تسرد هذه الصفحة المجموعة الكاملة من ميزات Android Enterprise.
إذا كنت تنوي إدارة أكثر من 500 جهاز، يجب أن يتيح حلّ إدارة الخدمات الجوّالة للمؤسسات (EMM) جميع الميزات العادية () لمجموعة واحدة على الأقل من الحلول قبل أن تتم إتاحته تجاريًا. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات التي اجتازت عملية التحقّق من الميزات العادية في دليل حلول Android للمؤسسات على أنّها تقدّم مجموعة إدارة عادية.
تتوفّر مجموعة إضافية من الميزات المتقدّمة لكل مجموعة حلول. يتم الإشارة إلى هذه الميزات في كل صفحة من صفحات مجموعة الحلول: ملف العمل على جهاز مملوك شخصيًا وملف العمل على جهاز مملوك للشركة وجهاز مُدار بالكامل وجهاز مخصّص. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات التي تجتاز اختبار التحقّق من الميزات المتقدّمة في دليل حلول Android للمؤسسات على أنّها تقدّم مجموعة إدارة متقدّمة.
المفتاح
| ميزة عادية | ميزة متقدّمة | الميزة الاختيارية | لا ينطبق |
1. إدارة الجهاز
1-1- إدارة ملف العمل أولاً من خلال "إدارة الخدمات الجوّالة للمؤسسات"
بعد تنزيل تطبيق Android Device Policy من Google Play، يمكن للمستخدمين توفير ملف عمل.
1.1.1. توفّر خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرف تكنولوجيا المعلومات رمز استجابة سريعة أو رمز تفعيل لتوفير هذه الطريقة في الإعداد (انتقِل إلى مقالة تسجيل جهاز وإعداده).
1.2. إدارة الجهاز باستخدام معرّف DPC
يؤدي إدخال "afw#" في معالج إعداد الجهاز إلى توفير جهاز مُدار بالكامل أو مخصّص.
1.2.1. توفّر خدمة إدارة الخدمات الجوّالة للمؤسسات لمشرف تكنولوجيا المعلومات رمز استجابة سريعة أو رمز تفعيل لاستخدام طريقة الإعداد هذه (انتقِل إلى تسجيل جهاز وإعداده).
1.3. إدارة أجهزة NFC
يمكن لمشرفي تكنولوجيا المعلومات استخدام علامات NFC لتوفير أجهزة جديدة أو أجهزة تمت إعادة ضبطها على الإعدادات الأصلية، وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين الخاصة بواجهة برمجة التطبيقات Play EMM API.
1.3.1. يجب أن تستخدم خدمات إدارة الخدمات الجوّالة (EMM) علامات NFC Forum Type 2 التي تحتوي على ذاكرة بسعة 888 بايت على الأقل. يجب أن تستخدم عملية الإعداد إضافات الإعداد لنقل تفاصيل التسجيل غير الحسّاسة، مثل معرّفات الخادم ومعرّفات التسجيل، إلى الجهاز. يجب ألا تتضمّن تفاصيل التسجيل معلومات حسّاسة، مثل كلمات المرور أو الشهادات.
1.3.2. ننصحك باستخدام علامات NFC مع الإصدار 10 من نظام التشغيل Android والإصدارات الأحدث بسبب إيقاف ميزة NFC Beam (المعروفة أيضًا باسم NFC Bump) نهائيًا.
1.4. إعداد الجهاز باستخدام رمز الاستجابة السريعة
يمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات إنشاء رمز استجابة سريعة يمكن لمشرفي تكنولوجيا المعلومات مسحه ضوئيًا لتوفير جهاز مُدار بالكامل أو مخصّص، وفقًا لإرشادات التنفيذ المحدّدة في مستندات مطوّري Android Management API.
1.4.1. يجب أن يستخدم رمز الاستجابة السريعة إضافات الإعداد لنقل تفاصيل التسجيل غير الحسّاسة (مثل أرقام تعريف الخادم وأرقام تعريف التسجيل) إلى جهاز. يجب ألّا تتضمّن تفاصيل التسجيل معلومات حسّاسة، مثل كلمات المرور أو الشهادات.
1.5. إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة
يمكن لمشرفي تكنولوجيا المعلومات ضبط الإعدادات مسبقًا للأجهزة التي تم شراؤها من مورّدين معتمَدين وإدارتها باستخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
1.5.1. يمكن لمشرفي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام طريقة تسجيل "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة"، الموضّحة في مقالة إتاحة برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" لمشرفي تكنولوجيا المعلومات.
1.5.2. عند تشغيل الجهاز لأول مرة، يتم فرض استخدام الإعدادات التي حدّدها مشرف تكنولوجيا المعلومات تلقائيًا على الجهاز.
1.6. إعداد متقدّم للأجهزة الجوّالة للمؤسسات دفعةً واحدة
يمكن لمشرفي تكنولوجيا المعلومات أتمتة الكثير من عملية تسجيل الأجهزة باستخدام ميزة "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة". بالإضافة إلى عناوين URL لتسجيل الدخول، يمكن لمشرفي تكنولوجيا المعلومات حصر التسجيل في حسابات أو نطاقات معيّنة، وفقًا لخيارات الضبط التي تقدّمها إدارة الخدمات الجوّالة للمؤسسات (EMM).
1.6.1. يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مملوك للشركة باستخدام طريقة إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة.
1.6.2. تم إيقاف هذا الشرط نهائيًا.
1.6.3. باستخدام عنوان URL لتسجيل الدخول، يجب أن تضمن إدارة الخدمات الجوّالة للمؤسسات (EMM) عدم تمكّن المستخدمين غير المصرّح لهم من مواصلة عملية التفعيل. يجب أن يكون التفعيل محظورًا على الأقل على مستخدمي مؤسسة معيّنة.
1.6.4. باستخدام عنوان URL لتسجيل الدخول، يجب أن تتيح إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات ملء تفاصيل التسجيل مسبقًا (مثل أرقام تعريف الخادم وأرقام تعريف التسجيل) بالإضافة إلى معلومات المستخدم أو الجهاز الفريدة (مثل اسم المستخدم/كلمة المرور، رمز التفعيل)، حتى لا يضطر المستخدمون إلى إدخال التفاصيل عند تفعيل جهاز.
- يجب ألّا تتضمّن خدمات إدارة الخدمات الجوّالة (EMM) معلومات حسّاسة، مثل كلمات المرور أو الشهادات، في عملية ضبط عملية التسجيل بدون تلامس.
1.7. إدارة ملف العمل في حساب Google
بالنسبة إلى الأنشطة التجارية التي تستخدم نطاق Google مُدارًا، ترشد هذه الميزة المستخدمين خلال عملية إعداد ملف عمل بعد إدخال بيانات اعتماد Workspace الخاصة بمؤسستهم أثناء إعداد الجهاز أو على جهاز سبق أن تم تفعيله. وفي كلتا الحالتَين، سيتم نقل هوية Workspace الخاصة بالشركة إلى الملف الشخصي للعمل.
1.8. إدارة الأجهزة المرتبطة بحساب Google
لا تتوفّر هذه الميزة في واجهة برمجة التطبيقات Android Management API.
1.9. الإعداد المباشر لميزة "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لإعداد الأجهزة المزوّدة ببرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" باستخدام إطار iframe لبرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" .
1.10. ملفات العمل على الأجهزة المملوكة للشركة
يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات تسجيل الأجهزة المملوكة للشركة التي تتضمّن ملف عمل من خلال ضبط الإعداد AllowPersonalUsage .
1.10.1. فارغة عمدًا
1.10.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراءات الامتثال لملفات العمل على الأجهزة المملوكة للشركة من خلال PersonalUsagePolicies.
1.10.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الكاميرا في الملف الشخصي للعمل أو الجهاز بالكامل من خلال PersonalUsagePolicies.
1.10.4. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "التقاط الشاشة" في الملف الشخصي للعمل أو الجهاز بالكامل من خلال PersonalUsagePolicies.
1.10.5. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة محظورة بالتطبيقات التي لا يمكن تثبيتها في الملف الشخصي من خلال PersonalApplicationPolicy.
