iOS ডিভাইসে কাজের এবং ব্যক্তিগত ডেটা আলাদা করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্টার্টার, ফ্রন্টলাইন স্ট্যান্ডার্ড, এবং ফ্রন্টলাইন প্লাস; বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড, এডুকেশন প্লাস, এবং এন্ডপয়েন্ট এডুকেশন আপগ্রেড; এন্টারপ্রাইজ এসেনশিয়ালস এবং এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; জি স্যুট বেসিক এবং জি স্যুট বিজনেস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন

প্রশাসক হিসেবে, আপনি একজন ব্যবহারকারীর ব্যক্তিগত iOS ডিভাইসের সমস্ত ডেটা অথবা শুধুমাত্র কাজের ডেটা পরিচালনা করতে পারেন। Apple User Enrollment iOS ডিভাইসে কাজ এবং ব্যক্তিগত ডেটা আলাদা করে, যার ফলে আপনি ডিভাইসের কাজের ডেটার উপর সম্পূর্ণ নিয়ন্ত্রণ পান এবং ব্যবহারকারীরা তাদের ব্যক্তিগত ডেটার গোপনীয়তা বজায় রাখতে পারেন।

iOS ডিভাইস তালিকাভুক্তির বিকল্পগুলির তুলনা করুন

BYOD (ব্রিং ইওর ওন ডিভাইস) iOS ডিভাইসগুলোর জন্য আপনি ডিভাইস এনরোলমেন্ট এবং ইউজার এনরোলমেন্টের মধ্যে যেকোনো একটি বেছে নিতে পারেন। প্রতিটি এনরোলমেন্ট ধরণ আপনাকে ভিন্ন ভিন্ন ফিচার প্রদান করে।

  • ডিভাইসে কাজের ডেটা সুরক্ষিত করতে এবং ব্যবহারকারীকে তার ব্যক্তিগত তথ্যের গোপনীয়তা দিতে চাইলে ব্যবহারকারী তালিকাভুক্তি ব্যবহার করুন।
  • ডিভাইসটির উপর আরও বেশি নিয়ন্ত্রণ পেতে ডিভাইস এনরোলমেন্ট ব্যবহার করুন, যার মধ্যে ডিভাইসটির ডেটা মুছে ফেলার ক্ষমতাও অন্তর্ভুক্ত।
মোবাইল ব্যবস্থাপনা বৈশিষ্ট্য ডিভাইস তালিকাভুক্তি ব্যবহারকারী তালিকাভুক্তি
বিল্ট-ইন iOS অ্যাপে কাজের ডেটা অ্যাক্সেস করার জন্য অ্যাকাউন্ট কনফিগার করুন।
অ্যাপ ইনস্টল এবং কনফিগার করুন
ডিভাইসগুলোর জন্য পাসওয়ার্ড আবশ্যক।
কাজের অ্যাপগুলির তালিকা দেখুন
শুধুমাত্র কাজের ডেটা সরান
একটি শক্তিশালী পাসওয়ার্ড প্রয়োজন।
ব্যক্তিগত অ্যাপের তালিকা অ্যাক্সেস করুন
দূর থেকে সম্পূর্ণ ডিভাইস মুছে ফেলুন (ব্যক্তিগত তথ্য সহ)

শুরু করার আগে

  • iOS 15.5 এবং তার পরবর্তী সংস্করণে চালিত ব্যক্তিগত ডিভাইসগুলিতে ব্যবহারকারী তালিকাভুক্তি সমর্থিত। এটি কোম্পানির মালিকানাধীন ডিভাইসগুলির জন্য উপলব্ধ নয়।

দ্রষ্টব্য: মূল প্রোফাইল-ভিত্তিক ব্যবহারকারী তালিকাভুক্তি পদ্ধতিটি (যা iOS 15.5 এবং তার পরবর্তী সংস্করণগুলিতে সমর্থিত ছিল) iOS 18 এবং তার পরবর্তী সংস্করণ চালিত ডিভাইসগুলির জন্য আর সমর্থিত নয়।

