الميزات الجديدة للمؤسسات في Android 12

توفر هذه الصفحة نظرة عامة على الميزات وواجهات برمجة التطبيقات التغييرات في السلوك التي تم تقديمها في Android 12 (المستوى 31 من واجهة برمجة التطبيقات).

ملف العمل

تتوفّر الميزات الجديدة التالية في نظام التشغيل Android 12 المخصّص للعمل الشخصية.

تحسينات الأمان والخصوصية لملف العمل

تتوفّر الميزات التالية في Android 12 لأغراض شخصية الأجهزة التي تحتوي على ملف شخصي للعمل:

• تسمح لك كلمة المرور درجة التعقيد تحدد هذه الميزة متطلبات كلمات المرور على مستوى الجهاز في شكل محدد مسبقًا مجموعات بيانات التعقيد (عالية، ومتوسطة، ومنخفضة، ولا شيء). إذا لزم الأمر، متشدّد وبدلاً من ذلك، يمكن وضع متطلبات كلمة المرور في قسم أمان ملف العمل معين.
• تم تبسيط عملية إعداد تحدّي الأمان في ملف العمل. ضبط إعدادات الجهاز ما إذا كان رمز مرور الجهاز يستوفي متطلبات المشرف أم لا وتسهل على المستخدم اختيار ما إذا كان يريد زيادة قوة رمز المرور للجهاز أو لاستخدام تحدي الأمان لملف العمل.
• أداة خاصة بالتسجيل رقم التعريف معرفًا فريدًا يحدد تسجيل ملف العمل في مؤسسة معينة، وستظل مستقرة خلال عمليات إعادة الضبط على الإعدادات الأصلية. الوصول إلى البيانات بمعرّفات الأجهزة الأخرى للجهاز (IMEI وMEID والرقم التسلسلي). تمت إزالتها للأجهزة الشخصية التي تتضمن ملفًا شخصيًا للعمل في الإصدار 12 من نظام التشغيل Android.
• يمكن للأجهزة المملوكة للشركة، التي تتضمّن ملفات شخصية للعمل أو لا تتضمّن ملفات شخصية استخدام الميزات المدرجة في عناصر القائمة السابقة، ولكنها غير مطلوبة واعتمادها في Android 12
• يمكنك ضبط أو استرداد تسجيل شبكة ملف العمل. يمكنك تفويض تسجيل بيانات الشبكة من ملف العمل إلى تطبيق عمل آخر. لا يمكنك استخدام تسجيل بيانات الشبكة لمراقبة حركة البيانات في الملف الشخصي.
• يحصل المستخدمون على عناصر تحكم إضافية في الخصوصية لتطبيقات ملف العمل. يمكن للمستخدمين منح الأذونات التالية لتطبيقات ملف العمل ما لم يتم رفضها من قِبل قسم تكنولوجيا المعلومات المشرف. بالنسبة إلى كل تطبيق في الملف الشخصي للعمل، يمكن للمستخدم السماح أو الرفض الأذونات التالية:
  • الموقع الجغرافي
  • الكاميرا
  • الميكروفون
  • وحدة استشعار الجسم
  • النشاط البدني

الأجهزة المملوكة للشركة

تتوفر الميزات الجديدة التالية للأجهزة المملوكة للشركة. المصطلح يشير جهاز مملوك للشركة إلى كل من أجهزة Android المُدارة بالكامل الأجهزة وأجهزة ملف العمل التي مملوك للشركة.

• ويمكن لمشرف تكنولوجيا المعلومات إيقاف USB، باستثناء وظائف الشحن على الأجهزة المملوكة للشركة. تتضمن هذه الميزة إمكانية التحقق مما إذا كانت هذه الميزة متوافق على الجهاز وللتحقق مما إذا كانت مفعَّلة.

• يمكن للأجهزة المملوكة للشركة التي تحتوي على ملف شخصي للعمل تقييد طرق الإدخال المستخدمة في الشخصية الملف التجاري للسماح بأساليب إدخال النظام فقط.

