قائمة ميزات Android Enterprise

1.2.1. توفّر "إدارة الخدمات الجوّالة للمؤسسات" لمشرف تكنولوجيا المعلومات رمز استجابة سريعة أو رمز تفعيل لتقديم المساعدة طريقة إدارة الحسابات هذه (انتقِل إلى تسجيل جهاز وتوفيره).

1.3.1. يجب أن يستخدم موفِّرو إدارة الخدمات الجوّالة للمؤسسات علامات من النوع الثاني للمنتدى بتقنية NFC ذات ذاكرة لا تقل عن 888 بايت. يجب أن تستخدم إدارة الحسابات ميزات إضافية لتوفير المتطلبات اللازمة لاجتياز التسجيل غير الحسّاس التفاصيل مثل معرّفات الخادم ومعرّفات التسجيل لأحد الأجهزة. تفاصيل التسجيل يجب ألا تتضمّن معلومات حسّاسة، مثل كلمات المرور أو الشهادات.

1.3.2. ننصحك باستخدام علامات NFC لنظام التشغيل Android 10 والإصدارات الأحدث بسبب إيقاف ميزة "شعاع NFC" نهائيًا (المعروفة أيضًا باسم "مضغطة NFC")

1.5.1. يمكن لمشرفي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" للتسجيل، الموضحة في إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة لمشرفي تكنولوجيا المعلومات.

1.6.1. يمكن لمشرفي تكنولوجيا المعلومات توفير جهاز مملوك للشركة باستخدام برنامج إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة. تسجيلك.

1.6.2. تم إيقاف هذا الشرط نهائيًا.

1.6.3. باستخدام عنوان URL لتسجيل الدخول ، يجب أن تتأكّد إدارة الخدمات الجوّالة للمؤسسات (EMM) من أنّه لا يمكن للمستخدمين غير المصرّح لهم مواصلة عملية التفعيل. يجب على الأقل قصر التفعيل على مستخدمي مؤسسة معيّنة.

1.6.4. باستخدام عنوان URL لتسجيل الدخول , إدارة الخدمات الجوّالة للمؤسسات (EMM) من الممكن لمشرفي تكنولوجيا المعلومات تعبئة تفاصيل التسجيل مسبقًا (على سبيل المثال، معرّفات الخادم، أرقام تعريف التسجيل) بالإضافة إلى المعلومات الفريدة للمستخدم أو الجهاز (على سبيل المثال اسم المستخدم/كلمة المرور، رمز التفعيل)، حتى لا يضطر المستخدمون إلى إدخال التفاصيل عند تنشيط الجهاز.

• يجب ألا تتضمن إدارة الخدمات الجوّالة للمؤسسات (EMM) معلومات حساسة، مثل كلمات المرور أو الشهادات، في إعدادات "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

1.10.1. فارغة عمدًا.

1.10.2. يمكن لمشرفي تكنولوجيا المعلومات ضبط إجراءات الامتثال للملفات الشخصية للعمل في الأجهزة المملوكة للشركة. الأجهزة من خلال PersonalUsagePolicies.

1.10.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الكاميرا في ملف العمل أو الجهاز بالكامل من خلال PersonalUsagePolicies.

1.10.4. يمكن لمشرفي تكنولوجيا المعلومات إيقاف تصوير الشاشة في ملف العمل أو الجهاز بالكامل من خلال PersonalUsagePolicies.

1.10.5. يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة مسموح بها أو قائمة محظورة بالتطبيقات التي يمكنها أو في الملف الشخصي من خلال PersonalApplicationPolicy.

2.1.1 السياسة فرض الإعدادات لإدارة التحديات الأمنية للجهاز (parentProfilePasswordمتطلبات ملف العمل، وpasswordمتطلبات أجهزة مخصّصة ومدارة بالكامل).

2.1.2. يجب ربط مدى تعقيد كلمة المرور بكلمة المرور التالية. التعقيدات:

1. password_COMPLEXITY_LOW - نمط أو رقم تعريف شخصي مع تكرار (4444) أو مُرتبة (1234، 4321، 2468).
2. password_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون تكرار (4444) أو تم طلبه (1234 أو 4321 أو 2468) تسلسلات أو كلمات مرور أبجدية أو أبجدية رقمية مع الطول 4 على الأقل
3. password_COMPLEXITY_HIGH - رقم تعريف شخصي بدون تكرار (4444) أو طلب (1234، 4321، 2468) تسلسلات وطول 8 على الأقل أو أبجدي أو كلمات مرور أبجدية رقمية وطولها 6 على الأقل

2.1.3. يمكن أيضًا فرض قيود إضافية لكلمات المرور كإعدادات قديمة على الأجهزة المملوكة للشركة.

