قائمة ميزات Android Enterprise

تعرض هذه الصفحة المجموعة الكاملة من ميزات برنامج Android Enterprise.

إذا كنت تنوي إدارة أكثر من 1000 جهاز، يجب أن يتوافق حل إدارة الخدمات الجوّالة للمؤسسات (EMM) مع جميع الميزات العادية () لمجموعة واحدة على الأقل من الحلول التي تم إعدادها قبل أن تصبح متوفّرة تجاريًا. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات التي تجتاز التحقق من الميزات العادية في دليل حلول المؤسسات لنظام التشغيل Android باعتبارها مجموعة إدارة عادية.

وتتوفّر مجموعة إضافية من الميزات المتقدّمة لكل مجموعة حلول. تتم الإشارة إلى هذه الميزات في كل صفحة من صفحات مجموعة الحلول: الملف الشخصي للعمل وجهاز مُدار بالكامل وجهاز مخصص. يتم إدراج حلول إدارة الخدمات الجوّالة للمؤسسات التي تجتاز التحقّق المتقدّم من الميزات في دليل حلول المؤسسات لنظام التشغيل Android باعتبارها توفّر مجموعة الإدارة المتقدّمة.

المفتاح

ميزة العادية ميزة اختيارية غير سارٍ

1- إدارة الجهاز

1.1. توفير الملف الشخصي للعمل لوحدة التحكّم بسياسة الجهاز أولاً

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.1+

بعد تنزيل تطبيق Android Device Policy من Google Play، يمكن للمستخدمين توفير ملف شخصي للعمل.

1.1.1. توفّر "إدارة الخدمات الجوّالة للمؤسسات" رمز استجابة سريعة أو رمز تفعيل إلى مشرف تكنولوجيا المعلومات لتوفير طريقة توفير المتطلبات اللازمة (انتقِل إلى تسجيل الجهاز وتوفير المتطلبات اللازمة له).

1.2. توفير متطلبات الجهاز لمعرّف وحدة التحكّم بسياسة الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0 أو أحدث

يؤدي إدخال "afw#" في معالج إعداد الجهاز إلى توفير جهاز مخصّص أو مُدار بالكامل.

1.2.1. وتوفّر "إدارة الخدمات الجوّالة للمؤسسات" رمز استجابة سريعة أو رمز تفعيل إلى مشرف تكنولوجيا المعلومات لإتاحة طريقة توفير الخدمة هذه (انتقِل إلى تسجيل الجهاز وتوفير المتطلبات اللازمة).

1.3. إدارة حسابات جهاز NFC

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات استخدام علامات NFC لتوفير أجهزة جديدة أو أجهزة تمت إعادة ضبطها على الإعدادات الأصلية، وفقًا لإرشادات التنفيذ المحدَّدة في مستندات مطوِّري واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) في Play.

1.3.1. يجب أن تستخدم فرق إدارة الخدمات الجوّالة للمؤسسات (EMM) علامات منتدى NFC من النوع 2 مع ذاكرة لا تقل عن 888 بايت. يجب أن تستخدم إدارة الحسابات إضافات إدارة الحسابات لتمرير تفاصيل التسجيل غير الحساسة مثل أرقام تعريف الخادم ومعرّفات التسجيل إلى جهاز. يجب ألا تتضمن تفاصيل التسجيل معلومات حساسة، مثل كلمات المرور أو الشهادات.

1.3.2. ننصح باستخدام علامات NFC للإصدار 10 من نظام التشغيل Android والإصدارات الأحدث بسبب إيقاف ميزة "شعاع NFC" (التي تُعرف أيضًا باسم "اتصال NFC").

1.4. إدارة حسابات الجهاز الذي يستخدم رمز الاستجابة السريعة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يمكن لوحدة تحكم "إدارة الخدمات الجوّالة للمؤسسات" إنشاء رمز استجابة سريعة يمكن لمشرفي تكنولوجيا المعلومات مسحه ضوئيًا لتوفير جهاز مُدار بالكامل أو مخصص، وفقًا لإرشادات التنفيذ المحدّدة في مستندات مطوّري برامج Android Management API.

1.4.1. يجب أن يستخدم رمز الاستجابة السريعة توفير المتطلبات الإضافية لتمرير تفاصيل التسجيل غير الحساسة (مثل معرّفات الخادم ومعرّفات التسجيل) إلى أحد الأجهزة. ويجب ألا تتضمن تفاصيل التسجيل معلومات حساسة، مثل كلمات المرور أو الشهادات.

1.5. إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
8.0+ (Pixel 7.1 والإصدارات الأحدث)

يمكن لمشرفي تكنولوجيا المعلومات إجراء ضبط مُسبَق للأجهزة التي تم شراؤها من المورِّدين المعتمَدين وإدارتها باستخدام وحدة تحكُّم "إدارة الخدمات الجوّالة للمؤسسات".

1.5.1. يمكن لمشرفي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام طريقة "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" الموضّحة في إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة لمشرفي تكنولوجيا المعلومات.

1.5.2. عند تشغيل الجهاز لأول مرة، يتم فرض ضبط الجهاز تلقائيًا على الإعدادات التي يحددها مشرف تكنولوجيا المعلومات.

1.6. إدارة الأجهزة الجوّالة للمؤسّسات دفعةً واحدة

يستطيع مشرفو تكنولوجيا المعلومات برمجة معظم عمليات تسجيل الأجهزة من خلال برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة". ومن خلال دمجها مع عناوين URL لتسجيل الدخول، يمكن لمشرفي تكنولوجيا المعلومات حصر التسجيل على حسابات أو نطاقات محدَّدة، وفقًا لخيارات الضبط التي تقدِّمها "إدارة الخدمات الجوّالة للمؤسسات".

1.6.1. يمكن لمشرفي تكنولوجيا المعلومات توفير أجهزة تملكها الشركة باستخدام طريقة التسجيل في برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

1.6.2. تم إيقاف هذا المطلب نهائيًا.

1.6.3. وباستخدام عنوان URL لتسجيل الدخول، يجب أن تضمن "إدارة الخدمات الجوّالة للمؤسسات" عدم قدرة المستخدمين غير المصرح لهم على متابعة التفعيل. يجب على الأقل قفل التفعيل للمستخدمين في مؤسسة معيّنة.

1.6.4. باستخدام عنوان URL لتسجيل الدخول، يجب أن تتيح إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات تعبئة تفاصيل التسجيل مسبقًا (مثل أرقام تعريف الخادم، وأرقام تعريف التسجيل) وبصرف النظر عن معلومات المستخدم أو الجهاز الفريد (مثل اسم المستخدم/كلمة المرور، والرمز المميز للتفعيل)، حتى لا يضطر المستخدمون إلى إدخال التفاصيل عند تنشيط الجهاز.

  • يجب ألا يضمِّن مقدّمو الخدمات الجوّالة للمؤسسات (EMM) معلومات حساسة، مثل كلمات المرور أو الشهادات، في إعدادات "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

1.7. توفير الملف الشخصي للعمل في حساب Google

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة.

1.8 إدارة حسابات الأجهزة في حساب Google

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة.

1.9. ضبط برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" مباشرةً

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
8.0+

يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لإعداد الأجهزة المزوّدة ببرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" باستخدام إطار iframe في برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

1.10. الملفات الشخصية للعمل على الأجهزة المملوكة للشركة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
8.0+

يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) تسجيل الأجهزة المملوكة للشركة والتي تحتوي على ملف شخصي للعمل من خلال إعداد AllowPersonalUsage.

1.10.1. يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز كملف شخصي للعمل على جهاز مملوك للشركة باستخدام رمز استجابة سريعة أو برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

1.10.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراءات الامتثال للملفات الشخصية للعمل على الأجهزة المملوكة للشركة من خلال PersonalUsagePolicies.

1.10.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الكاميرا في الملف الشخصي للعمل أو في الجهاز بالكامل من خلال PersonalUsagePolicies.

1.10.4. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة التقاط الشاشة في الملف الشخصي للعمل أو في أي جهاز بالكامل من خلال PersonalUsagePolicies.

1.10.5. يمكن لمشرفي تكنولوجيا المعلومات وضع قائمة مسموح بها أو قائمة محظورة للتطبيقات التي يمكن أو لا يمكن تثبيتها في الملف الشخصي من خلال PersonalApplicationPolicy.

