاز مُدار بالكامل. تشير رسالة الأشكال البيانية تعكس الإحصاءات التي تم جمعها بيانات الاستخدام التي تمت مشاركتها مع المستخدمين في مرحلة استخدام البيانات. في "الإعدادات" تنطبق الإحصاءات التي يتم جمعها على استخدام التطبيقات. على الجهاز
4.22.1. يمكن لمشرفي تكنولوجيا المعلومات طلب البحث في ملخّص إحصاءات الشبكة للجهاز بالكامل ، لجهاز معين وفترة زمنية قابلة للتهيئة، وعرض هذه التفاصيل في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.22.2. يمكن لمشرفي تكنولوجيا المعلومات البحث عن ملخص حول استخدام شبكة التطبيقات والإحصاءات، لجهاز معين وفترة زمنية قابلة للتهيئة، وعرض هذه التفاصيل ويتم تنظيمها حسب المعرّف الفريد في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.22.3. يمكن لمشرفي تكنولوجيا المعلومات إجراء طلبات بحث عن الشبكة التي تستخدم البيانات السابقة، لجهاز معين وفترة زمنية قابلة للتهيئة، وعرض هذه التفاصيل ويتم تنظيمها حسب المعرّف الفريد في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.23. إعادة تشغيل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الأجهزة المُدارة عن بُعد.
4.23.1. يمكن لمشرفي تكنولوجيا المعلومات إعادة التشغيل عن بُعد جهاز مُدار.
4.24. إدارة البث اللاسلكي للنظام
تسمح لمشرفي تكنولوجيا المعلومات بالإدارة الدقيقة على الأجهزة اللاسلكية في شبكة النظام والأجهزة المرتبطة بها استخدام السياسات.
4.24.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف البث الخلوي. يرسلها مقدمو الخدمات (على سبيل المثال، تنبيهات AMBER).
4.24.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في "الإعدادات" .
4.24.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط إعدادات الشبكة في "الإعدادات". .
4.24.4. يمكن لمشرفي تكنولوجيا المعلومات السماح باستخدام بيانات الجوّال أو عدم السماح بها أثناء التجوال. .
4.24.5. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان يمكن للجهاز إجراء مكالمات هاتفية صادرة أم لا. باستثناء مكالمات الطوارئ.
4.24.6. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان يمكن للجهاز إرسال رسائل نصية وتلقّيها. .
4.24.7. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من استخدام أجهزتهم كنقطة اتصال متنقلة من خلال ربطها بجهاز آخر .
4.24.8. يمكن لمشرفي تكنولوجيا المعلومات ضبط مهلة شبكة Wi-Fi. إلى تلقائي ، أثناء توصيل الجهاز بمصدر طاقة فقط ، أو مطلقًا .
4.24.9. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعداد اتصالات البلوتوث الحالية أو تعديلها. .
4.25. إدارة صوت النظام
يمكن لمشرفي تكنولوجيا المعلومات إدارة ميزات الصوت للجهاز بدون تنبيه، بما في ذلك كتم صوت الجهاز، ما يمنع المستخدمين من تغيير إعدادات مستوى الصوت، ويمنع المستخدمين بدءًا من إلغاء كتم صوت ميكروفون الجهاز
4.25.1. يمكن لمشرفي تكنولوجيا المعلومات كتم صوت الأجهزة المُدارة بدون إشعار المستخدمين.
4.25.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات مستوى الصوت على الجهاز.
4.25.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة صوت ميكروفون الجهاز.
4.26. إدارة ساعة النظام
يمكن لمشرفي تكنولوجيا المعلومات إدارة إعدادات ساعة الجهاز والمنطقة الزمنية، ومنع المستخدمين من تعديل إعدادات الجهاز التلقائية
4.26.1. يمكن لمشرفي تكنولوجيا المعلومات فرض الوقت التلقائي للنظام تمنع المستخدم من ضبط تاريخ الجهاز ووقته.
4.26.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف أو تفعيل كل من الوقت التلقائي بدون تنبيه. والمنطقة الزمنية التلقائية
4.27. ميزات متقدّمة مخصّصة للأجهزة
يوفّر هذا الإصدار لمشرفي تكنولوجيا المعلومات إمكانية إدارة ميزات أكثر دقة للأجهزة المخصّصة لدعم حالات استخدام مختلفة للكيوسك.
4.27.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف حارس مفاتيح الجهاز.