2.2.1. السياسة فرض تحدي الأمان لملف العمل.

1. على مشرفي تكنولوجيا المعلومات ضبط القيود تلقائيًا على ملف العمل فقط. إذا لم يتم تحديد نطاق
2. يمكن لمشرفي تكنولوجيا المعلومات ضبط هذا الجهاز على مستوى الجهاز من خلال تحديد النطاق (يُرجى الاطّلاع على المتطلب 2.1)

2.2.2. يجب ربط تعقيد كلمة المرور بكلمة المرور التالية المحددة مسبقًا التعقيدات:

1. password_COMPLEXITY_LOW - نمط أو رقم تعريف شخصي مع تكرار (4444) أو مُرتبة (1234، 4321، 2468).
2. password_COMPLEXITY_MEDIUM - رقم تعريف شخصي بدون تكرار (4444) أو تم طلبه (1234 أو 4321 أو 2468) تسلسلات أو كلمات مرور أبجدية أو أبجدية رقمية مع الطول 4 على الأقل
3. password_COMPLEXITY_HIGH - رقم تعريف شخصي بدون تكرار (4444) أو طلب (1234، 4321، 2468) تسلسلات وطول 8 على الأقل أو أبجدي أو كلمات مرور أبجدية رقمية وطولها 6 على الأقل

2.3.1. فارغة عمدًا.

2.3.2. فارغة عمدًا.

2.3.3. يمكن ضبط إعدادات دورة حياة كلمة المرور التالية لكل شاشة قفل متاحة على الجهاز:

1. فارغ عمدًا
2. فارغ عمدًا
3. الحد الأقصى لكلمات المرور التي تعذّر تنفيذها في عملية حجب البيانات: يحدِّد هذا الإعداد عدد مرات وصول المستخدمين إلى البيانات. إدخال كلمة مرور غير صحيحة قبل مسح بيانات الشركة من الخاص بك. يجب أن يتمكّن مشرفو تكنولوجيا المعلومات من إيقاف هذه الميزة.

2.3.4. (Android 8.0 والإصدارات الأحدث) مهلة "المصادقة القوية" المطلوبة: مهلة قوية يجب إدخال رمز مرور المصادقة (مثل رقم التعريف الشخصي أو كلمة المرور) بعد المهلة التي حدّدها مشرف تكنولوجيا المعلومات. بعد انتهاء فترة المهلة، تكون تم إيقاف طرق المصادقة (مثل بصمة الإصبع أو "فتح الجهاز بالتعرف على الوجه") حتى يتم فتح قفل الجهاز باستخدام رمز مرور قوي للمصادقة.

2.5.1. يجب قفل الأجهزة باستخدام واجهة برمجة التطبيقات لإدارة Android. .

2.7.1. يجب حظر تثبيت التطبيقات من مصادر غير معروفة، بما في ذلك التطبيقات على الجانب الشخصي من أي جهاز Android يعمل بالإصدار 8.0 أو إصدار أحدث يحتوي على ملف شخصي للعمل. يتم دعم هذه الميزة الفرعية تلقائيًا.

يمكن لمشرفي تكنولوجيا المعلومات تفعيل ميزة التحقق من التطبيقات. على الأجهزة. تفحص ميزة "التحقق من التطبيقات" التطبيقات المثبّتة على أجهزة Android بحثًا عن أي برامج ضارة. البرامج قبل وبعد تثبيتها، مما يساعد على ضمان لا يمكنها اختراق بيانات الشركة.

2.12.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تثبيت وسائط خارجية مادية باستخدام السياسة (انتقل إلى mountPhysicalMediaDisabled).

2.12.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من مشاركة البيانات من أجهزتهم باستخدام تقنية NFC. باستخدام السياسة (الانتقال إلى outgoingBeamDisabled) هذه الميزة الفرعية اختيارية لأنّ ميزة "شعاع NFC" مفعّلة. في نظام التشغيل Android 10 والإصدارات الأحدث.

3.1.1. يمكن للمشرف الذي يمتلك نطاق Google مُدارًا حاليًا ربط نطاقه إدارة الخدمات الجوّالة للمؤسسات (EMM).

3.1.2. فارغة عمدًا.

3.1.3. فارغة عمدًا.

