تلخّص هذه الصفحة جميع التغييرات (الميزات الجديدة وإصلاحات الأخطاء والتحديثات) التي تطرأ على واجهة برمجة التطبيقات لإدارة Android وAndroid Device Policy كل شهر.
يمكنك الانضمام إلى القائمة البريدية لواجهة برمجة التطبيقات Android Management API لتلقّي آخر الأخبار والمعلومات الاستشارية حول الخدمة مباشرةً في بريدك الوارد.
أبريل 2024
واجهة برمجة التطبيقات لإدارة Android
- في الإصدار Android 13 أو الإصدارات الأحدث من الأجهزة المملوكة للشركة، أضفنا عناصر تحكّم في الأجهزة التي يمكن لمعرِّفات SSID الاتصال بها. باستخدام
WifiSsidPolicy
، يمكن لمشرفي تكنولوجيا المعلومات تحديد قائمة بمعرِّفات مجموعة الخدمات (SSID) لإضافتها إلى قائمة مسموح بها (WIFI_SSID_ALLOWLIST
) أو إلى قائمة الحظر (WIFI_SSID_DENYLIST
). - بالنسبة إلى الأجهزة المملوكة للشركة، أضفنا معرّفات الأجهزة (IMEI
وMEID والرقم التسلسلي) إلى
ProvisioningInfo
والتي يمكن لمزوّدي إدارة الخدمات الجوّالة للمؤسسات (EMM) الوصول إليها الآن أثناء إعداد الجهاز باستخدام عنوان URL لتسجيل الدخول.
March 2024
واجهة برمجة التطبيقات لإدارة Android
- أضفنا عناصر تحكّم إضافية في عملية تثبيت التطبيقات باستخدام
InstallConstraint
، ويمكن لمشرفي تكنولوجيا المعلومات حظر تثبيت التطبيقات وفقًا لمعايير محدّدة.
من خلال ضبطinstallPriority
، يمكن لمشرفي تكنولوجيا المعلومات التأكّد من تثبيت التطبيقات المهمة أولاً. - على نظام التشغيل Android 10 والإصدارات الأحدث، تتيح AMAPI إعداد شبكات 192 بت للمؤسسات في openNetworkConfiguration
من خلال ضبط قيمة الأمان WPA3-Enterprise_192.
في نظام التشغيل Android 13 والإصدارات الأحدث، نتيح الآن استخدامENTERPRISE_BIT192_NETWORK_SECURITY
في سياسةMinimumWifiSecurityLevel
التي يمكن استخدامها لضمان عدم اتصال الأجهزة بشبكات Wi-Fi أقل من مستوى الأمان هذا. - لقد عدّلنا إعدادات
UsbDataAccess
لكي يتم ضبط القيمةUSB_DATA_ACCESS_UNSPECIFIED
تلقائيًا علىDISALLOW_USB_FILE_TRANSFER
.
شباط (فبراير) 2024
واجهة برمجة التطبيقات لإدارة Android
- على أجهزة Android 9 والإصدارات الأحدث، يمكن لمشرفي تكنولوجيا المعلومات الآن التحكّم في السماح بالطباعة
باستخدام الحقل
printingPolicy
. - بالنسبة إلى نظام التشغيل Android 14 والإصدارات الأحدث، تمت إضافة سياسة جديدة للتحكّم في تطبيقات
CredentialProvider. يمكن لمشرفي تكنولوجيا المعلومات استخدام الحقل
credentialProviderPolicy
للتحكّم في ما إذا كان يُسمح للتطبيق بالعمل كمقدّم بيانات اعتماد. - تمت إضافة سياسة جديدة للتحكّم في
إضافة وضع علامات الذاكرة (MTE) على الجهاز. يتوفّر الحقل
MtePolicy
على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 14 والإصدارات الأحدث. - لقد عدّلنا طريقة تلقّي AM API للأخطاء المتعلقة بعمليات التثبيت التي يشغّلها مشرفو تكنولوجيا المعلومات. نتيجةً لعملية النقل هذه، أصبح حقل
InstallationFailureReason
يتضمّن الآن أيضًا أخطاء في العميل (بالإضافة إلى أخطاء الخادم). - بالنسبة إلى الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث، يمكن لمشرفي تكنولوجيا المعلومات استخدام زوج مفاتيح مثبَّت على الجهاز
لمصادقة شبكة Wi-Fi للمؤسسات. للحصول على مزيد من المعلومات، اطّلِع على حقل
ClientCertKeyPairAlias
الجديد في إعدادات Open Network Configuration (ONC) وكذلك في دليل ضبط الشبكة.
يناير 2024
واجهة برمجة التطبيقات لإدارة Android
- يمكن الآن نقل بسهولة الأجهزة التي تديرها وحدة التحكّم بسياسة الجهاز المخصّصة لاستخدام Android Management API.
ديسمبر 2023
واجهة برمجة التطبيقات لإدارة Android
- تمت إضافة
MinimumWifiSecurityLevel
لتحديد الحد الأدنى لمستويات الأمان المختلفة المطلوبة للاتصال بشبكات Wi-Fi. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.
نوفمبر 2023
واجهة برمجة التطبيقات لإدارة Android
- يتيح الإصدار Android 12 والإصدارات الأحدث الآن ضبط شبكة Wi-Fi للمؤسسات بدون كلمة مرور باستخدام الحقلين
Identity
وPassword
في فتح إعدادات الشبكة. كانت هذه الميزة متاحة في الإصدار السابق من نظام التشغيل Android 12.ملاحظة: في نظام التشغيل Android 12 والإصدارات الأحدث، بالنسبة إلى شبكات Wi-Fi التي تستخدم مصادقة اسم المستخدم/كلمة المرور EAP، إذا لم يتم توفير كلمة مرور المستخدم وتم ضبط
AutoConnect
علىtrue
، قد يحاول الجهاز الاتصال بالشبكة باستخدام كلمة مرور عنصر نائب يتم إنشاؤها عشوائيًا. لتجنّب ذلك في حال عدم تقديم كلمة مرور المستخدم، اضبطAutoConnect
علىfalse
. - يتم تجميع الأحداث المحلية التي تحدث في المتتابع السريع ويتم الإبلاغ عنها في
رسالة نشر/اشتراك واحدة إلى مزوّدي خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM).
نوع الحدث وقت الاستجابة المتوقّع بين الحدث على الجهاز وإشعار إدارة الخدمات الجوّالة للمؤسسات (EMM) المقابل1 السلوك السابق السلوك الجديد حالات التطبيق المستندة إلى مفتاح ذات أولوية عالية فوري، تقرير واحد على الأكثر في الدقيقة فوري، تقرير واحد على الأكثر في الدقيقة حالات التطبيق المستندة إلى الأولوية العادية مستندة إلى الجدول الزمني خلال دقيقة واحدة الأحداث ذات الصلة بالتطبيقات أثناء توفير المتطلبات اللازمة للتطبيقات التي لها حالات تثبيت حدّدها مشرف تكنولوجيا المعلومات2 الدمج في الأحداث الأخرى المتعلقة بإدارة الحسابات خلال دقيقة واحدة فوق أحداث توفير المتطلبات اللازمة الأخرى ذات الصلة الأحداث ذات الصلة بالتطبيقات بعد توفير المتطلبات اللازمة، للتطبيقات التي لها حالات تثبيت يحددها مشرف تكنولوجيا المعلومات2 مستندة إلى الجدول الزمني خلال 5 دقائق الأحداث ذات الصلة بالتطبيقات أثناء وبعد توفير المتطلبات اللازمة للتطبيقات التي لها حالات تثبيت حدّدها الموظف3 مستندة إلى الجدول الزمني خلال 60 دقيقة أحداث أخرى للتطبيقات على الجهاز فقط مستندة إلى الجدول الزمني خلال 60 دقيقة أهداف أفضل الجهد استنادًا إلى الظروف الخاضعة للرقابة. وقد يختلف وقت الاستجابة الفعلي وفقًا لمجموعة متنوعة من الأجهزة والعوامل البيئية.