1.10.6. يمكن لمشرفي تكنولوجيا المعلومات التخلّي عن إدارة جهاز مملوك للشركة من خلال إزالة الملف الشخصي للعمل أو حجب بيانات الجهاز بالكامل.


2. أمان الجهاز

2.1. اختبار أمان الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات تحديد وفرض اختبار التحقق من أمان الجهاز (رقم التعريف الشخصي أو النقش أو كلمة المرور) من خلال مجموعة محدّدة مسبقًا تتضمّن 3 مستويات من التعقيد على الأجهزة المُدارة.

2.1.1 يجب أن تفرض السياسة إعدادات إدارة اختبارات أمان الجهاز (parentProfilePasswordRequirements للملف الشخصي للعمل، ومتطلبات كلمة المرور للأجهزة المُخصَّصة والمدارة بالكامل).

2.1.2. يجب أن يرتبط مدى تعقيد كلمة المرور بتعقيدات كلمة المرور التالية:

  1. PASSWORD_COMPLEXITY_LOW - نمط أو رقم تعريف شخصي يتضمّن تسلسلات متكرّرة (4444) أو مرتَّبة (1234 أو 4321 أو 2468).
  2. PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون تسلسل (4444) أو تسلسلات (1234 أو 4321 أو 2468) أو كلمة مرور أبجدية أو أبجدية رقمية بطول 4 أحرف على الأقل
  3. PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون تسلسلات متكررة (4444) أو تسلسل (1234 أو 4321 أو 2468) بطول 8 كلمات مرور على الأقل أو كلمات مرور أبجدية أو أبجدية رقمية بطول 6 على الأقل

2.1.3. يمكن أيضًا فرض قيود إضافية على كلمات المرور كإعدادات قديمة على الأجهزة المملوكة للشركة.

2.2 اختبار أمان العمل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يمكن لمشرفي تكنولوجيا المعلومات تحديد وفرض اختبارات أمان للتطبيقات والبيانات في الملف الشخصي للعمل، والتي تكون منفصلة ولها متطلبات مختلفة عن اختبار أمان الجهاز (2.1).

2.2.1. يجب أن تفرض السياسة اختبار التحقق من الأمان للملف الشخصي للعمل.

  1. وفقًا للإعدادات التلقائية، على مشرفي تكنولوجيا المعلومات وضع قيود على الملف الشخصي للعمل فقط في حال عدم تحديد أي نطاق.
  2. يمكن لمشرفي تكنولوجيا المعلومات ضبط هذه السياسة على مستوى الجهاز من خلال تحديد النطاق (يُرجى الاطّلاع على المطلب 2.1).

2.2.2. يجب أن يرتبط مدى تعقيد كلمة المرور بتعقيدات كلمة المرور المحددة مسبقًا التالية:

  1. PASSWORD_COMPLEXITY_LOW - نمط أو رقم تعريف شخصي يتضمّن تسلسلات متكرّرة (4444) أو مرتَّبة (1234 أو 4321 أو 2468).
  2. PASSWORD_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون تسلسل (4444) أو تسلسلات (1234 أو 4321 أو 2468) أو كلمة مرور أبجدية أو أبجدية رقمية بطول 4 أحرف على الأقل
  3. PASSWORD_COMPLEXITY_HIGH - رقم تعريف شخصي بدون تسلسلات متكررة (4444) أو تسلسل (1234 أو 4321 أو 2468) بطول 8 كلمات مرور على الأقل أو كلمات مرور أبجدية أو أبجدية رقمية بطول 6 على الأقل

2.2.3. يمكن أيضًا فرض قيود إضافية على كلمات المرور كإعدادات قديمة.

2.3. الإدارة المتقدّمة لرموز المرور

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات ضبط الإعدادات المتقدّمة لكلمة المرور على الأجهزة.

2.3.1. [فارغة عن قصد]

2.3.2. [فارغة عن قصد]

2.3.3. يمكن ضبط إعدادات مراحل نشاط كلمة المرور التالية لكل شاشة قفل متاحة على أحد الأجهزة:

  1. [فارغة عن قصد]
  2. [فارغة عن قصد]
  3. الحد الأقصى لكلمات المرور الفاشلة لحجب البيانات: يحدد هذا الإعداد عدد المرات التي يمكن فيها للمستخدمين إدخال كلمة مرور غير صحيحة قبل حجب بيانات الشركة من الجهاز. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من إيقاف هذه الميزة.

2.3.4. (Android 8.0 والإصدارات الأحدث) المهلة المطلوبة للمصادقة القوية: يجب إدخال رمز مرور قوي للمصادقة (مثل رقم التعريف الشخصي أو كلمة المرور) بعد فترة زمنية يحددها مشرف تكنولوجيا المعلومات. بعد انتهاء المهلة، يتم إيقاف طرق المصادقة غير القوية (مثل بصمة الإصبع وفتح الجهاز بالتعرّف على الوجه) إلى أن يتم فتح قفل الجهاز باستخدام رمز مرور قوي للمصادقة.

2.4. إدارة Smart Lock

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0 أو أحدث

يمكن لمشرفي تكنولوجيا المعلومات إدارة ما إذا كان مسموحًا للوكلاء المعتمدين في ميزة Smart Lock في Android بتمديد فترة فتح قفل الجهاز لمدة تصل إلى أربع ساعات.

2.4.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف وكلاء الثقة على الجهاز.

2.5. حجب البيانات وقفلها

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لقفل بيانات العمل وحجبها عن بُعد من جهاز مُدار.

2.5.1. يجب قفل الأجهزة باستخدام Android Management API.

2.5.2. يجب حجب بيانات الأجهزة باستخدام Android Management API.

2.6. فرض الامتثال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

في حال عدم توافق الجهاز مع سياسات الأمان، ستحظر قواعد الامتثال التي وضعتها واجهة برمجة تطبيقات Android Management API تلقائيًا استخدام بيانات العمل.

2.6.1. على الأقل، يجب أن تتضمن سياسات الأمان المفروضة على الجهاز سياسة كلمة المرور.

2.7. سياسات الأمان التلقائية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

على "إدارة الخدمات الجوّالة للمؤسسات" فرض سياسات الأمان المحدّدة على الأجهزة تلقائيًا، بدون مطالبة مشرفي تكنولوجيا المعلومات بإعداد أو تخصيص أي إعدادات في "وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات". نشجّع أيضًا "إدارة الخدمات الجوّالة للمؤسسات" (ولكن ليس مطلوبًا) على عدم السماح لمشرفي تكنولوجيا المعلومات بتغيير الحالة التلقائية لميزات الأمان هذه.

2.7.1. يجب حظر تثبيت التطبيقات من مصادر غير معروفة، بما في ذلك التطبيقات المثبّتة على الجانب الشخصي من أي جهاز يعمل بالإصدار 8.0 من نظام التشغيل Android أو الإصدارات الأحدث منه ملف شخصي للعمل. هذه الميزة الفرعية متوافقة تلقائيًا.

2.7.2. يجب حظر ميزات تصحيح الأخطاء. هذه الميزة الفرعية تتوفّر بشكل تلقائي.

2.8. سياسات الأمان للأجهزة المُخصَّصة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0 أو أحدث

لا يُسمح بأي إجراءات أخرى مع جهاز مخصَّص تم قفله.

2.8.1. يجب أن تكون عملية التشغيل في الوضع الآمن غير مفعَّلة تلقائيًا من خلال السياسة (الانتقال إلى safeBootDisabled).

2.9. Play Integrity Support

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

يتم إجراء عمليات التحقّق من صحة بيانات Play تلقائيًا. ولا يتطلّب الأمر تنفيذًا إضافيًا.

2.9.1. تكون فارغة عمدًا.

2.9.2. تكون فارغة عمدًا.

2.9.3. ويمكن لمشرفي تكنولوجيا المعلومات إعداد ردود مختلفة للسياسة استنادًا إلى قيمة SecurityRisk في الجهاز، بما في ذلك حظر إدارة الحسابات وحجب بيانات الشركة والسماح بمتابعة التسجيل.

  • وستفرض خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) استجابة السياسة هذه نتيجة كل عملية تحقّق من السلامة.

2.10. فرض ميزة "التحقق من التطبيقات"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات تفعيل ميزة إثبات ملكية التطبيقات على الأجهزة. تفحص ميزة "التحقق من التطبيقات" التطبيقات المثبتة على أجهزة Android بحثًا عن البرامج الضارة قبل تثبيتها وبعدها، مما يساعد على ضمان عدم تمكّن التطبيقات الضارة من اختراق بيانات الشركة.

