تسرد هذه الصفحة المجموعة الكاملة من ميزات Android Enterprise.
إذا كنت تنوي إدارة أكثر من 500 جهاز، يجب أن يتوافق حلّ إدارة الخدمات الجوّالة للمؤسسات (EMM) مع جميع الميزات العادية () لمجموعة حلول واحدة على الأقل قبل أن يصبح متاحًا تجاريًا. على مطوّري "إدارة الخدمات الجوّالة للمؤسسات" الذين يريدون إدراج حلولهم في دليل حلول المؤسسات لنظام التشغيل Android باعتبارها توفّر مجموعة الإدارة العادية اجتياز عملية التحقّق من الميزات العادية والانضمام إلى برنامج شركاء Android Enterprise.
تتوفّر مجموعة إضافية من الميزات المتقدّمة لكل مجموعة حلول. يتم توضيح هذه الميزات في كل صفحة من صفحات مجموعة الحلول: ملف العمل على جهاز شخصي وملف العمل على جهاز تملكه الشركة وجهاز مُدار بالكامل وجهاز مخصّص. يتم إدراج مطوّري برامج إدارة الخدمات الجوّالة للمؤسسات (EMM) المشاركين في برنامج شركاء Android Enterprise والذين تتضمّن حلولهم ميزات متقدّمة تم التحقّق من صحتها في دليل حلول المؤسسات لنظام التشغيل Android على أنّهم يقدّمون مجموعة إدارة متقدّمة.
المفتاح
| ميزة عادية | ميزة متقدّمة | ميزة اختيارية | لا ينطبق |
1. توفير المتطلبات اللازمة للجهاز
1-1- إدارة حسابات ملف العمل باستخدام سياسة الجهاز (DPC) أولاً
يمكنك توفير ملف عمل بعد تنزيل وحدة التحكّم في سياسة الجهاز (DPC) الخاصة بموفّر إدارة الخدمات الجوّالة للمؤسسات (EMM) من Google Play.
1.1.1. يجب أن تكون وحدة التحكُّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) متاحة للجميع على Google Play ليتمكّن المستخدمون من تثبيتها على الجانب الشخصي من الجهاز.
1.1.2. بعد التثبيت، يجب أن يوجّه تطبيق DPC المستخدم خلال عملية توفير ملف عمل.
1.1.3. بعد اكتمال عملية توفير الجهاز، لا يمكن أن تبقى أي إمكانية للإدارة على الجانب الشخصي من الجهاز.
- يجب إزالة أي سياسات تم وضعها أثناء عملية التوفير.
- يجب إبطال امتيازات التطبيق.
- يجب إيقاف أداة DPC الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) على الجانب الشخصي من الجهاز كحد أدنى.
1.2. إدارة الجهاز باستخدام معرّف DPC
يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مُدار بالكامل أو جهاز مخصّص باستخدام معرّف جهاز تحكّم لسياسة الجهاز (DPC) ("afw#")، وذلك وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين Play EMM API.
1.2.1. يجب أن تكون وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات متاحة للجميع على Google Play. يجب أن يكون من الممكن تثبيت وحدة التحكّم بسياسة الجهاز (DPC) من خلال معالج إعداد الجهاز عن طريق إدخال معرّف خاص بوحدة التحكّم بسياسة الجهاز.
1.2.2. بعد التثبيت، يجب أن يوجّه تطبيق DPC الخاص بإدارة الخدمات الجوّالة للمؤسسات (EMM) المستخدم خلال عملية توفير جهاز مُدار بالكامل أو جهاز مخصّص.
1.3. إدارة أجهزة NFC
يمكن لمشرفي تكنولوجيا المعلومات استخدام علامات NFC لتوفير أجهزة جديدة أو أجهزة تمت إعادة ضبطها على الإعدادات الأصلية وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين لواجهة Play EMM API.
1.3.1. يجب أن تستخدم أنظمة إدارة الخدمات الجوّالة للمؤسسات (EMM) علامات NFC Forum من النوع 2 بسعة تخزين تبلغ 888 بايت على الأقل. يجب أن تستخدم عملية الإعداد إضافات الإعداد لتمرير تفاصيل التسجيل غير الحسّاسة، مثل معرّفات الخادم ومعرّفات التسجيل إلى الجهاز. يجب ألا تتضمّن تفاصيل التسجيل معلومات حسّاسة، مثل كلمات المرور أو الشهادات.
1.3.2. بعد أن يضبط DPC الخاص بإدارة الخدمات الجوّالة للمؤسسات نفسه كمالك للجهاز، يجب أن يفتح DPC على الفور ويقفل نفسه على الشاشة إلى أن يتم توفير الجهاز بالكامل. 1.3.3. ننصح باستخدام علامات NFC على الإصدار 10 من نظام التشغيل Android والإصدارات الأحدث بسبب إيقاف ميزة NFC Beam نهائيًا (المعروفة أيضًا باسم NFC Bump).
1.4. إدارة الجهاز باستخدام رمز الاستجابة السريعة
يمكن لمشرفي تكنولوجيا المعلومات استخدام جهاز جديد أو جهاز تمت إعادة ضبطه على الإعدادات الأصلية لمسح رمز الاستجابة السريعة الذي تم إنشاؤه بواسطة وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لتوفير الجهاز، وذلك وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين لواجهة برمجة التطبيقات Play EMM API.
1.4.1. يجب أن يستخدم رمز الاستجابة السريعة إضافات التوفير لتمرير تفاصيل التسجيل غير الحسّاسة، مثل أرقام تعريف الخادم وأرقام تعريف التسجيل، إلى الجهاز. يجب ألّا تتضمّن تفاصيل التسجيل معلومات حسّاسة، مثل كلمات المرور أو الشهادات.
1.4.2. بعد أن تضبط وحدة التحكُّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) الجهاز، يجب أن تفتح وحدة التحكُّم بسياسة الجهاز على الفور وأن تقفل نفسها على الشاشة إلى أن يتم توفير الجهاز بالكامل.
1.5. إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة
يمكن لمشرفي تكنولوجيا المعلومات الإعداد المُسبق للأجهزة التي تم شراؤها من مورّدين معتمَدين وإدارتها باستخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
1.5.1. يمكن لمشرفي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام طريقة الإعداد دفعةً واحدة الموضّحة في مقالة إتاحة برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" لمشرفي تكنولوجيا المعلومات.
1.5.2. عند تشغيل الجهاز لأول مرة، يتم تلقائيًا فرض الإعدادات التي حدّدها مشرف تكنولوجيا المعلومات على الجهاز.
1.6. توفير الأجهزة للمؤسسات دفعةً واحدة بشكلٍ متقدّم
يمكن لمشرفي تكنولوجيا المعلومات برمجة جزء كبير من عملية تسجيل الأجهزة من خلال نشر تفاصيل تسجيل جهاز تحكّم لسياسة الجهاز (DPC) باستخدام برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة". يتيح DPC الخاص بإدارة الخدمات الجوّالة للمؤسسات (EMM) حصر التسجيل في حسابات أو نطاقات معيّنة، وذلك وفقًا لخيارات الإعداد التي توفّرها إدارة الخدمات الجوّالة للمؤسسات.
1.6.1. يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مملوك للشركة باستخدام طريقة "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" الموضّحة في مقالة إتاحة برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" لمشرفي تكنولوجيا المعلومات.
1.6.2. بعد أن تُعدّ وحدة التحكُّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) الجهاز، يجب أن تفتح وحدة التحكُّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) على الفور وأن تقفل نفسها على الشاشة إلى أن يتم توفير الجهاز بالكامل.
- يتم التنازل عن هذا الشرط للأجهزة التي تستخدم تفاصيل التسجيل في برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" لإعداد نفسها بالكامل بدون أي تدخل (على سبيل المثال، في عملية نشر الأجهزة المخصّصة).
1.6.3. باستخدام تفاصيل التسجيل، يجب أن يضمن تطبيق DPC الخاص بإدارة الخدمات الجوّالة للمؤسسات (EMM) عدم تمكّن المستخدمين غير المصرّح لهم من مواصلة عملية التفعيل بعد استدعاء تطبيق DPC. يجب على الأقل حصر عملية التفعيل على مستخدمي مؤسسة معيّنة.
1.6.4. باستخدام تفاصيل التسجيل، يجب أن يتيح تطبيق DPC الخاص بإدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات إدخال تفاصيل التسجيل مسبقًا (مثل معرّفات الخادم ومعرّفات التسجيل) باستثناء معلومات المستخدم أو الجهاز الفريدة (مثل اسم المستخدم/كلمة المرور ورمز التفعيل)، وذلك حتى لا يضطر المستخدمون إلى إدخال التفاصيل عند تفعيل الجهاز.
- يجب ألّا تتضمّن حلول إدارة الخدمات الجوّالة للمؤسسات معلومات حسّاسة، مثل كلمات المرور أو الشهادات، في إعدادات التسجيل بدون لمس.
1.7. إدارة حسابات ملف العمل على حساب Google
بالنسبة إلى المؤسسات التي تستخدم نطاق Google مُدارًا، توجّه هذه الميزة المستخدمين خلال عملية إعداد ملف عمل بعد إدخال بيانات اعتماد Workspace الخاصة بمؤسستهم أثناء إعداد الجهاز أو على جهاز تم تفعيله من قبل. في كلتا الحالتين، سيتم نقل هوية Workspace الخاصة بالمؤسسة إلى ملف العمل.
1.7.1. توفّر طريقة توفير حساب Google ملف عمل وفقًا لإرشادات التنفيذ المحدّدة.
1.8. إدارة الأجهزة المرتبطة بحساب Google
بالنسبة إلى المؤسسات التي تستخدم Workspace، ترشد هذه الميزة المستخدمين خلال عملية تثبيت وحدة التحكّم في سياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) بعد إدخال بيانات اعتماد Workspace الخاصة بمؤسستهم أثناء عملية الإعداد الأولية للجهاز. بعد التثبيت، يكمل تطبيق DPC عملية إعداد جهاز مملوك للشركة.
1.8.1. توفّر طريقة توفير حساب Google جهازًا مملوكًا للشركة، وفقًا لإرشادات التنفيذ المحدّدة.
1.8.2. وما لم يتمكّن نظام إدارة الخدمات الجوّالة للمؤسسات (EMM) من تحديد الجهاز بشكل قاطع على أنّه من أصول الشركة، لن يتمكّن من توفير جهاز بدون طلب أثناء عملية التوفير. يجب أن يتطلّب هذا الطلب اتّخاذ إجراء غير تلقائي، مثل وضع علامة في مربّع اختيار أو تحديد خيار غير تلقائي من القائمة. يُنصح بأن تتمكّن إدارة الخدمات الجوّالة للمؤسسات (EMM) من تحديد الجهاز كأحد أصول الشركة، وبالتالي لن يكون هناك حاجة إلى طلب الموافقة.
1.9. ضبط إعدادات "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" مباشرةً
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لإعداد الأجهزة المزوّدة ببرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" باستخدام إطار iframe الخاص ببرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة".
1.10. ملفات العمل على الأجهزة المملوكة للشركة
يمكن لخدمات "إدارة الخدمات الجوّالة للمؤسسات" تسجيل الأجهزة المملوكة للشركة التي تتضمّن ملف عمل.
1.10.1. يجب ترك الحقل فارغًا.
