توفِّر "إدارة نقاط النهاية من Google" طريقة سهلة لإدارة أجهزة مؤسستك في "وحدة تحكُّم المشرف في Google" نفسها، حيث يمكنك إدارة أمان Google Workspace وخدماتها وحساباتها. تعتمد خيارات الإدارة المتاحة لك للأجهزة التي تعمل بنظام التشغيل Android على ما يلي:
- كيفية إعداد الأجهزة
- إذا كان مستخدم الجهاز يخضع للإدارة الأساسية أو المتقدّمة للأجهزة الجوّالة
- في حال إضافة الأجهزة إلى المستودع المملوك للشركة
- ترخيص Google Workspace الذي تم منحه لمستخدم الجهاز
سنعرض هنا العديد من مصطلحات إدارة الأجهزة. إذا لم تفهم بعض الكلمات، يمكنك الاطّلاع على قائمة الكلمات في نهاية هذه الصفحة.
مقارنة بين "إدارة نقاط النهاية من Google" وAndroid Enterprise
Android Enterprise هي مجموعة من واجهات برمجة التطبيقات وأدوات المطوّرين وميزات المشرف التي تتيح لموفّري إدارة الخدمات الجوّالة للمؤسسات إدارة أجهزة Android. مزيد من المعلومات عن Android Enterprise
GEM هو موفِّر إدارة الخدمات الجوّالة للمؤسسات يقدّم العديد من الميزات المتاحة من خلال Android Enterprise. ومع ذلك، فإنهما منفصلان. قد يحتوي Android Enterprise على ميزات متاحة لتنفيذها من خلال إدارات الخدمات الجوّالة للمؤسسات (EMM) مقارنةً بما هو متوفّر في GEM. للاطّلاع على آخر المستجدات بشأن الميزات الجديدة في GEM، راجِع الميزات الجديدة في إدارة نقاط النهاية من Google.
امتيازات إدارة Android
تعتمد الخيارات المتاحة لك لدى موفّر إدارة الخدمات الجوّالة للمؤسسات (EMM) لإدارة أجهزة Android والمعلومات التي تحصل عليها عن هذه الأجهزة على طريقة إعداد الأجهزة. تحدّد عملية الإعداد امتياز الإدارة.يمكن أن يكون لمؤسستك أحد الامتيازات التالية على الجهاز:
مالك الجهاز: تم إعداد الجهاز للعمل فقط ويمكنك التحكّم فيه بشكلٍ كامل. يمنحك هذا الوضع أكبر قدر من التحكّم في البيانات والتطبيقات على الجهاز، وهو الأنسب للمؤسسات التي لديها متطلبات أمان عالية.
ملاحظة حول "ملكية الجهاز": قد تشتري مؤسستك جهازًا وتوفّره للمستخدم، مثل جهاز تم إعداده باستخدام برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" لأغراض العمل فقط، وقد يكون لديك امتيازات مالك الجهاز عليه. أو قد يكون جهازًا شخصيًا لمستخدم تم إعداده كعمل فقط. في "إدارة Google Endpoint"، لا يتم تحديد "الأجهزة المملوكة للشركة" من خلال امتياز الإدارة. الأجهزة المملوكة للشركة هي أي أجهزة تضيف أرقامها التسلسلية إلى مستودع الأجهزة المملوكة للشركة. عادةً ما تكون هذه الأجهزة قد اشترتها مؤسستك ولديها امتيازات مالك الجهاز.
مالك الملف الشخصي: يحتوي الجهاز على ملف شخصي للعمل مُدار ومنفصل عن المساحة الشخصية للمستخدم (مزيد من المعلومات عن ملفات العمل في القسم التالي). يمكنك التحكّم في التطبيقات والبيانات في ملف العمل، ولكن ليس في المساحة الشخصية. استخدِم هذا الوضع إذا كانت مؤسستك تريد توفير بيئة "جلب الجهاز الشخصي" (BYOD).
