قائمة ميزات Android Enterprise

تعرض هذه الصفحة المجموعة الكاملة من ميزات برنامج Android Enterprise.

إذا كنت تنوي إدارة أكثر من 500 جهاز، يجب أن يتوافق حل إدارة الخدمات الجوّالة للمؤسسات (EMM) مع جميع الميزات العادية () لمجموعة حلّ واحدة على الأقل قبل أن تتم إتاحته تجاريًا. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) التي تجتاز عملية التحقّق من الميزات العادية في دليل حلول المؤسسات لنظام التشغيل Android على أنّها توفّر مجموعة إدارة عادية.

تتوفّر مجموعة إضافية من الميزات المتقدّمة لكل مجموعة حلول. تتم الإشارة إلى هذه الميزات في كل صفحة من صفحات مجموعة الحلول: الملف الشخصي للعمل وجهاز مُدار بالكامل وجهاز مخصّص. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) التي تجتاز عملية التحقّق من الميزات المتقدّمة في دليل حلول المؤسسات لنظام التشغيل Android باعتبارها توفّر مجموعة إدارة متقدّمة.

ملاحظة: يخضع استخدام واجهة برمجة التطبيقات Android Management API لسياسة الاستخدام المسموح بها.

المفتاح

ميزة واحدة عادية واحدة () ميزة اختيارية غير سارٍ

1- إدارة الأجهزة

1.1. توفير الملف الشخصي للعمل أولاً لوحدة التحكّم بسياسة الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 5.1 والإصدارات الأحدث

يمكنك توفير ملف شخصي للعمل بعد تنزيل وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) من Google Play.

1.1.1. يجب أن تكون وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بخدمة EMM متاحة للجميع على Google Play حتى يتمكّن المستخدمون من تثبيت وحدة التحكّم بسياسة الجهاز على الجانب الشخصي من الجهاز.

1.1.2. بعد التثبيت، يجب أن توجّه وحدة التحكّم بسياسة الجهاز المستخدم خلال عملية توفير ملف شخصي للعمل.

1.1.3. بعد اكتمال عملية توفير المتطلبات اللازمة، لا يمكن أن يظل أي تواجد إداري على الجانب الشخصي من الجهاز.

  • ويجب إزالة أي سياسات تم وضعها خلال عملية توفير المتطلبات اللازمة.
  • يجب إبطال امتيازات التطبيقات.
  • يجب أن تكون وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات غير مفعّلة، على الأقل، من الجانب الشخصي للجهاز.

1.2. توفير المتطلبات اللازمة لجهاز معرّف وحدة التحكّم بسياسة الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات توفير أجهزة مخصّصة أو مُدارة بالكامل باستخدام معرّف وحدة التحكّم بسياسة الجهاز ("afw#")، وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين في Play EMM API.

1.2.1. يجب أن تكون وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات متاحة للجميع على Google Play. يجب أن يكون وحدة التحكّم بسياسة الجهاز قابلاً للتثبيت من معالج إعداد الجهاز عن طريق إدخال معرّف خاص بوحدة التحكّم بسياسة الجهاز.

1.2.2. بعد التثبيت، يجب أن يوجّه وحدة التحكّم بسياسة الجهاز (DPC) المستخدم خلال عملية توفير جهاز مخصّص مُدار بالكامل أو مخصّصًا.

1.3. توفير المتطلبات اللازمة لأجهزة NFC

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 5.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات استخدام علامات NFC لتوفير أجهزة جديدة أو أجهزة تمت إعادة ضبطها على الإعدادات الأصلية وفقًا لإرشادات التنفيذ الموضَّحة في مستندات مطوّري برامج واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) في Play.

1.3.1. يجب أن يستخدم مقدّمو إدارة الخدمات الجوّالة للمؤسسات (EMM) علامات من نوع منتدى NFC 2 مع ذاكرة لا تقل عن 888 بايت. يجب أن تستخدم إدارة الحسابات إضافات إدارة الحسابات لتمرير تفاصيل التسجيل غير الحساسة مثل معرِّفات الخادم ومعرِّفات التسجيل إلى الجهاز. ويجب ألا تتضمن تفاصيل التسجيل معلومات حساسة، مثل كلمات المرور أو الشهادات.

1.3.2. بعد ضبط وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات نفسها كمالك للجهاز، يجب أن يتم فتحها على الفور وقفل نفسها على الشاشة إلى أن تتم إدارة الجهاز بالكامل.

1.3.3. ننصح باستخدام علامات NFC لنظام التشغيل Android 10 والإصدارات الأحدث بسبب إيقاف ميزة "شعاع NFC" (المعروفة أيضًا باسم NFC bump).

1.4 توفير المتطلبات اللازمة للجهاز الذي يستخدم رمز الاستجابة السريعة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 7.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات استخدام جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية لمسح رمز الاستجابة السريعة الذي تم إنشاؤه من خلال وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" (EMM) لإدارة الجهاز، وفقًا لإرشادات التنفيذ الموضَّحة في مستندات مطوّري برامج واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) في Play.

1.4.1. يجب أن يستخدم رمز الاستجابة السريعة ميزات توفير المتطلبات اللازمة لتمرير تفاصيل التسجيل غير الحسّاسة، مثل معرِّفات الخادم ومعرّفات التسجيل إلى جهاز. ويجب ألا تتضمن تفاصيل التسجيل معلومات حساسة، مثل كلمات المرور أو الشهادات.

1.4.2. بعد إعداد وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات، يجب فتحها على الفور وتأمين نفسها على الشاشة إلى أن تتم إدارة الجهاز بالكامل.

1.5. إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
8.0 والإصدارات الأحدث (Pixel 7.1 والإصدارات الأحدث)

يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة التي تم شراؤها من المورّدين المعتمَدين مسبقًا وإدارتها باستخدام وحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات (EMM).

1.5.1. يمكن لمشرفي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام طريقة "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" الموضّحة في إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة لمشرفي تكنولوجيا المعلومات.

1.5.2. عند تشغيل الجهاز لأول مرة، يتم فرض ضبط الجهاز تلقائيًا على الإعدادات التي يحددها مشرف تكنولوجيا المعلومات.

1.6. توفير المتطلبات اللازمة لعملية "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
8.0 والإصدارات الأحدث (Pixel 7.1 والإصدارات الأحدث)

يمكن لمشرفي تكنولوجيا المعلومات برمجة الكثير من عمليات تسجيل الجهاز من خلال نشر تفاصيل تسجيل وحدة التحكّم بسياسة الجهاز (DPC) من خلال برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة". ويتيح وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات حصر التسجيل على حسابات أو نطاقات معيّنة، وفقًا لخيارات الضبط التي تقدّمها إدارة الخدمات الجوّالة للمؤسسات (EMM).

1.6.1. يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مملوك للشركة باستخدام طريقة "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" الموضّحة إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة لمشرفي تكنولوجيا المعلومات.

1.6.2. بعد إعداد وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (DPC) على إعداد الجهاز، يجب أن تفتح وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات على الفور ويتم قفل نفسها على الشاشة إلى أن يتم توفير المتطلبات اللازمة للجهاز.

  • ويتم التغاضي عن هذا الشرط للأجهزة التي تستخدم تفاصيل التسجيل في برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" من أجل توفير الخدمة الذاتية بالكامل بدون تنبيه صوتي (على سبيل المثال، خلال نشر جهاز مخصّص).

1.6.3. باستخدام تفاصيل التسجيل، يجب أن تتأكّد وحدة التحكّم بسياسة الجهاز (DPC) لدى إدارة الخدمات الجوّالة للمؤسسات من عدم تمكُّن المستخدمين غير المصرح لهم من مواصلة عملية التفعيل بعد استدعاء وحدة التحكّم بسياسة الجهاز. كحد أدنى، يجب حصر التنشيط لمستخدمي مؤسسة معينة.

1.6.4. باستخدام تفاصيل التسجيل، يجب أن تتيح وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات إمكانية لمشرفي تكنولوجيا المعلومات تعبئة تفاصيل التسجيل تلقائيًا (على سبيل المثال، معرِّفات الخادم وأرقام تعريف التسجيل) بصرف النظر عن معلومات المستخدم أو الجهاز الفريد (مثل اسم المستخدم/كلمة المرور، والرمز المميّز للتفعيل)، حتى لا يضطر المستخدمون إلى إدخال التفاصيل عند تفعيل جهاز.

  • ويجب ألا يضمِّن مقدّمو الخدمات الجوّالة للمؤسسات (EMM) معلومات حساسة، مثل كلمات المرور أو الشهادات، في إعدادات برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

1.7 توفير ملف شخصي للعمل لحساب Google

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 5.0 أو الإصدارات الأحدث

في المؤسسات التي تستخدم Workspace، تساعد هذه الميزة المستخدمين في إعداد ملف شخصي للعمل بعد إدخال بيانات اعتماد Workspace أثناء إعداد الجهاز أو على جهاز سبق تفعيله. وفي كلتا الحالتين، سيتم نقل هوية Workspace للشركة إلى الملف الشخصي للعمل.

1.7.1. توفِّر طريقة إدارة حسابات Google ملفًا شخصيًا للعمل، وفقًا لإرشادات التنفيذ المحددة.

1.8 إدارة الأجهزة لحساب Google

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 5.0 أو الإصدارات الأحدث

بالنسبة إلى المؤسسات التي تستخدم Workspace، تعمل هذه الميزة على توجيه المستخدمين أثناء تثبيت وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات بعد إدخال بيانات اعتماد Workspace للشركة أثناء عملية الإعداد الأولية للجهاز. بعد التثبيت، تكمل وحدة التحكّم بسياسة الجهاز عملية إعداد جهاز مملوك للشركة.

1.8.1. تعمل طريقة إدارة حسابات Google على توفير جهاز مملوك للشركة، وفقًا لإرشادات التنفيذ المحددة.

1.8.2. ما لم يتمكّن إدارة الخدمات الجوّالة للمؤسسات (EMM) من تعريف الجهاز بشكل واضح على أنّه أصل شركة، لا يمكنه توفير جهاز بدون طلب أثناء عملية توفير المتطلبات اللازمة. يجب أن يتّخذ هذا الطلب إجراءً غير تلقائي، مثل وضع علامة في مربّع اختيار أو تحديد خيار غير تلقائي للقائمة. يُنصَح بأن يكون بإمكان إدارة الخدمات الجوّالة للمؤسسات (EMM) تحديد الجهاز على أنّه مادة عرض للشركة، وبالتالي لا تكون هناك حاجة إلى إرسال إشعار.

