iOS डिवाइसों पर, काम से जुड़ा और निजी डेटा अलग-अलग रखना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Starter, Frontline Standard, और Frontline Plus; Business Plus; Enterprise Standard और Enterprise Plus; Education Standard, Education Plus, और Endpoint Education Upgrade; Enterprise Essentials और Enterprise Essentials Plus; G Suite Basic और G Suite Business; Cloud Identity Premium. अपने वर्शन की तुलना करें

एडमिन के तौर पर, आपके पास किसी उपयोगकर्ता के निजी iOS डिवाइस पर मौजूद सभी डेटा या सिर्फ़ काम से जुड़ा डेटा मैनेज करने का विकल्प होता है. Apple User Enrollment, iOS डिवाइसों पर काम और निजी डेटा को अलग-अलग रखता है. इससे आपको डिवाइस पर मौजूद काम से जुड़े डेटा को पूरी तरह से कंट्रोल करने की सुविधा मिलती है. साथ ही, उपयोगकर्ताओं को अपने निजी डेटा पर निजता बनाए रखने की सुविधा मिलती है.

iOS डिवाइस के रजिस्ट्रेशन के विकल्पों की तुलना करना

ऑफ़िस में निजी डिवाइस का इस्तेमाल (बीवाईओडी) करने वाले iOS डिवाइसों के लिए, डिवाइस रजिस्ट्रेशन और उपयोगकर्ता रजिस्ट्रेशन में से किसी एक को चुना जा सकता है. हर तरह के रजिस्ट्रेशन में आपको अलग-अलग सुविधाएं मिलती हैं.

  • अगर आपको डिवाइस पर ऑफ़िस के डेटा को सुरक्षित रखना है और उपयोगकर्ता को उसके निजी डेटा पर निजता का अधिकार देना है, तो उपयोगकर्ता के रजिस्ट्रेशन का इस्तेमाल करें.
  • डिवाइस पर ज़्यादा कंट्रोल पाने के लिए, डिवाइस रजिस्टर करने की सुविधा का इस्तेमाल करें. इससे डिवाइस को वाइप करने की सुविधा भी मिलती है.
मोबाइल मैनेजमेंट की सुविधा डिवाइस रजिस्टर करें उपयोगकर्ता का रजिस्ट्रेशन
iOS में पहले से मौजूद ऐप्लिकेशन में, काम से जुड़ा डेटा ऐक्सेस करने के लिए खाते कॉन्फ़िगर करना
ऐप्लिकेशन इंस्टॉल और कॉन्फ़िगर करना
डिवाइसों के लिए पासवर्ड ज़रूरी करना
काम से जुड़े ऐप्लिकेशन की इन्वेंट्री देखना
सिर्फ़ काम से जुड़ा डेटा हटाना
मज़बूत पासवर्ड की ज़रूरत होती है
निजी ऐप्लिकेशन की इन्वेंट्री ऐक्सेस करना
किसी दूसरे डिवाइस से पूरे डिवाइस (निजी डेटा भी शामिल है) को मिटाना

शुरू करने से पहले

  • उपयोगकर्ता के रजिस्ट्रेशन की सुविधा, iOS 15.5 और इसके बाद के वर्शन वाले निजी डिवाइसों पर काम करती है. यह सुविधा, कंपनी के मालिकाना हक वाले डिवाइसों के लिए उपलब्ध नहीं है.

ध्यान दें: प्रोफ़ाइल के आधार पर उपयोगकर्ता के रजिस्ट्रेशन की मूल विधि (iOS 15.5 और इसके बाद के वर्शन पर काम करती है) अब iOS 18 और इसके बाद के वर्शन पर काम नहीं करती.

  • Google Admin console और अपने संगठन के Apple Business Manager या Apple School Manager, दोनों के लिए साइन-इन करने की जानकारी तैयार रखें.
  • संगठन की उस इकाई के लिए मोबाइल के बेहतर मैनेजमेंट की सुविधा चालू करें जो डिवाइसों का इस्तेमाल करेगी.
  • उपयोगकर्ताओं को काम से जुड़े ऐप्लिकेशन डिस्ट्रिब्यूट करने के लिए, Apple Volume Purchase Program (VPP) सेट अप करें.

