تطبيق الإعدادات العامة على الأجهزة الجوّالة ونقاط النهاية

الإصدارات المتوافقة مع هذه الميزة: Frontline Starter وFrontline Standard وFrontline Plus وBusiness Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEndpoint Education Upgrade وEnterprise Essentials وEnterprise Essentials Plus وG Suite Basic وG Suite Business وCloud Identity Premium مقارنة إصدارك

بصفتك مشرفًا، يمكنك تحديد نوع إدارة الأجهزة الجوَّالة ومتطلبات كلمة المرور لهذه الأجهزة في مؤسستك. يمكنك أيضًا فرض سياسات الأمان، مثل طرق الوصول إلى البيانات والتشفير والموافقة على الأجهزة وكلمات المرور القوية.

تفعيل الإعدادات العامة أو إيقافها

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثمالأجهزة الجوّالة ونقاط النهاية ثمالإعدادات ثمالإعدادات العامة

    يتطلب هذا الإجراء الحصول على امتيازات المشرف لإدارة الأجهزة الجوّالة.

  2. انقر على فئة إعدادات ثم على إعداد (على سبيل المثال، الأمان ثم عمليات الموافقة على الأجهزة). مزيد من المعلومات حول الإعدادات أدناه في هذه الصفحة.
  3. (اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة.
  4. ضَع علامة في المربّع المناسب أو أزِلها لتفعيل الإعداد أو إيقافه. تتضمّن بعض الإعدادات أكثر من خيار واحد يمكنك تفعيله أو إيقافه.
  5. انقر على حفظ. أو يمكنك النقر على تجاوز لوحدة تنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

فهرس الإعدادات العامة

للجمهور العام

تتيح لك هذه الإعدادات تحديد الإعدادات المفضّلة لإدارة الأجهزة ومتطلبات كلمة المرور للأجهزة الجوّالة.

إدارة الأجهزة الجوّالة

حدِّد نوع إدارة الأجهزة الجوَّالة في مؤسستك. يمكنك تحديد أنواع مختلفة من الإدارة لأنظمة أساسية مُعيَّنة للأجهزة ولوحدات تنظيمية مُعيَّنة.

يتم تفعيل الإدارة الأساسية للأجهزة الجوَّالة تلقائيًا.

متطلبات كلمة المرور

متوفِّرة للأجهزة الجوَّالة فقط

اطلب كلمات مرور على الأجهزة الجوَّالة المُدَارة.

للحصول على التفاصيل، يُرجى الاطّلاع على تحديد متطلبات كلمة المرور للأجهزة الجوّالة المُدارة.

الوصول إلى البيانات

تتيح لك هذه الإعدادات تحديد الإعدادات المفضّلة لمشاركة إشارات Chrome، والتحقّق من نقطة النهاية، وتفعيل "مساعد Google"، ومزامنة بيانات العمل أو المؤسسة التعليمية للمستخدمين على الأجهزة الجوّالة.

مشاركة إشارات Chrome

تجمع إشارات الجهاز من متصفّح Chrome، إما مباشرةً من المتصفّح أو من خلال إضافة "التحقّق من نقطة النهاية" أو كليهما. عند وضع علامة في المربّع جمع إشارات الجهاز من متصفّح Chrome، يمكنك الحصول على معلومات الجهاز، مثل تفاصيل نظام التشغيل وحالة التشفير وحالة قفل الشاشة.

عند تفعيل مشاركة إشارات Chrome، ترسل ميزة "مزامنة الملف الشخصي في Chrome" تقارير عن إشارات أمان الجهاز، والتي يتم إدراجها كأجهزة أساسية في "وحدة تحكّم المشرف". لمعرفة التفاصيل، يُرجى الانتقال إلى تفعيل مشاركة إشارات Chrome أو إيقافها.

التحقّق من نقطة النهاية

عند وضع علامة في المربّع جمع إشارات الجهاز باستخدام ميزة "التحقّق من نقطة النهاية"، يمكنك الحصول على تفاصيل حول هذه الأجهزة، مثل نظام التشغيل والمستخدم. يتطلب أيضًا تفعيل ميزة "التحقُّق من نقطة النهاية" لاستخدام قواعد الوصول المستنِد إلى السياق.

وفي حال إيقاف ميزة "التحقُّق من نقطة النهاية" مع توفُّر قواعد الوصول المستنِد إلى السياق، قد لا يتمكَّن المستخدمون من الوصول إلى حساباتهم المُدارَة على أجهزتهم.

مزيد من المعلومات حول "التحقّق من نقطة النهاية"

المزامنة على أجهزة Android

يسمح هذا الإعداد للمستخدمين بمزامنة بيانات العمل أو المؤسسة التعليمية مع الأجهزة المُدَارَة التي تعمل بنظام التشغيل Android.