1.10.6. يمكن لمشرفي تكنولوجيا المعلومات التخلي عن إدارة جهاز مملوك للشركة من خلال إزالة الملف الشخصي للعمل أو محو بيانات الجهاز بالكامل.
1.11. إدارة الأجهزة المخصّصة
يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) تسجيل الأجهزة المخصّصة بدون مطالبة المستخدم بالتسجيل باستخدام حساب Google.
2. أمان الجهاز
2.1. إجراء أمان الجهاز
يمكن لمشرفي تكنولوجيا المعلومات ضبط تحدّي أمان الجهاز (رقم التعريف الشخصي أو النقش أو كلمة المرور) وفرض استخدامه من مجموعة محدّدة مسبقًا من 3 مستويات تعقيد على الأجهزة المُدارة.
2.1.1. يجب أن تفرض السياسة الإعدادات التي تدير تحديات أمان الجهاز (parentProfilePasswordRequirements لملف العمل وpasswordRequirements للأجهزة المُدارة بالكامل والمخصّصة).
2.1.2. يجب ربط مستوى تعقيد كلمة المرور بالمستويات التالية:
- PASSWORD_COMPLEXITY_LOW: نقش أو رقم تعريف شخصي يتضمّن تسلسل أعداد مُكرَّرة (4444) أو مرتَّبة (1234 أو 4321 أو 2468).
- PASSWORD_COMPLEXITY_MEDIUM: رقم تعريف شخصي بدون تسلسل أعداد مُكرَّرة (4444) أو أعداد مُرتَّبة (1234 أو 4321 أو 2468) أو كلمة مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 4
- PASSWORD_COMPLEXITY_HIGH: رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 8 أحرف أو كلمات مرور أبجدية أو أبجدية رقمية لا يقلّ طولها عن 6
2.1.3. يمكن أيضًا فرض قيود إضافية على كلمة المرور كإعدادات قديمة على الأجهزة التي تملكها الشركة.
2.2. إجراء الأمان الإضافي في "ملف العمل"
يمكن لمشرفي تكنولوجيا المعلومات ضبط تحدّي أمان للتطبيقات والبيانات فيملف العمل وفرضه، بحيث يكون منفصلاً عن تحدّي أمان الجهاز ويتطلب متطلبات مختلفة (2.1).
2.2.1. يجب أن تفرض السياسة اختبار الأمان لملف العمل.
- وبشكلٍ تلقائي، على مشرفي تكنولوجيا المعلومات ضبط القيود على الملف الشخصي للعمل فقط في حال عدم تحديد نطاق.
- يمكن لمشرفي تكنولوجيا المعلومات ضبط هذا الإعداد على مستوى الجهاز من خلال تحديد النطاق (راجِع المتطلّب 2.1).
2.2.2. يجب ربط مستوى صعوبة كلمة المرور بالصعوبات التالية المحدّدة مسبقًا:
- PASSWORD_COMPLEXITY_LOW: نقش أو رقم تعريف شخصي يتضمّن تسلسل أعداد مُكرَّرة (4444) أو مرتَّبة (1234 أو 4321 أو 2468).
- PASSWORD_COMPLEXITY_MEDIUM: رقم تعريف شخصي بدون تسلسل أعداد مُكرَّرة (4444) أو أعداد مُرتَّبة (1234 أو 4321 أو 2468) أو كلمة مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 4
- PASSWORD_COMPLEXITY_HIGH: رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 8 أحرف أو كلمات مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 6
2.2.3. يمكن أيضًا فرض قيود إضافية على كلمات المرور كإعدادات قديمة.
2.3. الإدارة المتقدّمة لرمز المرور
يمكن لمشرفي تكنولوجيا المعلومات إعداد إعدادات متقدّمة لكلمات المرور على الأجهزة.
2.3.1. فارغة عمدًا
2.3.2. فارغة عمدًا
2.3.3. يمكن ضبط إعدادات دورة حياة كلمة المرور التالية لكل شاشة قفل متاحة على الجهاز:
- فارغة عمدًا
- فارغة عمدًا
- الحد الأقصى لعدد محاولات إدخال كلمة المرور غير الصحيحة قبل حجب البيانات: يحدِّد عدد المرات التي يمكن للمستخدمين فيها إدخال كلمة مرور غير صحيحة قبل حجب بيانات الشركة من الجهاز. يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من إيقاف هذه الميزة.
2.3.4. (الإصدار 8.0 من نظام التشغيل Android والإصدارات الأحدث) مهلة المصادقة القوية المطلوبة: يجب إدخال رمز مرور مصادقة قوي (مثل رقم التعريف الشخصي أو كلمة المرور) بعد مهلة يحددها مشرف تكنولوجيا المعلومات. بعد انتهاء فترة المهلة، يتم إيقاف methods غير القوية للمصادقة (مثل بصمة الإصبع وفتح الجهاز بالتعرف على الوجه) إلى أن يتم فتح قفل الجهاز باستخدام رمز مرور مصادقة قوي.
2.4. إدارة القفل الذكي
يمكن لمشرفي تكنولوجيا المعلومات إدارة ما إذا كان يُسمح للوكلاء المعتمَدين في ميزة Smart Lock في Android بإبقاء الجهاز مفتوحًا لمدة تصل إلى أربع ساعات.
2.4.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف وكلاء الثقة على الجهاز.
2.5. مسح البيانات وقفل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لقفل بيانات العمل وحذفها عن بُعد من جهاز مُدار.
2.5.1. يجب قفل الأجهزة باستخدام Android Management API .
2.5.2. يجب محو بيانات الأجهزة باستخدام Android Management API .
2.6. فرض الامتثال
إذا لم يكن الجهاز متوافقًا مع سياسات الأمان، تفرض قواعد الامتثال التي تفرضها واجهة برمجة التطبيقات Android Management API قيودًا تلقائيًا على استخدام data العمل.
2.6.1. على الأقل، يجب أن تتضمّن سياسات الأمان المفروضة على الجهاز سياسة كلمة المرور.
2.7. سياسات الأمان التلقائية
يجب أن تفرض خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) سياسات الأمان المحدّدة على الأجهزة تلقائيًا، بدون أن تطلب من مشرفي تكنولوجيا المعلومات إعداد أي إعدادات أو تخصيصها في ملفه الشخصي وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات. ننصح (وليس مطلوبًا) من أنظمة إدارة الخدمات الجوّالة (EMM) عدم السماح لمشرفي تكنولوجيا المعلومات بتغيير الحالة التلقائية لميزات الأمان هذه.
2.7.1. يجب حظر تثبيت التطبيقات من مصادر غير معروفة، بما في ذلك التطبيقات المثبَّتة على الجانب الشخصي لأي جهاز Android 8.0 أو إصدار أحدث يحتوي على ملف عمل. هذه الميزة الفرعية متاحة تلقائيًا.
2.7.2. يجب حظر ميزات تصحيح الأخطاء. هذه الميزة الفرعية متوفّرة تلقائيًا.
2.8. سياسات الأمان للأجهزة المخصّصة
لا يُسمح بأي إجراءات أخرى على جهاز مخصّص مُقفَل.
2.8.1. يجب إيقاف بدء التشغيل في الوضع الآمن تلقائيًا باستخدام السياسة
(الانتقال إلى safeBootDisabled).
2.9. فريق دعم Play Integrity
يتم إجراء عمليات التحقّق من Play Integrity تلقائيًا. ليس عليك تنفيذ أي إجراءات إضافية.
2.9.1. فارغة عمدًا
2.9.2. فارغة عمدًا
2.9.3. يمكن لمشرفي تكنولوجيا المعلومات إعداد استجابات مختلفة للسياسة استنادًا إلى قيمة SecurityRisk للجهاز، بما في ذلك حظر عملية الإعداد ومحو بيانات الشركة والسماح بمواصلة تسجيل الجهاز.
- ستفرض خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) هذا الردّ على السياسة لنتيجة كل عملية فحص للسلامة.
2.9.4. فارغة عمدًا
2.10. تنفيذ ميزة "التحقّق من التطبيقات"
يمكن لمشرفي تكنولوجيا المعلومات تفعيل ميزة التحقق من التطبيقات على الأجهزة. تفحص ميزة "التحقق من التطبيقات" التطبيقات المثبَّتة على أجهزة Android بحثًا عن البرامج الضارة قبل تثبيتها وبعده، ما يساعد في ضمان عدم تمكّن التطبيقات الضارة من اختراق بيانات الشركة.
