Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

الفصل بين بيانات العمل والبيانات الشخصية على أجهزة iOS

الإصدارات المتوافقة مع هذه الميزة: Frontline Starter وFrontline Standard وFrontline Plus وBusiness Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEndpoint Education Upgrade وEnterprise Essentials وEnterprise Essentials Plus وG Suite Basic وG Suite Business والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

بصفتك مشرفًا، يمكنك إدارة جميع البيانات على جهاز iOS الشخصي للمستخدم أو إدارة بيانات العمل فقط. من خلال ميزة "تسجيل المستخدمين في Apple"، يتم الفصل بين بيانات العمل والبيانات الشخصية على أجهزة iOS لمنحك التحكّم الكامل في بيانات العمل على الجهاز مع احتفاظ المستخدمين بخصوصية بياناتهم الشخصية.

مقارنة خيارات تسجيل أجهزة iOS

يمكنك الاختيار بين تسجيل الجهاز وتسجيل المستخدم لأجهزة iOS التي يتم جلبها للعمل (جلب الجهاز الشخصي). ويمنحك كل نوع تسجيل مجموعة مختلفة من الميزات.

يمكنك استخدام تسجيل المستخدمين إذا أردت تأمين بيانات العمل على الجهاز ومنح الأولوية لخصوصية المستخدم على بياناته الشخصية.
يمكنك استخدام تسجيل الجهاز للتحكّم بشكل أكبر في الجهاز، بما في ذلك إمكانية حجب بيانات الجهاز.

ميزة إدارة الأجهزة الجوّالة	تسجيل الجهاز	تسجيل المستخدمين
ضبط الحسابات للوصول إلى بيانات العمل في تطبيقات iOS المدمجة	✔	✔
تثبيت التطبيقات وضبطها	✔	✔
طلب كلمات المرور للأجهزة	✔	✔
الاطّلاع على مستودع تطبيقات العمل	✔	✔
إزالة بيانات العمل فقط	✔	✔
طلب كلمة مرور قوية	✔
الوصول إلى مستودع التطبيقات الشخصية	✔
حجب بيانات الجهاز بالكامل عن بُعد (بما في ذلك البيانات الشخصية)	✔

قبل البدء

يتوفّر تسجيل المستخدمين على الأجهزة الشخصية التي تعمل بالإصدار 15.5 من نظام التشغيل iOS والإصدارات الأحدث. ولا يتوفّر للأجهزة المملوكة للشركة.

ملاحظة: لم يعُد يتوفّر أسلوب تسجيل المستخدمين الأصلي المستند إلى الملف الشخصي (المتوافق مع الإصدار 15.5 من نظام التشغيل iOS والإصدارات الأحدث) للأجهزة التي تعمل بالإصدار 18 من نظام التشغيل iOS والإصدارات الأحدث.

يجب إعداد تفاصيل تسجيل الدخول لكل من "وحدة تحكُّم المشرف في Google" وApple Business Manager أو Apple School Manager في مؤسستك.
يجب تفعيل الإدارة المتقدّمة للأجهزة الجوّالة لل وحدة التنظيمية التي ستستخدم الأجهزة.
إعداد برنامج الشراء بالجملة (VPP) من Apple لتوزيع تطبيقات العمل على المستخدمين.

الخطوة 1: ربط Apple Business Manager مع Google Workspace

يمكنك ربط Apple Business Manager أو Apple School Manager مع Google Workspace لكي يتمكّن المستخدمون من استخدام أسماء المستخدمين في Google Workspace كأرقام تعريف Apple مُدارة. ويمكنهم استخدام هذه التفاصيل لتسجيل الدخول إلى أجهزة iOS. يجب الحصول على تراخيص لتطبيق Google Device Policy وأي تطبيقات أخرى تريد توزيعها على الأجهزة التي سجّلها المستخدمون. لربط Apple Business Manager بحسابك على Google Workspace، يُرجى اتّباع الخطوات التالية:

افتح Apple Business Manager أو Apple School Manager وسجِّل الدخول باستخدام Apple ID الخاص بمؤسستك.
في أسفل يمين الصفحة، انقر على اسمك الإعدادات المفضّلة حسابات Apple المُدارة.
بجوار المصادقة الموحدة، انقر على تعديل.
اختَر Google Workspace ربط، وسجِّل الدخول باستخدام حساب مشرف Google Workspace.
ضع علامة في المربّع بجانب كل الأذونات المطلوبة، وانقر على متابعة تم.
بجانب النطاقات ، انقر على تعديل.
بجانب نطاقك الذي أثبتّ ملكيته، انقر على Federate.
على يمين الصفحة، انقر على أداة مزامنة الدليل وفعِّل أداة مزامنة Google Workspace.

