قائمة ميزات Android Enterprise

تعرض هذه الصفحة المجموعة الكاملة من ميزات Android Enterprise.

إذا أردت إدارة أكثر من 1, 000 جهاز، يجب أن يوفّر حل إدارة الخدمات الجوّالة للمؤسسات (EMM) جميع الميزات العادية () التي يتضمّنها حلّ واحد على الأقل لتتمكّن من إتاحته تجاريًا. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) التي تجتاز عملية التحقق من الميزات العادية في دليل حلول المؤسسات لنظام التشغيل Android على أنها تقدّم مجموعة إدارة عادية.

تتوفّر مجموعة إضافية من الميزات المتقدّمة لكل مجموعة حلول. وتتم الإشارة إلى هذه الميزات في كل صفحة لمجموعة حلول: الملف الشخصي للعمل، والجهاز المُدار بالكامل، والجهاز المخصص. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات (EMM) التي تجتاز التحقق المتقدّم للميزات في دليل حلول المؤسسات لنظام التشغيل Android على أنها توفّر مجموعة إدارة متقدّمة.

المفتاح

ميزة عادية واحدة () ميزة اختيارية غير سارٍ

1- إدارة الأجهزة

1.1. إدارة الحسابات للملف الشخصي للعمل أولاً على وحدة التحكّم بسياسة الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.1+

بعد تنزيل تطبيق Android Device Policy من Google Play، يمكن للمستخدمين إدارة الملف الشخصي للعمل.

1.1.1. ويوفّر برنامج "إدارة الخدمات الجوّالة للمؤسسات" مشرف تكنولوجيا المعلومات مع رمز الاستجابة السريعة أو رمز التفعيل لإتاحة طريقة إدارة الحسابات هذه (انتقِل إلى تسجيل جهاز وتوفيره).

1.2. إدارة حسابات الأجهزة التي تحتوي على معرّف وحدة التحكُّم بسياسة الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0

يؤدي إدخال "afw#" في معالج إعداد الجهاز إلى توفير جهاز مُدار بالكامل أو مخصّص.

1.2.1 وتوفّر إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرف تكنولوجيا المعلومات مع رمز الاستجابة السريعة أو رمز التفعيل لإتاحة طريقة إدارة الحسابات هذه (الانتقال إلى تسجيل الجهاز وتوفير المتطلبات اللازمة له).

1.3. إدارة الأجهزة التي تستخدم تقنية NFC

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0

يمكن لمشرفي تكنولوجيا المعلومات استخدام علامات NFC لإدارة الأجهزة الجديدة أو التي تمت إعادة ضبطها على الإعدادات الأصلية، وفقًا لإرشادات التنفيذ المحدّدة في مستندات مطوّري برامج واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات لـ Play.

1.3.1 يجب أن تستخدم خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) علامات من نوع NFC NFC مع ذاكرة بسعة 888 بايت على الأقل. يجب أن تستخدم إدارة الحسابات المتطلبات الإضافية لتوفير المتطلبات اللازمة لتمرير تفاصيل التسجيل غير الحساسة، مثل أرقام تعريف الخادم وأرقام تعريف التسجيل إلى جهاز. ويجب ألا تتضمّن تفاصيل التسجيل معلومات حسّاسة، مثل كلمات المرور أو الشهادات.

1.3.2 ننصح باستخدام علامات NFC في الإصدار 10 من نظام Android والإصدارات الأحدث بسبب إيقاف ميزة شعاع NFC (المعروفة أيضًا باسم تقنية NFC Bump).

4- إدارة الحسابات باستخدام رمز الاستجابة السريعة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0

يمكن لوحدة تحكم إدارة الخدمات الجوّالة للمؤسسات (EMM) إنشاء رمز استجابة سريعة يمكن لمشرفي تكنولوجيا المعلومات فحصه لتوفير جهاز مُدار بالكامل أو مخصَّص، وفقًا لإرشادات التنفيذ الموضَّحة في مستندات مطوِّري برامج Android Management API.

1.4.1. يجب أن يستخدم رمز الاستجابة السريعة إضافات الخدمات الإضافية لتمرير تفاصيل التسجيل غير الحسّاسة (مثل أرقام تعريف الخادم وأرقام تعريف التسجيل) إلى جهاز. ويجب ألا تتضمن تفاصيل التسجيل معلومات حساسة، مثل كلمات المرور أو الشهادات.

1.5. إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
8.0+ (Pixel 7.1 والإصدارات الأحدث)

يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة مسبقًا التي تم شراؤها من مورِّدين مفوَّضين وإدارتها باستخدام وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM).

1.5.1 ويمكن لمشرفي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام طريقة "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة"، كما هو موضح في إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة لمشرفي تكنولوجيا المعلومات.

1.5.2. عند تشغيل الجهاز لأول مرة، يتم فرض الجهاز تلقائيًا على الإعدادات التي حدّدها مشرف تكنولوجيا المعلومات.

1.6. إدارة الأجهزة الجوّالة للمؤسسات دفعةً واحدة متقدّمة

يمكن لمشرفي تكنولوجيا المعلومات تنفيذ الكثير من عمليات تسجيل الأجهزة تلقائيًا باستخدام برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة". إلى جانب عناوين URL لتسجيل الدخول، يمكن لمشرفي تكنولوجيا المعلومات فرض قيود على التسجيل في حسابات أو نطاقات محددة، وفقًا لخيارات الإعداد التي تقدمها إدارة الخدمات الجوّالة للمؤسسات (EMM).

1.6.1 يمكن لمشرفي تكنولوجيا المعلومات توفير أجهزة مملوكة للشركة باستخدام طريقة برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

1.6.2 تم إيقاف هذا الشرط.

1.6.3 باستخدام عنوان URL لتسجيل الدخول، يجب أن يضمن إدارة الخدمات الجوّالة للمؤسسات (EMM) عدم إمكانية متابعة المستخدمين غير المصرح لهم بالتفعيل. وكحد أدنى، يجب أن يتم تفعيل التفعيل للمستخدمين في مؤسسة معيّنة.

1.6.4 باستخدام عنوان URL لتسجيل الدخول، يجب أن يجعل برنامج إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات من أجل تعبئة تفاصيل التسجيل مسبقًا (على سبيل المثال، أرقام تعريف الخادم، وأرقام تعريف التسجيل) باستثناء معلومات المستخدم أو الجهاز الفريدة (على سبيل المثال، اسم المستخدم/كلمة المرور والرمز المميز للتفعيل)، حتى لا يضطر المستخدمون إلى إدخال التفاصيل عند تفعيل الجهاز.

  • يجب ألا تتضمّن "إدارة الخدمات الجوّالة للمؤسسات" معلومات حساسة، مثل كلمات المرور أو الشهادات، في إعدادات برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

1.7 إدارة الملفات الشخصية للعمل في حساب Google

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0+

لا توفّر واجهة برمجة تطبيقات إدارة Android هذه الميزة.

1.8 إدارة الأجهزة في حساب Google

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0+

لا توفّر واجهة برمجة تطبيقات إدارة Android هذه الميزة.

1.9 إعداد برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" مباشرةً

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
8.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لإعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة باستخدام إطار iframe في برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة".

10.10 الملفات الشخصية للعمل على الأجهزة المملوكة للشركة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
8.0 أو أكثر

يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) تسجيل الأجهزة المملوكة للشركة التي تحتوي على ملف شخصي للعمل من خلال ضبط AllowPersonalUsage.

10.1.1 يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز باعتباره ملفًا شخصيًّا للعمل على جهاز مملوك للشركة باستخدام رمز الاستجابة السريعة أو برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

10.2.1 يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراءات الامتثال للملفات الشخصية للعمل على الأجهزة المملوكة للشركة من خلال PersonalUsagePolicies.

10.3.1 يمكن لمشرفي تكنولوجيا المعلومات إيقاف الكاميرا في الملف الشخصي للعمل أو الجهاز بالكامل من خلال PersonalUsagePolicies.

10.11. يمكن لمشرفي تكنولوجيا المعلومات إيقاف التقاط الشاشة في الملف الشخصي للعمل أو على الجهاز بالكامل من خلال PersonalUsagePolicies.

10.5.1 يمكن لمشرفي تكنولوجيا المعلومات ضبط قائمة مسموح بها أو قائمة محظورة للتطبيقات التي يمكن أو لا يمكن تثبيتها في الملف الشخصي من خلال PersonalApplicationPolicy.

