الميزات الجديدة للمؤسسات في Android 12

تقدّم هذه الصفحة نظرة عامة على واجهات برمجة التطبيقات الجديدة للمؤسسات والميزات و تغييرات السلوك التي تم تقديمها في Android 12 (المستوى 31 من واجهة برمجة التطبيقات).

ملف العمل

تتوفّر الميزات الجديدة التالية في Android 12 للملفات الشخصية للعمل.

تحسينات على الأمان والخصوصية في ملف العمل

تتوفّر الميزات التالية في Android 12 على الأجهزة الشخصية التي تتضمّن ملفًا شخصيًا للعمل:

• تُحدِّد ميزة صعوبة كلمة المرور متطلبات كلمة المرور على مستوى الجهاز في شكل مجموعات الصعوبة pre-defined (عالية ومتوسطة ومنخفضة وبدون). إذا لزم الأمر، يمكن فرض متطلبات كلمات مرور صارمة بدلاً من ذلك على اختبار أمان ملف العمل.
• تم تبسيط عملية إعداد تحدّي أمان ملف العمل. يراعي الإعداد الآن ما إذا كان رمز دخول الجهاز يستوفي متطلبات المشرف، ويسهّل على المستخدم اختيار ما إذا كان يريد زيادة قوة رمز دخول الجهاز أو استخدام تحدّي أمان الملف الشخصي للعمل.
• المعرّف الخاص بالتسجيل: يقدّم معرّفًا فريدًا يحدّد عملية تسجيل الملف الشخصي للعمل في مؤسّسة معيّنة، وسيظل ثابتًا عند إعادة الضبط على الإعدادات الأصلية. تمّت إزالة إمكانية الوصول إلى معرّفات الجهاز الأخرى (IMEI وMEID والرقم التسلسلي) للأجهزة الشخصية التي تتضمّن ملفًا شخصيًا للعمل في نظام التشغيل Android 12.
• يمكن للأجهزة المملوكة للشركة، التي تتضمّن ملفات عمل أو لا تتضمّنها، استخدام الميزات المدرَجة في عناصر القائمة السابقة، ولكن ليس مطلوبًا منها استخدامها في Android 12.
• يمكنك ضبط و استرداد سجلّ شبكة الملف الشخصي للعمل. يمكنك تفويض تسجيل الشبكة في ملف العمل إلى تطبيق عمل آخر. لا يمكنك استخدام تسجيل بيانات الشبكة لمراقبة حركة البيانات في الملف الشخصي.
• تتوفّر للمستخدمين عناصر تحكّم إضافية في الخصوصية لتطبيقات الملف الشخصي للعمل. يمكن للمستخدمين منح الأذونات التالية لتطبيقات ملف العمل ما لم يرفضها مشرفتكنولوجيا المعلومات. بالنسبة إلى كل تطبيق في ملف العمل، يمكن للمستخدم السماح أو الرفض للأذونات التالية:
  • الموقع الجغرافي
  • الكاميرا
  • الميكروفون
  • وحدة استشعار الجسم
  • النشاط البدني

الأجهزة المملوكة للشركة

تتوفّر الميزات الجديدة التالية للأجهزة التي تملكها الشركة. يشير مصطلح الجهاز المملوك للشركة إلى كل من الأجهزة المُدارة بالكامل والأجهزة التي تتضمّن ملف عمل والتي تملكها الشركة.

• يمكن لمشرف تكنولوجيا المعلومات إيقاف تقنيتي USB باستثناء وظائف الشحن، على الأجهزة المملوكة للشركة. تتضمّن هذه الميزة إمكانية التحقّق مما إذا كانت هذه الميزة متاحة على الجهاز والتحقّق مما إذا كانت مفعّلة حاليًا.

• يمكن للأجهزة المملوكة للشركة التي تتضمّن ملفًا شخصيًا للعمل حصر طرق الإدخال المستخدَمة في ملف العمل للسماح فقط بطرق إدخال النظام.