Apple Business Manager या Apple School Manager को Google Workspace से लिंक करें, ताकि उपयोगकर्ता अपने Google Workspace उपयोगकर्ता नाम को मैनेज किए गए Apple आईडी के तौर पर इस्तेमाल कर सकें. वे इस जानकारी का इस्तेमाल करके, अपने iOS डिवाइस में साइन इन कर सकते हैं. आपको Google Device Policy ऐप्लिकेशन और उन सभी ऐप्लिकेशन के लिए लाइसेंस की ज़रूरत होगी जिन्हें आपको उपयोगकर्ता के एनरॉल किए गए डिवाइसों पर डिस्ट्रिब्यूट करना है. Apple Business Manager को Google Workspace से लिंक करने के लिए:

  1. Apple Business Manager या Apple School Manager खोलें और अपने कारोबारी Apple ID से साइन इन करें.
  2. सबसे नीचे बाईं ओर, अपना नाम इसके बादप्राथमिकताएं इसके बादमैनेज किए गए Apple खाते को चुनें.
  3. फ़ेडरेटेड पुष्टि के बगल में मौजूद, बदलाव करें पर क्लिक करें.
  4. Google Workspace इसके बादकनेक्ट करें को चुनें. इसके बाद, अपने Google Workspace एडमिन खाते से साइन इन करें.
  5. मांगी गई हर अनुमति के बगल में मौजूद बॉक्स को चुनें. इसके बाद, जारी रखें इसके बादहो गया पर क्लिक करें.
  6. डोमेन के बगल में, बदलाव करें पर क्लिक करें.
  7. पुष्टि किए गए डोमेन के बगल में, फ़ेडरेट करें पर क्लिक करें.
  8. बाईं ओर, Directory Sync पर क्लिक करें. इसके बाद, Google Workspace Sync को चालू करें.

दूसरा चरण: Google Device Policy के लिए ऐप्लिकेशन के लाइसेंस पाना

आपको Device Policy ऐप्लिकेशन और उन सभी ऐप्लिकेशन के लिए लाइसेंस चाहिए जिन्हें आपको उपयोगकर्ताओं के रजिस्टर किए गए डिवाइसों पर डिस्ट्रिब्यूट करना है. ज़्यादा जानकारी के लिए, Apple VPP की मदद से, संगठन के सभी iOS डिवाइसों के लिए ऐप्लिकेशन उपलब्ध कराना लेख पढ़ें.

तीसरा चरण: रजिस्टर करने का टाइप चुनें

शुरू करने से पहले: अगर आपके पास ऐसे डिवाइस हैं जिनके लिए रजिस्टर करने की अलग-अलग ज़रूरी शर्तें हैं, तो रजिस्टर करने के हर टाइप के लिए एक संगठन इकाई सेट अप करें. उदाहरण के लिए, कंपनी के मालिकाना हक वाले डिवाइसों को डिवाइस में रजिस्टर किया जाता है. इसलिए, पक्का करें कि वे किसी ऐसी संगठन की इकाई में हों जिसमें डिवाइस रजिस्टर करने की सुविधा या उपयोगकर्ता की पसंद का विकल्प चुना गया हो. ज़्यादा जानकारी के लिए, संगठन की इकाई जोड़ना लेख पढ़ें.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बादमोबाइल और एंडपॉइंट इसके बादसेटिंग इसके बादiOS पर जाएं. 

    इसके लिए, आपके पास सेवाएं और डिवाइस से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. Enrollment पर क्लिक करें.
  3. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  4. कोई विकल्प चुनें (संगठन की हर इकाई के लिए एक विकल्प):
    • (डिफ़ॉल्ट) निजी iOS डिवाइसों पर, वर्क और निजी डेटा को मैनेज करने के लिए, डिवाइस रजिस्ट्रेशन को चुनें.
    • निजी डिवाइसों पर सिर्फ़ काम से जुड़े डेटा को मैनेज करने के लिए, उपयोगकर्ता का रजिस्ट्रेशन चुनें.
      इस सेटिंग को सिर्फ़ नए डिवाइसों पर लागू करने के लिए, मौजूदा उपयोगकर्ताओं के लिए डिवाइस रजिस्टर करने की अनुमति दें बॉक्स पर सही का निशान लगाएं.
    • उपयोगकर्ता को यह तय करने की अनुमति देने के लिए कि उसे किस तरह का रजिस्ट्रेशन कराना है, उपयोगकर्ता की पसंद को चुनें.
      • अगर उपयोगकर्ता डिवाइस रजिस्ट्रेशन का विकल्प चुनता है, तो उसे Google Device Policy ऐप्लिकेशन और कॉन्फ़िगरेशन प्रोफ़ाइल इंस्टॉल करनी होगी. ज़्यादा जानकारी के लिए, Google Device Policy ऐप्लिकेशन इंस्टॉल करना लेख पढ़ें.
      • अगर वे उपयोगकर्ता के रजिस्ट्रेशन का विकल्प चुनते हैं, तो डिवाइस को रजिस्टर करने के तरीके जानने के लिए, इस पेज पर मौजूद पांचवें चरण पर जाएं.
  5. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें.