2.10.1. يجب تفعيل ميزة "التحقق من التطبيقات" تلقائيًا من خلال السياسة (الانتقال إلى ensureVerifyAppsEnabled).

2.11. إتاحة التمهيد المباشر

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

توفِّر "واجهة برمجة التطبيقات لإدارة Android" هذه الميزة تلقائيًا. وليس عليك تنفيذ إجراءات إضافية.

2.12. إدارة أمان الأجهزة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.1+

يمكن لمشرفي تكنولوجيا المعلومات قفل عناصر معدّات الجهاز المملوك للشركة لضمان منع فقدان البيانات.

2.12.1. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من تثبيت وسائط خارجية فعلية من خلال السياسة (الانتقال إلى mountPhysicalMediaDisabled).

2.12.2. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من مشاركة البيانات من أجهزتهم باستخدام عارض الاتصال القصير المدى (NFC) عبر السياسة (الانتقال إلى outgoingBeamDisabled). هذه الميزة الفرعية اختيارية نظرًا لأن وظيفة شعاع NFC لم تعد متوافقة في Android 10 والإصدارات الأحدث.

2.12.3. يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من نقل الملفات عبر USB باستخدام السياسة (الانتقال إلى usbFileTransferDisabled).

2.13. تسجيل بيانات الأمان في المؤسسة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة حاليًا.


3. إدارة الحسابات والتطبيقات

3.1. تسجيل المؤسسة في "حسابات Google Play للأعمال"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

يمكن لمشرفي تكنولوجيا المعلومات إنشاء مؤسسة "حسابات Google Play للأعمال"، وهو كيان يسمح لخدمة "Google Play للأعمال" بتوزيع التطبيقات على الأجهزة. ويجب دمج مراحل التسجيل التالية في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات:

3.1.1. يمكنك تسجيل مؤسسة "حسابات Google Play للأعمال" باستخدام Android Management API.

3.2. توفير حساب Google Play للأعمال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لخدمة "إدارة الخدمات الجوّالة للمؤسسات" توفير حسابات مستخدمي المؤسسة بشكل غير ملحوظ، والتي يُطلق عليها اسم "حسابات Google Play للأعمال". تحدِّد هذه الحسابات المستخدمين الخاضعين للإدارة، وتسمح بقواعد توزيع التطبيق لكل مستخدم فريدة.

3.2.1. يتم إنشاء "حسابات Google Play للأعمال" (حسابات المستخدمين) تلقائيًا عندما يتم توفير المتطلبات اللازمة للأجهزة.

توفِّر "واجهة برمجة التطبيقات لإدارة Android" هذه الميزة تلقائيًا. وليس عليك تنفيذ إجراءات إضافية.

3.3. إدارة حسابات أجهزة Google Play للأعمال

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لخدمة "إدارة الخدمات الجوّالة للمؤسسات" إنشاء حسابات على أجهزة "Google Play للأعمال" وإدارتها. تتيح حسابات الأجهزة تثبيت التطبيقات تلقائيًا من "متجر Google Play للأعمال"، ولا يتم ربطها بمستخدم واحد. بدلاً من ذلك، يتم استخدام حساب جهاز لتحديد جهاز واحد لدعم قواعد توزيع التطبيقات لكل جهاز في سيناريوهات الأجهزة المخصّصة.

3.3.1. يتم إنشاء "حسابات Google Play للأعمال" تلقائيًا عند توفير الأجهزة.

توفِّر "واجهة برمجة التطبيقات لإدارة Android" هذه الميزة تلقائيًا. وليس عليك تنفيذ إجراءات إضافية.

3.4. توفير حسابات "Google Play للأعمال" للأجهزة القديمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

تم إيقاف هذه الميزة نهائيًا.

3.5. التوزيع الصامت للتطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيقات العمل على الأجهزة بدون أي تدخُّل من المستخدم.

3.5.1. يجب أن تستخدم وحدة التحكم في إدارة الخدمات الجوّالة للمؤسسات Android Management API للسماح لمشرفي تكنولوجيا المعلومات بتثبيت تطبيقات العمل على الأجهزة المُدارة.

3.5.2. يجب أن تستخدم وحدة التحكم في إدارة الخدمات الجوّالة للمؤسسات Android Management API للسماح لمشرفي تكنولوجيا المعلومات بتحديث تطبيقات العمل على الأجهزة المُدارة.

3.5.3. يجب أن تستخدم وحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات Android Management API للسماح لمشرفي تكنولوجيا المعلومات بإلغاء تثبيت التطبيقات على الأجهزة المُدارة.

3.6. إدارة الإعداد المُدار

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات عرض عمليات الضبط المُدارة وضبطها تلقائيًا لأي تطبيق يدعم عمليات الضبط المُدارة.

3.6.1. يجب أن تتمكن وحدة تحكم "إدارة الخدمات الجوّالة للمؤسسات" من استرداد إعدادات الضبط المُدارة لأي تطبيق من تطبيقات Play وعرضها.

3.6.2. يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بضبط أي نوع ضبط (على النحو المحدّد في إطار عمل Android Enterprise) لأي تطبيق على Play باستخدام واجهة برمجة التطبيقات لإدارة Android.

3.6.3. يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بضبط أحرف البدل (مثل $username$ أو %emailAddress%) حتى يمكن تطبيق إعداد واحد لتطبيق، مثل Gmail، على عدة مستخدمين.

3.7. إدارة كتالوج التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

توفِّر "واجهة برمجة التطبيقات لإدارة Android" هذه الميزة تلقائيًا. وليس عليك تنفيذ أي إجراءات إضافية.

3.8. الموافقة على التطبيقات الآلية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" إطار iframe الذي يخصّ "Google Play للأعمال" لتعزيز إمكانات اكتشاف التطبيقات والموافقة عليها في Google Play. ويمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات، والموافقة على التطبيقات، والموافقة على أذونات التطبيقات الجديدة بدون مغادرة وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

3.8.1. يمكن لمشرفي تكنولوجيا المعلومات البحث عن التطبيقات والموافقة عليها ضمن وحدة تحكُّم "إدارة الخدمات الجوّالة للمؤسسات" باستخدام إطار iframe في "Google Play للأعمال".

3.9. الإدارة الأساسية لتخطيط المتجر

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

يمكن استخدام تطبيق "متجر Google Play للأعمال" لتثبيت تطبيقات العمل وتحديثها. يعرض "متجر Google Play للأعمال" تلقائيًا التطبيقات التي تمت الموافقة عليها لمستخدم في قائمة واحدة. ويُشار إلى هذا التنسيق باسم التنسيق الأساسي للمتجر.

3.9.1. ينبغي أن تسمح وحدة التحكم في "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بإدارة التطبيقات المرئية في تنسيق المتجر الأساسي للمستخدم النهائي.

3.10. إعدادات التصميم المتقدّمة للمتجر

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

3.10.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص تنسيق المتجر الذي يظهر في تطبيق "متجر Google Play للأعمال".

3.11. إدارة تراخيص التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

تم إيقاف هذه الميزة نهائيًا.

3.12. إدارة التطبيقات الخاصة التي تستضيفها Google

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

يمكن لمشرفي تكنولوجيا المعلومات تحديث التطبيقات الخاصة التي تستضيفها Google من خلال وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات بدلاً من ذلك من خلال Google Play Console.

3.12.1. يمكن لمشرفي تكنولوجيا المعلومات تحميل إصدارات جديدة من التطبيقات التي تم نشرها بشكل خاص إلى المؤسسة باستخدام:

3.13. إدارة التطبيقات الخاصة التي تتم استضافتها ذاتيًا

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

يمكن لمشرفي تكنولوجيا المعلومات إعداد التطبيقات الخاصة المستضافة ذاتيًا ونشرها. على عكس التطبيقات الخاصة التي تستضيفها Google، لا يستضيف Google Play حزم APK. وبدلاً من ذلك، تساعد إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات في استضافة حِزم APK بأنفسهم، كما تساعد في حماية التطبيقات التي تتم استضافتها ذاتيًا من خلال ضمان عدم إمكانية تثبيتها إلا بعد الحصول على إذن من Google Play للأعمال.