1.9 الإعدادات المباشرة لبرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
8.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لإعداد الأجهزة المزوّدة ببرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" باستخدام إطار iframe في برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة".

1.10 الملفات الشخصية للعمل على الأجهزة التي تملكها الشركة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
8.0 أو أحدث

يمكن لإدارة الخدمات الجوّالة للمؤسسات تسجيل الأجهزة المملوكة للشركة التي تحتوي على ملف شخصي للعمل.

1.10.1 يمكن لمشرفي تكنولوجيا المعلومات توفير الجهاز كملف شخصي للعمل على جهاز تملكه الشركة باستخدام رمز الاستجابة السريعة أو برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

1.10.2 يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراءات الامتثال للملفات الشخصية للعمل على الأجهزة التي تملكها الشركة.

1.10.3 يمكن لمشرفي تكنولوجيا المعلومات إيقاف الكاميرا في الملف الشخصي للعمل أو الجهاز بالكامل.

1.10.4 يمكن لمشرفي تكنولوجيا المعلومات إيقاف عملية تصوير الشاشة في الملف الشخصي للعمل أو على جهاز بالكامل.

1.10.5 يمكن لمشرفي تكنولوجيا المعلومات ضبط قائمة مسموح بها أو قائمة محظورة للتطبيقات التي يمكن أو لا يمكن تثبيتها في الملف الشخصي.

1.10.6 يمكن لمشرفي تكنولوجيا المعلومات التخلي عن إدارة جهاز تملكه الشركة من خلال إزالة الملف الشخصي للعمل أو حجب بيانات الجهاز بالكامل.


2. أمان الجهاز

2.1. اختبار أمان الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 5.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات ضبط وفرض اختبار أمان للأجهزة (رقم التعريف الشخصي/النمط/كلمة المرور) من خلال مجموعة محدَّدة مسبقًا تتضمّن 3 مستويات للتعقيد على الأجهزة المُدارة.

2.1.1. يجب أن تفرض السياسة الإعدادات التي تدير اختبارات الأمان على الأجهزة (parentProfilePasswordRequirements للملف الشخصي للعمل، ومتطلبات كلمة المرور للأجهزة المُدارة بالكامل والمخصّصة).

2.1.2. يجب ربط مدى تعقيد كلمة المرور بتعقيدات كلمات المرور التالية:

  • PASSWORD_COMPLEXITY_LOW - نمط أو رقم تعريف شخصي مع تسلسلات متكررة (4444) أو تسلسلات مرتّبة (1234، 4321، 2468).
  • PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون تكرار (4444) أو تسلسلات (1234 أو 4321 أو 2468) أو كلمة مرور أبجدية أو أبجدية رقمية بطول 4 أحرف على الأقل
  • PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون تسلسلات متكررة (4444) أو مرتّب (1234، 4321، 2468) وطوله 8 كلمات مرور أو كلمات مرور أبجدية أو أبجدية رقمية على الأقل بطول 6 كلمات مرور على الأقل
2.1.3. يمكن أيضًا فرض قيود إضافية على كلمات المرور كإعدادات قديمة على الأجهزة المملوكة للشركة.

2.2 اختبار أمان العمل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 7.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات ضبط وفرض اختبار أمان على التطبيقات والبيانات في الملف الشخصي للعمل بشكل منفصل ولها متطلبات مختلفة عن اختبار أمان الجهاز (2.1).

2.2.1. يجب أن تفرض السياسة اختبار الأمان للملف الشخصي للعمل. تلقائيًا، على مشرفي تكنولوجيا المعلومات وضع قيود على الملف الشخصي للعمل فقط في حال عدم تحديد أي نطاق. يمكن لمشرفي تكنولوجيا المعلومات ضبط هذا الجهاز على مستوى الجهاز من خلال تحديد النطاق (اطّلِع على المطلب 2.1).

2.1.2. يجب أن يتم ربط مدى تعقيد كلمة المرور بتعقيدات كلمات المرور التالية:

  • PASSWORD_COMPLEXITY_LOW - نمط أو رقم تعريف شخصي مع تسلسلات متكررة (4444) أو تسلسلات مرتّبة (1234، 4321، 2468).
  • PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون تكرار (4444) أو تسلسلات (1234 أو 4321 أو 2468) أو كلمة مرور أبجدية أو أبجدية رقمية بطول 4 أحرف على الأقل
  • PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون تسلسلات متكررة (4444) أو مرتّب (1234، 4321، 2468) وطوله 8 كلمات مرور أو كلمات مرور أبجدية أو أبجدية رقمية على الأقل بطول 6 كلمات مرور على الأقل
2.2.3. يمكن أيضًا فرض قيود إضافية على كلمات المرور في الإعدادات القديمة.

2.3 الإدارة المتقدّمة لرمز المرور

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 5.0 أو الإصدارات الأحدث

2.3.1. [فارغة عن قصد]

2.3.2. [فارغة عمدًا]

2.3.3. يمكن ضبط إعدادات مراحل نشاط كلمة المرور التالية لكل شاشة قفل متاحة على الجهاز:

  1. [فارغة عمدًا]
  2. [فارغة عمدًا]
  3. الحد الأقصى لكلمات المرور غير الناجحة لحجب البيانات: يحدِّد هذا الإعداد عدد المرات التي يمكن فيها للمستخدمين إدخال كلمة مرور غير صحيحة قبل حجب بيانات الشركة من الجهاز. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من إيقاف هذه الميزة.

2.3.4. (الإصدار Android 8.0 والإصدارات الأحدث) مهلة المصادقة القوية المطلوبة: يجب إدخال رمز مرور قوي للمصادقة (مثل رقم التعريف الشخصي أو كلمة المرور) بعد فترة مهلة يحددها مشرف تكنولوجيا المعلومات. وبعد انتهاء المهلة، يتم إيقاف طرق المصادقة غير القوية (مثل بصمة الإصبع أو فتح الجهاز بالتعرف على الوجه) إلى أن يتم فتح قفل الجهاز باستخدام رمز مرور قوي للمصادقة.

2.4 إدارة القفل الذكي

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات إدارة الوكلاء المعتمدين في ميزة Smart Lock التي يُسمح لها بفتح قفل الأجهزة من Android. يمكن لمشرفي تكنولوجيا المعلومات إيقاف طرق محدَّدة لفتح القفل، مثل الأجهزة الموثوق بها التي تتضمّن بلوتوث والتعرُّف على الوجه والتعرّف على الصوت، أو يمكنك اختياريًا إيقاف الميزة بالكامل.

2.4.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الوكلاء المعتمدون في Smart Lock بشكل مستقل لكل شاشة قفل متاحة على الجهاز.

2.4.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بوكلاء ثقة في Smart Lock وإعدادهم، بشكل مستقل لكل شاشة قفل متاحة على الجهاز، للوكلاء المعتمدين التاليين: البلوتوث وNFC والأماكن والوجه والوجه أثناء حمل الجهاز والصوت.

2.5 المسح والقفل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 5.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لقفل بيانات العمل وحجبها عن بُعد من جهاز مُدار.

2.5.1. يجب أن يتم قفل الأجهزة من خلال وحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM).

2.5.2. على وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات حجب بيانات الأجهزة.

2.6 فرض الامتثال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 5.0 أو الإصدارات الأحدث

في حال عدم امتثال أحد الأجهزة لسياسات الأمان، يتم تقييد بيانات العمل تلقائيًا.

2.6.1. الحد الأدنى، يجب أن تتضمن سياسات الأمان المفروضة على الجهاز سياسة كلمة المرور.

2.7 سياسات الأمان التلقائية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 5.0 أو الإصدارات الأحدث

يجب أن تفرض "إدارة الخدمات الجوّالة للمؤسسات" سياسات الأمان المحددة على الأجهزة بشكل تلقائي، وبدون مطالبة مشرفي تكنولوجيا المعلومات بإعداد أو تخصيص أي إعدادات في وحدة التحكم في إدارة الخدمات الجوّالة للمؤسسات (EMM). ننصح مزوّدي خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) (ولكن ذلك ليس إلزاميًا) بعدم السماح لمشرفي تكنولوجيا المعلومات بتغيير الحالة التلقائية لميزات الأمان هذه.

2.7.1. يجب أن تحظر وحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) تثبيت التطبيقات من مصادر غير معروفة، بما في ذلك التطبيقات المثبّتة على الجانب الشخصي من أي جهاز يعمل بالإصدار 8.0 من نظام Android أو الإصدارات الأحدث ويحتوي على ملف شخصي للعمل.

2.7.2. يجب أن تحظر وحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) ميزات تصحيح الأخطاء.

2.8 سياسات الأمان للأجهزة المخصّصة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 6.0 أو الإصدارات الأحدث

يتم قفل الأجهزة المخصَّصة بدون هروب للسماح بتنفيذ إجراءات أخرى.

2.8.1. يجب أن توقف وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات التشغيل في الوضع الآمن تلقائيًا.

2.8.2. يجب فتح وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) وقفلها على الشاشة فورًا عند أول تشغيل أثناء توفير المتطلبات اللازمة، لضمان عدم التفاعل مع الجهاز بأي طريقة أخرى.

2.8.3. يجب ضبط وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات كمشغّل تلقائي لضمان قفل التطبيقات المسموح بها بالشاشة عند التشغيل، وفقًا لإرشادات التنفيذ المحددة.

2.9 خدمة Play Integrity Support

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

يستخدم "إدارة الخدمات الجوّالة للمؤسسات" Play Integrity API للتأكّد من أنّ الأجهزة هي أجهزة Android صالحة.

2.9.1. ينفِّذ وحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات Play Integrity API أثناء توفير المتطلبات اللازمة، ولا يكمل تلقائيًا عملية توفير الجهاز مع بيانات الشركة إلا عندما تكون قيمة سلامة الجهاز التي تم إرجاعها هي MEETS_STRONG_INTEGRITY.

2.9.2. سيُجري وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بـ EMM عملية تحقّق أخرى من Play Integrity في كلّ مرّة يتصل فيها أحد الأجهزة بخادم إدارة الخدمات الجوّالة للمؤسسات (EMM)، ويمكن لمشرف تكنولوجيا المعلومات إعداده. سيتحقق خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) من معلومات حزمة APK في استجابة التحقّق من السلامة والاستجابة نفسها قبل تعديل سياسة الشركة على الجهاز.

