تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الميزات الجديدة للمؤسسات في Android 11

تقدّم هذه الصفحة نظرة عامة حول واجهات برمجة التطبيقات والميزات الجديدة في Enterprise API و التغييرات في السلوك التي تمّت في Android 11.

ملف العمل

تتوفّر الميزات الجديدة التالية في Android 11 للملفات الشخصية للعمل.

تحسينات ملف العمل للأجهزة المملوكة للشركة

يقدّم نظام التشغيل Android 11 ميزات محسّنة للملف الشخصي للعمل على الأجهزة المملوكة للشركة. في حال إضافة ملف عمل من معالج الإعداد باستخدام أدوات الإعداد التي تمت إضافتها في Android 10، يتم التعرّف على الجهاز على أنّه مملوك للشركة، وتتوفّر مجموعة أكبر من إدارة مواد العرض وسياسات أمان الجهاز لوحدة التحكّم بسياسة الجهاز (DPC). تتيح هذه الإمكانات إدارة الاستخدام الشخصي والعملي على الأجهزة المملوكة للشركة بسهولة، مع الحفاظ على إجراءات حماية الخصوصية في ملف العمل.

في حال إضافة ملف عمل إلى جهاز باستخدام أي طريقة أخرى، سيعترف نظام التشغيل Android 11 بالجهاز على أنّه مملوك شخصيًا. لن يتغيّر السلوك والميزات المتاحة للملفات الشخصية للعمل على الأجهزة التي تملكها شخصيًا.

الأجهزة التي يتم ترقيتها إلى Android 11

سيتم ترقية الملفات الشخصية للعمل على الأجهزة المُدارة بالكامل إلى التجربة المحسّنة لملف العمل على Android 11. بالنسبة إلى العملاء، يعني هذا أنّ الأجهزة ستتلقّى مزايا الخصوصية المحسّنة واتساق تجربة ملف العمل الفردي على كل من الأجهزة المملوكة شخصيًا والأجهزة المملوكة للشركة بدون الحاجة إلى إعادة تسجيل ملف العمل القديم على الأجهزة المُدارة بالكامل. أو يمكنك إزالة ملف العمل قبل الترقية للحفاظ على تجربة استخدام جهاز مُدار بالكامل أثناء الترقية.

يمكن للعملاء التواصل مع إدارة الخدمات الجوّالة للمؤسسات (EMM) للتأكّد من استعداد أجهزتهم للترقية إلى Android 11. بإمكان موفِّري إدارة الخدمات الجوّالة للمؤسسات (EMM) العثور على إرشادات أكثر تفصيلاً حول نقل البيانات في منتدى موفِّري إدارة الخدمات الجوّالة للمؤسسات (EMM) لبرنامج Android Enterprise (يجب تسجيل الدخول).

تحسينات على تجربة المستخدم

تم توسيع نطاق علامتَي التبويب "العمل" و"الملف الشخصي" المنفصلتَين التي تم تقديمها في مشغّل التطبيقات التلقائي في Android 9 ليشمل المزيد من ميزات الجهاز. في نظام Android 11، يمكن للشركات المصنّعة للأجهزة عرض علامتَي تبويب "العمل" و"الملف الشخصي":

في تطبيق "الإعدادات"، وتحديدًا في قسمَي "الموقع الجغرافي" و"مساحة التخزين" و"الحسابات" و"معلومات التطبيقات"
عندما ينقر المستخدم على رمز المشاركة
عندما يظهر للمستخدم خيار فتح عنصر محدّد باستخدام تطبيق آخر (القائمة فتح باستخدام).
عند اختيار المستندات

الشكل 1. (على يمين الشاشة) علامة التبويب "الملف الشخصي" وعلامة التبويب "العمل" في الإعدادات > معلومات التطبيق. (على يمين الشاشة) رموز تطبيقات العمل عندما يكون الملف الشخصي للعمل في وضع الإيقاف المؤقت

يقدّم نظام Android 11 أيضًا تحسينات على تجربة المستخدم تجعل الأمر أكثر وضوحًا للمستخدمين عند إيقاف ملف العمل مؤقتًا. وعندما يفعّل مستخدم ملفه الشخصي للعمل، لن يضطر بعد ذلك إلى إدخال رمز مرور العمل إذا كان هو نفسه رمز مرور جهازه.