चौथा चरण: खाते के ज़रिए उपयोगकर्ता के रजिस्ट्रेशन की सुविधा सेट अप करना

iOS 18 और इसके बाद के वर्शन वाले डिवाइसों के लिए ज़रूरी है. iOS 17 और इससे पहले के वर्शन वाले डिवाइसों के लिए यह जानकारी देना ज़रूरी नहीं है.

खाते से जुड़े उपयोगकर्ता के रजिस्ट्रेशन की सुविधा सेट अप करें, ताकि उपयोगकर्ता iOS के सेटिंग ऐप्लिकेशन में अपने निजी डिवाइसों को रजिस्टर कर सकें. खाते से जुड़े उपयोगकर्ता के रजिस्ट्रेशन की सुविधा सेट अप करने के लिए, आपको सेवा की खोज करने की सुविधा को कॉन्फ़िगर करना होगा. इसके लिए, आपको अपने वेब सर्वर पर रजिस्ट्रेशन की जानकारी होस्ट करनी होगी. इससे Apple, Google के एंडपॉइंट मैनेजमेंट से जानकारी वापस पा सकता है.

डिवाइस और सेवाओं की अपने-आप पहचान करने की सुविधा कॉन्फ़िगर करना

  1. एपीआई के बारे में ज़रूरी जानकारी देने वाला JSON दस्तावेज़ तय करें:

    {
   "Servers": [
    {
       "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
       "Version":"mdm-byod"
    }
   ]
}

  2. अपनी वेब होस्टिंग को इस तरह कॉन्फ़िगर करें कि वह इस जगह से JSON दस्तावेज़ दिखा सके:

    https://yourdomain.com/.well-known/com.apple.remotemanagement

    अहम जानकारी:

    • पक्का करें कि एचटीटीपी रिस्पॉन्स में Content-Type हेडर को application/json पर सेट किया गया हो.
    • वेब सर्वर के लिए एसएसएल सर्टिफ़िकेट, सर्टिफ़िकेट देने वाली किसी भरोसेमंद संस्था से जारी किया गया होना चाहिए. साथ ही, इसमें वही पूरी तरह क्वालिफ़ाइड डोमेन नेम (एफ़क्यूडीएन) होना चाहिए जिसे पहले चरण में (इस पेज पर पहले) पुष्टि किए गए डोमेन के तौर पर सेटअप किया गया था.
    • सेवा की खोज से जुड़ा कॉन्फ़िगरेशन, ऐसे सर्वर पर होस्ट किया जाना चाहिए जो एचटीटीपीएस GET अनुरोधों के साथ काम करता हो.

  3. सेवा की खोज करने से जुड़े कॉन्फ़िगरेशन की पुष्टि करने के लिए, यह निर्देश चलाएं:

    curl -I https://your_domain/.well-known/com.apple.remotemanagement

    पक्का करें कि JSON फ़ाइल देने वाला वेब सर्वर, यूआरएल के अतिरिक्त पैरामीटर मैनेज कर सकता हो. iOS के कुछ वर्शन, एचटीटीपी जीईटी अनुरोध में ये पैरामीटर जोड़ सकते हैं:

    • user-identifier—उपयोगकर्ता खाते का आइडेंटिफ़ायर (उदाहरण के लिए, email@yourdomain.com)
    • model-family—डिवाइस के मॉडल का परिवार (उदाहरण के लिए, iPhone या iPad)

    इस कमांड से, कुछ इस तरह का जवाब प्रिंट होना चाहिए:

    HTTP/2 200  content-type: application/json
last-modified: Wed, 30 Oct 2024 19:14:12 GMT
accept-ranges: bytes
date: Fri, 27 Dec 2024 18:40:36 GMT
content-length: 138

इस कॉन्फ़िगरेशन की मदद से, iOS डिवाइस को खाता-आधारित रजिस्ट्रेशन की प्रोसेस के दौरान, Google MDM के रजिस्ट्रेशन सर्वर का पता लगाने में मदद मिलती है. जब कोई उपयोगकर्ता अपने मैनेज किए जा रहे Apple खाते का ईमेल पता डालता है, तो यह होता है:

  1. डिवाइस, मैनेज किए जा रहे Apple खाते से डोमेन का नाम निकालता है.
  2. डिवाइस, वेब सर्वर को एक एचटीटीपी अनुरोध भेजता है. यह वेब सर्वर, डिवाइस के रजिस्ट्रेशन की जानकारी होस्ट करता है.