1.10.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراءات الامتثال لملفات العمل على الأجهزة المملوكة للشركة.
1.10.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الكاميرا في ملف العمل أو الجهاز بأكمله.
1.10.4. يمكن لمشرفي تكنولوجيا المعلومات إيقاف تصوير الشاشة في ملف العمل أو على الجهاز بأكمله.
1.10.5. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة حظر للتطبيقات التي لا يمكن تثبيتها في الملف الشخصي.
1.10.6. يمكن لمشرفي تكنولوجيا المعلومات التخلي عن إدارة جهاز مملوك للشركة من خلال إزالة ملف العمل أو حجب بيانات الجهاز بالكامل.
1.11. توفير المتطلبات اللازمة للجهاز المخصّص
يمكن لمشرفي تكنولوجيا المعلومات تسجيل الأجهزة المخصّصة بدون أن يُطلب من المستخدم المصادقة باستخدام حساب Google.
2. أمان الجهاز
2.1. إجراء أمان إضافي على الجهاز
يمكن لمشرفي تكنولوجيا المعلومات تحديد إجراء الأمان الإضافي للجهاز (رقم التعريف الشخصي أو النقش أو كلمة المرور) وفرضه من مجموعة محدّدة مسبقًا من 3 مستويات تعقيد على الأجهزة المُدارة.
2.1.1. يجب أن تفرض السياسة إعدادات لإدارة تحديات أمان الجهاز (parentProfilePasswordRequirements لملف العمل، وpasswordRequirements للأجهزة المُدارة بالكامل والأجهزة المخصّصة).
2.1.2. يجب أن تتوافق درجة تعقيد كلمة المرور مع درجات التعقيد التالية:
- PASSWORD_COMPLEXITY_LOW - نقش أو رقم تعريف شخصي يحتوي على تسلسل أعداد مُكرَّرة (4444) أو أعداد مُرتَّبة (1234 أو 4321 أو 2468).
- PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468)، أو كلمة مرور أبجدية أو أبجدية رقمية لا يقلّ طولها عن 4 أحرف
- PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 8 أحرف، أو كلمات مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 6 أحرف
2.2. إجراء الأمان الإضافي في ملف العمل
يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراء أمان إضافي وفرضه على التطبيقات والبيانات في ملف العمل، ويكون هذا الإجراء منفصلاً عن إجراء الأمان الإضافي للجهاز (2.1) وله متطلبات مختلفة.
2.2.1. يجب أن تفرض السياسة إجراء الأمان الإضافي لملف العمل. بشكلٍ تلقائي، على مشرفي تكنولوجيا المعلومات ضبط القيود على ملف العمل فقط في حال عدم تحديد أي نطاق. ويمكن لمشرفي تكنولوجيا المعلومات ضبط هذه القيود على مستوى الجهاز من خلال تحديد النطاق (راجِع المتطلب 2.1).
2.1.2. يجب أن يتطابق مستوى تعقيد كلمة المرور مع مستويات التعقيد التالية:
- PASSWORD_COMPLEXITY_LOW - نقش أو رقم تعريف شخصي يحتوي على تسلسل أعداد مُكرَّرة (4444) أو أعداد مُرتَّبة (1234 أو 4321 أو 2468).
- PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468)، أو كلمة مرور أبجدية أو أبجدية رقمية لا يقلّ طولها عن 4 أحرف
- PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 8 أحرف، أو كلمات مرور أبجدية أو أبجدية رقمية ولا يقلّ طولها عن 6 أحرف
2.3. الإدارة المتقدّمة لرمز المرور
2.3.1. هذا الحقل فارغ عمدًا.
2.3.2. يجب ترك الحقل فارغًا.
2.3.3. يمكن ضبط إعدادات مراحل نشاط كلمة المرور التالية لكل شاشة قفل متوفّرة على الجهاز:
- متروكة فارغة عن قصد
- متروكة فارغة عن قصد
- الحدّ الأقصى لعدد كلمات المرور الخاطئة قبل حجب البيانات : يحدّد عدد المرات التي يمكن للمستخدمين إدخال كلمة مرور غير صحيحة فيها قبل حجب بيانات الشركة من الجهاز. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من إيقاف هذه الميزة.
2.4. إدارة القفل الذكي
يمكن لمشرفي تكنولوجيا المعلومات إدارة الأذونات الممنوحة للوكلاء المعتمَدين في ميزة Smart Lock على Android لفتح قفل الأجهزة. يمكن لمشرفي تكنولوجيا المعلومات إيقاف طرق فتح قفل معيّنة، مثل أجهزة البلوتوث الموثوق بها والتعرّف على الوجه والتعرّف على الصوت، أو إيقاف الميزة بالكامل إذا لزم الأمر.
2.4.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الوكلاء الموثوق بهم في Smart Lock بشكل مستقل لكل شاشة قفل متاحة على الجهاز.
2.4.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بشكل انتقائي بإعداد وكلاء معتمدين في Smart Lock، بشكل مستقل لكل شاشة قفل متاحة على الجهاز، وذلك للوكلاء المعتمدين التاليين: البلوتوث وNFC والأماكن والوجه والجهاز القريب من الجسم والصوت.
- يمكن لمشرفي تكنولوجيا المعلومات تعديل مَعلمات إعداد وكيل Trust المتاحة.
2.5. محو البيانات وقفل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لقفل بيانات العمل عن بُعد وحجبها من جهاز مُدار.
2.5.1. يجب أن تتمكّن وحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) من قفل الأجهزة.
2.5.2. يجب أن تمحو وحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) بيانات الأجهزة.
2.6. فرض الامتثال
في حال عدم التزام الجهاز بسياسات الأمان، يتم تلقائيًا تقييد الوصول إلى بيانات العمل.
2.6.1. يجب أن تتضمّن سياسات الأمان المفروضة على الجهاز سياسة كلمات المرور كحد أدنى.
2.7. سياسات الأمان التلقائية
على موفّري إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض سياسات الأمان المحدّدة على الأجهزة تلقائيًا، بدون أن يطلبوا من مشرفي تكنولوجيا المعلومات إعداد أي إعدادات أو تخصيصها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM). ننصح موفّري إدارة الخدمات الجوّالة للمؤسسات (EMM) بعدم السماح لمشرفي تكنولوجيا المعلومات بتغيير الحالة التلقائية لميزات الأمان هذه (ولكن ليس ذلك إلزاميًا).
2.7.1. يجب أن يحظر وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات تثبيت التطبيقات من مصادر غير معروفة، بما في ذلك التطبيقات المثبَّتة على الجانب الشخصي من أي جهاز يعمل بنظام التشغيل Android 8.0 أو إصدار أحدث ويتضمّن ملف عمل.
2.7.2. يجب أن تحظر وحدة التحكّم بسياسة الجهاز لإدارة الخدمات الجوّالة للمؤسسات ميزات تصحيح الأخطاء.
2.8. سياسات الأمان للأجهزة المخصّصة
يتم قفل الأجهزة المُخصَّصة بدون إمكانية الخروج منها للسماح بإجراءات أخرى.
2.8.1. يجب أن يوقف وحدة التحكّم في سياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) عملية التشغيل في الوضع الآمن تلقائيًا.
2.8.2. يجب فتح أداة DPC الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) وقفلها على الشاشة فور بدء التشغيل لأول مرة أثناء عملية الإعداد، وذلك لضمان عدم التفاعل مع الجهاز بأي طريقة أخرى.
2.8.3. يجب ضبط وحدة التحكُّم بسياسة الجهاز (DPC) الخاص بإدارة الخدمات الجوّالة للمؤسسات (EMM) كبرنامج تشغيل تلقائي لضمان قفل التطبيقات المسموح بها على الشاشة عند بدء التشغيل، وذلك وفقًا لإرشادات التنفيذ المحدّدة.
2.9. دعم Play Integrity
تستخدم إدارة الخدمات الجوّالة للمؤسسات Play Integrity API للتأكّد من أنّ الأجهزة هي أجهزة Android صالحة.
2.9.1. تنفِّذ وحدة التحكّم بسياسة الجهاز (DPC) التابعة لمؤسسة إدارة الخدمات الجوّالة (EMM) واجهة Play Integrity API أثناء عملية الإعداد، ولا يتم تلقائيًا إكمال عملية إعداد الجهاز باستخدام بيانات الشركة إلا عندما تكون سلامة الجهاز التي يتم إرجاعها هي MEETS_STRONG_INTEGRITY.
2.9.2. ستُجري وحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) عملية تحقّق أخرى من خلال Play Integrity في كل مرة يسجّل فيها الجهاز الدخول إلى خادم إدارة الخدمات الجوّالة للمؤسسات (EMM)، ويمكن لمشرف تكنولوجيا المعلومات ضبط ذلك. سيتحقّق خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) من معلومات حِزمة APK في ردّ عملية التحقّق من السلامة ومن الردّ نفسه قبل تعديل سياسة الشركة على الجهاز.
2.9.3. يمكن لمشرفي تكنولوجيا المعلومات إعداد استجابات مختلفة للسياسات استنادًا إلى نتيجة Play Integrity، بما في ذلك حظر عملية الإعداد ومسح بيانات المؤسسة والسماح بمتابعة عملية التسجيل.
- ستفرض خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) الردّ على هذه السياسة كنتيجة لكل عملية تحقّق من السلامة.
2.9.4. إذا لم تجتَز عملية التحقّق الأولية من Play Integrity أو عرضت نتيجة لا تستوفي معايير السلامة القوية، وإذا لم يسبق أن طلب "وحدة التحكّم في سياسة الجهاز" (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) تنفيذ ensureWorkingEnvironment، يجب أن يتم ذلك وتكرار عملية التحقّق قبل اكتمال عملية التوفير.
2.10. تنفيذ ميزة "التحقّق من التطبيقات"
يمكن لمشرفي تكنولوجيا المعلومات تفعيل ميزة التحقّق من التطبيقات على الأجهزة. تفحص ميزة "التحقّق من التطبيقات" التطبيقات المثبَّتة على أجهزة Android بحثًا عن برامج ضارة قبل تثبيتها وبعده، ما يساعد في ضمان عدم تمكُّن التطبيقات الضارة من تعريض بيانات الشركة للخطر.
2.10.1. يجب أن يفعّل وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) ميزة "التحقّق من التطبيقات" تلقائيًا.
2.11. توافق ميزة "التشغيل المباشر"
لا يمكن تشغيل التطبيقات على أجهزة Android 7.0 والإصدارات الأحدث التي تم تشغيلها للتو إلا بعد فتح قفل الجهاز أولاً. يضمن توفّر ميزة التشغيل المباشر أنّ وحدة التحكُّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) تكون نشطة دائمًا وقادرة على فرض السياسة، حتى إذا لم يتم فتح قفل الجهاز.
2.11.1. يستفيد تطبيق DPC الخاص بإدارة الخدمات الجوّالة للمؤسسات من مساحة التخزين المشفرة على الجهاز لتنفيذ وظائف الإدارة المهمة قبل فك تشفير مساحة التخزين المشفرة لبيانات الاعتماد في تطبيق DPC. يجب أن تتضمّن وظائف الإدارة المتاحة أثناء وضع "التشغيل المباشر" ما يلي (على سبيل المثال لا الحصر):
- مسح بيانات المؤسسة، بما في ذلك إمكانية مسح بيانات ميزة "الحماية عند إعادة الضبط على الإعدادات الأصلية" حسب الاقتضاء
2.11.2. يجب ألا يعرّض DPC الخاص بإدارة الخدمات الجوّالة للمؤسسات بيانات الشركة داخل وحدة التخزين المشفرة على الجهاز.
