iOS ডিভাইসে কাজের এবং ব্যক্তিগত ডেটা আলাদা করুন

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন স্টার্টার, ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড, এডুকেশন প্লাস এবং এন্ডপয়েন্ট এডুকেশন আপগ্রেড; এন্টারপ্রাইজ এসেনশিয়ালস এবং এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; জি স্যুট বেসিক এবং জি স্যুট বিজনেস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণের তুলনা করুন

একজন প্রশাসক হিসেবে, আপনি একজন ব্যবহারকারীর ব্যক্তিগত iOS ডিভাইসের সমস্ত ডেটা, অথবা শুধুমাত্র কাজের ডেটা পরিচালনা করতে পারেন। অ্যাপল ব্যবহারকারী তালিকাভুক্তি iOS ডিভাইসে কাজের এবং ব্যক্তিগত ডেটা পৃথক করে আপনাকে ডিভাইসে কাজের ডেটার সম্পূর্ণ নিয়ন্ত্রণ দেয় এবং ব্যবহারকারীরা তাদের ব্যক্তিগত ডেটার উপর গোপনীয়তা বজায় রাখে।

iOS ডিভাইস তালিকাভুক্তির বিকল্পগুলির তুলনা করুন

আপনি BYOD (নিজের ডিভাইস আনুন) iOS ডিভাইসের জন্য ডিভাইস নথিভুক্তিকরণ এবং ব্যবহারকারী নথিভুক্তির মধ্যে একটি বেছে নিতে পারেন। প্রতিটি নথিভুক্তির ধরণ আপনাকে বিভিন্ন বৈশিষ্ট্যের সেট দেয়।

  • ডিভাইসে কাজের ডেটা সুরক্ষিত করতে এবং ব্যবহারকারীর ব্যক্তিগত ডেটার উপর গোপনীয়তা দিতে চাইলে ব্যবহারকারী তালিকাভুক্তি ব্যবহার করুন।
  • ডিভাইসের আরও নিয়ন্ত্রণের জন্য ডিভাইস তালিকাভুক্তি ব্যবহার করুন, যার মধ্যে ডিভাইসটি মোছার ক্ষমতাও অন্তর্ভুক্ত।
মোবাইল পরিচালনার বৈশিষ্ট্য ডিভাইস নথিভুক্তকরণ ব্যবহারকারী তালিকাভুক্তি
বিল্ট-ইন iOS অ্যাপগুলিতে কাজের ডেটা অ্যাক্সেস করার জন্য অ্যাকাউন্টগুলি কনফিগার করুন
অ্যাপ ইনস্টল এবং কনফিগার করুন
ডিভাইসের জন্য পাসওয়ার্ড প্রয়োজন
কাজের অ্যাপের ইনভেন্টরি দেখুন
শুধুমাত্র কাজের ডেটা সরান
একটি শক্তিশালী পাসওয়ার্ড প্রয়োজন
ব্যক্তিগত অ্যাপের ইনভেন্টরি অ্যাক্সেস করুন
দূরবর্তীভাবে সম্পূর্ণ ডিভাইসটি মুছুন (ব্যক্তিগত তথ্য সহ)

শুরু করার আগে

  • iOS 15.5 এবং তার পরবর্তী ভার্সনে চলমান ব্যক্তিগত ডিভাইসগুলিতে ব্যবহারকারী তালিকাভুক্তি সমর্থিত। এটি কোম্পানির মালিকানাধীন ডিভাইসগুলির জন্য উপলব্ধ নয়।

দ্রষ্টব্য: মূল প্রোফাইল-ভিত্তিক ব্যবহারকারী তালিকাভুক্তি পদ্ধতি (iOS 15.5 এবং পরবর্তী সংস্করণে সমর্থিত) আর iOS 18 এবং পরবর্তী সংস্করণে চলমান ডিভাইসগুলির জন্য সমর্থিত নয়।

