Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת ניהול מכשירי iOS בבעלות החברה

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade,‏ Cloud Identity Premium. השוואה בין המהדורות

אדמינים יכולים לנהל אייפונים ואייפדים בבעלות החברה במסוף Google Admin, לצד מכשירים אחרים שמנוהלים שם. כדי לעשות זאת, צריך לקשר את Apple Business Manager או את Apple School Manager למינוי שלכם ל-Google Workspace או ל-Cloud Identity.

איך פועל השילוב עם Apple Device Enrollment

כדי לשלב את Apple Business Manager או Apple School Manager עם מסוף Admin, צריך לספק מפתח או טוקן הרשאה לכל ישות. האסימונים האלה מאפשרים לניהול נקודות קצה ב-Google לדחוף הגדרות תצורה ממסוף Admin למכשירים באמצעות פרופיל להעלאת הגדרות אישיות לניהול מכשירים ניידים ואפליקציית Google Device Policy.

תוקף טוקן השרת שמתקבל מ-Apple פג מדי שנה. כדי שהמכשירים יוכלו לסנכרן את נתוני העבודה, צריך לחדש את האסימון. עם זאת, בניגוד לאישור התראות הדחיפה של Apple, אפשר לחדש את האסימון אחרי שהוא פג.

לפני שמתחילים

קוראים את הדרישות לגבי מכשירים.
קבלת חשבון כדי להיכנס ל-Apple Business Manager או ל-Apple School Manager של הארגון.
כדי לנהל את מכשירי iOS בצורה הכי קלה, כדאי לקנות אותם לארגון דרך קמעונאי מורשה של אפל. כדי למצוא קמעונאי מורשה של אפל, אפשר לפנות לתמיכה של אפל. המכשירים מקושרים אוטומטית ל-Apple Business Manager או ל-Apple School Manager.
מפעילים ניהול מתקדם של מכשירים ניידים ביחידה הארגונית שבה ישתמשו במכשירים.

הערה: כדי לבצע את השלבים הבאים, צריך לבצע פעולות גם במסוף Google Admin וגם ב-Apple Business Manager או ב-Apple School Manager באמצעות ה-Apple ID של העסק או של בית הספר. חשוב לוודא שיש לכם גישה לשניהם לפני שממשיכים.

שלב 1: הגדרת Apple Enrollment

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים. אדמינים שיש להם הרשאה לניהול מכשירים ניידים אבל הם לא סופר-אדמינים תמיד רואים את תהליך ההגדרה, גם אם הארגון כבר הוגדר. אם הם ינסו להוריד את המפתח הציבורי, תופיע הודעת שגיאה.

במסוף Google Admin, נכנסים לתפריט מכשירים ניידים ונקודות קצה הגדרות iOS.

מעבר אל iOS

כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.
לוחצים על אישורים של Apple הגדרת שיוך מכשיר לארגון.
לוחצים על קבלת מפתח ציבורי. המפתח הציבורי יורד למכשיר.
פותחים את Apple Business Manager או את Apple School Manager, ואם מתבקשים, נכנסים באמצעות ה-Apple ID העסקי. בקטע Device Enrollment Program (תוכנית רישום מכשירים):
1. לוחצים על ניהול שרתים.
2. אם כבר הגדרתם שרת MDM (ניהול מכשירים ניידים) לשימוש במכשירים האלה, לוחצים עליו. אחרת, יוצרים שרת.
3. כשמוצגת בקשה, מעלים את המפתח הציבורי שהורדתם ממסוף Admin.
4. מורידים את טוקן השרת מ-Apple.
חוזרים למסוף Admin.
בקטע 'Apple ID עסקי', מזינים את ה-Apple ID ששימש לקבלת הטוקן. הערך הזה עוזר לכם לעקוב אחרי האדמין שביצע את ההגדרה.
לוחצים על העלאת טוקן שרת, בוחרים את הטוקן שהורדתם מ-Apple ולוחצים על פתיחה.
לוחצים על שמירה והמשך.
האסימון ותאריך התפוגה שלו מופיעים עכשיו בדף ההגדרות. מומלץ להגדיר תזכורת ביומן לחידוש האסימון לפני שהתוקף שלו פג.

