تقدّم هذه الصفحة نظرة عامة على واجهات برمجة التطبيقات والميزات وتغييرات السلوك الجديدة للمؤسسات التي تم تقديمها في Android 12 (المستوى 31 من واجهة برمجة التطبيقات).
ملف العمل
تتوفّر الميزات الجديدة التالية في نظام التشغيل Android 12 للملفات الشخصية للعمل.
تحسينات على الأمان والخصوصية للملف الشخصي للعمل
تتوفّر الميزات التالية في نظام التشغيل Android 12 للأجهزة الشخصية التي تتضمّن ملفًا شخصيًا للعمل:
- تحدد ميزة تعقيد كلمة المرور متطلبات كلمة المرور على مستوى الجهاز في شكل مجموعات بيانات تعقيد محددة مسبقًا (مرتفعة ومتوسطة ومنخفضة ولا شيء). وإذا لزم الأمر، يمكن بدلاً من ذلك وضع متطلبات صارمة لكلمة المرور في تحدي أمان الملف الشخصي للعمل.
- تم تبسيط عملية إعداد تحدّي الأمان في الملف الشخصي للعمل. يأخذ الإعداد الآن في الاعتبار ما إذا كان رمز مرور الجهاز يلبي متطلبات المشرف، ويسهِّل على المستخدم اختيار ما إذا كان يريد زيادة قوة رمز المرور للجهاز أو استخدام اختبار الأمان للملف الشخصي للعمل.
- يوفِّر المعرّف الخاص بالتسجيل معرّفًا فريدًا يحدِّد تسجيل الملف الشخصي للعمل في مؤسسة معيّنة، ويظل ثابتًا في جميع عمليات إعادة الضبط على الإعدادات الأصلية. ستتم إزالة إمكانية الوصول إلى معرّفات الأجهزة الأخرى للجهاز (IMEI وMEID والرقم التسلسلي) في الأجهزة الشخصية التي تتضمّن ملفًا شخصيًا للعمل على نظام التشغيل Android 12.
- الأجهزة التي تملكها الشركة، وتتضمّن الملفات الشخصية للعمل أو بدونها، يمكنها استخدام الميزات الواردة في عناصر القائمة السابقة، ولكن ليس من المطلوب استخدامها في نظام التشغيل Android 12.
- يمكنك ضبط واسترداد تسجيل بيانات شبكة الملف الشخصي للعمل. يمكنك تفويض تسجيل الدخول عبر الشبكة من خلال الملف الشخصي للعمل إلى تطبيق عمل آخر. لا يمكنك استخدام تسجيل الدخول عبر الشبكة لمراقبة حركة المرور في الملف الشخصي
- تتوفّر للمستخدمين عناصر إضافية للتحكّم في الخصوصية لتطبيقات الملف الشخصي للعمل. يمكن للمستخدمين منح الأذونات التالية لتطبيقات الملف الشخصي للعمل ما لم يحظرها مشرف تكنولوجيا المعلومات. بالنسبة إلى كل تطبيق في الملف الشخصي للعمل، يمكن للمستخدم السماح بالأذونات التالية أو رفضها:
- الموقع الجغرافي
- الكاميرا
- الميكروفون
- وحدة استشعار الجسم
- النشاط البدني
الأجهزة المملوكة للشركة
تتوفّر الميزات الجديدة التالية للأجهزة المملوكة للشركة. يشير مصطلح الجهاز المملوك للشركة إلى كلٍّ من الأجهزة المُدارة بالكامل وأجهزة الملف الشخصي للعمل المملوكة للشركة.
يمكن لمشرف تكنولوجيا المعلومات إيقاف USB، باستثناء وظائف الشحن، على الأجهزة التي تملكها الشركة. وتشمل هذه الميزة إمكانية التحقّق ممّا إذا كانت هذه الميزة متوافقة على الجهاز والتحقّق ممّا إذا كانت مفعَّلة حاليًا.
يمكن للأجهزة التي تملكها الشركة والتي تتضمن ملفًا شخصيًا للعمل تقييد أساليب الإدخال المستخدمة في الملف الشخصي الشخصي للسماح بأساليب الإدخال من النظام فقط.
