الفصل بين بيانات العمل والبيانات الشخصية على أجهزة iOS

الإصدارات المتوافقة مع هذه الميزة: Frontline Starter وFrontline Standard وFrontline Plus وBusiness Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEndpoint Education Upgrade وEnterprise Essentials وEnterprise Essentials Plus وG Suite Basic وG Suite Business وCloud Identity Premium مقارنة إصدارك

بصفتك مشرفًا، يمكنك إدارة جميع البيانات على جهاز iOS الشخصي للمستخدم أو إدارة بيانات العمل فقط. من خلال ميزة "تسجيل المستخدمين في Apple"، يتم الفصل بين بيانات العمل والبيانات الشخصية على أجهزة iOS لمنحك التحكّم الكامل في بيانات العمل على الجهاز مع احتفاظ المستخدمين بخصوصية بياناتهم الشخصية.

مقارنة خيارات تسجيل أجهزة iOS

يمكنك الاختيار بين تسجيل الجهاز وتسجيل المستخدم لأجهزة iOS التي يتم جلبها للعمل (جلب الجهاز الشخصي). ويمنحك كل نوع تسجيل مجموعة مختلفة من الميزات.

• يمكنك استخدام تسجيل المستخدمين إذا أردت تأمين بيانات العمل على الجهاز ومنح الأولوية لخصوصية المستخدم على بياناته الشخصية.
• يمكنك استخدام تسجيل الجهاز للتحكّم بشكل أكبر في الجهاز، بما في ذلك إمكانية حجب بيانات الجهاز.

ميزة إدارة الأجهزة الجوّالة	تسجيل الجهاز	تسجيل المستخدمين
ضبط الحسابات للوصول إلى بيانات العمل في تطبيقات iOS المدمجة	✔	✔
تثبيت التطبيقات وضبطها	✔	✔
طلب كلمات المرور للأجهزة	✔	✔
الاطّلاع على مستودع تطبيقات العمل	✔	✔
إزالة بيانات العمل فقط	✔	✔
طلب كلمة مرور قوية	✔
الوصول إلى مستودع التطبيقات الشخصية	✔
حجب بيانات الجهاز بالكامل عن بُعد (بما في ذلك البيانات الشخصية)	✔

قبل البدء

• يتوفّر تسجيل المستخدمين على الأجهزة الشخصية التي تعمل بالإصدار 15.5 من نظام التشغيل iOS والإصدارات الأحدث. ولا يتوفّر للأجهزة المملوكة للشركة.

ملاحظة: لم يعُد يتوفّر أسلوب تسجيل المستخدمين الأصلي المستند إلى الملف الشخصي (المتوافق مع الإصدار 15.5 من نظام التشغيل iOS والإصدارات الأحدث) للأجهزة التي تعمل بالإصدار 18 من نظام التشغيل iOS والإصدارات الأحدث.

• يجب إعداد تفاصيل تسجيل الدخول لكل من "وحدة تحكُّم المشرف في Google" وApple Business Manager أو Apple School Manager في مؤسستك.
• فعِّل الإدارة المتقدّمة للأجهزة الجوّالة للوحدة التنظيمية التي ستستخدم الأجهزة.
• ضبط برنامج الشراء بالجملة (VPP) من Apple لتوزيع تطبيقات العمل على المستخدمين

الخطوة 1: ربط Apple Business Manager بحسابك على Google Workspace

يمكنك ربط Apple Business Manager أو Apple School Manager مع Google Workspace لكي يتمكّن المستخدمون من استخدام أسماء المستخدمين في Google Workspace كأرقام تعريف Apple مُدارة. ويمكن لهم استخدام هذه التفاصيل لتسجيل الدخول إلى جهاز iOS. يجب الحصول على تراخيص لتطبيق Google Device Policy وأي تطبيقات أخرى تريد توزيعها على الأجهزة التي سجّلها المستخدمون. لربط Apple Business Manager بحسابك على Google Workspace، يُرجى اتّباع الخطوات التالية:

1. افتح Apple Business Manager أو Apple School Manager وسجِّل الدخول باستخدام Apple ID الخاص بمؤسستك.
2. في أسفل يمين الصفحة، اختَر اسمك الإعدادات المفضّلة حسابات Apple المُدارة.
3. بجانب المصادقة الموحدة، انقر على تعديل.
4. اختَر Google Workspace ربط، وسجِّل الدخول باستخدام حساب مشرف Google Workspace.
5. ضَع علامة في المربّع بجانب كل الأذونات المطلوبة، وانقر على متابعة تم.
6. بجانب النطاقات، انقر على تعديل.
7. بجانب نطاقك الذي أثبتّ ملكيته، انقر على Federate.
8. على يمين الصفحة، انقر على أداة مزامنة الدليل وفعِّل أداة مزامنة Google Workspace.