4.27.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شريط حالة الجهاز. حظر الإشعارات و"الإعدادات السريعة"
4.27.3. يمكن لمشرفي تكنولوجيا المعلومات فرض إبقاء شاشة الجهاز مفعَّلة. أثناء توصيل الجهاز بمصدر طاقة.
4.27.4. يمكن لمشرفي تكنولوجيا المعلومات منع واجهات مستخدم النظام التالية :
- الخبز المحمص
- العناصر التي تظهر على سطح التطبيق
4.27.5. يمكن لمشرفي تكنولوجيا المعلومات السماح لاقتراحات النظام بشأن تخطّي البرنامج التعليمي للمستخدم والتلميحات التمهيدية الأخرى. عند بدء التشغيل لأول مرة.
4.28. إدارة النطاق المفوَّض
يمكن لمشرفي تكنولوجيا المعلومات تفويض امتيازات إضافية للحِزم الفردية.
4.28.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة النطاقات التالية:
- تثبيت الشهادات وإدارتها
- فارغ عمدًا
- تسجيل بيانات الشبكة
- تسجيل الأمان (غير متوافقة مع ملف العمل الخاص بجلب الجهاز الشخصي)
4.29. إتاحة المعرِّف الخاص بالتسجيل
بدءًا من نظام التشغيل Android 12، لن يعود بإمكان الملفات الشخصية للعمل الوصول إلى المعرفات الخاصة بالأجهزة. يمكن لمشرفي تكنولوجيا المعلومات تتبُّع دورة حياة جهاز يتضمّن ملف عمل من خلال المعرّف الخاص بالتسجيل، والذي سيظل محفوظًا حتى بعد عمليات إعادة الضبط على الإعدادات الأصلية.
4.29.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط والحصول على رقم تعريف خاص بالتسجيل
4.29.2. يجب أن يستمر رقم التعريف الخاص بالتسجيل حتى تتم إعادة ضبطه على الإعدادات الأصلية.
5- سهولة استخدام الجهاز
5.1. تخصيص إدارة الحسابات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات تعديل تجربة المستخدم في مسار الإعداد التلقائي لتضمين الميزات الخاصة بالمؤسسات. اختياريًا، يمكن لمشرفي تكنولوجيا المعلومات عرض المعلومات المقدَّمة من إدارة الخدمات الجوّالة للمؤسسات (EMM) هوية العلامة التجارية أثناء توفير المتطلبات اللازمة
5.1.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص عملية توفير المتطلبات اللازمة من خلال تحديد التفاصيل التالية الخاصة بالمؤسسة: لون المؤسسة شعار المؤسسة بنود خدمة المؤسسة وبيانات إخلاء المسؤولية الأخرى
5.1.2. يمكن لمشرفي تكنولوجيا المعلومات تفعيل عملية تخصيص غير قابلة للضبط ومحدّدة لإدارة الخدمات الجوّالة للمؤسسات (EMM) من أجل التفاصيل التالية: لون خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) وشعار إدارة الخدمات الجوّالة للمؤسسات (EMM) بنود خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) وبيانات إخلاء المسؤولية الأخرى
تم إيقاف الإصدار 5.1.3 [primaryColor] نهائيًا لمورد المؤسسة في
الإصدار 10 من نظام Android والإصدارات الأحدث.
- يجب أن تتضمّن إدارة الخدمات الجوّالة للمؤسسات (EMM) بنود خدمة وبيانات إخلاء مسؤولية أخرى لمسار الإعداد في حزمة بيانات إخلاء مسؤولية إعداد النظام، حتى إذا لم يتم استخدام التخصيص المخصّص لإدارة الخدمات الجوّالة للمؤسسات (EMM).
- يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات ضبط تخصيصها غير القابل للضبط والمرتبط بها كإعداد تلقائي لجميع عمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد تخصيصهم الخاص.
5.2. تخصيص الإصدار Enterprise
يمكن لمشرفي تكنولوجيا المعلومات تخصيص جوانب ملف العمل باستخدام العلامة التجارية للشركة. على سبيل المثال، يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم في ملف العمل على شعار الشركة. وهناك مثال آخر وهو إعداد لون خلفية من تحديات العمل.
5.2.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط لون المؤسسة استخدامه كلون خلفية لتحدي العمل.
5.2.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الاسم المعروض للملف الشخصي للعمل. .
5.2.3. يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم لملف العمل. .
5.2.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل بيانات المستخدم في ملف العمل .