2InstallType
من التطبيقات التي تم فرضها في السياسة:FORCE_INSTALLED
وBLOCKED
وREQUIRED_FOR_SETUP
وPREINSTALLED
وKIOSK
.
3InstallType
من التطبيقات المتاحة:AVAILABLE
وINSTALL_TYPE_UNSPECIFIED
.
تشرين الأول (أكتوبر) 2023
واجهة برمجة التطبيقات لإدارة Android
- يمكن الآن للتطبيقات التي تم إطلاقها باسم
SetupAction
إلغاء التسجيل. سيؤدي هذا إلى إعادة ضبط جهاز مملوك للشركة أو حذف الملف الشخصي للعمل على جهاز يملكه شخص شخصي.
إصدار Android 14
واجهة برمجة التطبيقات لإدارة Android
مع إصدار Android 14، أصبحت واجهة برمجة التطبيقات Android Management API متوافقة الآن مع ميزات Android 14 التالية:
- تقييد وصول جهات الاتصال في الملف الشخصي للعمل
إلى تطبيقات النظام والتطبيقات الشخصية المحدّدة في
exemptionsToShowWorkContactsInPersonalProfile
. يمكن الآن تفعيل إمكانية الوصول إلى جهات الاتصال في الملف الشخصي للعمل لجميع التطبيقات الشخصية، أو اختيار التطبيقات الشخصية، أو عدم إتاحة أي تطبيقات شخصية.لتسهيل الأمر عليك، يضمن الخيار الجديد
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
فيshowWorkContactsInPersonalProfile
أنّ التطبيقات الشخصية الوحيدة التي يمكنها الوصول إلى جهات اتصال العمل هي تطبيقات برنامج الاتصال التلقائية و"الرسائل" و"جهات الاتصال" على الجهاز. وفي هذه الحالة، لن يتمكّن المستخدم من الاستعلام عن جهات اتصال العمل التي ضبطها المستخدم في تطبيق Dialer والرسائل و"جهات اتصال Google" أو أي نظام آخر أو تطبيقات شخصية يثبّتها المستخدم. - إيقاف استخدام النطاق اللاسلكي الفائق العرض على الجهاز ويمكن تحقيق ذلك باستخدام سياسة
deviceRadioState.ultraWidebandState
الجديدة. - حظر استخدام شبكة الجيل الثاني،
لتحسين أمان الشبكة. ويتم تقديم ذلك من خلال سياسة
deviceRadioState.cellularTwoGState
الجديدة. - يقدّم Android 14
اختصارات قابلة للتخصيص لشاشة القفل.
تم توسيع نطاق عناصر تحكّم المشرف التي تتضمّن ميزات شاشة القفل، ويشمل ذلك الكاميرا وفتح الجهاز ببصمة الإصبع وميزة "فتح الجهاز بالتعرف على الوجه" وغيرها، وذلك لإيقاف اختصارات شاشة القفل أيضًا باستخدام خيار
SHORTCUTS
الجديد.
أيلول (سبتمبر) 2023
واجهة برمجة التطبيقات لإدارة Android
- يمكن الآن استرداد معلومات الأجهزة وإدارة الحسابات بشكل اختياري
أثناء الإعداد، ما يسمح للمطوّرين بإنشاء سياسات أكثر استهدافًا أثناء
الإعداد أو فلترة الأجهزة وفقًا للسمات المُقدَّمة. سيتضمن عنوان URL لتسجيل الدخول
الآن معلَمة
provisioningInfo
التي يمكن استبدالها بتفاصيل الجهاز المقابلة باستخدام طريقة توفير المعلومات get الجديدة. - يمكن الآن تمييز
SigninDetails
عن بعضها البعض باستخدام قيمةtokenTag
قابلة للتخصيص.
آب (أغسطس) 2023
واجهة برمجة التطبيقات لإدارة Android
- تم طرح وضع "فقدان الجهاز" للأجهزة المملوكة للشركة. ويتيح وضع "فقدان الجهاز" لأصحاب العمل قفل الجهاز المفقود وتأمينه عن بُعد، بالإضافة إلى عرض رسالة على شاشة الجهاز تتضمّن معلومات الاتصال لتسهيل استرداد أصول البيانات.
- تمت إضافة دعم لتفويض اختيار الشهادات والذي يمنح التطبيق إمكانية الوصول إلى مجموعة من شهادات KeyChain نيابةً عن التطبيقات التي تطلب الحصول على تلك الشهادات.
يمكنك الاطّلاع على
DelegatedScope.CERT_SELECTION
لمزيد من التفاصيل. - تمت إضافة سياسات إضافية لإدارة شبكة Wi-Fi:
configureWifi
- يمكن للمشرفين الآن إيقاف إضافة شبكات Wi-Fi أو ضبطها. تم إيقافwifiConfigDisabled
نهائيًا الآن.wifiDirectSettings
- يمكن استخدام هذه السياسة لإيقاف ضبط اتصال Wi-Fi المباشر.tetheringSettings
- يمكن استخدام هذه السياسة لإيقاف التوصيل عبر شبكة Wi-Fi أو جميع أشكال التوصيل. تم إيقافtetheringConfigDisabled
نهائيًا الآن.wifiState
- يمكن استخدام هذه السياسة لفرض تفعيل/إيقاف شبكة Wi-Fi على جهاز المستخدم.
- سيتم إيقاف مشاركة شبكات Wi-Fi التي تم ضبطها من قِبل المشرف على الإصدار 13 من نظام التشغيل Android والإصدارات الأحدث.
تموز (يوليو) 2023
واجهة برمجة التطبيقات لإدارة Android
- تمت إضافة الحقل
userFacingType
إلىApplicationReport
للإشارة إلى ما إذا كان التطبيق موجَّهًا للمستخدمين. - تمت إضافة سبب محدد لعدم الامتثال
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
.
يتم الإبلاغ عن عدم الامتثال للسببINVALID_VALUE
والسبب المحددONC_WIFI_INVALID_ENTERPRISE_CONFIG
في حال لم يتم ضبط شبكة Wi-Fi للمؤسسةDomainSuffixMatch
. - تمت إضافة إشعار نشر/اشتراك جديد
EnrollmentCompleteEvent
، كنوع منUsageLogEvent
يتم نشره عند انتهاء الجهاز من التسجيل. - تمت إضافة
airplaneModeState
فيdeviceRadioState
للتحكّم في الحالة الحالية لوضع الطيران وما إذا كان يمكن للمستخدم تفعيل وضع الطيران أو إيقافه. ويُسمح للمستخدم تلقائيًا بتفعيل وضع الطيران أو إيقافه. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة التي تملكها الشركة على نظام التشغيل Android 9 والإصدارات الأحدث.
حزيران (يونيو) 2023
واجهة برمجة التطبيقات لإدارة Android
- تمت إضافة دعم للحقل
DomainSuffixMatch
في فتح إعداد الشبكة لإعداد شبكات Wi-Fi للمؤسسات التي تعمل بالإصدار 6 من Android والإصدارات الأحدث. تُعتبر إعدادات WiFi للمؤسسات بدونDomainSuffixMatch
غير آمنة وسيتم رفضها من قِبل النظام الأساسي. - تمت إضافة إعداد سياسة
UsbDataAccess
الذي يسمح للمشرفين بإيقاف نقل بيانات USB بالكامل. تم إيقافusbFileTransferDisabled
نهائيًا الآن. يُرجى استخدامUsbDataAccess
.