2.11.3. يمكن لموفّري إدارة الخدمات الجوّالة للمؤسسات ضبط رمز مميّز وتفعيله لتفعيل الزر نسيت كلمة المرور على شاشة قفل ملف العمل. يُستخدم هذا الزر لطلب إعادة ضبط كلمة مرور ملف العمل بشكل آمن من مشرفي تكنولوجيا المعلومات.
2.12. إدارة أمان الأجهزة
يمكن لمشرفي تكنولوجيا المعلومات قفل عناصر الأجهزة المملوكة للشركة لضمان منع فقدان البيانات.
2.12.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ربط وسائط خارجية فعلية بأجهزتهم.
2.12.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة البيانات من أجهزتهم باستخدام ميزة NFC beam . هذه الميزة الفرعية اختيارية لأنّ وظيفة نقل البيانات عبر NFC لم تعُد متاحة في الإصدار 10 من نظام التشغيل Android والإصدارات الأحدث.
2.12.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من نقل الملفات عبر USB من أجهزتهم.
2.13. تسجيل الأحداث الأمنية في المؤسسات
يمكن لمشرفي تكنولوجيا المعلومات جمع بيانات الاستخدام من الأجهزة التي يمكن تحليلها وتقييمها آليًا لرصد السلوك الضار أو الخطير. تشمل الأنشطة المسجّلة نشاط Android Debug Bridge (adb) وعمليات فتح التطبيقات وفتح قفل الشاشة.
2.13.1. يمكن لمشرفي تكنولوجيا المعلومات تفعيل تسجيل الأمان لأجهزة معيّنة، ويجب أن يتمكّن DPC الخاص بإدارة الخدمات الجوّالة للمؤسسات (EMM) من استرداد كل من سجلات الأمان وسجلات الأمان قبل إعادة التشغيل تلقائيًا.
2.13.2. يمكن لمشرفي تكنولوجيا المعلومات مراجعة سجلّات أمان المؤسسة لجهاز معيّن وخلال فترة زمنية قابلة للإعداد، وذلك في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" (EMM).
2.13.3. يمكن لمشرفي تكنولوجيا المعلومات تصدير سجلّات أمان المؤسسة من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3- إدارة الحسابات والتطبيقات
3.1. ربط حساب المؤسسة
يمكن لمشرفي تكنولوجيا المعلومات ربط إدارة الخدمات الجوّالة للمؤسسات (EMM) بمؤسستهم، ما يسمح لإدارة الخدمات الجوّالة للمؤسسات (EMM) باستخدام "Google Play للأعمال" لتوزيع التطبيقات على الأجهزة.
3.1.1. يمكن للمشرف الذي لديه نطاق Google مُدار حالي ربط نطاقه بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.1.2. يجب أن توفّر وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) إعدادًا فريدًا لحساب العمل على Google لكل مؤسسة بدون أي إجراء من المستخدم.
3.1.3. إلغاء تسجيل مؤسسة باستخدام Play EMM API
3.1.4. توجّه وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) المشرف لإدخال عنوان بريده الإلكتروني المخصّص للعمل في عملية إعداد Android، كما تنصحه بعدم استخدام حساب Gmail.
3.1.5. تعبئة عنوان البريد الإلكتروني للمشرف مسبقًا في عملية الاشتراك على Android
3.2. توفير حسابات Google Play للأعمال
يمكن لموفّر إدارة الخدمات الجوّالة للمؤسسات توفير حسابات المستخدمين في المؤسسة بدون أي إجراء من المستخدم، ويُطلق عليها اسم "حسابات Google Play للأعمال". تحدّد هذه الحسابات المستخدمين المُدارين وتسمح بقواعد فريدة لتوزيع التطبيقات لكل مستخدم.
3.2.1. يمكن لوحدة التحكّم في سياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب Google Play للأعمال وتفعيله بدون أي إجراء من المستخدم وفقًا لإرشادات التنفيذ المحدّدة. عند إجراء ذلك:
- تمت إضافة حساب Google Play للأعمال من النوع
userAccountإلى الجهاز. - يجب أن يكون حساب "Google Play للأعمال" المُدار من النوع
userAccountمرتبطًا بمستخدم واحد فقط في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
3.3. توفير حسابات الأجهزة على "Google Play للأعمال"
يمكن لـ "إدارة الخدمات الجوّالة للمؤسسات" إنشاء حسابات أجهزة على "Google Play للأعمال" وإعدادها . تتيح حسابات الأجهزة تثبيت التطبيقات تلقائيًا من "Google Play للأعمال"، ولا تكون مرتبطة بمستخدم واحد. بدلاً من ذلك، يتم استخدام حساب الجهاز لتحديد جهاز واحد من أجل إتاحة قواعد توزيع التطبيقات على كل جهاز في سيناريوهات الأجهزة المخصّصة.
3.3.1. يمكن لوحدة التحكّم في سياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب Google Play للأعمال وتفعيله بدون أي إجراء من المستخدم وفقًا لإرشادات التنفيذ المحدّدة.
عند إجراء ذلك، يجب إضافة حساب Google Play للأعمال من النوع deviceAccount إلى الجهاز.
3.4. توفير حسابات Google Play للأعمال للأجهزة القديمة
| |
يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حسابات المستخدمين في المؤسسة بدون أي إجراء من المستخدم، وتُعرف هذه الحسابات باسم حسابات Google Play للأعمال. تحدّد هذه الحسابات المستخدمين الخاضعين للإدارة وتسمح بوضع قواعد فريدة لتوزيع التطبيقات على كل مستخدم.
3.4.1. يمكن لوحدة التحكّم بسياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب Google Play للأعمال وتفعيله بدون أي إجراء من المستخدم وفقًا لإرشادات التنفيذ المحدّدة. عند إجراء ذلك:
- تمت إضافة حساب Google Play للأعمال من النوع
userAccountإلى الجهاز. - يجب أن يكون حساب "Google Play للأعمال" المُدار من النوع
userAccountمرتبطًا بمستخدم واحد فقط في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
3.5. توزيع التطبيقات تلقائيًا
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيقات العمل تلقائيًا على أجهزة المستخدمين بدون أي تفاعل من المستخدم.
3.5.1. يجب أن تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" Play EMM API للسماح لمشرفي تكنولوجيا المعلومات بتثبيت تطبيقات العمل على الأجهزة المُدارة.
3.5.2. يجب أن تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) واجهة برمجة التطبيقات Play EMM API للسماح لمشرفي تكنولوجيا المعلومات بتعديل تطبيقات العمل على الأجهزة المُدارة.
3.5.3. يجب أن تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" واجهة برمجة التطبيقات Play EMM API للسماح لمشرفي تكنولوجيا المعلومات بإلغاء تثبيت التطبيقات على الأجهزة المُدارة.
3.6. إدارة الإعدادات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات عرض الإعدادات المُدارة أو أي تطبيق يتوافق مع الإعدادات المُدارة وضبطها بدون إشعار المستخدم.
3.6.1. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد إعدادات الإدارة والعرض لأي تطبيق على Play.
- يمكن لمزوّدي خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) استدعاء
Products.getAppRestrictionsSchemaلاسترداد مخطط عمليات الضبط المُدارة لأحد التطبيقات أو تضمين إطار عمليات الضبط المُدارة في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.6.2. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بضبط أي نوع من الإعدادات (على النحو المحدّد في إطار عمل Android) لأي تطبيق على Play باستخدام Play EMM API.
3.6.3. يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بضبط أحرف البدل (مثل $username$ أو %emailAddress%) حتى يمكن تطبيق إعداد واحد لتطبيق مثل Gmail على عدة مستخدمين. يتوافق إطار iframe الخاص بالإعدادات المُدارة تلقائيًا مع هذا الشرط.
3.7. إدارة كتالوج التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات استيراد قائمة بالتطبيقات التي تمت الموافقة عليها لمؤسستهم من منصة "Google Play للأعمال" (play.google.com/work).
3.7.1. يمكن أن تعرض وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قائمة بالتطبيقات التي تمت الموافقة على توزيعها، بما في ذلك:
- التطبيقات التي تم شراؤها في "Google Play للأعمال"
- التطبيقات الخاصة المرئية لمشرفي تكنولوجيا المعلومات
- التطبيقات التي تمت الموافقة عليها آليًا
3.8. الموافقة على التطبيقات آليًا
تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إطار iframe الخاص بـ "Google Play للأعمال" لتوفير إمكانات البحث عن التطبيقات والموافقة عليها في Google Play. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها وعلى أذونات التطبيقات الجديدة بدون مغادرة وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
3.8.1. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها ضِمن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" باستخدام إطار iframe في "Google Play للأعمال".
3.9. الإدارة الأساسية لتنسيق المتجر
يمكن استخدام تطبيق "متجر Google Play للأعمال" على الأجهزة لتثبيت تطبيقات العمل وتحديثها. يتم عرض تنسيق المتجر الأساسي تلقائيًا، وهو يعرض قائمة بالتطبيقات التي تمت الموافقة عليها للمؤسسة، والتي تعمل حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) على فلترتها على أساس كل مستخدم وفقًا للسياسة.
3.9.1. يمكن لمشرفي تكنولوجيا المعلومات [إدارة مجموعات المنتجات المتاحة للمستخدمين]/android/work/play/emm-api/samples#grant_a_user_access_to_apps) للسماح بعرض التطبيقات وتثبيتها من متجر "Google Play للأعمال" المُدار ضمن القسم "الصفحة الرئيسية للمتجر".
3.10. إعدادات متقدّمة لتنسيق المتجر
يمكن لمشرفي تكنولوجيا المعلومات تخصيص تنسيق المتجر الذي يظهر في تطبيق "متجر Google Play للأعمال" على الأجهزة.
3.10.1. يمكن لمشرفي تكنولوجيا المعلومات تنفيذ الإجراءات التالية في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" من أجل تخصيص تخطيط "Google Play للأعمال":
- يمكنك إنشاء ما يصل إلى 100 صفحة لتصميم المتجر. يمكن أن تحتوي الصفحات على عدد غير محدود من أسماء الصفحات المترجَمة.
- يمكنك إنشاء ما يصل إلى 30 مجموعة لكل صفحة. يمكن أن تتضمّن المجموعات عددًا عشوائيًا من أسماء المجموعات المترجَمة.
- يمكنك تخصيص ما يصل إلى 100 تطبيق لكل مجموعة.
- يمكنك إضافة ما يصل إلى 10 روابط سريعة إلى كل صفحة.
- تحديد ترتيب فرز التطبيقات ضمن مجموعة، والمجموعات ضمن صفحة
3.11. إدارة تراخيص التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات الاطّلاع على تراخيص التطبيقات التي تم شراؤها في "Google Play للأعمال" وإدارتها من وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
3.11.1. بالنسبة إلى التطبيقات المدفوعة التي تمت الموافقة عليها للمؤسسة، يجب أن تعرض وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) ما يلي:
- عدد التراخيص التي تم شراؤها
- عدد التراخيص المستخدَمة والمستخدمين الذين يستخدمونها
- تمثّل هذه السمة عدد التراخيص المتاحة للتوزيع.