• في Android 12، يمكنك إنشاء نطاق تفويض. يمكنك تفعيل أحداث سجلّ security وجمعها من خلال الاتصال بـ setDelegatedScopes() وإرسال DELEGATION_SECURITY_LOGGING. تساعد ميزة تسجيل الأمان المؤسسات في جمع بيانات الاستخدام من الأجهزة التي يمكن تحليلها وتقييمها آليًا بحثًا عن السلوك الضار أو الخطير. يمكن للتطبيقات المفوَّضة تفعيل تسجيل الأمان، التحقّق من تفعيل تسجيل النشاط، واسترداد سجلّات الأمان.

غير ذلك

يوضّح القسم التالي التغييرات في واجهات برمجة تطبيقات المؤسسات التي لا تتعلّق بملفات العمل أو الأجهزة المملوكة للشركة.

إدارة الشهادات على الأجهزة غير المُدارة

يمكن للأجهزة غير المُدارة الآن الاستفادة من ميزة "إنشاء المفاتيح" على جهاز Android لإدارة الشهادات:

• يمكن للمستخدم منح الإذن لتطبيق إدارة الشهادات لإدارة بيانات اعتماده (باستثناء شهادات هيئة إصدار الشهادات).
• يمكن لتطبيق إدارة الشهادات استخدام ميزة إنشاء المفاتيح على الجهاز في Android.
• يمكن لتطبيق إدارة الشهادات الإفصاح عن قائمة بالتطبيقات ومعرّفات الموارد المنتظمة (URI) التي يمكن فيها استخدام بيانات الاعتماد للمصادقة.

توفّر واجهات برمجة التطبيقات الجديدة وظائف جديدة:

• تحقَّق مما إذا كانت كلمة المرور الحالية على مستوى الجهاز متّبعة لمتطلبات كلمة مرور الجهاز الصريحة.
• تحقَّق مما إذا كانت الشهادة والمفتاح الخاص مثبَّتَين باستخدام اسم بدلٍ معيّن.

تحسينات على الخصوصية والشفافية للأجهزة المُدارة بالكامل

يمكن لمشرفي تكنولوجيا المعلومات إدارة أذونات منح الأذونات أو اختيار إيقاف إدارة أذونات منح الأذونات المرتبطة بأجهزة الاستشعار أثناء الإعداد. إذا اختار المشرف إدارة الأذونات، ستظهر للمستخدمين رسالة واضحة أثناء معالج الإعداد. إذا اختار المشرف إيقاف هذه الميزة، سيُطلب من المستخدمين قبول الأذونات أو رفضها داخل التطبيق عند استخدامه لأول مرة. يمكن للمشرفين في أي وقت رفض الأذونات.

إعدادات الشبكة

يمكن لجهاز التحكّم في سياسة الجهاز (DPC) الحصول على قائمة بالشبكات التي تم ضبطها على الجهاز بدون طلب إذن الموقع الجغرافي من خلال استخدام واجهة برمجة تطبيقات جديدة getCallerConfiguredNetworks بدلاً من استخدام واجهة برمجة التطبيقات الحالية getConfiguredNetworks (التي تتطلّب إذن الموقع الجغرافي). تقتصر قائمة الشبكات التي يتم عرضها على الشبكات التي تعمل

يمكن أن تضمن وحدة التحكّم في سياسات الأجهزة التابعة لإدارة الخدمات الجوّالة للمؤسسات على الأجهزة المُدارة بالكامل عدم ضبط سوى الشبكات التي يقدّمها المشرف على الجهاز، وبدون طلب إذن الموقع الجغرافي أيضًا.

يمكن للمشرفين استخدام المفاتيح التي تم إنشاؤها في أجهزة آمنة لمصادقة Wi-Fi من خلال منح مفتاح KeyChain للنظام الفرعي لشبكة Wi-Fi للمصادقة وضبط شبكة Wi-Fi للمؤسسات باستخدام هذا المفتاح.

