iOS डिवाइसों पर, काम से जुड़ा और निजी डेटा अलग-अलग रखना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Starter, Frontline Standard, और Frontline Plus; Business Plus; Enterprise Standard और Enterprise Plus; Education Standard, Education Plus, और Endpoint Education Upgrade; Enterprise Essentials और Enterprise Essentials Plus; G Suite Basic और G Suite Business; Cloud Identity Premium. अपने वर्शन की तुलना करें

एडमिन के तौर पर, आपके पास किसी उपयोगकर्ता के निजी iOS डिवाइस पर मौजूद सभी डेटा को मैनेज करने का विकल्प होता है. इसके अलावा, सिर्फ़ काम से जुड़े डेटा को भी मैनेज किया जा सकता है. Apple User Enrollment की सुविधा, iOS डिवाइसों पर काम और निजी डेटा को अलग-अलग रखती है. इससे आपको डिवाइस पर मौजूद काम से जुड़े डेटा का पूरा कंट्रोल मिलता है. साथ ही, उपयोगकर्ताओं की निजता बनी रहती है.

iOS डिवाइस के रजिस्ट्रेशन के विकल्पों की तुलना करना

ऑफ़िस में निजी डिवाइस का इस्तेमाल (बीवाईओडी) करने वाले iOS डिवाइसों के लिए, डिवाइस रजिस्ट्रेशन और उपयोगकर्ता रजिस्ट्रेशन में से किसी एक को चुना जा सकता है. हर तरह के रजिस्ट्रेशन में आपको अलग-अलग सुविधाएं मिलती हैं.

  • अगर आपको डिवाइस पर मौजूद ऑफ़िस के डेटा को सुरक्षित रखना है और उपयोगकर्ता को उसके निजी डेटा पर निजता का अधिकार देना है, तो उपयोगकर्ता के रजिस्ट्रेशन का इस्तेमाल करें.
  • डिवाइस पर ज़्यादा कंट्रोल पाने के लिए, डिवाइस रजिस्टर करने की सुविधा का इस्तेमाल करें. इससे डिवाइस को वाइप करने की सुविधा भी मिलती है.
मोबाइल मैनेजमेंट की सुविधा डिवाइस रजिस्टर करें उपयोगकर्ता का रजिस्ट्रेशन
iOS में पहले से मौजूद ऐप्लिकेशन में, काम से जुड़ा डेटा ऐक्सेस करने के लिए खाते कॉन्फ़िगर करना
ऐप्लिकेशन इंस्टॉल और कॉन्फ़िगर करना
डिवाइसों के लिए पासवर्ड ज़रूरी करना
काम से जुड़े ऐप्लिकेशन की इन्वेंट्री देखना
सिर्फ़ काम से जुड़ा डेटा हटाना
मज़बूत पासवर्ड ज़रूरी है
निजी ऐप्लिकेशन की इन्वेंट्री ऐक्सेस करना
किसी दूसरे डिवाइस से पूरे डिवाइस (निजी डेटा भी शामिल है) को मिटाना

शुरू करने से पहले

  • उपयोगकर्ता के रजिस्ट्रेशन की सुविधा, iOS 15.5 और इसके बाद के वर्शन वाले निजी डिवाइसों पर काम करती है. यह सुविधा, कंपनी के मालिकाना हक वाले डिवाइसों के लिए उपलब्ध नहीं है.

ध्यान दें: प्रोफ़ाइल के आधार पर उपयोगकर्ता के रजिस्ट्रेशन का ओरिजनल तरीका, अब iOS 18 और इसके बाद के वर्शन पर काम नहीं करता. यह तरीका, iOS 15.5 और इसके बाद के वर्शन पर काम करता था.

  • Google Admin console और अपने संगठन के Apple Business Manager या Apple School Manager में साइन इन करने की जानकारी तैयार करें.
  • संगठन की उस इकाई के लिए मोबाइल के बेहतर मैनेजमेंट की सुविधा चालू करें जो डिवाइसों का इस्तेमाल करेगी.
  • उपयोगकर्ताओं को काम से जुड़े ऐप्लिकेशन डिस्ट्रिब्यूट करने के लिए, Apple Volume Purchase Program (VPP) सेट अप करें.