1.10.6. يمكن لمشرفي تكنولوجيا المعلومات التخلي عن إدارة جهاز مملوك للشركة عن طريق إزالة الملف الشخصي للعمل أو حجب بيانات الجهاز بالكامل.


2- أمان الجهاز

2.1. إجراء الأمان الإضافي للجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات ضبط اختبار أمان للجهاز (رقم التعريف الشخصي/التصميم/كلمة المرور) وفرضه من مجموعة محدّدة مسبقًا من 3 مستويات تعقيد على الأجهزة المُدارة.

2.1.1 السياسة: يجب فرض إعدادات إدارة اختبارات أمان الجهاز (parentProfilePasswordمتطلبات الملف الشخصي للعمل، متطلبات كلمة المرور للأجهزة المُدارة بالكامل والمُخصَّصة).

2.1.2. يجب أن يتم تعيين تعقيد كلمة المرور على مستوى تعقيدات كلمة المرور التالية:

  1. PASSWORD_COMPL الخروجY_LOW - نمط أو تثبيت بتسلسلات متكرّرة (4444) أو تم طلبها (1234 أو 4321 أو 2468).
  2. PASSWORD_COMPLTRIPY_MEDIUM - رقم التعريف الشخصي بدون تكرارات متكررة (4444) أو ترتيب (1234، 4321، 2468)، كلمة مرور أبجدية أو أبجدية رقمية بطول لا يقل عن 4
  3. PASSWORD_COMPL الخروجY_HIGH - رقم التعريف الشخصي بدون تكرارات متكررة (4444) أو تم طلبها (1234، 4321، 2468) بطول 8 كلمات مرور أو أبجدية أو أبجدية رقمية على الأقل

2.1.3. يمكن أيضًا فرض القيود الإضافية على كلمة المرور كإعدادات قديمة على الأجهزة المملوكة للشركة.

2.2 تحدّي أمان العمل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0

يمكن لمشرفي تكنولوجيا المعلومات ضبط تحدّي أمان للتطبيقات وبياناته وفرضه في الملف الشخصي للعمل، علمًا أنّ كل قسم على حدة يتضمّن متطلبات مختلفة عن اختبار أمان الجهاز (2.1).

2.2.1. يجب أن تفرض السياسة إجراء الأمان الإضافي للملف الشخصي للعمل.

  1. بشكل تلقائي، يجب على مشرفي تكنولوجيا المعلومات عدم فرض قيود إلا على الملف الشخصي للعمل في حال عدم تحديد أي نطاق.
  2. يمكن لمشرفي تكنولوجيا المعلومات ضبط هذا الجهاز على مستوى الجهاز من خلال تحديد النطاق (راجِع الشرط 2.1).

2.2.2. يجب ربط تعقيد كلمة المرور بالتعقيدات المحددة مسبقًا لكلمات المرور:

  1. PASSWORD_COMPL الخروجY_LOW - نمط أو تثبيت بتسلسلات متكرّرة (4444) أو تم طلبها (1234 أو 4321 أو 2468).
  2. PASSWORD_COMPLTRIPY_MEDIUM - رقم التعريف الشخصي بدون تكرارات متكررة (4444) أو ترتيب (1234، 4321، 2468)، كلمة مرور أبجدية أو أبجدية رقمية بطول لا يقل عن 4
  3. PASSWORD_COMPL الخروجY_HIGH - رقم التعريف الشخصي بدون تكرارات متكررة (4444) أو تم طلبها (1234، 4321، 2468) بطول 8 كلمات مرور أو أبجدية أو أبجدية رقمية على الأقل

2.2.3. يمكن أيضًا فرض قيود إضافية على كلمة المرور كإعدادات قديمة

2.3 الإدارة المتقدِّمة لرمز المرور

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات ضبط إعدادات كلمة المرور المتقدّمة على الأجهزة.

2.3.1 [فارغ عن قصد]

2.3.2 [فارغ عن قصد]

2.3.3 يمكن ضبط إعدادات مراحل نشاط كلمة المرور التالية لكل شاشة قفل متاحة على الجهاز:

  1. [فارغ عن قصد]
  2. [فارغ عن قصد]
  3. الحد الأقصى لكلمات المرور التي يتعذّر حجبها: يحدِّد هذا الإعداد عدد المرات التي يمكن للمستخدمين فيها إدخال كلمة مرور غير صحيحة قبل حجب بيانات الشركة من الجهاز. يجب أن يكون بإمكان مشرفي تكنولوجيا المعلومات إيقاف هذه الميزة.

2.3.4 (الإصدار 8.0 من نظام التشغيل Android والإصدارات الأحدث) مهلة المصادقة القوية المطلوبة: يجب إدخال رمز مرور مصادقة قوي (مثل رقم التعريف الشخصي أو كلمة المرور) بعد فترة زمنية حدّدها مشرف تكنولوجيا المعلومات. وبعد انتهاء مهلة المهلة، يتم إيقاف طرق المصادقة غير القوية (مثل بصمة الإصبع أو فتح الجهاز بالتعرف على الوجه) إلى أن يتم فتح قفل الجهاز من خلال رمز مرور مصادقة قوي.

2.4. إدارة مجموعة ميزات Smart Lock

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0

يمكن لمشرفي تكنولوجيا المعلومات إدارة ما إذا كان مسموحًا للوكلاء المعتمدين في ميزة Smart Lock على Android بتمديد فتح قفل الجهاز لمدة تصل إلى أربع ساعات.

2.4.1: ويمكن لمشرفي تكنولوجيا المعلومات إيقاف الوكلاء الموثوق بهم على الجهاز.

2.5. حجب البيانات والقفل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لقفل بيانات العمل ومسحها عن بُعد من جهاز مُدار.

2.5.1 يجب قفل الأجهزة باستخدام واجهة برمجة التطبيقات لإدارة Android.

2.5.2: ويجب حجب بيانات الأجهزة باستخدام Android Management API.

2.6. تنفيذ الامتثال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0+

إذا كان الجهاز غير متوافق مع سياسات الأمان، يتم وضع قواعد الامتثال من خلال واجهة برمجة التطبيقات Android Management API التي تحظر تلقائيًا استخدام بيانات العمل.

2.6.1: ويجب على الأقل أن تشمل سياسات الأمان التي يتم فرضها على الجهاز سياسة كلمة المرور.

2.7 سياسات الأمان التلقائية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0+

يجب على خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) فرض سياسات الأمان المحددة على الأجهزة تلقائيًا، بدون أن يُطلب من مشرفي تكنولوجيا المعلومات إعداد أو تخصيص أي إعدادات في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات". ننصح سياسات إدارة الخدمات الجوّالة للمؤسسات (EMM) (ولكنّها غير مطلوبة) بعدم السماح لمشرفي تكنولوجيا المعلومات بتغيير الحالة التلقائية لميزات الأمان هذه.

2.7.1 يجب حظر تثبيت التطبيقات من مصادر غير معروفة، بما في ذلك التطبيقات المثبّتة على الجانب الشخصي لأي جهاز يعمل بالإصدار 8.0 من نظام التشغيل Android أو ملفات شخصية للعمل. هذه الميزة الفرعية متاحة تلقائيًا.

2.7.2: يجب حظر ميزات تصحيح الأخطاء. هذه الميزة الفرعية متاحة تلقائيًا.

2.8 سياسات الأمان للأجهزة المخصصة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0

لا يُسمح بأي إجراءات أخرى لجهاز مخصَّص مقفل.

2.8.1: ويجب أن تكون ميزة التشغيل في الوضع الآمن غير مفعّلة تلقائيًا من خلال السياسة (انتقِل إلى safeBootDisabled).

2.9 دعم Play للحماية من الأنشطة غير المسموح بها

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص

يتم إجراء عمليات التحقّق من النزاهة في Play تلقائيًا. ولا يلزم إجراء أي تنفيذ إضافي.

2.9.1 عمدًا.

2.9.2 عمدًا.

2.9.3 يمكن لمشرفي تكنولوجيا المعلومات إعداد استجابات مختلفة للسياسة استنادًا إلى قيمة SecurityRisk في الجهاز، بما في ذلك حظر توفير المتطلبات اللازمة وحجب بيانات الشركة والسماح بالتسجيل.

