إدارة التطبيقات
في هذا القسم، يمكنك تعيين سياسات تتعلق بتوفر التطبيقات وتثبيتها وتحديثاتها وإدارة الأذونات.
يتم إنشاء حسابات Google Play المدارة تلقائيًا عند إعداد الأجهزة.
1. وضع متجر Play
يتحكم هذا الوضع في التطبيقات المتاحة للمستخدم في متجر Play، وفي سلوك الجهاز عند إزالة التطبيقات من السياسة.
القائمة البيضاء (الافتراضي): ستكون التطبيقات الموجودة في السياسة فقط هي المتاحة، وسيتم إلغاء تثبيت أي تطبيق غير موجود في السياسة تلقائيًا من الجهاز. سيُظهر متجر Play التطبيقات المتاحة فقط.
القائمة السوداء: ستكون جميع التطبيقات متاحة، ويجب تحديد أي تطبيق لا ينبغي أن يكون على الجهاز صراحةً على أنه محظور في سياسة التطبيقات. سيعرض متجر Play جميع التطبيقات، باستثناء التطبيقات المحظورة.
2. سياسة التطبيقات غير الموثوق بها
تُطبق هذه السياسة على التطبيقات غير الموثوق بها (التطبيقات من مصادر غير معروفة) على الجهاز. يتحكم هذا الخيار في إعداد نظام Android الذي يحدد ما إذا كان بإمكان المستخدم تثبيت تطبيقات من خارج متجر Play (التثبيت الجانبي).
عدم السماح (الافتراضي): عدم السماح بتثبيت التطبيقات غير الموثوق بها على الجهاز بالكامل.
الملف الشخصي فقط: بالنسبة للأجهزة التي تحتوي على ملفات تعريف العمل، سيُسمح بتثبيت التطبيقات غير الموثوق بها في الملف الشخصي للجهاز فقط.
السماح: السماح بتثبيت التطبيقات غير الموثوق بها على الجهاز بالكامل.
3. Google Play Protect
تحديد ما إذا كان يتم فرض التحقق من التطبيقات عبر Google Play Protect.
فرض (الافتراضي): فرض التحقق من التطبيقات.
خيار المستخدم: يتيح للمستخدم اختيار ما إذا كان يريد تفعيل التحقق من التطبيقات.
4. سياسة الأذونات الافتراضية
السياسة الخاصة بمنح طلبات أذونات وقت التشغيل للتطبيقات.
طلب (الافتراضي): مطالبة المستخدم بمنح إذن ما.
منح: منح الإذن تلقائيًا.
رفض: رفض الإذن تلقائيًا.
5. وظائف التطبيقات
يتحكم في ما إذا كان يُسمح للتطبيقات الموجودة على الأجهزة المدارة بالكامل أو في ملفات تعريف العمل بعرض وظائف التطبيق. يتطلب هذا الإصدار Android 16 أو أحدث.
مسموح به (الافتراضي): يمكن للتطبيقات الموجودة على الأجهزة المدارة بالكامل أو في ملفات تعريف العمل عرض وظائف التطبيق.
غير مسموح به: لا يمكن للتطبيقات الموجودة على الأجهزة المدارة بالكامل أو في ملفات تعريف العمل عرض وظائف التطبيق.
6. تعطيل تثبيت التطبيقات
تحديد ما إذا كان تثبيت المستخدم للتطبيقات معطلاً.
7. تعطيل إلغاء تثبيت التطبيقات
تحديد ما إذا كان إلغاء تثبيت المستخدم للتطبيقات معطلاً.
8. سياسات الأذونات
منح أو رفض الأذونات الصريحة أو المجمعة لجميع التطبيقات. وتتجاوز هذه القيم إعداد سياسة الأذونات الافتراضية.
استخدم إضافة سياسة أذونات لإنشاء الإدخالات وإزالتها باستخدام إجراء الحذف.
يتضمن كل إدخال ما يلي:
إذن/مجموعة Android: إذن Android أو المجموعة (مطلوب)، على سبيل المثال android.permission.READ_CALENDAR أو android.permission_group.CALENDAR.
السياسة: منح / رفض / مطالبة (تستخدم نفس خيارات السياسة الموجودة في سياسة الأذونات الافتراضية).
