الميزات الجديدة للمؤسسات في Android 12

تقدّم هذه الصفحة نظرة عامة على واجهات برمجة التطبيقات والميزات الجديدة المخصّصة للمؤسسات والتغييرات في السلوك التي تم طرحها في نظام التشغيل Android 12 (المستوى 31 من واجهة برمجة التطبيقات).

ملف العمل

تتوفّر الميزات الجديدة التالية في ملفات العمل الشخصية على Android 12.

تحسينات على الأمان والخصوصية في ملف العمل

تتوفّر الميزات التالية في نظام التشغيل Android 12 للأجهزة الشخصية التي تتضمّن ملف عمل:

• تحدّد ميزة تعقيد كلمة المرور متطلبات كلمة المرور على مستوى الجهاز في شكل حِزم تعقيد محدّدة مسبقًا (عالية ومتوسطة ومنخفضة وبدون). إذا لزم الأمر، يمكن بدلاً من ذلك فرض متطلبات صارمة لكلمات المرور على تحدّي أمان ملف العمل.
• تم تبسيط عملية إعداد إجراء الأمان الإضافي لملف العمل. يأخذ الإعداد في الاعتبار الآن ما إذا كان رمز مرور الجهاز يستوفي متطلبات المشرف، ويسهّل على المستخدم اختيار ما إذا كان يريد زيادة قوة رمز مرور الجهاز أو استخدام إجراء الأمان الإضافي لملف العمل.
• المعرّف الخاص بالتسجيل هو معرّف فريد يحدّد عملية تسجيل الملف الشخصي للعمل في مؤسسة معيّنة، وسيظل ثابتًا عند إعادة ضبط الجهاز على الإعدادات الأصلية. تمت إزالة إمكانية الوصول إلى معرّفات الأجهزة الأخرى (IMEI وMEID والرقم التسلسلي) للأجهزة الشخصية التي تتضمّن ملف عمل في نظام التشغيل Android 12.
• يمكن للأجهزة المملوكة للشركة، التي تتضمّن ملفات عمل أو لا تتضمّنها، استخدام الميزات المدرَجة في بنود القائمة السابقة، ولكن ليس مطلوبًا استخدامها في نظام التشغيل Android 12.
• يمكنك ضبط واسترداد تسجيل بيانات الشبكة في ملف العمل. يمكنك تفويض تسجيل بيانات الشبكة في ملف العمل إلى تطبيق عمل آخر. لا يمكنك استخدام ميزة تسجيل بيانات الشبكة لمراقبة حركة البيانات في الملف الشخصي.
• تتوفّر للمستخدمين عناصر تحكّم إضافية في الخصوصية لتطبيقات ملف العمل. يمكن للمستخدمين منح الأذونات التالية لتطبيقات ملف العمل ما لم يرفضها مشرف تكنولوجيا المعلومات. بالنسبة إلى كل تطبيق في ملف العمل، يمكن للمستخدم السماح بالأذونات التالية أو رفضها:
  • الموقع الجغرافي
  • الكاميرا
  • الميكروفون
  • أجهزة استشعار الجسم
  • النشاط البدني

الأجهزة المملوكة للشركة

تتوفّر الميزات الجديدة التالية للأجهزة التي تملكها الشركة. يشير مصطلح الجهاز المملوك للشركة إلى كل من الأجهزة المُدارة بالكامل وأجهزة ملف العمل المملوكة للشركة.

• يمكن لمشرف تكنولوجيا المعلومات إيقاف منفذ USB باستثناء وظائف الشحن على الأجهزة المملوكة للشركة. تتضمّن هذه الميزة إمكانية التحقّق مما إذا كانت متوافقة مع الجهاز والتحقّق مما إذا كانت مفعّلة حاليًا.

• يمكن للأجهزة المملوكة للشركة التي تتضمّن ملف عمل حصر طرق الإدخال المستخدَمة في الملف الشخصي على طرق الإدخال في النظام فقط.

