الميزات الجديدة للمؤسسات في Android 12

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

تقدّم هذه الصفحة نظرة عامة على واجهات برمجة التطبيقات الجديدة للمؤسسات والميزات و التغييرات في السلوك التي تم تقديمها في الإصدار 12 من Android (المستوى 31 من واجهة برمجة التطبيقات).

ملف العمل

تتوفّر الميزات الجديدة التالية في Android 12 للملفات الشخصية للعمل.

تحسينات الأمان والخصوصية لملف العمل

تتوفّر الميزات التالية في Android 12 لأغراض شخصية الأجهزة التي تحتوي على ملف شخصي للعمل:

• تُحدِّد ميزة صعوبة كلمة المرور متطلبات كلمة المرور على مستوى الجهاز في شكل مجموعات الصعوبة pre-defined (عالية ومتوسطة ومنخفضة وبدون). إذا لزم الأمر، يمكن فرض متطلبات كلمات مرور صارمة على صعوبة اختبار أمان ملف العمل.
• تم تبسيط عملية إعداد تحدّي أمان ملف العمل. ضبط إعدادات الجهاز ما إذا كان رمز مرور الجهاز يستوفي متطلبات المشرف أم لا وتسهل على المستخدم اختيار ما إذا كان يريد زيادة قوة رمز المرور للجهاز أو لاستخدام تحدي الأمان لملف العمل.
• أداة خاصة بالتسجيل رقم التعريف معرفًا فريدًا يحدد تسجيل ملف العمل في مؤسسة معينة، وستظل مستقرة خلال عمليات إعادة الضبط على الإعدادات الأصلية. الوصول إلى البيانات بمعرّفات الأجهزة الأخرى للجهاز (IMEI وMEID والرقم التسلسلي). تمت إزالتها للأجهزة الشخصية التي تتضمن ملفًا شخصيًا للعمل في نظام التشغيل Android 12.
• يمكن للأجهزة المملوكة للشركة، التي تتضمّن ملفات شخصية للعمل أو لا تتضمّنها، استخدام الميزات المدرَجة في عناصر القائمة السابقة، ولكن ليس مطلوبًا منها استخدامها في Android 12.
• يمكنك ضبط و استرداد سجلّ شبكة الملف الشخصي للعمل. يمكنك تفويض تسجيل الشبكة في ملف العمل إلى تطبيق عمل آخر. لا يمكنك استخدام تسجيل بيانات الشبكة لمراقبة حركة البيانات في الملف الشخصي.
• يحصل المستخدمون على عناصر تحكم إضافية في الخصوصية لتطبيقات ملف العمل. يمكن للمستخدمين منح الأذونات التالية لتطبيقات ملف العمل ما لم يرفضها مشرفتكنولوجيا المعلومات . بالنسبة إلى كل تطبيق في ملف العمل، يمكن للمستخدم السماح أو الرفض للأذونات التالية:
  • الموقع الجغرافي
  • الكاميرا
  • الميكروفون
  • وحدة استشعار الجسم
  • النشاط البدني

الأجهزة المملوكة للشركة

تتوفّر الميزات الجديدة التالية للأجهزة التي تملكها الشركة. المصطلح يشير جهاز مملوك للشركة إلى كل من أجهزة Android المُدارة بالكامل الأجهزة وأجهزة ملف العمل التي مملوك للشركة.

• ويمكن لمشرف تكنولوجيا المعلومات إيقاف USB، باستثناء وظائف الشحن على الأجهزة المملوكة للشركة. تتضمّن هذه الميزة إمكانية التحقّق مما إذا كانت هذه الميزة متاحة على الجهاز والتحقّق مما إذا كانت مفعّلة حاليًا .

• يمكن للأجهزة المملوكة للشركة التي تتضمّن ملفًا شخصيًا للعمل حصر طرق الإدخال المستخدَمة في ملف العمل للسماح فقط بطرق إدخال النظام.