3.11.2. يمكن لمشرفي تكنولوجيا المعلومات تعيين التراخيص للمستخدمين تلقائيًا بدون فرض تثبيت هذا التطبيق على أي من أجهزة المستخدمين.
3.11.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء ربط ترخيص تطبيق بمستخدم.
3.12. إدارة التطبيقات الخاصة التي تستضيفها Google
يمكن لمشرفي تكنولوجيا المعلومات تحديث التطبيقات الخاصة التي تستضيفها Google من خلال وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" بدلاً من Google Play Console.
3.12.1. يمكن لمشرفي تكنولوجيا المعلومات تحميل إصدارات جديدة من التطبيقات التي تم نشرها بشكل خاص للمؤسسة باستخدام:
3.13. إدارة التطبيقات الخاصة المستضافة ذاتيًا
يمكن لمشرفي تكنولوجيا المعلومات إعداد تطبيقات خاصة مستضافة ذاتيًا ونشرها. على عكس التطبيقات الخاصة المستضافة على Google، لا يستضيف Google Play حِزم APK. بدلاً من ذلك، تساعد إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات في استضافة حِزم APK بأنفسهم، وتساعد في حماية التطبيقات المستضافة ذاتيًا من خلال التأكّد من أنّه لا يمكن تثبيتها إلا بعد الحصول على إذن من Google Play للأعمال المُدارة.
يمكن لمشرفي تكنولوجيا المعلومات الانتقال إلى مقالة إتاحة التطبيقات الخاصة للحصول على التفاصيل.
3.13.1. يجب أن تساعد وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات في استضافة حِزم APK للتطبيقات من خلال توفير الخيارَين التاليَين:
- استضافة حزمة APK على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) يمكن أن يكون الخادم داخل المؤسسة أو مستندًا إلى السحابة الإلكترونية.
- استضافة حزمة APK خارج خادم إدارة الخدمات الجوّالة للمؤسسات (EMM)، وفقًا لتقدير مشرف تكنولوجيا المعلومات على مشرف تكنولوجيا المعلومات تحديد المكان الذي تتم فيه استضافة حزمة APK في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.13.2. يجب أن تنشئ وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات ملفًا مناسبًا لتعريف حزمة APK باستخدام حزمة APK المقدَّمة، ويجب أن توجّه مشرفي تكنولوجيا المعلومات خلال عملية النشر.
3.13.3. يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة المستضافة ذاتيًا، ويمكن لوحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" نشر ملفات تعريف حِزم APK المعدَّلة بدون إشعار باستخدام Google Play Developer Publishing API.
3.13.4. لا يعرض خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) سوى طلبات التنزيل لملف APK المستضاف ذاتيًا الذي يحتوي على رمز JWT صالح ضمن ملف تعريف الارتباط الخاص بالطلب، وذلك بعد التحقّق منه باستخدام المفتاح العام للتطبيق الخاص.
- لتسهيل هذه العملية، يجب أن يوجّه خادم إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات إلى تنزيل المفتاح العام لترخيص التطبيق المستضاف ذاتيًا من Play Console على Google Play، وتحميل هذا المفتاح إلى وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
3.14. إشعارات EMM
بدلاً من إرسال طلبات بحث بشكل دوري إلى Play لتحديد الأحداث السابقة، مثل تحديث تطبيق يتضمّن أذونات أو إعدادات مُدارة جديدة، تعمل إشعارات السحب في إدارة الخدمات الجوّالة للمؤسسات (EMM) على إرسال إشعارات استباقية إلى أنظمة إدارة الخدمات الجوّالة للمؤسسات بشأن هذه الأحداث في الوقت الفعلي، ما يتيح لأنظمة إدارة الخدمات الجوّالة للمؤسسات اتّخاذ إجراءات مبرمَجة وتقديم إشعارات إدارية مخصّصة استنادًا إلى هذه الأحداث.
3.14.1. يجب أن تستخدم إدارة الخدمات الجوّالة للمؤسسات إشعارات إدارة الخدمات الجوّالة للمؤسسات في Play من أجل جلب مجموعات الإشعارات.
3.14.2. يجب أن يرسل نظام إدارة الخدمات الجوّالة للمؤسسات تلقائيًا إشعارًا إلى مشرف تكنولوجيا المعلومات (على سبيل المثال، عبر رسالة إلكترونية آلية) بشأن أحداث الإشعارات التالية:
-
newPermissionEvent: يتطلّب موافقة مشرف تكنولوجيا المعلومات على أذونات التطبيق الجديدة قبل أن يتم تثبيت التطبيق أو تحديثه بدون إشعار على أجهزة المستخدمين. -
appRestrictionsSchemaChangeEvent: قد يتطلّب ذلك من مشرف تكنولوجيا المعلومات تعديل الإعدادات المُدارة لأحد التطبيقات للحفاظ على الكفاءة المطلوبة. appUpdateEvent: قد يكون هذا المقياس مهمًا لمشرفي تكنولوجيا المعلومات الذين يريدون التأكّد من أنّ تحديث التطبيق لا يؤثر في أداء سير العمل الأساسي.productAvailabilityChangeEvent: قد يؤثر ذلك في إمكانية تثبيت التطبيق أو الحصول على تحديثاته.-
installFailureEvent: يتعذّر على Play تثبيت تطبيق على جهاز بدون إشعار، ما يشير إلى أنّ هناك مشكلة في إعدادات الجهاز تمنع عملية التثبيت. يجب ألا تحاول أنظمة إدارة الخدمات الجوّالة للمؤسسات (EMM) إعادة إجراء عملية التثبيت الصامت فور تلقّي هذا الإشعار، لأنّ منطق إعادة المحاولة الخاص بـ Play سيكون قد تعذّر تنفيذه.
3.14.3. تتّخذ إدارة الخدمات الجوّالة للمؤسسات (EMM) الإجراءات المناسبة تلقائيًا استنادًا إلى أحداث الإشعارات التالية:
newDeviceEvent: أثناء توفير الجهاز، يجب أن تنتظر إدارة الخدمات الجوّالة للمؤسسات (EMM) اكتمال عمليةnewDeviceEventقبل إجراء طلبات لاحقة من واجهة Play EMM API للجهاز الجديد، بما في ذلك عمليات تثبيت التطبيقات بدون تفاعل المستخدم وإعدادات الإعدادات المُدارة.productApprovalEvent: عند تلقّي إشعارproductApprovalEvent، على خدمة "إدارة الخدمات الجوّالة للمؤسسات" تعديل قائمة التطبيقات المعتمَدة التي تم استيرادها إلى وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" تلقائيًا لتوزيعها على الأجهزة في حال توفّر جلسة نشطة لمشرف تكنولوجيا المعلومات، أو في حال عدم إعادة تحميل قائمة التطبيقات المعتمَدة تلقائيًا عند بدء كل جلسة لمشرف تكنولوجيا المعلومات.
3.15. متطلبات استخدام واجهة برمجة التطبيقات
تنفّذ إدارة الخدمات الجوّالة للمؤسسات (EMM) واجهات برمجة التطبيقات من Google على نطاق واسع، ما يمنع أنماط الزيارات التي قد تؤثّر سلبًا في قدرة مشرفي تكنولوجيا المعلومات على إدارة التطبيقات في بيئات الإنتاج.
3.15.1. يجب أن تلتزم "إدارة الخدمات الجوّالة للمؤسسات" بحدود الاستخدام في Play EMM API. قد يؤدي عدم تصحيح السلوك الذي يتجاوز هذه الإرشادات إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.
3.15.2. يجب أن يوزّع موفّر إدارة الخدمات الجوّالة للمؤسسات (EMM) الزيارات الواردة من المؤسسات المختلفة على مدار اليوم، بدلاً من تجميع الزيارات الواردة من المؤسسات في أوقات معيّنة أو أوقات متشابهة. قد يؤدي السلوك الذي يتوافق مع نمط الزيارات هذا، مثل عمليات الدفعات المجدوَلة لكل جهاز مسجّل، إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.
3.15.3. يجب ألا يقدّم نظام إدارة الخدمات الجوّالة للمؤسسات طلبات غير مكتملة أو غير صحيحة بشكل متكرّر أو متعمّد، ولا يحاول استرداد بيانات المؤسسة الفعلية أو إدارتها. قد يؤدي السلوك الذي يتناسب مع نمط الزيارات هذا إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google وحدها.
3.16. الإدارة المتقدّمة للإعدادات المُدارة
3.16.1. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد إعدادات الإدارة المبرمَجة (المضمّنة حتى أربعة مستويات) وعرضها لأي تطبيق على Play، وذلك باستخدام:
- إطار iFrame في "Google Play للأعمال"
- واجهة مستخدم مخصّصة
3.16.2. يجب أن تكون وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات قادرة على استرداد أي ملاحظات وعرضها تتلقّاها قناة تلقّي الملاحظات في التطبيق عندما يضبطها أحد مشرفي تكنولوجيا المعلومات.
- يجب أن تتيح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات ربط عنصر ملاحظات معيّن بالجهاز والتطبيق اللذين تم إرسالهما منهما.
- يجب أن تتيح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات الاشتراك في التنبيهات أو التقارير الخاصة بأنواع معيّنة من الرسائل (مثل رسائل الخطأ).
3.16.3. يجب ألا ترسل وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إلا القيم التي تتضمّن قيمة تلقائية أو التي يضبطها المشرف يدويًا باستخدام:
- إطار iframe لعمليات الضبط المُدارة
- واجهة مستخدم مخصّصة
3.17. إدارة تطبيقات الويب
يمكن لمشرفي تكنولوجيا المعلومات إنشاء تطبيقات ويب وتوزيعها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.17.1. يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لتوزيع اختصارات لتطبيقات الويب باستخدام:
3.18. إدارة مراحل نشاط حسابات Google Play للأعمال
يمكن لإدارة الخدمات الجوّالة للمؤسسات إنشاء حسابات Google Play للأعمال المُدارة وتعديلها وحذفها نيابةً عن مشرفي تكنولوجيا المعلومات.
3.18.1. يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) إدارة دورة حياة حساب Google Play للأعمال المُدار وفقًا لإرشادات التنفيذ المحدّدة في مستندات المطوّرين الخاصة بواجهة برمجة التطبيقات Play EMM API.
3.18.2. يمكن لخدمات "إدارة الخدمات الجوّالة للمؤسسات" إعادة مصادقة حسابات Google Play للأعمال بدون تفاعل المستخدم.
3.19. إدارة قنوات الإصدار للتطبيقات
3.19.1. يمكن لمشرفي تكنولوجيا المعلومات استرداد قائمة بمعرّفات المسارات التي يحدّدها أحد المطوّرين لتطبيق معيّن.
3.19.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة لاستخدام مسار تطوير معيّن لأحد التطبيقات.
3.20. الإدارة المتقدّمة لتحديثات التطبيقات
3.20.1. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات باستخدام تحديثات التطبيقات ذات الأولوية العالية ليتم تحديثها عندما يكون التحديث جاهزًا.
3.20.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بتأجيل تحديثات التطبيقات لمدة 90 يومًا.
3.21. إدارة طرق توفير المتطلبات اللازمة
يمكن لـ "إدارة الخدمات الجوّالة للمؤسسات" إنشاء عمليات ضبط الإعداد وتقديمها إلى مشرف تكنولوجيا المعلومات في نموذج جاهز للتوزيع على المستخدمين النهائيين (مثل رمز الاستجابة السريعة أو عملية الإعداد دفعة واحدة أو عنوان URL في "متجر Play").