Apple Business Manager या Apple School Manager को Google Workspace से लिंक करें, ताकि उपयोगकर्ता अपने Google Workspace उपयोगकर्ता नाम को मैनेज किए गए Apple आईडी के तौर पर इस्तेमाल कर सकें. वे इस जानकारी का इस्तेमाल करके, अपने iOS डिवाइस पर साइन इन कर सकते हैं. आपको Google Device Policy ऐप्लिकेशन और उन सभी ऐप्लिकेशन के लिए लाइसेंस चाहिए जिन्हें आपको उपयोगकर्ता के रजिस्टर किए गए डिवाइसों पर उपलब्ध कराना है. Apple Business Manager को Google Workspace से लिंक करने के लिए:

  1. Apple Business Manager या Apple School Manager खोलें और अपने कारोबारी Apple ID से साइन इन करें.
  2. सबसे नीचे बाईं ओर, अपना नाम इसके बाद प्राथमिकताएं इसके बाद मैनेज किए गए Apple खाते को चुनें.
  3. फ़ेडरेटेड पुष्टि के बगल में मौजूद, बदलाव करें पर क्लिक करें.
  4. Google Workspace इसके बाद कनेक्ट करें को चुनें. इसके बाद, अपने Google Workspace एडमिन खाते से साइन इन करें.
  5. मांगी गई हर अनुमति के बगल में मौजूद बॉक्स को चुनें. इसके बाद, जारी रखें इसके बाद हो गया पर क्लिक करें.
  6. डोमेन के बगल में मौजूद, बदलाव करें पर क्लिक करें.
  7. पुष्टि किए गए डोमेन के बगल में, फ़ेडरेट करें पर क्लिक करें.
  8. बाईं ओर, Directory Sync पर क्लिक करें. इसके बाद, Google Workspace Sync को चालू करें.

दूसरा चरण: Google Device Policy के लिए ऐप्लिकेशन के लाइसेंस पाना

आपको Device Policy ऐप्लिकेशन और उन सभी ऐप्लिकेशन के लिए लाइसेंस चाहिए जिन्हें आपको उपयोगकर्ता के रजिस्टर किए गए डिवाइसों पर डिस्ट्रिब्यूट करना है. ज़्यादा जानकारी के लिए, Apple VPP की मदद से, संगठन के सभी iOS डिवाइसों के लिए ऐप्लिकेशन उपलब्ध कराना लेख पढ़ें.

तीसरा चरण: रजिस्टर करने का टाइप चुनें

शुरू करने से पहले: अगर आपके पास ऐसे डिवाइस हैं जिनके लिए अलग-अलग रजिस्ट्रेशन की ज़रूरत होती है, तो हर रजिस्ट्रेशन टाइप के लिए संगठन की एक इकाई सेट अप करें. उदाहरण के लिए, कंपनी के मालिकाना हक वाले डिवाइसों को डिवाइस के तौर पर रजिस्टर किया जाता है. इसलिए, पक्का करें कि वे किसी ऐसी संगठन की इकाई में हों जिसमें डिवाइस रजिस्टर करने या उपयोगकर्ता की पसंद का विकल्प चुना गया हो. ज़्यादा जानकारी के लिए, संगठन की इकाई जोड़ना लेख पढ़ें.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद सेटिंग इसके बाद iOS पर जाएं. 

    इसके लिए, आपके पास सेवाएं और डिवाइस से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. Enrollment पर क्लिक करें.
  3. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  4. कोई विकल्प चुनें (संगठन की हर इकाई के लिए एक विकल्प):
    • (डिफ़ॉल्ट) निजी iOS डिवाइसों पर, वर्क और निजी डेटा को मैनेज करने के लिए, डिवाइस रजिस्ट्रेशन को चुनें.
    • निजी डिवाइसों पर सिर्फ़ काम से जुड़े डेटा को मैनेज करने के लिए, उपयोगकर्ता का रजिस्ट्रेशन चुनें.
      सेटिंग को सिर्फ़ नए डिवाइसों पर लागू करने के लिए, मौजूदा उपयोगकर्ताओं के लिए डिवाइस रजिस्टर करने की अनुमति दें बॉक्स पर सही का निशान लगाएं.
    • उपयोगकर्ता को यह तय करने की अनुमति देने के लिए कि उसे किस तरह का रजिस्ट्रेशन कराना है, उपयोगकर्ता की पसंद को चुनें.
      • अगर उपयोगकर्ता डिवाइस रजिस्ट्रेशन का विकल्प चुनता है, तो उसे Google Device Policy ऐप्लिकेशन और कॉन्फ़िगरेशन प्रोफ़ाइल इंस्टॉल करनी होगी. ज़्यादा जानकारी के लिए, Google Device Policy ऐप्लिकेशन इंस्टॉल करना लेख पढ़ें.
      • अगर वे उपयोगकर्ता के रजिस्ट्रेशन का विकल्प चुनते हैं, तो डिवाइस को रजिस्टर करने के तरीके जानने के लिए, इस पेज पर दिए गए पांचवें चरण पर जाएं.
  5. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें.