  • وستفرض خدمة "إدارة الخدمات الجوّالة للمؤسسات" هذه الاستجابة للسياسة نتيجة كل عملية تحقُّق من السلامة.

20.10 التحقّق من فرض التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات تفعيل ميزة التحقق من التطبيقات على الأجهزة. تفحص ميزة "التحقق من التطبيقات" التطبيقات المثبَّتة على أجهزة Android بحثًا عن البرامج الضارة قبل تثبيتها وبعدها، ما يساعد على ضمان عدم تمكن التطبيقات الضارة من اختراق بيانات الشركة.

2.10.1. يجب تفعيل ميزة "التحقق من التطبيقات" تلقائيًا من خلال السياسة (الانتقال إلى ensureVerifyAppsEnabled).

2.11 دعم التشغيل المباشر

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0

تتوافق واجهة برمجة التطبيقات Android Management API مع هذه الميزة تلقائيًا. ولا يلزم إجراء التنفيذ الإضافي.

2.12 إدارة أمان الأجهزة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.1+

يمكن لمشرفي تكنولوجيا المعلومات حظر عناصر من جهاز مملوك للشركة لضمان منع فقدان البيانات.

2.12.1 يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من تثبيت وسائط خارجية خارجية من خلال السياسة (انتقِل إلى mountPhysicalMediaDisabled).

2.12.2 يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من مشاركة البيانات من أجهزتهم باستخدام شعاع NFC عبر السياسة (انتقِل إلى outgoingBeamDisabled).

2.12.3. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من نقل الملفات عبر USB من خلال السياسة (يُرجى الانتقال إلى usbFileTransferDisabled).

2.13 تسجيل أمان المؤسسة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0

لا توفّر واجهة برمجة تطبيقات إدارة Android هذه الميزة حاليًا.


3. إدارة الحسابات والتطبيقات

3.1. التسجيل في مؤسسة حسابات Google Play للأعمال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص

يمكن لمشرفي تكنولوجيا المعلومات إنشاء مؤسسة لحسابات Google Play المُدارة، وهي كيان يسمح لتطبيق Google Play للأعمال بتوزيع التطبيقات على الأجهزة. ويجب دمج مراحل التسجيل التالية في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات":

3.1.1. سجِّل مؤسسة مُدارة لحسابات Google Play باستخدام Android Management API.

3.2. إدارة حسابات Google Play للأعمال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0+

يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) إدارة حسابات المستخدمين على المؤسسات بشكل تلقائي، والتي تُعرف باسم "حسابات Google Play للأعمال". تحدد هذه الحسابات المستخدمين الخاضعين للإدارة وتسمح بقواعد توزيع فريدة لكل مستخدم لكل تطبيق.

3.2.1. يتم إنشاء حسابات Google Play للأعمال (حسابات المستخدمين) تلقائيًا عند إدارة الأجهزة.

تتوافق واجهة برمجة التطبيقات Android Management API مع هذه الميزة تلقائيًا. ولا يلزم إجراء التنفيذ الإضافي.

3.3. إدارة حسابات Google Play للأعمال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0+

يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) إنشاء حسابات الأجهزة المُدارة على Google Play وإدارتها. وتتيح حسابات الأجهزة تثبيت التطبيقات تلقائيًا من "متجر Google Play" ولا يتم ربطها بمستخدِم واحد. وبدلاً من ذلك، يُستخدَم حساب الجهاز لتحديد جهاز واحد لتلبية قواعد توزيع التطبيقات لكل جهاز في سيناريوهات الجهاز المُخصَّصة.

3.3.1. يتم إنشاء حسابات Google Play للأعمال تلقائيًا عند إدارة الأجهزة.

تتوافق واجهة برمجة التطبيقات Android Management API مع هذه الميزة تلقائيًا. ولا يلزم إجراء التنفيذ الإضافي.

3.4. إدارة حسابات Google Play للأعمال للأجهزة القديمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص

تم إيقاف هذه الميزة.

3.5. توزيع التطبيقات بدون صوت

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص

يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيقات العمل تلقائيًا على الأجهزة بدون أي تفاعل من المستخدم.

3.5.1. يجب أن تستخدم وحدة تحكم إدارة الخدمات الجوّالة للمؤسسات (EMM) واجهة برمجة التطبيقات لإدارة Android للسماح لمشرفي تكنولوجيا المعلومات بتثبيت تطبيقات العمل على الأجهزة المُدارة.

3.5.2. يجب أن تستخدم وحدة تحكم إدارة الخدمات الجوّالة للمؤسسات (EMM) واجهة برمجة التطبيقات لإدارة Android للسماح لمشرفي تكنولوجيا المعلومات بتحديث تطبيقات العمل على الأجهزة المُدارة.

3.5.3. يجب أن تستخدم وحدة تحكم إدارة الخدمات الجوّالة للمؤسسات (EMM) واجهة برمجة التطبيقات لإدارة Android للسماح لمشرفي تكنولوجيا المعلومات بإلغاء تثبيت التطبيقات على الأجهزة المُدارة.

3.6. إدارة الإعداد المُدار

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات عرض عمليات الضبط المُدارة وضبطها تلقائيًا لأي تطبيق يتيح عمليات الضبط المُدارة.

3.6.1 يجب أن يمكن لوحدة تحكم إدارة الخدمات الجوّالة للمؤسسات (EMM) استرداد إعدادات الضبط المُدارة لأي تطبيق Play وعرضها.

3.6.2: يجب أن تسمح وحدة تحكم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بضبط أي نوع ضبط (كما هو محدّد في إطار عمل Android Enterprise) لأي تطبيق من تطبيقات Play باستخدام Android Management API.

3.6.3. ويجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" بضبط أحرف البدل (مثل $username$ أو %emailAddress%) بحيث يمكن تطبيق إعدادات واحدة لتطبيق مثل Gmail على العديد من المستخدمين.

3.7. إدارة كتالوج التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص

تتوافق واجهة برمجة التطبيقات Android Management API مع هذه الميزة تلقائيًا. ولا يلزم إجراء التنفيذ الإضافي.

3.8 الموافقة على التطبيق الآلي

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص

تستخدم وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) إطار iframe في "Google Play للأعمال" لإتاحة إمكانيات البحث عن التطبيقات والموافقة عليها من Google Play. ويمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة على التطبيقات والموافقة على أذونات التطبيقات الجديدة بدون مغادرة وحدة تحكم "إدارة الخدمات الجوّالة للمؤسسات" (EMM).

3.8.1. ويمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها ضمن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" باستخدام إطار iframe الخاص بإصدار "Google Play للأعمال".

3.9. الإدارة الأساسية لتنسيق المتجر

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص

يمكن استخدام تطبيق "متجر Google Play" المُدار لتثبيت تطبيقات العمل وتحديثها. يعرض "متجر Google Play" المُدار تلقائيًا التطبيقات التي تمت الموافقة عليها لمستخدم في قائمة واحدة. ويُشار إلى هذا التنسيق باسم تنسيق المتجر الأساسي.

3.9.1 يجب أن تسمح وحدة تحكم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بإدارة التطبيقات التي تظهر في التنسيق الأساسي لمتجر المستخدم النهائي.

3.10 الإعدادات المتقدّمة لتنسيق المتجر

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص

3.10.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص تنسيق المتجر الذي يظهر في تطبيق "متجر Google Play للأعمال".

3.11 إدارة تراخيص التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص

تم إيقاف هذه الميزة.

3.12 إدارة التطبيقات الخاصة التي تستضيفها Google

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص

يمكن لمشرفي تكنولوجيا المعلومات تحديث التطبيقات الخاصة التي تستضيفها Google من خلال وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) بدلاً من ذلك من خلال Google Play Console.

3.12.1 يمكن لمشرفي تكنولوجيا المعلومات تحميل نُسخ جديدة من التطبيقات التي سبق نشرها بشكل خاص للمؤسسة باستخدام:

3.13 إدارة التطبيقات الخاصة المستضافة ذاتيًا

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص

يمكن لمشرفي تكنولوجيا المعلومات إعداد تطبيقات خاصة مستضافة ذاتيًا ونشرها. وعلى عكس التطبيقات الخاصة التي تستضيفها Google، لا يستضيف Google Play حِزم APK. بدلاً من ذلك، تساعد إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات في استضافة حِزم APK بأنفسهم، وتساعد في حماية التطبيقات المستضافة ذاتيًا من خلال التأكّد من عدم تثبيتها إلا بعد الحصول على إذن من Google Play للأعمال.