3.22. ترقية ربط Enterprise
يمكن لمشرفي تكنولوجيا المعلومات ترقية نوع ربط المؤسسة إلى مؤسسة تستخدم نطاق Google مُدارًا، ما يتيح للمؤسسة الوصول إلى خدمات وميزات حساب Google على الأجهزة المسجّلة.
3.22.1. تتيح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرف تكنولوجيا المعلومات بدء ترقية حسابات Google Play للأعمال الحالية إلى Managed Google Domains باستخدام واجهات برمجة التطبيقات المطلوبة.
3.22.2. على أنظمة إدارة الخدمات الجوّالة للمؤسسات (EMM) استخدام Pub/Sub لتلقّي الإشعارات بشأن أحداث الترقية التي يبدأها مشرف تكنولوجيا المعلومات (حتى تلك التي تحدث خارج وحدة تحكّم EMM) وتعديل واجهة المستخدم لعرض هذه التغييرات.
3.23. توفير حسابات Google المُدارة
يمكن لإدارة الخدمات الجوّالة للمؤسسات توفير جهاز مزوّد بحسابات مستخدمين خاصة بالمؤسسة، تُعرف باسم حسابات Google المُدارة. تحدّد هذه الحسابات المستخدمين المُدارين وتسمح بتطبيق قواعد توزيع التطبيقات، كما تتيح الوصول إلى خدمات Google. يمكن لمشرفي تكنولوجيا المعلومات أيضًا ضبط سياسة تتطلّب مصادقة حساب Google المُدار أثناء التسجيل أو بعده.
3.23.1. يمكن لوحدة التحكّم في سياسة الجهاز (DPC) التابعة لإدارة الخدمات الجوّالة للمؤسسات (EMM) توفير حساب Google المُدار وفقًا لإرشادات التنفيذ المحدّدة.
عند إجراء ذلك:
- تمت إضافة حساب Google مُدار إلى الجهاز.
- يجب أن يكون حساب Google المُدار مرتبطًا بشكل فردي بالمستخدمين الفعليين في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
3.23.2. يمكن لمشرف تكنولوجيا المعلومات استخدام السياسة لمنح المستخدمين خيار تسجيل الدخول إلى حساب Google مُدار لإجراء عملية التسجيل.
3.23.3. يمكن لمشرف تكنولوجيا المعلومات استخدام السياسة لتحديد ما إذا كان على المستخدم تسجيل الدخول إلى حساب Google مُدار لإكمال عملية التسجيل.
3.23.4. يمكن لمشرفي تكنولوجيا المعلومات حصر عملية الترقية على معرّف حساب معيّن (عنوان بريد إلكتروني) لجهاز معيّن.
3.24. ترقية حساب Google Play للأعمال
يمكن لمشرفي تكنولوجيا المعلومات ترقية نوع حساب المستخدم إلى حساب Google مُدار، ما يتيح للجهاز الوصول إلى خدمات وميزات حساب Google على الأجهزة المسجّلة.
3.24.1. يمكن لمشرفي تكنولوجيا المعلومات ترقية حساب حالي مُدار على Google Play للأعمال على أحد الأجهزة إلى حساب Google المُدار.
3.24.2. يمكن لمشرفي تكنولوجيا المعلومات حصر عملية الترقية على معرّف حساب معيّن (عنوان بريد إلكتروني) لجهاز معيّن.
4. إدارة الأجهزة
4.1. إدارة سياسات أذونات التشغيل
يمكن لمشرفي تكنولوجيا المعلومات ضبط رد تلقائي بدون إشعار على طلبات أذونات وقت التشغيل التي تقدّمها تطبيقات العمل.
4.1.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من الاختيار من بين الخيارات التالية عند ضبط سياسة أذونات وقت التشغيل التلقائية في مؤسستهم:
- طلب الإذن (يسمح للمستخدمين بالاختيار)
- سماح
- رفض
يجب أن تفرض إدارة الخدمات الجوّالة للمؤسسات (EMM) هذه الإعدادات باستخدام سياسة التحكّم في الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات.
4.2. إدارة حالة منح أذونات التشغيل
بعد ضبط سياسة تلقائية لأذونات التشغيل (انتقِل إلى 4.1)، يمكن لمشرفي تكنولوجيا المعلومات ضبط الردود على أذونات معيّنة من أي تطبيق عمل يستند إلى المستوى 23 من واجهة برمجة التطبيقات أو المستويات الأعلى بدون أي إشعار.
4.2.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من ضبط حالة منح أي إذن يطلبه أي تطبيق عمل تم إنشاؤه على الإصدار 23 من واجهة برمجة التطبيقات أو إصدار أحدث (تلقائي أو منح أو رفض). على إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض هذه الإعدادات باستخدام وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات.
4.3. إدارة إعدادات Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسة بدون أي إجراء من المستخدم على الأجهزة المُدارة، بما في ذلك:
4.3.1. معرّف مجموعة الخدمات (SSID) باستخدام وحدة التحكّم في سياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات
4.3.2. كلمة المرور، باستخدام سياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM)
4.4. إدارة أمان شبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسة على الأجهزة المُدارة التي تتضمّن ميزات الأمان المتقدّمة التالية:
4.4.1. الهوية، باستخدام سياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات
4.4.2. شهادة تفويض العملاء، باستخدام سياسة الجهاز (DPC) لإدارة الخدمات الجوّالة للمؤسسات (EMM) .
4.4.3. شهادات هيئة إصدار الشهادات (CA) باستخدام وحدة التحكّم في سياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM)
4.5. الإدارة المتقدّمة لشبكة Wi-Fi
يمكن لمشرفي تكنولوجيا المعلومات حظر عمليات ضبط شبكة Wi-Fi على الأجهزة المُدارة، وذلك لمنع المستخدمين من إعداد عمليات ضبط أو تعديل عمليات ضبط المؤسسة.
4.5.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إعدادات Wi-Fi الخاصة بالمؤسسة في أي من الإعدادات التالية:
- لا يمكن للمستخدمين تعديل أي إعدادات Wi-Fi تم توفيرها من خلال إدارة الخدمات الجوّالة للمؤسسات (EMM)، ولكن يمكنهم إضافة وتعديل شبكاتهم الخاصة التي يمكن للمستخدمين ضبطها (مثل الشبكات الشخصية).
- لا يمكن للمستخدمين إضافة أي شبكة Wi-Fi أو تعديلها على الجهاز، ما يحدّ من إمكانية الاتصال بشبكات Wi-Fi لتقتصر على الشبكات التي توفّرها إدارة الخدمات الجوّالة للمؤسسات.
4.6. إدارة الحساب
يمكن لمشرفي تكنولوجيا المعلومات التأكّد من عدم إمكانية تفاعل حسابات الشركة غير المصرّح لها مع بيانات الشركة، وذلك للخدمات مثل تطبيقات التخزين والإنتاجية المستندة إلى البرامج كخدمة (SaaS) أو البريد الإلكتروني. بدون هذه الميزة، يمكن إضافة حسابات شخصية إلى تطبيقات الشركات التي تتيح أيضًا استخدام حسابات المستهلكين، ما يسمح بمشاركة بيانات الشركة مع تلك الحسابات الشخصية.
4.6.1. يمكن لمشرفي تكنولوجيا المعلومات منع إضافة الحسابات أو تعديلها.
- عند فرض هذه السياسة على جهاز، يجب أن تضبط حلول إدارة الخدمات الجوّالة للمؤسسات هذا القيد قبل اكتمال عملية الإعداد لضمان عدم إمكانية التحايل على هذه السياسة من خلال إضافة حسابات قبل تفعيل السياسة.
4.7. إدارة حسابات Workspace
تم إيقاف هذه الميزة نهائيًا. يُرجى الاطّلاع على الفقرة 3.23 لمعرفة متطلبات الاستبدال.
4.8. إدارة الشهادات
تتيح هذه السياسة لمشرفي تكنولوجيا المعلومات نشر شهادات الهوية ومراجع التصديق على الأجهزة لإتاحة الوصول إلى موارد الشركة.
4.8.1. يمكن لمشرفي تكنولوجيا المعلومات تثبيت شهادات هوية المستخدم التي أنشأتها البنية الأساسية للمفاتيح العامة (PKI) على أساس كل مستخدم. يجب أن تتكامل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مع بنية أساسية واحدة على الأقل للمفتاح العام (PKI) وتوزّع الشهادات التي تم إنشاؤها من تلك البنية الأساسية.
4.8.2. يمكن لمشرفي تكنولوجيا المعلومات تثبيت هيئات إصدار الشهادات في ملف تخزين المفاتيح المُدار.
4.9. الإدارة المتقدّمة للشهادات
تسمح هذه السياسة لمشرفي تكنولوجيا المعلومات باختيار الشهادات التي يجب أن تستخدمها تطبيقات مُدارة معيّنة بدون إشعار المستخدم. تمنح هذه الميزة أيضًا مشرفي تكنولوجيا المعلومات إمكانية إزالة شهادات المراجع المصدّقة وشهادات التعريف من الأجهزة النشطة. تمنع هذه الميزة المستخدمين من تعديل بيانات الاعتماد المخزّنة في ملف تخزين المفاتيح المُدار.
4.9.1. بالنسبة إلى أي تطبيق يتم توزيعه على الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات تحديد شهادة سيتم منح التطبيق إذن الوصول إليها بدون أي إجراء أثناء وقت التشغيل.
- يجب أن يكون اختيار الشهادة عامًا بما يكفي للسماح بإعداد واحد ينطبق على جميع المستخدمين، علمًا بأنّه قد يكون لكل مستخدم شهادة هوية خاصة به.
4.9.2. يمكن لمشرفي تكنولوجيا المعلومات إزالة الشهادات من مخزن المفاتيح المُدارة بدون إشعار.
4.9.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء تثبيت شهادة CA بدون أي إشعار، أو جميع شهادات CA غير التابعة للنظام.
4.9.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ضبط بيانات الاعتماد في مخزن المفاتيح المُدارة.
4.9.5. يمكن لمشرفي تكنولوجيا المعلومات منح الشهادات مسبقًا لتطبيقات العمل.
4.10. إدارة الشهادات المفوضة
يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيق إدارة شهادات تابع لجهة خارجية على الأجهزة ومنح هذا التطبيق إذن دخول مميّز لتثبيت الشهادات في ملف تخزين المفاتيح المُدار.
4.10.1. يحدّد مشرفو تكنولوجيا المعلومات حزمة إدارة شهادات لتعيينها كتطبيق إدارة شهادات مفوَّض من خلال أداة التحكّم في سياسة الجهاز (DPC).
- يمكن أن تقترح وحدة التحكّم اختياريًا حِزم إدارة الشهادات المعروفة، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.11. إدارة شبكة VPN المتقدّمة
تتيح هذه السياسة لمشرفي تكنولوجيا المعلومات تحديد شبكة VPN قيد التشغيل دائمًا للتحقّق من أنّ البيانات الواردة من التطبيقات المُدارة المحدّدة ستمر دائمًا عبر شبكة VPN تم إعدادها.