2.10.1. يجب تفعيل ميزة "التحقق من التطبيقات" تلقائيًا باستخدام السياسة
(انتقِل إلى ensureVerifyAppsEnabled).
2.11. إتاحة ميزة "التشغيل المباشر"
تتيح واجهة برمجة التطبيقات Android Management API هذه الميزة تلقائيًا. ولا يلزم إجراء عملية تنفيذ إضافية.
2.12. إدارة أمان الأجهزة
يمكن لمشرفي تكنولوجيا المعلومات قفل عناصر الأجهزة المملوكة للشركة لضمان منع فقدان البيانات.
2.12.1. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من تثبيت وسائط خارجية فعلية باستخدام
السياسة (انتقِل إلى
mountPhysicalMediaDisabled).
2.12.2. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من مشاركة البيانات من أجهزتهم باستخدام ميزة بث إشارة NFC
باستخدام السياسة
(الانتقال إلى outgoingBeamDisabled). وهذه الميزة الفرعية اختيارية لأنّ ميزة بث إشارة NFC
لم تعُد متاحة في الإصدار 10 من Android والإصدارات الأحدث.
2.12.3. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من نقل الملفات عبر USB باستخدام
السياسة (انتقِل إلى
usbFileTransferDisabled).
2.13. تسجيل أمان المؤسسات
لا تتوفّر هذه الميزة في واجهة برمجة التطبيقات Android Management API.
3- إدارة الحسابات والتطبيقات
3.1. الربط بحساب Enterprise
يمكن لمشرفي تكنولوجيا المعلومات ربط إدارة الخدمات الجوّالة للمؤسسات (EMM) بمؤسستهم، ما يسمح لخدمة EMM باستخدام "Google Play للأعمال" لتوزيع التطبيقات على الأجهزة.
3.1.1. يمكن للمشرف الذي يمتلك نطاق Google مُدارًا حاليًا ربط نطاقه بإدارة الخدمات الجوّالة للمؤسسات (EMM).
3.1.2. فارغة عمدًا
3.1.3. فارغة عمدًا
3.1.4. ترشد وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM) المشرف إلى إدخال عنوان بريده الإلكتروني المخصّص للعمل في خطوات تسجيل الاشتراك على Android، وتشجّعه على عدم استخدام حساب Gmail.
3.1.5. تملأ خدمة إدارة الخدمات الجوّالة (EMM) عنوان البريد الإلكتروني للمشرف مسبقًا في عملية الاشتراك على Android.
3.2. إعداد "حساب Google Play للأعمال"
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حسابات مستخدمي المؤسسة بدون إشعار، وتُعرف هذه الحسابات باسم "حسابات Google Play للأعمال". وتحدِّد هذه الحسابات المستخدمين المُدارين وتسمح بتطبيق قواعد فريدة لكل مستخدم في ما يتعلّق بتوزيع التطبيقات.
3.2.1. يتم إنشاء "حسابات Google Play للأعمال" (حسابات المستخدمين) تلقائيًا عند Provisioning الأجهزة.
تتيح واجهة برمجة التطبيقات Android Management API هذه الميزة تلقائيًا. ولا يلزم إجراء عملية تنفيذ إضافية.
3.3. إعداد حساب جهاز على "حسابات Google Play للأعمال"
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) إنشاء حسابات أجهزة "Google Play للأعمال" وإعدادها. تتيح حسابات الجهاز تثبيت التطبيقات بصمت من "متجر Google Play للأعمال"، وليست مرتبطة بمستخدم واحد. بدلاً من ذلك، يتم استخدام حساب جهاز لتحديد جهاز واحد لتفعيل قواعد توزيع التطبيقات لكل جهاز في سيناريوهات الأجهزة المخصّصة.
3.3.1. يتم إنشاء "حسابات Google Play للأعمال" تلقائيًا عند توفير الأجهزة.
تتيح واجهة برمجة التطبيقات Android Management API هذه الميزة تلقائيًا. ولا يلزم إجراء عملية تنفيذ إضافية.
3.4. إعداد "حساب Google Play للأعمال" على الأجهزة القديمة
تم إيقاف هذه الميزة نهائيًا.
3.5. توزيع التطبيقات تلقائيًا
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيقات العمل تلقائيًا على الأجهزة بدون أي تفاعل من العميل.
3.5.1. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات Android Management API للسماح لمشرفي تكنولوجيا المعلومات بتثبيت تطبيقات العمل على الأجهزة المُدارة.
3.5.2. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات Android Management API للسماح لمشرفي تكنولوجيا المعلومات بتعديل تطبيقات العمل على الأجهزة المُدارة.
3.5.3. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات Android Management API للسماح لمشرفي تكنولوجيا المعلومات بإلغاء تثبيت التطبيقات على الأجهزة المُدارة.
3.6. إدارة الإعدادات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات عرض الإعدادات المُدارة وضبطها بدون إشعار المستخدمين لأي تطبيق يتوافق مع الإعدادات المُدارة.
3.6.1. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد وعرض إعدادات الضبط المُدار لأي تطبيق على Play.
3.6.2. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بضبط أي نوع من الإعدادات (على النحو الذي يحدّده إطار عمل Android Enterprise) لأي تطبيق على Play باستخدام واجهة برمجة تطبيقات إدارة Android .
3.6.3. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بضبط العناصر النائبة (مثل $username$ أو %emailAddress%) حتى يمكن تطبيق إعداد واحد لتطبيق مثل Gmail على مستخدمين متعدّدين.
3.7 إدارة قائمة التطبيقات
تتيح واجهة برمجة التطبيقات Android Management API هذه الميزة تلقائيًا. ليس عليك تنفيذ أي إجراءات إضافية.
3.8. الموافقة الآلية على التطبيقات
تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إطار iframe في "Google Play للأعمال" لتمكين ميزات اكتشاف التطبيقات والموافقة عليها في Google Play. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات، والموافقة على التطبيقات، والموافقة على أذونات التطبيقات الجديدة بدون مغادرة وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.8.1. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها ضمن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" باستخدام إطار iframe في "Google Play للأعمال".
3.9. إدارة تنسيق المتجر الأساسي
يمكن استخدام تطبيق "متجر Google Play للأعمال" لتثبيت تطبيقات العمل وتحديثها. يعرض "متجر Google Play للأعمال" تلقائيًا التطبيقات الموافَق عليها للمستخدم في قائمة واحدة. ويُشار إلى هذا التنسيق باسم تنسيق المتجر الأساسي.
3.9.1. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بإدارة التطبيقات الظاهرة في تنسيق المتجر الأساسي للمستخدم النهائي.
3.10. ضبط تنسيق المتجر المتقدّم
3.10.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص تنسيق المتجر المعروض في تطبيق "متجر Google Play للأعمال".
3.11. إدارة تراخيص التطبيقات
تم إيقاف هذه الميزة نهائيًا.
3.12. إدارة التطبيقات الخاصة التي تستضيفها Google
يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة التي تستضيفها Google من خلال وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) بدلاً من استخدام Google Play Console.
3.12.1. يمكن لمشرفي تكنولوجيا المعلومات تحميل إصدارات جديدة من التطبيقات التي سبق نشرها بشكل خاص للمؤسسة باستخدام:
3.13. إدارة التطبيقات الخاصة المستضافة ذاتيًا
يمكن لمشرفي تكنولوجيا المعلومات إعداد التطبيقات الخاصة المستضافة ذاتيًا ونشرها. على عكس التطبيقات الخاصة التي تستضيفها Google، لا يستضيف Google Play حِزم APK. بدلاً من ذلك، تساعد حلول إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات في استضافة حِزم APK بأنفسهم، كما تساعد في حماية التطبيقات المستضافة ذاتيًا من خلال ضمان عدم إمكانية تثبيتها إلا بعد الحصول على إذن من "Google Play للأعمال".
3.13.1. يجب أن تساعد وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات في استضافة حِزمة APK للتطبيق، وذلك من خلال توفير كلا الخيارين التاليين:
- استضافة حزمة APK على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) يمكن أن يكون الخادم داخل مقر الشركة أو مستندًا إلى السحابة الإلكترونية.