उदाहरण
अगर उपयोगकर्ता एंडी जोंस, मैनेज किए जा रहे Apple आईडी andy.jones@yourdomain.com से किसी डिवाइस में साइन इन करता है, तो:

  • डिवाइस, yourdomain.com को निकालता है और सेवा खोजने की प्रोसेस का इस्तेमाल करके, रजिस्ट्रेशन की जानकारी के लिए एचटीटीपीएस अनुरोध करता है. यह जानकारी, https://your_domain/.well-known/com.apple.remotemanagement पर होस्ट की जाती है.
  • डिवाइस, सेवा ढूंढने के कॉन्फ़िगरेशन से Google MDM की पहचान करता है और रजिस्ट्रेशन शुरू करता है.

सेवा खोजने की प्रोसेस के बारे में ज़्यादा जानने के लिए, Apple Developer की वेबसाइट पर Discover Authentication Servers documentation देखें.

पांचवां चरण: उपयोगकर्ताओं को अपने डिवाइस रजिस्टर करने के लिए कहें

iOS डिवाइसों को मैनेज करने के लिए, उपयोगकर्ताओं को यह तरीका अपनाना होगा:

  1. अगर उपयोगकर्ता का डिवाइस पहले से ही मैनेजमेंट के लिए रजिस्टर है, तो उसे Device Policy ऐप्लिकेशन से अपना Google Workspace खाता अनरजिस्टर करने के लिए कहें. इसके बाद, ऐप्लिकेशन को अनइंस्टॉल करें. ज़्यादा जानकारी के लिए, Device Policy ऐप्लिकेशन मैनेज करना पर जाएं.
  2. कोई विकल्प चुनें:
    • अगर आपने खाते के ज़रिए उपयोगकर्ता के रजिस्ट्रेशन की सुविधा सेट अप की है (इस लेख में पहले बताया गया है), तो उपयोगकर्ताओं से सेटिंग इसके बादसामान्य इसके बादवीपीएन और डिवाइस मैनेजमेंट इसके बादकाम या स्कूल वाले खाते से साइन इन करें पर टैप करने के लिए कहें. इसके बाद, उन्हें अपने Workspace खाते से साइन इन करने के लिए कहें.
    • इसके अलावा, उपयोगकर्ताओं को Apple App Store से इंस्टॉल किए गए Gmail ऐप्लिकेशन में, अपने ऑफ़िस वाले खाते से साइन इन करने के लिए कहें.
  3. कॉन्फ़िगरेशन प्रोफ़ाइल इंस्टॉल करने के लिए, निर्देशों का पालन करें. उपयोगकर्ता को डाउनलोड की गई प्रोफ़ाइल इंस्टॉल करने के लिए, iOS सेटिंग ऐप्लिकेशन पर जाना पड़ सकता है. Google Device Policy ऐप्लिकेशन अपने-आप इंस्टॉल हो जाता है.
  4. ऐप्लिकेशन डाउनलोड करने के बाद, उपयोगकर्ता को Device Policy ऐप्लिकेशन में साइन इन करना होगा. ज़्यादा जानकारी के लिए, निजी डिवाइस सेट अप करना लेख पढ़ें.
  5. Device Policy ऐप्लिकेशन से मैनेज किए गए ऐप्लिकेशन इंस्टॉल करें. अगर Device Policy ऐप्लिकेशन में किसी ऐप्लिकेशन को ज़रूरी के तौर पर मार्क किया गया है, तो उपयोगकर्ता को उस ऐप्लिकेशन को अनइंस्टॉल करना होगा. इसके बाद, उसे Device Policy ऐप्लिकेशन से फिर से इंस्टॉल करना होगा. ज़्यादा जानकारी के लिए, iOS डिवाइसों पर काम से जुड़े ऐप्लिकेशन को मंज़ूरी पाना पर जाएं.

ध्यान दें: निजता बनाए रखने के लिए, Google एंडपॉइंट मैनेजमेंट, उपयोगकर्ता के एनरॉल किए गए डिवाइसों पर इंस्टॉल किए गए ऐप्लिकेशन की सूची नहीं पढ़ सकता. अगर किसी उपयोगकर्ता ने Device Policy ऐप्लिकेशन से मैनेज किया गया ऐप्लिकेशन इंस्टॉल नहीं किया है, तो हम यह नहीं बता सकते कि ऐप्लिकेशन पहले से ही App Store से अनमैनेज के तौर पर इंस्टॉल है या नहीं. अगर ऐप्लिकेशन पहले से ही डिवाइस पर मौजूद है, तो उपयोगकर्ता को Device Policy ऐप्लिकेशन से इसे इंस्टॉल करने से पहले, इसे अनइंस्टॉल करना होगा. उपयोगकर्ता की निजता को सुरक्षित रखने के बारे में ज़्यादा जानने के लिए, Apple के दस्तावेज़ पढ़ें.

अपने संगठन के लिए मोबाइल ऐप्लिकेशन मैनेज करना