لحظر الوصول إلى بيانات العمل أو المؤسسة التعليمية على الأجهزة التي تعمل بنظام التشغيل Android، يُرجى إزالة العلامة من المربّع السماح بمزامنة بيانات العمل على أجهزة Android. لن يتمكَّن المستخدمون من استخدام بيانات العمل أو المؤسسة التعليمية في تطبيقات Google، مثل Gmail أو "تقويم Google" أو Drive. وسيظل يمكنهم الوصول إلى بيانات العمل أو المؤسسة التعليمية من خلال تطبيقات الويب في متصفِّح على أجهزتهم.

المزامنة على أجهزة iOS

يسمح هذا الإعداد للمستخدمين بمزامنة بيانات العمل أو المؤسسة التعليمية مع أجهزة iPhone وiPad المُدَارة.

لحظر الوصول إلى بيانات العمل أو المؤسسة التعليمية على أجهزة iPhone وiPad، أزِل العلامة من المربّع السماح بمزامنة بيانات العمل على أجهزة iOS. لن يتمكَّن المستخدمون من استخدام بيانات العمل أو المؤسسة التعليمية في تطبيقات Google، مثل Gmail أو "تقويم Google" أو Drive. وسيظل يمكنهم الوصول إلى بيانات العمل أو المؤسسة التعليمية بالطرق التالية:

  • من خلال تطبيقات الويب في متصفِّح على الجهاز
  • في حال تفعيل بروتوكول IMAP، من خلال تطبيقات الجهات الخارجية، مثل تطبيقات Apple iOS المُدمَجة أو Microsoft Outlook
  • في حال تفعيل "مزامنة Google" (الإعداد التالي)، من خلال تطبيقات Apple iOS المُدمَجة

مزامنة Google‏ (Google Workspace فقط)

إعداد متوفِّر لأجهزة iPhone وiPad وWindows Phone وWindows Mobile وBlackBerry 10

يسمح هذا الإعداد للمستخدمين بمزامنة بريد العمل أو المؤسسة التعليمية وجهات الاتصال والتقاويم مع أجهزتهم الجوَّالة باستخدام Microsoft Exchange ActiveSync.

ملاحظة: لا تتوافق خدمة "مزامنة Google" مع مصادقة OAuth أو المصادقة الثنائية أو مفاتيح الأمان. لتعزيز أمان بيانات مؤسستك، ننصحك بالحرص على استخدام بديلاً لخدمة "مزامنة Google" لمؤسستك.

عند تفعيل "مزامنة Google"، يمكنك أيضًا إعداد ما يلي:

  • تقييد عناوين IP التي يمكن للمستخدمين من خلالها الوصول إلى "مزامنة Google"

    تسمح للمستخدمين فقط بالوصول إلى البريد والتقاويم وجهات الاتصال في Google Workspace على الأجهزة الجوَّالة من خلال عناوين IP التي تدرجها.

    في مربّع القائمة البيضاء لعناوين IP في "مزامنة Google"، أضِف عناوين IP (الأقنعة) التي يمكن للمستخدمين من خلالها الوصول إلى البريد والتقاويم وجهات الاتصال على Google Workspace. لإضافة أكثر من عنوان IP واحد، أدخل نطاقًا لعناوين IP بتدوين CIDR. أو افصل بين عناوين IP بفاصلة.

    لا يكون هذا الإعداد مفعّلاً تلقائيًا. لا يمكنك تشغيله إلا في حالة احتياج مؤسستك له. عادةً ما يكون هذا الإعداد مطلوبًا للمؤسسات التي تحتاج إلى استخدام خادم وكيل Microsoft Exchange ActiveSync لتقييد كيفية وصول المستخدمين إلى بيانات العمل على الأجهزة الجوَّالة. قد تحتاج هذه المؤسسات إلى توجيه اتصالات ActiveSync خلال خوادم مستقلة لإدارة الأجهزة (الخوادم الوكيلة).

  • تفعيل إعداد حذف الرسائل الإلكترونية كمهملات تلقائيًا على أجهزة "مزامنة Google" عند إيقاف هذا الإعداد على الأجهزة، يضع Gmail الرسائل الإلكترونية في الأرشيف بدلاً من حذفها. مزيد من المعلومات

  • السماح لأجهزة Android وiOS بالمزامنة التلقائية أثناء التجوال وقد تؤدي المزامنة التلقائية إلى زيادة تكاليف البيانات.

    عند إزالة العلامة من المربّع تفعيل المزامنة التلقائية عند التجوال، يظل بإمكان المستخدمين مزامنة أجهزتهم يدويًا أثناء التجوال.

مساعد Google

إعداد متوفِّر على أجهزة iPhone وiPad والأجهزة التي تعمل بنظام التشغيل Android 4.1 Jellyelly Bean والإصدارات الأحدث.

