تقدّم هذه الصفحة نظرة عامة حول واجهات برمجة التطبيقات الجديدة للمؤسسات والميزات و التغييرات في السلوك التي تم تقديمها في Android 11.
ملف العمل
تتوفّر الميزات الجديدة التالية في Android 11 للملفات الشخصية للعمل.
تحسينات على ملف العمل للأجهزة المملوكة للشركة
يقدّم نظام التشغيل Android 11 ميزات محسّنة للملف الشخصي للعمل على الأجهزة المملوكة للشركة. في حال إضافة ملف عمل من معالج الإعداد باستخدام أدوات الإعداد التي تمت إضافتها في Android 10، يتم التعرّف على الجهاز على أنّه مملوك للشركة، وتتوفّر مجموعة أكبر من إدارة مواد العرض وسياسات أمان الجهاز لوحدة التحكّم بسياسة الجهاز (DPC). تتيح هذه الإمكانات إدارة الاستخدام الشخصي والعملي على الأجهزة المملوكة للشركة بسهولة أكبر، مع الحفاظ على إجراءات حماية الخصوصية في ملف العمل.
في حال إضافة ملف عمل إلى جهاز باستخدام أي طريقة أخرى، سيعترف نظام التشغيل Android 11 بالجهاز على أنّه مملوك شخصيًا. لن يتغيّر السلوك والميزات المتاحة للملفات الشخصية للعمل على الأجهزة التي تملكها شخصيًا.
الأجهزة التي يتم ترقيتها إلى Android 11
سيتم ترقية الملفات الشخصية للعمل على الأجهزة المُدارة بالكامل إلى التجربة المحسّنة لملف العمل على Android 11. بالنسبة إلى العملاء، يعني ذلك أنّ الأجهزة ستحصل على مزايا الخصوصية المحسّنة والاتساق في تجربة استخدام ملف عمل واحد على كل من الأجهزة المملوكة شخصيًا والأجهزة المملوكة للشركة، بدون الحاجة إلى إعادة تسجيل الملف الشخصي للعمل القديم على الأجهزة المُدارة بالكامل. أو يمكنك إزالة ملف العمل قبل الترقية للحفاظ على تجربة استخدام جهاز مُدار بالكامل أثناء الترقية.
يمكن للعملاء التواصل مع إدارة الخدمات الجوّالة للمؤسسات (EMM) للتأكّد من استعداد أجهزتهم للترقية إلى Android 11. يمكن لموفّري إدارة الخدمات الجوّالة للمؤسسات (EMM) العثور على إرشادات أكثر تفصيلاً حول نقل البيانات في منتدى موفّري إدارة الخدمات الجوّالة للمؤسسات في برنامج Android Enterprise (يجب تسجيل الدخول).
تحسينات على تجربة المستخدم
تم توسيع نطاق علامتَي التبويب "العمل" و"الملف الشخصي" المنفصلتَين التي تم تقديمها في مشغّل التطبيقات التلقائي في Android 9 ليشمل المزيد من ميزات الجهاز. في Android 11، يمكن لصنّاع الأجهزة عرض علامات التبويب "العمل" و"الملف الشخصي":
- في تطبيق "الإعدادات"، وتحديدًا في قسمَي "الموقع الجغرافي" و"مساحة التخزين" و"الحسابات" و"معلومات التطبيق".
- عندما ينقر المستخدم على رمز المشاركة
- عندما يُعرض على المستخدم خيار فتح عنصر محدّد باستخدام تطبيق آخر (قائمة الفتح باستخدام)
- عند اختيار المستندات
يقدّم نظام Android 11 أيضًا تحسينات على تجربة المستخدم تجعل الأمر أكثر وضوحًا للمستخدمين عند إيقاف ملف العمل مؤقتًا. وعندما يشغّل المستخدم ملفه الشخصي للعمل، لن يضطر بعد ذلك إلى إدخال رمز مرور العمل إذا كان مطابقًا لرمز مرور الجهاز.
زر إعادة ضبط رمز مرور ملف العمل
عند إيقاف ملف العمل مؤقتًا، تتيح شاشة قفل الملف الشخصي للعمل الآن استخدام الزر نسيت كلمة المرور على أجهزة Android 11 التي تتضمّن كلمات مرور منفصلة لملف العمل والجهاز. إذا كان المعالج الدقيق للتشغيل المباشر على دراية، يمكنك ضبط رمز أمان وتفعيله لتفعيل الزر.