• في Android 12، يمكنك إنشاء نطاق تفويض. يمكنك تفعيل أحداث سجلّ security وجمعها من خلال الاتصال بـ setDelegatedScopes() وإرسال DELEGATION_SECURITY_LOGGING. يساعد تسجيل الدخول الأمني المؤسسات في جمع بيانات الاستخدام من الأجهزة التي يمكن تحليلها وتقييمها آليًا بحثًا عن سلوك ضار أو خطير. يمكن للتطبيقات المفوَّضة تفعيل تسجيل الأمان، التحقّق من تفعيل تسجيل النشاط، واسترداد سجلّات الأمان.

غير ذلك

يوضِّح القسم التالي التغييرات غير المحدّدة في واجهات برمجة التطبيقات الخاصة بالمؤسسات بالملفات الشخصية للعمل أو الأجهزة المملوكة للشركة.

إدارة الشهادات على الأجهزة غير المُدارة

يمكن الآن للأجهزة التي لا تتضمّن إدارة الاستفادة من خدمات Android المتوفّرة على الجهاز. إنشاء مفتاح لإدارة الشهادات:

• يمكن للمستخدم منح الإذن لتطبيق إدارة الشهادات لإدارة بيانات اعتماده (باستثناء شهادات هيئة إصدار الشهادات).
• يمكن لتطبيق إدارة الشهادات استخدام ميزة إنشاء المفاتيح على الجهاز في Android.
• يمكن لتطبيق إدارة الشهادات الإفصاح عن قائمة بالتطبيقات ومعرّفات الموارد المنتظمة (URI) التي تتضمّن بيانات الاعتماد للمصادقة.

توفّر واجهات برمجة التطبيقات الجديدة وظائف جديدة:

• تحقق مما إذا كانت كلمة المرور الحالية على مستوى الجهاز متوافقة مع كلمة مرور الجهاز متطلبات المشروع.
• التحقق مما إذا كان قد تم تثبيت شهادة ومفتاح خاص ضمن ملف العنوان البديل للبريد الإلكتروني.

تحسينات على الخصوصية والشفافية للأجهزة المُدارة بالكامل

يمكن لمشرفي تكنولوجيا المعلومات إدارة عمليات منح الأذونات أو اختيار إيقاف الإدارة الأذونات المتعلقة بجهاز الاستشعار أثناء توفير المتطلبات اللازمة. إذا اختار المشرف إدارة الأذونات، ستظهر للمستخدمين رسالة واضحة أثناء معالج الإعداد. إذا اختار المشرف إيقاف هذه الميزة، سيُطلب من المستخدمين قبول الأذونات أو رفضها داخل التطبيق عند استخدامه لأول مرة. يمكن للمشرفين في أي وقت رفض الأذونات.

إعدادات الشبكة

يمكن لجهاز التحكّم في سياسة الجهاز (DPC) الحصول على قائمة بالشبكات التي تم ضبطها على الجهاز بدون طلب إذن الموقع الجغرافي من خلال استخدام واجهة برمجة تطبيقات جديدة getCallerConfiguredNetworks بدلاً من استخدام واجهة برمجة التطبيقات الحالية getConfiguredNetworks (التي تتطلّب إذن الموقع الجغرافي). قائمة الشبكات التي يتم عرضها محدودة إلى شبكات العمل.

يمكن لوحدة التحكّم بسياسة الجهاز (DPC) على الأجهزة المُدارة بالكامل ضمان ما يلي: الشبكات التي يقدّمها المشرف فقط على الجهاز، بدون الحاجة إلى إذن تحديد الموقع الجغرافي أيضًا.

يمكن للمشرفين استخدام المفاتيح التي تم إنشاؤها في أجهزة آمنة لمصادقة Wi-Fi من خلال منح مفتاح KeyChain للنظام الفرعي لشبكة Wi-Fi للمصادقة وضبط شبكة Wi-Fi للمؤسسات باستخدام هذا المفتاح.