كانون الأول (ديسمبر) 2022
واجهة برمجة التطبيقات لإدارة Android
-
تم تحسين إمكانات الإدارة في "التطبيقات المصغّرة لملف العمل" من خلال إضافة حقلَين جديدَين لواجهة برمجة التطبيقات:
workProfileWidgets
على مستوى التطبيقات وworkProfileWidgetsDefault
على مستوى الجهاز. وتتيح هذه الإعدادات تحكمًا أكبر في ما إذا كان يمكن لتطبيق يعمل في الملف الشخصي للعمل إنشاء أدوات في الملف الشخصي الرئيسي، مثل الشاشة الرئيسية. لا يُسمح بهذه الوظيفة تلقائيًا، ولكن يمكن ضبطها على السماح باستخدامworkProfileWidgets
وworkProfileWidgetsDefault
، وهي متاحة فقط للملفات الشخصية للعمل. -
لقد أضفنا الدعم لضبط إعدادات التوزيع العشوائي لعناوين MAC أثناء ضبط شبكات Wi-Fi. يمكن للمشرفين الآن تحديد ما إذا تم ضبط
MACAddressRandomizationMode
علىHardware
أوAutomatic
أثناء إعداد شبكات Wi-Fi، ويسري هذا التغيير على الأجهزة التي تعمل بالإصدار 13 من نظام التشغيل Android والإصدارات الأحدث، ويسري على جميع أوضاع الإدارة. في حال ضبط هذه السياسة علىHardware
، سيتم ضبط عنوان MAC الأصلي على شبكة Wi-Fi، في حين سيكونAutomatic
عنوان MAC عشوائيًا. - تم تعديل العديد من العناصر في مستنداتنا:
-
تم إنشاء مقالة فهم وضع الأمان لتوضيح الردود المحتمَلة من تقييمات
devicePosture
وsecurityRisk
. -
تم توفير
autoUpdateMode
لـautoUpdatePolicy
كبديل مُقترَح بسبب مرونة أكبر في معدّل التحديثات. -
قدَّمنا توضيحًا بأنّ
BlockAction
وWipeAction
يقتصران على الأجهزة المملوكة للشركة. - تم تعديل صفحة إشعارات النشر/الاشتراك لتعكس بدقة أنواع الموارد لأنواع الإشعارات المختلفة.
- بالنسبة إلى الإصدار 13 من نظام التشغيل Android والإصدارات الأحدث، تُعفى تطبيقات الإضافات من قيود البطارية، لذلك لن يتم وضعها في مجموعة تطبيقات وضع الاستعداد المحدودة.
تشرين الأول (أكتوبر) 2022
واجهة برمجة التطبيقات لإدارة Android
- تم تعديل العديد من العناصر في مستنداتنا:
- ننصح بوضع سياسة واحدة لكل جهاز، لتفعيل إمكانات الإدارة الدقيقة على مستوى الجهاز.
- لكي تعمل FreezePeriods على النحو المتوقّع، لا يمكن ضبط سياسة تحديث النظام على SYSTEM_UPDATE_TYPE_UNSPECIFIED..
- تم تقديم اقتراحات إضافية لتعديلات السياسات بشأن الاطّلاع على خطوات كلمات المرور أثناء إدارة حسابات الأجهزة المملوكة للشركة.
- تكون ميزة shareLocationDisabled متاحة للأجهزة المُدارة بالكامل والملفات الشخصية للعمل المملوكة بشكل شخصي.
- لقد قدّمنا وصفًا معدَّلاً حول استخدام enterprises.devices.delete وتأثيره في مستوى ظهور الجهاز.
- أصبحت مدة الرمز المميّز للتسجيل الآن 10,000 عام، وكانت تلك المدة 90 يومًا في السابق.
12 تموز (يوليو) 2022
واجهة برمجة التطبيقات لإدارة Android
- تمت إضافة قيم NETWORK_ACTIVITY_LOGS وSECURITY_LOGS إلى DelegatedScope لمنح تطبيقات سياسة الأجهزة إمكانية الوصول إلى السجلات المقابلة.
14 حزيران (يونيو) 2022
واجهة برمجة التطبيقات لإدارة Android
- تمت إضافة السمتين specificNonComplianceReason وspecificNonComplianceContext إلى NonComplianceDetail من هذه البيانات لتوفير سياق تفصيلي لأخطاء تطبيقات السياسات
6 حزيران (يونيو) 2022
واجهة برمجة التطبيقات لإدارة Android
- تمت إضافة أمر للسماح للمشرف بمحو بيانات تطبيق التطبيق عن بُعد.
- يمكن الآن إنشاء رموز التسجيل المميَّزة باستخدام مدة أطول من الحد الأقصى السابق الذي يبلغ 90 يومًا، أي ما يصل إلى 10,000 عام تقريبًا. يصل طول رموز التسجيل المميَّزة التي تستمر لأكثر من 90 يومًا إلى 24 حرفًا، في حين أنّ الرموز المميزة التي تدوم لمدة 90 يومًا أو أقل ستظلّ تحتوي على 20 حرفًا.
24 أيار (مايو) 2022
واجهة برمجة التطبيقات لإدارة Android
- سيتم الآن استخدام ميزات الأمان المستنِدة إلى الأجهزة، مثل مصادقة المفتاح في عمليات تقييم سلامة الجهاز، عندما تكون متوافقة مع الجهاز. يوفر هذا ضمانًا قويًا لسلامة النظام. بالنسبة إلى الأجهزة التي لا تجتاز هذه التقييمات أو لا تتوافق مع ميزات الأمان المستندة إلى الأجهزة، سيتم الإبلاغ عن حالة SecurityRisk الجديدة HARDWARE_BACKED_EVALUATION_تعذّر.
16 أيار (مايو) 2022
واجهة برمجة التطبيقات لإدارة Android
- تمت إضافة unifiedLockSettings في PasswordPolicies للسماح للمشرف بضبط إعدادات ما إذا كان الملف الشخصي للعمل يحتاج إلى قفل منفصل.
25 آذار (مارس) 2022
واجهة برمجة التطبيقات لإدارة Android
- تمت إضافة alwaysOnVpnLockdownExemption لتحديد التطبيقات التي يجب استثناءها من الإعداد AlwaysOnVpnPackage.
- تمت إضافة جميع الحقول المتاحة من مورد منتجات واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) في Play إلى مورد التطبيقات.
22 فبراير 2022
واجهة برمجة التطبيقات لإدارة Android
- تمت إضافة cameraAccess للتحكّم في استخدام زرَّي إيقاف/تفعيل الكاميرا والكاميرا، وmicrophoneAccess، للتحكّم في استخدام مفتاحَي إيقاف الميكروفون والميكروفون. ويحلّ هذان الحقلان محلّ cameraDisabled وunmuteMicrophoneDisabled المتوقفتَين حديثًا على التوالي.
15 شباط (فبراير) 2022
حزمة تطوير البرامج (SDK) الخاصة بواجهة AMAPI
- إصلاح أخطاء بسيطة. يمكنك الاطّلاع على مستودع Maven الذي يضم أدوات Google للحصول على مزيد من التفاصيل.
15 تشرين الثاني (نوفمبر) 2021
Android Device Policy
-
سيتم الآن إلغاء تثبيت التطبيقات التي تم وضع علامة عليها بأنّها غير متوفّرة في
personalApplications
من الملف الشخصي للأجهزة التي تملكها الشركة، إذا سبق تثبيتها، كما هو موضّح في ApplicationPolicy للملف الشخصي للعمل والأجهزة المُدارة بالكامل.
