تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الميزات الجديدة للمؤسسات في Android 11

تقدّم هذه الصفحة نظرة عامة على واجهات برمجة التطبيقات والميزات الجديدة المخصّصة للمؤسسات والتغييرات في السلوك التي تم تقديمها في Android 11.

ملف العمل

تتوفّر الميزات الجديدة التالية في ملفات العمل الشخصية على Android 11.

تحسينات على ملف العمل للأجهزة المملوكة للشركة

يوفّر نظام التشغيل Android 11 إمكانية استخدام ملفات العمل بشكل أفضل على الأجهزة المملوكة للشركة. في حال إضافة ملف عمل من معالج الإعداد باستخدام أدوات التوفير التي تمت إضافتها في نظام التشغيل Android 10، يتم التعرّف على الجهاز على أنّه مملوك للشركة، ويتم توفير مجموعة أكبر من سياسات إدارة الأصول وأمان الأجهزة لوحدة التحكّم بسياسة الجهاز (DPC). تتيح هذه الإمكانات إدارة أسهل لكل من الاستخدام الشخصي واستخدام العمل على الأجهزة المملوكة للشركة، مع الحفاظ على إجراءات حماية الخصوصية في ملف العمل.

في حال تمت إضافة ملف عمل إلى جهاز باستخدام أي طريقة أخرى، سيتعرّف نظام التشغيل Android 11 على الجهاز على أنّه مملوك شخصيًا. سيظل السلوك والميزات المتاحة لملفات العمل على الأجهزة المملوكة شخصيًا بدون تغيير.

الأجهزة التي يتم ترقيتها إلى Android 11

سيتم ترقية ملفات العمل على الأجهزة المُدارة بالكامل إلى تجربة ملف العمل المحسّنة على نظام التشغيل Android 11. بالنسبة إلى العملاء، يعني ذلك أنّ الأجهزة ستستفيد من مزايا الخصوصية المحسّنة وتجربة ملف عمل واحد متسقة على كل من الأجهزة الشخصية والمملوكة للشركة، بدون الحاجة إلى إعادة تسجيل ملف العمل القديم على الأجهزة المُدارة بالكامل. أو إذا كنت تفضّل ذلك، يمكنك إزالة ملف العمل قبل الترقية للحفاظ على تجربة جهاز مُدار بالكامل أثناء عملية الترقية.

يمكن للعملاء التواصل مع موفّر إدارة الخدمات الجوّالة للمؤسسات (EMM) للتأكّد من أنّ أجهزتهم جاهزة للترقية إلى نظام التشغيل Android 11. يمكن لموفّري إدارة الخدمات الجوّالة للمؤسسات (EMM) العثور على إرشادات تفصيلية حول نقل البيانات في منتدى "مزوّدو خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM)" في برنامج "Android للمؤسسات" (يجب تسجيل الدخول).

تحسينات في تجربة المستخدم

تم توسيع نطاق علامتَي التبويب المنفصلتَين للعمل والاستخدام الشخصي اللتين تم تقديمهما في مشغّل التطبيقات التلقائي في Android 9 ليشمل المزيد من ميزات الجهاز. في نظام التشغيل Android 11، يمكن لمصنّعي الأجهزة عرض علامات تبويب خاصة بالعمل وعلامات تبويب شخصية:

في تطبيق "الإعدادات"، وتحديدًا في "الموقع الجغرافي" و"مساحة التخزين" و"الحسابات" و"معلومات التطبيق"
عندما ينقر المستخدم على "مشاركة"
عندما يُعرض على المستخدم خيار فتح عنصر محدّد باستخدام تطبيق آخر (قائمة فتح باستخدام)
عند اختيار المستندات

الشكل 1. (على اليمين) علامة التبويب "شخصي" وعلامة التبويب "العمل" في الإعدادات > معلومات التطبيق. (على اليسار) رموز تطبيقات العمل عندما يكون ملف العمل في وضع الإيقاف المؤقت

يقدّم نظام التشغيل Android 11 أيضًا تحسينات على تجربة المستخدم توضّح للمستخدمين متى يكون ملف العمل متوقفًا مؤقتًا. وعندما يفعّل المستخدم ملف العمل، لن يضطر إلى إدخال رمز المرور الخاص بالعمل إذا كان هو نفسه رمز المرور الخاص بالجهاز.

