إدارة التطبيقات
في هذا القسم، يمكنك تعيين سياسات متعلقة بتوفر التطبيقات، والتثبيت، والتحديثات، وإدارة الأذونات.
يتم إنشاء حسابات Google Play المُدارة تلقائيًا عند إعداد الأجهزة.
1. وضع متجر التطبيقات
يتحكم هذا الوضع في التطبيقات المتاحة للمستخدم في متجر التطبيقات والسلوك على الجهاز عند إزالة التطبيقات من السياسة.
القائمة البيضاء (الافتراضي): فقط التطبيقات الموجودة في السياسة متاحة، وسيتم إلغاء تثبيت أي تطبيق غير موجود في السياسة تلقائيًا من الجهاز. سيظهر في متجر Google Play فقط التطبيقات المتاحة.
القائمة السوداء: جميع التطبيقات متاحة، وأي تطبيق لا يجب أن يكون على الجهاز يجب تحديده بشكل صريح على أنه محظور في سياسة التطبيقات. سيظهر متجر Google Play جميع التطبيقات، باستثناء التطبيقات المحظورة.
2. سياسة التطبيقات غير الموثوقة
سياسة التطبيقات غير الموثوقة (التطبيقات من مصادر غير معروفة) المفروضة على الجهاز. تتحكم هذه الإعدادات في إعداد نظام Android الذي يحدد ما إذا كان المستخدم يمكنه تثبيت تطبيقات من خارج متجر Google Play (التثبيت الجانبي).
السماح (الافتراضي): عدم السماح بتثبيت تطبيقات غير موثوقة على الجهاز بأكمله.
الملف الشخصي فقط: بالنسبة للأجهزة التي تحتوي على ملفات تعريف عمل، يسمح بتثبيت تطبيقات غير موثوقة في الملف الشخصي الشخصي للجهاز فقط.
السماح: يسمح بتثبيت تطبيقات غير موثوقة على الجهاز بأكمله.
3. حماية Google Play
هل يتم تطبيق التحقق من تطبيقات Google Play Protect.
مُفعَّل (افتراضي): يقوم بتفعيل التحقق من التطبيقات إجبارياً.
اختيار المستخدم: يسمح للمستخدم باختيار ما إذا كان سيقوم بتمكين التحقق من التطبيقات أم لا.
4. سياسة الأذونات الافتراضية
سياسة السماح بطلبات الأذونات أثناء تشغيل التطبيقات.
الإشعار (افتراضي): يطلب من المستخدم منح الإذن.
السماح: منح إذن تلقائيًا.
رفض: رفض إذن تلقائيًا.
5. وظائف التطبيق
يتحكم فيما إذا كان مسموحًا للتطبيقات الموجودة على الأجهزة المُدارة بالكامل أو داخل ملفات التعريف الخاصة بالعمل بعرض وظائف التطبيق. يتطلب الإصدار Android 16 أو أحدث.
مسموح به (افتراضي): يمكن للتطبيقات الموجودة على الأجهزة المُدارة بالكامل أو داخل ملفات التعريف الخاصة بالعمل عرض وظائف التطبيق.
ممنوع: لا يمكن للتطبيقات الموجودة على الأجهزة المُدارة بالكامل أو داخل ملفات التعريف الخاصة بعرض وظائف التطبيق.
6. تثبيت التطبيقات المعطلة
هل تم تعطيل تثبيت التطبيقات من قبل المستخدم.
7. تعطيل إزالة التطبيقات
هل تم تعطيل إمكانية إلغاء تثبيت التطبيقات من قبل المستخدم.
8. سياسات الأذونات
صلاحيات صريحة أو منح أو رفض للمجموعات لجميع التطبيقات. تتجاوز هذه القيم إعداد سياسة الصلاحية الافتراضية.
استخدم سياسة إضافة الأذونات لإنشاء الإدخالات وإزالتها باستخدام خيار الحذف.
يحتوي كل إدخال على:
إذن/مجموعة أذونات Android: إذن أو مجموعة أذونات Android (مطلوبة)، على سبيل المثال android.permission.READ_CALENDAR أو android.permission_group.CALENDAR.