• في Android 12، يمكنك إنشاء نطاق تفويض. تفعيل ميزة الأمان وجمعها لتسجيل الأحداث من خلال استدعاء setDelegatedScopes() وتمرير DELEGATION_SECURITY_LOGGING يساعد تسجيل الدخول الأمني المؤسسات في جمع بيانات الاستخدام من الأجهزة التي يمكن تحليلها وتقييمها آليًا بحثًا عن سلوك ضار أو خطير. يمكن لتفويض التطبيقات تفعيل الأمان والتسجيلات، التحقق من أن التسجيل مفعَّلة، واسترداد بيانات الأمان السجلّات

غير ذلك

يوضِّح القسم التالي التغييرات غير المحدّدة في واجهات برمجة التطبيقات الخاصة بالمؤسسات بالملفات الشخصية للعمل أو الأجهزة المملوكة للشركة.

إدارة شهادات الأجهزة غير المُدارة

يمكن الآن للأجهزة التي لا تتضمّن إدارة الاستفادة من خدمات Android المتوفّرة على الجهاز. إنشاء مفتاح لإدارة الشهادات:

• يمكن للمستخدم منح إذن لتطبيق إدارة الشهادات لإدارة (لا تشمل شهادات CA).
• يمكن لتطبيق إدارة الشهادات استخدام ميزة إنشاء المفاتيح على جهاز Android.
• يمكن لتطبيق إدارة الشهادات الإفصاح عن قائمة بالتطبيقات ومعرّفات الموارد المنتظمة (URI) التي تتضمّن بيانات الاعتماد للمصادقة.

توفّر واجهات برمجة التطبيقات الجديدة وظائف جديدة:

• تحقق مما إذا كانت كلمة المرور الحالية على مستوى الجهاز متوافقة مع كلمة مرور الجهاز متطلبات المشروع.
• التحقق مما إذا كان قد تم تثبيت شهادة ومفتاح خاص ضمن ملف العنوان البديل للبريد الإلكتروني.

تحسينات على الخصوصية والشفافية للأجهزة المُدارة بالكامل

يمكن لمشرفي تكنولوجيا المعلومات إدارة عمليات منح الأذونات أو اختيار إيقاف الإدارة الأذونات المتعلقة بجهاز الاستشعار أثناء توفير المتطلبات اللازمة. إذا كان المشرف إدارة الأذونات، وسيرى المستخدمون رسالة صريحة أثناء الإعداد ساحر. إذا اختار المشرف إيقاف هذه الميزة، سيُطلَب من المستخدمين الموافقة أو رفض الأذونات داخل التطبيق عند استخدام التطبيق لأول مرة. يمكن للمشرفين دائمًا أذونات الرفض.

إعدادات الشبكة

ويمكن لوحدة التحكّم بسياسة الجهاز (DPC) الحصول على قائمة الشبكات التي تمت تهيئتها على الجهاز دون الحاجة إلى إذن تحديد الموقع، وذلك باستخدام واجهة برمجة تطبيقات جديدة getCallerConfigured Networks بدلاً من استخدام واجهة برمجة التطبيقات الحالية الحصول على مجموعات شبكات (يتطلب ذلك الحصول على إذن تحديد الموقع الجغرافي). قائمة الشبكات التي يتم عرضها محدودة إلى شبكات العمل.

يمكن لوحدة التحكّم بسياسة الجهاز (DPC) على الأجهزة المُدارة بالكامل ضمان ما يلي: الشبكات التي يقدّمها المشرف فقط على الجهاز، بدون الحاجة إلى إذن تحديد الموقع الجغرافي أيضًا.

يمكن للمشرفين استخدام المفاتيح التي تم إنشاؤها في أجهزة آمنة للاتصال بشبكة Wi-Fi. المصادقة بواسطة منح مفتاح KeyChain إلى نظام Wi-Fi الفرعي للمصادقة عملية الإعداد شبكة Wi-Fi للمؤسسات باستخدام هذا المفتاح.

منح التطبيقات المرتبطة تلقائيًا

لتوفير تجربة أفضل للمستخدم، تحتوي بعض التطبيقات المحملة مسبقًا على منْح تلقائيًا لمشاركة البيانات الشخصية وبيانات العمل.