  • গুগল অ্যাডমিন কনসোল এবং আপনার প্রতিষ্ঠানের অ্যাপল বিজনেস ম্যানেজার বা অ্যাপল স্কুল ম্যানেজার উভয়ের জন্য সাইন-ইন বিশদ প্রস্তুত করুন।
  • যে সাংগঠনিক ইউনিট ডিভাইসগুলি ব্যবহার করবে তার জন্য উন্নত মোবাইল ব্যবস্থাপনা চালু করুন।
  • ব্যবহারকারীদের কাছে কাজের অ্যাপ বিতরণের জন্য অ্যাপল ভলিউম পারচেজ প্রোগ্রাম (VPP) সেট আপ করুন।

আপনি Apple Business Manager অথবা Apple School Manager কে Google Workspace এর সাথে লিঙ্ক করুন যাতে ব্যবহারকারীরা তাদের Google Workspace ব্যবহারকারীর নাম Managed Apple ID হিসেবে ব্যবহার করতে পারেন। তারা তাদের iOS ডিভাইসে সাইন ইন করার জন্য এই তথ্যগুলি ব্যবহার করতে পারেন। Google Device Policy অ্যাপ এবং ব্যবহারকারী-নথিভুক্ত ডিভাইসগুলিতে বিতরণ করতে চান এমন অন্য যেকোনো অ্যাপের জন্য আপনার লাইসেন্স প্রয়োজন। Apple Business Manager কে Google Workspace এর সাথে লিঙ্ক করতে:

  1. অ্যাপল বিজনেস ম্যানেজার অথবা অ্যাপল স্কুল ম্যানেজার খুলুন এবং আপনার ব্যবসার অ্যাপল আইডি দিয়ে সাইন ইন করুন।
  2. নীচে বাম দিকে, আপনার নাম নির্বাচন করুন এবং তারপর পছন্দসমূহ এবং তারপর পরিচালিত অ্যাপল অ্যাকাউন্ট
  3. ফেডারেটেড অথেনটিকেশনের পাশে, সম্পাদনা করুন-এ ক্লিক করুন।
  4. গুগল ওয়ার্কস্পেস নির্বাচন করুন এবং তারপর সংযোগ করুন , এবং আপনার Google Workspace অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
  5. অনুরোধ করা প্রতিটি অনুমতির পাশের বাক্সটি চেক করুন এবং চালিয়ে যান ক্লিক করুন। এবং তারপর সম্পন্ন
  6. ডোমেইন এর পাশে, সম্পাদনা করুন এ ক্লিক করুন।
  7. আপনার যাচাইকৃত ডোমেনের পাশে, ফেডারেট ক্লিক করুন।
  8. বাম দিকে, ডিরেক্টরি সিঙ্কে ক্লিক করুন এবং Google Workspace সিঙ্ক সক্ষম করুন।

ধাপ ২: গুগল ডিভাইস নীতির জন্য অ্যাপ লাইসেন্স পান

ডিভাইস পলিসি অ্যাপ এবং ব্যবহারকারী-নথিভুক্ত ডিভাইসগুলিতে বিতরণ করতে চান এমন অন্য যেকোনো অ্যাপের জন্য আপনার লাইসেন্স প্রয়োজন। বিস্তারিত জানার জন্য, "Distribute iOS apps with Apple VPP" বিভাগে যান।

ধাপ ৩: তালিকাভুক্তির ধরণ নির্বাচন করুন

শুরু করার আগে: যদি আপনার বিভিন্ন ধরণের নথিভুক্তির প্রয়োজনীয়তা সম্পন্ন ডিভাইস থাকে, তাহলে প্রতিটি নথিভুক্তির ধরণের জন্য একটি সাংগঠনিক ইউনিট সেট আপ করুন। উদাহরণস্বরূপ, কোম্পানির মালিকানাধীন ডিভাইসগুলি ডিভাইস-নথিভুক্ত, তাই নিশ্চিত করুন যে সেগুলি ডিভাইস তালিকাভুক্তি বা ব্যবহারকারীর পছন্দ নির্বাচন করা একটি সাংগঠনিক ইউনিটে রয়েছে। বিস্তারিত জানার জন্য, একটি সাংগঠনিক ইউনিট যোগ করুন এ যান।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডিভাইস এবং তারপর মোবাইল এবং এন্ডপয়েন্ট এবং তারপর সেটিংস এবং তারপর আইওএস

