تقدّم هذه الصفحة نظرة عامة على واجهات برمجة التطبيقات والميزات الجديدة المخصّصة للمؤسسات والتغييرات في السلوك التي تم طرحها في نظام التشغيل Android 12 (المستوى 31 من واجهة برمجة التطبيقات).
ملف العمل
تتوفّر الميزات الجديدة التالية في ملفات العمل الشخصية على Android 12.
تحسينات على الأمان والخصوصية في ملف العمل
تتوفّر الميزات التالية في نظام التشغيل Android 12 للأجهزة الشخصية التي تتضمّن ملف عمل:
- تحدّد ميزة تعقيد كلمة المرور متطلبات كلمة المرور على مستوى الجهاز في شكل مجموعات تعقيد محدّدة مسبقًا (عالية ومتوسطة ومنخفضة وبدون). إذا لزم الأمر، يمكن بدلاً من ذلك فرض متطلبات صارمة لكلمات المرور على تحدّي أمان ملف العمل.
- تم تبسيط عملية إعداد تحدّي أمان ملف العمل. يأخذ الإعداد في الاعتبار الآن ما إذا كان رمز مرور الجهاز يستوفي متطلبات المشرف، ويسهّل على المستخدم اختيار ما إذا كان يريد زيادة قوة رمز مرور الجهاز أو استخدام تحدّي أمان ملف العمل.
- المعرّف الخاص بالتسجيل هو معرّف فريد يحدّد عملية تسجيل الملف الشخصي للعمل في مؤسسة معيّنة، وسيظل ثابتًا عند إعادة ضبط الجهاز على الإعدادات الأصلية. تمت إزالة إمكانية الوصول إلى معرّفات الأجهزة الأخرى (IMEI وMEID والرقم التسلسلي) للأجهزة الشخصية التي تتضمّن ملف عمل في نظام التشغيل Android 12.
- يمكن للأجهزة المملوكة للشركة، التي تتضمّن ملفات عمل أو لا تتضمّنها، استخدام الميزات المدرَجة في بنود القائمة السابقة، ولكن ليس مطلوبًا استخدامها في نظام التشغيل Android 12.
- يمكنك ضبط و استرداد تسجيل بيانات الشبكة في ملف العمل. يمكنك تفويض تسجيل بيانات الشبكة في ملف العمل إلى تطبيق عمل آخر. لا يمكنك استخدام ميزة تسجيل بيانات الشبكة لمراقبة حركة البيانات في الملف الشخصي.
- تتوفّر للمستخدمين عناصر تحكّم إضافية في الخصوصية لتطبيقات ملف العمل. يمكن للمستخدمين منح الأذونات التالية لتطبيقات ملف العمل ما لم يرفضها مشرف تكنولوجيا المعلومات. بالنسبة إلى كل تطبيق في ملف العمل، يمكن للمستخدم السماح بالأذونات التالية أو رفضها:
- الموقع الجغرافي
- الكاميرا
- الميكروفون
- وحدة استشعار الجسم
- النشاط البدني
الأجهزة المملوكة للشركة
تتوفّر الميزات الجديدة التالية للأجهزة التي تملكها الشركة. يشير مصطلح الجهاز المملوك للشركة إلى كل من الأجهزة المُدارة بالكامل وأجهزة ملف العمل المملوكة للشركة.
يمكن لمشرف تكنولوجيا المعلومات إيقاف منفذ USB باستثناء وظائف الشحن على الأجهزة المملوكة للشركة. تتضمّن هذه الميزة إمكانية التحقّق مما إذا كانت متوافقة مع الجهاز، والتحقّق مما إذا كانت مفعّلة حاليًا.
يمكن للأجهزة المملوكة للشركة التي تتضمّن ملف عمل حصر طرق الإدخال المستخدَمة في الملف الشخصي على طرق الإدخال الخاصة بالنظام فقط.