9. التطبيقات
قائمة التطبيقات التي يجب تضمينها في السياسة. يعتمد سلوك محتوى القائمة على القيمة المحددة في وضع متجر Play.
إذا تم ضبط وضع متجر Play على القائمة البيضاء، فستكون التطبيقات الموجودة في السياسة فقط هي المتاحة، وسيتم إلغاء تثبيت أي تطبيق غير موجود في السياسة تلقائيًا من الجهاز.
إذا تم ضبط وضع متجر Play على القائمة السوداء، فستكون جميع التطبيقات متاحة، ويجب تحديد أي تطبيق لا ينبغي أن يكون على الجهاز صراحةً على أنه محظور في سياسة التطبيقات.
لإضافة تطبيق جديد، انقر على زر إضافة تطبيقات (أو أيقونة إضافة تطبيقات)، ثم اختر التطبيق من متجر Play وانقر على زر تحديد في بطاقة التطبيق.
جميع التطبيقات المنشورة على متجر Play في بلدك متاحة للاختيار بشكل افتراضي. لاختيار تطبيقاتك الخاصة أو تطبيقات الويب، يجب عليك تحميلها على النظام أولاً. لمزيد من المعلومات، اقرأ صفحة التطبيقات الخاصة.
يمكن تكوين كل تطبيق بإعداداته الخاصة، والتي تظهر ضمن بطاقة مستقلة:
9.1. نوع التثبيت
نوع التثبيت الذي سيتم إجراؤه للتطبيق.
متاح: التطبيق متاح للتثبيت.
مثبت مسبقًا: يتم تثبيت التطبيق تلقائيًا ويمكن للمستخدم إزالته.
تثبيت إجباري: يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته.
محظور: التطبيق محظور ولا يمكن تثبيته. إذا كان التطبيق قد تم تثبيته بموجب سياسة سابقة، فسيتم إلغاء تثبيته.
مطلوب للإعداد: يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته، كما سيمنع اكتمال عملية الإعداد حتى يتم التثبيت.
وضع الكشك (Kiosk): يتم تثبيت التطبيق تلقائيًا في وضع الكشك: حيث يتم تعيينه كواجهة رئيسية مفضلة وإدراجه في القائمة البيضاء لوضع المهام المقفلة (lock task mode). لن تكتمل عملية إعداد الجهاز حتى يتم تثبيت التطبيق. بعد التثبيت، لن يتمكن المستخدمون من إزالة التطبيق. يمكنك تعيين نوع التثبيت هذا لتطبيق واحد فقط لكل سياسة. عند وجود هذا الخيار في السياسة، سيتم تعطيل شريط الحالة تلقائيًا. لمزيد من المعلومات، يرجى قراءة صفحة وضع الكشك (Kiosk mode).
9.2. قيود التثبيت
تحدد مجموعة من القيود لعملية تثبيت التطبيق. عند اختيار قيود متعددة، يجب استيفاء جميعها حتى يتم تثبيت التطبيق.
يظهر هذا الخيار فقط عندما يكون نوع التثبيت هو مثبت مسبقًا أو تثبيت إجباري.
شبكة غير محدودة الاستهلاك: تثبيت التطبيق فقط عندما يكون الجهاز متصلاً بشبكة غير محدودة الاستهلاك (مثل Wi‑Fi).
الشحن: تثبيت التطبيق فقط عندما يكون الجهاز قيد الشحن.
في وضع الخمول: تثبيت التطبيق فقط عندما يكون الجهاز في وضع الخمول.
9.3. وضع التحديث التلقائي
يتحكم في وضع التحديث التلقائي للتطبيق.
الافتراضي: يتم تحديث التطبيق تلقائيًا بأولوية منخفضة لتقليل التأثير على المستخدم. يتم تحديث التطبيق عند استيفاء جميع القيود التالية: (1) عدم استخدام الجهاز بشكل نشط، (2) اتصال الجهاز بشبكة غير محدودة الاستهلاك، (3) وضع شحن الجهاز. يتم إخطار الجهاز بوجود تحديث جديد خلال 24 ساعة من نشره بواسطة المطور، وبعد ذلك يتم تحديث التطبيق في المرة التالية التي يتم فيها استيفاء القيود المذكورة أعلاه.