17 أيلول (سبتمبر) 2021
واجهة برمجة التطبيقات لإدارة Android
-
يمكنك الآن تصنيف تطبيق كتطبيق إضافة باستخدام
ExtensionConfig
. يمكن للتطبيقات الإضافية التواصل مباشرةً مع تطبيق Android Device Policy، وستتمكّن لاحقًا من التفاعل مع المجموعة الكاملة من ميزات الإدارة المتوفّرة في واجهة برمجة التطبيقات Android Management API، ما يتيح استخدام واجهة محلية لإدارة الجهاز لا يتطلّب الاتصال بالخادم.- يتيح هذا الإصدار الأولي إمكانية تنفيذ
Commands
على الجهاز، بالإضافة إلى تنفيذ الأمرClearAppData
حاليًا فقط. للحصول على مزيد من التفاصيل، يمكنك الاطّلاع على دليل دمج قابلية التوسّع. - وستتم إضافة الأوامر المتبقية بمرور الوقت، فضلاً عن ميزات إضافية لتطبيقات الإضافات المصمّمة لإتاحة مجموعة واسعة من ميزات إدارة الأجهزة لتطبيق الإضافة.
- يتيح هذا الإصدار الأولي إمكانية تنفيذ
30 حزيران (يونيو) 2021
Android Device Policy
- إصلاحات أخطاء بسيطة
2 حزيران (يونيو) 2021
Android Device Policy
- إصلاحات أخطاء بسيطة
5 أيار (مايو) 2021
Android Device Policy
- إصلاحات أخطاء بسيطة
6 نيسان (أبريل) 2021
Android Device Policy
- إصلاحات أخطاء بسيطة
آذار (مارس) 2021
واجهة برمجة التطبيقات لإدارة Android
- تمت إضافة عنصرَين جديدَين من
AdvancedSecurityOverrides
. تتيح هذه السياسات تلقائيًا تفعيل أفضل ممارسات الأمان لبرنامج Android Enterprise مع السماح للمؤسسات بإلغاء القيم التلقائية لحالات الاستخدام المتقدّمة. - يفعِّل
googlePlayProtectVerifyApps
ميزة التحقق من التطبيقات في Google Play تلقائيًا. - يمنع
developerSettings
المستخدمين من الوصول إلى خيارات المطوّرين والوضع الآمن تلقائيًا، وهي إمكانات قد تُعرّض المستخدمين لخطر استخراج بيانات الشركة. -
يتيح
ChoosePrivateKeyRule
الآن منح مفاتيح KeyChain محدّدة بشكل مباشر للتطبيقات المُدارة. - يسمح هذا الإجراء للتطبيقات المستهدفة بالوصول إلى مفاتيح محدّدة من خلال طلب
getCertificateChain()
وgetPrivateKey()
بدون الحاجة إلى طلبchoosePrivateKeyAlias()
أولاً. - الإعداد التلقائي لواجهة برمجة التطبيقات Android Management API هو منح إذن الوصول المباشر
إلى المفاتيح المحدَّدة في السياسة، ولكن سيتم بدلاً من ذلك
منح إذن الوصول بعد طلب التطبيق المحدّد طلب
choosePrivateKeyAlias()
. يمكنك الاطّلاع علىChoosePrivateKeyRule
للحصول على مزيد من التفاصيل.
عمليات الإيقاف
- تم إيقاف
ensureVerifyAppsEnabled
نهائيًا الآن. يمكنك استخدامgooglePlayProtectVerifyApps
AdvancedSecurityOverrides
بدلاً من ذلك. - يمكن لمستخدمي واجهة برمجة التطبيقات الحاليين (مشاريع Google Cloud التي تم تفعيل واجهة برمجة التطبيقات Android Management API فيها اعتبارًا من 15 نيسان (أبريل) 2021) مواصلة استخدام
ensureVerifyAppsEnabled
حتى تشرين الأول (أكتوبر) 2021، ولكن ننصح بنقل البيانات إلىAdvancedSecurityOverrides
في أقرب وقت ممكن. اعتبارًا من تشرين الأول (أكتوبر)، لن تعمل ميزةensureVerifyAppsEnabled
. - تم إيقاف
debuggingFeaturesAllowed
وsafeBootDisabled
نهائيًا الآن. يمكنك استخدامdeveloperSettings
AdvancedSecurityOverrides
بدلاً من ذلك. - يمكن لمستخدمي واجهة برمجة التطبيقات الحاليين (المشاريع على Google Cloud التي تم تفعيل واجهة برمجة التطبيقات Android Management API فيها اعتبارًا من 15 نيسان (أبريل) 2021) مواصلة استخدام
debuggingFeaturesAllowed
وsafeBootDisabled
حتى تشرين الأول (أكتوبر) 2021، ولكن ننصح باستخدامAdvancedSecurityOverrides
في أقرب وقت ممكن. في تشرين الأول (أكتوبر)، سيتم إيقاف عمليتَيdebuggingFeaturesAllowed
وsafeBootDisabled
.
شباط (فبراير) 2021
واجهة برمجة التطبيقات لإدارة Android
- تمت إضافة دعم
personalApplications
للأجهزة المملوكة للشركة بدءًا من Android 8. تتوفّر هذه الميزة الآن على جميع الأجهزة التي تملكها الشركة والتي تتضمن ملفًا شخصيًا للعمل. - يتم الآن الإبلاغ عن رقم هاتف الجهاز على الأجهزة المُدارة بالكامل كجزء
من مورد
Device
.
كانون الثاني (يناير) 2021
Android Device Policy
- إصلاحات أخطاء بسيطة
ديسمبر 2020
واجهة برمجة التطبيقات لإدارة Android
- تمت إضافة
personalApplications
إلىPersonalUsagePolicies
. على الأجهزة التي تملكها الشركة، يمكن لتكنولوجيا المعلومات تحديد قائمة تطبيقات مسموح بها أو محظورة في الملف الشخصي. تتوفّر هذه الميزة حاليًا على الأجهزة التي تعمل بالإصدار 11 من نظام التشغيل Android فقط، ولكن ستتم إتاحتها في إصدار مستقبلي من نظام التشغيل Android 8.
Android Device Policy
- تحديثات طفيفة على واجهة المستخدم لإدارة الحسابات
تشرين الثاني (نوفمبر) 2020
واجهة برمجة التطبيقات لإدارة Android
- تمت إضافة
AutoDateAndTimeZone
بدلاً منautoTimeRequired
المتوقّفة نهائيًا، للتحكّم في الإعدادات التلقائية للتاريخ والوقت والمنطقة الزمنية على الجهاز المملوك للشركة. - بدءًا من نظام التشغيل Android 11، لن يتمكّن المستخدمون من محو بيانات التطبيق أو فرض
إيقاف التطبيقات عند إعداد الجهاز على أنّه Kiosk (أي
عند ضبط
InstallType
لتطبيق واحد فيApplicationPolicy
علىKIOSK
). - تمت إضافة عناصر تحكّم جديدة في
LocationMode
لاستبدال عناصر التحكّم في طريقة رصد الموقع الجغرافي المتوقّفة نهائيًا. على الأجهزة التي تملكها الشركة، يمكن لتكنولوجيا المعلومات الآن الاختيار بين فرض استخدام الموقع الجغرافي أو إيقاف الموقع الجغرافي أو السماح للمستخدمين بالتبديل بين تفعيل الموقع الجغرافي وإيقافه. - تمت إضافة دعم
CommonCriteriaMode
، وهي ميزة جديدة في Android 11. يمكن تفعيله لمعالجة متطلبات الملف الشخصي لحماية أساسيات الأجهزة الجوّالة للمعايير المشتركة (MQP).