مشرف الجهاز–(متوقف نهائيًا، غير متاح لنظام التشغيل Android 10 والإصدارات الأحدث، غير متاح للأجهزة الخاضعة للإدارة المتقدّمة للأجهزة الجوّالة في GEM) لدى المستخدم حساب مُدار في المساحة الشخصية على جهازهم.
تعتمد بعض أدوات وإعدادات "إدارة الأجهزة الجوّالة في المؤسسة" على الامتيازات التي لديك على الجهاز. على سبيل المثال، إذا كان لديك امتياز مالك الملف الشخصي لجهاز، يمكنك حجب بيانات حساب العمل عن الجهاز، ولكن لا يمكنك حجب بيانات الجهاز بالكامل.
لمراجعة امتيازات الإدارة التي لديك لجهاز معيّن، افتح صفحة تفاصيل الجهاز في "وحدة تحكّم المشرف". لمعرفة التفاصيل، راجِع عرض تفاصيل الأجهزة الجوَّالة.
ملفات العمل في Android
توفّر ملفات العمل على Android للمستخدمين الخصوصية لبياناتهم وتطبيقاتهم الشخصية على جهاز شخصي يستخدمونه أيضًا للعمل. يسمح ملف العمل بوجود الحساب والتطبيقات المُدارة في مساحة منفصلة لا يمكن الوصول إليها من خلال إدارة الجهاز. امتياز الإدارة في مؤسستك ممنوح لمالك الملف الشخصي.
عند تفعيل "الإدارة المتقدّمة للأجهزة الجوّالة" في "إدارة نقاط النهاية من Google"، يُطلب من المستخدمين إعداد ملف عمل عند إضافة حسابهم المُدار إلى جهاز Android شخصي (BYOD). لمزيد من المعلومات حول كيفية إعداد المستخدم لملف عمل، يُرجى الاطّلاع على المقالتَين إعداد Google Workspace على جهاز Android وما هو ملف العمل؟.
يُسمح بملف عمل واحد فقط على الجهاز.
- إذا كنت لا تريد أن تطلب من المستخدمين إنشاء ملفات عمل، اضبط الإدارة الأساسية للأجهزة الجوّالة لوحدتهم التنظيمية. إذا سبق لك تفعيل الإدارة المتقدّمة للأجهزة الجوّالة، يمكنك التبديل إلى الإدارة الأساسية للأجهزة الجوّالة. لن تتوفّر لك العديد من ميزات الإدارة من خلال الإدارة الأساسية للأجهزة الجوّالة. يمكنك الاطّلاع على مزيد من المعلومات حول الاختلافات في القسم التالي.
- إذا كان المستخدم بحاجة إلى أكثر من حساب مُدار واحد على الجهاز، مثل مستخدم لديه حساب عمل "عادي" وحساب مشرف، ضعه في وحدة تنظيمية تم ضبطها على الإدارة الأساسية للأجهزة الجوّالة.
ملاحظة: لا تتوافق أداة GEM مع الأجهزة التي تتضمّن امتياز مالك الجهاز، على الرغم من أنّ هذا الإعداد أصبح الآن خيارًا في Android Enterprise.
الإدارة الأساسية للأجهزة الجوّالة مقارنةً بالإدارة المتقدّمة للأجهزة الجوّالة التي تعمل بنظام التشغيل Android
تتضمّن "إدارة نقاط النهاية من Google" 3 مستويات لإدارة الأجهزة الجوّالة: أساسية أو متقدّمة أو غير مُدارة. يمكنك ضبط مستوى إدارة الأجهزة الجوّالة للمستخدمين حسب الوحدة التنظيمية. يمكنك أيضًا تطبيق الإعداد على أنواع معيّنة فقط من الأجهزة التي يستخدمها المستخدمون في الوحدة التنظيمية، وذلك باستخدام الخيار مخصّص. على سبيل المثال، يمكنك إخضاع أجهزة Android للإدارة المتقدّمة للأجهزة الجوّالة، وأجهزة iPhone وiPad (iOS) للإدارة الأساسية للأجهزة الجوّالة، وأي أجهزة iOS تستخدم "مزامنة Google" للإدارة الأساسية للأجهزة الجوّالة.