سياسة: السماح / الرفض / المطالبة (تستخدم نفس خيارات السياسة مثل سياسة الإذن الافتراضية).
9. التطبيقات
قائمة بالتطبيقات التي يجب تضمينها في السياسة. يعتمد سلوك محتوى القائمة على القيمة المحددة في وضع متجر Google Play.
إذا كانت إعدادات وضع متجر Google Play مضبوطة على القائمة البيضاء، فإن التطبيقات الموجودة فقط في السياسة متاحة، وسيتم إلغاء تثبيت أي تطبيق غير موجود في السياسة تلقائيًا من الجهاز.
إذا كانت إعدادات وضع متجر Google Play مضبوطة على "قائمة حظر"، فستكون جميع التطبيقات متاحة، ويجب تحديد أي تطبيق غير مرغوب فيه بشكل صريح على أنه محظور في سياسة التطبيقات.
لإضافة تطبيق جديد، انقر على زر إضافة تطبيقات (أو أيقونة إضافة تطبيقات)، ثم اختر التطبيق من متجر Google Play وانقر على زر اختيار الموجود في بطاقة التطبيق.
جميع التطبيقات المنشورة في متجر Google Play في بلدك متاحة للاختيار بشكل افتراضي. لتحديد تطبيقاتك الخاصة أو تطبيقات الويب، يجب عليك تحميلها إلى النظام أولاً. لمزيد من المعلومات، اقرأ صفحة التطبيقات الخاصة.
يمكن تكوين كل تطبيق بإعداداته الخاصة، والتي يتم عرضها بصريًا في بطاقة:
9.1. نوع التثبيت:
نوع التثبيت الذي سيتم تنفيذه للتطبيق.
متاح: التطبيق متاح للتثبيت.
مُثبّت مسبقًا: يتم تثبيت التطبيق تلقائيًا ويمكن للمستخدم إزالته.
تثبيت إجباري: يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته.
محظور: التطبيق محظور ولا يمكن تثبيته. إذا تم تثبيت التطبيق بموجب سياسة سابقة، فسيتم إلغاء تثبيته.
مطلوب للإعداد: يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته، وسيمنع إكمال عملية الإعداد حتى اكتمال التثبيت.
وضع الكشك: يتم تثبيت التطبيق تلقائيًا في وضع الكشك، حيث يتم تعيينه كأداة رئيسية للواجهة الرئيسية ويتم إدراجه في قائمة التطبيقات المسموح بها لوضع مهمة القفل. لن يكتمل إعداد الجهاز حتى يتم تثبيت التطبيق. بعد التثبيت، لن يتمكن المستخدمون من إلغاء تثبيت التطبيق. يمكنك فقط تعيين هذا النوع من التثبيت لتطبيق واحد لكل سياسة. عند وجود هذا الإعداد في السياسة، سيتم تعطيل شريط الحالة تلقائيًا. لمزيد من المعلومات، يرجى قراءة صفحة وضع الكشك المخصصة.
9.2. تثبيت القيود
يحدد مجموعة من القيود الخاصة بتثبيت التطبيق. عند تحديد عدة قيود، يجب استيفاء جميعها لتتمكن من تثبيت التطبيق.
يتم عرض هذا الخيار فقط عندما يكون نوع التثبيت هو مُثبّت مسبقًا أو مُثبّت بالقوة.
شبكة غير محدودة: قم بتثبيت التطبيق فقط عندما يكون الجهاز متصلاً بشبكة غير محدودة (مثل شبكة Wi-Fi).
الشحن: قم بتثبيت التطبيق فقط عندما يكون الجهاز قيد الشحن.
في وضع السكون: قم بتثبيت التطبيق فقط عندما يكون الجهاز في وضع السكون.
9.3. وضع التحديث التلقائي
يتحكم في وضع التحديث التلقائي للتطبيق.