زر إعادة ضبط رمز مرور ملف العمل

عند إيقاف ملف العمل مؤقتًا، تتيح شاشة قفل ملف العمل الآن استخدام الزر نسيت كلمة المرور على أجهزة Android 11 التي تتضمّن كلمات مرور منفصلة لملف العمل والجهاز. إذا كان المعالج الدقيق للتشغيل المباشر على دراية، يمكنك ضبط رمز أمان وتفعيله لتفعيل الزر.

عندما يضغط المستخدم على الزر، يظهر له نص يطلب منه التواصل مع مشرف تكنولوجيا المعلومات. يؤدي الضغط على الزر أيضًا إلى بدء تشغيل الملف الشخصي للعمل في وضع التشغيل المباشر (مقفَل)، ما يسمح لمسؤول إدارة الخدمات (DPC) بإكمال الخطوات اللازمة لإجراء إعادة ضبط رمز مرور الملف الشخصي للعمل بشكل آمن.

الأجهزة المملوكة للشركة

تتوفّر الميزات الجديدة التالية للأجهزة التي تملكها الشركة. يشير مصطلح جهاز مملوك للشركة إلى كل من الأجهزة المُدارة بالكامل وأجهزة ملف العمل المملوكة للشركة.

وضع "المعايير المشتركة"

يعالج هذا الوضع متطلبات المعايير المشتركة ملف حماية الأساسيات للأجهزة الجوّالة (MDFPP). يمكن الآن لمشرفي الأجهزة المملوكة للشركة تفعيل وضع "المعايير الشائعة" (والتحقّق مما إذا كان مفعّلاً) على جهاز. عند تفعيل "وضع معايير الشفافية المشتركة"، يزداد مستوى الأمان في بعض مكونات الأمان على الجهاز، بما في ذلك تشفير AES-GCM لمفاتيح Bluetooth المطوّلة ومستودعات إعدادات Wi-Fi.

إتاحة مصادقة مفاتيح فردية

في Android 11، يمكن لمشرفي الأجهزة المملوكة للشركة طلب إثبات ملكية الجهاز باستخدام شهادات إثبات ملكية فردية:

تأكَّد من أنّ KeyGenParameterSpec تم إنشاؤه باستخدام StrongBox المحدّد.
نقْل ID_TYPE_INDIVIDUAL_ATTESTATION للوسيطة idAttestationFlags.

تتوفّر أيضًا طريقة جديدة للتحقّق مما إذا كان الجهاز يتيح إثبات ملكية رقم تعريف الجهاز الفريد.

غير ذلك

يتم الآن إشعار المستخدمين عندما ينفّذ مشرف ما يلي:
- تفعيل خدمات الموقع الجغرافي على الجهاز المملوك للشركة. إذا ضبط المشرف سياسة شاملة لقبول جميع الأذونات تلقائيًا، يتم إرسال إشعار إلى المستخدم عندما يطلب أحد التطبيقات إذن الوصول إلى الموقع الجغرافي ويحصل عليه بموجب هذه السياسة.
- منح التطبيق الإذن لاستخدام الموقع الجغرافي لجهاز مملوك شخصيًا
منح الوصول إلى الشهادة مسبقًا لتطبيقات العمل: تتوفّر الآن لتطبيقات إدارة الخدمات الجوّالة (DPC) التي تستهدف الإصدار 11 من Android خيار منح تطبيقات فردية إذن الوصول إلى مفاتيح KeyChain معيّنة، ما يسمح لهذه التطبيقات بطلب getCertificateChain() وgetPrivateKey() بدون الحاجة أولاً إلى طلب choosePrivateKeyAlias().

على سبيل المثال، يمكن لتطبيقات VPN التي تعمل كخدمة في الخلفية استخدام هذه الميزة للوصول إلى الشهادات التي تحتاجها بدون الحاجة إلى أي تفاعل من المستخدم. تتوفر أيضًا طريقة جديدة لإلغاء الوصول.