2.9.3. يمكن لمشرفي تكنولوجيا المعلومات إعداد ردود مختلفة على السياسات استنادًا إلى نتيجة عملية التحقّق من Play Integrity، بما في ذلك حظر توفير المتطلبات اللازمة وحجب بيانات الشركة والسماح بالتسجيل للمتابعة.

  • ستفرض خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) هذه الاستجابة المتعلقة بالسياسة نتيجة كل عملية تحقّق من السلامة.

2.10 فرض ميزة "التحقق من التطبيقات"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 5.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات تفعيل ميزة التحقّق من التطبيقات على الأجهزة. تفحص ميزة "التحقق من التطبيقات" التطبيقات المثبّتة على أجهزة Android بحثًا عن البرامج الضارة قبل تثبيتها وبعدها، ما يساعد في ضمان عدم إمكانية تعرُّض التطبيقات الضارة للخطر في بيانات الشركة.

2.10.1. يجب أن تفعِّل وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات ميزة التحقّق من التطبيقات تلقائيًا.

2.11 دعم التشغيل المباشر

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 7.0 أو الإصدارات الأحدث

لا يمكن تشغيل التطبيقات على أجهزة Android التي تعمل بالإصدار 7.0 أو الإصدارات الأحدث والتي تم تشغيلها للتو، إلا بعد فتح قفل الجهاز. يضمن دعم التشغيل المباشر أن تعمل وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات دائمًا وقادرة على فرض السياسة، حتى في حال عدم فتح قفل الجهاز.

2.11.1. تستفيد وحدة التحكّم بسياسة الجهاز (DPC) من وحدة التخزين المشفرة في الجهاز لتنفيذ وظائف الإدارة الحرجة قبل فك تشفير وحدة التخزين المشفرة لبيانات الاعتماد الخاصة بها. يجب أن تتضمن وظائف الإدارة المتاحة أثناء التشغيل المباشر ما يلي (على سبيل المثال لا الحصر):

2.11.2. يجب ألا تكشف وحدة التحكّم بسياسة الجهاز (DPC) عن بيانات الشركة ضمن مساحة التخزين المشفّرة للجهاز.

2.11.3. يمكن لمزوّدي إدارة الخدمات الجوّالة للمؤسسات [ضبط رمز مميَّز وتفعيله] لتفعيل زر نسيت كلمة المرور على شاشة قفل الملف الشخصي للعمل. يُستخدَم هذا الزر ليطلب من مشرفي تكنولوجيا المعلومات إعادة ضبط كلمة مرور الملف الشخصي للعمل بشكل آمن.

2.12 إدارة أمان الأجهزة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 5.1 والإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات قفل عناصر الأجهزة في الجهاز المملوك للشركة لضمان منع فقدان البيانات.

2.12.1. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من تثبيت الوسائط الخارجية المادية على أجهزتهم.

2.12.2. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من مشاركة البيانات من أجهزتهم باستخدام شعاع NFC. هذه الميزة الفرعية اختيارية لأنّ وظيفة شعاع NFC لم تعُد متوافقة مع نظام Android 10 والإصدارات الأحدث.

2.12.3. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من نقل الملفات عبر USB من أجهزتهم.

2.13 تسجيل أمان المؤسسة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 7.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات جمع بيانات الاستخدام من الأجهزة التي يمكن تحليلها وتقييمها آليًا بحثًا عن سلوك ضار أو خطير. تتضمن الأنشطة المسجَّلة نشاط Android Debug Bridge (adb) وعمليات فتح التطبيق وفتح قفل الشاشة.

2.13.1. يمكن لمشرفي تكنولوجيا المعلومات تفعيل تسجيل الأمان لأجهزة محدَّدة، ويجب أن تتمكّن وحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات من استرداد كل من سجلّات الأمان وسجلات الأمان التي تمت إعادة تشغيلها مسبقًا تلقائيًا.

2.13.2. يمكن لمشرفي تكنولوجيا المعلومات مراجعة سجلّات أمان المؤسسة لجهاز معيّن وفترة زمنية قابلة للضبط، في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

2.13.3. ويمكن لمشرفي تكنولوجيا المعلومات تصدير سجلّات أمان المؤسسة من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).


3- إدارة الحسابات والتطبيقات

3.1. تسجيل حسابات Google Play للأعمال في المؤسسة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

يمكن لمشرفي تكنولوجيا المعلومات إنشاء مؤسسة "حسابات Google Play للأعمال"، وهي كيان يسمح لمنصة "Google Play للأعمال" بتوزيع التطبيقات على الأجهزة. يجب دمج مراحل التسجيل التالية في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM):

3.1.1. تسجيل مؤسسة "حسابات Google Play للأعمال" باستخدام واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) في Play

3.1.2. يجب أن توفّر وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات إيسرًا واحدًا وتعدّه بنفسك لكل مؤسسة بدون تنبيه صوتي.

3.1.3. عليك إلغاء تسجيل مؤسسة "حسابات Google Play للأعمال" باستخدام Play EMM API.

3.2. توفير حساب "Google Play للأعمال"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 5.0 أو الإصدارات الأحدث

يمكن لخدمة "إدارة الخدمات الجوّالة للمؤسسات" (EMM) توفير حسابات مستخدمين المؤسسة بدون تنبيه، والتي يُطلق عليها اسم "حسابات Google Play للأعمال". تحدِّد هذه الحسابات المستخدمين الخاضعين للإدارة وتسمح بقواعد توزيع التطبيقات الفريدة لكل مستخدم.

3.2.1. يمكن لوحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب Google Play للأعمال وتفعيله بدون تنبيه صوتي وفقًا لإرشادات التنفيذ المحددة. وعند إجراء ذلك:

  • تتم إضافة حساب Google Play للأعمال من النوع userAccount إلى الجهاز.
  • إنّ حساب Google Play للأعمال من النوع userAccount يجب أن يتضمّن عملية الربط 1 إلى 1 مع المستخدمين الفعليين في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

3.3. توفير المتطلبات اللازمة لحساب جهاز Google Play للأعمال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 5.0 أو الإصدارات الأحدث

يمكن لخدمة "إدارة الخدمات الجوّالة للمؤسسات" إنشاء حسابات أجهزة Google Play للأعمال وإدارتها. تتيح حسابات الأجهزة تثبيت التطبيقات من "متجر Google Play للأعمال" بدون تنبيه، ولا يتم ربطها بمستخدم واحد. وبدلاً من ذلك، يتم استخدام حساب جهاز لتحديد جهاز واحد يتوافق مع قواعد توزيع التطبيقات حسب الجهاز في سيناريوهات الأجهزة المخصّصة.

3.3.1. يمكن لوحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب Google Play للأعمال وتفعيله بدون تنبيه صوتي وفقًا لإرشادات التنفيذ المحددة. لإجراء ذلك، يجب إضافة حساب "Google Play للأعمال" من النوع deviceAccount إلى الجهاز.

3.4. توفير حسابات "Google Play للأعمال" للأجهزة القديمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أقل

يمكن لخدمة "إدارة الخدمات الجوّالة للمؤسسات" (EMM) إدارة حسابات مستخدمي المؤسسة بشكل غير ملحوظ، والتي يُطلق عليها "حسابات Google Play للأعمال". تحدِّد هذه الحسابات المستخدمين الخاضعين للإدارة وتسمح بقواعد توزيع فريدة لكل مستخدم.

3.4.1. يمكن لوحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب Google Play للأعمال وتفعيله بدون تنبيه صوتي وفقًا لإرشادات التنفيذ المحددة. وعند إجراء ذلك:

    1. تتم إضافة حساب Google Play للأعمال من النوع userAccount إلى الجهاز.
    2. إنّ حساب Google Play للأعمال من النوع userAccount يجب أن يتضمّن عملية الربط 1 إلى 1 مع المستخدمين الفعليين في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

3.5 توزيع التطبيقات بدون تنبيه

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيقات العمل على أجهزة المستخدمين بدون أي تدخُّل من المستخدم.

3.5.1. يجب أن تستخدم وحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) في Play للسماح لمشرفي تكنولوجيا المعلومات بتثبيت تطبيقات العمل على الأجهزة المُدارة.

3.5.2. يجب أن تستخدم وحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات واجهة برمجة تطبيقات إدارة الخدمات الجوّالة للمؤسسات (EMM) في Play للسماح لمشرفي تكنولوجيا المعلومات بتعديل تطبيقات العمل على الأجهزة المُدارة.

3.5.3. يجب أن تستخدم وحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات واجهة برمجة تطبيقات إدارة الخدمات الجوّالة للمؤسسات (EMM) في Play للسماح لمشرفي تكنولوجيا المعلومات بإلغاء تثبيت التطبيقات على الأجهزة المُدارة.

3.6 إدارة عملية الإعداد المُدارة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات عرض عمليات الضبط المُدارة وضبطها تلقائيًا لأي تطبيق يوفِّر عمليات الضبط المُدارة.

3.6.1. يجب أن تتمكن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" من استرداد إعدادات الضبط المُدارة لأي تطبيق على Play وعرضها.

3.6.2. يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بضبط أي نوع ضبط (على النحو المحدّد في إطار عمل Android) لأي تطبيق على Play باستخدام واجهة برمجة تطبيقات "إدارة الخدمات الجوّالة للمؤسسات" في Play.

3.6.3. يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بضبط أحرف البدل (مثل $username$ أو %emailAddress%) كي يتم تطبيق إعداد واحد لتطبيق، مثل Gmail، على عدة مستخدمين. يتوافق إطار iframe لعمليات الضبط المُدارة مع هذا الشرط تلقائيًا.

3.7 إدارة كتالوج التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

يمكن لمشرفي تكنولوجيا المعلومات استيراد قائمة بالتطبيقات التي تمت الموافقة عليها لمؤسستهم من "Google Play للأعمال" (play.google.com/work).

3.7.1. يمكن أن تعرض وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" قائمة بالتطبيقات التي تمت الموافقة عليها للتوزيع، بما في ذلك:

3.8 الموافقة الآلية على التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إطار iframe الذي يخصّ "Google Play للأعمال" لإتاحة ميزات اكتشاف التطبيقات والموافقة عليها في Google Play. ويمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها والموافقة على أذونات التطبيقات الجديدة بدون مغادرة وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

3.8.1. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها ضمن وحدة تحكُّم EMM باستخدام إطار iframe في "Google Play للأعمال".

