لمحة عن إدارة أجهزة Android باستخدام "إدارة نقاط النهاية من Google"

توفِّر إدارة نقاط النهاية في Google طريقة سهلة لإدارة أجهزة مؤسستك في وحدة تحكُّم المشرف في Google نفسها، حيث يمكنك إدارة أمان Google Workspace وخدماتها وحساباتها. تعتمد خيارات الإدارة المتاحة لك للأجهزة التي تعمل بنظام التشغيل Android على ما يلي:

كيفية إعداد الأجهزة
إذا كان مستخدم الجهاز يخضع للإدارة الأساسية أو المتقدّمة للأجهزة الجوّالة
في حال إضافة الأجهزة إلى المستودع المملوك للشركة
ترخيص Google Workspace الذي تم منحه لمستخدم الجهاز

سنقدّم هنا العديد من مصطلحات إدارة الأجهزة. إذا واجهتك صعوبة في فهم بعض الكلمات، يمكنك الرجوع إلى قائمة الكلمات في نهاية هذه الصفحة.

مقارنة بين "إدارة نقاط النهاية من Google" وAndroid Enterprise

‫Android Enterprise هي مجموعة من واجهات برمجة التطبيقات وأدوات المطوّرين وميزات المشرف التي تتيح لموفّري إدارة الخدمات الجوّالة للمؤسسات إدارة أجهزة Android. مزيد من المعلومات عن Android Enterprise

‫GEM هو موفِّر إدارة الخدمات الجوّالة للمؤسسات يقدّم العديد من الميزات المتاحة من خلال Android Enterprise. ومع ذلك، فإنهما منفصلان. قد يحتوي Android Enterprise على ميزات متاحة لتنفيذها من خلال إدارات الخدمات الجوّالة للمؤسسات (EMM) مقارنةً بما هو متوفّر في GEM. للاطّلاع على آخر المستجدات بشأن الميزات الجديدة في GEM، راجِع الميزات الجديدة في إدارة نقاط النهاية من Google.

امتيازات إدارة Android

تعتمد الخيارات المتاحة لك لدى موفّر "إدارة الخدمات الجوّالة للمؤسسات" (EMM) لإدارة أجهزة Android والمعلومات التي تحصل عليها عن هذه الأجهزة على طريقة إعداد الأجهزة. تحدّد عملية الإعداد امتياز الإدارة.يمكن أن يكون لمؤسستك أحد الامتيازات التالية على الجهاز:

مالك الجهاز: تم إعداد الجهاز للعمل فقط ويمكنك التحكّم فيه بشكلٍ كامل. يمنحك هذا الوضع أكبر قدر من التحكّم في البيانات والتطبيقات على الجهاز، وهو الأنسب للمؤسسات التي لديها متطلبات أمان عالية.

ملاحظة حول "ملكية الجهاز": قد تكون مؤسستك قد اشترت جهازًا لديك امتيازات مالك الجهاز عليه وقدّمته للمستخدم، مثل جهاز تم إعداده باستخدام برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" للعمل فقط. أو قد يكون جهازًا شخصيًا لمستخدم تم إعداده كعمل فقط. في "إدارة Google للمؤسسات"، لا يتم تحديد "الأجهزة المملوكة للشركة" من خلال امتياز الإدارة. الأجهزة المملوكة للشركة هي أي أجهزة تضيف أرقامها التسلسلية إلى مستودع الأجهزة المملوكة للشركة. عادةً، تكون هذه الأجهزة هي التي اشترتها مؤسستك ولديها امتيازات مالك الجهاز.
مالك الملف الشخصي: يحتوي الجهاز على ملف شخصي للعمل مُدار ومنفصل عن المساحة الشخصية للمستخدم (مزيد من المعلومات حول ملفات العمل في القسم التالي). يمكنك التحكّم في التطبيقات والبيانات في ملف العمل، ولكن ليس في المساحة الشخصية. استخدِم هذا الوضع إذا كانت مؤسستك تريد توفير بيئة "جلب الجهاز الشخصي" (BYOD).