ملاحظة مهمة: يمكنك ضبط إعدادات إدارة الأجهزة الجوّالة حسب المستخدم، أي الحساب الذي تتم إضافته إلى الجهاز، وحسب نوع الجهاز اختياريًا. لا يمكنك ضبط مستوى إدارة الأجهزة الجوّالة لمجموعة معيّنة من الأجهزة بشكل مستقل عن حساب المستخدم.
الإدارة الأساسية للأجهزة الجوّالة
يتم تفعيل الإدارة الأساسية للأجهزة الجوّالة تلقائيًا. تتيح لك هذه الميزة ضبط متطلبات أساسية لرمز المرور وإدارة التطبيقات (على أجهزة Android فقط) والحصول على تفاصيل حول الأجهزة التي تتضمّن حسابات عمل. ولا تتطلّب من المستخدم تثبيت تطبيق إدارة على جهازه أو إعداد ملف عمل، ويمكن أن تتوافق مع بعض مقدّمي خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) التابعين لجهات خارجية. إذا كنت تريد استخدام "إدارة نقاط النهاية من Google" كموفِّر خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM)، ستتوفّر لك خيارات أمان محدودة فقط في "الإدارة الأساسية للأجهزة الجوّالة". لمعرفة التفاصيل، يُرجى الاطّلاع على مقارنة ميزات إدارة الأجهزة الجوّالة.
الإدارة المتقدّمة للأجهزة الجوّالة
يجب توفّر "الإدارة المتقدّمة للأجهزة الجوّالة" لاستخدام جميع الميزات في "ميزات نقاط النهاية المتقدّمة" و"ميزات نقاط النهاية على مستوى المؤسسة". لفرض سياسات الأمان، على المستخدم إعداد برنامج إدارة على جهازه، وتثبيت ملف عمل على الأجهزة الشخصية.
ملاحظة: لا يمكن أن تتواجد "الإدارة المتقدّمة للأجهزة الجوّالة" مع أنظمة إدارة الخدمات الجوّالة للمؤسسات الأخرى، بل مع "إدارة الخدمات الجوّالة من Google" فقط.
لا تتوفّر إدارة الأجهزة الجوّالة (غير مُدار)
عند إيقاف إدارة الأجهزة الجوّالة لأجهزة Android، سيظل بإمكانك السماح للمستخدمين بإضافة حساب عملهم إلى الجهاز والوصول إلى بيانات العمل. ومع ذلك، لا تتوفّر لك أي خيارات إدارة. لا يمكنك مسح حساب العمل من الجهاز في حال فقدانه أو سرقته، ولا يمكنك طلب إدخال كلمة مرور، ولا تظهر لك الأجهزة في قائمة الأجهزة في "وحدة تحكّم المشرف".
ملكية الجهاز
لا تنطبق بعض ميزات "إدارة Google للمؤسسات" إلا على الأجهزة التي تحدّدها على أنّها مملوكة للشركة في "وحدة تحكّم المشرف". لضبطها على أنّها مملوكة للشركة، عليك إضافة الأجهزة إلى المستودع المملوك للشركة. على سبيل المثال، لكي تتعرّف "إدارة نقاط النهاية من Google" وميزات الأمان المرتبطة بها، مثل "الوصول الواعي بالسياق"، على جهاز معيّن على أنّه مملوك للشركة، عليك إضافته إلى المستودع المملوك للشركة.
تختلف ملكية الشركة عن امتياز إدارة مالك الجهاز وما إذا كانت مؤسستك قد اشترت (المالك الفعلي) للجهاز.
إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة
برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" (ZTE) هو ميزة في Android Enterprise تتيح للمؤسسات إعداد أجهزة مُدارة بالكامل للمستخدمين تلقائيًا. وهي منفصلة عن "إدارة نقاط النهاية من Google"، ولكن يمكنك استخدام "إدارة نقاط النهاية من Google" لإدارة الأجهزة التي تم إعدادها بهذه الطريقة.