3.1.4. توجِّه وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) المشرف لإدخال عنوان بريده الإلكتروني المخصّص للعمل في مسار الاشتراك في Android وثنيهم عن استخدام حساب Gmail

3.1.5. تملأ "إدارة الخدمات الجوّالة للمؤسسات" عنوان البريد الإلكتروني للمشرف مسبقًا في عملية اشتراك Android.

3.2.1. يتم إنشاء حسابات Google Play للأعمال (حسابات المستخدمين) تلقائيًا. عندما يتم توفير الأجهزة.

تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة تلقائيًا. بدون رسوم إضافية مطلوبة

3.3.1. يتم إنشاء "حسابات Google Play للأعمال" تلقائيًا عندما يتم توفير المتطلبات اللازمة.

تتوافق "واجهة برمجة التطبيقات لإدارة Android" مع هذه الميزة تلقائيًا. بدون رسوم إضافية مطلوبة

3.5.1. يجب أن تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" واجهة برمجة التطبيقات لإدارة Android. للسماح لمشرفي تكنولوجيا المعلومات بتثبيت تطبيقات العمل على الأجهزة المُدارة.

3.5.2. يجب أن تستخدم وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" واجهة برمجة التطبيقات لإدارة Android. للسماح لمشرفي تكنولوجيا المعلومات بتحديث تطبيقات العمل على الأجهزة المُدارة.

يمكن لمشرفي تكنولوجيا المعلومات عرض عمليات الضبط المُدارة وضبطها تلقائيًا لأي تطبيق يتوافق مع عمليات الضبط المُدارة.

3.6.1. يجب أن تتمكن وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) من استرداد وعرض إعدادات الضبط المُدارة لأي تطبيق من تطبيقات Play

3.6.2. ويجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بضبط أي نوع ضبط (كما المحدد في إطار عمل Android Enterprise) لأي تطبيق من تطبيقات Play يستخدم إدارة Android واجهة برمجة التطبيقات .

3.9.1. ويجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بإدارة التطبيقات الظاهرة في تنسيق المتجر الأساسي للمستخدم النهائي.

3.12.1. يمكن لمشرفي تكنولوجيا المعلومات تحميل إصدارات جديدة من التطبيقات التي تم نشرها بشكل خاص إلى المؤسسة باستخدام:

3.13.1. ويجب أن تساعد وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" مشرفي تكنولوجيا المعلومات في استضافة حزمة APK للتطبيق، من خلال توفير كليهما من الخيارات التالية:

• استضافة حزمة APK على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM). يمكن أن يكون الخادم داخل المؤسسة أو يستند إلى السحابة الإلكترونية.
• إن استضافة حزمة APK خارج خادم إدارة الخدمات الجوّالة للمؤسسات (EMM)، وفقًا لتقدير للمؤسسات. على مشرف تكنولوجيا المعلومات تحديد مكان تتم استضافة حزمة APK.

3.13.2. يجب أن تنشئ وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات تعريفًا مناسبًا لحزمة APK ملف باستخدام حزمة APK المقدَّمة وتوجيه مشرفي تكنولوجيا المعلومات خلال عملية النشر

3.13.3. يمكن لمشرفي تكنولوجيا المعلومات تعديل التطبيقات الخاصة التي تتم استضافتها ذاتيًا ووحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات". نشر ملفات تعريفات APK المُحدَّثة بدون تنبيه باستخدام Google Play واجهة برمجة التطبيقات Developer Publishing API .

3.13.4. يعرض خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) طلبات التنزيل لحزمة APK المستضافة ذاتيًا يحتوي على JWT صالح ضمن ملف تعريف ارتباط الطلب، كما تم التحقق منه بواسطة المفتاح العام للتطبيق الخاص.

• ولتسهيل هذه العملية، على خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) إرشاد مشرفي تكنولوجيا المعلومات إلى: نزِّل المفتاح العام لترخيص التطبيق الذي تتم استضافته ذاتيًا من صفحة Play Console، وحمِّل هذا المفتاح إلى وحدة تحكُّم EMM.

3.15.1. يجب أن تلتزم إدارة الخدمات الجوّالة للمؤسسات (EMM) بواجهة برمجة التطبيقات لإدارة Android وحدود الاستخدام. قد يؤدي عدم تصحيح السلوك الذي يتجاوز هذه الإرشادات إلى إلى تعليق استخدام واجهة برمجة التطبيقات، بناءً على تقدير Google.

3.15.2. يجب أن توزِّع إدارة الخدمات الجوّالة للمؤسسات (EMM) الزيارات من المؤسسات المختلفة على مدار بدلاً من توحيد حركة بيانات المؤسسات في مراحل محددة أو مشابهة أوقات. السلوك الذي يناسب نمط عدد الزيارات هذا، مثل الدفعة المُجدوَلة لكل جهاز مسجَّل، إلى تعليق استخدام واجهة برمجة التطبيقات، تقدير Google.