يسمح هذا الإعداد للمستخدمين باستخدام "اقتراحات" مع حساباتهم المُدَارة على أجهزتهم. مزيد من المعلومات حول "اقتراحات من Google"

ملاحظة: يجب أن يحصل المشرفون في مؤسسات Google Workspace for Education على موافقة أحد الوالدَين للمستخدمين الذين تقلّ أعمارهم عن 18 عامًا لتفعيل ميزتَي Voice Match و"التعرّف على الوجه". للاطّلاع على مزيد من التفاصيل، انتقِل إلى إدارة ميزتَي "التعرّف على الوجه" وVoice Match.

الأمان

تتيح لك هذه الإعدادات تحديد الإعدادات المفضّلة بشأن الموافقة على الأجهزة ومعايير أمان الأجهزة. لتطبيق هذه الإعدادات على الأجهزة الجوّالة، يُرجى الانتقال إلى إعداد الإدارة المتقدّمة للأجهزة الجوّالة.

عمليات الموافقة على الأجهزة

إعداد متوفِّر للأجهزة الجوَّالة ضمن الإدارة المتقدِّمة للأجهزة الجوَّالة وأجهزة "مزامنة Google" ونقاط النهاية ضمن ميزة "التحقُّق من نقطة النهاية"

يمكنك أن تطلب من المشرف الموافقة على جهاز قبل أن يتمكَّن مستخدم من الوصول إلى بيانات العمل أو المؤسسة التعليمية.

لمعرفة التفاصيل، يُرجى الاطّلاع على طلب موافقة المشرف على وصول الجهاز إلى البيانات.

الكاميرا

إعداد متوفِّر لأجهزة iPhone وiPad والأجهزة التي تعمل بنظام التشغيل Android 4.0 Ice Cream Sandwich والإصدارات الأحدث، وMicrosoft Windows Phone

يسمح هذا الإعداد للمستخدمين باستخدام الكاميرا على أجهزتهم.

لحظر جميع استخدامات الكاميرا، أزِل العلامة من المربّع السماح بالكاميرا. بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل Android وتتضمن ملفات شخصية للعمل، سيظل بإمكان المستخدمين رغم ذلك استخدام الكاميرا مع التطبيقات الشخصية.

التشفير

يتوافق التشفير مع الأجهزة المزودة بنظام التشغيل Android 3.0 Honeycomb والإصدارات الأحدث منه والتي تستخدم Android Sync، ومع الأجهزة المزودة بنظام التشغيل iOS والتي تستخدم iOS Sync أو Google Sync. بالنسبة إلى الأجهزة الأخرى والتطبيقات التابعة لجهات خارجية، يُرجى التواصل مع الشركة المصنِّعة للجهاز أو مطوِّر التطبيقات.

يتطلب هذا الإعداد تشفير بيانات الأجهزة بحيث لا يمكن قراءتها إلا في حال فتح قفل الجهاز. يضيف التشفير حماية في حال فقدان جهاز أو سرقته. ويؤدي فتح قفل الجهاز إلى فك تشفير البيانات.

الأجهزة غير النشطة المملوكة للشركة (التي تعمل بنظام التشغيل Android فقط)

إعداد متوفَّر للأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android

عند وضع علامة في مربّع هذا الإعداد، ستتلقى تقريرًا شهريًا عن الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android، والتي لم تزامن أي بيانات للعمل في الثلاثين يومًا الماضية. يتم إرسال التقارير تلقائيًا إلى جميع المشرفين المتميّزين في مؤسستك. لإرسال التقارير إلى آخرين، أدخِل عناوين بريدهم الإلكتروني في مربّع النص.

لمزيد من التفاصيل، يُرجى الاطّلاع على الحصول على تقرير عن الأجهزة غير النشطة المملوكة للشركة.

الأجهزة المُخترَقة

إعداد متوفِّر للأجهزة التي تعمل بنظام التشغيل Android وأجهزة iPhone وiPad التي تزامن البيانات باستخدام "مزامنة iOS"

يحظر هذا الإعداد الجهاز الذي يعمل بنظام التشغيل Android أو iOS من مزامنة بيانات العمل أو المؤسسة التعليمية حين تظهر مؤشرات بأن الجهاز مُعرَّض للاختراق أو ستتم جميع إزالة القيود عنه.

  • ضَع علامة في المربّع حظر أجهزة Android المخترَقة لحظر الجهاز الذي يعمل بنظام التشغيل Android في حال ظهور مؤشرات بأن الجهاز مُعرَّض للاختراق. على سبيل المثال، يتم اختراق الجهاز إذا كان مزوَّدًا بحق الوصول إلى الجذر، وهي العملية التي يتم فيها إزالة القيود من على الجهاز.
  • ضَع علامة في المربّع حظر أجهزة iOS التي تمت إزالة القيود عنها لحظر جهاز iOS إذا كانت هناك مؤشرات تدل على أنّه تمت إزالة القيود عنه، وهي العملية التي تزيل القيود من على الجهاز. عند وضع علامة في هذا المربع، يُطلَب من مستخدمي نظام التشغيل iOS تثبيت تطبيق Google Device Policy في حال لم يتم تثبيته من قبل على الجهاز.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.