3.13.1 يجب أن تساعد وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات في استضافة ملف APK للتطبيق، من خلال تقديم كلا الخيارين التاليين:

  • استضافة حزمة APK على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) ويمكن أن يكون الخادم مستندًا إلى المؤسسة أو مستندًا إلى السحابة الإلكترونية.
  • استضافة حزمة APK خارج خادم "إدارة الخدمات الجوّالة للمؤسسات" وفقًا لتقدير المؤسسة يجب أن يحدّد مشرف تكنولوجيا المعلومات في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات حيث تتم استضافة حزمة APK.

3.13.2. يجب أن تنشئ وحدة تحكم "إدارة الخدمات الجوّالة للمؤسسات" ملف تعريف APK مناسبًا باستخدام حزمة APK المُقدَّمة ويجب أن توجِّه مشرفي تكنولوجيا المعلومات خلال عملية النشر.

3.13.3 يمكن لمشرفي تكنولوجيا المعلومات تحديث التطبيقات الخاصة المستضافة ذاتيًا، ويمكن لوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) نشر ملفات تعريف APK المحدّثة بدون تحديث باستخدام Google Play Developer API API.

3.13.4. يعرض خادم إدارة الخدمات الجوّالة للمؤسسات طلبات تنزيل حزمة APK المستضافة ذاتيًا والتي تحتوي على ملف JWT صالح ضمن ملف تعريف ارتباط الطلب، كما تم إثبات ملكيته باستخدام مفتاح عام للتطبيق الخاص.

  • لتسهيل هذه العملية، على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) توجيه مشرفي تكنولوجيا المعلومات لتنزيل المفتاح العام لترخيص التطبيق المستضاف ذاتيًا من Google Play Console، وتحميل هذا المفتاح إلى وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM).

3.14. إشعارات سحب إدارة الخدمات الجوّالة للمؤسسات (EMM)

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص

لا تنطبق هذه الميزة على Android Management API. يمكنك إعداد إشعارات النشر/الاشتراك بدلاً من ذلك.

3.15. متطلبات استخدام واجهة برمجة التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص

تستخدم إدارة الخدمات الجوّالة للمؤسسات (EMM) واجهات برمجة تطبيقات إدارة Android على نطاق واسع، مع تجنُّب أنماط الزيارات التي يمكن أن تؤثر سلبًا في قدرة المؤسسات على إدارة التطبيقات في بيئات الإنتاج.

3.15.1 يجب أن تتقيّد إدارة الخدمات الجوّالة للمؤسسات (EMM) بحدود استخدام Android Management API. وقد يؤدي تصحيح السلوك الذي يتجاوز هذه الإرشادات إلى تعليق استخدام واجهة برمجة التطبيقات وفقًا لتقدير Google.

3.15.2. من المفترض أن توزّع إدارة الخدمات الجوّالة للمؤسسات (EMM) زيارات من مؤسسات مختلفة على مدار اليوم، بدلاً من دمج زيارات المؤسسات في أوقات محدّدة أو مشابهة. قد يؤدي السلوك الذي يتناسب مع نمط الزيارات هذا، مثل عمليات التجميع المُجدوَلة لكل جهاز مسجّل، إلى تعليق استخدام واجهة برمجة التطبيقات، وفقًا لتقدير Google.

3.15.3. ويجب ألا تقدّم خدمة "إدارة الخدمات الجوّالة للمؤسسات" طلبات متسقة أو غير مكتملة أو غير صحيحة عمدًا لا تحاول استرداد بيانات المؤسسة الفعلية أو إدارتها. وقد يؤدي السلوك الذي يناسب نمط الزيارات هذا إلى تعليق استخدام واجهة برمجة التطبيقات وفقًا لتقدير Google.

3.16. الإدارة المتقدِّمة للإعدادات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

تتوافق إدارة الخدمات الجوّالة للمؤسسات (EMM) مع ميزات إدارة الضبط المتقدّمة التالية:

3.16.1 يجب أن تتمكّن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" من استرداد ما يصل إلى أربعة مستويات من إعدادات الضبط المُدارة لأي تطبيق Play باستخدام:

3.16.2 يجب أن تتمكّن وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) من استرداد أي ملاحظات وعرضها من خلال قناة ملاحظات التطبيق، عند إعدادها من قِبل مشرف تكنولوجيا المعلومات.

  • يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بربط عنصر معيّن للتعليقات بالجهاز والتطبيق الذي نشأ منه.
  • يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بالاشتراك في التنبيهات أو التقارير حول أنواع رسائل معيّنة (مثل رسائل الخطأ).

3.16.3 يجب أن ترسل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) فقط القيم التي تحتوي على قيمة تلقائية أو التي ضبطها المشرف يدويًا باستخدام:

  • إطار iframe لعمليات الضبط المُدارة
  • واجهة مستخدم مخصّصة.

3.17. إدارة تطبيقات الويب

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص

يمكن لمشرفي تكنولوجيا المعلومات إنشاء تطبيقات الويب وتوزيعها في وحدة تحكُّم EMM.

3.17.1 تتيح وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM) توزيع اختصارات على تطبيقات الويب باستخدام:

3.18 إدارة مراحل نشاط حساب Google Play للأعمال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) إنشاء حسابات Google Play للأعمال وتعديلها وحذفها نيابةً عن مشرفي تكنولوجيا المعلومات، واستردادها تلقائيًا من تاريخ انتهاء صلاحية الحساب.

هذه الميزة متاحة تلقائيًا. ولا يلزم اتخاذ إجراء إضافي لإدارة الخدمات الجوّالة للمؤسسات (EMM).

3.19: إدارة تتبُّع التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

3.19.1 يمكن لمشرفي تكنولوجيا المعلومات سحب قائمة تتضمن أرقام تعريف المقاطع الصوتية التي وضعها مطوّر البرامج لتطبيق معيَّن

3.19.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة على استخدام مسار تطوير معيّن لأحد التطبيقات.

3.20. الإدارة المتقدِّمة لتحديث التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات السماح بتحديث التطبيقات على الفور أو تأجيل تحديثها لمدة 90 يومًا.

3.20.1 يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات باستخدام تحديثات التطبيقات ذات الأولوية العالية ليتم تحديثها عندما يكون التحديث جاهزًا. 3.20.2 يمكن لمشرفي تكنولوجيا المعلومات السماح بتأجيل تحديثات التطبيقات لمدة 90 يومًا.

3.21. إدارة طرق توفير المتطلبات اللازمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
إدارة الهوية وإمكانية الوصول

يمكن أن ينشئ تطبيق "إدارة الخدمات الجوّالة للمؤسسات" عمليات توفير المتطلبات اللازمة وتقديمها إلى مشرف تكنولوجيا المعلومات في نموذج جاهز للتوزيع للمستخدمين النهائيين (مثل رمز الاستجابة السريعة وإعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة وعنوان URL لمتجر Play).


4- إدارة الأجهزة

4.1. إدارة سياسة أذونات التشغيل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0+

يمكن لمشرفي تكنولوجيا المعلومات ضبط رد تلقائي على طلبات أذونات التشغيل التي تُجريها تطبيقات العمل.

4.1.1 يجب أن يتمكن مشرفو تكنولوجيا المعلومات من الاختيار من بين الخيارات التالية عند إعداد سياسة أذونات التشغيل التلقائية لمؤسستهم:

  • رسالة مطالبة (تسمح للمستخدمين بالاختيار)
  • سماح
  • مرفوض

يجب على "إدارة الخدمات الجوّالة للمؤسسات" فرض هذه الإعدادات من خلال السياسة.

4.2. إدارة حالة منح أذونات التشغيل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0+

بعد ضبط سياسة إذن تشغيل تلقائية (انتقِل إلى 4.1). ويمكن لمشرفي تكنولوجيا المعلومات ضبط الردود تلقائيًا للحصول على أذونات محدّدة من أي تطبيق عمل تم إنشاؤه باستخدام واجهة برمجة التطبيقات 23 أو إصدار أحدث.

4.2.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من ضبط حالة منح الإذن (تلقائي أو منح أو رفض) لأي إذن يطلبه أي تطبيق عمل تم إنشاؤه في واجهة برمجة التطبيقات 23 أو إصدار أحدث. ويجب أن تفرض خدمة "إدارة الخدمات الجوّالة للمؤسسات" هذه الإعدادات من خلال السياسة.