3.15.3. عدم جعل إدارة الخدمات الجوّالة للمؤسسات متسقة أو غير كاملة أو غير صحيحة عمدًا التي لا تحاول استرداد أو إدارة بيانات المؤسسة الفعلية. وقد يؤدي السلوك الذي يتناسب مع نمط الزيارات هذا إلى استخدام واجهة برمجة تطبيقات معلّقة، وذلك في تقدير Google.

3.16.1. ويجب أن تكون وحدة تحكم "إدارة الخدمات الجوّالة للمؤسسات" قادرة على استرداد وعرض ما يصل إلى أربع مستويات من إعدادات الضبط المُدارة المُدمَجة لأي تطبيق من تطبيقات Play، باستخدام:

• إطار iframe في "Google Play للأعمال" ، أو
• واجهة مستخدم مخصصة.

3.16.2. يجب أن تتمكن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" من استرداد أي تعليقات وعرضها. التي تعرضها قناة الملاحظات والآراء في التطبيق ، عند إعداده من قِبل مشرف تكنولوجيا المعلومات.

• يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بربط بند معيّن بالملاحظات. بالجهاز والتطبيق الذي نشأت منه.
• يجب أن تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بالاشتراك في التنبيهات أو التقارير أنواعًا محددة من الرسائل (مثل رسائل الخطأ).

3.16.3. يجب أن ترسل وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) فقط القيم التي تحتوي على قيمة تلقائية أو التي ضبطها المشرف يدويًا. باستخدام:

• إطار iframe لعمليات الضبط المُدارة
• واجهة مستخدم مخصَّصة

3.17.1. تسمح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لمشرفي تكنولوجيا المعلومات بتوزيع اختصارات لتطبيقات الويب باستخدام:

• إطار iframe في "Google Play للأعمال"
• أو Android Management API .

تتوفّر هذه الميزة تلقائيًا. ما مِن عملية تنفيذ إضافية لإدارة الخدمات الجوّالة للمؤسسات (EMM) مطلوبة.

3.20.1. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات باستخدام تحديثات التطبيقات ذات الأولوية العالية ليتم تحديثها عندما يكون أحد التحديثات متاحًا. 3.20.2. يمكن لمشرفي تكنولوجيا المعلومات السماح بتأجيل تحديثات التطبيقات لمدة 90 يومًا للتطبيقات.

4.1.1. يجب أن تتوفّر لمشرفي تكنولوجيا المعلومات إمكانية الاختيار من بين الخيارات التالية عند ضبط الإعدادات سياسة تلقائية لإذن وقت التشغيل في المؤسسة:

• طلب (يسمح للمستخدمين بالاختيار)
• سماح
• منع

4.3.1. SSID، باستخدام السياسة.

يمكن لمشرفي تكنولوجيا المعلومات توفير إعدادات Wi-Fi للمؤسسات. على الأجهزة التي تتضمّن إعدادات الأمان المتقدّمة التالية الجديدة:

4.4.1. الهوية

4.4.2. شهادات تفويض العميل

4.4.3. شهادات CA

4.5.1. يمكن لمشرفي تكنولوجيا المعلومات قفل عمليات ضبط شبكة Wi-Fi للشركة باستخدام السياسة في من التهيئات التالية:

• لا يمكن للمستخدمين تعديل أي تهيئات Wi-Fi توفرها إدارة الخدمات الجوّالة للمؤسسات (EMM) (انتقل إلى wifiConfigsLockdownEnabled)، لكن إضافة شبكاتها الخاصة التي يمكن للمستخدم ضبطها (على سبيل المثال، الشبكات الشخصية).
• لا يمكن للمستخدمين إضافة أي شبكة Wi-Fi أو تعديلها على الجهاز. (انتقِل إلى wifiConfigDisabled)، سيؤدي ذلك إلى حصر اتصال Wi-Fi على هؤلاء الشبكات التي توفِّرها إدارة الخدمات الجوّالة للمؤسسات (EMM).

4.6.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من الإضافة أو التعديل الحسابات (راجِع modifyAccountsDisabled).

• عند فرض هذه السياسة على أحد الأجهزة، على خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) ضبط هذا الحظر. قبل اكتمال إدارة الحسابات، لضمان عدم تمكن المستخدمين من التحايل على السياسة من خلال إضافة حسابات قبل تفعيل السياسة.