افتراضي: يتم تحديث التطبيق تلقائيًا بأولوية منخفضة لتقليل التأثير على المستخدم. يتم تحديث التطبيق عندما تتحقق جميع الشروط التالية: (1) الجهاز غير قيد الاستخدام النشط، (2) الجهاز متصل بشبكة غير مُقيدة، (3) الجهاز قيد الشحن. يتم إعلام الجهاز بوجود تحديث جديد في غضون 24 ساعة بعد نشره من قبل المطور، وبعد ذلك يتم تحديث التطبيق في المرة التالية التي تتحقق فيها الشروط المذكورة أعلاه.
تم التأجيل: لا يتم تحديث التطبيق تلقائيًا لمدة تصل إلى 90 يومًا بعد أن يصبح التطبيق قديمًا. بعد 90 يومًا من أن يصبح التطبيق قديمًا، يتم تثبيت أحدث إصدار متاح تلقائيًا بأولوية منخفضة (راجع وضع التحديث التلقائي الافتراضي). بعد تحديث التطبيق، لن يتم تحديثه تلقائيًا مرة أخرى حتى مرور 90 يومًا أخرى بعد أن يصبح التطبيق قديمًا مرة أخرى. يمكن للمستخدم تحديث التطبيق يدويًا من متجر Google Play في أي وقت.
أولوية عالية: يتم تحديث التطبيق في أقرب وقت ممكن. لا توجد قيود. يتم إخطار الجهاز على الفور بوجود تحديث جديد بمجرد توفره.
9.4. <root><x id="START_TAG_STRONG" ctype="x-strong" equiv-text="<strong>"/>الحد الأدنى لإصدار البرنامج<x id="CLOSE_TAG_STRONG" ctype="x-strong" equiv-text="</strong>"/>.</root>
أقل إصدار من التطبيق الذي يعمل على الجهاز. إذا تم تعيين قيمة، يحاول الجهاز تحديث التطبيق إلى هذا الإصدار أو أحدث. إذا لم يكن التطبيق محدثًا، فسيعرض الجهاز تفاصيل عدم الامتثال مع سبب عدم الامتثال بقيمة APP_NOT_UPDATED. يجب أن يكون التطبيق منشورًا بالفعل على Google Play بإصدار كود أكبر من أو يساوي هذه القيمة. يمكن تحديد أقل إصدار للتطبيق لعدد تطبيقات بحد أقصى 20 لكل سياسة.
9.5. النطاقات الموكلة
النطاقات الموكلة للتطبيق من خلال سياسة أمان الجهاز الأندرويد. يمكنك منح تطبيقات أخرى مجموعة مختارة من أذونات الأندرويد الخاصة:
تثبيت الشهادات: يمنح الوصول إلى تثبيت وإدارة الشهادات.
الإعدادات المُدارة: يمنح الوصول إلى إدارة الإعدادات المُدارة.
منع إلغاء التثبيت: يمنح حق الوصول إلى منع إلغاء التثبيت.
الأذونات: يمنح الوصول إلى سياسة الأذونات وحالة منح الأذونات.
إمكانية الوصول إلى الحزم: يمنح الوصول إلى حالة إمكانية الوصول إلى الحزم.
تطبيق النظام: يمنح الوصول لتمكين تطبيقات النظام.
9.6. الشبكة المفضلة
الخدمة الشبكية المفضلة التي سيستخدمها هذا التطبيق. إذا تم تحديدها، سيستخدم التطبيق شريحة الشبكة المؤسسية المحددة لاتصالاته عند توفرها. يجب أن تتطابق مع شريحة شبكة تم تكوينها في قسم "تكوين شرائح شبكة الجيل الخامس" في لوحة "الشبكات الخلوية".
9.7. سياسة الأذونات الافتراضية
الإعدادات الافتراضية لجميع الأذونات المطلوبة من التطبيق. إذا تم تحديدها، فإنها تتجاوز إعدادات الأذونات الافتراضية التي تنطبق على جميع التطبيقات. ومع ذلك، فإنها لا تتجاوز سياسات الأذونات التي تنطبق على جميع التطبيقات.
الإشعار (افتراضي): يطلب من المستخدم منح الإذن.