3.13.1. يجب أن تساعد وحدة تحكم إدارة الخدمات الجوّالة للمؤسسات مشرفي تكنولوجيا المعلومات في استضافة حزمة APK للتطبيق، من خلال توفير كلا الخيارين التاليين:

  • استضافة ملف APK على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM). يمكن أن يكون الخادم داخل المؤسسة أو مستند إلى السحابة الإلكترونية.
  • استضافة حزمة APK خارج خادم "إدارة الخدمات الجوّالة للمؤسسات"، وفقًا لتقدير المؤسسة على مشرف تكنولوجيا المعلومات التحديد في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) حيث تتم استضافة حزمة APK.

3.13.2. يجب أن تنشئ وحدة تحكم إدارة الخدمات الجوّالة للمؤسسات ملف تعريف APK مناسبًا باستخدام حزمة APK المقدّمة، كما يجب أن توجّه مشرفي تكنولوجيا المعلومات خلال عملية النشر.

3.13.3. بإمكان مشرفي تكنولوجيا المعلومات تحديث التطبيقات الخاصة التي تتم استضافتها ذاتيًا، كما يمكن لوحدة تحكم إدارة الخدمات الجوّالة للمؤسسات نشر ملفات تعريف APK المحدّثة تلقائيًا باستخدام واجهة برمجة تطبيقات نشر مطوّري البرامج في Google Play.

3.13.4. يعرض خادم إدارة الخدمات الجوّالة للمؤسسات طلبات تنزيل لحزمة APK التي تمت استضافتها ذاتيًا والتي تحتوي على ملف JWT صالح ضمن ملف تعريف ارتباط الطلب، كما تم التحقق منها بواسطة المفتاح العام للتطبيق الخاص.

  • لتسهيل هذه العملية، على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) توجيه مشرفي تكنولوجيا المعلومات لتنزيل المفتاح العام لترخيص التطبيق الذي تتم استضافته ذاتيًا من Play Console في Google Play، وتحميل هذا المفتاح إلى وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.

3.14. إشعارات السحب من إدارة الخدمات الجوّالة للمؤسسات (EMM)

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

لا تنطبق هذه الميزة على "واجهة برمجة التطبيقات لإدارة Android". إعداد إشعارات النشر/الاشتراكات بدلاً من ذلك

3.15. متطلبات استخدام واجهة برمجة التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

تنفِّذ "إدارة الخدمات الجوّالة للمؤسسات" واجهات برمجة التطبيقات لإدارة Android على نطاق واسع، مع تجنُّب أنماط الزيارات التي يمكن أن تؤثر سلبًا في قدرة المؤسسات على إدارة التطبيقات في بيئات الإنتاج.

3.15.1. ويجب أن تتقيّد إدارة الخدمات الجوّالة للمؤسسات (EMM) بحدود استخدام Android Management API. وقد يؤدي عدم تصحيح السلوك الذي يتجاوز هذه الإرشادات إلى تعليق استخدام واجهة برمجة التطبيقات، وذلك وفقًا لتقدير Google.

3.15.2. على "إدارة الخدمات الجوّالة للمؤسسات" توزيع الزيارات من مؤسسات مختلفة على مدار اليوم، بدلاً من توحيد زيارات المؤسسات في أوقات محدّدة أو مشابهة. قد يؤدي السلوك الذي يتوافق مع نمط عدد الزيارات هذا، مثل العمليات المجمّعة المجدولة لكل جهاز مسجَّل، إلى تعليق استخدام واجهة برمجة التطبيقات، بناءً على تقدير Google.

3.15.3. يجب ألا تقدِّم "إدارة الخدمات الجوّالة للمؤسسات" طلبات متسقة أو غير كاملة أو غير صحيحة عن قصد لا تحاول استرداد بيانات المؤسسة الفعلية أو إدارتها. وقد يؤدي السلوك الذي يتوافق مع نمط عدد الزيارات هذا إلى تعليق استخدام واجهة برمجة التطبيقات، حسب تقدير Google.

3.16. إدارة الإعداد المُدار المتقدِّمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

تتوافق إدارة الخدمات الجوّالة للمؤسسات (EMM) مع الميزات التالية لإدارة الضبط المُدارة المتقدّمة:

3.16.1. يجب أن تتمكن وحدة التحكّم في "إدارة الخدمات الجوّالة للمؤسسات" من استرداد إعدادات الضبط المُدارة المدمجة التي تصل إلى أربعة مستويات وعرضها لأي تطبيق Play، وذلك باستخدام:

3.16.2. يجب أن تتمكن وحدة تحكم "إدارة الخدمات الجوّالة للمؤسسات" من استرداد وعرض أي ملاحظات رجعتها قناة ملاحظات التطبيق، وذلك عند إعدادها من قِبَل مشرف تكنولوجيا المعلومات.

  • يجب أن تسمح وحدة تحكم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بربط عنصر ملاحظات محدّد بالجهاز والتطبيق الذي نشأ منه.
  • يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالاشتراك في التنبيهات أو التقارير الخاصة بأنواع معيّنة من الرسائل (مثل رسائل الخطأ).

3.16.3. يجب أن ترسل وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" فقط القيم التي تحتوي على قيمة تلقائية أو يحدّدها المشرف يدويًا باستخدام:

  • إطار iframe لعمليات الضبط المُدارة
  • واجهة مستخدم مخصّصة:

3.17. إدارة تطبيقات الويب

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص

يمكن لمشرفي تكنولوجيا المعلومات إنشاء تطبيقات الويب وتوزيعها في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.

3.17.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بتوزيع الاختصارات إلى تطبيقات الويب باستخدام:

3.18. إدارة مراحل نشاط "حساب Google Play للأعمال"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لخدمة "إدارة الخدمات الجوّالة للمؤسسات" إنشاء "حسابات Google Play للأعمال" وتعديلها وحذفها نيابةً عن مشرفي تكنولوجيا المعلومات، واسترداد البيانات تلقائيًا بعد انتهاء صلاحية الحسابات.

تتوفر هذه الميزة تلقائيًا. ولا حاجة إلى تنفيذ أي عمليات إضافية لإدارة الخدمات الجوّالة للمؤسسات (EMM).

3.19. إدارة قناة الإصدار

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

3.19.1. يمكن لمشرفي تكنولوجيا المعلومات سحب قائمة بأرقام تعريف قناة الإصدار التي حدّدها مطوِّر لتطبيق معيّن.

3.19.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط الأجهزة لاستخدام مسار تطوير معيّن لأحد التطبيقات.

3.20. الإدارة المتقدّمة لتحديثات التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات السماح بتحديث التطبيقات على الفور أو تأجيل تحديثها لمدة 90 يومًا.

3.20.1. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات باستخدام تحديثات التطبيقات ذات الأولوية العالية ليتم تحديثها عندما يكون التحديث جاهزًا. 3.20.2. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات بتأجيل تحديثات التطبيقات لمدة 90 يومًا.

3.21. إدارة طرق توفير المتطلبات اللازمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM

يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) إنشاء إعدادات لإدارة الحسابات وتقديمها لمشرف تكنولوجيا المعلومات في نموذج جاهز للتوزيع على المستخدمين النهائيين (مثل رمز الاستجابة السريعة، وإعداد "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"، وعنوان URL لـ "متجر Play").


4. إدارة الأجهزة

4.1. إدارة سياسة أذونات وقت التشغيل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0+

يمكن لمشرفي تكنولوجيا المعلومات ضبط ردّ تلقائي لطلبات أذونات التشغيل التي تقدِّمها تطبيقات العمل بدون أي إشعارات.

4.1.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من الاختيار من بين الخيارات التالية عند ضبط سياسة أذونات وقت التشغيل التلقائية لمؤسستهم:

  • مطالبة (يسمح للمستخدمين بالاختيار)
  • سماح
  • رفض

على "إدارة الخدمات الجوّالة للمؤسسات" فرض هذه الإعدادات من خلال السياسة.

4.2. إدارة حالة منح إذن وقت التشغيل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0+

بعد ضبط السياسة التلقائية لأذونات وقت التشغيل (انتقِل إلى الإصدار 4.1). ويمكن لمشرفي تكنولوجيا المعلومات ضبط الردود تلقائيًا للحصول على أذونات محدَّدة من أي تطبيق عمل مصمم على الإصدار 23 من واجهة برمجة التطبيقات 23 أو إصدار أحدث.

4.2.1. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من ضبط حالة منح الإذن (الإعداد التلقائي أو منح أو رفض) أي إذن يطلبه أي تطبيق عمل تم إنشاؤه على المستوى 23 من واجهة برمجة التطبيقات أو إصدار أحدث. ومن المفترض أن تفرض إدارة الخدمات الجوّالة للمؤسسات هذه الإعدادات من خلال السياسة.