4.8.1. يمكن لمشرفي تكنولوجيا المعلومات تثبيت شهادات هوية المستخدم. التي ينشئها PKI على أساس كل مستخدم يجب دمج وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) باستخدام مفتاح PKI واحد على الأقل وتوزيع الشهادات التي تم إنشاؤها منها البنية الأساسية.

4.9.1. بالنسبة إلى أي تطبيق يتم توزيعه على الأجهزة، يمكن لمشرفي تكنولوجيا المعلومات تحديد شهادة. سيتم منح التطبيق إذن الوصول أثناء وقت التشغيل بدون تنبيه. (هذه الميزة الفرعية غير متاحة)

• يجب أن يكون اختيار الشهادة عامًا بما يكفي للسماح هذه الإعدادات تنطبق على جميع المستخدمين، وقد يكون لكل منهم شهادة الهوية الخاصة بالمستخدم.

4.9.2. يمكن لمشرفي تكنولوجيا المعلومات إزالة الشهادات بدون تنبيه. من ملف تخزين المفاتيح المُدار.

4.9.3. يمكن لمشرفي تكنولوجيا المعلومات إلغاء تثبيت شهادة CA بدون تنبيه. (هذه الميزة الفرعية غير متاح)

4.9.4. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من ضبط بيانات الاعتماد. (انتقِل إلى credentialsConfigDisabled) في ملف تخزين المفاتيح المُدار.

4.10.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة إدارة الشهادات. (انتقِل إلى delegatedCertInstallerPackage) ليتم ضبطها كشهادة مفوَّضة إدارة المشروعات.

• قد تقترح إدارة الخدمات الجوّالة للمؤسسات (EMM) حزمًا معروفة لإدارة الشهادات، ولكن يجب أن يسمح لمشرف تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للمستخدمين الملائمين.

4.11.1. يمكن لمشرفي تكنولوجيا المعلومات تحديد حزمة شبكة افتراضية خاصة عشوائية. ليتم ضبطه كشبكة افتراضية خاصة (VPN) قيد التشغيل دائمًا.

• قد تقترح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" اختياريًا حِزم شبكات افتراضية خاصة معروفة تتوافق مع شبكة VPN قيد التشغيل دائمًا، ولكن لا يمكنها تقييد الشبكات الافتراضية الخاصة المتاحة لإعدادات "قيد التشغيل دائمًا" إلى أي قائمة عشوائية

4.12.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لمحرر أسلوب الإدخال (IME) (انتقِل إلى permitted_input_methods) ذي طول عشوائي (بما في ذلك قائمة فارغة، الذي يحظر أدوات IME غير التابعة للنظام)، والتي قد تحتوي على أي حزم عشوائية لأداة IME.

• وقد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) بشكل اختياري أدوات تحرير أسلوب إدخال معروفة أو يُنصح بها. تضمينها في القائمة المسموح بها، ولكن يجب السماح لمشرفي تكنولوجيا المعلومات بالاختيار من القائمة من التطبيقات المتاحة للتثبيت للمستخدمين المعنيين

4.13.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لمحرر أسلوب الإدخال (IME) (انتقِل إلى permitted_input_methods) ذي طول عشوائي (باستثناء قائمة فارغة، الذي يحظر جميع أدوات IME، بما في ذلك أدوات تحرير أسلوب الإدخال للنظام)، والتي قد تتضمن أي أدوات عشوائية حزم أداة IME.

• وقد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) بشكل اختياري أدوات تحرير أسلوب إدخال معروفة أو يُنصح بها. تضمينها في القائمة المسموح بها، ولكن يجب السماح لمشرفي تكنولوجيا المعلومات بالاختيار من القائمة من التطبيقات المتاحة للتثبيت للمستخدمين المعنيين

4.13.2. على إدارة الخدمات الجوّالة للمؤسسات (EMM) منع مشرفي تكنولوجيا المعلومات من إعداد قائمة مسموح بها فارغة، وفقًا لما يلي: إلى حظر إعداد جميع أدوات IME، بما في ذلك أدوات IME للنظام، على الخاص بك.

4.14.1. يمكن لمشرفي تكنولوجيا المعلومات إعداد القائمة المسموح بها لخدمات تسهيل الاستخدام. (انتقِل إلى permittedAccessibilityServices) ذي طول عشوائي (بما في ذلك حقل فارغ التي تمنع خدمات إمكانية الوصول غير التابعة للنظام)، والتي قد تحتوي على أي أي حزمة خدمات مخصصة لتسهيل الاستخدام. عند تطبيقها على ملف عمل، يؤثر في كل من الملف الشخصي وملف العمل.