5.3. التخصيص المتقدم للمؤسسات
يمكن لمشرفي تكنولوجيا المعلومات تخصيص الأجهزة المُدارة باستخدام العلامة التجارية للشركة. على سبيل المثال: يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم الأساسي على شعار الشركة أو ضبط خلفية الجهاز.
5.3.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط الاسم المعروض للجهاز المُدار. .
5.3.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم للجهاز المُدار. .
5.3.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل بيانات مستخدم الجهاز .
5.3.4. يمكن لمشرفي تكنولوجيا المعلومات ضبط خلفية الجهاز. .
5.3.5. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل الجهاز الخلفية .
5.4. رسائل شاشة القفل
يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة يتم عرضها دائمًا على قفل الجهاز الشاشة، ولا تتطلّب فتح قفل الجهاز لعرضه
5.4.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة لشاشة القفل.
5.5. إدارة شفافية السياسات
يمكن لمشرفي تكنولوجيا المعلومات تخصيص نص المساعدة المقدَّم للمستخدمين عند تعديلهم الإعدادات المُدارة على أجهزتهم، أو نشر رسالة دعم عامة يوفّرها موفِّر إدارة الخدمات الجوّالة للمؤسسات (EMM). يمكن تخصيص كلٍّ من رسائل الدعم القصيرة والطويلة. هذه الرسائل تُعرض في حالات مثل محاولة إلغاء تثبيت تطبيق مُدَار وقد سبق أن حظر مشرف تكنولوجيا المعلومات عملية إلغاء التثبيت.
5.5.1. يخصّص مشرفو تكنولوجيا المعلومات كلاً من فيديو Shorts ورسائل الدعم الطويلة.
5.5.2. يمكن لمشرفي تكنولوجيا المعلومات نشر إعدادات غير قابلة للضبط ومخصَّصة لإدارة الخدمات الجوّالة للمؤسسات (EMM). رسائل دعم قصيرة وطويلة
- قد تعين إدارة الخدمات الجوّالة للمؤسسات (EMM) رسائل الدعم غير القابلة للضبط الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) على أنها الإعداد التلقائي لجميع عمليات النشر، ولكن يجب أن يسمح لمشرفي تكنولوجيا المعلومات بإعداد الرسائل.
5.6. إدارة جهات الاتصال في الملف الشخصي وملف العمل
يمكن لمشرفي تكنولوجيا المعلومات التحكم في بيانات جهات الاتصال التي يمكنها مغادرة ملف العمل. يجب تشغيل كلٍّ من تطبيقات الهاتف والمراسلة (الرسائل القصيرة) في الملف الشخصي، ويجب الوصول إلى بيانات جهات الاتصال في ملف العمل لتقديم وظائف لجهات الاتصال في العمل، ولكن يمكن للمشرفين إيقاف هذه الميزات لحماية بيانات العمل.
5.6.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف البحث في جهات الاتصال بين الملف الشخصي وملف العمل. للتطبيقات الشخصية التي تستخدم موفّر جهات اتصال النظام.
5.6.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "البحث عن رقم المتّصل" بين الملفات الشخصية. لتطبيقات برامج الاتصال الشخصية التي تستخدم موفّر جهات اتصال النظام.
5.6.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف مشاركة جهات الاتصال عبر البلوتوث مع الأجهزة التي تتضمّن بلوتوث. تستخدم مقدِّم خدمات جهات اتصال النظام، مثل إجراء المكالمات بدون لمس الجهاز في السيارات أو سماعات الرأس.
5.7. إدارة البيانات بين الملف الشخصي وملف العمل
يمنح مشرفي تكنولوجيا المعلومات إدارة البيانات التي يمكن أن تغادر ملف العمل وغير ذلك ميزات الأمان التلقائية لملف العمل. باستخدام هذه الميزة، يمكن لمشرفي تكنولوجيا المعلومات يمكن أن تسمح بأنواع محددة من مشاركة البيانات عبر الملف الشخصي لتحسين قابلية الاستخدام في حالات الاستخدام. يمكن لمشرفي تكنولوجيا المعلومات أيضًا حماية بيانات الشركة من خلال وعمليات الإغلاق.
5.7.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط فلاتر الأهداف بين الملفات الشخصية. حتى تتمكن التطبيقات الشخصية من حل الأهداف من ملف العمل مثل مشاركة الأهداف أو أو روابط الويب.