• في نظام التشغيل Android 12، يمكنك إنشاء نطاق تفويض. فعِّل أحداث سجلّ الأمان واجمعها من خلال استدعاء setDelegatedScopes() وتمرير DELEGATION_SECURITY_LOGGING. تساعد ميزة "تسجيل الأنشطة الأمنية" المؤسسات في جمع بيانات الاستخدام من الأجهزة التي يمكن تحليلها وتقييمها آليًا لرصد السلوك الضار أو الخطير. يمكن للتطبيقات المفوضة تفعيل تسجيل الأمان والتأكّد من تفعيل التسجيل واسترداد سجلّات الأمان.

غير ذلك

يصف القسم التالي التغييرات في واجهات برمجة التطبيقات الخاصة بالمؤسسات والتي لا تقتصر على ملفات العمل أو الأجهزة المملوكة للشركة.

إدارة الشهادات على الأجهزة غير المُدارة

يمكن الآن للأجهزة غير المُدارة الاستفادة من ميزة إنشاء المفاتيح على الجهاز فقط في Android لإدارة الشهادات:

• يمكن للمستخدم منح الإذن لأحد تطبيقات إدارة الشهادات بإدارة بيانات الاعتماد الخاصة به (باستثناء شهادات المرجع المصدّق).
• يمكن لتطبيق إدارة الشهادات استخدام ميزة إنشاء المفاتيح على الجهاز فقط في Android.
• يمكن لتطبيق إدارة الشهادات الإعلان عن قائمة بالتطبيقات ومعرّفات الموارد المنتظمة (URI) التي يمكن استخدام بيانات الاعتماد فيها للمصادقة.

توفّر واجهات برمجة التطبيقات الجديدة وظائف جديدة:

• تحقَّق مما إذا كانت كلمة المرور الحالية على مستوى الجهاز تستوفي متطلبات كلمة المرور الصريحة للجهاز.
• التحقّق ممّا إذا تم تثبيت شهادة ومفتاح خاص ضمن اسم مستعار معيّن

تحسينات على الخصوصية والشفافية للأجهزة المُدارة بالكامل

يمكن لمشرفي تكنولوجيا المعلومات إدارة منح الأذونات المتعلقة بأجهزة الاستشعار أو اختيار إيقاف إدارة منح الأذونات المتعلقة بأجهزة الاستشعار أثناء عملية التوفير. إذا اختار المشرف إدارة الأذونات، ستظهر للمستخدمين رسالة واضحة أثناء معالج الإعداد. إذا اختار المشرف إيقاف هذه الميزة، سيُطلب من المستخدمين قبول الأذونات أو رفضها داخل التطبيق عند استخدامه لأول مرة. يمكن للمشرفين دائمًا رفض الأذونات.

إعدادات الشبكة

يمكن لوحدة التحكُّم بسياسة الجهاز (DPC) الحصول على قائمة بالشبكات التي تم إعدادها على الجهاز بدون الحاجة إلى إذن تحديد الموقع الجغرافي، وذلك باستخدام واجهة برمجة تطبيقات جديدة getCallerConfiguredNetworks بدلاً من استخدام واجهة برمجة التطبيقات الحالية getConfiguredNetworks (التي تتطلّب إذن تحديد الموقع الجغرافي). تقتصر قائمة الشبكات التي يتم عرضها على شبكات العمل.

يمكن لوحدة تحكّم في سياسات الأجهزة (DPC) على الأجهزة المُدارة بالكامل أن تضمن عدم ضبط أي شبكات على الجهاز إلا تلك التي يوفّرها المشرف، وذلك بدون الحاجة إلى إذن تحديد الموقع الجغرافي أيضًا.

يمكن للمشرفين استخدام المفاتيح التي تم إنشاؤها في أجهزة آمنة لمصادقة شبكة Wi-Fi من خلال منح مفتاح KeyChain لنظام Wi-Fi الفرعي للمصادقة وضبط شبكة Wi-Fi خاصة بالمؤسسة باستخدام هذا المفتاح.

الموافقة التلقائية على التطبيقات المرتبطة

لتحسين تجربة المستخدم، تم تلقائيًا منح بعض التطبيقات المحمَّلة مسبقًا إذن مشاركة بيانات العمل والبيانات الشخصية.