• قد تقترح وحدة التحكّم بشكل اختياري خدمات تسهيل الاستخدام المعروفة أو المقترَحة. للإدراج في القائمة المسموح بها، ولكن يجب أن يسمح لمشرف تكنولوجيا المعلومات بالاختيار من بينها قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين

4.15.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف خدمات الموقع الجغرافي. (انتقِل إلى shareLocationDisabled) ضمن ملف العمل.

4.16.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط خدمات الموقع الجغرافي للجهاز. بكل من الأوضاع التالية:

• دقة عالية.
• أجهزة الاستشعار فقط، مثل نظام تحديد المواقع العالمي (GPS)، ولا يشمل ذلك الموقع.
• توفير شحن البطارية، ما يحدّ من معدّل التحديث
• غير مفعّل

4.17.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة الضبط على الإعدادات الأصلية. (الانتقال إلى factoryResetDisabled) جهاز الطفل من "الإعدادات".

4.17.2. يمكن لمشرفي تكنولوجيا المعلومات تحديد حسابات فتح قفل الشركة المعتمَدة إدارة الأجهزة (انتقِل إلى frpAdminEmails) بعد إعادة الضبط على الإعدادات الأصلية.

• يمكن ربط هذا الحساب بفرد أو استخدامه من خلال المؤسسة بأكملها. لفتح قفل الأجهزة.

4.17.3. يمكن لمشرفي تكنولوجيا المعلومات إيقاف الحماية بعد إعادة الضبط على الإعدادات الأصلية. (انتقِل إلى0 factoryResetDisabled) للأجهزة المحدّدة.

يمكن لمشرفي تكنولوجيا المعلومات منع المستخدم من إلغاء التثبيت أو تعديل الحسابات المُدارة بأي طريقة أخرى. التطبيقات من خلال "الإعدادات". على سبيل المثال، يمكن أن يؤدي منع إغلاق التطبيق من المؤسّسة أو ومحو ذاكرة التخزين المؤقت لبيانات التطبيق.

4.18.1. يمكن لمشرفي تكنولوجيا المعلومات حظر إلغاء تثبيت أي تطبيقات مُدارة عشوائية أو جميع التطبيقات المُدارة (انتقِل إلى uninstallAppsDisabled).

4.18.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل بيانات التطبيق من "الإعدادات" (لا تتوافق Android Management API مع هذه الميزة الفرعية)

4.19.1. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من التقاط لقطات الشاشة. (الانتقال إلى screenCaptureDisabled)

يمكن لمشرفي تكنولوجيا المعلومات إعادة تشغيل الأجهزة المُدارة عن بُعد.

4.23.1. يمكن لمشرفي تكنولوجيا المعلومات إعادة التشغيل عن بُعد جهاز مُدار.

4.24.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف عمليات البث عبر شبكة الجوّال المُرسَلة من خلال الخدمة. لمزوّدي الخدمة (يُرجى الانتقال إلى cellBroadcastsConfigDisabled).

4.24.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل إعدادات شبكة الجوّال في الإعدادات (انتقِل إلى mobileNetworksConfigDisabled).

4.24.3. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعادة ضبط جميع إعدادات الشبكة في الإعدادات. (الانتقال إلى networkResetDisabled)

4.24.4. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان الجهاز يسمح باستخدام بيانات الجوّال أثناء التجوال (انتقِل إلى dataRoamingDisabled).

4.24.5. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان يمكن للجهاز إنشاء هاتف صادر المكالمات، باستثناء مكالمات الطوارئ (يُرجى الانتقال إلى outGoingCallsDisabled)

4.24.6. يمكن لمشرفي تكنولوجيا المعلومات تحديد ما إذا كان يمكن للجهاز إرسال رسائل نصية وتلقّيها. الرسائل (الانتقال إلى smsDisabled)

4.24.7. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من استخدام أجهزتهم كجهاز محمول. نقطة الاتصال عن طريق التوصيل (الانتقال إلى tetheringConfigDisabled).

4.24.8. يمكن لمشرفي تكنولوجيا المعلومات ضبط مهلة اتصال Wi-Fi على الإعدادات التلقائية أثناء توصيل الجهاز بمصدر طاقة. أبدًا. (لا تتوافق Android Management API مع هذه الميزة الفرعية)

4.24.9. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من إعداد الحسابات الحالية أو تعديلها. اتصالات البلوتوث (انتقِل إلى bluetoothConfigDisabled)

يمكن لمشرفي تكنولوجيا المعلومات التحكّم في ميزات الصوت في الجهاز بدون تنبيه. بما في ذلك كتم صوت الجهاز، ومنع المستخدمين من تعديل إعدادات مستوى الصوت، وتمنع المستخدمين من إلغاء كتم صوت ميكروفون الجهاز.