في نظام التشغيل Android 12، يمكنك إنشاء نطاق تفويض. يمكنك تفعيل أحداث سجلّ الأمان وجمعها من خلال طلب الرمز
setDelegatedScopes()واجتيازDELEGATION_SECURITY_LOGGING. يساعد تسجيل الأمان المؤسسات في جمع بيانات الاستخدام من الأجهزة التي يمكن تحليلها وتقييمها آليًا بحثًا عن سلوك ضار أو خطير. يمكن لتفويض التطبيقات تفعيل تسجيل الأمان، والتحقّق من تفعيل التسجيل، واسترداد سجلات الأمان.
غير ذلك
يوضِّح القسم التالي التغييرات التي طرأت على واجهات برمجة التطبيقات للمؤسسة التي لا تتعلق بالملفات الشخصية للعمل أو الأجهزة المملوكة للشركة.
إدارة شهادات الأجهزة غير المُدارة
تستطيع الآن الأجهزة التي بدون إدارة الاستفادة من ميزة إنشاء المفاتيح على الجهاز فقط في نظام التشغيل Android لإدارة الشهادات:
- يمكن للمستخدم منح الإذن لتطبيق إدارة الشهادات لإدارة بيانات اعتماده (باستثناء شهادات CA).
- يمكن لتطبيق إدارة الشهادات استخدام ميزة إنشاء مفتاح على الجهاز فقط من Android.
- يمكن أن يعلن تطبيق إدارة الشهادات عن قائمة بالتطبيقات ومعرّفات الموارد المنتظمة (URI) التي يمكن استخدام بيانات الاعتماد فيها للمصادقة.
توفر واجهات برمجة التطبيقات الجديدة وظائف جديدة:
- تحقَّق مما إذا كانت كلمة المرور الحالية على مستوى الجهاز متوافقة مع متطلبات كلمة مرور الجهاز الصريحة.
- تحقَّق مما إذا كانت الشهادة والمفتاح الخاص مثبّتان ضمن اسم مستعار معيّن.
تحسينات على الخصوصية والشفافية للأجهزة المُدارة بالكامل
يمكن لمشرفي تكنولوجيا المعلومات إدارة عمليات منح الأذونات أو اختيار إيقاف إدارة عمليات منح الأذونات ذات الصلة بأجهزة الاستشعار أثناء توفير المتطلبات اللازمة. إذا اختار المشرف إدارة الأذونات، ستظهر للمستخدمين رسالة صريحة أثناء معالج الإعداد. إذا اختار المشرف الإيقاف، سيُطلب من المستخدمين قبول الأذونات داخل التطبيق أو رفضها عند استخدام التطبيق لأول مرة. يمكن للمشرفين دائمًا رفض الأذونات
إعدادات الشبكة
يمكن لوحدة التحكّم بسياسة الجهاز (DPC) الحصول على قائمة بالشبكات التي تم ضبطها على الجهاز بدون الحاجة إلى إذن تحديد الموقع الجغرافي، وذلك باستخدام واجهة برمجة تطبيقات جديدة getCallerConfigured Networks بدلاً من استخدام واجهة برمجة التطبيقات الحالية getConfigured Networks (الذي يتطلّب إذن تحديد الموقع الجغرافي). تقتصر قائمة الشبكات التي يتم عرضها على شبكات العمل.
ويمكن لوحدة التحكّم بسياسة الجهاز (DPC) على الأجهزة المُدارة بالكامل ضمان ضبط الشبكات التي يوفّرها المشرف فقط على الجهاز، وبدون الحاجة إلى إذن تحديد الموقع الجغرافي.
يمكن للمشرفين استخدام المفاتيح التي تم إنشاؤها في أجهزة آمنة لمصادقة Wi-Fi من خلال منح مفتاح KeyChain لنظام Wi-Fi الفرعي للمصادقة وضبط شبكة Wi-Fi للمؤسسات باستخدام هذا المفتاح.