في نظام التشغيل Android 12، يمكنك إنشاء نطاق تفويض. فعِّل أحداث سجلّ الأمان واجمعها من خلال استدعاء
setDelegatedScopes()وتمريرDELEGATION_SECURITY_LOGGING. تساعد ميزة تسجيل الأمان المؤسسات في جمع بيانات الاستخدام من الأجهزة التي يمكن تحليلها وتقييمها آليًا لرصد السلوك الضار أو المحفوف بالمخاطر. يمكن للتطبيقات المفوضة تفعيل تسجيل الأمان والتأكّد من تفعيل التسجيل واسترداد سجلّات الأمان.
غير ذلك
يصف القسم التالي التغييرات في واجهات برمجة التطبيقات الخاصة بالمؤسسات والتي لا تقتصر على ملفات العمل أو الأجهزة المملوكة للشركة.
إدارة الشهادات على الأجهزة غير المُدارة
يمكن الآن للأجهزة غير المُدارة الاستفادة من ميزة إنشاء المفاتيح على الجهاز في نظام التشغيل Android لإدارة الشهادات:
- يمكن للمستخدم منح الإذن لأحد تطبيقات إدارة الشهادات بإدارة بيانات الاعتماد الخاصة به (باستثناء شهادات المرجع المصدّق).
- يمكن لتطبيق إدارة الشهادات استخدام ميزة إنشاء المفاتيح على الجهاز في Android.
- يمكن لتطبيق إدارة الشهادات الإعلان عن قائمة بالتطبيقات ومعرّفات الموارد المنتظمة (URI) التي يمكن استخدام بيانات الاعتماد فيها للمصادقة.
توفّر واجهات برمجة التطبيقات الجديدة وظائف جديدة:
- تحقَّق مما إذا كانت كلمة المرور الحالية على مستوى الجهاز تستوفي متطلبات كلمة المرور الصريحة للجهاز.
- التحقّق ممّا إذا تم تثبيت شهادة ومفتاح خاص ضمن اسم مستعار معيّن
تحسينات على الخصوصية والشفافية للأجهزة المُدارة بالكامل
يمكن لمشرفي تكنولوجيا المعلومات إدارة منح الأذونات أو اختيار إيقاف إدارة منح الأذونات ذات الصلة بأجهزة الاستشعار أثناء عملية توفير الأجهزة. إذا اختار المشرف إدارة الأذونات، ستظهر للمستخدمين رسالة واضحة أثناء معالج الإعداد. إذا اختار المشرف إيقاف هذه الميزة، سيُطلب من المستخدمين قبول الأذونات أو رفضها داخل التطبيق عند استخدامه لأول مرة. يمكن للمشرفين دائمًا رفض الأذونات.
إعدادات الشبكة
يمكن لجهاز التحكّم في سياسة الجهاز (DPC) الحصول على قائمة بالشبكات التي تم ضبطها على الجهاز بدون الحاجة إلى إذن الوصول إلى الموقع الجغرافي، وذلك باستخدام واجهة برمجة تطبيقات جديدة getCallerConfiguredNetworks بدلاً من استخدام واجهة برمجة التطبيقات الحالية getConfiguredNetworks (التي تتطلّب إذن الوصول إلى الموقع الجغرافي). تقتصر قائمة الشبكات التي يتم عرضها على شبكات العمل.
يمكن لوحدة تحكّم في سياسات الأجهزة (DPC) على الأجهزة المُدارة بالكامل أن تضمن عدم ضبط أي شبكات على الجهاز إلا تلك التي يوفّرها المشرف، وذلك بدون الحاجة إلى إذن تحديد الموقع الجغرافي أيضًا.
يمكن للمشرفين استخدام المفاتيح التي تم إنشاؤها في أجهزة آمنة لمصادقة شبكة Wi-Fi من خلال منح مفتاح KeyChain لنظام Wi-Fi الفرعي للمصادقة وضبط شبكة Wi-Fi خاصة بالمؤسسة باستخدام هذا المفتاح.
الموافقة التلقائية على التطبيقات المرتبطة
لتحسين تجربة المستخدم، تم تلقائيًا منح بعض التطبيقات المحمَّلة مسبقًا إذن مشاركة بيانات العمل والبيانات الشخصية.