منح الأذونات تلقائيًا للتطبيقات المرتبطة

لتوفير تجربة أفضل للمستخدم، منحَت بعض التطبيقات المُحمَّلة مسبقًا تلقائيًا الإعداد لمشاركة البيانات الشخصية وبيانات العمل.

على الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث:

• استنادًا إلى المصنّع الأصلي للجهاز أو التطبيقات المساعِدة المثبَّتة مسبقًا أو تطبيقات IME التلقائية المثبَّتة مسبقًا
• تطبيق Google، إذا كان مُحمَّلاً مسبقًا
• تطبيق Gboard، إذا كان محمَّلاً مسبقًا وتطبيق IME التلقائي المُثبَّت مسبقًا

على الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث:

• تطبيق Android Auto، إذا كان محمَّلاً مسبقًا

تعتمد القائمة الكاملة للتطبيقات على الشركة المصنّعة الأصلية للجهاز.

الميزات التي سيتم إيقافها نهائيًا

يتضمّن نظام التشغيل Android 12 عمليات إيقاف نهائي بارزة لواجهات برمجة التطبيقات التالية:

• تم إيقاف setPasswordQuality() وgetPasswordQuality() نهائيًا لضبط رمز مرور على مستوى الجهاز على أجهزة الملف الشخصي للعمل التي هي أجهزة شخصية بدلاً من الأجهزة التي تمتلكها الشركة. يجب أن تستخدم جهات إدارة البيانات الشخصية setRequiredPasswordComplexity() بدلاً من ذلك.
• تم إيقاف setOrganizationColor() وgetOrganizationColor() نهائيًا في Android 12.
• لم يعُد تطبيق android.app.action.PROVISION_MANAGED_DEVICE يعمل على الإصدار 12 من نظام Android. على موفّري الخدمات في مجال الرعاية الصحية تنفيذ الأنشطة باستخدام فلاتر الأهداف لإجراءات ACTION_GET_PROVISIONING_MODE وACTION_ADMIN_POLICY_COMPLIANCE. يؤدي استخدام ACTION_PROVISION_MANAGED_DEVICE لبدء عملية الإعداد إلى تعذُّر إكمالها. لمواصلة توفير التوافق مع الإصدار 11 من نظام Android والإصدارات الأقدم، يجب أن تستمر خدمات إدارة الخدمات الجوّالة (EMM) في توفير التوافق مع الثابت PROVISION_MANAGED_DEVICE.
• تم إيقاف setPermissionPolicy() وsetPermissionGrantState() نهائيًا لمنح أذونات متعلقة بأجهزة الاستشعار لجميع أجهزة الملف الشخصي للعمل التي تستهدف الإصدار Android 12 والإصدارات الأحدث. تؤدي عمليات الإيقاف النهائي إلى التغييرات التالية:
  • في الأجهزة التي يتم ترقيتها من Android 11 إلى Android 12، تظل أذونات المنح الحالية سارية، ولكن لا يمكن منح أذونات جديدة.
  • ستظل إمكانية رفض الأذونات متاحة.
  • إذا كنت تطوّر تطبيقات وتوزّعها تعتمد على أذونات منحَها المشرف، عليك التأكّد من أنّ هذه التطبيقات تتّبع الطريقة المقترَحة لطلب الأذونات.
  • ستستمر التطبيقات التي تتّبع الطريقة المقترَحة لطلب الأذونات في العمل على النحو المتوقّع. سيُطلب من المستخدمين منح الإذن، ويجب أن يكون التطبيق قادرًا على التعامل مع أي نتيجة.
  • قد يتعطل عمل التطبيقات التي تعتمد على الأذونات التي يمنحها المشرف والتي تصل صراحةً إلى موارد محمية بموجب الأذونات بدون اتّباع الإرشادات.

مزيد من المعلومات

للتعرّف على التغييرات الأخرى التي قد تؤثر في تطبيقك، يُرجى قراءة صفحات التغييرات في السلوك في Android 12 (للتطبيقات التي تستهدف الإصدار 12 من Android ولجميع التطبيقات).