- قد تقترح وحدة التحكّم اختياريًا فلاتر أهداف معروفة أو مقترَحة لأجل الإعداد، ولكن لا يمكنها حصر فلاتر الأهداف بأي قائمة عشوائية.
5.7.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بالتطبيقات المُدارة التي يمكنها عرض التطبيقات المصغّرة على الشاشة الرئيسية.
- يجب أن توفِّر وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات إمكانية الاختيار من القائمة. من التطبيقات المتاحة للتثبيت للمستخدمين المعنيين
5.7.3. يمكن لمشرفي تكنولوجيا المعلومات حظر استخدام النسخ/اللصق بين الملف الشخصي للعمل والملف الشخصي.
5.7.4. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من مشاركة البيانات من ملف العمل باستخدام شعاع NFC
5.7.5. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات الشخصية بفتح روابط ويب منملف العمل .
5.8. سياسة تحديث النظام
يمكن لمشرفي تكنولوجيا المعلومات إعداد وتطبيق تحديثات النظام عبر شبكة غير سلكيّة (OTA) الأجهزة.
5.8.1. تسمح وحدة تحكّم EMM لمشرفي تكنولوجيا المعلومات بضبط الأجهزة التالية عبر الهواء الإعدادات:
- تلقائي: تثبِّت الأجهزة تحديثات التحديث عبر الهواء عند توفُّرها.
- التأجيل: يجب أن يتمكن مشرفو تكنولوجيا المعلومات من تأجيل تحديث OTA لما يصل إلى 30 أيام. لا تؤثر هذه السياسة في تحديثات الأمان (مثل رموز تصحيح الأمان الشهرية).
- نافذة: يجب أن يتمكن مشرفو تكنولوجيا المعلومات من جدولة تحديثات التحديث عبر الهواء في غضون يوم نافذة الصيانة.
5.8.2. وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM) يطبق إعدادات التحديث عبر الهواء على الأجهزة.
5.9. إدارة وضع قفل المهام
يمكن لمشرفي تكنولوجيا المعلومات قفل تطبيق أو مجموعة من التطبيقات على الشاشة، والتأكّد من عدم التمكّن للمستخدمين من الخروج من التطبيق.
5.9.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بالسماح بصمت لمجموعة عشوائية من التطبيقات لتثبيتها على جهاز معيّن وربطها به. تضم إدارة الخدمات الجوّالة للمؤسسات (EMM) تسمح وحدة التحكّم بسياسة الجهاز (DPC) بتخصيص وضع الجهاز.
5.10. الإدارة المفضّلة للنشاط باستمرار
تسمح لمشرفي تكنولوجيا المعلومات بضبط تطبيق كمعالج الأهداف التلقائي للأغراض التي تتطابق مع فلتر أهداف معين. على سبيل المثال، يمكنك السماح لمشرفي تكنولوجيا المعلومات باختيار يفتح تطبيق المتصفّح روابط الويب تلقائيًا أو تطبيق مشغّل التطبيقات الذي يتم استخدامه عند من خلال النقر على زر الشاشة الرئيسية
5.10.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط أيّ حزمة كمعالج الأهداف التلقائي لأي فلتر أهداف عشوائي.
- وقد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) بشكل اختياري أغراضًا معروفة أو مُقترَحة ولكن لا يمكنه قصر الأهداف على أي قائمة عشوائية.
- يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين
5.11. إدارة ميزات قفل المفاتيح
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
- الإشعارات غير المُعدَّلة
5.11.2. يمكن لوحدة التحكّم في نقطة اتصال إدارة الخدمات الجوّالة للمؤسسات (EMM) إيقاف ميزات شاشة القفل التالية في الملف الشخصي للعمل:
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
5.12. إدارة ميزات شاشة القفل المتقدّمة
- تأمين الكاميرا
- كل الإشعارات
- غير منقّح الإشعارات
- الوكلاء المعتمدون
- فتح الجهاز ببصمة الإصبع
- جميع ميزات قفل المفاتيح
5.13. تصحيح أخطاء التحكم عن بُعد
يمكن لمشرفي تكنولوجيا المعلومات استرداد موارد تصحيح الأخطاء من الأجهزة بدون الحاجة إلى الخطوات.
5.13.1. يمكن لمشرفي تكنولوجيا المعلومات طلب تقارير الأخطاء عن بُعد. وعرض تقارير الأخطاء من وحدة تحكم إدارة الخدمات الجوّالة للمؤسسات، وتنزيل تقارير الأخطاء من إدارة الخدمات الجوّالة للمؤسسات وحدة التحكم.