4.3. إدارة إعدادات Wi-Fi

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0+

يمكن لمشرفي تكنولوجيا المعلومات توفير عمليات ضبط شبكة Wi-Fi للمؤسسة بدون صوت على الأجهزة المُدارة، بما في ذلك:

4.3.1 SSID، من خلال السياسة

4.3.2. كلمة المرور من خلال السياسة.

4.4. إدارة أمان Wi-Fi

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0+

يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسة على الأجهزة التي تتضمن ميزات الأمان المتقدمة التالية:

4.4.1 الهوية

4.4.2 شهادات لتفويض العميل

4.4.3 شهادات CA

4-5 الإدارة المتقدّمة لشبكة Wi-Fi

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0+

يمكن لمشرفي تكنولوجيا المعلومات قفل إعدادات Wi-Fi على الأجهزة المُدارة، وذلك لمنع المستخدمين من إنشاء عمليات ضبط أو تعديل إعدادات الشركة.

4.5.1 يمكن لمشرفي تكنولوجيا المعلومات قفل إعدادات شبكة Wi-Fi للشركة من خلال السياسة في إحدى عمليات الضبط التالية:

  • لا يمكن للمستخدمين تعديل أي عمليات ضبط لشبكة Wi-Fi توفّرها إدارة الخدمات الجوّالة للمؤسسات (EMM) (انتقِل إلى wifiConfigsLockdownEnabled)، ولكن يمكنهم إضافة الشبكات التي يمكن للمستخدم تعديلها وتعديلها (مثل الشبكات الشخصية).
  • لا يمكن للمستخدمين إضافة أي شبكة Wi-Fi أو تعديلها على الجهاز (الانتقال إلى wifiConfigDisabled)، مع حصر اتصال Wi-Fi على الشبكات التي يوفّرها إدارة الخدمات الجوّالة للمؤسسات (EMM).

4.6. إدارة الحساب

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات ضمان التفاعل مع بيانات الشركة فقط مع بيانات الشركة، مثل خدمات التخزين SaaS والإنتاجية أو البريد الإلكتروني. وبدون هذه الميزة، يمكن للمستخدمين إضافة حسابات شخصية إلى تطبيقات الشركة هذه التي تتوافق أيضًا مع حسابات المستهلكين، ما يتيح لهم مشاركة بيانات الشركة مع هذه الحسابات الشخصية.

4.6.1 يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إضافة الحسابات أو تعديلها (راجع modifyAccountsDisabled).

  • عند فرض هذه السياسة على أحد الأجهزة، على إدارة الخدمات الجوّالة للمؤسسات (EMM) ضبط هذه القيود قبل اكتمال إدارة الحسابات، لضمان عدم تحايل المستخدمين على هذه السياسة من خلال إضافة حسابات قبل تطبيق السياسة.

4.7 إدارة حساب Workspace

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

لا توفّر واجهة برمجة تطبيقات إدارة Android هذه الميزة.

4.8 إدارة الشهادات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

يتيح لمشرفي تكنولوجيا المعلومات نشر شهادات الهوية وشهادات الشهادات على الأجهزة للسماح باستخدام موارد الشركة.

4.8.1 يمكن لمشرفي تكنولوجيا المعلومات تثبيت شهادات هوية المستخدم التي تم إنشاؤها بواسطة PKI على أساس كل مستخدم على حدة. ويجب أن تتكامل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) مع مفتاح PKI واحد على الأقل، وسيتم توزيع الشهادات التي تم إنشاؤها من هذه البنية الأساسية.

4.8.2: ويمكن لمشرفي تكنولوجيا المعلومات تثبيت مراجع تصديق (راجع caCerts) في ملف تخزين المفاتيح المُدار.

4.9 الإدارة المتقدِّمة للشهادات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0 أو أكثر

تتيح لمشرفي تكنولوجيا المعلومات اختيار الشهادات التي يجب أن تستخدمها تطبيقات مُدارة معيّنة. توفّر هذه الميزة أيضًا لمشرفي تكنولوجيا المعلومات إمكانية إزالة شهادات CA وشهادات الهوية من الأجهزة النشطة، ومنع المستخدمين من تعديل بيانات الاعتماد المُخزَّنة في ملف تخزين المفاتيح المُدار.

4.9.1 بالنسبة إلى أي تطبيق يتم توزيعه على الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات تحديد شهادة سيتم منح التطبيق إذن الوصول بدون صوت أثناء وقت التشغيل. (هذه الميزة الفرعية غير متاحة حاليًا)

  • ويجب أن يكون اختيار الشهادة عامًا بشكلٍ كافٍ للسماح بإعداد واحد ينطبق على جميع المستخدمين، وقد يكون لكل منها شهادة هوية خاصة بالمستخدم.

4.9.2 يمكن لمشرفي تكنولوجيا المعلومات إزالة الشهادات بشكل غير ملحوظ من ملف تخزين المفاتيح المُدار.

4.9.3 يمكن لمشرفي تكنولوجيا المعلومات إلغاء تثبيت شهادة CA بشكل غير ملحوظ. (هذه الميزة الفرعية غير متاحة حاليًا)

4.9.4 يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ضبط بيانات الاعتماد (الانتقال إلى credentialsConfigDisabled) في ملف تخزين المفاتيح المُدار.

4.9.5. يمكن لمشرفي تكنولوجيا المعلومات منح الشهادات مسبقًا لتطبيقات العمل باستخدام ChoosePrivateKeyRule.

4.10 إدارة الشهادات المفوَّضة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0+

يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيق إدارة شهادة تابع لجهة خارجية على الأجهزة ومنح هذا التطبيق إذن الوصول المميّز لتثبيت الشهادات إلى مخزن المفاتيح المُدار.

4.10.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة إدارة الشهادات (انتقِل إلى delegatedCertInstallerPackage) ليتم ضبطها كتطبيق مُفوَّض لإدارة الشهادات.

  • وقد تقترح إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا حِزم إدارة شهادات معروفة، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للمستخدمين المؤهّلين.

4.11 الإدارة المتقدّمة لشبكة VPN

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0 أو أكثر

يسمح لمشرفي تكنولوجيا المعلومات بتحديد شبكة VPN قيد التشغيل دائمًا لضمان أنّ البيانات من التطبيقات المُدارة المحدّدة ستخضع دائمًا لشبكة افتراضية خاصة تم إعدادها.

4.11.1 يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة عشوائية لشبكة VPN ليتم ضبطها كشبكة افتراضية خاصة قيد التشغيل دائمًا.

  • قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) حِزم الشبكات الافتراضية الخاصة المعروفة التي تتوافق مع ميزة "الشبكة الافتراضية الخاصة (VPN) قيد التشغيل دائمًا"، ولكن لا يمكنها حصر الشبكات الافتراضية الخاصة المتوفّرة في إعدادات "التفعيل الدائم" على أي قائمة عشوائية.

4.11.2. يمكن لمشرفي تكنولوجيا المعلومات استخدام عمليات الضبط المُدارة لتحديد إعدادات الشبكة الافتراضية الخاصة لأحد التطبيقات.

4.12 إدارة IME

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات إدارة طرق الإدخال (IME) التي يمكن إعدادها للأجهزة. ونظرًا لمشاركة أداة IME في كل من الملفات الشخصية للعمل والملفات الشخصية، فإن حظر استخدام أدوات IME سيؤدي إلى منع المستخدمين من السماح باستخدام أدوات IME هذه للاستخدام الشخصي أيضًا. ومع ذلك، لا يمكن لمشرفي تكنولوجيا المعلومات حظر استخدام أدوات "التعرّف على أدوات النظام" في الملفات الشخصية للعمل (يمكنك الانتقال إلى الإدارة المتقدّمة لأداة IME للحصول على مزيد من التفاصيل).

4.12.1 يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لأداة IME (انتقِل إلى permitted_input_methods) للمدة العشوائية (بما في ذلك قائمة فارغة، والتي تحظر أدوات IME غير النظامية) التي قد تحتوي على أي حزم IME عشوائية.

  • قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا أو مقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للمستخدمين المؤهّلين.

4.12.2: وعلى "إدارة الخدمات الجوّالة للمؤسسات" إبلاغ مشرفي تكنولوجيا المعلومات باستبعاد أدوات IME للنظام من الإدارة على الأجهزة التي تحتوي على ملفات شخصية للعمل.