3.9 الإدارة الأساسية للتخطيط للمتاجر

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

يمكن استخدام تطبيق "متجر Google Play للأعمال" على الأجهزة لتثبيت تطبيقات العمل وتحديثها. يتم عرض تنسيق المتجر الأساسي تلقائيًا ويسرد التطبيقات التي تمت الموافقة عليها للمؤسسة، والتي تتم فلترتها من خلال "إدارة الخدمات الجوّالة للمؤسسات" على أساس كل مستخدم وفقًا للسياسة.

3.9.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة مجموعات المنتجات المتاحة للمستخدمين للسماح بعرض التطبيقات وتثبيتها من "متجر Google Play للأعمال" ضمن القسم "صفحة المتجر الرئيسية".

3.10 إعدادات التصميم المتقدّمة للمتجر

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

يمكن لمشرفي تكنولوجيا المعلومات تخصيص تنسيق المتجر الذي يظهر في تطبيق "متجر Google Play للأعمال" على الأجهزة.

3.10.1. يمكن لمشرفي تكنولوجيا المعلومات تنفيذ الإجراءات التالية في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لتخصيص تنسيق "متجر Google Play للأعمال":

  • أنشِئ ما يصل إلى 100 صفحة تنسيق للمتجر. ويمكن أن تحتوي الصفحات على عدد عشوائي من أسماء الصفحات المترجَمة.
  • أنشئ ما يصل إلى 30 مجموعة لكل صفحة. ويمكن أن تحتوي المجموعات على عدد عشوائي من أسماء المجموعات المترجَمة.
  • يمكنك تعيين ما يصل إلى 100 تطبيق في كل مجموعة.
  • أضِف 10 روابط سريعة على الأكثر لكل صفحة.
  • تحديد ترتيب ترتيب التطبيقات في مجموعة معيّنة والمجموعات ضمن صفحة

3.11 إدارة تراخيص التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

يمكن لمشرفي تكنولوجيا المعلومات عرض وإدارة تراخيص التطبيقات التي تم شراؤها في "Google Play للأعمال" من خلال وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

3.11.1. بالنسبة إلى التطبيقات المدفوعة التي تمت الموافقة عليها لمؤسسة، يجب أن تعرض وحدة تحكُّم EMM ما يلي:

  • عدد التراخيص التي تم شراؤها.
  • عدد التراخيص المستهلكة والمستخدمين الذين يستخدمون التراخيص.
  • عدد التراخيص المتاحة للتوزيع.

3.11.2. يمكن لمشرفي تكنولوجيا المعلومات منح التراخيص للمستخدمين بدون تنبيه بدون فرض تثبيت التطبيق على أي من أجهزة المستخدمين.

3.11.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء منح ترخيص تطبيق من مستخدم.

3.12 إدارة التطبيقات الخاصة التي تستضيفها Google

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

يمكن لمشرفي تكنولوجيا المعلومات تحديث التطبيقات الخاصة التي تستضيفها Google من خلال وحدة تحكُّم EMM بدلاً من عبر Google Play Console.

3.12.1. يمكن لمشرفي تكنولوجيا المعلومات تحميل إصدارات جديدة من التطبيقات التي تم نشرها بالفعل بشكل خاص إلى المؤسسة باستخدام:

3.13 إدارة التطبيقات الخاصة المستضافة ذاتيًا

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

يمكن لمشرفي تكنولوجيا المعلومات إعداد التطبيقات الخاصة التي تتم استضافتها ذاتيًا ونشرها. على عكس التطبيقات الخاصة التي تستضيفها Google، لا يستضيف Google Play حِزم APK. بدلاً من ذلك، تساعد "إدارة الخدمات الجوّالة للمؤسسات" مشرفي تكنولوجيا المعلومات في استضافة حِزم APK بأنفسهم، وتساعد في حماية التطبيقات التي تتم استضافتها ذاتيًا من خلال ضمان عدم إمكانية تثبيتها إلا بعد الحصول على إذن من "Google Play للأعمال".

يمكن لمشرفي تكنولوجيا المعلومات الانتقال إلى صفحة دعم التطبيقات الخاصة لمعرفة التفاصيل.

3.13.1. يجب أن تساعد وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" مشرفي تكنولوجيا المعلومات في استضافة حزمة APK للتطبيق، من خلال توفير الخيارَين التاليَين:

  • استضافة ملف APK على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) يمكن أن يكون الخادم داخل المؤسسة أو مستنِدًا إلى السحابة الإلكترونية.
  • استضافة ملف APK خارج خادم إدارة الخدمات الجوّالة للمؤسسات (EMM)، وذلك وفقًا لتقدير مشرف تكنولوجيا المعلومات على مشرف تكنولوجيا المعلومات التحديد في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) حيث تتم استضافة حزمة APK.

3.13.2. يجب أن تنشئ وحدة تحكم إدارة الخدمات الجوّالة للمؤسسات (EMM) ملف تعريف مناسبًا لحِزمة APK باستخدام حزمة APK المقدَّمة، كما يجب أن ترشد مشرفي تكنولوجيا المعلومات خلال عملية النشر.

3.13.3. يمكن لمشرفي تكنولوجيا المعلومات تحديث التطبيقات الخاصة التي تتم استضافتها ذاتيًا، ويمكن لوحدة تحكم إدارة الخدمات الجوّالة للمؤسسات (EMM) نشر ملفات تعريف APK المعدّلة تلقائيًا باستخدام واجهة برمجة التطبيقات Google Play Developer Publishing API.

3.13.4. لا يعرض خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) سوى طلبات تنزيل حزمة APK المستضافة ذاتيًا التي تحتوي على ملف JWT صالح ضمن ملف تعريف ارتباط الطلب، وذلك على النحو الذي تم التحقُّق منه بواسطة المفتاح العام للتطبيق الخاص.

  • لتسهيل هذه العملية، على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) توجيه مشرفي تكنولوجيا المعلومات لتنزيل المفتاح العام لترخيص التطبيق الذي تتم استضافته ذاتيًا من Play Google Developers Console، وتحميل هذا المفتاح إلى وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).

3.14 إشعارات السحب من إدارة الخدمات الجوّالة للمؤسسات (EMM)

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

بدلاً من إرسال طلبات إلى Play بشكل دوري لتحديد الأحداث السابقة، مثل تحديث تطبيق يحتوي على أذونات جديدة أو عمليات ضبط مُدارة، يسحب "إدارة الخدمات الجوّالة للمؤسسات" إشعارات ترسِل إشعارات إلى "إدارة الخدمات الجوّالة للمؤسسات" بمثل هذه الأحداث في الوقت الفعلي بشكل استباقي، ما يسمح لمزوّدي إدارة الخدمات الجوّالة للمؤسسات باتخاذ إجراءات مبرمَجة وتقديم إشعارات إدارية مخصّصة بناءً على هذه الأحداث.

3.14.1. يجب أن تستخدم "إدارة الخدمات الجوّالة للمؤسسات" إشعارات إدارة الخدمات الجوّالة للمؤسسات (EMM) من Play من أجل سحب مجموعات الإشعارات.

3.14.2. على إدارة الخدمات الجوّالة للمؤسسات (EMM) إشعار مشرف تكنولوجيا المعلومات تلقائيًا (مثلاً من خلال رسالة إلكترونية مبرمَجة) بأحداث الإشعارات التالية:

  • newPermissionEvent: تتطلب هذه الميزة من مشرف تكنولوجيا المعلومات الموافقة على أذونات التطبيق الجديدة قبل أن يتمكّن من تثبيت التطبيق أو تحديثه تلقائيًا على أجهزة المستخدمين.
  • appRestrictionsSchemaChangeEvent: قد تتطلب هذه الميزة من مشرف تكنولوجيا المعلومات تعديل الإعدادات المُدارة في التطبيق للحفاظ على الوظائف المقصودة.
  • appUpdateEvent: قد يهم مشرفي تكنولوجيا المعلومات الذين يريدون التحقّق من أنّ وظائف سير العمل الأساسية لا تتأثر بتحديث التطبيق.
  • productAvailabilityChangeEvent: قد تؤثّر هذه المشكلة في إمكانية تثبيت التطبيق أو تلقّي تحديثاته.
  • installFailureEvent: يتعذر على Play تثبيت أحد التطبيقات على الجهاز بشكل غير ملحوظ، ما يشير إلى أنّ هناك مشكلة في إعدادات الجهاز تمنع عملية التثبيت. من المفترض ألّا يحاول مزوّدو "إدارة الخدمات الجوّالة للمؤسسات" (EMM) على الفور إجراء تثبيت صامت مرة أخرى بعد تلقّي هذا الإشعار، لأنّ منطق إعادة المحاولة على Play قد تعذّر تطبيقه.

3.14.3. تتخذ إدارة الخدمات الجوّالة للمؤسسات (EMM) تلقائيًا الإجراءات المناسبة استنادًا إلى أحداث الإشعارات التالية:

  • newDeviceEvent: أثناء توفير الجهاز، على موفّري إدارة الخدمات الجوّالة للمؤسسات الانتظار لمدة newDeviceEvent قبل إجراء طلبات لاحقة من واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) من Play للجهاز الجديد، بما في ذلك عمليات التثبيت الصامت للتطبيقات وضبط عمليات الضبط المُدارة.
  • productApprovalEvent: عند تلقّي إشعار productApprovalEvent، على إدارة الخدمات الجوّالة للمؤسسات (EMM) تعديل قائمة التطبيقات التي تمت الموافقة عليها والتي تم استيرادها إلى وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" تلقائيًا لتوزيعها على الأجهزة في حال كانت هناك جلسة نشطة لمشرف تكنولوجيا المعلومات، أو في حال لم تتم تلقائيًا إعادة تحميل قائمة التطبيقات التي تمت الموافقة عليها في بداية كل جلسة من جلسات مشرف تكنولوجيا المعلومات.

3.15 متطلبات استخدام واجهة برمجة التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

تنفذ إدارة الخدمات الجوّالة للمؤسسات (EMM) واجهات برمجة التطبيقات من Google على نطاق واسع، ما يتجنّب أنماط حركة البيانات التي يمكن أن تؤثر سلبًا في قدرة مشرفي تكنولوجيا المعلومات على إدارة التطبيقات في بيئات الإنتاج.

3.15.1. يجب أن يتقيّد مقدّم خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) بحدود استخدام Play EMM API. وقد يؤدي عدم تصحيح أي سلوك يتجاوز هذه الإرشادات إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.

3.15.2. يجب أن يوزّع "إدارة الخدمات الجوّالة للمؤسسات" الزيارات من مؤسسات مختلفة على مدار اليوم، بدلاً من توحيد زيارات المؤسسات في أوقات محدّدة أو مشابهة. إنّ السلوك الذي يناسب نمط عدد الزيارات هذا، مثل العمليات المجمّعة المجدولة لكل جهاز مسجَّل، قد يؤدي إلى تعليق استخدام واجهة برمجة التطبيقات، وفقًا لتقدير Google.