السماح: منح إذن تلقائيًا.
رفض: رفض إذن تلقائيًا.
9.8. تكامل بين التطبيقات المستخدمة للعمل والتطبيقات الشخصية
يتحكم فيما إذا كان التطبيق يمكنه التواصل مع نفسه عبر ملفات العمل والملفات الشخصية للجهاز، مع مراعاة موافقة المستخدم (Android 11 والإصدارات الأحدث).
مرفوض (افتراضي): يمنع التطبيق من التواصل بين الملفات الشخصية المختلفة.
مسموح: يسمح للتطبيق بالتواصل بين الملفات الشخصية المختلفة بعد الحصول على موافقة المستخدم.
9.9. استثناء لقفل VPN الدائم
يحدد ما إذا كان مسموحًا للتطبيق بالاتصال بالشبكة عندما لا يكون VPN متصلاً، وعندما تكون ميزة الحماية مفعلة. هذه الميزة مدعومة فقط على الأجهزة التي تعمل بنظام Android 10 والإصدارات الأحدث.
مُفعّلة افتراضيًا: يحترم التطبيق إعداد قفل VPN الدائم.
مستثنى: التطبيق مستثنى من إعداد قفل VPN الدائم.
9.10. أدوات واجهة المستخدم لبيئة العمل
يحدد ما إذا كان التطبيق المثبت في بيئة العمل مسموحًا له بإضافة أدوات إلى الشاشة الرئيسية.
مسموح له: التطبيق يمكنه إضافة أدوات إلى الشاشة الرئيسية.
غير مسموح: التطبيق لا يمكنه إضافة أدوات إلى الشاشة الرئيسية.
9.11. إعدادات التحكم في إمكانية الوصول للمستخدم
يحدد ما إذا كان التحكم في التطبيق مسموحًا للمستخدم أم لا. يتضمن التحكم في التطبيق إجراءات المستخدم مثل إيقاف التطبيق بالقوة ومسح بيانات التطبيق (Android 11 والإصدارات الأحدث). إذا تم تمكين extensionConfig للتطبيق، فإن التحكم في التطبيق غير مسموح به بغض النظر عن هذا الإعداد. بالنسبة لتطبيقات وضع الكشك، يمكنك استخدام السماح للسماح بالتحكم في التطبيق.
غير محدد: يستخدم السلوك الافتراضي للتطبيق لتحديد ما إذا كان التحكم في التطبيق مسموحًا به أم لا.
مسموح: يُسمح بالتحكم في التطبيق من قِبل المستخدم.
مرفوض: لا يُسمح بالتحكم في التطبيق من قِبل المستخدم.
9.12. معطل
هل التطبيق معطل؟ عند تعطيله، تظل بيانات التطبيق محفوظة.
9.13. السماح بمزود بيانات الاعتماد
هل يُسمح للتطبيق بالعمل كمزود لبيانات الاعتماد على نظام Android 14 والإصدارات الأحدث؟
9.14. التكوين المُدار
لتكوين إعدادات التطبيق المُدارة، انقر على زر تمكين التكوين المُدار. إذا كان هناك تكوين مُدار مُعيّن بالفعل للتطبيق، يمكنك تعديل التكوين باستخدام زر التكوين المُدار، أو حذفه باستخدام زر إزالة التكوين.
خيار التكوين المُدار متاح فقط للتطبيقات التي تدعم هذه الوظيفة.
9.15. سياسات الأذونات
يسمح هذا الخيار بمنح أو رفض الأذونات صراحةً لكل تطبيق. تتجاوز هذه القيم سياسة الأذونات الافتراضية و سياسات الأذونات التي تنطبق على جميع التطبيقات.
استخدم سياسة إضافة الأذونات لإضافة قاعدة أو أكثر من قواعد الأذونات لبطاقة التطبيق، وإزالتها باستخدام خيار الحذف.