مؤجل: لا يتم تحديث التطبيق تلقائيًا لمدة أقصاها 90 يومًا بعد أن يصبح الإصدار قديمًا. وبعد مرور 90 يومًا على إصدار النسخة القديمة، يتم تثبيت أحدث إصدار متاح تلقائيًا بأولوية منخفضة (راجع وضع التحديث التلقائي الافتراضي). بعد تحديث التطبيق، لن يتم تحديثه تلقائيًا مرة أخرى حتى مرور 90 يومًا على إصدار النسخة القديمة مجددًا. لا يزال بإمكان المستخدم تحديث التطبيق يدويًا من متجر Play في أي وقت.
أولوية عالية: يتم تحديث التطبيق في أقرب وقت ممكن. لا تُطبق أي قيود، ويتم إخطار الجهاز فور توفر تحديث جديد.
9.4. الحد الأدنى لرمز الإصدار
الحد الأدنى لإصدار التطبيق الذي يعمل على الجهاز. إذا تم تعيينه، سيحاول الجهاز تحديث التطبيق إلى هذا الرمز الإصداري على الأقل. إذا لم يكن التطبيق محدثًا، فسيحتوي الجهاز على تفاصيل عدم الامتثال مع تعيين سبب عدم الامتثال على APP_NOT_UPDATED. يجب أن يكون التطبيق منشورًا بالفعل على Google Play برمز إصدار أكبر من أو يساوي هذه القيمة. يمكن تحديد حد أدنى لرمز الإصدار لما يصل إلى 20 تطبيقًا لكل سياسة.
9.5. النطاقات المفوضة
النطاقات المفوضة للتطبيق من Android Device Policy. يمكنك منح تطبيقات أخرى مجموعة مختارة من أذونات Android الخاصة:
تثبيت الشهادات: يمنح حق الوصول إلى تثبيت الشهادات وإدارتها.
التكوينات المدارة: يمنح حق الوصول إلى إدارة التكوينات المدارة.
حظر إلغاء التثبيت: يمنح حق الوصول إلى حظر إلغاء التثبيت.
الأذونات: يمنح حق الوصول إلى سياسة الأذونات وحالة منح الأذونات.
الوصول إلى الحزم: يمنح حق الوصول إلى حالة الوصول إلى الحزم.
تطبيقات النظام: يمنح حق الوصول لتمكين تطبيقات النظام.
9.6. الشبكة المفضلة
خدمة الشبكة المفضلة التي سيتم استخدامها لهذا التطبيق. إذا تم تعيينه، فسيستخدم التطبيق شريحة شبكة المؤسسة المحددة لاتصالاته عند توفرها. يجب أن يتطابق هذا مع شريحة شبكة تم تكوينها في قسم تكوين تقسيم الشبكة 5G في لوحة البيانات الخلوية.
9.7. سياسة الأذونات الافتراضية
السياسة الافتراضية لجميع الأذونات التي يطلبها التطبيق. إذا تم تحديدها، فإنها تتجاوز سياسة الأذونات الافتراضية على مستوى السياسة والتي تنطبق على جميع التطبيقات. وهي لا تتجاوز سياسات الأذونات التي تنطبق على جميع التطبيقات.
طلب (الافتراضي): مطالبة المستخدم بمنح إذن ما.
منح: منح الإذن تلقائيًا.
رفض: رفض الإذن تلقائيًا.
9.8. تطبيقات العمل والملف الشخصي المتصلة
يتحكم في إمكانية تواصل التطبيق مع نفسه عبر ملفات تعريف العمل والملف الشخصي للجهاز، ويخضع ذلك لموافقة المستخدم (Android 11 فما فوق).
غير مسموح به (الافتراضي): يمنع التطبيق من التواصل عبر ملفات التعريف.
مسموح به: يسمح للتطبيق بالتواصل عبر ملفات التعريف بعد الحصول على موافقة المستخدم.
9.9. استثناء من قفل Always On VPN
يحدد ما إذا كان يُسمح للتطبيق باستخدام الشبكة عندما لا يكون الـ VPN متصلاً ويكون وضع القفل (lockdown) نشطًا. يدعم هذا الخيار فقط الأجهزة التي تعمل بنظام Android 10 فما فوق.
فرض (الافتراضي): يلتزم التطبيق بإعداد قفل Always On VPN.