3.15.3. يجب ألا تقدِّم "إدارة الخدمات الجوّالة للمؤسسات" طلبات متسقة أو غير كاملة أو غير صحيحة عن قصد لا تحاول استرداد بيانات المؤسسة الفعلية أو إدارتها. وقد يؤدي السلوك الذي يتوافق مع نمط الزيارات هذا إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.

3.16 الإدارة المتقدّمة للإعدادات المُدارة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

3.16.1. يجب أن تتمكن وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) من استرداد إعدادات الضبط المُدارة (التي تشمل ما يصل إلى أربعة مستويات) وعرضها لأي تطبيق Play، وذلك باستخدام:

3.16.2. يجب أن تتمكّن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" من استرداد أي ملاحظات وعرضها من خلال قناة الملاحظات الخاصة بالتطبيق، عند إعدادها من قِبل مشرف تكنولوجيا المعلومات.

  • يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بربط عنصر ملاحظات محدّد بالجهاز والتطبيق الذي نشأ منه.
  • يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بالاشتراك في التنبيهات أو التقارير الخاصة بأنواع معيّنة من الرسائل (مثل رسائل الخطأ).

3.16.3. يجب أن ترسل وحدة تحكُّم EMM القيم التي تحتوي على قيمة تلقائية أو يحدّدها المشرف يدويًا فقط باستخدام:

  • إطار iframe لعمليات الضبط المُدارة
  • واجهة مستخدم مخصصة:

3.17 إدارة تطبيق الويب

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

يمكن لمشرفي تكنولوجيا المعلومات إنشاء تطبيقات الويب وتوزيعها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).

3.17.1. يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لتوزيع اختصارات تطبيقات الويب باستخدام:

3.18 إدارة مراحل نشاط حساب Google Play للأعمال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

بإمكان "إدارة الخدمات الجوّالة للمؤسسات" إنشاء "حسابات Google Play للأعمال" وتعديلها وحذفها نيابةً عن مشرفي تكنولوجيا المعلومات.

3.18.1. يمكن لمزوّدي إدارة الخدمات الجوّالة للمؤسسات (EMM) إدارة مراحل نشاط "حساب Google Play للأعمال" وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين على Play EMM API.

3.18.2. يمكن لمزوّدي إدارة الخدمات الجوّالة للمؤسسات (EMM) إعادة مصادقة "حسابات Google Play للأعمال" بدون تفاعل المستخدم.

3.19 إدارة مسارات التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

3.19.1. ويمكن لمشرفي تكنولوجيا المعلومات الاطّلاع على قائمة بأرقام تعريف قنوات الإصدار التي ضبطها مطوّر لتطبيق معيّن.

3.19.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة لاستخدام مسار تطوير معيّن للتطبيق.

3.20 الإدارة المتقدّمة لتحديث التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

3.20.1. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات باستخدام تحديثات التطبيقات ذات الأولوية العالية ليتم تحديثها عند توفّر تحديث.

3.20.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بتأجيل تحديثات التطبيقات لمدة 90 يومًا.

3.21 إدارة طرق توفير المتطلبات اللازمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات إنشاء عمليات ضبط توفير المتطلبات اللازمة وتقديمها إلى مشرف تكنولوجيا المعلومات في نموذج جاهز للتوزيع على المستخدمين (مثل رمز الاستجابة السريعة، وإعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة، وعنوان URL لـ "متجر Play").


4. إدارة الأجهزة

4.1. إدارة سياسة أذونات وقت التشغيل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات ضبط استجابة تلقائية لطلبات أذونات وقت التشغيل التي ترسلها تطبيقات العمل بدون تنبيه.

4.1.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من الاختيار من بين الخيارات التالية عند ضبط سياسة تلقائية لأذونات وقت التشغيل لمؤسستهم:

  • موجّه (يسمح للمستخدمين بالاختيار)
  • سماح
  • رفض

ويجب أن تفرض إدارة الخدمات الجوّالة للمؤسسات هذه الإعدادات باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات.

4.2. إدارة حالة منح إذن التشغيل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 6.0 أو الإصدارات الأحدث

بعد ضبط سياسة تلقائية لأذونات وقت التشغيل (انتقِل إلى 4.1)، ويمكن لمشرفي تكنولوجيا المعلومات ضبط الردود بدون تنبيه لأذونات محدَّدة من أي تطبيق عمل يستند إلى المستوى 23 من واجهة برمجة التطبيقات 23 أو الإصدارات الأحدث.

4.2.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من ضبط حالة منح أي إذن (الإعداد التلقائي أو منحني أو رفض) لأي إذن يطلبه أي تطبيق عمل تم إنشاؤه باستخدام المستوى 23 من واجهة برمجة التطبيقات أو الإصدارات الأحدث. ومن المفترض أن تفرض إدارة الخدمات الجوّالة للمؤسسات هذه الإعدادات باستخدام وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات.

4.3. إدارة إعداد Wi-Fi

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات توفير عمليات ضبط شبكة Wi-Fi للمؤسسات بشكل غير ملحوظ على الأجهزة المُدارة، بما في ذلك:

4.3.1. SSID، من خلال وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات.

4.3.2. كلمة المرور من خلال وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات

4.4. إدارة أمان شبكات Wi-Fi

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات توفير عمليات ضبط شبكة Wi-Fi للمؤسسات على الأجهزة المُدارة التي تتضمّن ميزات الأمان المتقدّمة التالية:

4.4.1. الهوية من خلال وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات.

4.4.2. شهادة لتفويض العملاء، من خلال وحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM).

4.4.3. لشهادات CA من خلال وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات.

4.5 الإدارة المتقدّمة لشبكة Wi-Fi

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات قفل عمليات ضبط شبكة Wi-Fi على الأجهزة المُدارة لمنع المستخدمين من إنشاء عمليات ضبط أو تعديل عمليات ضبط الشركة.

4.5.1. يمكن لمشرفي تكنولوجيا المعلومات قفل عمليات ضبط Wi-Fi للشركة في أي من التهيئات التالية:

4.6 إدارة الحساب

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات التأكّد من عدم تفاعل حسابات الشركة غير المصرَّح بها مع بيانات الشركة، في بعض الخدمات، مثل تطبيقات الإنتاجية والتخزين في SaaS أو البريد الإلكتروني. وبدون هذه الميزة، يمكن إضافة الحسابات الشخصية إلى تطبيقات الشركة التي تتوافق أيضًا مع حسابات المستهلكين، ما يسمح لهم بمشاركة بيانات الشركة مع تلك الحسابات الشخصية.

4.6.1. يمكن لمشرفي تكنولوجيا المعلومات منع إضافة الحسابات أو تعديلها.

  • عند فرض هذه السياسة على أحد الأجهزة، على مزوّدي خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) ضبط هذا التقييد قبل اكتمال توفير المتطلبات اللازمة، لضمان عدم التحايل على هذه السياسة من خلال إضافة حسابات قبل سنّ السياسة.

4.7 إدارة حساب Workspace

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات التأكّد من عدم تفاعل حسابات Google غير المصرَّح بها مع بيانات الشركة. وبدون هذه الميزة، يمكن إضافة حسابات Google الشخصية إلى تطبيقات Google للشركات (مثل "مستندات Google" أو Google Drive)، ما يتيح لها مشاركة بيانات الشركة مع هذه الحسابات الشخصية.

4.7.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات Google لتفعيلها أثناء توفير المتطلبات اللازمة، بعد تفعيل قفل إدارة الحسابات.

4.7.2. على وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات طلب تفعيل حساب Google، والتأكّد من أنّه لا يمكن تفعيل سوى الحساب المحدّد فقط من خلال تحديد الحساب المطلوب إضافته.

4.8 إدارة الشهادات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

تتيح لمشرفي تكنولوجيا المعلومات نشر شهادات الهوية ومراجع التصديق على الأجهزة للسماح بالوصول إلى موارد الشركة.

4.8.1. يمكن لمشرفي تكنولوجيا المعلومات تثبيت شهادات إثبات هوية المستخدم التي ينشئها PKI على أساس كل مستخدم. يجب أن تتكامل وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" مع مفتاح PKI واحد على الأقل وتوزيع الشهادات التي تم إنشاؤها من هذه البنية الأساسية.

4.8.2. يمكن لمشرفي تكنولوجيا المعلومات تثبيت مراجع تصديق في ملف تخزين المفاتيح المُدار.

4.9 الإدارة المتقدّمة للشهادات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

تتيح لمشرفي تكنولوجيا المعلومات اختيار الشهادات التي يجب أن تستخدمها بعض التطبيقات المُدارة بشكل غير ملحوظ. وتمنح هذه الميزة أيضًا مشرفي تكنولوجيا المعلومات إمكانية إزالة مراجع التصديق وشهادات الهوية من الأجهزة النشطة. تمنع هذه الميزة المستخدمين من تعديل بيانات الاعتماد المخزّنة في ملف تخزين المفاتيح المُدار.

4.9.1. بالنسبة إلى أي تطبيق يتم توزيعه على الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات تحديد شهادة سيتم منح التطبيق إمكانية الوصول إليها بدون تنبيه أثناء وقت التشغيل.

  • يجب أن يكون اختيار الشهادة عامًا بما يكفي للسماح بإعداد واحد تنطبق على جميع المستخدمين، وقد يكون لكل منهم شهادة هوية خاصة بالمستخدم.

4.9.2. يمكن لمشرفي تكنولوجيا المعلومات إزالة الشهادات بدون تنبيه من ملف تخزين المفاتيح المُدار.

4.9.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء تثبيت شهادة CA أو جميع شهادات CA غير التابعة للنظام بدون تنبيه صوتي.

4.9.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ضبط بيانات الاعتماد في ملف تخزين المفاتيح المُدار.

4.9.5. يمكن لمشرفي تكنولوجيا المعلومات تقديم الشهادات مسبقًا لتطبيقات العمل.

4.10 إدارة الشهادات المفوَّضة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيق إدارة شهادات تابع لجهة خارجية على الأجهزة ومنح هذا التطبيق إذنًا مميّزًا لتثبيت الشهادات في ملف تخزين المفاتيح المُدار.

4.10.1. يحدِّد مشرفو تكنولوجيا المعلومات حزمة إدارة الشهادات لضبطها كتطبيق مفوَّض لإدارة الشهادات من قِبل وحدة التحكّم بسياسة الجهاز.