4.25.1. يمكن لمشرفي تكنولوجيا المعلومات كتم صوت الأجهزة المُدارة بدون تنبيه صوتي. (لا تتوافق Android Management API مع هذه الميزة الفرعية)

4.25.2. يمكن لمشرفي تكنولوجيا المعلومات منع المستخدمين من تعديل مستوى صوت الجهاز. الإعدادات (انتقِل إلى adjustVolumeDisabled). وسيؤدي هذا أيضًا إلى كتم صوت الأجهزة.

بالنسبة إلى الأجهزة المخصّصة، يمكن لمشرفي تكنولوجيا المعلومات إدارة الميزات التالية باستخدام السياسات المطلوب إزالتها حالات استخدام Kiosk متنوعة.

4.27.1. يمكن لمشرفي تكنولوجيا المعلومات إيقاف حارس مفاتيح الجهاز (انتقِل إلى keyguardDisabled).

4.27.2. يمكن لمشرفي تكنولوجيا المعلومات إيقاف شريط حالة الجهاز وحظر الإشعارات الإعدادات السريعة (انتقِل إلى statusBarDisabled)

4.27.3. يمكن لمشرفي تكنولوجيا المعلومات فرض إبقاء شاشة الجهاز قيد التشغيل أثناء تشغيل الجهاز. الجهاز متصل بمصدر طاقة (انتقِل إلى stayOnPluggedModes).

4.27.4. يمكن لمشرفي تكنولوجيا المعلومات منع واجهات مستخدم النظام التالية من الظهور (انتقل إلى createWindowsDisabled):

• الخبز المحمص
• تراكبات التطبيقات.

4.27.5. يمكن لمشرفي تكنولوجيا المعلومات السماح باقتراحات النظام للتطبيقات لتخطّي برنامج تعليمي للمستخدم وتلميحات تمهيدية أخرى حول بدء التشغيل لأول مرة (انتقل إلى skip_first_use_hints).

يمكن لمشرفي تكنولوجيا المعلومات تفويض امتيازات إضافية للحِزم الفردية.

4.28.1. يمكن لمشرفي تكنولوجيا المعلومات إدارة النطاقات التالية:

• تثبيت الشهادات وإدارتها
• فارغ عمدًا
• تسجيل بيانات الشبكة
• تسجيل الأمان (غير متوافق مع ملف العمل الخاص بجلب الجهاز الشخصي)

بدءًا من نظام التشغيل Android 12، لن يعود بإمكان الملفات الشخصية للعمل الوصول إلى المعرفات الخاصة بالأجهزة. يمكن لمشرفي تكنولوجيا المعلومات متابعة مراحل نشاط الجهاز بملف شخصي للعمل من خلال رقم التعريف الخاص بالتسجيل، والذي سيستمر من خلال عمليات إعادة الضبط على الإعدادات الأصلية

4.29.1. يمكن لمشرفي تكنولوجيا المعلومات الحصول على رقم تعريف خاص بالتسجيل.

4.29.2. يجب أن يستمر رقم التعريف الخاص بالتسجيل حتى تتم إعادة ضبطه على الإعدادات الأصلية.

5.1.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص عملية توفير المتطلبات اللازمة من خلال تحديد enterprise-specific بنود الخدمة وبيانات إخلاء المسؤولية الأخرى (يُرجى الانتقال إلى termsAndConditions)

5.1.2. يمكن لمشرفي تكنولوجيا المعلومات نشر بنود الخدمة غير القابلة للضبط، المتعلّقة بإدارة الخدمات الجوّالة للمؤسسات، وبيانات إخلاء المسؤولية الأخرى (الانتقال إلى termsAndConditions)

• يمكن أن يضبط مزوّدو إدارة الخدمات الجوّالة للمؤسسات التخصيص غير القابل للضبط والمتعلق بإدارة الخدمات الجوّالة للمؤسسات على تلقائيًا لعمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد التخصيص.

5.1.3 تم إيقاف primaryColor نهائيًا لمورد المؤسسة على Android. 10 وأعلى.

5.5.1. يمكن لمشرفي تكنولوجيا المعلومات تخصيص الدعم القصير والطويل وموجّه للمستخدمين. الرسائل.