4.13. الإدارة المتقدِّمة لأداة IME

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات إدارة طرق الإدخال (IME) التي يمكن للمستخدمين إعدادها على الجهاز. تؤدي إدارة IME المتقدمة إلى توسيع الميزة الأساسية من خلال السماح لمشرفي تكنولوجيا المعلومات بإدارة استخدام أدوات IME للنظام أيضًا، وهي الشركة المصنّعة للجهاز أو مشغل شبكة الجوال الذي يوفره عادةً.

4.13.1. ويمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لأداة IME (انتقِل إلى permitted_input_methods) بالطول العشوائي (باستثناء قائمة فارغة، ما يحظر جميع أدوات IME، بما في ذلك أدوات IME للنظام)، التي قد تحتوي على أي حزم IME عشوائية.

  • قد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) اختياريًا أو مقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للمستخدمين المؤهّلين.

4.13.2. يجب أن تمنع إدارة الخدمات الجوّالة للمؤسسات (EMM) إعداد قائمة مسموح بها فارغة، لأنّ هذا الإعداد سيحظر إعداد جميع أدوات IME، بما في ذلك أدوات IME للنظام.

4.13.3. يجب أن تضمن خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) أنّ أدوات IME غير التابعة لجهات خارجية مثبّتة تلقائيًا على القائمة المسموح بها على الجهاز، لأنّها لا تتضمّن أدوات IME للنظام.

4.14. إدارة خدمات تسهيل الاستخدام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات إدارة خدمات تسهيل الاستخدام التي يمكن للمستخدمين السماح بها على الأجهزة. خدمات تسهيل الاستخدام هي أدوات فعّالة للمستخدمين الذين يعانون من عجز أو الذين لا يمكنهم التفاعل مع الجهاز مؤقتًا. ومع ذلك، قد يتفاعلوا مع بيانات الشركة بطرق لا تتوافق مع سياسة الشركة. تسمح هذه الميزة لمشرفي تكنولوجيا المعلومات بإيقاف أي خدمة لتسهيل الاستخدام غير تابعة للنظام.

4.14.1 يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لخدمات تسهيل الاستخدام (انتقِل إلى permittedAccessibilityServices) بالمدة العشوائية (بما في ذلك القائمة الفارغة التي تحظر خدمات تسهيل الاستخدام غير التابعة للنظام)، والتي قد تحتوي على أي حزمة عشوائية للخدمة. وعند تطبيق ذلك على ملف شخصي للعمل، يؤثر ذلك في كل من الملف الشخصي والملف الشخصي للعمل.

  • قد تقترح وحدة التحكّم اختياريًا خدمات تسهيل الاستخدام المعروفة أو المُقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للمستخدمين المؤهّلين.

4.15: إدارة ميزة "مشاركة الموقع الجغرافي"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة بيانات الموقع الجغرافي مع التطبيقات في الملف الشخصي للعمل. وبخلاف ذلك، يمكن ضبط إعداد الموقع الجغرافي في الملف الشخصي للعمل في الإعدادات.

4.15.1. ويمكن لمشرفي تكنولوجيا المعلومات إيقاف خدمات الموقع الجغرافي (يُرجى الانتقال إلى shareLocationDisabled) ضمن الملف الشخصي للعمل.

4.16. الإدارة المتقدمة لمشاركة الموقع الجغرافي

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات فرض إعداد معيّن لمشاركة الموقع الجغرافي على جهاز مُدار. ويمكن أن تضمن هذه الميزة أن تتوفّر دائمًا بيانات الموقع الجغرافي بدقة عالية لتطبيقات الشركة. ويمكن أن تضمن هذه الميزة أيضًا عدم استهلاك البطارية الإضافية من خلال حصر إعدادات الموقع الجغرافي على "وضع توفير شحن البطارية".

4.16.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد خدمات الموقع الجغرافي للجهاز في كل من الأوضاع التالية:

  • دقة عالية.
  • أجهزة الاستشعار فقط، مثل نظام تحديد المواقع العالمي (GPS)، ولكن بدون تضمين الموقع الجغرافي الذي تقدّمه الشبكة.
  • توفير شحن البطارية، والذي يحد من معدل تكرار التحديث.
  • غير مفعّل

4.17. إدارة حماية إعادة الضبط على الإعدادات الأصلية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
أكثر من 5.1

يسمح لمشرفي تكنولوجيا المعلومات بحماية الأجهزة المملوكة للشركة من السرقة عن طريق ضمان عدم تمكن المستخدمين غير المصرح لهم من إعادة ضبط الأجهزة على الإعدادات الأصلية. في حال تسبّبت ميزة "إعادة الضبط على الإعدادات الأصلية" في مواجهة التعقيدات التشغيلية في حال إرجاع الأجهزة إلى تكنولوجيا المعلومات، يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة حماية إعادة الضبط على الإعدادات الأصلية بالكامل.

4.17.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة الضبط على الإعدادات الأصلية (الانتقال إلى factoryResetDisabled) من أجهزتهم من خلال الإعدادات.

4.17.2 يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات فتح قفل الشركة المسموح لها بإدارة الأجهزة (انتقِل إلى frpAdminEmails) بعد إعادة الضبط على الإعدادات الأصلية.

  • ويمكن ربط هذا الحساب بفرد أو استخدامه من قِبل المؤسسة بأكملها لفتح قفل الأجهزة.

4.17.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الحماية من إعادة الضبط على الإعدادات الأصلية (يُرجى الانتقال إلى factoryResetDisabled) للأجهزة المحدّدة.

4.17.4. يمكن لمشرفي تكنولوجيا المعلومات بدء حجب بيانات الجهاز عن بُعد الذي يحجب بيانات حماية إعادة الضبط اختياريًا، وبالتالي إزالة حماية إعادة الضبط على الإعدادات الأصلية على الجهاز المُعاد ضبطه.

4.18 التحكم المتقدم في التطبيق

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من إلغاء تثبيت التطبيقات المُدارة أو تعديلها من خلال الإعدادات. على سبيل المثال، منع فرض إغلاق التطبيق أو محو ذاكرة التخزين المؤقت لبيانات التطبيق.

4.18.1 يمكن لمشرفي تكنولوجيا المعلومات حظر إلغاء تثبيت أي تطبيقات عشوائية مُدارة أو جميع التطبيقات المُدارة (انتقِل إلى uninstallAppsDisabled).

4.18.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل بيانات التطبيقات من الإعدادات. (لا تتيح واجهة برمجة التطبيقات لإدارة Android هذه الميزة الفرعية).

4.19: إدارة تصوير الشاشة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من أخذ لقطات شاشة عند استخدام التطبيقات المُدارة. ويشمل هذا الخيار حظر تطبيقات مشاركة الشاشة والتطبيقات المشابهة (مثل "مساعد Google") التي تستفيد من إمكانات لقطة الشاشة في النظام.

4.19.1 يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من الحصول على لقطات الشاشة (انتقِل إلى screenCaptureDisabled).

4.20. إيقاف الكاميرات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
فرد تابع
8.0+
أكثر من 5.0
أكثر من 5.0

يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الجهاز من خلال التطبيقات المُدارة.

4.20.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الجهاز (يُرجى الانتقال إلى cameraDisabled) بواسطة التطبيقات المُدارة.

4.21. جمع إحصاءات الشبكة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0+

لا توفّر واجهة برمجة تطبيقات إدارة Android هذه الميزة حاليًا.

4.22. الطريقة المتقدّمة لجمع إحصاءات الشبكة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0+

لا توفّر واجهة برمجة تطبيقات إدارة Android هذه الميزة حاليًا.

4.23 إعادة تشغيل الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الأجهزة المُدارة عن بُعد.

4.23.1. يمكن لمشرفي تكنولوجيا المعلومات إعادة التشغيل عن بُعد على جهاز مُدار.

4.24. إدارة راديو النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0 أو أكثر

تزوّد مشرفي تكنولوجيا المعلومات بالإدارة الدقيقة على الأجهزة اللاسلكية لشبكة النظام وسياسات الاستخدام المرتبطة عبر السياسة.

4.24.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عمليات البث الخلوي التي يرسلها مقدّمو الخدمات (يُرجى الانتقال إلى cellBroadcastsConfigDisabled).

4.24.2 يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في "الإعدادات" (يُرجى الانتقال إلى mobileNetworksConfigDisabled).