زر إعادة ضبط رمز مرور ملف العمل

عند إيقاف ملف العمل مؤقتًا، تتيح شاشة قفل ملف العمل الآن زر نسيت كلمة المرور لأجهزة Android 11 التي تستخدم كلمات مرور منفصلة للجهاز وملف العمل. إذا كان وحدة التحكّم في سياسة الجهاز (DPC) متوافقًا مع ميزة "التشغيل المباشر"، يمكنك ضبط رمز مميّز وتفعيله لتفعيل الزر.

عندما يضغط المستخدم على الزر، يظهر له نص يطلب منه التواصل مع مشرف تكنولوجيا المعلومات. يؤدي الضغط على الزر أيضًا إلى بدء ملف العمل في وضع التشغيل المباشر (المقفَل)، ما يتيح لوحدة التحكّم في سياسة الجهاز إكمال الخطوات اللازمة لإجراء إعادة ضبط آمنة لرمز مرور ملف العمل.

الأجهزة المملوكة للشركة

تتوفّر الميزات الجديدة التالية للأجهزة التي تملكها الشركة. يشير مصطلح الجهاز المملوك للشركة إلى كل من الأجهزة المُدارة بالكامل وأجهزة ملف العمل المملوكة للشركة.

وضع "المعايير المشتركة"

يتوافق هذا الوضع مع المتطلبات المحددة لمواصفات الحماية الأساسية للأجهزة الجوّالة المعايير المشتركة (MDFPP). يمكن الآن لمشرفي الأجهزة المملوكة للشركة تفعيل وضع المعايير المشتركة (والتحقّق من تفعيله) على أحد الأجهزة. عند تفعيل "وضع المعايير المشتركة"، يتم تعزيز الأمان في بعض مكونات الأمان على الجهاز، بما في ذلك تشفير AES-GCM لمفاتيح البلوتوث الطويلة الأمد ومخازن إعدادات شبكة Wi-Fi.

إتاحة مصادقة المفتاح الفردي

في نظام التشغيل Android 11، يمكن لمشرفي الأجهزة المملوكة للشركة طلب إثبات صحة الجهاز باستخدام شهادات إثبات الصحة الفردية:

تأكَّد من إنشاء KeyGenParameterSpec باستخدام StrongBox المحدّد.
مرِّر القيمة ID_TYPE_INDIVIDUAL_ATTESTATION للوسيطة idAttestationFlags.

تتوفّر أيضًا طريقة جديدة للتحقّق مما إذا كان الجهاز يتيح إثبات صحة رقم تعريف الجهاز الفريد.

غير ذلك

يتم الآن إشعار المستخدمين عندما يقوم المشرف بما يلي:
- تفعيل خدمات الموقع الجغرافي على الجهاز المملوك للشركة إذا ضبط المشرف سياسة عامة لقبول جميع الأذونات تلقائيًا، سيتم إشعار المستخدم عندما يطلب تطبيق إذن الوصول إلى الموقع الجغرافي ويتم منحه هذا الإذن بسبب هذه السياسة.
- يمنح التطبيق الإذن باستخدام الموقع الجغرافي لجهاز مملوك شخصيًا.
منح تطبيقات العمل إذن الوصول إلى الشهادات مسبقًا: يمكن الآن لوحدات التحكّم بسياسة الجهاز التي تستهدف الإصدار 11 من نظام التشغيل Android أو الإصدارات الأحدث منح تطبيقات فردية إذن الوصول إلى مفاتيح KeyChain معيّنة، ما يتيح لهذه التطبيقات طلب البيانات من getCertificateChain() وgetPrivateKey() بدون الحاجة إلى طلب البيانات من choosePrivateKeyAlias() أولاً.

على سبيل المثال، يمكن لتطبيقات VPN التي تعمل كخدمة في الخلفية استخدام هذه الميزة للوصول إلى الشهادات التي تحتاج إليها بدون الحاجة إلى أي تفاعل من المستخدم. تتوفّر أيضًا طريقة جديدة لإلغاء الإذن بالوصول.