باستخدام ZTE، تشتري مؤسستك الأجهزة من الموردين المعتمدين وضبط إعداد يتم تطبيقه تلقائيًا عندما يضيف المستخدم حسابه إلى الجهاز.
لإدارة أجهزة ZTE باستخدام GEM، يجب أن يكون مستخدمو هذه الأجهزة في وحدات تنظيمية تم تفعيل الإدارة المتقدّمة للأجهزة الجوّالة فيها (على الأقل لأجهزة Android). ستحصل مؤسستك على امتيازات الإدارة لمالك الجهاز، ولكن لن تعتبر "إدارة Google للمؤسسات" هذه الأجهزة مملوكة للشركة إلا إذا أضفتها إلى المستودع المملوك للشركة. لمعرفة التفاصيل، يُرجى الاطّلاع على مقالة نشر أجهزة Android باستخدام برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".
لمزيد من المعلومات عن ZTE بشكل عام، راجع إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة لمشرفي تكنولوجيا المعلومات.
قائمة الكلمات
بنود "إدارة نقاط النهاية من Google"
- الإدارة المتقدِّمة للأجهزة الجوَّالة: إعداد إدارة الأجهزة الجوَّالة الذي يمنحك المزيد من التحكُّم في أجهزة المستخدمين، مثل التحكُّم في الوصول إلى الشبكات والتطبيقات وإعدادات الأمان، والمزيد من المعلومات عن هذه الأجهزة.
- الإدارة الأساسية للأجهزة الجوّالة: إعداد إدارة الأجهزة الجوّالة الذي يمنحك الحد الأدنى من التحكّم في أجهزة المستخدمين.
- مملوك للشركة: هو جهاز تضيفه إلى المستودع المملوك للشركة في "وحدة تحكّم المشرف".
- إدارة نقاط النهاية من Google (GEM): خدمة إدارة الخدمات الجوّالة للمؤسسات المضمَّنة في Google Workspace وCloud Identity، ومتاحة في "وحدة تحكّم المشرف في Google".
بنود Android
- Android Enterprise: الميزات والأدوات التي يستخدمها مطوّرو برامج "إدارة الخدمات الجوّالة للمؤسسات" (EMM) لدعم إدارة الأجهزة التي تعمل بنظام التشغيل Android من خلال "إدارة الخدمات الجوّالة للمؤسسات".
- جلب الجهاز الشخصي (BYOD): جهاز شخصي يضيف المستخدم حساب العمل إليه.
- مالك الجهاز: امتياز الإدارة الذي يمنح موفِّر خدمة إدارة الخدمات الجوّالة للمؤسسات إمكانية التحكّم الكامل في الجهاز. لا يمكن للمستخدم إضافة حساب شخصي.
- موفّر إدارة الخدمات الجوّالة للمؤسسات (EMM): منتج يتيح لمؤسستك ضبط سياسات الأمان والتحكّم في الوصول إلى البيانات وإدارة التطبيقات على الأجهزة.
- الجهاز المُدار بالكامل: هو جهاز Android تمتلك مؤسستك امتيازات مالك الجهاز عليه.
- امتياز الإدارة: نطاق تحكّم مقدِّم خدمة إدارة الخدمات الجوّالة للمؤسسات على جهاز، إما الجهاز بالكامل (مالك الجهاز) أو ملف العمل (مالك الملف).
- مالك الملف الشخصي: امتياز الإدارة الذي يمنح موفِّر خدمة إدارة الخدمات الجوّالة للمؤسسات إمكانية التحكم في ملف العمل على الجهاز فقط.
- ملف العمل: مساحة منفصلة على جهاز Android الشخصي للمستخدم لتطبيقات العمل وبياناته تمتلك مؤسستك امتيازات مالك الملف الشخصي على الجهاز. تكون التطبيقات والبيانات الشخصية للمستخدم منفصلة ولا يمكن لمؤسستك الوصول إليها.
- إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة: ميزة في برنامج Android Enterprise تتيح للمؤسسات إعداد أجهزة مُدارة بالكامل للمستخدمين تلقائيًا.
راجِع أيضًا مصطلحات Android Enterprise.