ملاحظة: التطبيقات المثبَّتة على الأجهزة غير المُدارة أو في الملف الشخصي للجهاز لم تعُد قادرة على تثبيت شهادات هيئة إصدار الشهادات باستخدام createInstallIntent(). بدلاً من ذلك، على المستخدمين تثبيت شهادات CA يدويًا في الإعدادات.
تتطلّب جميع الطرق المتعلّقة بضبط الحدّ الأدنى لكلمة المرور جودة كلمة مرور مناسبة قبل أن يتم فرضها.
- يتطلب setPasswordMinimumLength() PASSWORD_QUALITY_NUMERIC على الأقل.
- تتطلّب جميع الطرق الأخرى الخاصة بالحد الأدنى لعدد أحرف كلمة المرور استخدام PASSWORD_QUALITY_COMPLEX على الأقل.
تحسينات على ميزة "شبكة VPN دائمة التشغيل": لم يعُد بإمكان المستخدمين إيقاف ميزة "شبكة VPN دائمة التشغيل" عندما يكون قد ضبطها مشرف.
تعديلات على ADMIN_POLICY_COMPLIANCE:
- عند توفير المتطلبات اللازمة لجهاز Android 11، يرسل النظام الآن ADMIN_POLICY_COMPLIANCE قبل ضبط DEVICE_PROVISIONED على true.
- يمكن أيضًا استخدام ADMIN_POLICY_COMPLIANCE اختياريًا عند إضافة حساب Google لإعداد جهاز. وسيكون هذا الإجراء مطلوبًا لطريقة الإعداد هذه في إصدار Android لعام 2021.
تتوفّر واجهات برمجة التطبيقات الجديدة أيضًا لإجراء ما يلي:
- تحقَّق واضبط ما إذا كان الوقت التلقائي مفعَّلاً على الجهاز أم لا. في حال تفعيل هذه الميزة، يتم الحصول على الوقت تلقائيًا من الشبكة. يحلّ محلّ setAutoTimeRequired() وgetAutoTimeRequired() (اطّلِع على الميزات التي سيتمّ إيقافها نهائيًا للحصول على مزيد من المعلومات).
- تحقَّق وحدِّد ما إذا كانت المنطقة الزمنية التلقائية مفعَّلة على الجهاز. في حال تفعيل هذه الميزة، يتم الحصول على المنطقة الزمنية تلقائيًا من الشبكة.
- التحقّق من سياسة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" (FRP) وضبطها على جهاز مملوك للشركة
- تحقَّق وحدِّد ما إذا كان بإمكان المستخدم تغيير إعدادات الشبكة التي ضبطها المشرف على جهاز مملوك للشركة.
- تحقَّق من الحِزم المحمية وضبطها على جهاز مُدار بالكامل. لا يمكن للمستخدمين محو بيانات التطبيق أو فرض إيقاف الحِزم المحمية.
- ضبط إعدادات الموقع الجغرافي الأساسي على أحد الأجهزة

الميزات المتوقّفة نهائيًا

يتضمّن نظام التشغيل Android 11 عمليات الإيقاف النهائي التالية لواجهة برمجة التطبيقات:

تم إيقاف الإعداد Settings.Secure.LOCATION_MODE نهائيًا. يجب ألا تستخدم التطبيقات هذه القيمة كوسيطة setting للطريقة setSecureSetting(). على مالكي الأجهزة الاتصال بدلاً من ذلك بالرقم setLocationEnabled().
تم إيقاف resetPassword() نهائيًا. يجب أن تستخدم جميع جهات إدارة الخدمات الجوّالة للشركات إعادة ضبط رمز المرور الآمن بدلاً من ذلك.
setAutoTimeRequired() وgetAutoTimeRequired() استخدِم setAutoTime() وgetAutoTime() بدلاً منهما.
‫setStorageEncryption وgetStorageEncryption() استخدِم getStorageEncryptionStatus() بدلاً من ذلك.
تم إيقاف setGlobalSetting() وsetSecureSetting() نهائيًا في الغالب، وتتوفّر طرق الضبط المخصصة وقيود المستخدم لاستبدال معظم الإعدادات (يُرجى الاطّلاع على المرجع للحصول على مزيد من التفاصيل).
تم إيقاف setOrganizationColor() نهائيًا.

مزيد من المعلومات

للتعرّف على التغييرات الأخرى التي قد تؤثر في تطبيقك، يُرجى قراءة صفحات التغييرات في السلوك في نظام التشغيل Android 11 (للتطبيقات التي تستهدف الإصدار 11 من نظام التشغيل Android ولجميع التطبيقات).