    পরিষেবা এবং ডিভাইস প্রশাসকের বিশেষাধিকার থাকা প্রয়োজন।

  2. তালিকাভুক্তি ক্লিক করুন।
  3. (ঐচ্ছিক) একটি বিভাগ বা দলে সেটিং প্রয়োগ করতে, পাশে, একটি সাংগঠনিক ইউনিট নির্বাচন করুন।
  4. একটি বিকল্প বেছে নিন (প্রতিটি সাংগঠনিক ইউনিটের জন্য একটি):
    • (ডিফল্ট) ব্যক্তিগত iOS ডিভাইসে কাজ এবং ব্যক্তিগত ডেটা পরিচালনা করতে, ডিভাইস এনরোলমেন্ট নির্বাচন করুন।
    • ব্যক্তিগত ডিভাইসে শুধুমাত্র কাজের ডেটা পরিচালনা করতে, ব্যবহারকারী তালিকাভুক্তি নির্বাচন করুন।
      শুধুমাত্র নতুন ডিভাইসে সেটিংটি প্রয়োগ করতে, বিদ্যমান ব্যবহারকারীদের জন্য ডিভাইস তালিকাভুক্তির অনুমতি দিন বাক্সটি চেক করুন।
    • ব্যবহারকারীকে তালিকাভুক্তির ধরণ নির্ধারণ করতে দিতে, ব্যবহারকারীর পছন্দ নির্বাচন করুন।
      • যদি ব্যবহারকারী ডিভাইস এনরোলমেন্ট বেছে নেন, তাহলে তাদের Google ডিভাইস পলিসি অ্যাপ এবং কনফিগারেশন প্রোফাইল ইনস্টল করতে হবে। বিস্তারিত জানার জন্য, Google ডিভাইস পলিসি অ্যাপ ইনস্টল করুন বিভাগে যান।
      • যদি তারা ব্যবহারকারীর তালিকাভুক্তি বেছে নেয়, তাহলে ডিভাইসটি তালিকাভুক্ত করার ধাপগুলির জন্য ধাপ ৫ (এই পৃষ্ঠায় পরে) এ যান।
  5. সংরক্ষণ করুন-এ ক্লিক করুন। অথবা, আপনি একটি সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।

    পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মান পুনরুদ্ধার করতে, Inherit এ ক্লিক করুন।

ধাপ ৪: অ্যাকাউন্ট-চালিত ব্যবহারকারী তালিকাভুক্তি সেট আপ করুন

iOS 18 এবং তার পরবর্তী ডিভাইসের জন্য প্রয়োজনীয়। iOS 17 এবং তার পূর্ববর্তী ডিভাইসের জন্য ঐচ্ছিক।

অ্যাকাউন্ট-চালিত ব্যবহারকারী তালিকাভুক্তি সেট আপ করুন যাতে ব্যবহারকারীরা তাদের ব্যক্তিগত ডিভাইসগুলি iOS সেটিংস অ্যাপে নথিভুক্ত করতে পারেন। অ্যাকাউন্ট-চালিত তালিকাভুক্তি সেট আপ করতে, আপনার ওয়েব সার্ভারে তালিকাভুক্তি তথ্য হোস্ট করে পরিষেবা আবিষ্কার কনফিগার করতে হবে। এটি অ্যাপলকে গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট থেকে তথ্য পুনরুদ্ধার করতে দেয়।

পরিষেবা আবিষ্কার কনফিগার করুন

  1. পরিষেবা আবিষ্কার JSON ডকুমেন্টটি সংজ্ঞায়িত করুন:

    {
   "Servers": [
    {
       "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
       "Version":"mdm-byod"
    }
   ]
}

  2. নিম্নলিখিত অবস্থান থেকে JSON ডকুমেন্ট পরিবেশন করার জন্য আপনার ওয়েব হোস্টিং কনফিগার করুন:

    https://yourdomain.com/.well-known/com.apple.remotemanagement

    গুরুত্বপূর্ণ:

    • HTTP প্রতিক্রিয়াতে Content-Type হেডারটি application/json এ সেট করা আছে কিনা তা নিশ্চিত করুন।
    • ওয়েব সার্ভারের জন্য SSL সার্টিফিকেট অবশ্যই একটি বিশ্বস্ত সার্টিফিকেট কর্তৃপক্ষ দ্বারা জারি করা উচিত এবং ধাপ ১-এ (এই পৃষ্ঠার আগে) যাচাইকৃত ডোমেন সেটআপের মতো একই সম্পূর্ণ যোগ্যতাসম্পন্ন ডোমেন নাম (FQDN) থাকতে হবে।
    • পরিষেবা আবিষ্কার কনফিগারেশনটি এমন একটি সার্ভারে হোস্ট করা আবশ্যক যা HTTPS GET অনুরোধ সমর্থন করে।

  3. কমান্ডটি কার্যকর করে পরিষেবা আবিষ্কারের কনফিগারেশন যাচাই করুন:

    curl -I https://your_domain/.well-known/com.apple.remotemanagement

    JSON ফাইলটি পরিবেশনকারী ওয়েব সার্ভারটি অতিরিক্ত URL প্যারামিটার পরিচালনা করতে পারে কিনা তা নিশ্চিত করুন। কিছু iOS সংস্করণ HTTP GET অনুরোধের সাথে নিম্নলিখিত প্যারামিটারগুলি সংযুক্ত করতে পারে:

    • ব্যবহারকারী-শনাক্তকারী — ব্যবহারকারী অ্যাকাউন্ট শনাক্তকারী (উদাহরণস্বরূপ, email@yourdomain.com)
    • মডেল-ফ্যামিলি — ডিভাইসের মডেল ফ্যামিলি (উদাহরণস্বরূপ, আইফোন বা আইপ্যাড)

    কমান্ডটি এর মতো একটি প্রতিক্রিয়া প্রিন্ট করবে:

    HTTP/2 200  content-type: application/json
last-modified: Wed, 30 Oct 2024 19:14:12 GMT
accept-ranges: bytes
date: Fri, 27 Dec 2024 18:40:36 GMT
content-length: 138

এই কনফিগারেশনের মাধ্যমে iOS ডিভাইসটি অ্যাকাউন্ট-চালিত তালিকাভুক্তি প্রক্রিয়ার সময় Google MDM তালিকাভুক্তি সার্ভারগুলি খুঁজে পেতে পারে। একজন ব্যবহারকারী তাদের পরিচালিত অ্যাপল অ্যাকাউন্টের ইমেল ঠিকানা প্রবেশ করার পরে, নিম্নলিখিতটি ঘটে:

  1. ডিভাইসটি পরিচালিত অ্যাপল অ্যাকাউন্ট থেকে ডোমেন নামটি বের করে।
  2. ডিভাইসটি তালিকাভুক্তির তথ্য হোস্ট করা ওয়েব সার্ভারে একটি HTTP অনুরোধ পাঠায়।

উদাহরণ
যদি ব্যবহারকারী অ্যান্ডি জোন্স পরিচালিত অ্যাপল আইডি andy.jones@ yourdomain .com ব্যবহার করে কোনও ডিভাইসে সাইন ইন করেন:

  • ডিভাইসটি yourdomain.com এক্সট্র্যাক্ট করে এবং https:// your_domain /.well-known/com.apple.remotemanagement এ হোস্ট করা তালিকাভুক্তি তথ্যের জন্য HTTPS অনুরোধ করার জন্য পরিষেবা আবিষ্কার প্রক্রিয়া ব্যবহার করে।
  • ডিভাইসটি পরিষেবা আবিষ্কার কনফিগারেশন থেকে Google MDM সনাক্ত করে এবং তালিকাভুক্তি শুরু করে।

পরিষেবা আবিষ্কার প্রক্রিয়া সম্পর্কে আরও তথ্যের জন্য, অ্যাপল ডেভেলপার ওয়েবসাইট থেকে ডিসকভার প্রমাণীকরণ সার্ভার ডকুমেন্টেশন দেখুন।

ধাপ ৫: ব্যবহারকারীদের তাদের ডিভাইস নথিভুক্ত করতে বলুন

iOS ডিভাইসগুলিকে পরিচালনার জন্য নথিভুক্ত করতে, ব্যবহারকারীদের নিম্নলিখিতগুলি করতে বলুন:

  1. যদি ব্যবহারকারীর ডিভাইসটি ইতিমধ্যেই পরিচালনার জন্য নথিভুক্ত করা থাকে, তাহলে তাদের ডিভাইস নীতি অ্যাপ থেকে তাদের Google Workspace অ্যাকাউন্টটি নিবন্ধনমুক্ত করতে বলুন এবং তারপরে অ্যাপটি আনইনস্টল করুন। বিস্তারিত জানার জন্য, ডিভাইস নীতি অ্যাপ পরিচালনা করুন বিভাগে যান।
  2. একটি বিকল্প বেছে নিন:
    • যদি আপনি অ্যাকাউন্ট-চালিত ব্যবহারকারী তালিকাভুক্তি সেট আপ করেন (এই নিবন্ধের আগে), ব্যবহারকারীদের সেটিংসে ট্যাপ করতে বলুন এবং তারপর সাধারণ এবং তারপর ভিপিএন এবং ডিভাইস ব্যবস্থাপনা এবং তারপর কর্মক্ষেত্র বা স্কুল অ্যাকাউন্টে সাইন ইন করুন এবং তাদের ওয়ার্কস্পেস অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
    • অন্যথায়, ব্যবহারকারীদের অ্যাপল অ্যাপ স্টোর থেকে ইনস্টল করা জিমেইল অ্যাপে তাদের কাজের অ্যাকাউন্ট দিয়ে সাইন ইন করতে বলুন।
  3. কনফিগারেশন প্রোফাইল ইনস্টল করার জন্য প্রম্পটগুলি অনুসরণ করুন। ডাউনলোড করা প্রোফাইল ইনস্টল করার জন্য ব্যবহারকারীকে iOS সেটিংস অ্যাপে যেতে হতে পারে। Google ডিভাইস নীতি অ্যাপটি স্বয়ংক্রিয়ভাবে ইনস্টল হয়ে যায়।
  4. ব্যবহারকারীকে ডিভাইস পলিসি অ্যাপটি ডাউনলোড করার পর সেটি দিয়ে সাইন ইন করতে হবে। বিস্তারিত জানার জন্য, "একটি ব্যক্তিগত ডিভাইস সেট আপ করুন" এ যান।
  5. ডিভাইস পলিসি অ্যাপ থেকে পরিচালিত অ্যাপ ইনস্টল করুন। যদি কোনও অ্যাপ ডিভাইস পলিসি অ্যাপে প্রয়োজনীয় হিসেবে চিহ্নিত করা থাকে, তাহলে ব্যবহারকারীকে অ্যাপটি আনইনস্টল করতে হবে এবং তারপর ডিভাইস পলিসি অ্যাপ থেকে এটি পুনরায় ইনস্টল করতে হবে। বিস্তারিত জানার জন্য, iOS ডিভাইসে অনুমোদিত কাজের অ্যাপ পান বিভাগে যান।

দ্রষ্টব্য: গোপনীয়তার কারণে, Google এন্ডপয়েন্ট ম্যানেজমেন্ট ব্যবহারকারী-নথিভুক্ত ডিভাইসগুলিতে ইনস্টল করা অ্যাপগুলির তালিকা পড়তে পারে না। যদি কোনও ব্যবহারকারী এখনও ডিভাইস নীতি অ্যাপ থেকে কোনও পরিচালিত অ্যাপ ইনস্টল না করে থাকেন, তাহলে আমরা বলতে পারি না যে অ্যাপটি ইতিমধ্যেই অ্যাপ স্টোর থেকে পরিচালনাবিহীন হিসাবে ইনস্টল করা আছে কিনা। যদি অ্যাপটি ইতিমধ্যেই ডিভাইসে থাকে, তাহলে ব্যবহারকারীকে ডিভাইস নীতি অ্যাপ থেকে ইনস্টল করার আগে এটি আনইনস্টল করতে হবে। ব্যবহারকারীর গোপনীয়তা রক্ষা করার বিষয়ে আরও তথ্যের জন্য, আপনার অ্যাপল ডকুমেন্টেশন দেখুন।

আপনার প্রতিষ্ঠানের জন্য মোবাইল অ্যাপ পরিচালনা করুন