الخطوة 2: الحصول على تراخيص التطبيق لـ Google Device Policy

يجب الحصول على تراخيص لتطبيق Device Policy وأي تطبيقات أخرى تريد توزيعها على الأجهزة التي سجّلها المستخدمون. لمزيد من التفاصيل، يُرجى الانتقال إلى مقالة توزيع تطبيقات iOS باستخدام برنامج Apple VPP.

الخطوة 3: اختيار نوع التسجيل

قبل البدء: إذا كانت لديك أجهزة تتضمّن متطلبات تسجيل مختلفة، يجب إعداد وحدة تنظيمية لكل نوع من أنواع التسجيل. على سبيل المثال، يتم تسجيل الأجهزة المملوكة للشركة في نظام إدارة الأجهزة، لذا يُرجى التأكُّد من أنّها في وحدة تنظيمية تم فيها اختيار "تسجيل الجهاز" أو "اختيار المستخدم". لمعرفة التفاصيل، يُرجى الانتقال إلى إضافة وحدة تنظيمية.

1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" الأجهزة الأجهزة الجوّالة ونقاط النهاية الإعدادات iOS. 

   الانتقال إلى iOS

   يجب الحصول على امتياز مشرف الخدمات والأجهزة.

2. انقر على التسجيل.
3. (اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة.
4. اختَر أحد الخيارات التالية (خيارًا واحدًا لكل وحدة تنظيمية):
   • (تلقائي) لإدارة بيانات العمل والبيانات الشخصية على أجهزة iOS الشخصية، اختَر تسجيل الجهاز.
   • لإدارة بيانات العمل فقط على الأجهزة الشخصية، اختَر تسجيل المستخدمين.
     لتطبيق الإعداد على الأجهزة الجديدة فقط، ضَع علامة في المربّع السماح بتسجيل الأجهزة للمستخدمين الحاليين.
   • للسماح للمستخدم بتحديد نوع التسجيل، اختَر اختيار المستخدم.
     • في حال اختيار "تسجيل الجهاز"، يجب على المستخدم تثبيت تطبيق Google Device Policy وملف تحميل الإعدادات. لمعرفة التفاصيل، يُرجى الانتقال إلى تثبيت تطبيق Google Device Policy.
     • إذا اختاروا "تسجيل المستخدم"، بمكنك الانتقال إلى الخطوة 5، لاحقًا في هذه الصفحة، للاطّلاع على خطوات تسجيل الجهاز.
5. انقر على حفظ. أو يمكنك النقر على تجاوز لوحدة تنظيمية.

   لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

الخطوة 4: إعداد تسجيل المستخدمين المستند إلى الحساب

مطلوب للأجهزة التي تعمل بالإصدار 18 من نظام التشغيل iOS والإصدارات الأحدث واختياري للأجهزة التي تعمل بالإصدار 17 من نظام التشغيل iOS والإصدارات الأقدم

يمكنك إعداد عملية تسجيل المستخدمين المستندة إلى الحساب حتى يتمكّن المستخدمون من تسجيل أجهزتهم الشخصية باستخدام تطبيق "الإعدادات" في نظام التشغيل iOS. لإعداد عملية التسجيل المستند إلى الحساب، يجب ضبط ميزة "اكتشاف الخدمة" من خلال استضافة معلومات التسجيل على خادم الويب. يتيح ذلك لشركة Apple استرداد المعلومات من "إدارة نقاط النهاية من Google".

ضبط ميزة "اكتشاف الخدمات"

1. حدِّد مستند JSON لاكتشاف الخدمة:

   {
      "Servers": [
       {
          "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
          "Version":"mdm-byod"
       }
      ]
   }
   

2. اضبط خدمة استضافة الويب لعرض مستند JSON من الموقع التالي:

   https://yourdomain.com/.well-known/com.apple.remotemanagement

   ملاحظات مُهمّة:

   • يُرجى التأكُّد من ضبط عنوان Content-Type في استجابة HTTP على application/json.
   • يجب أن تصدر هيئة إصدار شهادات موثوق بها شهادة "طبقة المقابس الآمنة" لخادم الويب، وأن تتضمّن الشهادة اسم النطاق المؤهَّل بالكامل نفسه الذي تم إعداده في الخطوة 1 (سابقًا من هذه الصفحة).
   • يجب استضافة إعدادات اكتشاف الخدمات على خادم يتيح طلبات HTTPS GET.