على نظام التشغيل Android 11 والإصدارات الأحدث:

• استنادًا إلى المُصنّع الأصلي للجهاز، أو تطبيقات المساعدة المُحمَّلة مسبقًا أو أدوات IME التلقائية المُحمَّلة مسبقًا.
• تطبيق Google، إذا كان محمَّلاً مسبقًا.
• إذا كان تطبيق Gboard مثبّتًا مسبقًا، لا يزال هو تطبيق IME التلقائي.

على نظام التشغيل Android 12 والإصدارات الأحدث:

• تطبيق Android Auto إذا كان محمَّلاً مسبقًا.

تعتمد القائمة الكاملة للتطبيق على المصنّع الأصلي للجهاز.

عمليات الإيقاف نهائيًا

يتضمّن نظام التشغيل Android 12 عمليات الإيقاف النهائي التالية لواجهة برمجة التطبيقات:

• تم إيقاف setPasswordQuality() وgetPasswordQuality() نهائيًا للإعداد. رمز مرور على مستوى الجهاز في أجهزة ملف العمل التي تُعد أجهزة شخصية بدلاً من من الحسابات المملوكة للشركة. بدلاً من ذلك، يجب أن تستخدم وحدات التحكّم بسياسة الجهاز "setRequiredPasswordComplexity()".
• تم إيقاف setOrganizationColor() وgetOrganizationColor() نهائيًا في نظام التشغيل Android 12.
• لم يعُد تطبيق "android.app.action.PROVISION_MANAGED_DEVICE" يعمل على نظام التشغيل Android 12. يجب أن تنفِّذ وحدات التحكّم بسياسة الجهاز أنشطة باستخدام فلاتر الأهداف النية بالشراء: ACTION_GET_PROVISIONING_MODE وACTION_ADMIN_POLICY_COMPLIANCE مناسبة. استخدام ACTION_PROVISION_MANAGED_DEVICE لبدء إدارة الحسابات فشل توفير المتطلبات اللازمة. للاستمرار في التوافق مع نظام التشغيل Android 11 والإصدارات الأقدم، يمكن استخدام إدارة الخدمات الجوّالة للمؤسسات (EMM) يجب أن يستمر دعم ثابت PROVISION_MANAGED_DEVICE.
• تم إيقاف setPermissionPolicy() وsetPermissionGrantState() نهائيًا لمدة منح الأذونات المتعلّقة بأداة الاستشعار لجميع أجهزة استهداف ملف العمل الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث وتؤدّي عمليات الإيقاف هذه إلى حدوث التغييرات التالية:
  • على الأجهزة التي تتم ترقيتها من Android 11 إلى Android 12، لديك إذن حالي تظل المِنح، ولكن لا يمكن منح أذونات جديدة.
  • ستبقى إمكانية رفض الأذونات متوفّرة.
  • في حال تطوير التطبيقات وتوزيعها بالاعتماد على تلك التطبيقات التي منحها المشرف يجب أن تتأكد من اتباع هذه الطريقة الموصى بها لطلب الأذونات.
  • التطبيقات التي تتّبع الطريقة الموصى بها لطلب الأذونات الاستمرار في العمل كما هو متوقع. يُطلب من المستخدمين منح الإذن. يجب أن يكون التطبيق قادرًا على معالجة أي نتائج.
  • يشير هذا المصطلح إلى التطبيقات التي تعتمد على الأذونات التي منحها المشرف وإمكانية الوصول بشكل صريح. وقد تتعطّل الموارد المحمية بالأذونات في حال عدم اتّباع الإرشادات.

مزيد من المعلومات

لمعرفة المزيد من المعلومات عن التغييرات الأخرى التي قد تؤثر في تطبيقك، يمكنك الاطّلاع على نظام التشغيل Android 12. صفحات تغييرات السلوك (للتطبيقات التي تستهدف الإصدار 12 من نظام التشغيل Android 12) ولجميع التطبيقات).