الخطوة 2: الحصول على تراخيص التطبيق لـ Google Device Policy

يجب الحصول على تراخيص لتطبيق Device Policy وأي تطبيقات أخرى تريد توزيعها على الأجهزة التي سجّلها المستخدمون. ولمعرفة التفاصيل، يُرجى الانتقال إلى مقالة توزيع تطبيقات iOS باستخدام Apple VPP.

الخطوة 3: اختيار نوع التسجيل

قبل البدء: إذا كانت لديك أجهزة تتضمّن متطلبات تسجيل مختلفة، يجب إعداد وحدة تنظيمية لكل نوع من أنواع التسجيل. على سبيل المثال، يتم تسجيل الأجهزة المملوكة للشركة في نظام إدارة الأجهزة، لذا يُرجى التأكُّد من أنّها في وحدة تنظيمية تم فيها اختيار "تسجيل الجهاز" أو "اختيار المستخدم". لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة إضافة وحدة تنظيمية.

في "وحدة تحكُّم المشرف في Google"، انتقِل إلى "القائمة" الأجهزة الأجهزة الجوّالة ونقاط النهاية الإعدادات iOS.

الانتقال إلى iOS

يتطلب امتلاك امتياز مشرف الخدمات والأجهزة.
انقر على التسجيل.
(اختياري) لتطبيق الإعداد على قسم أو فريق، اختَر وحدة تنظيمية من جانب الصفحة.
اختَر أحد الخيارات التالية (خيارًا واحدًا لكل وحدة تنظيمية):
- (تلقائي) لإدارة بيانات العمل والبيانات الشخصية على أجهزة iOS الشخصية، اختَر تسجيل الجهاز.
- لإدارة بيانات العمل فقط على الأجهزة الشخصية، اختَر تسجيل المستخدمين.
  لتطبيق الإعداد على الأجهزة الجديدة فقط، ضَع علامة في المربّع السماح بتسجيل الأجهزة للمستخدمين الحاليين.
- للسماح للمستخدم بتحديد نوع التسجيل، اختَر اختيار المستخدم.
  - في حال اختيار "تسجيل الجهاز"، يجب على المستخدم تثبيت تطبيق Google Device Policy وملف تحميل الإعدادات. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تثبيت تطبيق Google Device Policy .
  - إذا اختاروا "تسجيل المستخدم"، بمكنك الانتقال إلى الخطوة 5، لاحقًا في هذه الصفحة، للاطّلاع على خطوات تسجيل الجهاز.
انقر على حفظ. أو انقر على إلغاء بالنسبة إلى الوحدات التنظيمية.
لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

الخطوة 4: إعداد تسجيل المستخدمين المستند إلى الحساب

مطلوب للأجهزة التي تعمل بالإصدار 18 من نظام التشغيل iOS والإصدارات الأحدث. اختياري للأجهزة التي تعمل بالإصدار 17 من نظام التشغيل iOS والإصدارات الأقدم.

يمكنك إعداد عملية تسجيل المستخدمين المستندة إلى الحساب حتى يتمكّن المستخدمون من تسجيل أجهزتهم الشخصية باستخدام تطبيق "الإعدادات" في نظام التشغيل iOS. لإعداد عملية التسجيل المستند إلى الحساب، يجب ضبط ميزة "اكتشاف الخدمة" من خلال استضافة معلومات التسجيل على خادم الويب. يتيح ذلك لشركة Apple استرداد المعلومات من "إدارة نقاط النهاية من Google".

ضبط ميزة "اكتشاف الخدمات"

حدِّد مستند JSON لاكتشاف الخدمة:

{
   "Servers": [
    {
       "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
       "Version":"mdm-byod"
    }
   ]
}

اضبط خدمة استضافة الويب لعرض مستند JSON من الموقع التالي:

https://yourdomain.com/.well-known/com.apple.remotemanagement

ملاحظات مهمة:
- يُرجى التأكُّد من ضبط عنوان Content-Type في استجابة HTTP على application/json.
- يجب أن تصدر هيئة إصدار شهادات موثوق بها شهادة "طبقة المقابس الآمنة" لخادم الويب، وأن تتضمّن الشهادة اسم النطاق المؤهَّل بالكامل نفسه الذي تم إعداده في الخطوة 1 (سابقًا من هذه الصفحة).
- يجب استضافة إعدادات اكتشاف الخدمات على خادم يتيح طلبات HTTPS GET.
تحقَّق من إعدادات اكتشاف الخدمة من خلال تنفيذ الأمر:

curl -I https://your_domain/.well-known/com.apple.remotemanagement

يُرجى التأكُّد من أنّ خادم الويب الذي يعرض ملف JSON يمكنه التعامل مع مَعلمات عناوين URL الإضافية. قد تُرفِق بعض إصدارات iOS المَعلمات التالية بطلب استرداد بيانات باستخدام GET لبروتوكول HTTP:
- user-identifier : معرّف حساب المستخدم (على سبيل المثال، email@yourdomain.com)
- model-family: مجموعة طراز الجهاز (على سبيل المثال، iPhone أو iPad)
من المفترض أن يعرض الأمر ردًا مشابهًا لما يلي:
```
HTTP/2 200  content-type: application/json
last-modified: Wed, 30 Oct 2024 19:14:12 GMT
accept-ranges: bytes
date: Fri, 27 Dec 2024 18:40:36 GMT
content-length: 138
```