عندما يضغط المستخدم على الزر، يظهر له نص يطلب منه التواصل مع مشرف تكنولوجيا المعلومات. يؤدي الضغط على الزر أيضًا إلى بدء تشغيل الملف الشخصي للعمل في وضع التشغيل المباشر (مقفَل)، ما يسمح لمسؤول إدارة الخدمات (DPC) بإكمال الخطوات اللازمة لإجراء إعادة ضبط رمز مرور الملف الشخصي للعمل بشكل آمن.
الأجهزة المملوكة للشركة
تتوفّر الميزات الجديدة التالية للأجهزة التي تملكها الشركة. يشير مصطلح الجهاز المملوك للشركة إلى كلٍّ من الأجهزة المُدارة بالكامل والأجهزة التي تتضمّن ملفًا شخصيًا للعمل والتي تملكها الشركة.
وضع "المعايير المشتركة"
يعالج هذا الوضع متطلبات المعايير المشتركة ملف حماية الأساسيات للأجهزة الجوّالة (MDFPP). يمكن الآن لمشرفي الأجهزة المملوكة للشركة تفعيل وضع "المعايير الشائعة" (والتحقّق مما إذا كان مفعّلاً) على جهاز. عند تفعيل "وضع معايير الشفافية المشتركة"، يزداد الأمان في بعض مكونات الأمان على الجهاز، بما في ذلك تشفير AES-GCM لمفاتيح Bluetooth المدى الطويل ومخازن إعدادات Wi-Fi.
إتاحة مصادقة مفاتيح فردية
في Android 11، يمكن لمشرفي الأجهزة المملوكة للشركة طلب إثبات ملكية الجهاز باستخدام شهادات إثبات ملكية فردية:
- تأكَّد من أنّ
KeyGenParameterSpec
تم إنشاؤه باستخدام StrongBox المحدّد. - نقْل
ID_TYPE_INDIVIDUAL_ATTESTATION
للوسيطةidAttestationFlags
.
تتوفّر أيضًا طريقة جديدة للتحقّق مما إذا كان الجهاز يتيح إثبات ملكية رقم تعريف الجهاز الفريد.
غير ذلك
يتم الآن إشعار المستخدمين عندما ينفّذ مشرف ما يلي:
- تفعيل خدمات الموقع الجغرافي على جهازه المملوك للشركة إذا ضبط المشرف سياسة شاملة لقبول جميع الأذونات تلقائيًا، يتم إرسال إشعار إلى المستخدم عندما يطلب أحد التطبيقات إذن الوصول إلى الموقع الجغرافي ويحصل عليه بموجب هذه السياسة.
- منح التطبيق الإذن لاستخدام الموقع الجغرافي لجهاز مملوك شخصيًا
منح الوصول إلى الشهادة مسبقًا لتطبيقات العمل: تتوفّر الآن لتطبيقات إدارة الخدمات الجوّالة (DPC) التي تستهدف الإصدار 11 من Android خيار منح تطبيقات فردية إذن الوصول إلى مفاتيح
KeyChain
معيّنة، ما يسمح لهذه التطبيقات بطلبgetCertificateChain()
وgetPrivateKey()
بدون الحاجة أولاً إلى طلبchoosePrivateKeyAlias()
.على سبيل المثال، يمكن لتطبيقات VPN التي تعمل كخدمة في الخلفية استخدام هذه الميزة للوصول إلى الشهادات التي تحتاجها بدون الحاجة إلى أي تفاعل من المستخدم. تتوفّر أيضًا طريقة جديدة لإبطال إذن الوصول.
تتطلّب جميع الطرق المتعلّقة بضبط الحدّ الأدنى لكلمة المرور جودة كلمة مرور مناسبة قبل أن يتم فرضها.
- يتطلب
setPasswordMinimumLength()
PASSWORD_QUALITY_NUMERIC
على الأقل. - تتطلّب جميع الطرق الأخرى الخاصة بالحد الأدنى لعدد أحرف كلمة المرور استخدام
PASSWORD_QUALITY_COMPLEX
على الأقل.