5.5.2. يمكن لمشرفي تكنولوجيا المعلومات نشر الإعدادات غير القابلة للضبط والتي تخصّ إدارة الخدمات الجوّالة للمؤسسات (EMM) على نطاق قصير وطويل. رسائل الدعم (يمكنك الانتقال إلى shortSupportMessage وlongSupportMessage خلال policies).

• قد تعين إدارة الخدمات الجوّالة للمؤسسات (EMM) رسائل الدعم غير القابلة للضبط الخاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM) على أنها تلقائيًا لعمليات النشر، ولكن يجب أن تسمح لمشرفي تكنولوجيا المعلومات بإعداد الرسائل.

5.7.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط سياسة مشاركة البيانات بين الملفات الشخصية. كي تتمكّن التطبيقات الشخصية من تحديد الأهداف من ملف العمل، مثل المشاركة أو روابط الويب أو الأهداف.

5.7.2. يمكن لمشرفي تكنولوجيا المعلومات السماح للتطبيقات من ملف العمل بإنشاء عرض التطبيقات المصغّرة على الشاشة الرئيسية للملف الشخصي. هذه الوظيفة تكون غير مفعَّلة تلقائيًا، ولكن يمكن ضبطها على "مسموح بها" باستخدام حقلَي workProfileWidgets وworkProfileWidgetsDefault.

5.8.1. تسمح وحدة تحكّم EMM لمشرفي تكنولوجيا المعلومات بضبط الأجهزة التالية عبر الهواء الإعدادات:

• تلقائي: تثبِّت الأجهزة تحديثات التحديث عبر الهواء عند توفُّرها.
• التأجيل: يجب أن يتمكن مشرفو تكنولوجيا المعلومات من تأجيل تحديث OTA لما يصل إلى 30 أيام. لا تؤثّر هذه السياسة في تحديثات الأمان (مثل الأمان الشهري. التصحيحات).
• نافذة: يجب أن يتمكن مشرفو تكنولوجيا المعلومات من جدولة تحديثات التحديث عبر الهواء في غضون يوم نافذة الصيانة.

5.9.1. تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالسماح تلقائيًا بمجموعة عشوائية من التطبيقات لتثبيتها وقفلها على الجهاز. تسمح السياسة بإعداد أجهزة مخصّصة.

5.10.1. يمكن لمشرفي تكنولوجيا المعلومات ضبط أي حزمة كمعالج الهدف التلقائي. لأي فلتر أهداف عشوائي.

• وقد تقترح وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) بشكل اختياري أغراضًا معروفة أو مُقترَحة ولكن لا يمكنه قصر الأهداف على أي قائمة عشوائية.
• يجب أن تسمح وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات" لمشرفي تكنولوجيا المعلومات بالاختيار من قائمة التطبيقات المتاحة للتثبيت للمستخدمين المعنيين

5.11.1.Policy إيقاف ميزات قفل مفاتيح الجهاز التالية:

• الوكلاء المعتمدون
• فتح القفل ببصمة الإصبع
• الإشعارات غير المنقّحة

5.11.2. يمكن إيقاف ميزات قفل المفاتيح التالية لملف العمل باستخدام السياسة:

• الوكلاء المعتمدون
• فتح القفل ببصمة الإصبع

• تأمين الكاميرا
• جميع الإشعارات
• لم يتم تنقيحها
• الوكلاء المعتمدون
• فتح القفل ببصمة الإصبع
• جميع ميزات قفل المفاتيح

لا توفِّر "واجهة برمجة التطبيقات لإدارة Android" هذه الميزة.

5.15.1. السماح لتطبيق واحد بتثبيته وقفله على جهاز بدون تنبيه صوتي .

5.15.2. فعِّل ميزات واجهة مستخدِم النظام التالية أو أوقِفها:

• زر الشاشة الرئيسية
• نظرة عامة
• الإجراءات الشاملة
• الإشعارات
• معلومات النظام / شريط الحالة
• قفل المفاتيح (شاشة القفل) يتم تفعيل هذه الميزة الفرعية تلقائيًا عندما 5.15.1. التنفيذ

5.15.3. أوقِف مربعات حوار أخطاء النظام.

5.17.1. يمكن لمشرفي تكنولوجيا المعلومات تقديم نص مخصّص لعرضه (انتقِل إلى wipeReasonMessage) عند حجب بيانات ملف العمل.

يمكن لمشرفي تكنولوجيا المعلومات إعداد قائمة بالحِزم التي يمكنها التواصل عبر حدود ملف العمل من خلال ضبط ConnectedWorkAndPersonalApp.