يتيح هذا الإعداد لجهاز iOS العثور على خوادم تسجيل إدارة الأجهزة الجوّالة من Google أثناء عملية التسجيل المستندة إلى الحساب. بعد أن يُدخِل المستخدم عنوان البريد الإلكتروني الخاص بـ حساب Apple المُدار، يحدث ما يلي:

يستخرج الجهاز اسم النطاق من حساب Apple المُدار.
يرسل الجهاز طلب HTTP إلى خادم الويب الذي يستضيف معلومات التسجيل.

مثال
إذا سجّل المستخدم Andy Jones الدخول إلى جهاز باستخدام رقم تعريف Apple المُدار andy.jones@yourdomain.com:

يستخرج الجهاز yourdomain.com ويستخدم عملية اكتشاف الخدمة لتقديم طلب HTTPS للحصول على معلومات التسجيل المستضافة على https://your_domain/.well-known/com.apple.remotemanagement.
يحدّد الجهاز "إدارة الأجهزة الجوّالة" من Google من إعدادات اكتشاف الخدمة ويبدأ عملية التسجيل.

لمزيد من المعلومات حول عملية اكتشاف الخدمة، يمكنك الاطّلاع على مستندات اكتشاف خوادم المصادقة من موقع Apple Developer الإلكتروني.

الخطوة 5: توجيه المستخدمين إلى تسجيل أجهزتهم

لتسجيل أجهزة iOS لإدارتها، اطلب من المستخدمين إجراء ما يلي:

إذا كان جهاز المستخدم قد سبق تسجيله للإدارة، اطلب منه إلغاء تسجيل حسابه على Google Workspace من تطبيق Device Policy و ثم إلغاء تثبيت التطبيق. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة إدارة تطبيق Device Policy.
اختَر أحد الخيارات التالية:
- في حال إعداد تسجيل المستخدمين المستند إلى الحساب (سابقًا من هذه المقالة)، يجب الطلب من المستخدمين النقر على الإعدادات الإعدادات العامة شبكة VPN وإدارة الأجهزة تسجيل الدخول إلى حساب العمل أو الحساب الذي تديره المؤسسة التعليمية ثم تسجيل الدخول باستخدام حساباتهم على Workspace.
- بخلاف ذلك، يمكنك الطلب من المستخدمين تسجيل الدخول باستخدام حساب العمل في تطبيق Gmail المثبَّت من Apple App Store.
يُرجى اتّباع التعليمات التي تظهر على الشاشة لتثبيت ملف تحميل الإعدادات. قد يحتاج المستخدم إلى الانتقال إلى تطبيق "الإعدادات" في نظام التشغيل iOS لتثبيت ملف الإعداد الذي تم تنزيله. يتم تثبيت تطبيق Google Device Policy تلقائيًا.
على المستخدم تسجيل الدخول باستخدام تطبيق Device Policy بعد تنزيله. لمعرفة التفاصيل، انتقِل إلى مقالة إعداد جهاز شخصي.
يجب تثبيت التطبيقات المُدارة من تطبيق Device Policy. إذا تم وضع علامة مطلوب على تطبيق في Device Policy، يجب على المستخدم إلغاء تثبيت التطبيق و إعادة تثبيته من Device Policy. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تثبيت تطبيقات العمل الموافَق عليها على أجهزة iOS.

ملاحظات:

لأسباب تتعلّق بالخصوصية، لا يمكن لخدمة "إدارة نقاط النهاية من Google" قراءة قائمة التطبيقات المثبّتة على الأجهزة التي سجلها المستخدمين. إذا لم يسبق للمستخدم تثبيت تطبيق مُدار من تطبيق Device Policy، لا يمكننا معرفة ما إذا كان التطبيق مثبَّتًا من App Store كتطبيق غير مُدار أم لا. إذا كان التطبيق مثبَّتًا على الـ جهاز، على المستخدم إلغاء تثبيته قبل تثبيته من تطبيق Device Policy. لمزيد من التفاصيل حول حماية خصوصية المستخدم، يُرجى الرجوع إلى مستندات Apple.
لا يتم إرسال إشعارات عبر البريد الإلكتروني إلى المشرفين للموافقة على تسجيل المستخدمين في Apple. عليك التحقّق من الأجهزة والموافقة عليها يدويًا باستخدام قائمة الأجهزة المعلقة.

موضوع ذو صلة

إدارة التطبيقات المتوافقة مع الأجهزة الجوَّالة لمؤسستك

الفصل بين بيانات العمل والبيانات الشخصية على أجهزة iOS تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.