4.11.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة شبكة VPN عشوائية ليتم ضبطها كشبكة VPN قيد التشغيل دائمًا.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات اختياريًا حِزم شبكات VPN معروفة تتوافق مع ميزة "شبكة VPN المفعَّلة دائمًا"، ولكن لا يمكنها حصر شبكات VPN المتاحة لضبط ميزة "شبكة VPN المفعَّلة دائمًا" في أي قائمة عشوائية.
4.11.2. يمكن لمشرفي تكنولوجيا المعلومات استخدام الإعدادات المُدارة لتحديد إعدادات شبكة VPN لأحد التطبيقات.
4.12. إدارة أداة IME
يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال التي يمكن إعدادها للأجهزة. بما أنّ أداة IME تتم مشاركتها على كل من ملف العمل والملف الشخصي، سيؤدي حظر استخدام أدوات IME إلى منع استخدامها أيضًا في الملف الشخصي. ومع ذلك، قد لا يحظر مشرفو تكنولوجيا المعلومات أدوات تحرير طرق الإدخال التابعة للنظام في ملفات العمل (يمكنك الانتقال إلى إدارة أدوات تحرير طرق الإدخال المتقدّمة للحصول على مزيد من التفاصيل).
4.12.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لطُرق الإدخال بأي طول (بما في ذلك قائمة فارغة تحظر طرق الإدخال غير التابعة للنظام)، والتي قد تحتوي على أي حِزم لطُرق الإدخال.
- يمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) أن تقترح اختياريًا طرق إدخال معروفة أو موصى بها لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.12.2. يجب أن تُعلم إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات بأنّه يتم استبعاد أدوات IME التابعة للنظام من الإدارة على الأجهزة التي تتضمّن ملفات عمل.
4.13. الإدارة المتقدّمة لطُرق الإدخال
يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال التي يمكن إعدادها للأجهزة. توسّع إدارة أدوات IME المتقدّمة الميزة الأساسية من خلال السماح لمشرفي تكنولوجيا المعلومات بإدارة استخدام أدوات IME الخاصة بالنظام أيضًا، والتي يوفّرها عادةً مصنّع الجهاز أو مشغّل شبكة الجوّال.
4.13.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها لطُرق الإدخال بأي طول (باستثناء القائمة الفارغة التي تحظر جميع طُرق الإدخال، بما في ذلك طُرق الإدخال التابعة للنظام)، والتي قد تحتوي على أي حِزم لطُرق الإدخال.
- يمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) أن تقترح اختياريًا طرق إدخال معروفة أو موصى بها لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.13.2. يجب أن تمنع إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات من إعداد قائمة سماح فارغة، لأنّ هذا الإعداد سيحظر إعداد جميع برامج تحرير طرق الإدخال، بما في ذلك برامج تحرير طرق الإدخال التابعة للنظام، على الجهاز.
4.13.3. يجب أن تتأكّد حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) من أنّه إذا كانت قائمة السماح الخاصة بمحرّرات طرق الإدخال (IME) لا تحتوي على محرّرات طرق إدخال خاصة بالنظام، يتم تثبيت محرّرات طرق الإدخال التابعة لجهات خارجية بدون إشعار قبل تطبيق قائمة السماح على الجهاز.
4.14. إدارة خدمات تسهيل الاستخدام
يمكن لمشرفي تكنولوجيا المعلومات إدارة خدمات تسهيل الاستخدام التي يمكن السماح بها على أجهزة المستخدمين. مع أنّ خدمات تسهيل الاستخدام هي أدوات فعّالة للمستخدمين ذوي الاحتياجات الخاصة أو الذين لا يمكنهم التفاعل مع أجهزتهم بشكل كامل مؤقتًا، إلا أنّها قد تتفاعل مع بيانات الشركة بطرق لا تتوافق مع سياسة الشركة. تتيح هذه الميزة لمشرفي تكنولوجيا المعلومات إيقاف أي خدمة مخصّصة لتسهيل الاستخدام غير تابعة للنظام.
4.14.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لخدمات تسهيل الاستخدام بأي طول (بما في ذلك قائمة فارغة تحظر خدمات تسهيل الاستخدام غير التابعة للنظام)، والتي قد تحتوي على أي حزمة خدمات تسهيل استخدام. وعند تطبيقها على ملف عمل، فإنّها تؤثّر في كل من الملف الشخصي وملف العمل.
- يمكن أن تقترح وحدة التحكّم بشكل اختياري خدمات تسهيل الاستخدام المعروفة أو الموصى بها لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
4.15. إدارة ميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة بيانات الموقع الجغرافي مع التطبيقات في ملف العمل. في ما عدا ذلك، يمكن ضبط إعدادات الموقع الجغرافي لملفات العمل في "الإعدادات".
4.15.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف خدمات الموقع الجغرافي في ملف العمل.
4.16. الإدارة المتقدّمة لميزة "مشاركة الموقع الجغرافي"
يمكن لمشرفي تكنولوجيا المعلومات فرض إعداد معيّن لميزة "مشاركة الموقع الجغرافي" على جهاز مُدار. يمكن أن تضمن هذه الميزة وصول تطبيقات المؤسسة دائمًا إلى بيانات الموقع الجغرافي العالية الدقة. يمكن أن تضمن هذه الميزة أيضًا عدم استهلاك طاقة البطارية بشكل مفرط من خلال حصر إعدادات الموقع الجغرافي على وضع توفير شحن البطارية.
4.16.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط خدمات الموقع الجغرافي على الجهاز على أيّ من الأوضاع التالية:
- دقة عالية.
- أجهزة الاستشعار فقط، مثل نظام تحديد المواقع العالمي (GPS)، ولكن بدون تضمين الموقع الجغرافي المقدَّم من الشبكة
- توفير شحن البطارية، ما يحدّ من معدّل التحديث
- غير مفعّل
4.17. إدارة ميزة "حماية الجهاز بعد إعادة ضبطه على الإعدادات الأصلية"
تسمح هذه الميزة لمشرفي تكنولوجيا المعلومات بحماية الأجهزة المملوكة للشركة من السرقة من خلال ضمان عدم تمكّن المستخدمين غير المصرّح لهم من إعادة ضبط الأجهزة على الإعدادات الأصلية. إذا كانت ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" تؤدي إلى تعقيدات تشغيلية عند إعادة الأجهزة إلى قسم تكنولوجيا المعلومات، يمكن لمشرفي تكنولوجيا المعلومات أيضًا إيقاف هذه الميزة تمامًا.
4.17.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط أجهزتهم على الإعدادات الأصلية من خلال تطبيق "الإعدادات".
4.17.2. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات فتح القفل الخاصة بالمؤسسة والمُصرّح لها بتوفير الأجهزة بعد إعادة ضبطها على الإعدادات الأصلية.
- يمكن ربط هذا الحساب بفرد أو يمكن أن تستخدمه المؤسسة بأكملها لفتح قفل الأجهزة.
4.17.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" لأجهزة محدّدة.
4.17.4. يمكن لمشرفي تكنولوجيا المعلومات بدء عملية حجب بيانات الجهاز عن بُعد، والتي يمكنها اختياريًا محو بيانات ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية"، وبالتالي إزالة ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" من الجهاز الذي تمت إعادة ضبطه.
4.18. التحكّم المتقدّم في التطبيقات
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من إلغاء تثبيت التطبيقات المُدارة أو تعديلها بأي طريقة أخرى من خلال "الإعدادات"، مثل فرض إغلاق التطبيق أو محو ذاكرة التخزين المؤقت لبيانات التطبيق.
4.18.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إلغاء تثبيت أي تطبيقات مُدارة عشوائية أو جميع التطبيقات المُدارة.
4.18.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل بيانات التطبيقات من "الإعدادات".
4.19. إدارة لقطات الشاشة
يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من أخذ لقطات شاشة عند استخدام التطبيقات المُدارة. يشمل هذا الإعداد حظر تطبيقات مشاركة الشاشة والتطبيقات المشابهة (مثل "مساعد Google") التي تستخدم إمكانات لقطة الشاشة في النظام.
4.19.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من أخذ لقطات شاشة.
4.20. إيقاف الكاميرات
يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام التطبيقات المُدارة لكاميرات الأجهزة.
4.20.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الأجهزة من قِبل التطبيقات المُدارة.
4.21. جمع إحصاءات الشبكة
يمكن لمشرفي تكنولوجيا المعلومات طلب إحصاءات استخدام الشبكة من ملف العمل على الجهاز. تعكس الإحصاءات التي يتم جمعها بيانات الاستخدام التي تتم مشاركتها مع المستخدمين في قسم استخدام البيانات ضمن "الإعدادات". تنطبق الإحصاءات التي يتم جمعها على استخدام التطبيقات ضِمن ملف العمل.
4.21.1. يمكن لمشرفي تكنولوجيا المعلومات طلب ملخّص إحصاءات الشبكة لملف العمل لجهاز معيّن وفترة زمنية قابلة للضبط، وعرض هذه التفاصيل في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.21.2. يمكن لمشرفي تكنولوجيا المعلومات طلب ملخّص لإحصاءات استخدام الشبكة في تطبيق ضمن ملف العمل لجهاز معيّن وخلال فترة زمنية قابلة للإعداد، كما يمكنهم عرض هذه التفاصيل منظَّمة حسب معرّف المستخدم (UID) في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
4.21.3. يمكن لمشرفي تكنولوجيا المعلومات طلب بيانات سابقة حول استخدام الشبكة في ملف العمل لجهاز معيّن وخلال فترة زمنية قابلة للضبط، والاطّلاع على هذه التفاصيل منظَّمة حسب معرّف UID في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
4.22. جمع إحصاءات الشبكة المتقدّمة
يمكن لمشرفي تكنولوجيا المعلومات طلب إحصاءات استخدام الشبكة لجهاز مُدار بالكامل. تعكس الإحصاءات التي يتم جمعها بيانات الاستخدام التي تتم مشاركتها مع المستخدمين في قسم استخدام البيانات ضمن الإعدادات. تنطبق الإحصاءات التي يتم جمعها على استخدام التطبيقات على الجهاز.
4.22.1. يمكن لمشرفي تكنولوجيا المعلومات طلب ملخّص إحصاءات الشبكة لجهاز بأكمله، ولجهاز معيّن وخلال فترة زمنية قابلة للتعديل، كما يمكنهم عرض هذه التفاصيل في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.22.2. يمكن لمشرفي تكنولوجيا المعلومات طلب ملخّص لإحصاءات استخدام شبكة التطبيقات لجهاز معيّن وخلال فترة زمنية قابلة للتعديل، كما يمكنهم الاطّلاع على هذه التفاصيل منظَّمة حسب معرّف المستخدم (UID) في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".
4.22.3. يمكن لمشرفي تكنولوجيا المعلومات طلب بيانات سابقة حول استخدام الشبكة لجهاز معيّن وخلال فترة زمنية قابلة للتعديل، كما يمكنهم الاطّلاع على هذه التفاصيل منظَّمة حسب المعرّف الفريد للمستخدم (UID) في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
4.23. إعادة تشغيل الجهاز
يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الأجهزة المُدارة عن بُعد.
4.23.1. يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل جهاز مُدار عن بُعد.
4.24. إدارة الراديو في النظام
تتيح هذه السياسة لمشرفي تكنولوجيا المعلومات إدارة دقيقة لأجهزة الراديو الخاصة بشبكة النظام وسياسات الاستخدام المرتبطة بها.