  • গুগল অ্যাডমিন কনসোল এবং আপনার প্রতিষ্ঠানের অ্যাপল বিজনেস ম্যানেজার বা অ্যাপল স্কুল ম্যানেজার উভয়ের জন্য সাইন-ইন বিবরণ প্রস্তুত করুন।
  • যে সাংগঠনিক ইউনিটটি ডিভাইসগুলো ব্যবহার করবে, তার জন্য উন্নত মোবাইল ব্যবস্থাপনা চালু করুন।
  • ব্যবহারকারীদের মধ্যে কাজের অ্যাপ বিতরণ করার জন্য অ্যাপল ভলিউম পারচেজ প্রোগ্রাম (VPP) সেট আপ করুন।

আপনি Apple Business Manager বা Apple School Manager-কে Google Workspace-এর সাথে লিঙ্ক করেন, যাতে ব্যবহারকারীরা তাদের Google Workspace ইউজারনেমগুলিকে Managed Apple ID হিসাবে ব্যবহার করতে পারে। তারা সেই তথ্য ব্যবহার করে তাদের iOS ডিভাইসে সাইন ইন করতে পারে। আপনার Google Device Policy অ্যাপ এবং ব্যবহারকারীর তালিকাভুক্ত ডিভাইসগুলিতে বিতরণ করতে চান এমন অন্য যেকোনো অ্যাপের জন্য লাইসেন্স প্রয়োজন। Apple Business Manager-কে Google Workspace-এর সাথে লিঙ্ক করতে:

  1. Apple Business Manager অথবা Apple School Manager খুলুন এবং আপনার ব্যবসায়িক Apple ID দিয়ে সাইন ইন করুন।
  2. নীচে বাম দিকে, আপনার নাম নির্বাচন করুন। এবং তারপর পছন্দ এবং তারপর পরিচালিত অ্যাপল অ্যাকাউন্টসমূহ
  3. ফেডারেটেড অথেন্টিকেশন- এর পাশে থাকা এডিট (Edit) বোতামে ক্লিক করুন।
  4. গুগল ওয়ার্কস্পেস নির্বাচন করুন এবং তারপর আপনার গুগল ওয়ার্কস্পেস অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সংযোগ করুন এবং সাইন ইন করুন।
  5. অনুরোধ করা প্রতিটি অনুমতির পাশের বক্সে টিক চিহ্ন দিন এবং 'চালিয়ে যান'-এ ক্লিক করুন। এবং তারপর হয়ে গেছে
  6. Domains- এর পাশে থাকা Edit-এ ক্লিক করুন।
  7. আপনার যাচাইকৃত ডোমেইনের পাশে, ফেডারেট-এ ক্লিক করুন।
  8. বাম দিকে, ডিরেক্টরি সিঙ্ক-এ ক্লিক করুন এবং গুগল ওয়ার্কস্পেস সিঙ্ক চালু করুন।

ধাপ ২: গুগল ডিভাইস পলিসির জন্য অ্যাপ লাইসেন্স সংগ্রহ করুন।

ডিভাইস পলিসি অ্যাপ এবং ব্যবহারকারীর নথিভুক্ত ডিভাইসগুলিতে বিতরণ করতে চান এমন অন্য যেকোনো অ্যাপের জন্য আপনার লাইসেন্স প্রয়োজন। বিস্তারিত জানতে, Apple VPP দিয়ে iOS অ্যাপ বিতরণ করুন -এ যান।

ধাপ ৩: তালিকাভুক্তির ধরণ নির্বাচন করুন

শুরু করার আগে: যদি আপনার ডিভাইসগুলোর এনরোলমেন্টের প্রয়োজনীয়তা ভিন্ন হয়, তাহলে প্রতিটি এনরোলমেন্ট ধরনের জন্য একটি করে অর্গানাইজেশনাল ইউনিট তৈরি করুন। উদাহরণস্বরূপ, কোম্পানির মালিকানাধীন ডিভাইসগুলো ডিভাইস-এনরোলড, তাই নিশ্চিত করুন যে সেগুলো এমন একটি অর্গানাইজেশনাল ইউনিটে আছে যেখানে ‘ডিভাইস এনরোলমেন্ট’ বা ‘ব্যবহারকারীর পছন্দ’ নির্বাচন করা আছে। বিস্তারিত জানতে, ‘একটি অর্গানাইজেশনাল ইউনিট যোগ করুন’ অংশে যান।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডিভাইস এবং তারপর মোবাইল এবং এন্ডপয়েন্ট এবং তারপর সেটিংস এবং তারপর আইওএস