- استضافة حِزمة APK خارج خادم إدارة الخدمات الجوّالة للمؤسسات، وذلك حسب تقدير المؤسسة. على مشرف تكنولوجيا المعلومات تحديد مكان استضافة حزمة APK في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.13.2. يجب أن تنشئ وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات ملفًا مناسبًا لتعريف APK باستخدام حزمة APK المقدَّمة، ويجب أن ترشد مشرفي تكنولوجيا المعلومات خلال عملية النشر.
3.13.3. يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة المستضافة ذاتيًا، ويمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) نشر ملفات تعريف APK المعدَّلة بدون إشعار باستخدام Google Play Developer Publishing API .
3.13.4. يعرض خادم إدارة الخدمات الجوّالة للمؤسسات طلبات تنزيل حِزم APK المستضافة ذاتيًا التي تحتوي على رمز JWT صالح ضمن ملف تعريف الارتباط للطلب، كما تم التحقّق من ذلك باستخدام المفتاح العام للتطبيق الخاص.
- لتسهيل هذه العملية، يجب أن يوجّه خادم إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات إلى تنزيل المفتاح العام لترخيص التطبيق المستضاف ذاتيًا من Google Play Console، وتحميل هذا المفتاح إلى وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.14. إشعارات سحب إدارة الخدمات الجوّالة للمؤسسات
لا تنطبق هذه الميزة على واجهة برمجة التطبيقات لإدارة Android. إعداد إشعارات Pub/Sub بدلاً من ذلك
3.15. متطلبات استخدام واجهة برمجة التطبيقات
تنفِّذ إدارة الخدمات الجوّالة للمؤسسات واجهات برمجة تطبيقات Android Management API على نطاق واسع، ما يتجنّب أنماط الزيارات التي يمكن أن تؤثّر سلبًا في قدرة المؤسسات على إدارة التطبيقات في بيئات الإنتاج.
3.15.1. يجب أن يلتزم موفّر إدارة الخدمات الجوّالة للمؤسسات (EMM) بحدود استخدام Android Management API. قد يؤدي عدم تصحيح السلوك الذي يتجاوز هذه الإرشادات إلى تعليق استخدام واجهة برمجة التطبيقات وفقًا لتقدير Google.
3.15.2. يجب أن توزّع إدارة الخدمات الجوّالة للمؤسسات الزيارات الواردة من جهات تجارية مختلفة على مدار اليوم، بدلاً من تجميع زيارات جهات تجارية معيّنة في مواقيت محدّدة أو مشابهة. إنّ السلوك الذي يناسب نمط الزيارات هذا، مثل العمليات المُجدوَلة في مجموعات لكل جهاز مسجَّل، قد يؤدي إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.
3.15.3. يجب ألا تقدّم خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) طلبات متسقة أو غير مكتملة أو غير صحيحة عمدًا ولا تحاول استرداد بيانات المؤسسة الفعلية أو إدارتها. وقد يؤدي السلوك الذي يناسب نمط الزيارات هذا إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.
3.16. إدارة الإعدادات المُدارة المتقدّمة
توفّر إدارة الخدمات الجوّالة للمؤسسات (EMM) الميزات المتقدّمة التالية لإدارة الإعدادات المُدارة:
3.16.1. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد وعرض ما يصل إلى أربعة مستويات من الإعدادات المُدارة المُدمجة لأي تطبيق على Play، وذلك باستخدام:
- إطار iframe في "Google Play للأعمال"
- واجهة مستخدم مخصّصة
3.16.2. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد أي ملاحظات وعرضها التي تردّها قناة تلقّي الملاحظات في التطبيق ، وذلك عند إعدادها من قِبل مشرف تكنولوجيا المعلومات.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بربط عنصر ملاحظات محدّد بالجهاز والتطبيق اللذين نشأت منهما الملاحظات.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بالاشتراك في تنبيهات أو تقارير بشأن أنواع رسائل معيّنة (مثل رسائل الخطأ).
3.16.3. يجب أن تُرسِل وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات قيمًا لها قيمة تلقائية أو يضبطها المشرف يدويًا باستخدام:
- إطار iframe لعمليات الضبط المُدارة
- واجهة مستخدم مخصّصة
3.17. إدارة تطبيقات الويب
يمكن لمشرفي تكنولوجيا المعلومات إنشاء تطبيقات الويب وتوزيعها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.17.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بتوزيع اختصارات لتطبيقات الويب باستخدام:
3.18. إدارة دورة حياة "حسابات Google Play للأعمال"
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات إنشاء حسابات "Google Play للأعمال" وتعديلها وحذفها نيابةً عن مشرفي تكنولوجيا المعلومات، واستردادها تلقائيًا عند انتهاء صلاحية الحساب.
تتوفّر هذه الميزة تلقائيًا. ليس عليك تنفيذ أي إجراءات إضافية لإدارة الخدمات الجوّالة للمؤسسات (EMM).
3.19. إدارة قنوات إصدار التطبيق
3.19.1. يمكن لمشرفي تكنولوجيا المعلومات الحصول على قائمة بأرقام تعريف مسارات الاختبار التي ضبطها مطوّر لتطبيق معيّن.
3.19.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة على استخدام مسار تطوير معيّن لتطبيق معيّن.
3.20. إدارة متقدّمة لتحديثات التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات السماح بتحديث التطبيقات على الفور أو تأجيل التحديثات لمدة 90 يومًا.
3.20.1. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات باستخدام تحديثات التطبيقات ذات الأولوية العالية لتتم تحديثها عندما يكون التحديث جاهزًا. 3.20.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بتأجيل تحديثات التطبيقات لمدة 90 يومًا.
3.21. إدارة طرق إدارة الحسابات
يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات إنشاء إعدادات الإعداد وتقديمها إلى مشرف تكنولوجيا المعلومات في نموذج جاهز للتوزيع على المستخدمين النهائيين (مثل رمز الاستجابة السريعة وإعدادات الإعداد دفعة واحدة وعنوان URL الخاص بمتجر Play).
4. إدارة الأجهزة
4.1. إدارة سياسة أذونات التشغيل
يمكن لمشرفي تكنولوجيا المعلومات ضبط استجابة تلقائية بدون إشعار لطلبات أذونات وقت التشغيل التي تقدّمها تطبيقات العمل.
4.1.1. يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من الاختيار من بين الخيارات التالية عند ضبط سياسة تلقائية لأذونات وقت التشغيل لمؤسستهم:
- طلب (يسمح للمستخدمين بالاختيار)
- سماح
- رفض
يجب أن تفرض إدارة الخدمات الجوّالة للمؤسسات (EMM) هذه الإعدادات باستخدام السياسة .
4.2. إدارة حالة منح أذونات التشغيل
بعد ضبط سياسة تلقائية لأذونات وقت التشغيل (انتقِل إلى الخطوة 4.1.)، يمكن لمشرفي تكنولوجيا المعلومات ضبط الردود على أذونات معيّنة من أي تطبيق عمل تم إنشاؤه باستخدام واجهة برمجة التطبيقات 23 أو إصدار أحدث.
4.2.1. يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من ضبط حالة المنح (تلقائي أو منح أو رفض) لأي إذن يطلبه أي تطبيق عمل تم إنشاؤه باستخدام واجهة برمجة التطبيقات 23 أو إصدار أحدث. على إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض هذه الإعدادات باستخدام السياسة.
4.3. إدارة إعدادات Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسات بدون إشعار على الأجهزة المُدارة، بما في ذلك:
4.3.1. SSID، باستخدام السياسة
4.3.2. كلمة المرور، باستخدام السياسة:
4.4. إدارة أمان شبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسات على الأجهزة التي تتضمّن ميزات الأمان المتقدّمة التالية:
4.4.1. الهوية
4.4.2. شهادات تفويض العميل
4.4.3. شهادات CA
4.5. الإدارة المتقدّمة لشبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات قفل إعدادات Wi-Fi على الأجهزة المُدارة لمنع المستخدمين من إنشاء إعدادات أو تعديل إعدادات الشركة.