4.24.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف البث الخلوي الذي يرسله مقدّمو الخدمات (مثل تنبيهات AMBER).
4.24.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في "الإعدادات".
4.24.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط إعدادات الشبكة في "الإعدادات".
4.24.4. يمكن لمشرفي تكنولوجيا المعلومات السماح ببيانات الجوّال أو حظرها أثناء التجوال.
4.24.5. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان الجهاز يمكنه إجراء مكالمات هاتفية صادرة، باستثناء مكالمات الطوارئ.
4.24.6. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان الجهاز يمكنه إرسال الرسائل النصية واستلامها.
4.24.7. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من استخدام أجهزتهم كنقطة اتصال لاسلكية محمولة من خلال الربط .
4.24.8. يمكن لمشرفي تكنولوجيا المعلومات ضبط مهلة Wi-Fi على الإعداد التلقائي أو أثناء توصيل الجهاز بالشاحن فقط أو مطلقًا.
4.24.9. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعداد اتصالات بلوتوث أو تعديل الاتصالات الحالية.
4.25. إدارة صوت النظام
يمكن لمشرفي تكنولوجيا المعلومات إدارة ميزات الصوت في الأجهزة بدون إشعار المستخدمين، بما في ذلك كتم صوت الجهاز ومنع المستخدمين من تغيير إعدادات مستوى الصوت ومنعهم من إلغاء كتم صوت ميكروفون الجهاز.
4.25.1. يمكن لمشرفي تكنولوجيا المعلومات كتم صوت الأجهزة المُدارة بدون إشعار.
4.25.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات مستوى صوت الجهاز.
4.25.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إلغاء كتم صوت ميكروفون الجهاز.
4.26. إدارة ساعة النظام
يمكن لمشرفي تكنولوجيا المعلومات إدارة إعدادات الساعة والمنطقة الزمنية على الأجهزة، ومنع المستخدمين من تعديل إعدادات الجهاز التلقائية.
4.26.1. يمكن لمشرفي تكنولوجيا المعلومات فرض الضبط التلقائي للوقت في النظام، ما يمنع المستخدم من ضبط تاريخ الجهاز ووقته.
4.26.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف أو تفعيل كلّ من الوقت التلقائي والمنطقة الزمنية التلقائية بدون إشعار.
4.27. ميزات متقدّمة للأجهزة المخصّصة
تتيح هذه السياسة لمشرفي تكنولوجيا المعلومات إدارة ميزات الأجهزة المخصّصة بشكل أكثر تفصيلاً، ما يتيح استخدامها في حالات الاستخدام المختلفة.
4.27.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف قفل الشاشة على الجهاز.
4.27.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شريط حالة الجهاز، ما يؤدي إلى حظر الإشعارات و"الإعدادات السريعة".
4.27.3. يمكن لمشرفي تكنولوجيا المعلومات فرض إبقاء شاشة الجهاز مفعَّلة أثناء توصيل الجهاز بمصدر طاقة.
4.27.4. يمكن لمشرفي تكنولوجيا المعلومات منع عرض واجهات مستخدم النظام التالية:
- إشعارات Toast
- العناصر التي تظهر على سطح التطبيق
4.27.5. يمكن لمشرفي تكنولوجيا المعلومات السماح للنظام باقتراح تطبيقات لتخطّي البرنامج التعليمي للمستخدم وتلميحات تعريفية أخرى عند بدء التشغيل لأول مرة.
4.28. إدارة النطاق المفوض
يمكن لمشرفي تكنولوجيا المعلومات تفويض امتيازات إضافية إلى حِزم فردية.
4.28.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة النطاقات التالية:
- تثبيت الشهادات وإدارتها
- متروكة فارغة عن قصد
- تسجيل بيانات الشبكة
- تسجيل الأمان (غير متاح لملف العمل على جهاز تملكه شخصيًا)
4.29. إتاحة معرّف خاص بالتسجيل
اعتبارًا من Android 12، لن يتمكّن ملف العمل من الوصول إلى المعرّفات الخاصة بالأجهزة. يمكن لمشرفي تكنولوجيا المعلومات تتبُّع دورة حياة جهاز يتضمّن ملف عمل من خلال المعرّف الخاص بالتسجيل الذي سيظل متاحًا بعد إعادة ضبط الإعدادات الأصلية.
4.29.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط والحصول على معرّف خاص بالتسجيل
4.29.2. يجب أن يظلّ هذا المعرّف الخاص بالتسجيل متاحًا بعد إعادة الضبط على الإعدادات الأصلية.
4.30. سياسة خدمة إدارة بيانات الاعتماد
يمكن لمشرفي تكنولوجيا المعلومات إدارة تطبيقات إدارة بيانات الاعتماد المسموح بها أو المحظورة باستخدام سياسة.
4.30.1 يمكن لمشرفي تكنولوجيا المعلومات حظر جميع مدراء بيانات الاعتماد على الجهاز (أو في ملف العمل) بشكل اختياري.
4.30.2 يمكن لمشرفي تكنولوجيا المعلومات تحديد السماح فقط لخدمات إدارة بيانات الاعتماد المحمَّلة مسبقًا (تطبيقات النظام).
4.30.3 يمكن لمشرفي تكنولوجيا المعلومات تحديد قائمة بأسماء الحِزم المسموح لها بتوفير وظائف "إدارة بيانات الاعتماد".
4.31. الإدارة الأساسية لبطاقة eSIM
تتيح هذه السياسة لمشرفي تكنولوجيا المعلومات توفير جهاز مزوّد بملف تعريف الشريحة الإلكترونية وإدارة دورة حياته على الجهاز.
4.31.1 يمكن لمشرفي تكنولوجيا المعلومات توفير ملف تعريف الشريحة الإلكترونية على جهاز بدون أي إجراء من المستخدم.
4.31.2 يمكن لمشرفي تكنولوجيا المعلومات حذف شرائح eSIM المُدارة من الجهاز.
4.31.3 يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في
الإعدادات (انتقِل إلى mobileNetworksConfigDisabled).
4.31.4 عندما ينفّذ مشرف تكنولوجيا المعلومات عملية محو البيانات عن بُعد على جهاز أو ملف عمل، يكون لديه خيار إزالة شرائح eSIM المُدارة من الجهاز أيضًا. تتم تلقائيًا إزالة شرائح eSIM المُدارة من ملفات العمل على الأجهزة الشخصية، ولكن يتم الاحتفاظ بها على الأجهزة المملوكة للشركة.
4.31.5 (اختياري) يمكن لمشرفي تكنولوجيا المعلومات استرداد معرّف EID (مستند الهوية المضمّن) الخاص بجهاز باستخدام واجهة مستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) (أو طريقة مكافئة) وتصدير هذه القيم.
5- سهولة استخدام الجهاز
5.1. تخصيص إدارة الحسابات المُدارة
يمكن لمشرفي تكنولوجيا المعلومات تعديل تجربة المستخدم التلقائية لعملية الإعداد لتضمين ميزات خاصة بالمؤسسة. يمكن لمشرفي تكنولوجيا المعلومات عرض العلامة التجارية التي توفّرها إدارة الخدمات الجوّالة للمؤسسات (EMM) أثناء توفير المتطلبات اللازمة.
5.1.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص عملية توفير الخدمات من خلال تحديد التفاصيل التالية الخاصة بالمؤسسة: لون المؤسسة وشعار المؤسسة وبنود خدمة المؤسسة وبيانات إخلاء المسؤولية الأخرى.
5.1.2. يمكن لمشرفي تكنولوجيا المعلومات نشر تخصيص غير قابل للإعداد خاص بخدمة "إدارة الخدمات الجوّالة للمؤسسات" يتضمّن التفاصيل التالية: لون خدمة "إدارة الخدمات الجوّالة للمؤسسات" وشعار خدمة "إدارة الخدمات الجوّالة للمؤسسات" وبنود خدمة "إدارة الخدمات الجوّالة للمؤسسات" وبيانات إخلاء المسؤولية الأخرى.
تم إيقاف الإصدار 5.1.3 [primaryColor] نهائيًا لموارد المؤسسة على نظام التشغيل Android 10 والإصدارات الأحدث.
- يجب أن تتضمّن إدارة الخدمات الجوّالة للمؤسسات (EMM) بنود خدمة التوفير وإخلاء المسؤولية الأخرى الخاصة بسير عملية التوفير في حزمة إخلاء المسؤولية الخاصة بعملية التوفير في النظام، حتى إذا لم يتم استخدام التخصيص الخاص بإدارة الخدمات الجوّالة للمؤسسات.
- يمكن لموفّري إدارة الخدمات الجوّالة للمؤسسات ضبط الإعدادات التلقائية المخصّصة وغير القابلة للضبط الخاصة بهم على أنّها الإعدادات التلقائية لجميع عمليات النشر، ولكن يجب أن يسمحوا لمشرفي تكنولوجيا المعلومات بإعداد الإعدادات المخصّصة الخاصة بهم.
5.2. التخصيص في Enterprise
يمكن لمشرفي تكنولوجيا المعلومات تخصيص جوانب من ملف العمل باستخدام العلامة التجارية للشركة. على سبيل المثال، يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم في ملف العمل ليكون شعار الشركة. مثال آخر هو إعداد لون خلفية التحدي الخاص بالعمل.
5.2.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد لون المؤسسة لاستخدامه كلون خلفية لتحدي العمل.
5.2.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الاسم المعروض لملف العمل.
5.2.3. يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم لملف العمل.
5.2.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل رمز ملف العمل.
5.3. التخصيص المتقدّم للمؤسسات
يمكن لمشرفي تكنولوجيا المعلومات تخصيص الأجهزة المُدارة باستخدام العلامة التجارية للشركة. على سبيل المثال، يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم الأساسي على شعار الشركة، أو ضبط خلفية الجهاز.
5.3.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط الاسم المعروض للجهاز المُدار.
5.3.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط رمز المستخدم للجهاز المُدار.
5.3.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل رمز المستخدم على الجهاز.
5.3.4. يمكن لمشرفي تكنولوجيا المعلومات ضبط خلفية الجهاز.
5.3.5. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من تعديل خلفية الجهاز.
5.4. رسائل شاشة القفل
يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة يتم عرضها دائمًا على شاشة قفل الجهاز، ولا تتطلّب فتح قفل الجهاز لعرضها.
5.4.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة على شاشة القفل.
5.5. إدارة شفافية السياسات
يمكن لمشرفي تكنولوجيا المعلومات تخصيص نص المساعدة المقدَّم للمستخدمين عندما يعدّلون الإعدادات المُدارة على أجهزتهم، أو نشر رسالة دعم عامة مقدَّمة من إدارة الخدمات الجوّالة للمؤسسات (EMM). يمكن تخصيص رسائل الدعم القصيرة والطويلة. تظهر هذه الرسائل في حالات مثل محاولة إلغاء تثبيت تطبيق مُدار سبق أن حظر مشرف تكنولوجيا المعلومات إلغاء تثبيته.
5.5.1. يخصّص مشرفو تكنولوجيا المعلومات رسائل الدعم القصيرة والطويلة.
5.5.2. يمكن لمشرفي تكنولوجيا المعلومات نشر رسائل دعم قصيرة وطويلة خاصة بإدارة الخدمات الجوّالة للمؤسسات وغير قابلة للضبط.