على نظام التشغيل Android 11 والإصدارات الأحدث:
- تطبيقات المساعدة المحمَّلة مُسبقًا أو أدوات IME التلقائية المحمَّلة مُسبقًا، وذلك حسب المصنّع الأصلي للجهاز
- تطبيق Google، إذا كان مُحمّلاً مسبقًا
- تطبيق Gboard، إذا كان مثبّتًا مسبقًا وهو تطبيق محرر أسلوب الإدخال التلقائي الجاهز للاستخدام
على أجهزة Android 12 والإصدارات الأحدث:
- تطبيق Android Auto، إذا كان مثبّتًا مسبقًا
تعتمد القائمة الكاملة للتطبيقات على الشركة المصنّعة للجهاز.
الميزات التي سيتم إيقافها نهائيًا
يتضمّن نظام التشغيل Android 12 عمليات إيقاف نهائي مهمة لواجهات برمجة التطبيقات التالية:
- تم إيقاف
setPasswordQuality()وgetPasswordQuality()نهائيًا لإعداد رمز مرور على مستوى الجهاز على أجهزة الملف الشخصي للعمل التي تكون أجهزة شخصية وليست مملوكة للشركة. يجب أن تستخدم وحدات التحكّم في سياسات الأجهزةsetRequiredPasswordComplexity()بدلاً من ذلك. - تم إيقاف
setOrganizationColor()وgetOrganizationColor()نهائيًا في نظام التشغيل Android 12. - لم يعُد بإمكانك استخدام
android.app.action.PROVISION_MANAGED_DEVICEعلى الإصدار 12 من نظام Android. يجب أن تنفِّذ سياسات DPC أنشطة تتضمّن فلاتر الأهداف الخاصة بإجراءاتACTION_GET_PROVISIONING_MODEوACTION_ADMIN_POLICY_COMPLIANCE. يؤدي استخدامACTION_PROVISION_MANAGED_DEVICEلبدء عملية الإدارة إلى تعذُّر إتمامها. لمواصلة توفير الدعم للإصدار 11 من نظام التشغيل Android والإصدارات الأقدم، على موفّري إدارة الخدمات الجوّالة للمؤسسات مواصلة توفير الدعم للثابتPROVISION_MANAGED_DEVICE. - تم إيقاف
setPermissionPolicy()وsetPermissionGrantState()نهائيًا في ما يتعلق بمنح أذونات متعلقة بأجهزة الاستشعار لجميع أجهزة ملف العمل التي تستهدف الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث. تؤدي عمليات الإيقاف النهائي إلى حدوث التغييرات التالية:- على الأجهزة التي تتم ترقيتها من Android 11 إلى Android 12، تظل أذونات الوصول الحالية سارية، ولكن لا يمكن منح أذونات وصول جديدة.
- ستظل إمكانية رفض الأذونات متاحة.
- إذا كنت تطوّر تطبيقات وتوزّعها وتعتمد على الأذونات التي يمنحها المشرف، عليك التأكّد من أنّ هذه التطبيقات تتّبع الطريقة المقترَحة لطلب الأذونات.
- ستستمر التطبيقات التي تتّبع الطريقة المقترَحة لطلب الأذونات في العمل على النحو المتوقّع. يُطلب من المستخدمين منح الإذن، ويجب أن يكون التطبيق قادرًا على التعامل مع أي نتيجة.
- قد تتعطّل التطبيقات التي تعتمد على الأذونات التي يمنحها المشرف وتصل صراحةً إلى الموارد المحمية بإذن، وذلك في حال عدم اتّباع الإرشادات.
مزيد من المعلومات
للتعرّف على التغييرات الأخرى التي قد تؤثر في تطبيقك، يُرجى قراءة صفحات التغييرات في السلوك في Android 12 (للتطبيقات التي تستهدف الإصدار 12 من نظام التشغيل Android ولجميع التطبيقات).