عمليات الإيقاف
- تم إيقاف
autoTimeRequired
نهائيًا بعد إيقاف عناصر تحكّم معيّنة في الوقت تلقائيًا في نظام التشغيل Android 11. يمكنك استخدامAutoDateAndTimeZone
بدلاً منها. - تم إيقاف خيارات
LocationMode
التالية نهائيًا بعد إيقافها في Android 9:HIGH_ACCURACY
وSENSORS_ONLY
وBATTERY_SAVING
وOFF
. يمكنك استخدامLOCATION_ENFORCED
وLOCATION_DISABLED
وLOCATION_USER_CHOICE
بدلاً من ذلك.
تشرين الأول (أكتوبر) 2020
Android Device Policy
- تمت إضافة
RELINQUISH_OWNERSHIP
كنوع جديد من طلبات الجهاز. عند نشر الملف الشخصي للعمل، يمكن للمشرفين التنازل عن ملكية الأجهزة المملوكة للشركة للموظفين ومحو الملف الشخصي للعمل وإعادة ضبط أي سياسات للأجهزة على الإعدادات الأصلية مع الإبقاء على البيانات الشخصية بدون تغيير. وعند إجراء ذلك، يفقد فريق تكنولوجيا المعلومات المطالبة بملكية الجهاز في الوقت الحالي وفي المستقبل، ومن غير المتوقّع أن تتم إعادة تسجيله. لإعادة ضبط جهاز على الإعدادات الأصلية مع الحفاظ على الملكية، استخدِم طريقةdevices.delete
بدلاً من ذلك.
آب (أغسطس) 2020
واجهة برمجة التطبيقات لإدارة Android
-
تم الإعلان عن تحسينات على تجربة الملف الشخصي للعمل على الأجهزة المملوكة للشركة في معاينة مطوّري البرامج لنظام التشغيل Android 11. تضيف واجهة برمجة التطبيقات Android Management API إمكانية إجراء هذه التحسينات على الأجهزة التي تعمل بنظام التشغيل Android 8.0 أو الإصدارات الأحدث. يمكن للمؤسسات الآن تصنيف الأجهزة التي تحتوي على ملف شخصي للعمل كأجهزة مملوكة للشركة، ما يسمح بإدارة الملف الشخصي للعمل للجهاز وسياسات الاستخدام الشخصي وبعض الإعدادات على مستوى الجهاز مع الحفاظ على الخصوصية في الملف الشخصي.
- للحصول على نظرة عامة وشاملة حول تحسين تجربة الملف الشخصي للعمل، يمكنك الاطّلاع على الملف الشخصي للعمل: المعيار الجديد لخصوصية الموظفين.
- يُرجى الاطِّلاع على الأجهزة التي تملكها الشركة للعمل والاستخدام الشخصي للتعرّف على كيفية إعداد ملف شخصي للعمل على جهاز تملكه الشركة.
- تتوفَّر سياسة نموذجية لجهاز تملكه الشركة يحتوي على ملف شخصي للعمل في قسم الأجهزة التي تتضمّن ملفات شخصية للعمل.
- تمت إضافة
blockScope
إلىblockAction
. يمكنك استخدامblockScope
لتحديد ما إذا كان إجراء الحظر ينطبق على جهاز مملوك للشركة بالكامل أو على الملف الشخصي للعمل فقط.
تمت إضافة
connectedWorkAndPersonalApp
إلىapplicationPolicy
. بدءًا من نظام التشغيل Android 11، يمكن ربط بعض التطبيقات الأساسية بين الملفات الشخصية للعمل والملفات الشخصية على الجهاز. يمكن أن يؤدي ربط تطبيق بين الملفات الشخصية إلى توفير تجربة موحَّدة أكثر للمستخدمين. على سبيل المثال، من خلال ربط تطبيق تقويم، يمكن للمستخدمين الاطّلاع على العمل والأحداث الشخصية المعروضة معًا.قد يتم تلقائيًا ربط بعض التطبيقات (مثل "بحث Google") على الأجهزة. تتوفّر قائمة بالتطبيقات المرتبطة على جهاز في الإعدادات > الخصوصية > الربط بين تطبيقات العمل والتطبيقات الشخصية.
استخدِم
connectedWorkAndPersonalApp
للسماح بالتطبيقات المرتبطة أو عدم السماح بها. يؤدي السماح لأحد التطبيقات بربط الملفات الشخصية إلى منح المستخدم خيار لربط التطبيق فقط. ويمكن للمستخدمين إلغاء ربط التطبيقات في أي وقت.تمت إضافة
systemUpdateInfo
إلىdevices
للإبلاغ عن معلومات عن تحديثات النظام التي في انتظار المراجعة.
تمّوز (يوليو) 2020
Android Device Policy
- [23 تموز (يوليو)] إصلاح أخطاء بسيطة
حزيران (يونيو) 2020
Android Device Policy
- [17 حزيران (يونيو)] إصلاح أخطاء بسيطة
مايو 2020
Android Device Policy
- [12 أيار (مايو)] إصلاح أخطاء بسيطة
نيسان (أبريل) 2020
Android Device Policy
- [14 نيسان (أبريل)] إصلاح بعض الأخطاء البسيطة
آذار (مارس) 2020
Android Device Policy
- [16 آذار (مارس)] إصلاح أخطاء بسيطة
شباط (فبراير) 2020
Android Device Policy
- [24 شباط (فبراير)] إصلاح أخطاء بسيطة.
كانون الثاني (يناير) 2020
Android Device Policy
- [15 كانون الثاني (يناير)] إصلاح أخطاء بسيطة
كانون الأول (ديسمبر) 2019
واجهة برمجة التطبيقات لإدارة Android
- تتوفَّر سياسة جديدة لحظر التطبيقات غير الموثوق بها (التطبيقات من مصادر غير معروفة). استخدِم
advancedSecurityOverrides.untrustedAppsPolicy
لإجراء ما يلي:- حظر عمليات تثبيت التطبيقات غير الموثوق بها على مستوى الجهاز (بما في ذلك الملفات الشخصية للعمل)
- حظر عمليات تثبيت التطبيقات غير الموثوق بها في ملف شخصي للعمل فقط
- السماح بتثبيت التطبيقات غير الموثوق بها على مستوى الجهاز
- يمكن الآن فرض فترة المهلة للسماح بطرق قفل الشاشة غير القوية (مثل، بصمة الإصبع وفتح الجهاز بالتعرّف على الوجه) على جهاز أو ملف شخصي للعمل باستخدام
requirePasswordUnlock
. بعد انتهاء مدة المهلة، على المستخدم استخدام نموذج مصادقة قوي (كلمة المرور ورقم التعريف الشخصي والنقش) لفتح قفل الجهاز أو الملف الشخصي للعمل. - تمت إضافة
kioskCustomization
لإتاحة إمكانية تفعيل أو إيقاف ميزات واجهة مستخدم النظام التالية في أجهزة وضع Kiosk:- الإجراءات العامة التي تم إطلاقها باستخدام زر التشغيل (يُرجى الاطّلاع على
powerButtonActions
). - معلومات النظام والإشعارات (يمكنك الاطّلاع على
statusBar
). - أزرار الصفحة الرئيسية وزر النظرة العامة (راجِع
systemNavigation
). - شريط الحالة (راجِع
statusBar
). - مربّعات حوار الخطأ للتطبيقات التي تعطّلت أو لا تستجيب (يُرجى الاطّلاع على
systemErrorWarnings
).
