الميزات الجديدة للمؤسسات في Android 12

تقدّم هذه الصفحة نظرة عامة على واجهات برمجة التطبيقات الجديدة للمؤسسات والميزات و تغييرات السلوك التي تم تقديمها في Android 12 (المستوى 31 من واجهة برمجة التطبيقات).

ملف العمل

تتوفّر الميزات الجديدة التالية في Android 12 للملفات الشخصية للعمل.

تحسينات على الأمان والخصوصية في ملف العمل

تتوفّر الميزات التالية في Android 12 على الأجهزة الشخصية التي تتضمّن ملفًا شخصيًا للعمل:

• تُحدِّد ميزة صعوبة كلمة المرور متطلبات كلمة المرور على مستوى الجهاز في شكل مجموعات الصعوبة pre-defined (عالية ومتوسطة ومنخفضة وبدون). وإذا لزم الأمر، يمكن وضع متطلبات صارمة لكلمة المرور على تحدي الأمان لملف العمل.
• تم تبسيط عملية إعداد تحدّي أمان ملف العمل. يراعي الإعداد الآن ما إذا كان رمز دخول الجهاز يستوفي متطلبات المشرف، ويسهّل على المستخدم اختيار ما إذا كان يريد زيادة قوة رمز دخول الجهاز أو استخدام تحدّي أمان الملف الشخصي للعمل.
• يوفّر المعرّف الخاص بالتسجيل معرّفًا فريدًا يحدِّد التسجيل في ملف العمل في مؤسسة معيّنة، وسيظل ثابتًا في جميع عمليات إعادة الضبط على الإعدادات الأصلية. تمّت إزالة إمكانية الوصول إلى معرّفات الجهاز الأخرى (IMEI وMEID والرقم التسلسلي) للأجهزة الشخصية التي تتضمّن ملفًا شخصيًا للعمل في نظام التشغيل Android 12.
• يمكن للأجهزة المملوكة للشركة، التي تتضمّن ملفات عمل أو لا تتضمّنها، استخدام الميزات المدرَجة في عناصر القائمة السابقة، ولكن ليس مطلوبًا منها استخدامها في Android 12.
• يمكنك ضبط و استرداد سجلّ شبكة الملف الشخصي للعمل. يمكنك تفويض تسجيل الشبكة في ملف العمل إلى تطبيق عمل آخر. لا يمكنك استخدام تسجيل بيانات الشبكة لمراقبة حركة البيانات في الملف الشخصي.
• تتوفّر للمستخدمين عناصر تحكّم إضافية في الخصوصية لتطبيقات الملف الشخصي للعمل. يمكن للمستخدمين منح الأذونات التالية لتطبيقات ملف العمل ما لم يرفضها مشرف تكنولوجيا المعلومات. بالنسبة إلى كل تطبيق في ملف العمل، يمكن للمستخدم السماح أو الرفض للأذونات التالية:
  • الموقع الجغرافي
  • الكاميرا
  • الميكروفون
  • وحدة استشعار الجسم
  • النشاط البدني

الأجهزة المملوكة للشركة

تتوفر الميزات الجديدة التالية للأجهزة المملوكة للشركة. يشير مصطلح الجهاز المملوك للشركة إلى كل من الأجهزة المُدارة بالكامل والأجهزة التي تتضمّن ملف عمل والتي تملكها الشركة.

• يمكن لمشرف تكنولوجيا المعلومات إيقاف USB، باستثناء وظائف الشحن على الأجهزة المملوكة للشركة. تتضمّن هذه الميزة إمكانية التحقّق مما إذا كانت هذه الميزة متاحة على الجهاز والتحقّق مما إذا كانت مفعّلة حاليًا.

• يمكن للأجهزة المملوكة للشركة التي تتضمّن ملفًا شخصيًا للعمل حصر طرق الإدخال المستخدَمة في ملف العمل للسماح فقط بطرق إدخال النظام.