4.24.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط جميع إعدادات الشبكة في الإعدادات. (انتقِل إلى networkResetDisabled).

4.24.4 يمكن لمشرفي تكنولوجيا المعلومات إعداد ما إذا كان الجهاز يسمح ببيانات الجوّال أثناء التجوال (يُرجى الانتقال إلى dataRoamingDisabled).

4.24.5. يمكن لمشرفي تكنولوجيا المعلومات إعداد ما إذا كان يمكن للجهاز إجراء مكالمات هاتفية صادرة، باستثناء مكالمات الطوارئ (انتقِل إلى outGoingCallsDisabled).

4.24.6 يمكن لمشرفي تكنولوجيا المعلومات إعداد ما إذا كان يمكن للجهاز إرسال رسائل نصية واستلامها (الانتقال إلى smsDisabled).

4.24.7 يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من استخدام أجهزتهم كنقطة اتصال محمولة من خلال التوصيل (يُرجى الانتقال إلى tetheringConfigDisabled).

4.24.8. يمكن لمشرفي تكنولوجيا المعلومات ضبط مهلة شبكة Wi-Fi على الإعداد التلقائي، أثناء التوصيل، أو عدم التشغيل مطلقًا. (لا تتيح واجهة برمجة التطبيقات لإدارة Android هذه الميزة الفرعية).

4.24.9 يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعداد اتصالات بلوتوث الحالية أو تعديلها (الانتقال إلى bluetoothConfigDisabled).

4.25. إدارة صوت النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات التحكُّم تلقائيًا في ميزات صوت الجهاز، بما في ذلك كتم صوت الجهاز، ومنع المستخدمين من تعديل إعدادات مستوى الصوت، ومنع المستخدمين من إعادة صوت ميكروفون الجهاز.

4.25.1. يمكن لمشرفي تكنولوجيا المعلومات كتم صوت الأجهزة المُدارة بدون صوت. (لا تتيح واجهة برمجة التطبيقات لإدارة Android هذه الميزة الفرعية).

4.25.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات مستوى صوت الجهاز (انتقِل إلى adjustVolumeDisabled). يؤدي هذا أيضًا إلى كتم صوت الأجهزة.

4.25.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من كتم صوت ميكروفون الجهاز (الانتقال إلى unmuteMicrophoneDisabled).

4.26. إدارة ساعة النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
فرد تابع
8.0+
أكثر من 5.0
أكثر من 5.0

يمكن لمشرفي تكنولوجيا المعلومات إدارة إعدادات الساعة والمنطقة الزمنية، ومنع المستخدمين من تعديل إعدادات الجهاز التلقائية.

4.26.1. ويمكن لمشرفي تكنولوجيا المعلومات فرض الوقت التلقائي للنظام والمنطقة الزمنية التلقائية، ما يمنع المستخدم من ضبط التاريخ والوقت والمنطقة الزمنية للجهاز.

4.27: الميزات المخصّصة المتقدّمة للأجهزة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0+

بالنسبة إلى الأجهزة المُخصَّصة، يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات التالية من خلال السياسة لإتاحة استخدام العديد من حالات استخدام Kiosk.

4.27.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف حارس مفتاح الجهاز (يُرجى الانتقال إلى keyguardDisabled).

4.27.2 يمكن لمشرفي تكنولوجيا المعلومات إيقاف شريط حالة الجهاز وحظر الإشعارات والإعدادات السريعة (انتقِل إلى statusBarDisabled).

4.27.3. يمكن لمشرفي تكنولوجيا المعلومات فرض إيقاف شاشة الجهاز أثناء توصيل الجهاز بمصدر الطاقة (يُرجى الانتقال إلى stayOnPluggedModes).

4.27.4. يمكن لمشرفي تكنولوجيا المعلومات منع عرض واجهات مستخدم النظام التالية (انتقِل إلى createWindowsDisabled):

  • خبز محمص
  • تراكبات التطبيقات.

4.27.5. يمكن لمشرفي تكنولوجيا المعلومات السماح باقتراح النظام للتطبيقات لتخطّي البرنامج التعليمي للمستخدمين وغير ذلك من التلميحات التمهيدية عند بدء التشغيل (يُرجى الانتقال إلى skip_first_use_hints).

4.28 إدارة النطاق المفوَّض

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
8.0+

ويمكن لمشرفي تكنولوجيا المعلومات تفويض امتيازات إضافية إلى حِزم فردية.

4.28.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة النطاقات التالية:

  • تثبيت الشهادات وإدارتها
  • إدارة الإعدادات المُدارة
  • تسجيل بيانات الشبكة
  • تسجيل الأمان

4.29. الدعم المرتبط برقم التعريف

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
12.0+

بدءًا من نظام التشغيل Android 12، لن تتمكّن الملفات الشخصية للعمل من الوصول إلى المعرّفات الخاصة بالأجهزة. يمكن لمشرفي تكنولوجيا المعلومات متابعة مراحل نشاط جهاز من خلال الملف الشخصي للعمل من خلال رقم التعريف الخاص بالتسجيل، والذي سيستمر حتى من خلال إعادة الضبط على الإعدادات الأصلية.

4.29.1. يمكن لمشرفي تكنولوجيا المعلومات الحصول على معرّف خاص بالتسجيل

4.29.2. يجب أن يستمر المعرّف الخاص بالتسجيل في حال إعادة الضبط على الإعدادات الأصلية.


5. سهولة استخدام الجهاز

5.1. تخصيص إدارة الحسابات المُدارة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات تعديل تجربة المستخدم التلقائية للإعداد لتضمين ميزات خاصة بالمؤسسة. اختياريًا، يمكن لمشرفي تكنولوجيا المعلومات عرض العلامة التجارية لإدارة الخدمات الجوّالة للمؤسسات أثناء إدارة الخدمات الجوّالة للمؤسسات.

5.1.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص عملية توفير المتطلبات اللازمة من خلال تحديد بنود الخدمة الخاصة بالمؤسسات وبيانات إخلاء المسؤولية الأخرى (انتقِل إلى termsAndConditions).

5.1.2. يمكن لمشرفي تكنولوجيا المعلومات نشر بنود الخدمة الخاصة بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) وغير القابلة للضبط وبيانات إخلاء المسؤولية الأخرى (انتقِل إلى termsAndConditions).

  • قد تُحدّد خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) عملية التخصيص الخاصة بها بدون ضبط، بحيث تكون مخصّصة لعمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد عمليات التخصيص.

تم إيقاف الإصدار 5.1.3 primaryColor نهائيًا لمورد المؤسسة على الإصدار 10 من نظام Android والإصدارات الأحدث.

5.2. تخصيص المؤسسات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0 أو أكثر

لا توفّر واجهة برمجة تطبيقات إدارة Android هذه الميزة.

5.3. التخصيص المتقدم للمؤسسات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0 أو أكثر

لا توفّر واجهة برمجة تطبيقات إدارة Android هذه الميزة.

5.4. رسائل شاشة القفل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصَّصة يتم عرضها دائمًا على شاشة قفل الجهاز، ولا تتطلّب عرض فتح قفل الجهاز.

5.4.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد رسالة مخصّصة لشاشة القفل (يُرجى الانتقال إلى deviceOwnerLockScreenInfo).

5.5. إدارة سياسات الشفافية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
إدارة الهوية وإمكانية الوصول
7.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات تخصيص نص المساعدة الذي يتم تقديمه للمستخدمين عند محاولة تعديل الإعدادات المُدارة على أجهزتهم، أو نشر رسالة دعم عامة يقدّمها إدارة الخدمات الجوّالة للمؤسسات (EMM). ويمكن تخصيص كل من رسائل الدعم القصيرة والطويلة، ويتم عرضها في حالات مثل محاولة إلغاء تثبيت تطبيق مُدار سبق حظر مشرف تكنولوجيا المعلومات له.

5.5.1- يمكن لمشرفي تكنولوجيا المعلومات تخصيص رسائل الدعم الموجَّهة للمستخدمين القصيرة والطويلة.

5.5.2- يمكن لمشرفي تكنولوجيا المعلومات نشر رسائل دعم قصيرة وغير قابلة للضبط ومن إدارة الخدمات الجوّالة للمؤسسات (EMM) (انتقِل إلى shortSupportMessage وlongSupportMessage في policies).

  • يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) ضبط رسائل الدعم الخاصة وغير القابلة للضبط والتي تخص إدارة الخدمات الجوّالة للمؤسسات (EMM) كإعداد تلقائي لعمليات النشر، ولكن مع السماح لمشرفي تكنولوجيا المعلومات بإعداد رسائلهم الخاصة.

5.6. إدارة جهات الاتصال بين الملفات التجارية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0 أو أكثر

5.6.1: ويمكن لمشرفي تكنولوجيا المعلومات إيقاف عرض جهات اتصال العمل في عمليات البحث لجهات الاتصال الشخصية والمكالمات الواردة.

5.6.2: ويمكن لمشرفي تكنولوجيا المعلومات إيقاف مشاركة جهات الاتصال التي تتضمن بلوتوث لجهات اتصال العمل، مثل الاتصال بدون لمس الجهاز في السيارات أو سماعات الرأس.

5.7. إدارة البيانات بين الملفات التجارية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0 أو أكثر

تسمح لمشرفي تكنولوجيا المعلومات بإدارة أنواع البيانات التي يمكن مشاركتها بين العمل والملفات الشخصية، ما يسمح للمشرفين بالموازنة بين سهولة الاستخدام وأمان البيانات وفقًا لمتطلباتهم.

5.7.1 ويمكن لمشرفي تكنولوجيا المعلومات ضبط سياسة مشاركة البيانات بين الملفات الشخصية حتى تتمكن التطبيقات الشخصية من حلّ الأهداف المطلوبة من الملف الشخصي للعمل، مثل نوايا المشاركة أو روابط الويب.

5.7.2 إدارة أدوات العمل غير متاحة حتى الآن في Android Management API.

5.7.3. يمكن لمشرفي تكنولوجيا المعلومات التحكّم في إمكانية النسخ/اللصق بين الملفات الشخصية للعمل والملفات الشخصية..

5.8. سياسة تحديث النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0+

يمكن لمشرفي تكنولوجيا المعلومات إعداد تحديثات نظام النظام عبر الهواء (OTA) وتطبيقها.

5.8.1 تتيح وحدة تحكم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات إمكانية ضبط عمليات OTA التالية:

  • تلقائي: تتلقى الأجهزة تحديثات عبر الهواء عندما تصبح متاحة.
  • تأجيل: يجب أن يكون بإمكان مشرفي تكنولوجيا المعلومات تأجيل عملية التحديث عبر الهواء لمدة تصل إلى 30 يومًا.
  • يعرض هذا القسم: يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من جدولة تعديلات "عبر الهواء" خلال فترة صيانة يومية.

5.8.2. يتم تطبيق إعدادات "عبر الهواء" على الأجهزة من خلال السياسة.

5.9. إدارة وضع قفل المهام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
6.0+

يمكن لمشرفي تكنولوجيا المعلومات قفل تطبيق أو مجموعة من التطبيقات على الشاشة، وضمان عدم خروج المستخدمين من التطبيق.

5.9.1 تتيح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات السماح بمجموعة عشوائية من التطبيقات بتثبيت أي جهاز وقفله. السياسة تسمح بإعداد الأجهزة المخصّصة.

5.10 إدارة النشاط المفضّل بشكل دائم

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر

يسمح لمشرفي تكنولوجيا المعلومات بضبط تطبيق كمعالج تلقائي حسب النية بالشراء لأهداف مطابقة لفلتر intent معيّن. على سبيل المثال، ستسمح هذه الميزة لمشرفي تكنولوجيا المعلومات باختيار تطبيق المتصفح الذي يفتح روابط الويب تلقائيًا. ويمكن لهذه الميزة إدارة تطبيق "مشغّل التطبيقات" الذي يتم استخدامه عند النقر على زر الشاشة الرئيسية.

5.10.1 ويمكن لمشرفي تكنولوجيا المعلومات إعداد أي حزمة كمعالج تلقائي للنية بالشراء لأي فلتر أهداف عشوائي.

  • قد تقترح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" اختياريًا أهدافًا معروفة أو مُقترَحة لضبطها، ولكن لا يمكنها حصر أهداف intent في أي قائمة عشوائية.
  • يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المناسبين.

5.11 إدارة ميزات Keyguard

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات المتاحة للمستخدمين قبل فتح قفل مفتاح الشاشة على الجهاز (شاشة القفل) وحارس مفاتيح عمل التحدّي (شاشة القفل).

5.11.1.السياسة: يمكن إيقاف ميزات قفل الشاشة التالية في الجهاز:

  • الوكلاء المعتمدون
  • فتح القفل ببصمة الإصبع
  • الإشعارات غير المنقّحة

5.11.2 يمكن إيقاف ميزات قفل المفاتيح التالية للملف الشخصي للعمل من خلال السياسة:

  • الوكلاء المعتمدون
  • فتح القفل ببصمة الإصبع

5.12 الإدارة المتقدّمة لميزات المفاتيح

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
5.0 أو أكثر
يمكن لمشرفي تكنولوجيا المعلومات إدارة ميزات لوحة مفاتيح الجهاز المتقدّمة (شاشة القفل) على الأجهزة المملوكة للشركة. 5.12.1 يمكن لمشرفي تكنولوجيا المعلومات إيقاف الميزات التالية لحماية مفاتيح المفاتيح على الجهاز من خلال السياسة:
  • كاميرا آمنة
  • جميع الإشعارات
  • غير منقول
  • الوكلاء المعتمدون
  • فتح الجهاز ببصمة الإصبع
  • كل ميزات لوحة المفاتيح

5.13 تصحيح أخطاء التحكم عن بُعد

لا تتوافق واجهة برمجة التطبيقات Android Management API مع هذه الميزة حاليًا.

5.14. استرجاع عنوان MAC

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
7.0 أو أكثر

يمكن لنظام إدارة الخدمات الجوّالة للمؤسسات (EMM) استرجاع عنوان MAC للجهاز بدون صوت، ليتم استخدامه لتحديد الأجهزة في الأجزاء الأخرى من البنية الأساسية للمؤسسة (على سبيل المثال، عند تحديد الأجهزة للتحكّم في الوصول إلى الشبكة).

5.14.1. يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) استرداد عنوان MAC للجهاز تلقائيًا وربطه بالجهاز في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

5.15. الإدارة المتقدمة لوضع المهمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
9.0 أو أكثر

باستخدام جهاز مخصص، يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكم إدارة الخدمات الجوّالة للمؤسسات (EMM) لتنفيذ المهام التالية:

5.15.1. السماح لتطبيق واحد بتثبيت الجهاز وقفله على الجهاز بدون كتم صوت

5.15.2. فعِّل ميزات واجهة مستخدم النظام التالية أو أوقِفها:

5.15.3. أوقِف مربّعات حوار خطأ النظام.

5.16 سياسة تحديث النظام المتقدمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
9.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات ضبط فترة تجميد محدَّدة لحظر تحديثات النظام على أحد الأجهزة.

5.16.1: يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بحظر تحديثات النظام عبر الهواء لمدة التجميد المحددة.

5.17 إدارة شفافية سياسة الملف الشخصي للعمل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
9.0 أو أكثر

يمكن لمشرفي تكنولوجيا المعلومات تخصيص الرسالة المعروضة للمستخدمين عند إزالة الملف الشخصي للعمل من أحد الأجهزة.

5.17.1 يمكن لمشرفي تكنولوجيا المعلومات تقديم نص مخصّص لعرضه (الانتقال إلى wipeReasonMessage) عند حجب بيانات ملف شخصي للعمل.

5.18 دعم التطبيقات المرتبطة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
11.0+

يمكن لمشرفي تكنولوجيا المعلومات ضبط قائمة بالحزم التي يمكنها التواصل عبر حدود الملف الشخصي للعمل من خلال ضبط الإعداد ConnectedWorkAndPersonalApp.

5.19: تحديث النظام يدويًا

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
11.0+

لا توفّر واجهة برمجة تطبيقات إدارة Android هذه الميزة.

6- إيقاف مشرف الجهاز

6- إيقاف مشرف الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصّص
إدارة الهوية وإمكانية الوصول
5.0 أو أكثر

على موفّري مجموعة "إدارة الخدمات الجوّالة للمؤسسات" نشر خطة بحلول نهاية عام 2022 إذا انتهت خدمة دعم العملاء لمشرف الجهاز على الأجهزة التي تعمل بنظام التشغيل WebRTC بحلول نهاية العام 2023.