منح الأذونات تلقائيًا للتطبيقات المرتبطة

لتوفير تجربة أفضل للمستخدم، تحتوي بعض التطبيقات المحملة مسبقًا على منْح تلقائيًا لمشاركة البيانات الشخصية وبيانات العمل.

على الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث:

• استنادًا إلى المُصنّع الأصلي للجهاز، أو تطبيقات المساعدة المُحمَّلة مسبقًا أو أدوات IME التلقائية المُحمَّلة مسبقًا.
• تطبيق Google، إذا كان مُحمَّلاً مسبقًا
• تطبيق Gboard، إذا كان محمَّلاً مسبقًا وتطبيق IME التلقائي المُثبَّت مسبقًا

على الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث:

• تطبيق Android Auto، إذا كان محمَّلاً مسبقًا

تعتمد القائمة الكاملة للتطبيق على المصنّع الأصلي للجهاز.

الميزات المتوقّفة نهائيًا

يتضمّن نظام التشغيل Android 12 عمليات إيقاف نهائي بارزة لواجهات برمجة التطبيقات التالية:

• تم إيقاف setPasswordQuality() وgetPasswordQuality() نهائيًا لضبط رمز مرور على مستوى الجهاز على أجهزة الملف الشخصي للعمل التي هي أجهزة شخصية بدلاً من الأجهزة التي تملكها الشركة. يجب أن تستخدم جهات إدارة البيانات الشخصية setRequiredPasswordComplexity() بدلاً من ذلك.
• تم إيقاف setOrganizationColor() وgetOrganizationColor() نهائيًا في Android 12.
• لم يعُد تطبيق android.app.action.PROVISION_MANAGED_DEVICE يعمل على الإصدار 12 من نظام Android. يجب أن تنفِّذ وحدات التحكّم بسياسة الجهاز أنشطة باستخدام فلاتر الأهداف النية بالشراء: ACTION_GET_PROVISIONING_MODE وACTION_ADMIN_POLICY_COMPLIANCE مناسبة. يؤدي استخدام ACTION_PROVISION_MANAGED_DEVICE لبدء عملية الإعداد إلى تعذُّر إكمالها. للاستمرار في التوافق مع نظام التشغيل Android 11 والإصدارات الأقدم، يمكن استخدام إدارة الخدمات الجوّالة للمؤسسات (EMM) يجب أن يستمر دعم ثابت PROVISION_MANAGED_DEVICE.
• تم إيقاف setPermissionPolicy() وsetPermissionGrantState() نهائيًا لمدة منح الأذونات المتعلّقة بأداة الاستشعار لجميع أجهزة استهداف ملف العمل الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث تؤدي عمليات الإيقاف النهائي إلى التغييرات التالية:
  • على الأجهزة التي تتم ترقيتها من Android 11 إلى Android 12، لديك إذن حالي تظل المِنح، ولكن لا يمكن منح أذونات جديدة.
  • ستظل إمكانية رفض الأذونات متاحة.
  • في حال تطوير التطبيقات وتوزيعها بالاعتماد على تلك التطبيقات التي منحها المشرف يجب أن تتأكد من اتباع هذه الطريقة الموصى بها لطلب الأذونات.
  • ستستمر التطبيقات التي تتّبع الطريقة المقترَحة لطلب الأذونات في العمل على النحو المتوقّع. يُطلب من المستخدمين منح الإذن. يجب أن يكون التطبيق قادرًا على معالجة أي نتائج.
  • قد يتعطل عمل التطبيقات التي تعتمد على الأذونات التي يمنحها المشرف والتي تصل صراحةً إلى موارد محمية بموجب الأذونات بدون اتّباع الإرشادات.

مزيد من المعلومات

لمعرفة المزيد من المعلومات عن التغييرات الأخرى التي قد تؤثر في تطبيقك، يمكنك الاطّلاع على نظام التشغيل Android 12. صفحات تغييرات السلوك (للتطبيقات التي تستهدف الإصدار 12 من نظام التشغيل Android 12) ولجميع التطبيقات).