- يمكن لموفِّر خدمة "إدارة الخدمات الجوّالة للمؤسسات" ضبط رسائل الدعم غير القابلة للضبط والخاصة بـ "إدارة الخدمات الجوّالة للمؤسسات" كإعداد تلقائي لجميع عمليات النشر، ولكن يجب أن يسمح لمشرفي تكنولوجيا المعلومات بإعداد رسائلهم الخاصة.
5.6. إدارة جهات الاتصال بين الملف الشخصي وملف العمل
يمكن لمشرفي تكنولوجيا المعلومات التحكّم في بيانات جهات الاتصال التي يمكن أن تغادر ملف العمل. يجب أن يتم تشغيل تطبيقات الهاتف والمراسلة (الرسائل القصيرة) في الملف الشخصي، ويجب أن يكون لديها إذن بالوصول إلى بيانات جهات الاتصال في ملف العمل لتوفير الكفاءة لجهات اتصال العمل، ولكن يمكن للمشرفين اختيار إيقاف هذه الميزات لحماية بيانات العمل.
5.6.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف البحث عن جهات الاتصال في الملفات الشخصية المختلفة للتطبيقات الشخصية التي تستخدم موفّر جهات الاتصال في النظام.
5.6.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف البحث عن إظهار رقم المتّصل على مستوى الملفات الشخصية لتطبيقات برنامج الاتصال الشخصية التي تستخدم مقدِّم جهات الاتصال في النظام.
5.6.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف مشاركة جهات الاتصال عبر البلوتوث مع أجهزة البلوتوث التي تستخدم موفّر جهات الاتصال في النظام، مثل إجراء المكالمات بدون استخدام اليدين في السيارات أو سماعات الرأس.
5.7. إدارة البيانات على مستوى الملفات الشخصية
يمنح مشرفي تكنولوجيا المعلومات إمكانية التحكّم في البيانات التي يمكن أن تغادر ملف العمل، وذلك بالإضافة إلى ميزات الأمان التلقائية في ملف العمل. باستخدام هذه الميزة، يمكن لمشرفي تكنولوجيا المعلومات السماح بمشاركة أنواع محدّدة من البيانات بين الملفات الشخصية لتحسين قابلية الاستخدام في حالات الاستخدام الرئيسية. يمكن لمشرفي تكنولوجيا المعلومات أيضًا حماية بيانات الشركة بشكل أكبر من خلال فرض المزيد من القيود.
5.7.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط فلاتر الأهداف على مستوى الملفات الشخصية بحيث يمكن للتطبيقات الشخصية تنفيذ الأهداف من ملف العمل مثل مشاركة الأهداف أو روابط الويب.
- يمكن أن تقترح "وحدة التحكّم" اختياريًا فلاتر أهداف معروفة أو مقترَحة للإعداد، ولكن لا يمكنها حصر فلاتر الأهداف في أي قائمة عشوائية.
5.7.2. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات المُدارة التي يمكنها عرض التطبيقات المصغّرة على الشاشة الرئيسية.
- يجب أن تتيح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات إمكانية الاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
5.7.3. يمكن لمشرفي تكنولوجيا المعلومات حظر استخدام وظيفتَي النسخ واللصق بين ملف العمل والملف الشخصي.
5.7.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة البيانات من ملف العمل باستخدام شعاع الاتصالات قريبة المدى (NFC).
5.7.5. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات الشخصية بفتح روابط الويب من ملف العمل.
5.8. سياسة تحديث النظام
يمكن لمشرفي تكنولوجيا المعلومات إعداد تحديثات النظام عبر شبكة غير سلكية (OTA) وتطبيقها على الأجهزة.
5.8.1. تتيح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات ضبط إعدادات التحديث عبر الأثير (OTA) التالية:
- تلقائي: تثبّت الأجهزة تحديثات عبر الأثير (OTA) عند توفّرها.
- التأجيل: يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من تأجيل التحديث عبر شبكة غير سلكيّة (OTA) لمدة تصل إلى 30 يومًا. لا تؤثر هذه السياسة في تحديثات الأمان (مثل رموز تصحيح الأمان الشهرية).
- مجدوَلة: يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من جدولة التحديثات عبر شبكة غير سلكيّة (OTA) ضمن نافذة صيانة يومية.
5.8.2. يطبّق وحدة التحكّم بسياسة الجهاز التابعة لإدارة الخدمات الجوّالة للمؤسسات عمليات الضبط عبر الهواء على الأجهزة.
5.9. إدارة "وضع قفل المهام"
يمكن لمشرفي تكنولوجيا المعلومات قفل تطبيق أو مجموعة من التطبيقات على الشاشة، وضمان عدم خروج المستخدمين من التطبيق.
5.9.1. تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالسماح بصمت بتثبيت مجموعة عشوائية من التطبيقات وقفلها على جهاز. يتيح وحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) استخدام وضع الجهاز المخصّص.
5.10. إدارة النشاط المفضّل بشكل دائم
تسمح هذه السياسة لمشرفي تكنولوجيا المعلومات بتحديد تطبيق كمعالج تلقائي لطلبات intent التي تتطابق مع فلتر intent معيّن. على سبيل المثال، السماح لمشرفي تكنولوجيا المعلومات باختيار تطبيق المتصفّح الذي يفتح روابط الويب تلقائيًا، أو تطبيق مشغّل التطبيقات الذي يتم استخدامه عند النقر على زر الشاشة الرئيسية
5.10.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط أي حزمة كمعالج تلقائي للأهداف لأي فلتر أهداف عشوائي.
- قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا أهدافًا معروفة أو مقترَحة للإعداد، ولكن لا يمكنها حصر الأهداف في أي قائمة عشوائية.
- يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين.
5.11. إدارة ميزات Keyguard
- الوكلاء الموثوق بهم
- فتح القفل ببصمة الإصبع
- الإشعارات غير المنقّحة
5.11.2. يمكن لوحدة التحكّم بسياسة الجهاز (DPC) الخاصة بإدارة الخدمات الجوّالة للمؤسسات إيقاف ميزات شاشة القفل الرئيسية التالية في ملف العمل:
- الوكلاء الموثوق بهم
- فتح القفل ببصمة الإصبع
5.12 إدارة ميزات "شاشة القفل المتقدّمة"
- الكاميرا الآمنة
- كل الإشعارات
- الإشعارات غير المنقّحة
- الوكلاء الموثوق بهم
- فتح الجهاز ببصمة الإصبع
- جميع ميزات شاشة القفل
5.13. تصحيح أخطاء التحكم عن بُعد
يمكن لمشرفي تكنولوجيا المعلومات استرداد موارد تصحيح الأخطاء من الأجهزة بدون الحاجة إلى اتّخاذ خطوات إضافية.
5.13.1. يمكن لمشرفي تكنولوجيا المعلومات طلب تقارير الأخطاء عن بُعد، وعرض تقارير الأخطاء من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات، وتنزيل تقارير الأخطاء من وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
5.14. استرداد عنوان MAC
يمكن لأنظمة إدارة الخدمات الجوّالة للمؤسسات (EMM) استرداد عنوان MAC الخاص بالجهاز بدون إشعار. يمكن استخدام عنوان MAC لتحديد الأجهزة في أجزاء أخرى من البنية الأساسية للمؤسسة (على سبيل المثال، عند تحديد الأجهزة للتحكّم في الوصول إلى الشبكة).
5.14.1. يمكن لإدارة الخدمات الجوّالة للمؤسسات استرداد عنوان MAC الخاص بالجهاز بدون إشعار، ويمكنها ربطه بالجهاز في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.
5.15. الإدارة المتقدّمة لوضع قفل المهام
عند إعداد جهاز كجهاز مخصّص، يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات لتنفيذ المهام التالية:
5.15.1. السماح بصمت لتطبيق واحد بقفل جهاز باستخدام جهاز تحكّم لسياسة الجهاز (DPC) في إدارة الخدمات الجوّالة للمؤسسات (EMM)
5.15.2. فعِّل ميزات واجهة مستخدم النظام التالية أو أوقِفها باستخدام وحدة التحكّم بسياسة الجهاز (DPC) في إدارة الخدمات الجوّالة للمؤسسات (EMM) :
- زر الصفحة الرئيسية
- نظرة عامة
- الإجراءات العامة
- الإشعارات
- معلومات النظام / شريط الحالة
- تأمين المفاتيح (شاشة القفل)
5.15.3. أوقِف مربّعات حوار خطأ النظام باستخدام وحدة التحكّم بسياسة الجهاز (DPC) في إدارة الخدمات الجوّالة للمؤسسات (EMM).
5.16. سياسة تحديث النظام المتقدّمة
يمكن لمشرفي تكنولوجيا المعلومات حظر تحديثات النظام على جهاز لفترة إيقاف محدّدة.
5.16.1. يمكن لوحدة التحكّم بسياسة الجهاز (DPC) في إدارة الخدمات الجوّالة للمؤسسات (EMM) تطبيق تحديثات النظام عبر شبكة غير سلكية (OTA) على الأجهزة خلال فترة إيقاف التحديثات المحدّدة.
5.17. إدارة شفافية سياسات ملف العمل
يمكن لمشرفي تكنولوجيا المعلومات تخصيص الرسالة التي تظهر للمستخدمين عند إزالة ملف العمل من الجهاز.
5.17.1. يمكن لمشرفي تكنولوجيا المعلومات تقديم نص مخصّص لعرضه عند مسح بيانات ملف العمل.
5.18 التوافق مع التطبيقات المرتبطة
يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة بالحِزم التي يمكنها التواصل عبر حدود ملف العمل.
5.19. تحديثات النظام اليدوية
يمكن لمشرفي تكنولوجيا المعلومات تثبيت تحديث النظام يدويًا من خلال توفير مسار.
6. إيقاف ميزة "مشرف الجهاز" نهائيًا
6.1. إيقاف ميزة "مشرف الجهاز" نهائيًا
على موفّري إدارة الخدمات الجوّالة للمؤسسات نشر خطة بحلول نهاية عام 2022 لإيقاف دعم العملاء في ما يتعلّق بميزة مشرف الجهاز على أجهزة GMS بحلول نهاية الربع الأول من عام 2023.
7. استخدام واجهة برمجة التطبيقات
7.1. وحدة التحكّم في السياسة العادية لعمليات الربط الجديدة
يجب إدارة الأجهزة تلقائيًا باستخدام تطبيق Android Device Policy لأي عمليات ربط جديدة. قد توفّر حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) خيار إدارة الأجهزة باستخدام جهاز تحكّم مخصّص لسياسة الجهاز (DPC) في منطقة الإعدادات ضمن العنوان "إعدادات متقدّمة" أو مصطلحات مشابهة. يجب ألا يتم عرض خيار عشوائي بين حِزم التكنولوجيا على العملاء الجُدد خلال أي من عمليات الإعداد أو سير العمل.
7.2. وحدة التحكّم في السياسات العادية للأجهزة الجديدة
يجب تلقائيًا إدارة الأجهزة باستخدام تطبيق Android Device Policy لجميع عمليات تسجيل الأجهزة الجديدة، وذلك لكل من عمليات الربط الحالية والجديدة. قد توفّر حلول إدارة الخدمات الجوّالة للمؤسسات خيار إدارة الأجهزة باستخدام وحدة تحكّم مخصّصة في سياسة الجهاز (DPC) في منطقة الإعدادات ضمن العنوان "إعدادات متقدّمة" أو مصطلح مشابه.