4.5.1. يمكن لمشرفي تكنولوجيا المعلومات قفل إعدادات Wi-Fi في المؤسسة باستخدام السياسة في أيٍّ مما يلي:
- لا يمكن للمستخدمين تعديل أي إعدادات Wi-Fi يوفّرها مقدّم خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) (انتقِل إلى
wifiConfigsLockdownEnabled)، ولكن يمكنهم إضافة الشبكات التي يمكن للمستخدم ضبطها وتعديلها (مثل الشبكات الشخصية). - لا يمكن للمستخدمين إضافة أي شبكة Wi-Fi أو تعديلها على الجهاز
(انتقِل إلى
wifiConfigDisabled)، ما يحدّ من إمكانية الاتصال بشبكة Wi-Fi على تلك الشبكات فقط التي يوفّرها نظام إدارة الخدمات الجوّالة للمؤسسات.
4.6. إدارة الحساب
يمكن لمشرفي تكنولوجيا المعلومات التأكّد من أنّ حسابات الشركة المعتمَدة فقط هي التي يمكنها التفاعل مع بيانات الشركة، وذلك في خدمات مثل مساحة التخزين في خدمات البرامج كخدمة وتطبيقات الإنتاجية أو البريد الإلكتروني. بدون هذه الميزة، يمكن للمستخدمين إضافة حسابات شخصية إلى تلك تطبيقات الشركات التي تتيح أيضًا استخدام حسابات المستهلكين، ما يتيح لهم مشاركة بيانات الشركة مع تلك الحسابات الشخصية.
4.6.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إضافة أو تعديل
الحسابات
(راجِع modifyAccountsDisabled).
- عند فرض هذه السياسة على جهاز، يجب أن تضبط خدمات إدارة الخدمات الجوّالة هذا التقييد قبل اكتمال عملية التوفير، لضمان عدم تمكّن المستخدمين من التحايل على هذه السياسة من خلال إضافة حسابات قبل تفعيل السياسة.
4.7. إدارة حساب Workspace
لا تتوفّر هذه الميزة في واجهة برمجة التطبيقات Android Management API.
4.8. إدارة الشهادات
يتيح لمشرفي تكنولوجيا المعلومات نشر شهادات الهوية ومراجع التصديق على الأجهزة للسماح باستخدام موارد الشركة.
4.8.1. يمكن لمشرفي تكنولوجيا المعلومات تثبيت شهادات هوية المستخدمين التي أنشأها نظام إدارة مفاتيح البنية الأساسية (PKI) لكل مستخدم على حدة. يجب أن تتكامل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مع نظام إدارة مفاتيح التشفير (PKI) واحد على الأقل وأن توزّع الشهادات التي تم إنشاؤها من تلك البنية الأساسية.
4.8.2. يمكن لمشرفي تكنولوجيا المعلومات تثبيت هيئات إصدار الشهادات
(راجِع caCerts) في مخبّر المفاتيح المُدار. ومع ذلك، هذه الميزة الفرعية غير متاحة.
4.9. الإدارة المتقدّمة للشهادات
يسمح هذا الخيار لمشرفي تكنولوجيا المعلومات باختيار الشهادات التي يجب أن تستخدمها تطبيقات مُدارة معيّنة بدون إشعار. تمنح هذه الميزة أيضًا مشرفي تكنولوجيا المعلومات إمكانية إزالة شهادات هيئة إصدار الشهادات (CA) وشهادات الهوية من الأجهزة النشطة، ومنع المستخدمين من تعديل بيانات الاعتماد المخزّنة في ملف تخزين المفاتيح المُدار.
4.9.1. بالنسبة إلى أي تطبيق يتم توزيعه على الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات تحديد شهادة سيتم منح التطبيق إذن الوصول بدون إشعار أثناء وقت التشغيل. (هذه الميزة الفرعية غير متاحة)
- يجب أن يكون اختيار الشهادة عامًا بما يكفي للسماح بإعداد واحد ينطبق على جميع المستخدمين، وقد يكون لكل مستخدم شهادة هوية خاصة به.
4.9.2. يمكن لمشرفي تكنولوجيا المعلومات إزالة الشهادات من مخزن المفاتيح المُدار بدون إشعار.
4.9.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء تثبيت شهادة هيئة إصدار الشهادات بدون إشعار. (هذه الميزة الفرعية غير متاحة)
4.9.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ضبط بيانات الاعتماد
(الانتقال إلى credentialsConfigDisabled) في مخبّر المفاتيح المُدار.
4.9.5. يمكن لمشرفي تكنولوجيا المعلومات منح شهادات مسبقًا لتطبيقات العمل باستخدام ChoosePrivateKeyRule.
4.10. إدارة الشهادات المفوَّضة
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيق إدارة شهادات تابع لجهة خارجية على الأجهزة، ومنح هذا التطبيق إذن وصول مميّزًا لتثبيت الشهادات في ملف تخزين مفاتيح مُدار.
4.10.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة إدارة الشهادات
(الانتقال إلى delegatedCertInstallerPackage) لضبطها كتطبيق إدارة
الشهادات المفوَّض.
- قد تقترح إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا حِزم إدارة الشهادات المعروفة، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.
4.11. إدارة شبكة VPN المتقدّمة
يتيح لمشرفي تكنولوجيا المعلومات تحديد شبكة VPN قيد التشغيل دائمًا لضمان أنّ البيانات الواردة من التطبيقات المُدارة المحدّدة ستتم معالجتها دائمًا من خلال إعداد شبكة VPN.
4.11.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة VPN عشوائية لضبطها كشبكة VPN قيد التشغيل دائمًا.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات اختياريًا حِزم شبكة VPN معروفة متوافقة مع "شبكة VPN قيد التشغيل دائمًا"، ولكن لا يمكنها حصر شبكات VPN المتاحة لإعداد "شبكة VPN قيد التشغيل دائمًا" في أي قائمة عشوائية.
4.11.2. يمكن لمشرفي تكنولوجيا المعلومات استخدام الإعدادات المُدارة لتحديد إعدادات شبكة VPN ل تطبيق معيّن.
4.12. إدارة IME
يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال التي يمكن إعدادها للأجهزة. بما أنّ أسلوب إدخال النص (IME) تتم مشاركته على كل من الملف الشخصي وملف العمل، فإنّ منع استخدام أساليب إدخال النص سيمنع المستخدمين من السماح باستخدام أساليب إدخال النص هذه لأغراض شخصية أيضًا. ومع ذلك، لا يجوز لمشرفي تكنولوجيا المعلومات حظر استخدام تطبيقات IME الخاصة بالنظام فيملف العمل (انتقِل إلى إدارة تطبيقات IME المتقدّمة للحصول على مزيد من التفاصيل).
4.12.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لبرامج معالجة النصوص (IME)
(الانتقال إلى permitted_input_methods) بطول عشوائي (بما في ذلك قائمة فارغة،
تحظر برامج معالجة النصوص غير المضمّنة في النظام)، والتي قد تحتوي على أي حِزم عشوائية لبرامج معالجة النصوص.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا تطبيقات معالجة لغة برمجة مألوفة أو مقترَحة لإضافتها إلى القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.
4.12.2. على موفِّر إدارة الخدمات الجوّالة للمؤسسات (EMM) إبلاغ مشرفي تكنولوجيا المعلومات بأنّ تطبيقات IME الخاصة بالنظام مستثناة من الإدارة على الأجهزة التي تتوفّر بها ملفات شخصية للعمل.
4.13. إدارة متقدمة لميزة "مصحّح الأخطاء الإملائي"
يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال التي يمكن للمستخدمين إعدادها على الجهاز. توفّر إدارة IME المتقدّمة ميزات إضافية من خلال السماح لمشرفي تكنولوجيا المعلومات بإدارة استخدام IME للنظام أيضًا، والذي يقدّمه عادةً المصنّع أو مشغّل شبكة الجوّال للجهاز.
4.13.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لبرامج تحسين الكتابة (IME)
(الانتقال إلى permitted_input_methods) بطول عشوائي (باستثناء القائمة الفارغة،
التي تحظر جميع برامج تحسين الكتابة، بما في ذلك برامج تحسين الكتابة الخاصة بالنظام)، والتي قد تحتوي على أي حزم برامج تحسين الكتابة
عشوائية.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا تطبيقات معالجة لغة برمجة مألوفة أو مقترَحة لإضافتها إلى القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.
