الميزات الجديدة للمؤسسات في Android 12

توفّر هذه الصفحة نظرة عامة على واجهات برمجة التطبيقات والميزات والتغييرات في السلوك الجديدة للمؤسسات التي تم طرحها في Android 12 (المستوى 31 من واجهة برمجة التطبيقات).

ملف العمل

تتوفّر الميزات الجديدة التالية في نظام التشغيل Android 12 للملفات الشخصية للعمل.

تحسينات الأمان والخصوصية لملف العمل

تتوفّر الميزات التالية في نظام التشغيل Android 12 للأجهزة الشخصية التي تتضمّن ملفًا شخصيًا للعمل:

• تعين ميزة تعقيد كلمة المرور متطلبات كلمة المرور على مستوى الجهاز في شكل مجموعات بيانات تعقيد محددة مسبقًا (مرتفعة ومتوسطة ومنخفضة ولا شيء). وإذا لزم الأمر، يمكن وضع متطلبات صارمة لكلمة المرور على تحدي الأمان لملف العمل.
• تم تبسيط عملية إعداد تحدّي الأمان في ملف العمل. يأخذ الإعداد في الاعتبار الآن ما إذا كان رمز مرور الجهاز يلبي متطلبات المشرف، ويسهّل على المستخدم اختيار ما إذا كان يريد زيادة قوة رمز المرور للجهاز أو استخدام تحدي الأمان لملف العمل.
• يوفّر المعرّف الخاص بالتسجيل معرّفًا فريدًا يحدِّد التسجيل في ملف العمل في مؤسسة معيّنة، وسيظل ثابتًا في جميع عمليات إعادة الضبط على الإعدادات الأصلية. تتم إزالة إذن الوصول إلى معرّفات الأجهزة الأخرى (IMEI وMEID والرقم التسلسلي) للأجهزة الشخصية التي تم تثبيت ملف شخصي للعمل عليها في Android 12.
• يمكن للأجهزة المملوكة للشركة، التي تتضمّن ملفات شخصية للعمل أو لا تحتوي عليها، اعتماد الميزات المدرَجة في عناصر القائمة السابقة، ولكن ليس مطلوبًا اعتمادها في Android 12.
• يمكنك ضبط واسترداد تسجيل شبكة ملف العمل. يمكنك تفويض تسجيل الشبكة في ملف العمل إلى تطبيق عمل آخر. لا يمكنك استخدام تسجيل بيانات الشبكة لمراقبة حركة البيانات في الملف الشخصي.
• يحصل المستخدمون على عناصر تحكم إضافية في الخصوصية لتطبيقات ملف العمل. يمكن للمستخدمين منح الأذونات التالية لتطبيقات ملف العمل ما لم يرفضها مشرف تكنولوجيا المعلومات. لكل تطبيق في الملف الشخصي للعمل، يمكن للمستخدم السماح بالأذونات التالية أو رفضها:
  • الموقع الجغرافي
  • الكاميرا
  • الميكروفون
  • وحدة استشعار الجسم
  • النشاط البدني

الأجهزة المملوكة للشركة

تتوفر الميزات الجديدة التالية للأجهزة المملوكة للشركة. يشير مصطلح جهاز مملوك للشركة إلى كل من الأجهزة المُدارة بالكامل والأجهزة المملوكة للشركة.

• يمكن لمشرف تكنولوجيا المعلومات إيقاف USB، باستثناء وظائف الشحن على الأجهزة المملوكة للشركة. وتشمل هذه الميزة إمكانية التحقّق مما إذا كانت هذه الميزة متوافقة على الجهاز والتحقّق ممّا إذا كانت مفعَّلة حاليًا.

• يمكن للأجهزة المملوكة للشركة التي تتضمّن ملفًا شخصيًا للعمل تقييد طرق الإدخال المستخدمة في الملف الشخصي للسماح فقط بأساليب إدخال النظام.