  • قد تقترح وحدة التحكّم اختياريًا حِزم إدارة الشهادات المعروفة، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت، للمستخدمين المناسبين.

4.11 إدارة شبكة VPN المتقدّمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

تتيح لمشرفي تكنولوجيا المعلومات تحديد شبكة VPN التي يتم تشغيلها دائمًا لضمان أن البيانات الواردة من التطبيقات المُدارة المحدَّدة ستخضع دائمًا لإعداد شبكة افتراضية خاصة (VPN).

4.11.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة VPN عشوائية ليتم ضبطها كشبكة VPN قيد التشغيل دائمًا.

  • قد تقترح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" اختياريًا حِزم شبكات VPN معروفة تتوافق مع "شبكة VPN قيد التشغيل دائمًا"، ولكن لا يمكنها حصر الشبكات الافتراضية الخاصة المتاحة لإعداد "قيد التشغيل دائمًا" على أي قائمة عشوائية.

4.11.2. يمكن لمشرفي تكنولوجيا المعلومات استخدام عمليات الضبط المُدارة لتحديد إعدادات الشبكة الافتراضية الخاصة لأحد التطبيقات.

4.12 إدارة أداة IME

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال (IME) التي يمكن إعدادها للأجهزة. ونظرًا لمشاركة أداة IME عبر كل من الملفات الشخصية للعمل والملف الشخصي، فإن حظر استخدام أدوات IME سيؤدي إلى منع السماح لأدوات IME هذه بالاستخدام الشخصي أيضًا. مع ذلك، قد لا يحظر مشرفو تكنولوجيا المعلومات أدوات IME للنظام على الملفات الشخصية للعمل (انتقِل إلى إدارة أداة IME المتقدّمة للاطّلاع على مزيد من التفاصيل).

4.12.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لأداة IME ذات مدة عشوائية (بما في ذلك قائمة فارغة تمنع أدوات IME غير النظامية)، والتي قد تحتوي على أي حزم عشوائية لأداة IME.

  • قد تقترح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" اختياريًا أدوات IME المعروفة أو المقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت، وذلك للمستخدمين المناسبين.

4.12.2. على إدارة الخدمات الجوّالة للمؤسسات (EMM) إبلاغ مشرفي تكنولوجيا المعلومات بأنّه يتم استثناء أدوات IME للنظام من الإدارة على الأجهزة التي تتضمّن ملفات شخصية للعمل.

4.13 إدارة أداة IME المتقدّمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال (IMEs) التي يمكن إعدادها للأجهزة. تعمل الإدارة المتقدّمة لأداة IME على توسيع نطاق الميزة الأساسية من خلال السماح لمشرفي تكنولوجيا المعلومات بإدارة استخدام أدوات IME للنظام أيضًا، والتي يتم توفيرها عادةً من خلال الشركة المصنّعة للجهاز أو مشغّل شبكة الجوّال.

4.13.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لأداة IME ذات مدة عشوائية (باستثناء قائمة فارغة تمنع جميع أدوات IME، بما في ذلك أدوات IME للنظام)، والتي قد تحتوي على أي حزم عشوائية لأداة IME.

  • قد تقترح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" اختياريًا أدوات IME المعروفة أو المقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت، وذلك للمستخدمين المناسبين.

4.13.2. على أنظمة "إدارة الخدمات الجوّالة للمؤسسات" منع مشرفي تكنولوجيا المعلومات من إعداد قائمة مسموح بها فارغة، لأنّ هذا الإعداد سيؤدي إلى حظر إعداد جميع أدوات IME على الجهاز، بما في ذلك أدوات IME للنظام.

4.13.3. يجب أن يتأكّد مزوّدو إدارة الخدمات الجوّالة للمؤسسات (EMM) من أنّه في حال كانت القائمة المسموح بها لأداة IME لا تحتوي على أدوات IME للنظام، يتم تثبيت أدوات IME التابعة لجهات خارجية بشكلٍ غير ملحوظ قبل تطبيق القائمة المسموح بها على الجهاز.

4.14 إدارة خدمات تسهيل الاستخدام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات إدارة خدمات تسهيل الاستخدام التي يمكن السماح بها على أجهزة المستخدمين. على الرغم من أنّ خدمات تسهيل الاستخدام هي أدوات فعّالة للمستخدمين من ذوي الاحتياجات الخاصة أو الذين لا يستطيعون مؤقتًا التفاعل بشكل كامل مع أجهزتهم، إلا أنهم قد يتفاعلون مع بيانات الشركة بطرق لا تمتثل لسياسة الشركة. تتيح هذه الميزة لمشرفي تكنولوجيا المعلومات إيقاف أي خدمة لتسهيل الاستخدام غير تابعة للنظام.

4.14.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لخدمات تسهيل الاستخدام ذات مدة عشوائية (يشمل ذلك القائمة الفارغة التي تحظر خدمات تسهيل الاستخدام غير التابعة للنظام)، والتي قد تحتوي على أي حزمة خدمات عشوائية لتسهيل الاستخدام. وعند تطبيق ذلك على ملف شخصي للعمل، يؤثر ذلك في كلٍّ من الملف الشخصي للعمل والملف الشخصي للعمل.

  • قد تقترح وحدة التحكُّم اختياريًا خدمات تسهيل الاستخدام المعروفة أو المقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت، للمستخدمين المناسبين.

4.15 إدارة ميزة "مشاركة الموقع الجغرافي"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة بيانات الموقع الجغرافي مع التطبيقات في الملف الشخصي للعمل. وإلا، فإن إعداد الموقع لملفات العمل قابل للتهيئة في الإعدادات. 4.15.1. يمكن لمشرفي تكنولوجيا المعلومات [إيقاف خدمات الموقع الجغرافي](https://developer.android.com/reference/android/os/UserManager#DISALLOW_SHARE_LOCATION) داخل الملف الشخصي للعمل.

4.16 الإدارة المتقدّمة لميزة "مشاركة الموقع الجغرافي"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث
يمكن لمشرفي تكنولوجيا المعلومات فرض إعداد معيّن لميزة "مشاركة الموقع الجغرافي" على جهاز مُدار. يمكن أن تضمن هذه الميزة وصول تطبيقات الشركة دائمًا إلى بيانات الموقع الجغرافي بدقة عالية. تضمن هذه الميزة أيضًا عدم استهلاك المزيد من البطارية من خلال تقييد إعدادات الموقع إلى وضع توفير شحن البطارية. 4.16.1. يمكن لمشرفي تكنولوجيا المعلومات [ضبط خدمات الموقع الجغرافي للجهاز](https://developer.android.com/reference/android/provider/Settings.Secure#LOCATION_mode) على كل من الأوضاع التالية:
  • دقة عالية.
  • أجهزة الاستشعار فقط، مثل نظام تحديد المواقع العالمي (GPS)، ولكن لا تشمل الموقع الجغرافي الذي توفّره الشبكة.
  • توفير شحن البطارية، الذي يحدّ من معدّل التحديثات
  • غير مفعّل

4.17 إدارة حماية إعادة الضبط على الإعدادات الأصلية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.1 أو أحدث

يتيح لمشرفي تكنولوجيا المعلومات حماية الأجهزة المملوكة للشركة من السرقة من خلال ضمان عدم قدرة المستخدمين غير المصرَّح لهم على إعادة ضبط الأجهزة على الإعدادات الأصلية. إذا كانت حماية إعادة الضبط على الإعدادات الأصلية تؤدي إلى ظهور تعقيدات تشغيلية عند إعادة الأجهزة إلى تكنولوجيا المعلومات، يمكن لمشرفي تكنولوجيا المعلومات أيضًا إيقاف حماية إعادة الضبط على الإعدادات الأصلية بالكامل.

4.17.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة الضبط على الإعدادات الأصلية لأجهزتهم من الإعدادات.

4.17.2. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات الشركة المُصرح لها بتوفير المتطلبات اللازمة للأجهزة بعد إعادة الضبط على الإعدادات الأصلية.

  • ويمكن ربط هذا الحساب بفرد أو استخدامه من قِبل المؤسسة بأكملها لفتح قفل الأجهزة.

4.17.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف حماية إعادة الضبط على الإعدادات الأصلية لأجهزة محدّدة.

4.17.4. يمكن لمشرفي تكنولوجيا المعلومات بدء عملية حجب بيانات جهاز بعيد عن طريق حجب بيانات الحماية لإعادة ضبط بيانات الحماية اختياريًا، وبالتالي إزالة حماية إعادة الضبط على الإعدادات الأصلية على الجهاز الذي تمت إعادة ضبطه.

4.18 التحكُّم المتقدّم للتطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من إلغاء تثبيت التطبيقات المُدارة أو تعديلها من خلال "الإعدادات"، مثلاً عن طريق فرض إغلاق التطبيق أو محو ذاكرة التخزين المؤقت لبيانات التطبيق.

4.18.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إلغاء تثبيت أي تطبيقات مُدارة عشوائية أو جميع التطبيقات المُدارة.

4.18.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل بيانات التطبيق من الإعدادات.

4.19 إدارة لقطات الشاشة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من أخذ لقطات الشاشة عند استخدام التطبيقات المُدارة. ويشمل هذا الإعداد حظر تطبيقات مشاركة الشاشة والتطبيقات المشابهة (مثل "مساعد Google") التي تستفيد من إمكانات النظام لأخذ لقطات الشاشة.

4.19.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من التقاط لقطات الشاشة.

4.20 إيقاف الكاميرات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام التطبيقات المُدارة لكاميرات الأجهزة.

4.20.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الأجهزة من خلال التطبيقات المُدارة.

4.21 جمع إحصاءات الشبكة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات طلب البحث عن إحصاءات استخدام الشبكة من الملف الشخصي للعمل على الجهاز. وتعكس الإحصاءات التي يتم جمعها بيانات الاستخدام التي تمت مشاركتها مع المستخدمين في قسم استخدام البيانات ضمن "الإعدادات". وتنطبق الإحصاءات التي يتم جمعها على استخدام التطبيقات ضمن الملف الشخصي للعمل.