4.3. إدارة إعداد Wi-Fi

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0+

يمكن لمشرفي تكنولوجيا المعلومات توفير عمليات ضبط شبكة Wi-Fi للمؤسسة بدون إرسال إشعارات على الأجهزة المُدارة، بما في ذلك:

4.3.1. SSID، عبر السياسة

4.3.2. كلمة المرور، عبر السياسة.

4.4. إدارة أمان Wi-Fi

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0+

يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسة على الأجهزة التي تتضمّن ميزات الأمان المتقدمة التالية:

4.4.1. الهوية

4.4.2. شهادات تفويض العميل

4.4.3. شهادات CA

4.5. الإدارة المتقدّمة لشبكة Wi-Fi

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0+

يمكن لمشرفي تكنولوجيا المعلومات قفل عمليات ضبط شبكات Wi-Fi على الأجهزة المُدارة، لمنع المستخدمين من إنشاء عمليات ضبط أو تعديل عمليات ضبط الشركة.

4.5.1. يمكن لمشرفي تكنولوجيا المعلومات قفل عمليات ضبط شبكة Wi-Fi للشركة من خلال السياسة من خلال أي من الإعدادات التالية:

  • لا يمكن للمستخدمين تعديل أي عمليات ضبط لشبكة Wi-Fi يتم توفيرها من خلال "إدارة الخدمات الجوّالة للمؤسسات" (انتقِل إلى wifiConfigsLockdownEnabled)، ولكن يمكنهم إضافة شبكاتهم التي يمكن للمستخدمين ضبطها وتعديلها (على سبيل المثال، الشبكات الشخصية).
  • لا يمكن للمستخدمين إضافة أو تعديل أي شبكة Wi-Fi على الجهاز (الانتقال إلى wifiConfigDisabled)، ويتم حصر اتصال Wi-Fi على تلك الشبكات التي توفرها إدارة الخدمات الجوّالة للمؤسسات (EMM).

4.6. إدارة الحساب

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات ضمان أنّ حسابات الشركة المعتمَدة فقط هي التي يمكنها التفاعل مع بيانات الشركة، وذلك في ما يتعلّق بخدمات مثل تطبيقات الإنتاجية والتخزين على SaaS أو البريد الإلكتروني. بدون هذه الميزة، يمكن للمستخدمين إضافة حسابات شخصية إلى تطبيقات الشركة التي تدعم أيضًا حسابات المستهلكين، ما يتيح لهم مشاركة بيانات الشركة مع تلك الحسابات الشخصية.

4.6.1. ويمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إضافة الحسابات أو تعديلها (راجِع modifyAccountsDisabled).

  • عند فرض هذه السياسة على أحد الأجهزة، يجب على مقدّمي الخدمات إدارة الخدمات الجوّالة للمؤسسات ضبط هذا التقييد قبل اكتمال إدارة الحسابات، لضمان عدم تمكن المستخدمين من التحايل على هذه السياسة من خلال إضافة حسابات قبل سن السياسة.

4.7. إدارة حساب Workspace

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة.

4.8. إدارة الشهادات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يتيح لمشرفي تكنولوجيا المعلومات نشر شهادات الهوية ومراجع التصديق على الأجهزة للسماح باستخدام موارد الشركة.

4.8.1. يمكن لمشرفي تكنولوجيا المعلومات تثبيت شهادات هوية المستخدمين التي يتم إنشاؤها بواسطة البنية الأساسية للمفاتيح العامة (PKI) لكل مستخدم على حدة. يجب دمج وحدة التحكّم في "إدارة الخدمات الجوّالة للمؤسسات" مع مفتاح PKI واحد على الأقل وتوزيع الشهادات التي تم إنشاؤها من تلك البنية الأساسية.

4.8.2. يمكن لمشرفي تكنولوجيا المعلومات تثبيت مراجع تصديق (راجِع caCerts) في ملف تخزين المفاتيح المُدار. مع ذلك، لا تتوفّر هذه الميزة الفرعية حاليًا.

4.9. الإدارة المتقدّمة للشهادات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يتيح لمشرفي تكنولوجيا المعلومات اختيار الشهادات التي يجب أن تستخدمها تطبيقات مُدارة معيّنة. وتمنح هذه الميزة أيضًا مشرفي تكنولوجيا المعلومات إمكانية إزالة مراجع التصديق وشهادات الهوية من الأجهزة النشطة، ومنع المستخدمين من تعديل بيانات الاعتماد المخزّنة في ملف تخزين المفاتيح المُدار.

4.9.1. بالنسبة إلى أي تطبيق يتم توزيعه على الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات تحديد شهادة سيتم منح التطبيق إذن الوصول تلقائيًا أثناء وقت التشغيل. (هذه الميزة الفرعية غير متاحة حاليًا)

  • يجب أن يكون اختيار الشهادة عامًا بما يكفي للسماح بضبط إعدادات واحدة تنطبق على جميع المستخدمين، ويمكن أن يشتمل كل منهم على شهادة هوية خاصة بالمستخدم.

4.9.2. يمكن لمشرفي تكنولوجيا المعلومات إزالة الشهادات تلقائيًا من ملف تخزين المفاتيح المُدار.

4.9.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء تثبيت شهادة CA تلقائيًا. (هذه الميزة الفرعية غير متاحة حاليًا)

4.9.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ضبط بيانات الاعتماد (انتقِل إلى credentialsConfigDisabled) في ملف تخزين المفاتيح المُدار.

4.9.5. يمكن لمشرفي تكنولوجيا المعلومات منح الشهادات مسبقًا لتطبيقات العمل باستخدام ChoosePrivateKeyRule.

4.10. إدارة الشهادات المفوَّضة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0+

يمكن لمشرفي تكنولوجيا المعلومات توزيع تطبيق إدارة شهادات تابع لجهة خارجية على الأجهزة ومنح هذا التطبيق إذن الوصول المميّز لتثبيت الشهادات في ملف تخزين المفاتيح المُدار.

4.10.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة إدارة الشهادات (انتقِل إلى delegatedCertInstallerPackage) لضبطها كتطبيق مفوَّض لإدارة الشهادات.

  • قد تقترح "إدارة الخدمات الجوّالة للمؤسسات" بشكل اختياري حِزم إدارة الشهادات المعروفة، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت، للمستخدمين المناسبين.

4.11. الإدارة المتقدّمة لشبكات VPN

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يتيح لمشرفي تكنولوجيا المعلومات تحديد شبكة VPN التي يتم تشغيلها دائمًا لضمان مرور البيانات الواردة من التطبيقات المُدارة المحددة دائمًا عبر إعداد شبكة افتراضية خاصة (VPN).

4.11.1. بإمكان مشرفي تكنولوجيا المعلومات تحديد حزمة VPN عشوائية لضبطها كشبكة VPN قيد التشغيل دائمًا.

  • قد تقترح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" اختياريًا حِزم شبكات VPN معروفة متوافقة مع "شبكة VPN التي يتم تشغيلها دائمًا"، ولكن لا يمكنها حظر الشبكات الافتراضية الخاصة المتاحة لضبط خيار "التشغيل دائمًا" على أي قائمة عشوائية.

4.11.2. يمكن لمشرفي تكنولوجيا المعلومات استخدام عمليات الضبط المُدارة لتحديد إعدادات الشبكة الافتراضية الخاصة (VPN) لأحد التطبيقات.

4.12. إدارة أداة IME

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال (IMEs) التي يمكن إعدادها للأجهزة. ونظرًا إلى مشاركة أداة IME عبر كل من الملفات الشخصية للعمل والملفات الشخصية، فإن حظر استخدام أدوات تحرير أسلوب الإدخال سيمنع المستخدمين من السماح بأدوات IME هذه للاستخدام الشخصي أيضًا. ومع ذلك، قد لا يحظر مشرفو تكنولوجيا المعلومات استخدام أدوات IME للنظام على الملفات الشخصية للعمل (انتقِل إلى إدارة IME المتقدمة للحصول على مزيد من التفاصيل).

4.12.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لأداة IME (انتقِل إلى permitted_input_methods) ذات مدة عشوائية (بما في ذلك قائمة فارغة، تحظر أدوات IME غير النظامية)، والتي قد تحتوي على أي حزم عشوائية لأداة IME.

  • قد تقترح وحدة تحكُّم "إدارة الخدمات الجوّالة للمؤسسات" بشكل اختياري أدوات IME المعروفة أو المقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت، وذلك للمستخدمين المناسبين.