• في Android 12، يمكنك إنشاء نطاق تفويض. يمكنك تفعيل وجمع أحداث سجلّ الأمان من خلال الاتصال setDelegatedScopes() واجتياز DELEGATION_SECURITY_LOGGING. يساعد تسجيل الدخول الأمني المؤسسات في جمع بيانات الاستخدام من الأجهزة التي يمكن تحليلها وتقييمها آليًا بحثًا عن سلوك ضار أو خطير. يمكن للتطبيقات التي يتم تفويضها تفعيل تسجيل الأمان، والتحقّق من تفعيل التسجيل، واسترداد سجلات الأمان.

غير ذلك

يوضِّح القسم التالي التغييرات التي تطرأ على واجهات برمجة التطبيقات للمؤسسات، والتي لا تقتصر على الملفات الشخصية للعمل أو الأجهزة المملوكة للشركة.

إدارة شهادات الأجهزة غير المُدارة

يمكن الآن للأجهزة غير المُدارة الاستفادة من ميزة إنشاء المفاتيح على الجهاز في Android لإدارة الشهادات:

• يمكن للمستخدم منح إذن لتطبيق إدارة الشهادات لإدارة بيانات الاعتماد (وليس شهادات CA).
• يمكن لتطبيق إدارة الشهادات استخدام ميزة إنشاء المفاتيح على جهاز Android.
• يمكن لتطبيق إدارة الشهادات الإفصاح عن قائمة بالتطبيقات ومعرّفات الموارد المنتظمة (URI) التي يمكن استخدام بيانات الاعتماد فيها للمصادقة.

توفّر واجهات برمجة التطبيقات الجديدة وظائف جديدة:

• تحقّق مما إذا كانت كلمة المرور الحالية على مستوى الجهاز متوافقة مع متطلبات كلمات المرور الصريحة للجهاز.
• تحقَّق مما إذا كان قد تم تثبيت الشهادة والمفتاح الخاص ضمن اسم مستعار معيَّن.

تحسينات على الخصوصية والشفافية للأجهزة المُدارة بالكامل

يمكن لمشرفي تكنولوجيا المعلومات إدارة عمليات منح الأذونات أو اختيار إيقاف إدارة عمليات منح الأذونات المتعلقة بجهاز الاستشعار أثناء توفير المتطلبات اللازمة. إذا اختار المشرف إدارة الأذونات، ستظهر للمستخدمين رسالة صريحة أثناء معالج الإعداد. إذا اختار المشرف إيقاف هذه الميزة، سيُطلَب من المستخدمين قبول الأذونات أو رفضها داخل التطبيق عند استخدامه لأول مرة. يمكن للمشرفين دائمًا رفض الأذونات.

إعدادات الشبكة

يمكن لوحدة التحكم في سياسة الجهاز (DPC) الحصول على قائمة بالشبكات التي تم إعدادها على الجهاز بدون طلب إذن تحديد الموقع الجغرافي، وذلك باستخدام واجهة برمجة تطبيقات getCallerConfigured Networks جديدة بدلاً من استخدام واجهة برمجة التطبيقات getConfigured Networks (التي تتطلّب إذن تحديد الموقع الجغرافي). تقتصر قائمة الشبكات التي يتم عرضها على شبكات العمل.

يمكن لوحدة التحكّم بسياسة الجهاز (DPC) على الأجهزة المُدارة بالكامل ضمان ضبط الشبكات التي يوفّرها المشرف فقط على الجهاز، وبدون الحاجة إلى إذن تحديد الموقع الجغرافي.

يمكن للمشرفين استخدام المفاتيح التي تم إنشاؤها في أجهزة آمنة لمصادقة شبكة Wi-Fi من خلال منح مفتاح KeyChain إلى نظام Wi-Fi الفرعي لمصادقة وضبط شبكة Wi-Fi للمؤسسة باستخدام هذا المفتاح.

منح التطبيقات المرتبطة تلقائيًا

لتوفير تجربة أفضل للمستخدم، منحت بعض التطبيقات المحمَّلة مسبقًا الإعداد تلقائيًا لمشاركة البيانات الشخصية وبيانات العمل.