- الإجراءات العامة التي تم إطلاقها باستخدام زر التشغيل (يُرجى الاطّلاع على
- تمت إضافة سياسة
freezePeriod
لإتاحة حظر تحديثات النظام سنويًا خلال فترة إيقاف محدّدة. - تتوفّر معلَمة جديدة في
devices.delete
: تتيح لك الميزةwipeReasonMessage
تحديد رسالة قصيرة لعرضها للمستخدم قبل حجب بيانات الملف الشخصي للعمل من جهازه الشخصي.
عمليات الإيقاف
تم الآن وضع علامة "متوقف" على installUnknownSourcesAllowed
.
سيستمر دعم هذه السياسة حتى الربع الثاني من عام 2020 للمستخدمين الذين فعّلوا واجهة برمجة التطبيقات Android Management API قبل الساعة 2:00 بعد الظهر بتوقيت غرينتش في 19 كانون الأول (ديسمبر) 2019.
لا تكون السياسة متاحة للمستخدمين الذين فعّلوا واجهة برمجة التطبيقات بعد هذا التاريخ.
advancedSecurityOverrides.untrustedAppsPolicy
يحل محل installUnknownSourcesAllowed
.
يوفِّر الجدول أدناه عملية ربط بين السياستَين. على المطوّرين تعديل حلولهم لتطبيق السياسة الجديدة في أقرب وقت ممكن*.
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY ملاحظة: ينطبق هذا الخيار على جميع أنواع الأجهزة (الملفات الشخصية للعمل والأجهزة المُدارة بالكامل). ونظرًا لأن الأجهزة المُدارة بالكامل لا تتضمن ملفًا شخصيًا، يتم حظر التطبيقات غير الموثوق بها على مستوى الجهاز بالكامل. لحظر التطبيقات غير الموثوق بها
على جهاز بالكامل يتضمّن ملفًّا شخصيًا للعمل، استخدِم
|
untrustedAppsPolicy
(DISALLOW_INSTALL
) في حال ضبط سياسة untrustedAppsPolicy
على UNTRUSTED_APPS_POLICY_UNSPECIFIED
أو في حال تركها بدون تحديد. لحظر التطبيقات غير الموثوق بها على جهاز بالكامل، عليك
ضبط السياسة صراحةً على DISALLOW_INSTALL
.
تشرين الثاني (نوفمبر) 2019
Android Device Policy
- [نوفمبر 27] إصلاح أخطاء بسيطة.
تشرين الأول (أكتوبر) 2019
واجهة برمجة التطبيقات لإدارة Android
- تتيح لك خيارات
IframeFeature
الجديدة تحديد ميزات إطارات iframe في "Google Play للأعمال" التي تريد تفعيلها أو إيقافها في وحدة التحكّم.
Android Device Policy
- [16 تشرين الأول (أكتوبر)] إصلاح أخطاء بسيطة وتحسين الأداء
4 أيلول (سبتمبر) 2019
الميزات
- أصبح المورد
policies
قادرًا الآن على توزيع إصدارات التطبيقات المغلقة (مسارات تطبيقات مغلقة)، ما يسمح للمؤسسات باختبار الإصدارات التجريبية من التطبيقات. لمعرفة التفاصيل، يُرجى الاطّلاع على توزيع التطبيقات للاختبار المغلق. - تمت إضافة
permittedAccessibilityServices
إلىpolicies
، والذي يمكن استخدامه لتنفيذ ما يلي:- عدم السماح بجميع خدمات تسهيل الاستخدام غير التابعة للنظام على أحد الأجهزة، أو
- السماح فقط لتطبيقات محددة بالوصول إلى هذه الخدمات.
6 آب (أغسطس) 2019
الميزات
- تعمل واجهة برمجة التطبيقات Android Management API الآن على تقييم أمان الجهاز والإبلاغ عن النتائج في تقارير الأجهزة (ضِمن
securityPosture
). تعرض واجهة برمجة التطبيقاتsecurityPosture
الحالة الأمنية لجهاز (POSTURE_UNSPECIFIED
أوSECURE
أوAT_RISK
أوPOTENTIALLY_COMPROMISED
)، وفقًا لتقييمها من خلال SafetyNet وعمليات فحص أخرى، بالإضافة إلى تفاصيل حول أي مخاطر أمان تم تحديدها عليك مشاركتها مع العملاء من خلال وحدة تحكّم الإدارة.لتفعيل هذه الميزة على أحد الأجهزة، تأكَّد من تفعيل حقل واحد على الأقل من سياسة
statusReportingSettings
في سياسته.
2 تموز (يوليو) 2019
الميزات
- لتمييز أنّ النشاط الذي تم إطلاقه لأول مرة
كجزء من التطبيق يتضمّن الآن الغرض المنطقي الإضافي
com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(تم ضبطه علىtrue
)، تسمح لك هذه القيمة الإضافية بتخصيص تطبيقك استنادًا إلى ما إذا كان قد تم تشغيله منlaunchApp
أو من قِبل أحد المستخدمين.launchApp
setupActions
31 أيار (مايو) 2019
إصدار الصيانة
- إصلاح أخطاء طفيفة وتحسين الأداء.
7 أيار (مايو) 2019
الميزات
- تمت إضافة
policyEnforcementRules
لاستبدالcomplianceRules
، التي تم إيقافها. يمكنك مراجعة إشعار الإيقاف النهائي أعلاه للحصول على مزيد من المعلومات. - تمت إضافة واجهات برمجة تطبيقات جديدة لإنشاء تطبيقات الويب وتعديلها. للحصول على مزيد من التفاصيل، يُرجى الاطّلاع على دعم تطبيقات الويب.
تجربة المستخدم
Android Device Policy: لم يعد رمز التطبيق مرئيًا على الأجهزة. سيظل بإمكان المستخدمين الاطّلاع على صفحة السياسات التي سبق أن تم فتحها من خلال الرمز:
- الأجهزة المُدارة بالكامل: الإعدادات > Google > تطبيق Device Policy
- الأجهزة التي تتضمن ملفات شخصية للعمل: الإعدادات > Google > العمل > تطبيق Device Policy
- جميع الأجهزة: تطبيق "متجر Google Play" > تطبيق Android Device Policy
16 نيسان (أبريل) 2019
- يتوفر تطبيق Android Device Policy الآن في كوريا الجنوبية.
21 آذار (مارس) 2019
الميزات
- تمت إضافة بيانات وصفية جديدة، بما في ذلك الأرقام التسلسلية البديلة، إلى
devices
. - يبلغ عدد التطبيقات التي تتضمّن
installType
REQUIRED_FOR_SETUP
حاليًا خمسة تطبيقات لكل سياسة. ويهدف هذا إلى ضمان تقديم أفضل تجربة مستخدم ممكنة أثناء توفير الأجهزة والملف الشخصي للعمل.
12 شباط (فبراير) 2019
تجربة المستخدم
- Android Device Policy: تمت إضافة رسائل محسَّنة بشأن عدم الامتثال لمساعدة المستخدمين في إعادة أجهزتهم إلى الحالة المتوافقة أو إبلاغهم عندما يكون ذلك غير ممكن.
- Android Device Policy: بعد تسجيل رمز مميّز للتسجيل، ترشد تجربة الإعداد الجديدة المستخدمين إلى اتّباع الخطوات المطلوبة بموجب السياسة لإكمال ضبط إعدادات الملف الشخصي للعمل أو الجهاز.