चौथा चरण: खाते के ज़रिए उपयोगकर्ता के रजिस्ट्रेशन की सुविधा सेट अप करना

iOS 18 और इसके बाद के वर्शन वाले डिवाइसों के लिए ज़रूरी है. iOS 17 और इससे पहले के वर्शन वाले डिवाइसों के लिए ज़रूरी नहीं है.

खाते के हिसाब से उपयोगकर्ता के रजिस्ट्रेशन की सुविधा सेट अप करें, ताकि उपयोगकर्ता iOS के सेटिंग ऐप्लिकेशन में अपने निजी डिवाइसों को रजिस्टर कर सकें. खाते के हिसाब से रजिस्ट्रेशन की सुविधा सेट अप करने के लिए, आपको सेवा की खोज करने की सुविधा कॉन्फ़िगर करनी होगी. इसके लिए, आपको अपने वेब सर्वर पर रजिस्ट्रेशन की जानकारी होस्ट करनी होगी. इससे Apple, Google के एंडपॉइंट मैनेजमेंट से जानकारी वापस पा सकता है.

डिवाइस और सेवाओं की अपने-आप पहचान करने की सुविधा कॉन्फ़िगर करना

  1. एपीआई के बारे में ज़रूरी जानकारी देने वाला JSON दस्तावेज़ तय करें:

    {
   "Servers": [
    {
       "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
       "Version":"mdm-byod"
    }
   ]
}

  2. अपनी वेब होस्टिंग को कॉन्फ़िगर करें, ताकि वह JSON दस्तावेज़ को यहां दी गई जगह से दिखा सके:

    https://yourdomain.com/.well-known/com.apple.remotemanagement

    अहम जानकारी:

    • पक्का करें कि एचटीटीपी रिस्पॉन्स में Content-Type हेडर, application/json पर सेट हो.
    • वेब सर्वर के लिए एसएसएल सर्टिफ़िकेट, सर्टिफ़िकेट देने वाली किसी भरोसेमंद संस्था से जारी किया गया होना चाहिए. साथ ही, इसमें वही पूरी तरह क्वालिफ़ाइड डोमेन नेम (एफ़क्यूडीएन) होना चाहिए जिसे पहले चरण (इस पेज पर पहले) में पुष्टि करके सेट अप किया गया था.
    • सेवा की खोज से जुड़ा कॉन्फ़िगरेशन, ऐसे सर्वर पर होस्ट किया जाना चाहिए जो एचटीटीपीएस GET अनुरोधों के साथ काम करता हो.

  3. सेवा की खोज करने के कॉन्फ़िगरेशन की पुष्टि करने के लिए, यह निर्देश चलाएं:

    curl -I https://your_domain/.well-known/com.apple.remotemanagement

    पक्का करें कि JSON फ़ाइल दिखाने वाला वेब सर्वर, यूआरएल के अतिरिक्त पैरामीटर को मैनेज कर सकता हो. iOS के कुछ वर्शन, एचटीटीपी GET अनुरोध में ये पैरामीटर जोड़ सकते हैं:

    • user-identifier—उपयोगकर्ता खाते का आइडेंटिफ़ायर (उदाहरण के लिए, email@yourdomain.com)
    • model-family—डिवाइस के मॉडल का परिवार (उदाहरण के लिए, iPhone या iPad)

    इस कमांड से, कुछ इस तरह का जवाब प्रिंट होना चाहिए:

    HTTP/2 200  content-type: application/json
last-modified: Wed, 30 Oct 2024 19:14:12 GMT
accept-ranges: bytes
date: Fri, 27 Dec 2024 18:40:36 GMT
content-length: 138

इस कॉन्फ़िगरेशन की मदद से, खाता-आधारित रजिस्ट्रेशन की प्रोसेस के दौरान iOS डिवाइस, Google MDM के रजिस्ट्रेशन सर्वर ढूंढ पाता है. जब कोई उपयोगकर्ता अपने मैनेज किए जा रहे Apple खाते का ईमेल पता डालता है, तो यह होता है:

  1. डिवाइस, मैनेज किए जा रहे Apple खाते से डोमेन का नाम निकालता है.
  2. डिवाइस, वेब सर्वर को एचटीटीपी अनुरोध भेजता है. यह वेब सर्वर, डिवाइस के एनरोलमेंट की जानकारी होस्ट करता है.

उदाहरण
अगर उपयोगकर्ता एंडी जोंस, Managed Apple ID औरy.jones@yourdomain.com से किसी डिवाइस में साइन इन करता है, तो:

  • डिवाइस, yourdomain.com को निकालता है और सेवा खोजने की प्रोसेस का इस्तेमाल करता है. इससे वह https://your_domain/.well-known/com.apple.remotemanagement पर होस्ट की गई, डिवाइस को रजिस्टर करने से जुड़ी जानकारी के लिए एचटीटीपीएस अनुरोध कर पाता है.
  • डिवाइस, सेवा की खोज के कॉन्फ़िगरेशन से Google MDM की पहचान करता है और रजिस्ट्रेशन शुरू करता है.