4.12.2. على إدارة الخدمات الجوّالة للمؤسسات (EMM) إبلاغ مشرفي تكنولوجيا المعلومات بأنّه يتم استثناء أدوات IME للنظام من الإدارة على الأجهزة التي تتضمّن ملفات شخصية للعمل.

4.13. إدارة أداة IME المتقدمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات إدارة أساليب الإدخال (IMEs) التي يمكن للمستخدمين إعدادها على الجهاز. إنّ إدارة أداة IME المتقدمة تتيح لك توسيع نطاق الميزة الأساسية من خلال السماح لمشرفي تكنولوجيا المعلومات بإدارة استخدام أدوات تحرير أسلوب الإدخال للنظام أيضًا، وهي ميزة توفرها عادةً شركة تصنيع الجهاز أو مشغّل شبكة الجوّال.

4.13.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لأداة IME (انتقِل إلى permitted_input_methods) ذات طول عشوائي (باستثناء القائمة الفارغة، التي تحظر جميع أدوات IME، بما في ذلك أدوات IME للنظام)، والتي قد تحتوي على أي حزم عشوائية من IME.

  • قد تقترح وحدة تحكُّم "إدارة الخدمات الجوّالة للمؤسسات" بشكل اختياري أدوات IME المعروفة أو المقترَحة لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت، وذلك للمستخدمين المناسبين.

4.13.2. يجب أن يمنع إدارة الخدمات الجوّالة للمؤسسات (EMM) مشرفي تكنولوجيا المعلومات من إعداد قائمة مسموح بها فارغة، إذ سيؤدي هذا الإعداد إلى حظر إعداد جميع أدوات IME على الجهاز، بما في ذلك أدوات IME للنظام.

4.13.3. يجب أن يتأكّد "إدارة الخدمات الجوّالة للمؤسسات" (EMM) من أنّه إذا كانت قائمة أداة IME المسموح بها لا تحتوي على أدوات IME لنظام النظام، سيتم تثبيت أدوات تحرير أسلوب الإدخال التابعة لجهة خارجية بشكلٍ غير ملحوظ قبل تطبيق القائمة المسموح بها على الجهاز.

4.14. إدارة خدمات تسهيل الاستخدام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات إدارة ما يمكن لمستخدمي خدمات تسهيل الاستخدام السماح به على الأجهزة. خدمات إمكانية الوصول هي أدوات قوية للمستخدمين من ذوي الاحتياجات الخاصة أو أولئك الذين غير قادرين مؤقتًا على التفاعل بشكل كامل مع الجهاز. ومع ذلك، يجوز لهم التفاعل مع بيانات الشركة بطرق لا تتوافق مع سياسة الشركة. تتيح هذه الميزة لمشرفي تكنولوجيا المعلومات إيقاف أي خدمة لتسهيل الاستخدام لا تتعلّق بالنظام.

4.14.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لخدمات تسهيل الاستخدام (انتقِل إلى permittedAccessibilityServices) ذات مدة عشوائية (بما في ذلك قائمة فارغة، تؤدي إلى حظر خدمات تسهيل الاستخدام غير التابعة للنظام)، والتي قد تحتوي على أي حزمة خدمات عشوائية لتسهيل الاستخدام. عند تطبيق ذلك على ملف شخصي للعمل، يؤثر ذلك في كل من الملف الشخصي والملف الشخصي للعمل.

  • قد تقترح وحدة التحكّم خدمات تسهيل الاستخدام المعروفة أو المقترَحة اختياريًا لتضمينها في القائمة المسموح بها، ولكن يجب أن تسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت، للمستخدمين المناسبين.

4.15. إدارة "مشاركة الموقع الجغرافي"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة بيانات الموقع الجغرافي مع التطبيقات في الملف الشخصي للعمل. بخلاف ذلك، سيكون إعداد الموقع الجغرافي في الملف الشخصي للعمل قابلاً للضبط من خلال الإعدادات.

4.15.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف خدمات الموقع الجغرافي (انتقِل إلى shareLocationDisabled) ضمن الملف الشخصي للعمل.

4.16. الإدارة المتقدّمة لميزة "مشاركة الموقع الجغرافي"

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات فرض إعداد معيّن لمشاركة الموقع الجغرافي على جهاز مُدار. ويمكن أن تضمن هذه الميزة توفُّر بيانات الموقع الجغرافي العالية الدقة دائمًا لتطبيقات الشركة. ويمكن أن تضمن هذه الميزة أيضًا عدم استهلاك المزيد من طاقة البطارية من خلال ضبط إعدادات الموقع الجغرافي على وضع توفير شحن البطارية.

4.16.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط خدمات الموقع الجغرافي للجهاز على كل من الأوضاع التالية:

  • دقة عالية.
  • أجهزة الاستشعار فقط، مثل نظام تحديد المواقع العالمي (GPS)، ولكن لا يشمل ذلك الموقع الجغرافي الذي توفّره الشبكة.
  • توفير شحن البطارية، وهو ما يحدّ من معدّل التحديثات
  • غير مفعّل

4.17. إدارة حماية إعادة الضبط على الإعدادات الأصلية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.1+

يسمح لمشرفي تكنولوجيا المعلومات بحماية الأجهزة المملوكة للشركة من السرقة من خلال ضمان عدم تمكُّن المستخدمين غير المصرَّح لهم من إعادة ضبط الأجهزة على الإعدادات الأصلية. إذا كانت ميزة حماية إعادة الضبط على الإعدادات الأصلية تتسبّب في تعقيدات تشغيلية عند إرجاع الأجهزة إلى تكنولوجيا المعلومات، يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزة حماية إعادة الضبط على الإعدادات الأصلية بالكامل.

4.17.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة الضبط على الإعدادات الأصلية (الانتقال إلى factoryResetDisabled) أجهزتهم من "الإعدادات".

4.17.2. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات فتح قفل الشركات المصرَّح لها بإدارة الأجهزة (الانتقال إلى frpAdminEmails) بعد إعادة الضبط على الإعدادات الأصلية.

  • يمكن ربط هذا الحساب بفرد أو استخدام المؤسسة بأكملها لفتح قفل الأجهزة.

4.17.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف حماية إعادة الضبط على الإعدادات الأصلية (الانتقال إلى 0 factoryResetDisabled) للأجهزة المحدَّدة.

4.17.4. يمكن لمشرفي تكنولوجيا المعلومات بدء عملية حجب بيانات الجهاز عن بُعد التي تحجب بيانات حماية إعادة الضبط تلقائيًا، وبالتالي إزالة حماية إعادة الضبط على الإعدادات الأصلية على الجهاز الذي تمت إعادة ضبطه.

4.18. تحكُّم متقدِّم في التطبيقات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من إلغاء تثبيت التطبيقات المُدارة أو تعديلها من خلال "الإعدادات". مثل، منع فرض إغلاق التطبيق أو محو ذاكرة التخزين المؤقت لبيانات التطبيق

4.18.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إلغاء تثبيت أي تطبيقات مُدارة عشوائية أو جميع التطبيقات المُدارة (انتقِل إلى uninstallAppsDisabled).

4.18.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل بيانات التطبيق من "الإعدادات". (لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة الفرعية)

4.19. إدارة لقطات الشاشة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات حظر المستخدمين من أخذ لقطات شاشة عند استخدام التطبيقات المُدارة. ويشمل هذا الإعداد حظر تطبيقات مشاركة الشاشة والتطبيقات المشابهة (مثل مساعد Google) التي تستفيد من إمكانات النظام في الحصول على لقطات شاشة.

4.19.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من التقاط لقطات شاشة (انتقِل إلى screenCaptureDisabled).

4.20. إيقاف الكاميرات

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
مُعتمد
8.0+
5.0+
5.0+

يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الأجهزة من خلال التطبيقات المُدارة.

4.20.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف استخدام كاميرات الأجهزة (انتقِل إلى cameraDisabled) من خلال التطبيقات المُدارة.

4.21. جمع إحصاءات الشبكة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0+

لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة حاليًا.

4.22. جمع إحصاءات الشبكة المتقدمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0+

لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة حاليًا.

4.23. إعادة تشغيل الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الأجهزة المُدارة عن بُعد.

4.23.1. يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل جهاز مُدار عن بُعد.