الميزات
- تمت إضافة حقل جديد إلى
installType
.REQUIRED_FOR_SETUP
: في حال اختيار القيمة "صحيح"، يجب تثبيت التطبيق قبل اكتمال إعداد الجهاز أو الملف الشخصي للعمل. ملاحظة: إذا لم يتم تثبيت التطبيق لأي سبب من الأسباب (مثل عدم التوافق، أو التوافر الجغرافي، أو ضعف الاتصال بالشبكة)، فلن تكتمل عملية الإعداد.
- تمّت إضافة
SetupAction
إلىpolicies
. باستخدامSetupAction
، يمكنك تحديد تطبيق لتشغيله أثناء الإعداد، ما يسمح للمستخدم بإجراء المزيد من عمليات إعداد جهازه. يُرجى الاطّلاع على تشغيل تطبيق أثناء الإعداد للحصول على مزيد من التفاصيل. - بالنسبة إلى المؤسسات التي تم تفعيل تقارير الحالة فيها، يتم الآن إصدار تقارير جديدة للأجهزة فورًا بعد أي محاولة فاشلة لفتح قفل جهاز أو ملف شخصي للعمل.
عمليات الإيقاف
- في
policies
، تم إيقافwifiConfigsLockdownEnabled
نهائيًا. شبكات Wi-Fi المحدّدة هي السياسة الآن غير قابلة للتعديل تلقائيًا. ولجعلها قابلة للتعديل، اضبطwifiConfigDisabled
على خطأ.
10 كانون الأول (ديسمبر) 2018
الميزات
- تمت إضافة الدعم للأجهزة التي تحتوي على ملف شخصي للعمل إلى طريقة توفير عنوان URL لتسجيل الدخول. يمكن لمالكي الأجهزة التي تحتوي على ملف شخصي للعمل الآن تسجيل الدخول باستخدام بيانات اعتماد الشركة لإكمال توفير المتطلبات اللازمة.
تجربة المستخدم
تمت إتاحة استخدام الوضع الداكن في تطبيق Android Device Policy. الوضع الداكن هو مظهر عرض متوفّر في Android 9 Pie، ويمكن تفعيله من خلال الإعدادات > الشاشة > إعدادات متقدّمة > مظهر الجهاز > داكن.
2 تشرين الثاني (نوفمبر) 2018
الميزات
- تتوفر طريقة تسجيل جديدة للأجهزة المُدارة بالكامل. تستخدم الطريقة عنوان URL لتسجيل الدخول للطلب من المستخدمين إدخال بيانات الاعتماد، ما يتيح لك ضبط سياسة وإدارة أجهزة المستخدمين استنادًا إلى هويتهم.
- تمت إضافة الدعم لإطار iframe لعمليات الضبط المُدارة، وهو واجهة مستخدم يمكنك إضافتها إلى وحدة التحكُّم لمشرفي تكنولوجيا المعلومات لضبط الإعدادات المُدارة وحفظها. يعرض إطار iframe قيمة
mcmId
فريدة لكل إعدادات محفوظة يمكنك إضافتها إلىpolicies
. - تمت إضافة
passwordPolicies
وPasswordPolicyScope
إلىpolicies
:- يحدّد
passwordPolicies
متطلبات كلمة المرور للنطاق المحدّد (الجهاز أو الملف الشخصي للعمل). - إذا لم يتم تحديد
PasswordPolicyScope
، سيكون النطاق التلقائي هوSCOPE_PROFILE
للأجهزة التي تحتوي على ملف شخصي للعمل وSCOPE_DEVICE
للأجهزة المُدارة بالكامل أو المخصّصة. - يلغي
passwordPolicies
passwordRequirements
إذا لم يتم تحديدPasswordPolicyScope
(الخيار التلقائي)، أو تم ضبطPasswordPolicyScope
على النطاق نفسه مثلpasswordRequirements
- يحدّد
20 أيلول (سبتمبر) 2018
إصلاح الأخطاء
- تم إصلاح المشكلة التي جعلت أجهزة Kiosk تبدو غير ممتثلة بشكلٍ غير صحيح بعد توفير المتطلبات اللازمة، وذلك لمجموعة فرعية من عمليات ضبط السياسة.
28 آب (أغسطس) 2018
الميزات
تعديلات بشأن الملف الشخصي للعمل وإدارة الأجهزة المُدارة بالكامل:
- تتوفّر طرق توفير جديدة للملفات الشخصية للعمل:
- زوِّد المستخدمين برابط الرمز المميّز للتسجيل.
- انتقِل إلى الإعدادات > Google > إعداد الملف الشخصي للعمل.
- تمت إضافة حقول جديدة إلى
enrollmentTokens
.oneTimeOnly
: إذا كانت القيمة صحيحة، ستنتهي صلاحية الرمز المميّز للتسجيل بعد استخدامه لأول مرة.userAccountIdentifier
: يحدِّد حساب Google Play للأعمال.- في حال عدم تحديد أي خيار: تنشئ واجهة برمجة التطبيقات حسابًا جديدًا بشكل غير ملحوظ في كل مرة يتم فيها تسجيل الجهاز باستخدام الرمز المميّز.
- إذا تم تحديد ذلك: تستخدم واجهة برمجة التطبيقات الحساب المحدّد في كل مرة يتم فيها تسجيل الجهاز بالرمز المميّز. يمكنك تحديد الحساب نفسه على عدة رموز مميزة. راجِع تحديد مستخدم للحصول على مزيد من المعلومات.
- تمت إضافة "
managementMode
" (للقراءة فقط) إلى "devices
".- الأجهزة التي تحتوي على ملفات شخصية للعمل: تم ضبط
managementMode
علىPROFILE_OWNER
. - الأجهزة المخصّصة والأجهزة المُدارة بالكامل:
تم ضبط
managementMode
علىDEVICE_OWNER
.
- الأجهزة التي تحتوي على ملفات شخصية للعمل: تم ضبط
تعديلات على مورد policies
لتحسين إمكانات إدارة التطبيقات:
- تمت إضافة الحقل الجديد "
playStoreMode
".WHITELIST
(تلقائي): لا تتوفر سوى التطبيقات التي تمت إضافتها إلى السياسة في الملف الشخصي للعمل أو على الجهاز المُدار. وأي تطبيق خارج السياسة غير متاح، ويتم إلغاء تثبيته إذا سبق أن تم تثبيته.BLACKLIST
: التطبيقات التي تمت إضافتها إلى السياسة غير متوفّرة. أمّا جميع التطبيقات الأخرى المُدرَجة في Google Play، فهي متوفّرة.
- تمت إضافة
BLOCKED
كخيار InstallType، ما يجعل التطبيق غير متاح للتثبيت. وإذا سبق أن تم تثبيت التطبيق، سيتم إلغاء تثبيته.- يمكنك استخدام installType
BLOCKED
معplayStoreMode
BLACKLIST
لمنع جهاز مُدار أو ملف شخصي للعمل من تثبيت تطبيقات محدَّدة.
- يمكنك استخدام installType
تجربة المستخدم
- تم تحديث إعدادات تطبيق Android Device Policy لتتوافق مع إعدادات الجهاز.
12 تموز (يوليو) 2018
تجربة المستخدم
- تم دمج صفحات تفاصيل الجهاز والحالة في تطبيق Android Device Policy في صفحة واحدة.
- تم تحسين اتساق واجهة المستخدم في الإعداد من خلال معالج إعداد Android.
الميزات
- تمت إضافة PermissionGrants على مستوى السياسة. يمكنك الآن التحكّم في أذونات
وقت التشغيل على أربعة مستويات:
- شاملة في جميع التطبيقات: يمكنك ضبط سياسة defaultPermissionPolicy على مستوى السياسة.