9.16. تتبع المعرفات
قائمة بمعرفات الاختبارات المغلقة للتطبيق التي يمكن للجهاز الوصول إليها. إذا تم تحديد معرفات اختبارات متعددة، يتلقى الجهاز أحدث إصدار من بين جميع الإصدارات المتاحة. إذا لم يتم تحديد أي معرفات اختبارات، يحصل الجهاز فقط على إصدار الإنتاج من التطبيق.
خيار "معرفات الإصدارات" متاح فقط للتطبيقات التي لديها على الأقل معرف إصدار واحد متاح لمؤسستك. لمزيد من التفاصيل حول كيفية إضافة مؤسستك إلى إصدار تجريبي مغلق لتطبيق معين، يرجى قراءة هنا.
10. اختيار المفتاح الخاص
يسمح بعرض واجهة مستخدم على الجهاز ليتمكن المستخدم من اختيار اسم مستعار للمفتاح الخاص إذا لم تكن هناك قواعد مطابقة في قواعد اختيار المفتاح الخاص.
بالنسبة للأجهزة التي تعمل بنظام Android الأقدم من الإصدار P، قد يؤدي تعيين هذا الإعداد إلى تعريض مفاتيح المؤسسة للخطر.
11. اختر قواعد المفتاح الخاص
تتحكم هذه الإعدادات في وصول التطبيقات إلى المفاتيح الخاصة. تحدد القاعدة المفتاح الخاص الذي سيمنحه نظام Cerberus للأجهزة (إذا كان ذلك متاحًا) للتطبيق المحدد. يتم منح الوصول إما عندما يستدعي التطبيق وظيفة KeyChain.choosePrivateKeyAlias (أو أي من الدوال المرتبطة بها) لطلب اسم مستعار للمفتاح الخاص لعنوان URL معين، أو للقواعد التي لا ترتبط بعنوان URL معين (أي إذا لم يتم تعيين urlPattern، أو تم تعيينه على سلسلة فارغة أو ".*") على إصدارات Android 11 والإصدارات الأحدث، وذلك مباشرةً بحيث يمكن للتطبيق استدعاء وظيفة KeyChain.getPrivateKey دون الحاجة أولاً إلى استدعاء وظيفة KeyChain.choosePrivateKeyAlias. عندما يستدعي تطبيق وظيفة KeyChain.choosePrivateKeyAlias، إذا كانت هناك أكثر من قاعدة choosePrivateKeyRules مطابقة، فإن القاعدة المطابقة الأخيرة تحدد اسم المستعار للمفتاح الذي سيتم إرجاعه.
استخدم قاعدة إضافة مفتاح خاص لإنشاء إدخالات وإزالتها باستخدام خيار الحذف.
10.1. اسم مستعار للمفتاح الخاص
اسم مستعار للمفتاح الخاص الذي سيتم استخدامه.
10.2. نمط عنوان URL
النمط الذي سيتم مطابقته مع عنوان URL للطلب. إذا لم يتم تعيينه أو كان فارغًا، فسيتم مطابقة جميع عناوين URL. يستخدم هذا بناء جملة التعبير النمطي الخاص بـ java.util.regex.Pattern.
10.3. أسماء الحزم
أسماء الحزم التي تنطبق عليها هذه القاعدة. يتم التحقق من قيمة التجزئة لشهادة التوقيع لكل تطبيق مقابل القيمة التي يوفرها متجر Google Play. إذا لم يتم تحديد أي أسماء حزم، فسيتم توفير الاسم المستعار لجميع التطبيقات التي تستدعي KeyChain.choosePrivateKeyAlias أو أي من الدوال المشابهة (ولكن ليس بدون استدعاء KeyChain.choosePrivateKeyAlias، حتى على نظام Android 11 والإصدارات الأحدث). أي تطبيق يحمل نفس معرف المستخدم (UID) لنظام Android مثل الحزمة المحددة هنا سيكون لديه حق الوصول عند استدعائه لـ KeyChain.choosePrivateKeyAlias.
استخدم اسم الحزمة لإضافة إدخالات وإزالتها باستخدام خيار الحذف.
لحذف تطبيق، انقر على رمز سلة المهملات الموجود في أسفل بطاقة التطبيق.