4.13.2. يجب أن تمنع إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات من إعداد قائمة مسموح بها فارغة، لأنّ هذا الإعداد سيؤدي إلى حظر إعداد جميع تطبيقات IME، بما في ذلك تطبيقات IME الخاصة بالنظام، على الجهاز.
4.13.3. على إدارة الخدمات الجوّالة للمؤسسات (EMM) التأكّد من أنّه إذا كانت قائمة المسموح بها لخدمات IME لا تحتوي على خدمات IME الخاصة بالنظام، تتم معالجة خدمات IME التابعة لجهات خارجية بصمت قبل تطبيق القائمة المسموح بها على الجهاز.
4.14. إدارة خدمات تسهيل الاستخدام
يمكن لمشرفي تكنولوجيا المعلومات إدارة خدمات تسهيل الاستخدام التي يمكن للمستخدمين السماح بها على الأجهزة. خدمات تسهيل الاستخدام هي أدوات فعّالة للمستخدمين الذين يعانون من عجز أو الذين لا يمكنهم مؤقتًا التفاعل بشكل كامل مع أحد الأجهزة. ومع ذلك، قد تتفاعل هذه التطبيقات مع بيانات الشركة بطرق لا تتوافق مع سياسة الشركة. تسمح هذه الميزة لمشرفي تكنولوجيا المعلومات بإيقاف أي خدمة تسهيل استخدام غير مرتبطة بالنظام.
4.14.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لخدمات تسهيل الاستخدام
(الانتقال إلى permittedAccessibilityServices) بطول عشوائي (بما في ذلك قائمة
فارغة تحظر خدمات تسهيل الاستخدام غير المتعلقة بالنظام)، والتي قد تحتوي على أي
حزمة عشوائية لخدمة تسهيل الاستخدام. عند تطبيق هذا الإعداد على ملف عمل، فإنه
يؤثر في كل من الملف الشخصي وملف العمل.
- قد تقترح وحدة التحكّم اختياريًا خدمات تسهيل الاستخدام المعروفة أو المقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من بين قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.
4.15. إدارة ميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة بيانات الموقع الجغرافي مع التطبيقات فيملف العمل. بخلاف ذلك، يمكن ضبط إعدادات الموقع الجغرافي في الملف الشخصي للعمل من خلال الإعدادات.
4.15.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف خدمات الموقع الجغرافي
(الانتقال إلى shareLocationDisabled) ضمن ملف العمل.
4.16. إدارة متقدّمة لميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات فرض إعداد معيّن لميزة "مشاركة الموقع الجغرافي" على جهاز مُدار. يمكن أن تضمن هذه الميزة أن تتوفّر دائمًا لتطبيقات الشركات بيانات دقة عالية لتحديد الموقع الجغرافي. يمكن أن تضمن هذه الميزة أيضًا عدم استهلاك طاقة إضافية من خلال حصر إعدادات الموقع الجغرافي في وضع توفير شحن البطارية.
4.16.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط إعدادات خدمات الموقع الجغرافي للجهاز على كلٍّ من الأوضاع التالية:
- دقة عالية.
- أجهزة الاستشعار فقط، مثل نظام تحديد المواقع العالمي (GPS)، ولكن لا يشمل ذلك الموقع الجغرافي الذي تقدّمه الشبكة
- ميزة "توفير شحن البطارية" التي تحدّ من معدّل التحديث
- غير مفعّل
4.17. إدارة ميزة "حماية الجهاز بعد إعادة ضبطه على الإعدادات الأصلية"
تسمح هذه الميزة لمشرفي تكنولوجيا المعلومات بحماية الأجهزة المملوكة للشركة من السرقة من خلال التأكّد من عدم تمكّن المستخدمين غير المصرّح لهم من إعادة ضبط الأجهزة على الإعدادات الأصلية. إذا كانت ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" تؤدي إلى تعقيدات تشغيلية عند إرجاع الأجهزة إلى قسم تكنولوجيا المعلومات، يمكن لمشرفي تكنولوجيا المعلومات إيقاف هذه الميزة بالكامل.
4.17.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط أجهزتهم على الإعدادات الأصلية
(الانتقال إلى factoryResetDisabled) من الإعدادات.
4.17.2. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات فتح قفل الشركة المُصرّح لها
بتوفير الأجهزة
(الانتقال إلى frpAdminEmails) بعد إعادة ضبطها على الإعدادات الأصلية.
- يمكن ربط هذا الحساب بمستخدم فردي أو استخدامه من قِبل المؤسسة بأكملها لفتح قفل الأجهزة.
4.17.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية"
(الانتقال إلى factoryResetDisabled) على أجهزة محدّدة.
4.17.4. يمكن لمشرفي تكنولوجيا المعلومات بدء عملية محو بيانات الجهاز عن بُعد التي تمحو بيانات ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" اختياريًا، وبالتالي إزالة الحماية من إعادة الضبط على الجهاز الذي تم إعادة ضبطه.
4.18. التحكّم المتقدّم في التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من إلغاء تثبيت التطبيقات المُدارة أو تعديلها بأي شكل آخر من خلال "الإعدادات". على سبيل المثال، منع فرض إغلاق التطبيق أو محو ذاكرة التخزين المؤقت لبيانات التطبيق
4.18.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إلغاء تثبيت أي تطبيقات مُدارة عشوائية أو جميع
التطبيقات المُدارة (انتقِل إلى
uninstallAppsDisabled).
4.18.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل بيانات التطبيقات من "الإعدادات". (لا تتوافق واجهة برمجة التطبيقات لإدارة Android مع هذه الميزة الفرعية)
4.19. إدارة لقطات الشاشة
يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من أخذ لقطات شاشة عند استخدام التطبيقات المُدارة. ويشمل هذا الإعداد حظر تطبيقات مشاركة الشاشة والتطبيقات المشابهة (مثل مساعد Google) التي تستخدم إمكانات لقطات الشاشة في النظام.
4.19.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من التقاط لقطات شاشة
(انتقِل إلى screenCaptureDisabled).
4.20. إيقاف الكاميرات
يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الأجهزة من خلال التطبيقات المُدارة.
4.20.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الأجهزة
(الانتقال إلى cameraDisabled) من خلال التطبيقات المُدارة.
4.21. جمع إحصاءات الشبكة
لا تتوفّر هذه الميزة في واجهة برمجة التطبيقات Android Management API.
4.22. جمع إحصاءات الشبكة المتقدّمة
لا تتوفّر هذه الميزة في واجهة برمجة التطبيقات Android Management API.
4.23. إعادة تشغيل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الأجهزة المُدارة عن بُعد.
4.23.1. يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل جهاز مُدار عن بُعد.
4.24. إدارة البث اللاسلكي في النظام
توفّر هذه الميزة لمشرفي تكنولوجيا المعلومات إدارة دقيقة لأجهزة شبكة النظام و سياسات الاستخدام المرتبطة باستخدام السياسة .
4.24.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عمليات البث الخلوي التي يرسلها مقدّمو
الخدمة (انتقِل إلى cellBroadcastsConfigDisabled).
4.24.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في
الإعدادات (الانتقال إلى mobileNetworksConfigDisabled).
4.24.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط جميع إعدادات الشبكة في
الإعدادات. (انتقِل إلى networkResetDisabled).
4.24.4. يمكن لمشرفي تكنولوجيا المعلومات ضبط ما إذا كان الجهاز يسمح ببيانات الجوَّال
أثناء التجوال (انتقِل إلى dataRoamingDisabled).
4.24.5. يمكن لمشرفي تكنولوجيا المعلومات ضبط ما إذا كان بإمكان الجهاز إجراء مكالمات هاتفية
صادرة، باستثناء المكالمات في حالات الطوارئ (انتقِل إلى outGoingCallsDisabled).
4.24.6. يمكن لمشرفي تكنولوجيا المعلومات ضبط ما إذا كان بإمكان الجهاز إرسال رسائل
نصية واستلامها (انتقِل إلى smsDisabled).