5.14. استرداد عنوان MAC
يمكن لـ EMM جلب عنوان MAC للجهاز بدون تنبيه. يمكن استخدام عنوان MAC للأغراض التالية: التعرّف على الأجهزة في أجزاء أخرى من البنية الأساسية للمؤسسة (على سبيل المثال عند تحديد الأجهزة للتحكم في الوصول إلى الشبكة).
5.14.1. يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) استرداد عنوان MAC للجهاز بدون إشعار المستخدمين، ويمكنها ربطه بالجهاز في كونسول EMM.
5.15. الإدارة المتقدّمة لوضع قفل المهام
عند إعداد أحد الأجهزة كجهاز مخصَّص، يمكن لمشرفي تكنولوجيا المعلومات استخدام لتنفيذ المهام التالية:
5.15.1. السماح لتطبيق واحد بالقفل على جهاز بدون تنبيه صوتي باستخدام وحدة التحكّم بسياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM)
5.15.2. فعِّل ميزات واجهة مستخدم النظام التالية أو أوقِفها باستخدام وحدة التحكّم في حدود الجلسة (DPC) من خدمة إدارة الخدمات الجوّالة (EMM): :
- زر الصفحة الرئيسية
- نظرة عامة
- الإجراءات العامة
- الإشعارات
- معلومات النظام / شريط الحالة
- قفل المفاتيح (شاشة القفل)
5.15.3. أوقِف مربعات حوار أخطاء النظام باستخدام وحدة التحكّم بسياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM).
5.16. سياسة التحديث المتقدّم للنظام
يمكن لمشرفي تكنولوجيا المعلومات حظر تحديثات النظام على جهاز لفترة إيقاف تحديثات محدّدة.
5.16.1. وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM) يمكنه تطبيق تحديثات النظام عبر شبكة غير سلكيّة (OTA) على الأجهزة لتجميد البيانات. الفترة.
5.17. إدارة الشفافية في سياسة ملف العمل
يمكن لمشرفي تكنولوجيا المعلومات تخصيص الرسالة المعروضة للمستخدمين عند إزالة العمل. الملف الشخصي من الجهاز
5.17.1. يمكن لمشرفي تكنولوجيا المعلومات تقديم نص مخصّص لعرضه عند حجب بيانات ملف العمل.
5.18. دعم التطبيقات المرتبطة
يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة بالحِزم التي يمكنها التواصل عبر حدود ملف العمل.
5.19. تحديثات النظام اليدوية
يمكن لمشرفي تكنولوجيا المعلومات تثبيت تحديث نظام يدويًا من خلال توفير مسار.
6- إيقاف مشرف الجهاز نهائيًا
6.1. إيقاف مشرف الجهاز نهائيًا
على خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) نشر خطة بحلول نهاية عام 2022 تنتهي بتقديم الدعم للعملاء بشأن مشرف الجهاز على أجهزة GMS بحلول نهاية الربع الأول من عام 2023.
7. استخدام واجهة برمجة التطبيقات
7.1. وحدة التحكّم في السياسات العادية لعمليات الربط الجديدة
يجب إدارة الأجهزة تلقائيًا باستخدام Android Device Policy لأي جهاز جديد الأربطة. قد يوفّر مقدّمو إدارة الخدمات الجوّالة للمؤسسات (EMM) خيار إدارة الأجهزة باستخدام وحدة تحكّم بسياسة الجهاز (DPC) مخصَّصة في منطقة إعدادات تحت العنوان "إعدادات متقدمة" أو مصطلحات مشابهة. العملاء الجدد اختيار عشوائي بين حِزم التكنولوجيا أثناء أي التأهيل أو الإعداد.
7.2. وحدة التحكّم في السياسات العادية للأجهزة الجديدة
يجب تلقائيًا إدارة الأجهزة باستخدام تطبيق Android Device Policy لجميع المستخدمين عمليات تسجيل الأجهزة الجديدة، لكل من عمليات الربط الحالية والجديدة. يمكن أن توفّر إدارة الخدمات الجوّالة للمؤسسات (EMM) خيار لإدارة الأجهزة باستخدام وحدة التحكّم بسياسة الجهاز (DPC) مخصّصة في منطقة الإعدادات ضمن عنوان "إعدادات متقدمة" أو مصطلحات مشابهة