    সার্ভিস ও ডিভাইস অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. তালিকাভুক্তি- তে ক্লিক করুন।
  3. (ঐচ্ছিক) কোনো বিভাগ বা দলে সেটিংটি প্রয়োগ করতে, পাশে একটি সাংগঠনিক ইউনিট নির্বাচন করুন।
  4. একটি বিকল্প বেছে নিন (প্রতিটি সাংগঠনিক ইউনিটের জন্য একটি):
    • (ডিফল্ট) ব্যক্তিগত iOS ডিভাইসগুলিতে কর্ম ও ব্যক্তিগত ডেটা পরিচালনা করতে, ডিভাইস এনরোলমেন্ট নির্বাচন করুন।
    • ব্যক্তিগত ডিভাইসে শুধুমাত্র কাজের ডেটা পরিচালনা করতে, ব্যবহারকারী তালিকাভুক্তি নির্বাচন করুন।
      সেটিংটি শুধুমাত্র নতুন ডিভাইসগুলিতে প্রয়োগ করতে, ‘Allow Device Enrollment for existing users’ বক্সটি চেক করুন।
    • ব্যবহারকারীকে তালিকাভুক্তির ধরন বেছে নেওয়ার সুযোগ দিতে, ‘ব্যবহারকারীর পছন্দ’ নির্বাচন করুন।
      • যদি ব্যবহারকারী ডিভাইস এনরোলমেন্ট বেছে নেন, তাহলে তাদের গুগল ডিভাইস পলিসি অ্যাপ এবং কনফিগারেশন প্রোফাইল ইনস্টল করতে হবে। বিস্তারিত জানতে, গুগল ডিভাইস পলিসি অ্যাপ ইনস্টল করুন- এ যান।
      • যদি তারা ইউজার এনরোলমেন্ট বেছে নেয়, তাহলে ডিভাইসটি এনরোল করার ধাপগুলোর জন্য ধাপ ৫-এ (এই পৃষ্ঠার পরবর্তী অংশে) যান।
  5. সেভ-এ ক্লিক করুন। অথবা, আপনি কোনো সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।

    পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মানটি পুনরুদ্ধার করতে, 'Inherit'-এ ক্লিক করুন।

ধাপ ৪: অ্যাকাউন্ট-ভিত্তিক ব্যবহারকারী তালিকাভুক্তি সেট আপ করুন।

iOS 18 এবং পরবর্তী সংস্করণগুলোর ডিভাইসের জন্য আবশ্যক। iOS 17 এবং পূর্ববর্তী সংস্করণগুলোর ডিভাইসের জন্য ঐচ্ছিক।

অ্যাকাউন্ট-চালিত ব্যবহারকারী তালিকাভুক্তি সেট আপ করুন, যাতে ব্যবহারকারীরা iOS সেটিংস অ্যাপে তাদের ব্যক্তিগত ডিভাইসগুলি তালিকাভুক্ত করতে পারেন। অ্যাকাউন্ট-চালিত তালিকাভুক্তি সেট আপ করতে, আপনাকে আপনার ওয়েব সার্ভারে তালিকাভুক্তির তথ্য হোস্ট করে পরিষেবা আবিষ্কার (service discovery) কনফিগার করতে হবে। এটি অ্যাপলকে গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট থেকে তথ্য পুনরুদ্ধার করার সুযোগ দেয়।

পরিষেবা আবিষ্কার কনফিগার করুন

  1. সার্ভিস ডিসকভারি JSON ডকুমেন্টটি সংজ্ঞায়িত করুন:

    {
   "Servers": [
    {
       "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
       "Version":"mdm-byod"
    }
   ]
}

  2. নিম্নলিখিত অবস্থান থেকে JSON ডকুমেন্টটি পরিবেশন করার জন্য আপনার ওয়েব হোস্টিং কনফিগার করুন:

    https://yourdomain.com/.well-known/com.apple.remotemanagement

    গুরুত্বপূর্ণ:

    • নিশ্চিত করুন যে HTTP রেসপন্সের Content-Type হেডারটি application/json-এ সেট করা আছে।
    • ওয়েব সার্ভারের জন্য SSL সার্টিফিকেটটি অবশ্যই একটি বিশ্বস্ত সার্টিফিকেট অথরিটি দ্বারা ইস্যু করা হতে হবে এবং এর ফুললি কোয়ালিফাইড ডোমেইন নেম (FQDN) অবশ্যই এই পৃষ্ঠার পূর্ববর্তী অংশে ধাপ ১-এ সেটআপ করা ভেরিফাইড ডোমেইনের FQDN-এর সমান হতে হবে।
    • সার্ভিস ডিসকভারি কনফিগারেশনটি এমন একটি সার্ভারে হোস্ট করতে হবে যা HTTPS GET রিকোয়েস্ট সমর্থন করে।

  3. নিম্নলিখিত কমান্ডটি চালিয়ে সার্ভিস ডিসকভারি কনফিগারেশন যাচাই করুন:

    curl -I https://your_domain/.well-known/com.apple.remotemanagement

    নিশ্চিত করুন যে JSON ফাইলটি পরিবেশনকারী ওয়েব সার্ভারটি অতিরিক্ত URL প্যারামিটার পরিচালনা করতে পারে। iOS-এর কিছু সংস্করণ HTTP GET অনুরোধের সাথে নিম্নলিখিত প্যারামিটারগুলো সংযুক্ত করতে পারে:

    • ব্যবহারকারী-শনাক্তকারী —ব্যবহারকারী অ্যাকাউন্টের শনাক্তকারী (উদাহরণস্বরূপ, email@yourdomain.com)
    • মডেল-ফ্যামিলি —ডিভাইসটির মডেল ফ্যামিলি (উদাহরণস্বরূপ, আইফোন বা আইপ্যাড)

    কমান্ডটি নিম্নলিখিতের অনুরূপ একটি প্রতিক্রিয়া প্রিন্ট করবে:

    HTTP/2 200  content-type: application/json
last-modified: Wed, 30 Oct 2024 19:14:12 GMT
accept-ranges: bytes
date: Fri, 27 Dec 2024 18:40:36 GMT
content-length: 138

এই কনফিগারেশনটি অ্যাকাউন্ট-ভিত্তিক তালিকাভুক্তি প্রক্রিয়ার সময় iOS ডিভাইসটিকে Google MDM তালিকাভুক্তি সার্ভারগুলি খুঁজে পেতে সাহায্য করে। একজন ব্যবহারকারী তার ম্যানেজড অ্যাপল অ্যাকাউন্টের ইমেল ঠিকানা প্রবেশ করানোর পর নিম্নলিখিত ঘটনাগুলি ঘটে:

  1. ডিভাইসটি পরিচালিত অ্যাপল অ্যাকাউন্ট থেকে ডোমেইন নামটি সংগ্রহ করে।
  2. ডিভাইসটি তালিকাভুক্তির তথ্য ধারণকারী ওয়েব সার্ভারে একটি HTTP অনুরোধ পাঠায়।

উদাহরণ
যদি ব্যবহারকারী অ্যান্ডি জোন্স, andy.jones@yourdomain.com নামক ম্যানেজড অ্যাপল আইডি দিয়ে কোনো ডিভাইসে সাইন ইন করেন:

  • ডিভাইসটি yourdomain.com শনাক্ত করে এবং সার্ভিস ডিসকভারি প্রক্রিয়া ব্যবহার করে https: //your_domain/.well-known/com.apple.remotemanagement- এ হোস্ট করা এনরোলমেন্ট তথ্যের জন্য একটি HTTPS অনুরোধ পাঠায়।
  • ডিভাইসটি সার্ভিস ডিসকভারি কনফিগারেশন থেকে গুগল এমডিএম শনাক্ত করে এবং এনরোলমেন্ট শুরু করে।

সার্ভিস ডিসকভারি প্রক্রিয়া সম্পর্কে আরও তথ্যের জন্য, অ্যাপল ডেভেলপার ওয়েবসাইট থেকে ‘ ডিসকভার অথেন্টিকেশন সার্ভারস’ ডকুমেন্টেশন দেখুন।

ধাপ ৫: ব্যবহারকারীদের তাদের ডিভাইস নথিভুক্ত করতে বলুন।

ব্যবস্থাপনার জন্য iOS ডিভাইস নথিভুক্ত করতে, ব্যবহারকারীদের নিম্নলিখিত কাজগুলো করতে বলুন:

  1. যদি ব্যবহারকারীর ডিভাইসটি আগে থেকেই ব্যবস্থাপনার জন্য নথিভুক্ত করা থাকে, তাহলে তাকে ডিভাইস পলিসি অ্যাপ থেকে তার গুগল ওয়ার্কস্পেস অ্যাকাউন্টটি অনিবন্ধিত করতে বলুন এবং তারপর অ্যাপটি আনইনস্টল করুন। বিস্তারিত জানতে, ডিভাইস পলিসি অ্যাপ পরিচালনা (Manage the Device Policy app) অংশে যান।
  2. একটি বিকল্প বেছে নিন:
    • আপনি যদি অ্যাকাউন্ট-ভিত্তিক ব্যবহারকারী তালিকাভুক্তি সেট আপ করে থাকেন (এই নিবন্ধের শুরুতে), তাহলে ব্যবহারকারীদের সেটিংস ট্যাপ করতে বলুন। এবং তারপর সাধারণ এবং তারপর ভিপিএন এবং ডিভাইস ব্যবস্থাপনা এবং তারপর কর্মক্ষেত্র বা শিক্ষা প্রতিষ্ঠানের অ্যাকাউন্টে সাইন ইন করুন এবং তাদের ওয়ার্কস্পেস অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
    • অন্যথায়, ব্যবহারকারীদের অ্যাপল অ্যাপ স্টোর থেকে ইনস্টল করা জিমেইল অ্যাপে তাদের অফিসের অ্যাকাউন্ট দিয়ে সাইন ইন করতে বলুন।
  3. কনফিগারেশন প্রোফাইলটি ইনস্টল করার জন্য নির্দেশাবলী অনুসরণ করুন। ডাউনলোড করা প্রোফাইলটি ইনস্টল করার জন্য ব্যবহারকারীকে iOS সেটিংস অ্যাপে যেতে হতে পারে। Google Device Policy অ্যাপটি স্বয়ংক্রিয়ভাবে ইনস্টল হয়ে যায়।
  4. ডাউনলোড করার পর ব্যবহারকারীকে ডিভাইস পলিসি অ্যাপে সাইন ইন করতে হবে। বিস্তারিত জানতে, ব্যক্তিগত ডিভাইস সেট আপ করুন- এ যান।
  5. ডিভাইস পলিসি অ্যাপ থেকে ম্যানেজড অ্যাপ ইনস্টল করুন। যদি কোনো অ্যাপকে ডিভাইস পলিসি অ্যাপে ‘Required’ হিসেবে চিহ্নিত করা থাকে, তবে ব্যবহারকারীকে অবশ্যই অ্যাপটি আনইনস্টল করে ডিভাইস পলিসি অ্যাপ থেকেই পুনরায় ইনস্টল করতে হবে। বিস্তারিত জানতে, ‘Get approved work apps on iOS devices’ দেখুন।

দ্রষ্টব্য: গোপনীয়তার কারণে, গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট ব্যবহারকারীর নথিভুক্ত ডিভাইসগুলিতে ইনস্টল করা অ্যাপের তালিকা পড়তে পারে না। যদি কোনো ব্যবহারকারী ডিভাইস পলিসি অ্যাপ থেকে এখনও কোনো ম্যানেজড অ্যাপ ইনস্টল না করে থাকেন, তাহলে আমরা বলতে পারি না যে অ্যাপটি অ্যাপ স্টোর থেকে আনম্যানেজড হিসেবে আগে থেকেই ইনস্টল করা আছে কিনা। যদি অ্যাপটি ডিভাইসে আগে থেকেই থাকে, তাহলে ডিভাইস পলিসি অ্যাপ থেকে ইনস্টল করার আগে ব্যবহারকারীকে সেটি আনইনস্টল করতে হবে। ব্যবহারকারীর গোপনীয়তা রক্ষা করার বিষয়ে আরও বিস্তারিত জানতে, আপনার অ্যাপল ডকুমেন্টেশন দেখুন।

আপনার প্রতিষ্ঠানের মোবাইল অ্যাপগুলো পরিচালনা করুন