4.21.1. يمكن لمشرفي تكنولوجيا المعلومات الاستعلام عن ملخّص إحصاءات الشبكة لملف شخصي للعمل، لجهاز معيّن ونافذة زمنية قابلة للضبط، وعرض هذه التفاصيل في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

4.21.2. يمكن لمشرفي تكنولوجيا المعلومات إجراء طلب بحث عن ملخّص لتطبيق في إحصاءات استخدام شبكة الملف الشخصي للعمل لجهاز معيّن وفترة زمنية قابلة للضبط، والاطّلاع على هذه التفاصيل المنظَّمة من خلال المعرّف الفريد في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

4.21.3. يمكن لمشرفي تكنولوجيا المعلومات إجراء طلب بحث في شبكة الملف الشخصي للعمل حول استخدام البيانات السابقة، لجهاز معيّن وفترة زمنية قابلة للضبط، وعرض هذه التفاصيل منظمة من خلال المعرّف الفريد (UID) في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

4.22 جمع إحصاءات الشبكة المتقدمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات طلب البحث عن إحصاءات استخدام الشبكة لجهاز مُدار بالكامل. وتعكس الإحصاءات التي يتم جمعها بيانات الاستخدام التي تتم مشاركتها مع المستخدمين في قسم استخدام البيانات ضمن "الإعدادات". وتنطبق الإحصاءات التي يتم جمعها لاستخدام التطبيقات على الجهاز.

4.22.1. يمكن لمشرفي تكنولوجيا المعلومات الاستعلام عن ملخّص إحصاءات الشبكة لجهاز كامل، لجهاز معيّن وفترة زمنية قابلة للضبط، وعرض هذه التفاصيل في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

4.22.2. يمكن لمشرفي تكنولوجيا المعلومات إجراء طلب بحث في ملخّص عن إحصاءات استخدام شبكة التطبيقات لجهاز معيّن ونافذة زمنية قابلة للضبط، وعرض هذه التفاصيل المنظّمة حسب المعرّف الفريد الخاص بوحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

4.22.3. يمكن لمشرفي تكنولوجيا المعلومات إجراء طلب بحث في الشبكة عن استخدام البيانات السابقة لجهاز معيّن وفترة زمنية قابلة للضبط، وعرض هذه التفاصيل المنظّمة حسب المعرّف الفريد ضمن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

4.23 إعادة تشغيل الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الأجهزة المُدارة عن بُعد.

4.23.1. يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الجهاز المُدار عن بُعد.

4.24 إدارة راديو النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

تتيح لمشرفي تكنولوجيا المعلومات الإدارة الدقيقة عبر الشبكات اللاسلكية للنظام وسياسات الاستخدام المرتبطة بها.

4.24.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عمليات البث الخلوي التي يرسلها مقدّمو الخدمة (على سبيل المثال، تنبيهات AMBER).

4.24.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في الإعدادات.

4.24.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط إعدادات الشبكة من خلال الإعدادات.

4.24.4. يمكن لمشرفي تكنولوجيا المعلومات السماح ببيانات الجوّال أو عدم السماح بها أثناء التجوال.

4.24.5. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان يمكن للجهاز إجراء مكالمات هاتفية صادرة، باستثناء مكالمات الطوارئ.

4.24.6. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان بإمكان الجهاز إرسال رسائل نصية وتلقّيها.

4.24.7. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من استخدام أجهزتهم كنقطة اتصال محمولة عن طريق التوصيل.

4.24.8. يمكن لمشرفي تكنولوجيا المعلومات ضبط مهلة شبكة Wi-Fi على الخيار التلقائي أو أثناء التوصيل أو مطلقًا.

4.24.9. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعداد اتصالات البلوتوث الحالية أو تعديلها.

4.25 إدارة صوت النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات إدارة ميزات الصوت للجهاز بدون تنبيه، بما في ذلك كتم صوت الجهاز، ومنع المستخدمين من تغيير إعدادات مستوى الصوت، ومنع المستخدمين من إلغاء كتم صوت ميكروفون الجهاز.

4.25.1. يمكن لمشرفي تكنولوجيا المعلومات كتم صوت الأجهزة المُدارة بدون تنبيه صوتي.

4.25.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات مستوى الصوت على الجهاز.

4.25.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إلغاء كتم صوت ميكروفون الجهاز.

4.26 إدارة ساعة النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات إدارة إعدادات ساعة الجهاز والمنطقة الزمنية، ومنع المستخدمين من تعديل الإعدادات التلقائية للجهاز.

4.26.1. يمكن لمشرفي تكنولوجيا المعلومات فرض الوقت التلقائي للنظام، ما يمنع المستخدم من تحديد تاريخ الجهاز ووقته.

4.26.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزتَي الوقت التلقائي والمنطقة الزمنية التلقائية أو تفعيلهما بدون تنبيه صوتي.

4.27 الميزات المتقدّمة للأجهزة المخصّصة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 6.0 أو الإصدارات الأحدث

تزويد مشرفي تكنولوجيا المعلومات بإمكانية إدارة ميزات أكثر دقة مخصّصة للأجهزة لإتاحة حالات استخدام Kiosk المختلفة

4.27.1. ويمكن لمشرفي تكنولوجيا المعلومات إيقاف قفل مفتاح الجهاز.

4.27.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شريط حالة الجهاز وحظر الإشعارات والإعدادات السريعة.

4.27.3. يمكن لمشرفي تكنولوجيا المعلومات فرض استمرار تشغيل شاشة الجهاز أثناء توصيل الجهاز.

4.27.4. يمكن لمشرفي تكنولوجيا المعلومات منع عرض واجهات مستخدم النظام التالية:

  • الخبز المحمّص
  • تراكبات التطبيق.

4.27.5. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات المقترَحة من النظام بتخطّي الدليل التعليمي للمستخدم والتلميحات التمهيدية الأخرى عند بدء التشغيل لأول مرة.

4.28 إدارة النطاق المفوَّض

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
8.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات تفويض امتيازات إضافية للحِزم الفردية.

4.28.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة النطاقات التالية:

4.29 إتاحة المعرّفات الخاصة بالتسجيل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 12.0 أو الإصدارات الأحدث

بدءًا من نظام التشغيل Android 12، لن تتمكن الملفات الشخصية للعمل من الوصول إلى المعرّفات الخاصة بالأجهزة بعد ذلك. يمكن لمشرفي تكنولوجيا المعلومات متابعة مراحل نشاط الجهاز باستخدام ملف شخصي للعمل من خلال رقم التعريف الخاص بالتسجيل، والذي يستمر حتى إعادة ضبط الجهاز على الإعدادات الأصلية.

4.29.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط رقم تعريف خاص بالتسجيل وobtain.

4.29.2. يجب أن يبقى هذا المعرّف الخاص بالتسجيل ساريًا خلال عملية إعادة الضبط على الإعدادات الأصلية.


5- سهولة استخدام الجهاز

5.1. تخصيص إدارة الحسابات المُدارة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

يمكن لمشرفي تكنولوجيا المعلومات تعديل مسار الإعداد التلقائي لتجربة المستخدم لتضمين الميزات الخاصة بالمؤسسة. يمكن لمشرفي تكنولوجيا المعلومات عرض العلامة التجارية التي توفّرها خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) أثناء توفير المتطلبات اللازمة.

5.1.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص عملية توفير المتطلبات اللازمة من خلال تحديد التفاصيل التالية الخاصة بالمؤسسة: لون المؤسسة وشعارها وبنود خدمة المؤسسة وبيانات إخلاء المسؤولية الأخرى.

5.1.2. يمكن لمشرفي تكنولوجيا المعلومات تفعيل إعدادات تخصيص غير قابلة للضبط ومخصَّصة لإدارة الخدمات الجوّالة للمؤسسات (EMM) تتضمّن التفاصيل التالية: لون إدارة الخدمات الجوّالة للمؤسسات وشعار إدارة الخدمات الجوّالة للمؤسسات وبنود خدمة إدارة الخدمات الجوّالة للمؤسسات وبيانات إخلاء المسؤولية الأخرى.

تم إيقاف 5.1.3 [primaryColor] نهائيًا لمورد المؤسسة في نظام التشغيل Android 10 والإصدارات الأحدث.

  • يجب أن يتضمّن مقدّمو إدارة الخدمات الجوّالة للمؤسسات (EMM) بنود الخدمة وبيانات إخلاء المسؤولية الأخرى بشأن مسار توفير المتطلبات اللازمة في حزمة بيانات إخلاء المسؤولية لإدارة الخدمات الجوّالة للمؤسسات، حتى في حال عدم استخدام التخصيص الذي يخصّ إدارة الخدمات الجوّالة للمؤسسات (EMM).
  • قد تضبط إدارة الخدمات الجوّالة للمؤسسات خيارات التخصيص غير القابلة للضبط الخاصة بخدمة إدارة الخدمات الجوّالة للمؤسسات كإعداد تلقائي لجميع عمليات النشر، ولكن عليها السماح لمشرفي تكنولوجيا المعلومات بإعداد خيارات تخصيص خاصة بهم.

5.2. تخصيص Enterprise

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

يمكن لمشرفي تكنولوجيا المعلومات تخصيص جوانب الملف الشخصي للعمل باستخدام العلامة التجارية للشركة. على سبيل المثال، يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم في الملف الشخصي للعمل على شعار الشركة. ومثال آخر هو إعداد لون الخلفية لتحدي العمل.

5.2.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط لون المؤسسة لاستخدامه كلون لخلفية تحدّي العمل.

5.2.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الاسم المعروض للملف الشخصي للعمل.

5.2.3. يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم للملف الشخصي للعمل.

5.2.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل رمز مستخدم الملف الشخصي للعمل.

5.3. تخصيص متقدِّم للمؤسسات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

يمكن لمشرفي تكنولوجيا المعلومات تخصيص الأجهزة المُدارة باستخدام العلامة التجارية للشركة. على سبيل المثال، يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم الأساسي على شعار الشركة أو ضبط خلفية الجهاز.

5.3.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد الاسم المعروض للجهاز المُدار.

5.3.2. ويمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم للجهاز المُدار.

5.3.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل رمز مستخدم الجهاز.

5.3.4. يمكن لمشرفي تكنولوجيا المعلومات ضبط خلفية الجهاز.

5.3.5. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل خلفية الجهاز.

5.4. رسائل شاشة القفل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة تظهر دائمًا على شاشة قفل الجهاز ولا تتطلّب فتح قفل الجهاز لعرضها.

5.4.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصَّصة على شاشة القفل.

5.5 إدارة شفافية السياسات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

يمكن لمشرفي تكنولوجيا المعلومات تخصيص نص المساعدة الذي يتم تقديمه للمستخدمين عند تعديل الإعدادات المُدارة على أجهزتهم، أو عند نشر رسالة دعم عامة يوفرها "إدارة الخدمات الجوّالة للمؤسسات". يمكن تخصيص رسائل الدعم القصيرة والطويلة. يتم عرض هذه الرسائل في حالات مثل محاولة إلغاء تثبيت تطبيق مُدار قد سبق أن حظر مشرف تكنولوجيا المعلومات إلغاء تثبيته.

