الميزات الجديدة للمؤسسات في Android 11

تقدّم هذه الصفحة نظرة عامة على واجهات برمجة التطبيقات والميزات وتغييرات السلوك الجديدة للمؤسسات التي تم تقديمها في Android 11.

الملف الشخصي للعمل

تتوفّر الميزات الجديدة التالية في نظام التشغيل Android 11 للملفات الشخصية للعمل.

تحسينات الملف الشخصي للعمل على الأجهزة التي تملكها الشركة

يقدّم Android 11 دعمًا محسّنًا للملفات الشخصية للعمل على الأجهزة التي تملكها الشركة. إذا تمت إضافة ملف شخصي للعمل من معالج الإعداد باستخدام أدوات إدارة الحسابات المُضافة في Android 10، سيتم تصنيف الجهاز على أنّه مملوك للشركة وسيتم توفير مجموعة أكبر من إدارة الأصول وسياسات أمان الجهاز لوحدة التحكّم بسياسة الجهاز (DPC). وتتيح هذه الإمكانات إدارة أسهل لكل من الاستخدام الشخصي والعمل على الأجهزة المملوكة للشركة، مع الحفاظ على إجراءات حماية الخصوصية للملف الشخصي للعمل.

في حال إضافة ملف شخصي للعمل إلى أحد الأجهزة باستخدام أي طريقة أخرى، سيتعرّف نظام Android 11 على الجهاز كجهاز شخصي. يظل السلوك والميزات المتاحة للملفات الشخصية للعمل على الأجهزة الشخصية بدون تغيير.

الأجهزة التي تتم ترقيتها إلى Android 11

ستتم ترقية الملفات الشخصية للعمل على الأجهزة المُدارة بالكامل إلى تجربة الملف الشخصي للعمل المحسَّنة على نظام التشغيل Android 11. بالنسبة إلى العملاء، يعني هذا أنّ الأجهزة ستحصل على مزايا الخصوصية المحسّنة وطريقة متّسقة في تجربة واحدة للملف الشخصي للعمل على كل من الأجهزة التي تملكها الشركة أو الأجهزة المملوكة للشركة، بدون الحاجة إلى إعادة تسجيل الملف الشخصي للعمل القديم على الأجهزة المُدارة بالكامل. أو إذا كنت تفضل ذلك، يمكنك عن طريق إزالة الملف الشخصي للعمل قبل الترقية الحفاظ على تجربة جهاز مُدارة بالكامل عبر الترقية.

يمكن للعملاء التواصل مع إدارة الخدمات الجوّالة للمؤسسات (EMM) للتأكّد من استعداد أجهزتهم للترقية إلى Android 11. يمكن لموفّري "إدارة الخدمات الجوّالة للمؤسسات" العثور على إرشادات أكثر تفصيلاً حول نقل البيانات في منتدى "مقدّمي خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM)" لنظام التشغيل Android Enterprise (يجب تسجيل الدخول).

تحسينات تجربة المستخدم

تم توسيع علامتَي التبويب "العمل" و"الشخصية" المنفصلة التي تم تقديمها في مشغّل التطبيقات التلقائي في نظام التشغيل Android 9 لتشمل المزيد من ميزات الجهاز. في نظام التشغيل Android 11، يمكن للشركات المصنّعة للأجهزة عرض علامات تبويب العمل وعلامات التبويب الشخصية:

• في تطبيق "الإعدادات"، وتحديدًا معلومات الموقع الجغرافي وسعة التخزين والحسابات ومعلومات التطبيق.
• عندما ينقر المستخدم على رمز المشاركة share.
• عندما يظهر للمستخدم خيار فتح عنصر محدّد باستخدام تطبيق آخر (القائمة فتح باستخدام).
• عند اختيار المستندات:

يقدّم Android 11 أيضًا تحسينات على تجربة المستخدم توضّح للمستخدمين عند إيقاف الملف الشخصي للعمل مؤقتًا. وعندما يقوم المستخدم بتشغيل الملف الشخصي للعمل، فلن يكون مضطرًا لإدخال رمز المرور للعمل إذا كان مطابقًا لرمز المرور للجهاز.