ملاحظة: يتيح برنامج Android Enterprise الآن استخدام ملفات العمل على الأجهزة المملوكة للشركة، ولكن لا تتوافق أداة GEM مع هذا الإعداد.
مشرف الجهاز–(متوقف نهائيًا، غير متاح لنظام التشغيل Android 10 والإصدارات الأحدث، غير متاح للأجهزة الخاضعة للإدارة المتقدّمة للأجهزة الجوّالة في GEM) لدى المستخدم حساب مُدار في المساحة الشخصية على جهازهم.

تعتمد بعض أدوات وإعدادات "إدارة الأجهزة الجوّالة للمؤسسات" على الامتيازات التي لديك على الجهاز. على سبيل المثال، إذا كان لديك امتيازات مالك الملف الشخصي لجهاز، يمكنك حجب بيانات حساب العمل عن الجهاز، ولكن لا يمكنك حجب بيانات الجهاز بالكامل.

لمراجعة امتيازات الإدارة التي لديك لجهاز معيّن، افتح صفحة تفاصيل الجهاز في "وحدة تحكّم المشرف". لمعرفة التفاصيل، راجِع عرض تفاصيل الجهاز الجوّال.

ملفات العمل في Android

توفّر ملفات العمل على Android للمستخدمين الخصوصية لبياناتهم الشخصية وتطبيقاتهم على جهاز شخصي يستخدمونه أيضًا للعمل. يتيح ملف العمل إمكانية الاحتفاظ بالحساب والتطبيقات المُدارة في مساحة منفصلة لا يمكن الوصول إليها من خلال إدارة الجهاز. امتياز الإدارة في مؤسستك ممنوح لمالك الملف الشخصي.

عند تفعيل "الإدارة المتقدّمة للأجهزة الجوّالة" في "إدارة Google للمؤسسات"، يُطلب من المستخدمين إعداد ملف عمل عند إضافة حسابهم المُدار إلى جهاز Android شخصي (جلب الجهاز الشخصي). لمزيد من المعلومات حول كيفية إعداد المستخدم لملف عمل، يُرجى الاطّلاع على المقالتَين إعداد Google Workspace على جهاز Android وما هو ملف العمل؟.

يُسمح بملف عمل واحد فقط على الجهاز.

إذا كنت لا تريد أن تطلب من المستخدمين إنشاء ملفات عمل، اضبط الإدارة الأساسية للأجهزة الجوّالة لوحدتهم التنظيمية. إذا سبق لك تفعيل الإدارة المتقدّمة للأجهزة الجوّالة، يمكنك التبديل إلى الإدارة الأساسية للأجهزة الجوّالة. لن تتوفّر لك العديد من ميزات الإدارة من خلال الإدارة الأساسية للأجهزة الجوّالة. يمكنك الاطّلاع على مزيد من المعلومات حول الاختلافات في القسم التالي.
إذا كان المستخدم بحاجة إلى أكثر من حساب مُدار واحد على الجهاز، مثل مستخدم لديه حساب عمل "عادي" وحساب مشرف، ضعه في وحدة تنظيمية تم ضبطها على الإدارة الأساسية للأجهزة الجوّالة.

ملاحظة: لا تتوافق أداة GEM مع الأجهزة التي تتضمّن امتياز مالك الجهاز، على الرغم من أنّ هذا الإعداد أصبح الآن كخيار في Android Enterprise.

الإدارة الأساسية للأجهزة الجوّالة مقارنةً بالإدارة المتقدّمة لأجهزة Android

تتضمّن "إدارة نقاط النهاية من Google" 3 مستويات لإدارة الأجهزة الجوّالة: أساسية أو متقدّمة أو غير مُدارة. يمكنك ضبط مستوى إدارة الأجهزة الجوّالة للمستخدمين حسب الوحدة التنظيمية. يمكنك أيضًا تطبيق الإعداد على أنواع معيّنة فقط من الأجهزة التي يستخدمها المستخدمون في الوحدة التنظيمية، وذلك باستخدام الخيار مخصّص. على سبيل المثال، يمكنك إخضاع أجهزة Android للإدارة المتقدّمة للأجهزة الجوّالة، وأجهزة iPhone وiPad (iOS) للإدارة الأساسية للأجهزة الجوّالة، وأي أجهزة iOS تستخدم "مزامنة Google" للإدارة الأساسية للأجهزة الجوّالة.