- يتطلب
تحسينات على ميزة "شبكة VPN دائمة التشغيل": لم يعُد بإمكان المستخدمين إيقاف ميزة "شبكة VPN دائمة التشغيل" عندما يكون قد ضبطها مشرف.
تعديلات على
ADMIN_POLICY_COMPLIANCE
:- عند توفير جهاز Android 11، يُرسِل النظام الآن
ADMIN_POLICY_COMPLIANCE
قبل ضبطDEVICE_PROVISIONED
علىtrue
. - يمكن أيضًا استخدام
ADMIN_POLICY_COMPLIANCE
اختياريًا عند إضافة حساب Google لإعداد جهاز. وسيكون هذا الإجراء مطلوبًا في طريقة الإعداد هذه في إصدار Android لعام 2021.
- عند توفير جهاز Android 11، يُرسِل النظام الآن
تتوفّر واجهات برمجة التطبيقات الجديدة أيضًا لإجراء ما يلي:
- تحقَّق من تفعيل ميزة "ضبط الوقت تلقائيًا" على الجهاز وضبطها. في حال تفعيل هذه الميزة، يتم الحصول على الوقت تلقائيًا من الشبكة. يحلّ محلّ
setAutoTimeRequired()
وgetAutoTimeRequired()
(اطّلِع على الميزات التي سيتمّ إيقافها نهائيًا للحصول على مزيد من المعلومات). - تحقَّق وحدِّد ما إذا كانت المنطقة الزمنية التلقائية مفعَّلة على الجهاز. في حال تفعيل هذه الميزة، يتم الحصول على المنطقة الزمنية تلقائيًا من الشبكة.
- التحقّق من سياسة توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية (FRP) وضبطها على جهاز مملوك للشركة
- تحقَّق وحدِّد ما إذا كان بإمكان المستخدم تغيير إعدادات الشبكة التي ضبطها المشرف على جهاز مملوك للشركة.
- التحقّق من الحِزم المحمية وضبطها على جهاز مُدار بالكامل لا يمكن للمستخدمين محو بيانات التطبيقات أو فرض إيقاف الحِزم المحمية.
- ضبط إعدادات الموقع الجغرافي الأساسي على أحد الأجهزة
- تحقَّق من تفعيل ميزة "ضبط الوقت تلقائيًا" على الجهاز وضبطها. في حال تفعيل هذه الميزة، يتم الحصول على الوقت تلقائيًا من الشبكة. يحلّ محلّ
الميزات التي سيتم إيقافها نهائيًا
يتضمّن نظام التشغيل Android 11 عمليات إيقاف نهائي بارزة لواجهات برمجة التطبيقات التالية:
تم إيقاف الإعداد
Settings.Secure.LOCATION_MODE
نهائيًا. يجب ألا تستخدم التطبيقات هذه القيمة كوسيطةsetting
لطريقةsetSecureSetting()
. على مالكي الأجهزة الاتصال بدلاً من ذلك بالرقمsetLocationEnabled()
.تم إيقاف
resetPassword()
نهائيًا. يجب أن تستخدم جميع جهات إدارة الخدمات الجوّالة للشركات إعادة ضبط رمز المرور الآمن بدلاً من ذلك.setAutoTimeRequired()
وgetAutoTimeRequired()
استخدِمsetAutoTime()
وgetAutoTime()
بدلاً منهما.
setStorageEncryption
وgetStorageEncryption()
استخدِمgetStorageEncryptionStatus()
بدلاً من ذلك.تم إيقاف
setGlobalSetting()
وsetSecureSetting()
نهائيًا في معظم الحالات، وتتوفّر طرق ضبط مخصّصة وقيود مستخدمين لاستبدال معظم الإعدادات (اطّلِع على المرجع للحصول على مزيد من التفاصيل).تم إيقاف
setOrganizationColor()
نهائيًا.
مزيد من المعلومات
للتعرّف على التغييرات الأخرى التي قد تؤثر في تطبيقك، يُرجى قراءة صفحات التغييرات في السلوك في نظام التشغيل Android 11 (للتطبيقات التي تستهدف الإصدار 11 من نظام التشغيل Android ولجميع التطبيقات).