على نظام التشغيل Android 11 والإصدارات الأحدث:

• تطبيقات المساعدة المحمَّلة مسبقًا أو محرّكات طرق الإدخال التلقائية المحمَّلة مسبقًا، وذلك حسب المصنّع الأصلي للجهاز
• تطبيق Google، إذا كان مُحمّلاً مسبقًا
• تطبيق Gboard، إذا كان مثبّتًا مسبقًا وهو تطبيق محرر أسلوب الإدخال التلقائي عند إخراج الجهاز من العلبة

على أجهزة Android 12 والإصدارات الأحدث:

• تطبيق Android Auto، إذا كان مثبّتًا مسبقًا

تعتمد القائمة الكاملة للتطبيقات على الشركة المصنّعة للجهاز.

الميزات التي سيتم إيقافها نهائيًا

يتضمّن نظام التشغيل Android 12 عمليات إيقاف نهائي مهمة لواجهات برمجة التطبيقات التالية:

• تم إيقاف setPasswordQuality() وgetPasswordQuality() نهائيًا لإعداد رمز مرور على مستوى الجهاز على أجهزة الملف الشخصي للعمل التي تكون أجهزة شخصية وليست مملوكة للشركة. على موفّري إدارة الأجهزة الجوّالة للمؤسسات استخدام setRequiredPasswordComplexity() بدلاً من ذلك.
• تم إيقاف setOrganizationColor() وgetOrganizationColor() نهائيًا في نظام التشغيل Android 12.
• لم يعُد بإمكانك استخدام android.app.action.PROVISION_MANAGED_DEVICE على الإصدار 12 من نظام Android. يجب أن تنفِّذ سياسات DPC أنشطة تتضمّن فلاتر الأهداف الخاصة بإجراءات ACTION_GET_PROVISIONING_MODE وACTION_ADMIN_POLICY_COMPLIANCE. يؤدي استخدام ACTION_PROVISION_MANAGED_DEVICE لبدء عملية الإدارة إلى تعذُّر إتمامها. لمواصلة توفير الدعم للإصدار 11 من نظام التشغيل Android والإصدارات الأقدم، على موفّري إدارة الخدمات الجوّالة للمؤسسات (EMM) مواصلة توفير الدعم للثابت PROVISION_MANAGED_DEVICE.
• تم إيقاف setPermissionPolicy() وsetPermissionGrantState() نهائيًا في ما يتعلق بمنح أذونات متعلقة بأجهزة الاستشعار لجميع أجهزة ملف العمل التي تستهدف الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث. تتسبّب عمليات الإيقاف النهائي في حدوث التغييرات التالية:
  • على الأجهزة التي تتم ترقيتها من Android 11 إلى Android 12، تظل الأذونات الممنوحة سابقًا سارية، ولكن لا يمكن منح أذونات جديدة.
  • ستبقى إمكانية رفض الأذونات متاحة.
  • إذا كنت تطوّر تطبيقات وتوزّعها وتعتمد على أذونات يمنحها المشرف، عليك التأكّد من أنّ هذه التطبيقات تتّبع الطريقة المقترَحة لطلب الأذونات.
  • ستستمر التطبيقات التي تتّبع الطريقة المقترَحة لطلب الأذونات في العمل على النحو المتوقّع. يُطلب من المستخدمين منح الإذن، ويجب أن يكون التطبيق قادرًا على التعامل مع أي نتيجة.
  • قد تتعطّل التطبيقات التي تعتمد على الأذونات التي يمنحها المشرف وتصل صراحةً إلى الموارد المحمية بإذن، وذلك في حال عدم اتّباع الإرشادات.

مزيد من المعلومات

للتعرّف على التغييرات الأخرى التي قد تؤثر في تطبيقك، يُرجى الاطّلاع على صفحات التغييرات في السلوك في Android 12 (للتطبيقات التي تستهدف الإصدار 12 من نظام التشغيل Android ولجميع التطبيقات).