ملاحظة مهمة: يمكنك ضبط إعدادات إدارة الأجهزة الجوّالة حسب المستخدم، أي الحساب الذي تتم إضافته إلى الجهاز، وحسب نوع الجهاز بشكل اختياري. لا يمكنك ضبط مستوى إدارة الأجهزة الجوّالة لمجموعة محدّدة من الأجهزة بشكل مستقل عن حساب المستخدم.

الإدارة الأساسية للأجهزة الجوّالة

يتم تفعيل الإدارة الأساسية للأجهزة الجوّالة تلقائيًا. تتيح لك هذه الميزة ضبط متطلبات أساسية لرمز المرور وإدارة التطبيقات (على أجهزة Android فقط) والحصول على تفاصيل حول الأجهزة التي تتضمّن حسابات عمل. ولا تتطلّب هذه الميزة من المستخدم تثبيت تطبيق إدارة على جهازه أو إعداد ملف عمل، ويمكن أن تتوافق مع بعض موفِّري إدارة الخدمات الجوّالة للمؤسسات (EMM) التابعين لجهات خارجية. إذا أردت استخدام "إدارة نقاط النهاية من Google" كموفِّر خدمة إدارة الخدمات الجوّالة للمؤسسات، ستتوفّر لك خيارات أمان محدودة فقط من خلال "الإدارة الأساسية للأجهزة الجوّالة". لمعرفة التفاصيل، يُرجى الاطّلاع على مقارنة ميزات إدارة الأجهزة الجوّالة.

الإدارة المتقدّمة للأجهزة الجوّالة

يجب توفّر الإدارة المتقدّمة للأجهزة الجوّالة لاستخدام جميع الميزات المتقدّمة لنقاط النهاية وميزات نقاط النهاية على مستوى المؤسسة. لتطبيق سياسات الأمان، على المستخدم إعداد برنامج إدارة على جهازه، وتثبيت ملف عمل على الأجهزة الشخصية.

ملاحظة: لا يمكن أن تتواجد "الإدارة المتقدّمة للأجهزة الجوّالة" مع أنظمة إدارة الخدمات الجوّالة للمؤسسات الأخرى، بل مع "إدارة الخدمات الجوّالة من Google" فقط.

لا تتوفّر إدارة الأجهزة الجوّالة (غير مُدار)

عند إيقاف إدارة الأجهزة الجوّالة على أجهزة Android، يمكنك الاستمرار في السماح للمستخدمين بإضافة حساب عملهم إلى الجهاز والوصول إلى بيانات عملهم. ومع ذلك، ليس لديك أي خيارات إدارة. لا يمكنك محو حساب العمل من الجهاز في حال فقدانه أو سرقته، ولا يمكنك طلب إدخال كلمة مرور، ولا تظهر لك الأجهزة في قائمة الأجهزة في "وحدة تحكّم المشرف".

ملكية الجهاز

لا تنطبق بعض ميزات "إدارة الخدمات الجوّالة للمؤسسات" إلا على الأجهزة التي تم ضبطها على أنّها مملوكة للشركة في "وحدة تحكّم المشرف". لضبطها على أنّها مملوكة للشركة، عليك إضافة الأجهزة إلى المستودع المملوك للشركة. على سبيل المثال، لكي تتعرّف "إدارة نقاط النهاية من Google" وميزات الأمان المرتبطة بها، مثل "الوصول الواعي بالسياق"، على جهاز باعتباره مملوكًا للشركة، عليك إضافته إلى المستودع المملوك للشركة.

تختلف ملكية الشركة عن امتياز إدارة مالك الجهاز وما إذا كانت مؤسستك قد اشترت (المالك الفعلي) للجهاز.

برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"

برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" (ZTE) هو ميزة في برنامج Android Enterprise تتيح للمؤسسات إعداد أجهزة مُدارة بالكامل للمستخدمين تلقائيًا. وهي خدمة منفصلة عن "إدارة نقاط النهاية من Google"، ولكن يمكنك استخدام "إدارة نقاط النهاية من Google" لإدارة الأجهزة التي تم إعدادها بهذه الطريقة.