زر إعادة ضبط رمز المرور للملف الشخصي للعمل

عند إيقاف الملف الشخصي للعمل مؤقتًا، أصبحت شاشة قفل الملف الشخصي للعمل تدعم الآن الزر نسيت كلمة المرور للأجهزة التي تعمل بنظام التشغيل Android 11 التي تحتوي على كلمات مرور منفصلة للأجهزة والملف الشخصي للعمل. إذا كانت وحدة التحكّم بسياسة الجهاز (DPC) مخصَّصة للتشغيل المباشر، يمكنك ضبط رمز مميّز وتفعيله لتفعيل الزر.

عندما يضغط المستخدم على الزر، يظهر له نص يطلب منه التواصل مع مشرف تكنولوجيا المعلومات. ويؤدي الضغط على الزر إلى بدء الملف الشخصي للعمل في وضع التشغيل المباشر (المقفل)، ما يسمح لوحدة التحكّم بسياسة الجهاز بإكمال الخطوات اللازمة لإجراء إعادة ضبط رمز مرور آمن للملف الشخصي للعمل.

الأجهزة المملوكة للشركة

تتوفّر الميزات الجديدة التالية للأجهزة المملوكة للشركة. يشير مصطلح جهاز تملكه الشركة إلى كلٍّ من الأجهزة المُدارة بالكامل وأجهزة الملف الشخصي للعمل المملوكة للشركة.

وضع المعايير المشتركة

يعالج هذا الوضع المتطلبات الخاصة بالمعايير المشتركة لملف حماية أساسيات الأجهزة الجوّالة (MLDAPP). يمكن الآن لمشرفي الأجهزة التي تملكها الشركة تفعيل وضع المعايير المشتركة (والتحقق مما إذا كان مفعَّلاً) على الجهاز. عندما يكون "وضع المعايير المشتركة" مفعّلاً، يؤدّي ذلك إلى زيادة مستوى الأمان في بعض مكونات الأمان على الجهاز، بما في ذلك تشفير AES-GCM لمفاتيح البلوتوث الطويلة الأمد ومتاجر ضبط شبكة Wi-Fi.

إتاحة المصادقة الفردية للمفتاح

في نظام التشغيل Android 11، يمكن لمشرفي الأجهزة المملوكة للشركة طلب مصادقة الجهاز باستخدام شهادات مصادقة فردية:

• تأكَّد من أنّه تم إنشاء KeyGenParameterSpec باستخدام StrongBox محدّد.
• مرِّر ID_TYPE_INDIVIDUAL_ATTESTATION للوسيطة idAttestationFlags.

تتوفّر أيضًا طريقة جديدة للتحقّق مما إذا كان الجهاز يتيح المصادقة على رقم تعريف الجهاز الفريد.

غير ذلك

• يتم الآن إشعار المستخدمين عندما يتخذ المشرف أحد الإجراءات التالية:

  • تفعيل خدمات الموقع الجغرافي على الجهاز المملوك للشركة. في حال ضبط المشرف سياسة عامة لقبول جميع الأذونات تلقائيًا، سيتم إشعار المستخدم عندما يطلب أحد التطبيقات إذن تحديد الموقع الجغرافي ويُمنحه بسبب هذه السياسة.
  • يمنح أحد التطبيقات الإذن لاستخدام الموقع الجغرافي لجهاز يملكه شخصيًا.

• منح شهادة الوصول إلى تطبيقات العمل مسبقًا: لدى وحدات التحكّم بسياسة الجهاز التي تستهدف الإصدار 11 من نظام التشغيل Android الآن خيار منح تطبيقات فردية إذن الوصول إلى مفاتيح KeyChain محددة، ما يسمح لهذه التطبيقات بالاتصال بـ getCertificateChain() وgetPrivateKey() بدون الحاجة إلى الاتصال choosePrivateKeyAlias().

  على سبيل المثال، يمكن لتطبيقات VPN التي تعمل كخدمة في الخلفية استخدام هذه الميزة للحصول على إمكانية الوصول إلى الشهادات التي تحتاج إليها بدون الحاجة إلى أي تفاعل من المستخدم. تتوفر أيضًا طريقة جديدة لإبطال الوصول إلى التطبيق.

• تتطلب جميع الطرق المرتبطة بوضع الحد الأدنى لكلمة المرور جودة كلمة مرور مناسبة قبل أن يتم فرضها.