على نظام التشغيل Android 11 والإصدارات الأحدث:

• استنادًا إلى المُصنّع الأصلي للجهاز، أو تطبيقات المساعدة المُحمَّلة مسبقًا أو أدوات IME التلقائية المُحمَّلة مسبقًا.
• تطبيق Google، إذا كان محمَّلاً مسبقًا.
• إذا كان تطبيق Gboard مثبّتًا مسبقًا، لا يزال هو تطبيق IME التلقائي.

على نظام التشغيل Android 12 والإصدارات الأحدث:

• تطبيق Android Auto إذا كان محمَّلاً مسبقًا.

تعتمد القائمة الكاملة للتطبيق على المصنّع الأصلي للجهاز.

عمليات الإيقاف نهائيًا

يتضمّن نظام التشغيل Android 12 عمليات الإيقاف النهائي التالية لواجهة برمجة التطبيقات:

• تم إيقاف كل من setPasswordQuality() وgetPasswordQuality() نهائيًا بسبب ضبط رمز مرور على مستوى الجهاز على أجهزة الملف الشخصي للعمل التي تمثّل أجهزة شخصية بدلاً من الأجهزة المملوكة للشركة. بدلاً من ذلك، يجب أن تستخدم وحدات التحكّم بسياسة الجهاز "setRequiredPasswordComplexity()".
• تم إيقاف setOrganizationColor() وgetOrganizationColor() نهائيًا في Android 12.
• لم يعُد تطبيق "android.app.action.PROVISION_MANAGED_DEVICE" يعمل على نظام التشغيل Android 12. يجب أن تنفِّذ وحدات التحكّم بسياسة الجهاز أنشطة باستخدام فلاتر الأهداف لإجراءات الأهداف ACTION_GET_PROVISIONING_MODE وACTION_ADMIN_POLICY_COMPLIANCE. يؤدي استخدام ACTION_PROVISION_MANAGED_DEVICE لبدء إدارة الحسابات إلى تعذُّر توفير المتطلبات اللازمة. لمواصلة إتاحة استخدام الإصدار 11 من نظام التشغيل Android والإصدارات الأقدم، يجب أن تواصل إدارة الخدمات الجوّالة للمؤسسات (EMM) إتاحة ثابت PROVISION_MANAGED_DEVICE.
• تم إيقاف كل من setPermissionPolicy() وsetPermissionGrantState() نهائيًا بسبب منح الأذونات المتعلقة بأداة الاستشعار لجميع أجهزة ملف العمل التي تستهدف الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث. تؤدي عمليات الإيقاف هذه إلى حدوث التغييرات التالية:
  • بالنسبة إلى الأجهزة التي تتم ترقيتها من Android 11 إلى Android 12، تبقى الأذونات الحالية، ولكن لا يمكن منح أذونات جديدة.
  • ستبقى إمكانية رفض الأذونات متوفّرة.
  • إذا كنت تعمل على تطوير وتوزيع التطبيقات بالاعتماد على الأذونات التي منحها المشرف، عليك التأكّد من اتّباع هذه الأذونات والطريقة المقترَحة لطلب الأذونات.
  • تستمر التطبيقات التي تتّبع الطريقة الموصى بها لطلب الأذونات في العمل على النحو المتوقع. يُطلب من المستخدمين منح الإذن؛ ويجب أن يكون التطبيق قادرًا على التعامل مع أي نتيجة.
  • قد تتعطّل التطبيقات التي تعتمد على الأذونات التي منحها المشرف والتي تصل بشكل صريح إلى الموارد المحمية بالإذن، وذلك بدون اتّباع الإرشادات.

مزيد من المعلومات

للتعرّف على التغييرات الأخرى التي قد تؤثر في تطبيقك، يمكنك الاطّلاع على صفحات التغييرات السلوكية في نظام التشغيل Android 12 (بالنسبة إلى التطبيقات التي تستهدف Android 12 ولجميع التطبيقات).