3. يجب التحقُّق من إعدادات اكتشاف الخدمة من خلال تنفيذ الأمر:

   curl -I https://your_domain/.well-known/com.apple.remotemanagement

   يُرجى التأكُّد من أنّ خادم الويب الذي يعرض ملف JSON يمكنه التعامل مع مَعلمات عناوين URL الإضافية. قد تُرفق بعض إصدارات iOS المَعلمات التالية بطلب استرداد البيانات باستخدام GET HTTP:

   • user-identifier: معرّف حساب المستخدم (على سبيل المثال، email@yourdomain.com)
   • model-family: مجموعة طراز الجهاز (على سبيل المثال، iPhone أو iPad)

   يجب أن يعرض الأمر ردًا مشابهًا لما يلي:

   HTTP/2 200  content-type: application/json
   last-modified: Wed, 30 Oct 2024 19:14:12 GMT
   accept-ranges: bytes
   date: Fri, 27 Dec 2024 18:40:36 GMT
   content-length: 138
   

يتيح هذا الإعداد لجهاز iOS العثور على خوادم تسجيل إدارة الأجهزة الجوّالة من Google أثناء عملية التسجيل المستندة إلى الحساب. بعد أن يُدخل المستخدم عنوان البريد الإلكتروني لحساب Apple المُدار، يحدث ما يلي:

1. يستخرج الجهاز اسم النطاق من حساب Apple المُدار.
2. يرسل الجهاز طلب HTTP إلى خادم الويب الذي يستضيف معلومات التسجيل.

مثال
إذا سجّل المستخدم "أندي جونز" الدخول إلى جهاز باستخدام حساب Managed Apple ID andy.jones@yourdomain.com:

• يستخرج الجهاز yourdomain.com ويستخدم عملية اكتشاف الخدمة لتقديم طلب HTTPS للحصول على معلومات التسجيل المستضافة على https://your_domain/.well-known/com.apple.remotemanagement.
• يحدّد الجهاز "إدارة الأجهزة الجوّالة" من Google من إعدادات اكتشاف الخدمة ويبدأ عملية التسجيل.

لمزيد من المعلومات حول عملية اكتشاف الخدمة، يمكنك الاطّلاع على مستندات "اكتشاف خوادم المصادقة" من موقع Apple Developer الإلكتروني.

الخطوة 5: توجيه المستخدمين إلى تسجيل أجهزتهم

لتسجيل أجهزة iOS للإدارة، اطلب من المستخدمين إجراء ما يلي:

1. إذا كان جهاز المستخدم قد سبق تسجيله للإدارة، اطلب منه إلغاء تسجيل حسابه على Google Workspace من تطبيق Device Policy ثم إلغاء تثبيت التطبيق. لمعرفة التفاصيل، يُرجى الانتقال إلى إدارة تطبيق Device Policy.
2. حدِّد خيارًا:
   • في حال إعداد تسجيل المستخدمين المستند إلى الحساب (سابقًا من هذه المقالة)، يجب الطلب من المستخدمين النقر على الإعدادات الإعدادات العامة شبكة VPN وإدارة الأجهزة تسجيل الدخول إلى حساب العمل أو الحساب الذي تديره المؤسسة التعليمية ثم تسجيل الدخول باستخدام حساباتهم على Workspace.
   • بخلاف ذلك، يمكنك الطلب من المستخدمين تسجيل الدخول باستخدام حساب العمل في تطبيق Gmail المثبَّت من Apple App Store.
3. اتّبِع التعليمات التي تظهر على الشاشة لتثبيت ملف تحميل الإعدادات. قد يحتاج المستخدم إلى الانتقال إلى تطبيق "الإعدادات" في نظام التشغيل iOS لتثبيت ملف الإعداد الذي تم تنزيله. يتم تثبيت تطبيق Google Device Policy تلقائيًا.
4. يجب على المستخدم تسجيل الدخول باستخدام تطبيق Device Policy بعد تنزيله. لمعرفة التفاصيل، انتقِل إلى إعداد جهاز شخصي.
5. يجب تثبيت التطبيقات المُدارة من تطبيق Device Policy. إذا تم وضع علامة مطلوب على تطبيق في Device Policy، يجب على المستخدم إلغاء تثبيت التطبيق ثم إعادة تثبيته من Device Policy. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تثبيت تطبيقات العمل الموافَق عليها على أجهزة iOS.

ملاحظة: لأسباب تتعلّق بالخصوصية، لا يمكن لخدمة "إدارة نقاط النهاية من Google" قراءة قائمة التطبيقات المثبّتة على الأجهزة التي سجلها المستخدمون. إذا لم يسبق للمستخدم تثبيت تطبيق مُدار من تطبيق Device Policy، لا يمكننا معرفة ما إذا كان التطبيق مثبَّتًا من App Store كتطبيق غير مُدار أم لا. إذا كان التطبيق مثبّت مسبقًا على الجهاز، يحتاج المستخدم إلى إلغاء تثبيته قبل تثبيته من تطبيق Device Policy. لمزيد من التفاصيل حول حماية خصوصية المستخدم، يُرجى الاطّلاع على مستندات Apple.

موضوع ذو صلة

إدارة التطبيقات المتوافقة مع الأجهزة الجوَّالة لمؤسستك