4.24. إدارة الراديو للنظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يوفر لمشرفي تكنولوجيا المعلومات إدارة دقيقة للأجهزة اللاسلكية لشبكة النظام وسياسات الاستخدام المرتبطة بها من خلال السياسة.

4.24.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عمليات البث الخلوي التي يرسلها مقدمو الخدمة (انتقِل إلى cellBroadcastsConfigDisabled).

4.24.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في الإعدادات (انتقِل إلى mobileNetworksConfigDisabled).

4.24.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط جميع إعدادات الشبكة في "الإعدادات". (انتقِل إلى networkResetDisabled).

4.24.4. يمكن لمشرفي تكنولوجيا المعلومات ضبط ما إذا كان الجهاز يسمح ببيانات الجوّال أثناء التجوال (انتقِل إلى dataRoamingDisabled).

4.24.5. يمكن لمشرفي تكنولوجيا المعلومات ضبط ما إذا كان بإمكان الجهاز إجراء مكالمات هاتفية صادرة، باستثناء مكالمات الطوارئ (انتقِل إلى outGoingCallsDisabled).

4.24.6. يمكن لمشرفي تكنولوجيا المعلومات ضبط ما إذا كان بإمكان الجهاز إرسال رسائل نصية وتلقّيها (انتقِل إلى smsDisabled).

4.24.7. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من استخدام أجهزتهم كنقطة اتصال محمولة عن طريق التوصيل (انتقِل إلى tetheringConfigDisabled).

4.24.8. ويمكن لمشرفي تكنولوجيا المعلومات ضبط مهلة شبكة Wi-Fi على الإعداد التلقائي أثناء توصيل الجهاز بمصدر طاقة، أو ضبط مهلة شبكة Wi-Fi على الإطلاق. (لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة الفرعية)

4.24.9. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعداد اتصالات البلوتوث الحالية أو تعديلها (انتقِل إلى bluetoothConfigDisabled).

4.25. إدارة أصوات النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

يمكن لمشرفي تكنولوجيا المعلومات التحكّم تلقائيًا في ميزات الصوت على الجهاز، بما في ذلك كتم صوت الجهاز، ومنع المستخدمين من تعديل إعدادات مستوى الصوت، ومنع المستخدمين من إلغاء كتم صوت ميكروفون الجهاز.

4.25.1. يمكن لمشرفي تكنولوجيا المعلومات كتم صوت الأجهزة المُدارة بدون صوت. (لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة الفرعية)

4.25.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات مستوى صوت الجهاز (انتقِل إلى adjustVolumeDisabled). يؤدي ذلك أيضًا إلى كتم صوت الأجهزة.

4.25.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إلغاء كتم صوت ميكروفون الجهاز (انتقِل إلى unmuteMicrophoneDisabled).

4.26. إدارة ساعة النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
مُعتمد
8.0+
5.0+
5.0+

يمكن لمشرفي تكنولوجيا المعلومات إدارة إعدادات ساعة الجهاز والمنطقة الزمنية، ومنع المستخدمين من تعديل الإعدادات التلقائية للأجهزة.

4.26.1. يمكن لمشرفي تكنولوجيا المعلومات فرض الوقت التلقائي للنظام والمنطقة الزمنية التلقائية، ما يمنع المستخدم من ضبط التاريخ والوقت والمنطقة الزمنية للجهاز.

4.27. الميزات المتقدمة للأجهزة المخصّصة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0+

بالنسبة إلى الأجهزة المخصّصة، يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات التالية من خلال السياسة لإتاحة العديد من حالات استخدام Kiosk.

4.27.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف قفل مفاتيح الجهاز (انتقِل إلى keyguardDisabled).

4.27.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شريط حالة الجهاز وحظر الإشعارات والإعدادات السريعة (انتقِل إلى statusBarDisabled).

4.27.3. يمكن لمشرفي تكنولوجيا المعلومات فرض إبقاء شاشة الجهاز قيد التشغيل أثناء توصيل الجهاز بالكهرباء (انتقِل إلى stayOnPluggedModes).

4.27.4. يمكن لمشرفي تكنولوجيا المعلومات منع ظهور واجهات مستخدم النظام التالية (انتقِل إلى createWindowsDisabled):

  • الخبز المحمص
  • تراكبات التطبيقات.

4.27.5. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات المقترَحة على النظام بتخطّي البرنامج التعليمي للمستخدم والتلميحات التمهيدية الأخرى عند بدء التشغيل لأول مرة (انتقِل إلى skip_first_use_hints).

4.28. إدارة النطاق المفوَّض

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
8.0+

يمكن لمشرفي تكنولوجيا المعلومات تفويض الامتيازات الإضافية إلى حِزم فردية.

4.28.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة النطاقات التالية:

  • تثبيت الشهادات وإدارتها
  • إدارة عمليات الضبط المُدارة
  • تسجيل بيانات الشبكة
  • التسجيل الأمني

4.29. إتاحة المعرّف الخاص بالتسجيل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
12.0+

بدءًا من نظام التشغيل Android 12، لن تتمكن الملفات الشخصية للعمل من الوصول إلى المعرّفات الخاصة بالأجهزة. يمكن لمشرفي تكنولوجيا المعلومات متابعة مراحل نشاط الجهاز باستخدام ملف شخصي للعمل من خلال رقم التعريف الخاص بالتسجيل، والذي يستمر حتى إعادة الضبط على الإعدادات الأصلية.

4.29.1. يمكن لمشرفي تكنولوجيا المعلومات الحصول على رقم تعريف خاص بالتسجيل.

4.29.2. يجب أن يتوفّر هذا المعرّف الخاص بالتسجيل حتى عملية إعادة الضبط على الإعدادات الأصلية.


5. سهولة استخدام الجهاز

5.1. تخصيص إدارة الحسابات المُدارة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يمكن لمشرفي تكنولوجيا المعلومات تعديل تجربة المستخدم التلقائية لعملية الإعداد لتشمل الميزات الخاصة بالمؤسسة. اختياريًا، يمكن لمشرفي تكنولوجيا المعلومات عرض العلامة التجارية التي توفّرها خدمة إدارة الخدمات الجوّالة للمؤسسات أثناء توفير المتطلبات اللازمة.

5.1.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص عملية توفير المتطلبات اللازمة من خلال تحديد بنود الخدمة الخاصة بالمؤسسة وبنود إخلاء المسؤولية الأخرى (انتقِل إلى termsAndConditions).

5.1.2. يمكن لمشرفي تكنولوجيا المعلومات deploy بنود خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) وبنود خدمة غير قابلة للضبط وغير قابلة للضبط (يُرجى الانتقال إلى termsAndConditions).

  • قد يضبط مقدّمو "إدارة الخدمات الجوّالة للمؤسسات" عمليات التخصيص غير القابلة للضبط لإدارة الخدمات الجوّالة للمؤسسات (EMM) كإعدادات تلقائية لعمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد التخصيص الخاص بهم.

تم إيقاف الإصدار 5.1.3 نهائيًا من primaryColor لمورد المؤسسة على الإصدار 10 من نظام التشغيل Android والإصدارات الأحدث.

5.2. تخصيص المؤسسة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة.

5.3. التخصيص المتقدم للمؤسسة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة.

5.4. رسائل شاشة القفل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصَّصة يتم عرضها دائمًا على شاشة قفل الجهاز، ولا تتطلب عرض فتح قفل الجهاز.

5.4.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط رسالة مخصّصة لشاشة القفل (انتقِل إلى deviceOwnerLockScreenInfo).

5.5. إدارة السياسات المتعلّقة بالشفافية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
7.0+

يمكن لمشرفي تكنولوجيا المعلومات تخصيص نص المساعدة الذي يتم تقديمه للمستخدمين عندما يحاولون تعديل الإعدادات المُدارة على أجهزتهم، أو نشر رسالة دعم عامة تقدّمها خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM). يمكن تخصيص كل من رسائل الدعم القصيرة والطويلة، ويتم عرضها في حالات مثل محاولة إلغاء تثبيت تطبيق مُدار سبق أن حظر أحد مشرفي تكنولوجيا المعلومات إلغاء تثبيته.

5.5.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص رسائل الدعم الموجَّهة للمستخدمين القصيرة والطويلة.

5.5.2. يمكن لمشرفي تكنولوجيا المعلومات نشر رسائل دعم قصيرة وقصيرة وغير قابلة للضبط لإدارة الخدمات الجوّالة للمؤسسات (EMM) (يُرجى الانتقال إلى shortSupportMessage وlongSupportMessage في policies).