  • تتطلّب السمة setPasswordMinimumLength() PASSWORD_QUALITY_NUMERIC على الأقل.
  • تتطلب جميع طرق الحد الأدنى لكلمة المرور الأخرى PASSWORD_QUALITY_COMPLEX على الأقل.

• تحسينات الشبكة الافتراضية الخاصة قيد التشغيل دائمًا: لم يعد بإمكان المستخدمين إيقاف شبكة VPN التي يتم تشغيلها دائمًا عندما يضبطها المشرف.

• تعديلات على ADMIN_POLICY_COMPLIANCE:

  • عند توفير المتطلبات اللازمة لجهاز Android 11، يرسل النظام الآن ADMIN_POLICY_COMPLIANCE قبل ضبط DEVICE_PROVISIONED على true.
  • يمكن أيضًا استخدام ADMIN_POLICY_COMPLIANCE بشكل اختياري عند إضافة حساب Google لتوفير جهاز. في إصدار Android 2021، سيكون من الضروري استخدام طريقة توفير المتطلبات اللازمة طريقة توفير المتطلبات اللازمة.

• وتتوفّر واجهات برمجة التطبيقات الجديدة أيضًا لما يلي:

  • تحقَّق وضبط ما إذا كان الوقت التلقائي مفعَّلاً على أحد الأجهزة. في حالة تمكين هذا الإعداد، يتم عرض الوقت الذي يتم الحصول عليه تلقائيًا من الشبكة. يحل محل setAutoTimeRequired() وgetAutoTimeRequired() (يُرجى الاطّلاع على الإيقافات للحصول على مزيد من المعلومات).
  • تحقَّق وحدِّد ما إذا كانت المنطقة الزمنية التلقائية مفعَّلة على أحد الأجهزة أم لا. في حال تفعيل هذا الإعداد، يتم الحصول على المنطقة الزمنية تلقائيًا من الشبكة.
  • يمكنك التحقّق وضبط سياسة حماية إعادة الضبط على الإعدادات الأصلية (FRP) على جهاز تملكه الشركة.
  • يمكنك التحقّق وضبط ما إذا كان بإمكان المستخدم تغيير إعدادات الشبكة التي ضبطها المشرف على جهاز تملكه الشركة.
  • تحقَّق من الحِزم المحمية وضبطها على جهاز مُدار بالكامل. لا يمكن للمستخدمين محو بيانات التطبيق أو فرض إيقاف الحِزَم المحمية.
  • اضبط إعدادات الموقع الجغرافي الأساسي على أحد الأجهزة.

عمليات الإيقاف

يتضمن نظام Android 11 الإيقاف النهائي التالي لواجهة برمجة التطبيقات:

• تم إيقاف الإعداد Settings.Secure.LOCATION_MODE نهائيًا. يجب ألا تستخدم التطبيقات هذه القيمة كوسيطة setting لطريقة setSecureSetting(). بدلاً من ذلك، يجب على مالكي الجهاز الاتصال بالرقم setLocationEnabled().

• تم إيقاف resetPassword() بشكل كامل الآن. يجب أن تستخدم جميع وحدات التحكّم بسياسة الجهاز إعادة ضبط رمز المرور الآمن بدلاً من ذلك.

• setAutoTimeRequired() وgetAutoTimeRequired(). استخدِم setAutoTime() وgetAutoTime() بدلاً منها.

• setStorageEncryption، getStorageEncryption() يمكنك استخدام getStorageEncryptionStatus() بدلاً منها.

• تم إيقاف setGlobalSetting() وsetSecureSetting() نهائيًا في الغالب، وتتوفر طرق ضبط مخصصة وقيود على المستخدمين لاستبدال معظم الإعدادات (يُرجى الاطّلاع على المرجع لمزيد من التفاصيل).

• تم إيقاف setOrganizationColor() نهائيًا.

مزيد من المعلومات

للتعرُّف على التغييرات الأخرى التي قد تؤثر في تطبيقك، يُرجى الاطّلاع على صفحات التغييرات في السلوك على نظام التشغيل Android 11 (بالنسبة إلى التطبيقات التي تستهدف الإصدار Android 11 ولجميع التطبيقات).