مستثنى: يُستثنى التطبيق من إعداد قفل Always On VPN.
9.10. أدوات ملف تعريف العمل (Widgets)
يحدد ما إذا كان يُسمح للتطبيق المثبت في ملف تعريف العمل بإضافة أدوات (widgets) إلى الشاشة الرئيسية.
مسموح به: يمكن للتطبيق إضافة أدوات (widgets) إلى الشاشة الرئيسية.
غير مسموح به: لا يمكن للتطبيق إضافة أدوات (widgets) إلى الشاشة الرئيسية.
9.11. إعدادات تحكم المستخدم
يحدد ما إذا كان يُسمح للمستخدم بالتحكم في تطبيق معين. يتضمن تحكم المستخدم إجراءات مثل إيقاف التطبيق قسريًا ومسح بياناته (Android 11 فما فوق). إذا تم تفعيل extensionConfig لتطبيق ما، فسيتم منع تحكم المستخدم بغض النظر عن هذا الإعداد. بالنسبة لتطبيقات الكشك (Kiosk)، يمكنك استخدام مسموح به للسماح للمستخدم بالتحكم.
غير محدد: يستخدم السلوك الافتراضي للتطبيق لتحديد ما إذا كان التحكم للمستخدم مسموحًا به أم لا.
مسموح به: يُسمح للمستخدم بالتحكم في التطبيق.
غير مسموح به: لا يُسمح للمستخدم بالتحكم في التطبيق.
9.12. معطل
تحديد ما إذا كان التطبيق معطلاً. عند تعطيله، تظل بيانات التطبيق محفوظة.
9.13. السماح بمزود بيانات الاعتماد
تحديد ما إذا كان يُسمح للتطبيق بالعمل كمزود لبيانات الاعتماد في إصدار Android 14 فما فوق.
9.14. التكوين المدار
لتكوين الإعدادات المدارة للتطبيق، انقر على زر تمكين التكوين المدار. إذا تم تعيين تكوين مدار بالفعل للتطبيق، يمكنك تعديل التكوين باستخدام زر التكوين المدار، أو حذفه باستخدام زر إزالة التكوين.
خيار التكوين المدار متاح فقط للتطبيقات التي تدعم هذه الوظيفة.
9.15. سياسات الأذونات
منح أو رفض الأذونات الصريحة للتطبيق. وتتجاوز هذه القيم سياسة الأذونات الافتراضية وسياسات الأذونات التي تنطبق على جميع التطبيقات.
استخدم إضافة سياسة أذونات لإضافة قاعدة أو أكثر من قواعد الأذونات لبطاقة التطبيق، وإزالتها باستخدام إجراء الحذف.
9.16. معرفات المسار (Track IDs)
قائمة بمعرفات مسارات الاختبار المغلق للتطبيق التي يمكن للجهاز الوصول إليها. إذا تم اختيار معرفات مسار متعددة، فستتلقى الأجهزة أحدث إصدار من بين جميع المسارات التي يمكن الوصول إليها. إذا لم يتم اختيار أي معرفات مسار، فسيكون لدى الأجهزة إمكانية الوصول إلى المسار الإنتاجي للتطبيق فقط.
خيار معرفات المسار (Track IDs) متاح فقط للتطبيقات التي تحتوي على معرف مسار واحد على الأقل متاح لمؤسستك. لمزيد من التفاصيل حول كيفية إضافة مؤسستك إلى مسار اختبار مغلق لتطبيق معين، يرجى القراءة هنا.
10. إعدادات التطبيقات الافتراضية
تعيين التطبيقات الافتراضية للأنواع المدعومة. عند تعيين تطبيق افتراضي لنوع واحد على الأقل، سيتم منع المستخدمين من تغيير التطبيقات الافتراضية في ذلك الملف الشخصي.
يُسمح بإعداد تطبيق افتراضي واحد فقط لكل نوع تطبيق افتراضي. يجب ألا تحتوي قائمة التطبيقات الافتراضية على تكرارات.
10.1. نوع التطبيق الافتراضي
اختر فئة التطبيق المراد تكوينها (على سبيل المثال: المتصفح، أو تطبيق الاتصال، أو الرسائل القصيرة SMS، أو المحفظة، أو المساعد). تعتمد إمكانية التوفر على إصدار Android ووضع الإدارة.