सेवा खोजने की प्रोसेस के बारे में ज़्यादा जानने के लिए, Apple Developer की वेबसाइट पर Discover Authentication Servers documentation देखें.

पांचवां चरण: उपयोगकर्ताओं को अपने डिवाइस रजिस्टर करने के लिए कहें

iOS डिवाइसों को मैनेज करने के लिए, उपयोगकर्ताओं को यह तरीका अपनाना होगा:

  1. अगर उपयोगकर्ता का डिवाइस पहले से ही मैनेजमेंट के लिए रजिस्टर है, तो उसे Device Policy ऐप्लिकेशन से अपना Google Workspace खाता अनरजिस्टर करने के लिए कहें. इसके बाद, ऐप्लिकेशन को अनइंस्टॉल करें. ज़्यादा जानकारी के लिए, Device Policy ऐप्लिकेशन मैनेज करना लेख पढ़ें.
  2. कोई विकल्प चुनें:
    • अगर आपने खाते से जुड़े उपयोगकर्ता के रजिस्ट्रेशन की सुविधा सेट अप की है (इस लेख में पहले बताया गया है), तो उपयोगकर्ताओं से सेटिंग इसके बाद सामान्य इसके बाद वीपीएन और डिवाइस मैनेजमेंट इसके बाद काम से जुड़े या स्कूल वाले खाते में साइन इन करें पर टैप करने के लिए कहें. इसके बाद, उन्हें अपने Workspace खाते से साइन इन करने के लिए कहें.
    • इसके अलावा, उपयोगकर्ताओं को Apple App Store से इंस्टॉल किए गए Gmail ऐप्लिकेशन में, अपने काम से जुड़े खाते से साइन इन करने के लिए कहें.
  3. कॉन्फ़िगरेशन प्रोफ़ाइल इंस्टॉल करने के लिए, निर्देशों का पालन करें. उपयोगकर्ता को डाउनलोड की गई प्रोफ़ाइल इंस्टॉल करने के लिए, iOS सेटिंग ऐप्लिकेशन पर जाना पड़ सकता है. Google Device Policy ऐप्लिकेशन अपने-आप इंस्टॉल हो जाता है.
  4. ऐप्लिकेशन डाउनलोड करने के बाद, उपयोगकर्ता को Device Policy ऐप्लिकेशन में साइन इन करना होगा. ज़्यादा जानकारी के लिए, निजी डिवाइस सेट अप करना लेख पढ़ें.
  5. Device Policy ऐप्लिकेशन से मैनेज किए गए ऐप्लिकेशन इंस्टॉल करें. अगर Device Policy ऐप्लिकेशन में किसी ऐप्लिकेशन को ज़रूरी के तौर पर मार्क किया गया है, तो उपयोगकर्ता को उस ऐप्लिकेशन को अनइंस्टॉल करना होगा. इसके बाद, उसे Device Policy ऐप्लिकेशन से फिर से इंस्टॉल करना होगा. ज़्यादा जानकारी के लिए, iOS डिवाइसों पर काम से जुड़े ऐप्लिकेशन को मंज़ूरी पाना पर जाएं.

ध्यान दें: निजता बनाए रखने के लिए, Google एंडपॉइंट प्रबंधन उन डिवाइसों पर इंस्टॉल किए गए ऐप्लिकेशन की सूची नहीं पढ़ सकता जिन पर उपयोगकर्ता ने रजिस्टर किया है. अगर किसी उपयोगकर्ता ने Device Policy ऐप्लिकेशन से मैनेज किया गया ऐप्लिकेशन अब तक इंस्टॉल नहीं किया है, तो हम यह नहीं बता सकते कि ऐप्लिकेशन को App Store से मैनेज नहीं किए गए ऐप्लिकेशन के तौर पर पहले से इंस्टॉल किया गया है या नहीं. अगर ऐप्लिकेशन पहले से ही डिवाइस पर मौजूद है, तो उपयोगकर्ता को Device Policy ऐप्लिकेशन से इसे इंस्टॉल करने से पहले, इसे अनइंस्टॉल करना होगा. उपयोगकर्ता की निजता को सुरक्षित रखने के बारे में ज़्यादा जानने के लिए, Apple के दस्तावेज़ पढ़ें.

अपने संगठन के लिए मोबाइल ऐप्लिकेशन मैनेज करना