• في Android 12، يمكنك إنشاء نطاق تفويض. يمكنك تفعيل أحداث سجلّ security وجمعها من خلال الاتصال بـ setDelegatedScopes() وإرسال DELEGATION_SECURITY_LOGGING. يساعد تسجيل الدخول الأمني المؤسسات في جمع بيانات الاستخدام من الأجهزة التي يمكن تحليلها وتقييمها آليًا بحثًا عن سلوك ضار أو خطير. يمكن للتطبيقات التي يتم تفويضها تفعيل تسجيل الأمان، والتحقّق من تفعيل التسجيل، واسترداد سجلات الأمان.

غير ذلك

يوضّح القسم التالي التغييرات في واجهات برمجة تطبيقات المؤسسات التي لا تتعلّق بملفات العمل أو الأجهزة المملوكة للشركة.

إدارة شهادات الأجهزة غير المُدارة

يمكن للأجهزة غير المُدارة الآن الاستفادة من ميزة "إنشاء المفاتيح" على جهاز Android لإدارة الشهادات:

• يمكن للمستخدم منح الإذن لتطبيق إدارة الشهادات لإدارة بيانات اعتماده (باستثناء شهادات هيئة إصدار الشهادات).
• يمكن لتطبيق إدارة الشهادات استخدام ميزة إنشاء المفاتيح على جهاز Android.
• يمكن لتطبيق إدارة الشهادات الإفصاح عن قائمة بالتطبيقات ومعرّفات الموارد المنتظمة (URI) التي يمكن فيها استخدام بيانات الاعتماد للمصادقة.

توفّر واجهات برمجة التطبيقات الجديدة وظائف جديدة:

• تحقَّق مما إذا كانت كلمة المرور الحالية على مستوى الجهاز متّبعة لمتطلبات كلمة مرور الجهاز الواضحة.
• تحقَّق مما إذا كان قد تم تثبيت الشهادة والمفتاح الخاص ضمن اسم مستعار معيَّن.

تحسينات على الخصوصية والشفافية للأجهزة المُدارة بالكامل

يمكن لمشرفي تكنولوجيا المعلومات إدارة أذونات منح الأذونات أو اختيار إيقاف إدارة أذونات منح الأذونات ذات الصلة بأجهزة الاستشعار أثناء الإعداد. إذا اختار المشرف إدارة الأذونات، ستظهر للمستخدمين رسالة صريحة أثناء معالج الإعداد. إذا اختار المشرف إيقاف هذه الميزة، سيُطلب من المستخدمين قبول الأذونات أو رفضها داخل التطبيق عند استخدامه لأول مرة. يمكن للمشرفين في أي وقت رفض الأذونات.

إعدادات الشبكة

يمكن لجهاز التحكّم في سياسة الجهاز (DPC) الحصول على قائمة بالشبكات التي تم ضبطها على الجهاز بدون طلب إذن الموقع الجغرافي من خلال استخدام واجهة برمجة تطبيقات جديدة getCallerConfiguredNetworks بدلاً من استخدام واجهة برمجة التطبيقات الحالية getConfiguredNetworks (التي تتطلّب إذن الموقع الجغرافي). تقتصر قائمة الشبكات التي يتم عرضها على الشبكات التي تعمل

يمكن لوحدة التحكّم بسياسة الجهاز (DPC) على الأجهزة المُدارة بالكامل ضمان ضبط الشبكات التي يوفّرها المشرف فقط على الجهاز، وبدون الحاجة إلى إذن تحديد الموقع الجغرافي.

يمكن للمشرفين استخدام المفاتيح التي تم إنشاؤها في أجهزة آمنة لمصادقة Wi-Fi من خلال منح مفتاح KeyChain للنظام الفرعي لشبكة Wi-Fi للمصادقة وضبط شبكة Wi-Fi للمؤسسات باستخدام هذا المفتاح.

منح الأذونات تلقائيًا للتطبيقات المرتبطة

لتوفير تجربة أفضل للمستخدم، منحَت بعض التطبيقات المُحمَّلة مسبقًا تلقائيًا الإعداد لمشاركة البيانات الشخصية وبيانات العمل.

على الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث:

• استنادًا إلى المصنّع الأصلي للجهاز أو التطبيقات المساعِدة المثبَّتة مسبقًا أو تطبيقات IME التلقائية المثبَّتة مسبقًا
• تطبيق Google، إذا كان محمَّلاً مسبقًا.
• إذا كان تطبيق Gboard مثبّتًا مسبقًا، لا يزال هو تطبيق IME التلقائي.

على الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث:

• تطبيق Android Auto، إذا كان محمَّلاً مسبقًا

تعتمد القائمة الكاملة للتطبيقات على الشركة المصنّعة الأصلية للجهاز.

عمليات الإيقاف نهائيًا

يتضمّن نظام التشغيل Android 12 عمليات إيقاف نهائي بارزة لواجهات برمجة التطبيقات التالية:

• تم إيقاف setPasswordQuality() وgetPasswordQuality() نهائيًا لضبط رمز مرور على مستوى الجهاز على أجهزة الملف الشخصي للعمل التي هي أجهزة شخصية بدلاً من الأجهزة التي تمتلكها الشركة. بدلاً من ذلك، يجب أن تستخدم وحدات التحكّم بسياسة الجهاز "setRequiredPasswordComplexity()".
• تم إيقاف setOrganizationColor() وgetOrganizationColor() نهائيًا في Android 12.
• لم يعُد تطبيق android.app.action.PROVISION_MANAGED_DEVICE يعمل على الإصدار 12 من نظام Android. يجب أن تنفِّذ وحدات التحكّم بسياسة الجهاز أنشطة باستخدام فلاتر الأهداف لإجراءات الأهداف ACTION_GET_PROVISIONING_MODE وACTION_ADMIN_POLICY_COMPLIANCE. يؤدي استخدام ACTION_PROVISION_MANAGED_DEVICE لبدء إدارة الحسابات إلى تعذُّر توفير المتطلبات اللازمة. لمواصلة توفير التوافق مع الإصدار 11 من نظام Android والإصدارات الأقدم، يجب أن تستمر خدمات إدارة الخدمات الجوّالة (EMM) في توفير التوافق مع الثابت PROVISION_MANAGED_DEVICE.
• تم إيقاف setPermissionPolicy() وsetPermissionGrantState() نهائيًا لمنح أذونات متعلقة بأجهزة الاستشعار لجميع أجهزة الملف الشخصي للعمل التي تستهدف الإصدار Android 12 والإصدارات الأحدث. تؤدي عمليات الإيقاف النهائي إلى التغييرات التالية:
  • بالنسبة إلى الأجهزة التي تعمل على ترقية نظام التشغيل Android 11 إلى Android 12، تبقى الأذونات الحالية متوفّرة، ولكن لا يمكن منح أذونات جديدة.
  • ستظل إمكانية رفض الأذونات متاحة.
  • إذا كنت تطوّر تطبيقات وتوزّعها تعتمد على أذونات منحَها المشرف، عليك التأكّد من أنّ هذه التطبيقات تتّبع الطريقة المقترَحة لطلب الأذونات.
  • تستمر التطبيقات التي تتّبع الطريقة الموصى بها لطلب الأذونات في العمل على النحو المتوقع. سيُطلب من المستخدمين منح الإذن، ويجب أن يكون التطبيق قادرًا على التعامل مع أي نتيجة.
  • قد يتعطل عمل التطبيقات التي تعتمد على الأذونات التي يمنحها المشرف والتي تصل صراحةً إلى موارد محمية بموجب الأذونات بدون اتّباع الإرشادات.

مزيد من المعلومات

للتعرّف على التغييرات الأخرى التي قد تؤثر في تطبيقك، يُرجى قراءة صفحات التغييرات في السلوك في Android 12 (للتطبيقات التي تستهدف الإصدار 12 من Android ولجميع التطبيقات).