باستخدام برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"، تشتري مؤسستك الأجهزة من المورّدين المعتمدين وتضبط إعدادًا يتم تطبيقه تلقائيًا عندما يضيف المستخدم حسابه إلى الجهاز.

لإدارة أجهزة ZTE باستخدام "إدارة الأجهزة الجوّالة من Google"، يجب أن يكون مستخدمو هذه الأجهزة في وحدات مؤسسية تم تفعيل الإدارة المتقدّمة للأجهزة الجوّالة فيها (على الأقل لأجهزة Android). ستحصل مؤسستك على امتيازات الإدارة بصفتها مالك الجهاز، ولكن لن تعتبر "إدارة Google Endpoint" هذه الأجهزة مملوكة للشركة إلا إذا أضفتها إلى مستودع الأجهزة المملوكة للشركة. لمعرفة التفاصيل، يُرجى الاطّلاع على نشر الأجهزة التي تعمل بنظام التشغيل Android باستخدام برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

لمزيد من المعلومات عن ZTE بشكل عام، راجع إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة لمشرفي تكنولوجيا المعلومات.

قائمة الكلمات

بنود "إدارة نقاط النهاية من Google"

الإدارة المتقدِّمة للأجهزة الجوَّالة: إعداد إدارة الأجهزة الجوَّالة الذي يمنحك المزيد من التحكُّم في أجهزة المستخدمين، مثل التحكُّم في الوصول إلى الشبكات والتطبيقات وإعدادات الأمان، والمزيد من المعلومات عن هذه الأجهزة.
الإدارة الأساسية للأجهزة الجوّالة: إعداد إدارة الأجهزة الجوّالة الذي يمنحك الحد الأدنى من التحكّم في أجهزة المستخدمين.
مملوك للشركة: هو جهاز تضيفه إلى المستودع المملوك للشركة في "وحدة تحكّم المشرف".
إدارة نقاط النهاية من Google (GEM): خدمة إدارة الخدمات الجوّالة للمؤسسات المضمَّنة في Google Workspace وCloud Identity، ومتاحة في وحدة تحكُّم المشرف في Google.

بنود Android

‫Android Enterprise: الميزات والأدوات التي يستخدمها مطوّرو برامج "إدارة الخدمات الجوّالة للمؤسسات" (EMM) لدعم إدارة الأجهزة التي تعمل بنظام التشغيل Android من خلال "إدارة الخدمات الجوّالة للمؤسسات".
جلب الجهاز الشخصي (BYOD): جهاز شخصي يضيف المستخدم حساب العمل إليه.
مالك الجهاز: امتياز الإدارة الذي يمنح موفِّر خدمة إدارة الخدمات الجوّالة للمؤسسات إمكانية التحكم الكامل في الجهاز. لا يمكن للمستخدم إضافة حساب شخصي.
موفّر إدارة الخدمات الجوّالة للمؤسسات (EMM): هو منتج يتيح لمؤسستك وضع سياسات أمان والتحكّم في إذن الوصول إلى البيانات وإدارة التطبيقات على الأجهزة.
الجهاز المُدار بالكامل: هو جهاز Android تمتلك مؤسستك امتيازات مالك الجهاز عليه.
امتياز الإدارة: نطاق تحكّم مقدِّم خدمة إدارة الخدمات الجوّالة للمؤسسات على جهاز، إما الجهاز بالكامل (مالك الجهاز) أو الملف الشخصي للعمل (مالك الملف الشخصي).
مالك الملف الشخصي: امتياز الإدارة الذي يمنح موفِّر خدمة إدارة الخدمات الجوّالة للمؤسسات إمكانية التحكم في الملف الشخصي للعمل على الجهاز فقط.
ملف العمل: مساحة منفصلة على جهاز Android الشخصي للمستخدم مخصّصة لتطبيقات العمل وبياناته. تمتلك مؤسستك امتيازات مالك الملف الشخصي على الجهاز. تكون التطبيقات والبيانات الشخصية للمستخدم منفصلة ولا يمكن لمؤسستك الوصول إليها.
إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة: ميزة في برنامج Android Enterprise تتيح للمؤسسات إعداد أجهزة مُدارة بالكامل للمستخدمين تلقائيًا.

راجِع أيضًا مصطلحات Android Enterprise.