4.24.7. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من استخدام أجهزتهم كهوائي ومقبس كهربائي متنقلين
باستخدام ميزة "ربط الجهاز" (انتقِل إلى tetheringConfigDisabled).
4.24.8. يمكن لمشرفي تكنولوجيا المعلومات ضبط مهلة Wi-Fi على الإعداد التلقائي أو أثناء التوصيل بالطاقة أو عدم ضبطها مطلقًا. (لا تتوافق واجهة برمجة التطبيقات لإدارة Android مع هذه الميزة الفرعية)
4.24.9. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعداد اتصالات البلوتوث الحالية أو تعديلها (انتقِل إلى bluetoothConfigDisabled).
4.25. إدارة صوت النظام
يمكن لمشرفي تكنولوجيا المعلومات التحكّم بصمت في ميزات الصوت على الجهاز، بما في ذلك كتم صوت الجهاز ومنع المستخدمين من تعديل إعدادات مستوى الصوت، ومنع المستخدمين من إلغاء كتم صوت ميكروفون الجهاز.
4.25.1. يمكن لمشرفي تكنولوجيا المعلومات كتم صوت الأجهزة المُدارة بدون إشعار المستخدمين بذلك. (لا تتوافق واجهة برمجة التطبيقات لإدارة Android مع هذه الميزة الفرعية)
4.25.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات مستوى صوت الجهاز (الانتقال إلى adjustVolumeDisabled). يؤدي ذلك أيضًا إلى كتم صوت الأجهزة.
4.25.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إلغاء كتم صوت
الميكروفون على الجهاز (انتقِل إلى unmuteMicrophoneDisabled).
4.26. إدارة ساعة النظام
يمكن لمشرفي تكنولوجيا المعلومات إدارة إعدادات الساعة والمنطقة الزمنية على الجهاز، ومنع المستخدمين من تعديل إعدادات الجهاز التلقائية.
4.26.1. يمكن لمشرفي تكنولوجيا المعلومات فرض الوقت التلقائي للنظام والمنطقة الزمنية التلقائية، مما يمنع المستخدم من ضبط التاريخ والوقت والمنطقة الزمنية للجهاز.
4.27. ميزات متقدّمة مخصّصة للأجهزة
بالنسبة إلى الأجهزة المخصّصة، يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات التالية باستخدام السياسة لتلبية حالات استخدام الكشك المختلفة.
4.27.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شاشة قفل الجهاز (انتقِل إلى keyguardDisabled).
4.27.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شريط حالة الجهاز وحظر الإشعارات و
الإعدادات السريعة (الانتقال إلى statusBarDisabled).
4.27.3. يمكن لمشرفي تكنولوجيا المعلومات فرض بقاء شاشة الجهاز مضاءة عندما يكون الجهاز plugged in (انتقِل إلى stayOnPluggedModes).
4.27.4. يمكن لمشرفي تكنولوجيا المعلومات منع عرض واجهات مستخدم النظام التالية (انتقِل إلى createWindowsDisabled):
- النخب
- العناصر التي تظهر على سطح التطبيق
4.27.5. يمكن لمشرفي تكنولوجيا المعلومات السماح للنظام باقتراح التطبيقات لتخطّي
الدليل التعليمي للمستخدم ونصائح تمهيدية أخرى عند التشغيل الأول (انتقِل إلى
skip_first_use_hints).
4.28. إدارة النطاق المفوَّضة
يمكن لمشرفي تكنولوجيا المعلومات تفويض امتيازات إضافية لحِزم فردية.
4.28.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة النطاقات التالية:
- تثبيت الشهادة وإدارتها
- فارغة عمدًا
- تسجيل بيانات الشبكة
- تسجيل الأمان (غير متاح للملف الشخصي للعمل على جهاز شخصي)
4.29. الدعم المخصّص لمعرّفات التسجيل
اعتبارًا من Android 12، لن تتمكّن الملفات الشخصية للعمل من الوصول إلى المعرّفات الخاصة بالأجهزة. يمكن لمشرفي تكنولوجيا المعلومات تتبُّع دورة حياة جهاز يتضمّن ملف عمل من خلال المعرّف الخاص بالتسجيل، والذي سيظل محفوظًا حتى بعد عمليات إعادة الضبط على الإعدادات الأصلية.
4.29.1. يمكن لمشرفي تكنولوجيا المعلومات الحصول على معرّف خاص بالتسجيل.
4.29.2. يجب أن يظل هذا المعرّف المرتبط بعملية التسجيل محفوظًا حتى بعد إعادة الضبط على الإعدادات الأصلية.
5- سهولة استخدام الجهاز
5.1. تخصيص إدارة الحسابات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات تعديل تجربة المستخدم في مسار الإعداد التلقائي لتضمين ميزات خاصة بالمؤسسة. يمكن لمشرفي تكنولوجيا المعلومات عرض العلامة التجارية التي يوفّرها موفِّر إدارة الخدمات الجوّالة للمؤسسات (EMM) أثناء عملية الإعداد، وذلك اختياريًا.
5.1.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص عملية التوفير من خلال تحديد بنود الخدمة الخاصة بالمؤسسة وغيرها من بيانات إخلاء المسؤولية (انتقِل إلى termsAndConditions).
5.1.2. يمكن لمشرفي تكنولوجيا المعلومات deploy
بنود الخدمة غير القابلة للضبط الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) وبيانات إخلاء المسؤولية الأخرى
(انتقِل إلى termsAndConditions).
- يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) ضبط تخصيصها غير القابل للضبط والمرتبط بخدمة EMM على أنّه الإعداد التلقائي لعمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد تخصيصهم الخاص.
5.1.3. تم إيقاف primaryColor نهائيًا لمصدر المؤسسة على Android
10 والإصدارات الأحدث.
5.2. تخصيص الإصدار المخصّص للمؤسسات
لا تتوفّر هذه الميزة في واجهة برمجة التطبيقات Android Management API.
5.3. تخصيص متقدّم للمؤسسات
لا تتوفّر هذه الميزة في واجهة برمجة التطبيقات Android Management API.
5.4. رسائل شاشة القفل
يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة يتم عرضها دائمًا على شاشة قفل الجهاز، ولا تتطلّب عرضها فتح قفل الجهاز.
5.4.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة لشاشة القفل
(انتقِل إلى deviceOwnerLockScreenInfo).
5.5. إدارة شفافية السياسات
يمكن لمشرفي تكنولوجيا المعلومات تخصيص نص المساعدة المقدَّم للمستخدمين عند محاولة تعديل الإعدادات المُدارة على أجهزتهم، أو نشر رسالة دعم عامة مقدَّمة من إدارة الخدمات الجوّالة للمؤسسات (EMM). يمكن تخصيص كلّ من رسائل الدعم القصيرة والطويلة، ويتم عرضها في حالات مثل محاولة إلغاء تثبيت تطبيق مُدار سبق أن حظر مشرف تكنولوجيا المعلومات إلغاء تثبيته.
5.5.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص رسائل الدعم الموجَّهة إلى المستخدمين القصيرة والطويلة.
5.5.2. يمكن لمشرفي تكنولوجيا المعلومات نشر رسائل دعم قصيرة وطويلة
غير قابلة للضبط ومخصّصة لإدارة الخدمات الجوّالة للمؤسسات (انتقِل إلى shortSupportMessage وlongSupportMessage في
policies).
- يمكن أن تضبط إدارة الخدمات الجوّالة للمؤسسات (EMM) رسائل الدعم الخاصة بها والتي لا يمكن ضبطها على أنّها الإعداد التلقائي لعمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد الرسائل الخاصة بهم.
5.6. إدارة جهات الاتصال على مستوى الملف الشخصي وملف العمل
5.6.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عرض جهات اتصال العمل في الملف الشخصي عمليات البحث عن جهات الاتصال والمكالمات الواردة .
5.6.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "مشاركة جهات الاتصال عبر البلوتوث" لجهات اتصال العمل، مثل الاتصال بدون استخدام اليدين في السيارات أو سمّاعات الرأس.
5.7. إدارة البيانات على جميع الملفات التجارية
يتيح لمشرفي تكنولوجيا المعلومات إدارة أنواع البيانات التي يمكن مشاركتها بين الملف الشخصي للعمل والملف الشخصي، ما يسمح للمشرفين بموازنة سهولة الاستخدام وأمان البيانات وفقًا لمتطلباتهم.