  • قد تضبط "إدارة الخدمات الجوّالة للمؤسسات" رسائل الدعم غير القابلة للضبط الخاصة بإدارة الخدمات الجوّالة للمؤسسات لتكون الرسائل التلقائية لعمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد رسائلهم الخاصة.

5.6. إدارة جهات الاتصال على جميع الملفات الشخصية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

5.6.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عرض جهات اتصال العمل في عمليات البحث عن جهات اتصال الملف الشخصي والمكالمات الواردة.

5.6.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف مشاركة جهات الاتصال عبر البلوتوث لجهات اتصال العمل، مثلاً الاتصال بدون لمس الجهاز في السيارات أو سماعات الرأس.

5.7. إدارة البيانات على جميع الملفات الشخصية

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يتيح لمشرفي تكنولوجيا المعلومات إدارة أنواع البيانات التي يمكن مشاركتها بين الملفات الشخصية للعمل والملف الشخصي، ما يسمح للمشرفين بالموازنة بين سهولة الاستخدام وأمان البيانات وفقًا لمتطلباتهم.

5.7.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط سياسة مشاركة البيانات بين الملفات الشخصية حتى تتمكّن التطبيقات الشخصية من معالجة الأهداف من الملف الشخصي للعمل، مثل مشاركة الأغراض أو روابط الويب.

5.7.2. لا تتوفّر ميزة إدارة أدوات العمل إلى الآن في "واجهة برمجة التطبيقات لإدارة Android".

5.7.3. ويمكن لمشرفي تكنولوجيا المعلومات التحكّم في إمكانية النسخ واللصق بين الملفات الشخصية للعمل والملفات الشخصية.

5.8. سياسة تحديث النظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0+

يمكن لمشرفي تكنولوجيا المعلومات إعداد أجهزة تحديثات النظام عبر شبكة غير سلكيّة (OTA) وتطبيقها.

5.8.1. تسمح وحدة تحكم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بضبط الإعدادات التالية عبر الهواء:

  • الخيار التلقائي: تتلقّى الأجهزة تحديثات "عبر الهواء" عند توفُّرها.
  • التأجيل: يجب أن يكون بإمكان مشرفي تكنولوجيا المعلومات تأجيل تحديث التحديث عبر الهواء لمدة تصل إلى 30 يومًا. لا تؤثّر هذه السياسة في تحديثات الأمان (مثل رموز التصحيح الشهرية).
  • من النافذة: يجب أن يتمكن مشرفو تكنولوجيا المعلومات من جدولة التحديثات عبر الهواء خلال فترة صيانة يومية.

5.8.2. يتم تطبيق إعدادات التحديث عبر الهواء على الأجهزة من خلال السياسة.

5.9. قفل إدارة وضع المهام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
6.0+

يمكن لمشرفي تكنولوجيا المعلومات قفل تطبيق أو مجموعة من التطبيقات على الشاشة، وضمان عدم خروج المستخدمين من التطبيق.

5.9.1. تتيح وحدة تحكم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات السماح بشكلٍ غير ملحوظ بتثبيت مجموعة عشوائية من التطبيقات وقفلها على الجهاز. السياسة تسمح بإعداد أجهزة مُخصَّصة.

5.10. الإدارة الدائمة للأنشطة المفضّلة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+

تتيح لمشرفي تكنولوجيا المعلومات ضبط تطبيق كمعالج تلقائي للأهداف للأهداف التي تتطابق مع فلتر أهداف معيّن. على سبيل المثال، ستسمح هذه الميزة لمشرفي تكنولوجيا المعلومات باختيار تطبيق المتصفّح الذي يفتح روابط الويب تلقائيًا. يمكن لهذه الميزة تحديد تطبيق مشغّل التطبيقات الذي يستخدمه عند النقر على زر الشاشة الرئيسية.

5.10.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط أي حزمة كمعالج الأهداف التلقائي لأي فلتر أهداف عشوائي.

  • قد تقترح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" اختياريًا أغراضًا معروفة أو مقترَحة للضبط، ولكن لا يمكنها قصر الأغراض على أي قائمة عشوائية.
  • يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت من أجل المستخدمين الذين ينطبق عليهم ذلك.

5.11. إدارة ميزات قفل المفاتيح

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات المتاحة للمستخدمين قبل فتح قفل قفل مفاتيح الجهاز (شاشة القفل) وقفل مفاتيح تحدّي العمل (شاشة القفل).

5.11.1.السياسة يمكنها إيقاف ميزات حارس المفاتيح التالية للجهاز:

  • الوكلاء المعتمدون
  • فتح القفل ببصمة الإصبع
  • الإشعارات غير المنقّحة

5.11.2. يمكنك إيقاف ميزات قفل المفاتيح التالية في الملف الشخصي للعمل من خلال السياسة:

  • الوكلاء المعتمدون
  • فتح القفل ببصمة الإصبع

5.12. الإدارة المتقدّمة لميزة قفل المفاتيح

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
5.0+
يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات المتقدّمة لقفل مفاتيح الجهاز (شاشة القفل) على الأجهزة المملوكة للشركة. 5.12.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف ميزات قفل مفاتيح الجهاز التالية من خلال السياسة:
  • كاميرا آمنة
  • جميع الإشعارات
  • لم يتم التنقيح
  • الوكلاء المعتمدون
  • فتح الجهاز ببصمة الإصبع
  • جميع ميزات حارس المفاتيح

5.13. تصحيح أخطاء التحكم عن بُعد

لا توفّر واجهة برمجة التطبيقات لإدارة Android هذه الميزة حاليًا.

5.14. استرداد عنوان MAC

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
7.0+

يمكن لإدارة الخدمات الجوّالة للمؤسسات (EMM) جلب عنوان MAC للجهاز تلقائيًا، ليتم استخدامه لتحديد الأجهزة في أجزاء أخرى من البنية الأساسية للمؤسسة (على سبيل المثال، عند تحديد الأجهزة للتحكم في الوصول إلى الشبكة).

5.14.1. يمكن لخدمة "إدارة الخدمات الجوّالة للمؤسسات" استرداد عنوان MAC للجهاز تلقائيًا وربطه بالجهاز في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات".

5.15. إدارة وضع القفل المتقدّم

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
9.0+

باستخدام جهاز مخصص، يمكن لمشرفي تكنولوجيا المعلومات استخدام وحدة التحكم في إدارة الخدمات الجوّالة للمؤسسات لتنفيذ المهام التالية:

5.15.1. يمكنك السماح بتثبيت تطبيق واحد وقفله على الجهاز بدون تنبيه صوتي.

5.15.2. يمكنك تفعيل أو إيقاف ميزات "واجهة مستخدم النظام" التالية:

5.15.3. أوقِف مربعات حوار أخطاء النظام.

5.16. سياسة تحديث النظام المتقدمة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
9.0+

يمكن لمشرفي تكنولوجيا المعلومات ضبط فترة إيقاف محدّدة لحظر تحديثات النظام على الجهاز.

5.16.1. يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بحظر تحديثات النظام عبر شبكة غير سلكيّة (OTA) خلال فترة إيقاف مؤقت.

5.17. إدارة الشفافية في سياسة الملف الشخصي للعمل

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
9.0+

يمكن لمشرفي تكنولوجيا المعلومات تخصيص الرسالة المعروضة للمستخدمين عند إزالة الملف الشخصي للعمل من أحد الأجهزة.

5.17.1. يمكن لمشرفي تكنولوجيا المعلومات توفير نص مخصّص لعرضه (انتقِل إلى wipeReasonMessage) عند حجب بيانات الملف الشخصي للعمل.

5.18. دعم التطبيقات المرتبطة

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
11.0+

يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة بالحِزم التي يمكنها التواصل عبر حدود الملف الشخصي للعمل من خلال ضبط ConnectedWorkAndPersonalApp.

5.19. التحديث اليدوي للنظام

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
11.0+

لا تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة.

6. إيقاف مشرف الجهاز

6. إيقاف مشرف الجهاز

إصدار Android
الملف الشخصي للعمل
جهاز مُدار بالكامل
جهاز مخصَّص
MAM
5.0+

على مطوّري "إدارة الخدمات الجوّالة للمؤسسات" نشر خطة بحلول نهاية عام 2022، مع إنهاء خدمات مشرف الأجهزة على أجهزة GMS قبل نهاية الربع الأول من عام 2023.