10.2. نطاقات التطبيقات الافتراضية
اختر النطاق الذي يجب أن يُطبق فيه التطبيق الافتراضي (المُدار بالكامل، أو ملف تعريف العمل، أو الملف الشخصي). يمكن اختيار النطاقات المدعومة من قبل النوع المحدد فقط.
إذا لم يكن أي من النطاقات المختارة قابلاً للتطبيق على وضع إدارة الجهاز، فسيقوم الجهاز بالإبلاغ عن تفاصيل عدم الامتثال.
10.3. التطبيقات الافتراضية
قائمة بالتطبيقات التي يمكن تعيينها كتطبيق افتراضي للنوع المحدد. يتم تعيين أول تطبيق مثبت ومؤهل كافتراضي.
إذا كانت النطاقات تشمل الإدارة الكاملة أو ملف تعريف العمل، فيجب أن يتوفر كل تطبيق أيضاً في قائمة التطبيقات مع عدم تعيين نوع التثبيت على محظور.
11. اختيار المفتاح الخاص
يسمح بإظهار واجهة مستخدم على الجهاز ليتمكن المستخدم من اختيار اسم مستعار لمفتاح خاص في حال عدم وجود قواعد مطابقة في اختيار قواعد المفتاح الخاص.
بالنسبة للأجهزة التي تعمل بإصدارات أقدم من Android P، قد يؤدي ضبط هذا الإعداد إلى جعل مفاتيح المؤسسة عرضة للاختراق.
12. اختر قواعد المفتاح الخاص
يتحكم في وصول التطبيقات إلى المفاتيح الخاصة. تحدد القاعدة أي مفتاح خاص، إن وجد، تمنحه سياسة جهاز Android للتطبيق المحدد. يتم منح الوصول إما عندما يستدعي التطبيق KeyChain.choosePrivateKeyAlias (أو أي من الدوال المشابهة) لطلب اسم مستعار لمفتاح خاص لرابط URL معين، أو للقواعد غير المحددة برابط URL (أي إذا لم يتم تعيين urlPattern، أو تم تعيينه كسلسلة فارغة أو .*) في إصدار Android 11 وما فوق، بشكل مباشر بحيث يمكن للتطبيق استدعاء KeyChain.getPrivateKey دون الحاجة أولاً لاستدعاء KeyChain.choosePrivateKeyAlias. عندما يستدعي التطبيق KeyChain.choosePrivateKeyAlias وتوجد أكثر من قاعدة تطابق choosePrivateKeyRules، فإن القاعدة الأخيرة المطابقة هي التي تحدد الاسم المستعار للمفتاح الذي سيتم إرجاعه.
استخدم إضافة قاعدة مفتاح خاص لإنشاء إدخالات وحذفها باستخدام إجراء الحذف.
12.1. الاسم المستعار للمفتاح الخاص
الاسم المستعار للمفتاح الخاص المراد استخدامه.
12.2. نمط رابط URL
نمط رابط URL الذي سيتم مطابقته مع رابط URL الخاص بالطلب. إذا لم يتم تعيينه أو كان فارغاً، فسيتم مطابقة جميع روابط URL. يستخدم هذا النمط صيغة التعبيرات النمطية (regular expression) الخاصة بـ java.util.regex.Pattern.
12.3. أسماء الحزم
أسماء الحزم التي تنطبق عليها هذه القاعدة. يتم التحقق من بصمة (hash) شهادة التوقيع لكل تطبيق مقابل البصمة المقدمة من Play. إذا لم يتم تحديد أسماء حزم، فسيتم توفير الاسم المستعار لجميع التطبيقات التي تستدعي KeyChain.choosePrivateKeyAlias أو أي من الدوال المشابهة (ولكن ليس دون استدعاء KeyChain.choosePrivateKeyAlias، حتى في إصدار Android 11 وما فوق). أي تطبيق لديه نفس معرف المستخدم الخاص بـ Android (UID) لحزمة محددة هنا سيكون له حق الوصول عند استدعاء KeyChain.choosePrivateKeyAlias.
استخدم إضافة اسم حزمة لإضافة إدخالات وحذفها باستخدام إجراء الحذف.
لحذف تطبيق، انقر على أيقونة سلة المهملات الموجودة أسفل بطاقة التطبيق.