5.5.1. يخصّص مشرفو تكنولوجيا المعلومات كلاً من رسائل الدعم القصيرة والطويلة.

5.5.2. يمكن لمشرفي تكنولوجيا المعلومات نشر رسائل دعم قصيرة وطويلة وغير قابلة للضبط وخاصة بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM).

  • قد تضبط إدارة الخدمات الجوّالة للمؤسسات (EMM) رسائل الدعم غير القابلة للضبط والخاصة بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) كرسائل تلقائية لجميع عمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد رسائلهم الخاصة.

5.6 إدارة جهات الاتصال على مستوى جميع الملفات الشخصية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

يمكن لمشرفي تكنولوجيا المعلومات التحكّم في بيانات الاتصال التي يمكن نقلها إلى الملف الشخصي للعمل. يجب أن يتم تشغيل كل من تطبيقَي الهاتف والمراسلة (SMS) في الملف الشخصي، وأن يتطلبا الوصول إلى بيانات جهات الاتصال في الملف الشخصي للعمل لتوفير وظائف لجهات اتصال العمل، ولكن قد يختار المشرفون إيقاف هذه الميزات لحماية بيانات العمل.

5.6.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف البحث عن جهات الاتصال بين الملفات الشخصية للتطبيقات الشخصية التي تستخدم موفِّر جهات اتصال النظام.

5.6.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف البحث عن رقم المتّصل بين الملفات الشخصية لتطبيقات برامج الاتصال الشخصية التي تستخدم موفِّر جهات اتصال النظام.

5.6.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف مشاركة جهات الاتصال عبر البلوتوث مع الأجهزة التي تتضمّن بلوتوث التي تستخدم مقدِّم جهات اتصال النظام، مثل إجراء المكالمات بدون لمس الجهاز في السيارات أو سماعات الرأس.

5.7 إدارة البيانات بين الملفات الشخصية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

تمنح مشرفي تكنولوجيا المعلومات إدارةً بشأن البيانات التي يمكن أن تتركها في الملف الشخصي للعمل، بما يتجاوز ميزات الأمان التلقائية للملف الشخصي للعمل. باستخدام هذه الميزة، يمكن لمشرفي تكنولوجيا المعلومات السماح لأنواع محدّدة من مشاركة البيانات بين الملف الشخصي وملف العمل لتحسين قابلية الاستخدام في حالات الاستخدام الرئيسية. يمكن أيضًا لمشرفي تكنولوجيا المعلومات حماية بيانات الشركة بشكل أكبر من خلال المزيد من عمليات الإغلاق.

5.7.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط فلاتر الأهداف بين الملفات الشخصية لكي تتمكّن التطبيقات الشخصية من حل الغرض من الملف الشخصي للعمل مثل الأغراض أو روابط الويب.

  • قد تقترح وحدة التحكّم اختياريًا فلاتر أهداف معروفة أو مقترَحة للضبط، ولكن لا يمكنها حصر فلاتر الأهداف بأي قائمة عشوائية.

5.7.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بالتطبيقات المُدارة التي يمكنها عرض التطبيقات المصغّرة على الشاشة الرئيسية.

  • يجب أن تزوّد وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" مشرفي تكنولوجيا المعلومات بإمكانية الاختيار من بين قائمة التطبيقات المتاحة للتثبيت للمستخدمين المناسبين.

5.7.3. يمكن لمشرفي تكنولوجيا المعلومات حظر استخدام النسخ واللصق بين الملفات الشخصية للعمل والملفات الشخصية.

5.7.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة البيانات من الملف الشخصي للعمل باستخدام شعاع NFC.

5.7.5. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات الشخصية بفتح روابط الويب من الملف الشخصي للعمل.

5.8 سياسة تحديث النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات إعداد تحديثات النظام عبر شبكة غير سلكيّة (OTA) وتطبيقها على الأجهزة.

5.8.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بضبط عمليات الضبط التالية عبر الهواء:

  • تلقائي: تتلقّى الأجهزة تحديثات عبر الهواء عند توفّرها.
  • تأجيل: يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من تأجيل التحديث عبر الهواء لمدة تصل إلى 30 يومًا. لا تؤثّر هذه السياسة في تحديثات الأمان (مثل رموز تصحيح الأمان الشهرية).
  • نوافذ منبثقة: يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من جدولة تحديثات عبر الهواء خلال فترة صيانة يومية.

5.8.2. تطبِّق وحدة التحكّم بسياسة الجهاز (DPC) في إدارة الخدمات الجوّالة للمؤسسات (EMM) إعدادات التحديث عبر الهواء على الأجهزة.

5.9 قفل إدارة وضع المهام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 6.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات قفل تطبيق أو مجموعة من التطبيقات على الشاشة، والتأكّد من عدم خروج المستخدمين من التطبيق.

5.9.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بالسماح بدون تنبيه بتثبيت مجموعة عشوائية من التطبيقات من الجهاز وقفلها. تسمح وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات (EMM) بوضع الجهاز المخصّص.

5.10 الإدارة المستمرة للنشاط المفضّل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

تتيح لمشرفي تكنولوجيا المعلومات ضبط تطبيق كمعالج الأهداف التلقائي للأهداف التي تتطابق مع فلتر أهداف معيّن. على سبيل المثال، السماح لمشرفي تكنولوجيا المعلومات باختيار تطبيق المتصفح الذي يفتح روابط الويب تلقائيًا أو تطبيق مشغّل التطبيقات الذي يتم استخدامه عند النقر على زر الشاشة الرئيسية.

5.10.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط أي حزمة كمعالج الأهداف التلقائي لأي فلتر أهداف عشوائي.

  • قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا أهدافًا معروفة أو مقترَحة للإعدادات، ولكن لا يمكنها قصر الأغراض على أي قائمة عشوائية.
  • يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المناسبين.

5.11 إدارة ميزات قفل المفاتيح

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+
يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات المتاحة للمستخدمين قبل فتح قفل قفل مفتاح الجهاز (شاشة القفل) وقفل مفاتيح تحدّي العمل (شاشة القفل). 5.11.1. يمكن لوحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) إيقاف ميزات قفل مفاتيح الجهاز التالية:
  • الوكلاء المعتمدون
  • فتح القفل ببصمة الإصبع
  • الإشعارات غير المنقّحة

5.11.2. يمكن لوحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات إيقاف ميزات قفل المفاتيح التالية في الملف الشخصي للعمل:

  • الوكلاء المعتمدون
  • فتح القفل ببصمة الإصبع

5.12 الإدارة المتقدّمة لميزات قفل المفاتيح

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث
يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات المتقدّمة لقفل مفاتيح الأجهزة (شاشة القفل) على الأجهزة التي تملكها الشركة. 5.12.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزات قفل المفاتيح التالية في الجهاز:

5.13 تصحيح أخطاء التحكم عن بُعد

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

يمكن لمشرفي تكنولوجيا المعلومات استرداد موارد تصحيح الأخطاء من الأجهزة بدون الحاجة إلى تنفيذ خطوات إضافية.

5.13.1. يمكن لمشرفي تكنولوجيا المعلومات طلب تقارير الأخطاء عن بُعد، والاطّلاع على تقارير الأخطاء من خلال وحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات (EMM)، وتنزيل تقارير الأخطاء من وحدة تحكُّم EMM.

5.14 استرداد عنوان MAC

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

يمكن لمزوّدي إدارة الخدمات الجوّالة للمؤسسات (EMM) استرجاع عنوان MAC للجهاز بدون تنبيه. يمكن استخدام عنوان MAC للتعرّف على الأجهزة في أجزاء أخرى من البنية الأساسية للمؤسسة (على سبيل المثال، عند تحديد الأجهزة للتحكم في الوصول إلى الشبكة).

5.14.1. وبإمكان "إدارة الخدمات الجوّالة للمؤسسات" استرداد بدون تنبيه عنوان MAC للجهاز، ويمكنه ربطه بالجهاز في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

5.15 الإدارة المتقدّمة لوضع قفل المهام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
أكثر من 9.0

عند إعداد جهاز كجهاز مخصَّص، يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكُّم EMM لتنفيذ المهام التالية:

5.15.1. السماح بشكل صامت لتطبيق واحد بالقفل بجهاز من خلال وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM).

5.15.2. فعِّل الميزات التالية لواجهة مستخدم النظام أو أوقِفها من خلال وحدة التحكّم بسياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM):

  • زر الشاشة الرئيسية
  • نظرة عامة
  • الإجراءات العامة
  • الإشعارات
  • معلومات النظام / شريط الحالة
  • قفل المفاتيح (شاشة القفل)

5.15.3. أوقِف مربّعات حوار أخطاء النظام من خلال وحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM).

5.16 سياسة تحديث النظام المتقدّمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
أكثر من 9.0

يمكن لمشرفي تكنولوجيا المعلومات حظر تحديثات النظام على أحد الأجهزة خلال فترة محدّدة لإيقاف التحديثات.

5.16.1. يمكن لوحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) تطبيق تحديثات النظام عبر شبكة غير سلكية على الأجهزة لمدة محدّدة لإيقاف التحديثات.

5.17 إدارة الشفافية في سياسة الملف الشخصي للعمل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
أكثر من 9.0

يمكن لمشرفي تكنولوجيا المعلومات تخصيص الرسالة التي تظهر للمستخدمين عند إزالة الملف الشخصي للعمل من الجهاز.

5.17.1. يمكن لمشرفي تكنولوجيا المعلومات تقديم نص مخصّص لعرضه عند حجب بيانات ملف شخصي للعمل.

5.18 دعم التطبيقات المرتبطة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 11.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة بالحِزم التي يمكنها التواصل عبر حدود الملف الشخصي للعمل.

5.19 التحديثات اليدوية للنظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
الإصدار 11.0 أو الإصدارات الأحدث

يمكن لمشرفي تكنولوجيا المعلومات تثبيت تحديث نظام يدويًا من خلال توفير مسار ملف.

6. إيقاف مشرف الجهاز

6. إيقاف مشرف الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0 أو أحدث

على مقدّمي خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) مشاركة خطة بحلول نهاية عام 2022، وإنهاء دعم العملاء لمشرف الجهاز على أجهزة GMS بحلول نهاية الربع الأول من عام 2023.