ملاحظة: لم يعُد بإمكان التطبيقات المثبَّتة على الأجهزة غير المُدارة أو في الملف الشخصي للجهاز تثبيت شهادات المرجع المصدّق باستخدام createInstallIntent(). بدلاً من ذلك، على المستخدمين تثبيت شهادات CA يدويًا في الإعدادات.
تتطلّب جميع الطرق المتعلّقة بضبط الحد الأدنى لطول كلمات المرور جودة كلمة مرور مناسبة قبل أن يتم فرضها.
- تتطلّب السمة setPasswordMinimumLength() توفير PASSWORD_QUALITY_NUMERIC على الأقل.
- تتطلّب جميع طرق الحد الأدنى الأخرى لكلمات المرور PASSWORD_QUALITY_COMPLEX على الأقل.
تحسينات على ميزة "شبكة VPN دائمة التشغيل": لم يعُد بإمكان المستخدمين إيقاف ميزة "شبكة VPN دائمة التشغيل" عندما يضبطها مشرف.
تعديلات على ADMIN_POLICY_COMPLIANCE:
- عند توفير جهاز يعمل بالإصدار 11 من نظام التشغيل Android، يرسل النظام الآن ADMIN_POLICY_COMPLIANCE قبل ضبط DEVICE_PROVISIONED على true.
- يمكن أيضًا استخدام ADMIN_POLICY_COMPLIANCE اختياريًا عند إضافة حساب Google لتوفير جهاز. في إصدار Android لعام 2021، سيكون هذا الإذن مطلوبًا لطريقة التوفير هذه.
تتوفّر أيضًا واجهات برمجة تطبيقات جديدة لإجراء ما يلي:
- التحقّق وضبط ما إذا كان الوقت التلقائي مفعَّلاً على الجهاز في حال تفعيلها، يتم الحصول على الوقت تلقائيًا من الشبكة. يحلّ محلّ setAutoTimeRequired() وgetAutoTimeRequired() (اطّلِع على الإيقاف النهائي للحصول على مزيد من المعلومات).
- التحقّق وضبط ما إذا كانت المنطقة الزمنية التلقائية مفعَّلة على الجهاز في حال تفعيل هذا الخيار، يتم الحصول على المنطقة الزمنية تلقائيًا من الشبكة.
- التحقّق من سياسة "حماية الجهاز بعد إعادة ضبطه على الإعدادات الأصلية" (FRP) وضبطها على جهاز مملوك للشركة
- تحقَّق واضبط ما إذا كان بإمكان المستخدم تغيير إعدادات الشبكة التي ضبطها المشرف على جهاز مملوك للشركة.
- التحقّق من الحِزم المحمية وتحديدها على جهاز مُدار بالكامل لا يمكن للمستخدمين محو بيانات التطبيق أو فرض إيقاف الحِزم المحمية.
- ضبط إعدادات الموقع الجغرافي الأساسي على أحد الأجهزة

الميزات التي سيتم إيقافها نهائيًا

يتضمّن نظام التشغيل Android 11 عمليات إيقاف نهائي مهمة لواجهات برمجة التطبيقات التالية:

تم إيقاف إعداد Settings.Secure.LOCATION_MODE نهائيًا. يجب ألا تستخدم التطبيقات هذه القيمة كمعلَمة setting لطريقة setSecureSetting(). على أصحاب الأجهزة الاتصال بالرقم setLocationEnabled() بدلاً من ذلك.
تم إيقاف resetPassword() نهائيًا. يجب أن تستخدم جميع وحدات التحكّم بسياسة الجهاز إعادة ضبط رمز المرور الآمنة بدلاً من ذلك.
‫setAutoTimeRequired() وgetAutoTimeRequired() استخدِم setAutoTime() وgetAutoTime() بدلاً من ذلك.
‫setStorageEncryption وgetStorageEncryption() استخدِم getStorageEncryptionStatus() بدلاً من ذلك.
تم إيقاف setGlobalSetting() وsetSecureSetting() نهائيًا في الغالب، وتتوفّر طرق ضبط مخصّصة وقيود المستخدمين لاستبدال معظم الإعدادات (راجِع المرجع لمزيد من التفاصيل).
تم إيقاف setOrganizationColor() نهائيًا.

مزيد من المعلومات

للتعرّف على التغييرات الأخرى التي قد تؤثّر في تطبيقك، يُرجى قراءة صفحات التغييرات في السلوك في Android 11 (للتطبيقات التي تستهدف Android 11 ولجميع التطبيقات).