- حسب الإذن في جميع التطبيقات: اضبط الإذن "منح" على مستوى السياسة.
- حسب كل تطبيق، في جميع الأذونات: اضبط defaultPermissionPolicy ضمن ApplicationPolicy.
- لكل تطبيق، لكل إذن: اضبط الأذونات لمنح ضمن ApplicationPolicy.
- عند إعادة ضبط جهاز على الإعدادات الأصلية، تسمح لك ميزة WipeDataFlag الجديدة
بما يلي:
WIPE_EXTERNAL_STORAGE
: حجب بيانات وحدة التخزين الخارجية للجهاز (مثل بطاقات SD)PRESERVE_RESET_PROTECTION_DATA
: الاحتفاظ ببيانات حماية إعادة الضبط على الإعدادات الأصلية على الجهاز وتضمن هذه العلامة عدم تمكُّن المستخدم المُصرَّح له من استرداد الجهاز إلا في حال فقدان الجهاز. ملاحظة: يجب تفعيل هذه الميزة فقط في حال ضبطfrpAdminEmails[]
في السياسة.
إصلاح الأخطاء
- تم إصلاح المشكلة المتعلقة بتطبيق Android Device Policy الذي يخرج من وضع القفل عند التحديث في المقدّمة.
25 أيار (مايو) 2018
تجربة المستخدم
- بدلاً من إخفاء التطبيقات التي تم إيقافها من مشغّل التطبيقات، تعرض الآن الأجهزة التي تعمل بالإصدار 7.0 من نظام التشغيل Android والإصدارات الأحدث رموزًا للتطبيقات التي تم إيقافها باللون الرمادي:
الميزات
- تم تعديل
policies
لإتاحة إمكانات إدارة الشهادات التالية:- المنح التلقائي لإذن الوصول إلى الشهادات للتطبيقات
- تفويض جميع ميزات إدارة الشهادات المتاحة في
تطبيق Android Device Policy لتطبيق آخر (يُرجى الاطّلاع على
CERT_INSTALL
).
- يمكن الآن إيقاف تطبيقات فردية في ApplicationPolicy (ضبط
disabled
علىtrue
)، مستقلاً عن قواعد الامتثال. - يمكن الآن إيقاف تطبيقات النظام.
- تمت إضافة تقارير التطبيقات إلى
devices
. وبالنسبة إلى كل تطبيق مُدار تم تثبيته على جهاز، يعرض التقرير اسم حزمة التطبيق وإصداره ومصدر التثبيت وغيرها من المعلومات التفصيلية. للتفعيل، يجب ضبطapplicationReportsEnabled
علىtrue
في سياسة الجهاز. - تم تعديل
enterprises
لتضمين الأحكام والشروط. ويتم عرض أحكام وشروط المؤسسة على الأجهزة أثناء توفير المتطلبات اللازمة.
إصلاح الأخطاء
- تعديل مسار توفير المتطلبات اللازمة لإيقاف الوصول إلى الإعدادات، إلا عندما يكون الوصول مطلوبًا لإكمال الإعداد (مثل إنشاء رمز مرور)
3 نيسان (أبريل) 2018
تجربة المستخدم
- تم تحديث تصميم تطبيق Android Device Policy وتدفق توفير المتطلبات اللازمة للأجهزة لتحسين تجربة المستخدم بشكل عام.
الميزات
- تمت إضافة دعم لميزة التشغيل المباشر، مما يسمح لك بحجب بيانات الأجهزة عن بُعد التي تعمل بالإصدار 7.0 من نظام التشغيل Android أو الإصدارات الأحدث والتي لم يتم فتح قفلها منذ إعادة تشغيلها.
- تمت إضافة إعداد وضع الموقع الجغرافي إلى مورد
policies
، ما يسمح لك بضبط وضع دقة الموقع الجغرافي على جهاز مُدار. - تمت إضافة حقل الردّ على الخطأ إلى المورد
Command
.
إصلاح الأخطاء
- تم تحسين أداء توفير المتطلبات اللازمة.
- يتم الآن إنشاء تقارير الامتثال فورًا بعد توفير المتطلبات اللازمة للجهاز. لضبط مؤسسة لتلقّي تقارير الامتثال، يُرجى الاطّلاع على تلقّي إشعارات تفاصيل عدم الامتثال.
المشاكل المعروفة
- تعطُّل إعدادات شاشة القفل على أجهزة LG التي تعمل بالإصدار 8.0 من نظام التشغيل Android والإصدارات الأحدث (مثل LG V30) المُدارة من خلال تطبيق Android Device Policy
14 شباط (فبراير) 2018
تجربة المستخدم
- تم تعديل نص التحقّق من الصحة لحقل "الرمز" الذي يتم عرضه إذا اختار المستخدم إدخال رمز الاستجابة السريعة يدويًا لتسجيل الجهاز.
الميزات
- يمكنك الآن ضبط سياسة تؤدي إلى إجراء تحديث تلقائي للتطبيقات التي تم فرض تثبيتها من المؤسسة إذا
لم تستوفِ الحد الأدنى المحدَّد لإصدار التطبيق. في
ApplicationPolicy:
- ضبط
installType
علىFORCE_INSTALLED
- حدِّد
minimumVersionCode
.
- ضبط
- تم تعديل مورد الأجهزة باستخدام حقول جديدة تحتوي على معلومات قد تكون مفيدة لمشرفي تكنولوجيا المعلومات، مثل اسم مشغّل شبكة الجوّال للجهاز (يمكنك الاطّلاع على NetworkInfo للحصول على مزيد من التفاصيل) وما إذا كان الجهاز مشفَّرًا وما إذا كانت ميزة "التحقق من التطبيقات" مفعَّلة (يُرجى الاطّلاع على DeviceSettings لمزيد من التفاصيل).
إصلاح الأخطاء
- يمكن الآن استخدام هذين الطلبين
RESET_PASSWORD
وLOCK
على أجهزة Android 8.0 Oreo. - تم إصلاح المشكلة المتمثلة في عدم تعبئة DeviceSettings.
- تم إصلاح المشكلة المتعلقة بالتعامل مع سياسة
stayOnPluggedModes
.
12 كانون الأول (ديسمبر) 2017
الميزات
- يتوافق تطبيق Android Device Policy الآن مع مشغّل تطبيقات Kiosk الأساسي، الذي يمكن تفعيله من خلال السياسة. يقفل مشغّل التطبيقات الجهاز على مجموعة من التطبيقات المحدّدة مسبقًا ويحظر وصول المستخدم إلى إعدادات الجهاز. تظهر التطبيقات المحدّدة في صفحة واحدة بترتيب أبجدي. للإبلاغ عن خطأ أو طلب ميزة، انقر على رمز الملاحظات في مشغِّل التطبيقات.
- تم تعديل عملية إعداد الجهاز باستخدام منطق جديد لإعادة المحاولة. في حال إعادة تشغيل الجهاز أثناء الإعداد، ستستمر عملية توفير المتطلبات اللازمة الآن من حيث توقّفت.
- تتوفّر الآن السياسات الجديدة التالية. راجِع مرجع واجهة برمجة التطبيقات للاطّلاع على التفاصيل الكاملة:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- تم تعديل حزمة تطوير البرامج (SDK) المستهدَفة لتطبيق Android Device Policy إلى Android 8.0 Oreo.
إصلاح الأخطاء
- يمكن الآن تخطّي عرض "أداة اختيار الشبكة" إذا تعذّر إجراء الاتصال عند التشغيل. لتفعيل أداة اختيار الشبكة عند التشغيل، استخدِم سياسة
networkEscapeHatchEnabled
.