5.7.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط سياسة مشاركة البيانات بين الملفات الشخصية لكي تتمكّن التطبيقات الشخصية من حلّ النوايا من ملف العمل، مثل مشاركة النوايا أو روابط الويب.
5.7.2. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات من ملف العمل بإنشاء التطبيقات المصغّرة و
عرضها على الشاشة الرئيسية للملف الشخصي. تكون هذه الميزة
متوقفة تلقائيًا، ولكن يمكن ضبطها على "مسموح" باستخدام الحقلَين workProfileWidgets وworkProfileWidgetsDefault.
5.7.3. يمكن لمشرفي تكنولوجيا المعلومات التحكّم في إمكانية النسخ/اللصق بين الملف الشخصي للعمل والملف الشخصي.
5.8. سياسة تحديث النظام
يمكن لمشرفي تكنولوجيا المعلومات إعداد تحديثات النظام عبر شبكة غير سلكية (OTA) وتطبيقها على الأجهزة.
5.8.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بضبط الإعدادات التالية لميزة OTA:
- تلقائي: تُثبِّت الأجهزة التحديثات عبر الهواء عند توفّرها.
- التأجيل: يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من تأجيل التحديث عبر شبكة غير سلكيّة لمدة تصل إلى 30 يومًا. لا تؤثر هذه السياسة في تحديثات الأمان (مثل رموز تصحيح الأمان الشهرية).
- خلال فترة زمنية محدّدة: يجب أن يتمكّن مشرفي تكنولوجيا المعلومات من جدولة التحديثات عبر شبكة غير سلكيّة (OTA) خلال نافذة صيانة يومية.
5.8.2. يتم تطبيق إعدادات OTA على الأجهزة باستخدام policy .
5.9. إدارة وضع قفل المهام
يمكن لمشرفي تكنولوجيا المعلومات قفل تطبيق أو مجموعة من التطبيقات على الشاشة، وضمان عدم خروج المستخدمين من التطبيق.
5.9.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بالسماح بصمت لمجموعة عشوائية من التطبيقات لتثبيتها على جهاز معيّن وربطها به. تسمح السياسة بإعداد الأجهزة المخصّصة.
5.10. إدارة الأنشطة المفضّلة بشكل دائم
يسمح هذا الخيار لمشرفي تكنولوجيا المعلومات بضبط تطبيق كمعالج تلقائي للنوايا التي تطابق فلترًا معيّنًا للنوايا. على سبيل المثال، ستسمح هذه الميزة لمشرفي تكنولوجيا المعلومات باختيار تطبيق المتصفّح الذي يفتح روابط الويب تلقائيًا. يمكن لهذه الميزة إدارة تطبيق المشغِّل الذي يتم استخدامه عند النقر على زر الصفحة الرئيسية.
5.10.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط أي حزمة كمعالج النية التلقائي لأي فلتر نية عشوائي.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا أهدافًا معروفة أو مقترَحة لإعداد ، ولكن لا يمكنها حصر الأهداف بأي قائمة عشوائية.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لمشرفي تكنولوجيا المعلومات بالاختيار من بين قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيّين.
5.11. إدارة ميزات شاشة القفل
يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات المتاحة للمستخدمين قبل فتح قفل قفل الجهاز (شاشة القفل) وقفل تحدّي العمل (شاشة القفل).
5.11.1.السياسة: يمكنها إيقاف ميزات شاشة قفل الجهاز التالية:
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
- الإشعارات غير المُعدَّلة
5.11.2. يمكن إيقاف ميزات شاشة القفل التالية في الملف الشخصي للعمل باستخدام السياسة :
- الوكلاء المعتمدون
- فتح القفل ببصمة الإصبع
5.12. إدارة ميزات شاشة القفل المتقدّمة
- كاميرا آمنة
- جميع الإشعارات
- غير محذوفة
- الوكلاء المعتمدون
- فتح الجهاز ببصمة الإصبع
- جميع ميزات شاشة القفل
5.13. تصحيح أخطاء التحكم عن بُعد
لا تتيح واجهة برمجة التطبيقات Android Management API هذه الميزة.
5.14. استرداد عنوان MAC
يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) جلب عنوان MAC للجهاز بدون إشعار المستخدمين، وذلك لاستخدامه في تحديد الأجهزة في أجزاء أخرى من البنية الأساسية للمؤسسات (على سبيل المثال، عند تحديد الأجهزة للتحكّم في الوصول إلى الشبكة).
5.14.1. يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات استرداد عنوان MAC للجهاز بدون إشعار المستخدم ويمكنها ربطه بالجهاز في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
5.15. الإدارة المتقدّمة لوضع قفل المهام
باستخدام جهاز مخصّص، يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لتنفيذ المهام التالية:
5.15.1. السماح تلقائيًا بتطبيق واحد بتثبيت التطبيق وربطه بجهاز
5.15.2. فعِّل ميزات واجهة مستخدم النظام التالية أو أوقِفها:
- زر الشاشة الرئيسية
- نظرة عامة
- الإجراءات الشاملة
- الإشعارات
- معلومات النظام / شريط الحالة
- قفل الشاشة تكون هذه الميزة الفرعية مفعّلة تلقائيًا عند تنفيذ الإصدار 5.15.1.
5.15.3. أوقِف مربّعات حوار أخطاء النظام.
5.16. سياسة تحديثات النظام المتقدّمة
يمكن لمشرفي تكنولوجيا المعلومات ضبط فترة إيقاف تحديثات محدّدة لحظر تحديثات النظام على أحد الأجهزة.
5.16.1. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بحظر تحديثات النظام عبر شبكة غير سلكيّة (OTA) خلال فترة إيقاف تحديثات محدّدة.
5.17. إدارة شفافية سياسة ملف العمل
يمكن لمشرفي تكنولوجيا المعلومات تخصيص الرسالة المعروضة للمستخدمين عند إزالة ملف العمل من جهاز.
5.17.1. يمكن لمشرفي تكنولوجيا المعلومات تقديم نص مخصّص للعرض
(انتقِل إلى wipeReasonMessage) عند محو بيانات ملف العمل.
5.18. دعم التطبيقات المرتبطة
يمكن لمشرفي تكنولوجيا المعلومات ضبط قائمة بالحِزم التي يمكنها التواصل على مستوى حدود ملف العمل من خلال ضبط ConnectedWorkAndPersonalApp.
5.19. تحديث النظام يدويًا
لا تتوفّر هذه الميزة في واجهة برمجة التطبيقات Android Management API.
6- إيقاف مشرف الجهاز نهائيًا
6.1. إيقاف مشرف الجهاز نهائيًا
على خدمات إدارة الخدمات الجوّالة (EMM) نشر خطة بحلول نهاية عام 2022 تقضي بإنهاء دعم العملاء لميزة "مشرف الجهاز" على أجهزة GMS بحلول نهاية الربع الأول من عام 2023.
7- استخدام واجهة برمجة التطبيقات
7.1. وحدة التحكّم بالسياسة العادية للعمليات الجديدة
يجب إدارة الأجهزة تلقائيًا باستخدام تطبيق Android Device Policy لأي عمليات ربط جديدة. قد توفّر خدمات إدارة الخدمات الجوّالة للمؤسسات خيار إدارة الأجهزة باستخدام وحدة تحكّم مخصّصة لسياسة الجهاز في منطقة الإعدادات ضمن العنوان "إعدادات متقدّمة" أو مصطلح مشابه. يجب ألا يُعرض العملاء الجدد على خيار عشوائي بين مجموعات التكنولوجيا أثناء أي من سير عمل الإعداد أو الإعداد.
7.2. وحدة التحكّم بالسياسة العادية للأجهزة الجديدة
يجب إدارة الأجهزة تلقائيًا باستخدام تطبيق Android Device Policy لجميع عمليات تسجيل الأجهزة الجديدة، وذلك لكلٍّ من عمليات الربط الحالية والجديدة. قد توفّر خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) خيار إدارة الأجهزة باستخدام وحدة تحكّم مخصّصة لسياسة الجهاز في منطقة الإعدادات ضمن العنوان "متقدّمة" أو مصطلح مشابه.