منح التطبيقات المرتبطة تلقائيًا
لإتاحة تجربة أفضل للمستخدم، منحت بعض التطبيقات المُحمَّلة مسبقًا الإعداد التلقائي لمشاركة البيانات الشخصية وبيانات العمل.
على الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث:
- بناءً على المصنّع الأصلي للجهاز، أو التطبيقات المساعِدة المُحمَّلة مسبقًا أو أدوات IME التلقائية المُحمَّلة مُسبَقًا
- تطبيق Google إذا كان محمّلاً مسبقًا.
- Gboard، إذا كان محمّلاً مسبقًا وكان تطبيق IME التلقائي غير متوفر.
على الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث:
- تطبيق Android Auto إذا كان محمّلاً مسبقًا.
تعتمد القائمة الكاملة للتطبيقات على المصنّع الأصلي للجهاز.
عمليات الإيقاف
يتضمن نظام Android 12 الإيقاف النهائي التالي لواجهة برمجة التطبيقات:
- تم إيقاف
setPasswordQuality()وgetPasswordQuality()نهائيًا بسبب ضبط رمز مرور على مستوى الجهاز على أجهزة الملف الشخصي للعمل التي تكون أجهزة شخصية وليس مملوكة للشركة. يجب أن تستخدم وحدات التحكّم بسياسة الجهازsetRequiredPasswordComplexity()بدلاً من ذلك. - تم إيقاف
setOrganizationColor()وgetOrganizationColor()نهائيًا في Android 12. - لم يعُد تطبيق "
android.app.action.PROVISION_MANAGED_DEVICE" يعمل على الإصدار 12 من نظام التشغيل Android. يجب أن تنفّذ وحدات التحكّم بسياسة الجهاز أنشطة ذات فلاتر أهداف لإجراءَي النيةACTION_GET_PROVISIONING_MODEوACTION_ADMIN_POLICY_COMPLIANCE. ويؤدي استخدامACTION_PROVISION_MANAGED_DEVICEلبدء توفير المتطلبات اللازمة إلى تعذُّر توفير المتطلبات اللازمة. لمواصلة إتاحة الإصدار 11 من نظام التشغيل Android والإصدارات الأقدم، يجب أن تواصل إدارة الخدمات الجوّالة للمؤسسات (EMM) إتاحة السعر الثابتPROVISION_MANAGED_DEVICE. - تم إيقاف الإصدارَين
setPermissionPolicy()وsetPermissionGrantState()نهائيًا من أجل منح الأذونات المتعلقة بأجهزة الاستشعار لجميع الأجهزة التي تحتوي على ملف شخصي للعمل وتستهدف الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث. تؤدي عمليات الإيقاف النهائي إلى حدوث التغييرات التالية:- على الأجهزة التي تتم ترقيتها من Android 11 إلى Android 12، تظلّ عمليات منح الأذونات الحالية سارية، ولكن لن يكون بالإمكان منح الأذونات الجديدة.
- وتظل إمكانية رفض الأذونات كما هي.
- في حال تطوير وتوزيع تطبيقات تعتمد على الأذونات التي يمنحها المشرف، عليك التأكُّد من اتّباع هذه الأذونات بالطريقة الموصى بها لطلب الأذونات.
- تستمر التطبيقات التي تتبع الطريقة الموصى بها لطلب الأذونات في العمل كما هو متوقع. يُطلب من المستخدمين منح الإذن؛ يجب أن يكون التطبيق قادرًا على التعامل مع أي نتيجة.
- قد تتعطّل التطبيقات التي تعتمد على الأذونات التي يمنحها المشرف وتدخل بشكلٍ صريح إلى الموارد المحمية بأذونات بدون اتّباع الإرشادات.
مزيد من المعلومات
للتعرُّف على التغييرات الأخرى التي قد تؤثر في تطبيقك، يُرجى الاطّلاع على صفحات التغييرات في السلوك على نظام التشغيل Android 12 (بالنسبة إلى التطبيقات التي تستهدف الإصدار Android 12 ولجميع التطبيقات).