שלב 2: קובעים את הגדרות ההגדרה של המכשיר

אתם יכולים לקבוע איך מכשירי iOS בבעלות החברה יוגדרו כשמשתמש ייכנס לחשבון בפעם הראשונה. ההגדרות האלה חלות על כל הארגון.

במסוף Google Admin, נכנסים לתפריט מכשירים ניידים ונקודות קצה הגדרות iOS.

מעבר אל iOS

כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.
לוחצים על הגדרה של מכשירי iOS בבעלות החברה הגדרות שיוך מכשירים לארגון. מידע נוסף על ההגדרות מופיע במאמר בנושא הגדרות iOS.
לוחצים על שמירה.

השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף

שלב 3: קביעת הגבלות במכשיר iOS

בנוסף להגדרות שזמינות לכל מכשירי iOS במסגרת ניהול מתקדם, במכשירים בפיקוח אפשר לשלוט בגישת המשתמשים ליותר אפליקציות והגדרות. אתם יכולים להגדיר את הגדרות הניהול האלה לפי יחידה ארגונית. לדוגמה, אתם יכולים לאפשר למשתמשים ביחידות ארגוניות מסוימות להתקין אפליקציות, אבל לחסום את ההתקנה של אפליקציות ביחידות ארגוניות אחרות.

פרטים על ההגדרות שחלות רק על מכשירים בפיקוח מופיעים במאמר בנושא הגדרות iOS.

שלב 4: רישום והפצה של מכשירי iOS בבעלות החברה לניהול

פותחים את Apple Business Manager או את Apple School Manager ונכנסים באמצעות ה-Apple ID העסקי, אם מתבקשים.
מקצים את המכשירים לשרת ה-MDM שאליו התחברתם באמצעות ניהול נקודות קצה ב-Google. המספרים הסידוריים של המכשירים שרוצים לנהל באמצעות ניהול נקודות קצה ב-Google צריכים להיות כבר במערכת (הוזנו על ידי קמעונאי מורשה של Apple).
- כדי להקצות את כל המכשירים לשרת כברירת מחדל, מגדירים את הקצאת ברירת המחדל.
- כדי לרשום מכשירים בכמות גדולה, מורידים קובץ CSV עם המספרים הסידוריים שלהם, ואז מעלים את קובץ ה-CSV.
- כדי להקצות מכשירים באופן פרטני, מזינים את המספר הסידורי.
מידע נוסף מופיע במאמר בנושא רישום מכשירי Apple.

הערה: יכולות לעבור עד 24 שעות מרגע ההקצאה של מכשיר לשרת MDM ועד שהמכשיר יהיה מוכן לשימוש.
(אופציונלי) כדי להשתמש במכשיר מוקדם יותר, אפשר לסנכרן את המכשירים באופן ידני במסוף Admin. פועלים לפי השלבים במאמר סנכרון ידני של מכשירים.
(אופציונלי) מגדירים את התוכנית לרכישת נפח אחסון (VPP) של אפל כדי להפיץ אפליקציות למכשירי iOS בארגון. אם תעשו את זה, המשתמשים לא יצטרכו להיכנס למכשיר באמצעות ה-Apple ID שלהם. פרטים נוספים זמינים במאמר בנושא הפצת אפליקציות ל-iOS באמצעות VPP של אפל.
מחלקים את המכשירים למשתמשים. כשהמשתמשים נכנסים לחשבון בפעם הראשונה, הם עוברים תהליך הגדרה פשוט. לפרטים נוספים, אפשר לעבור אל הגדרת מכשיר בבעלות החברה.

ניהול מכשירי iOS בבעלות החברה

הוספת מכשיר בבעלות החברה לתוכנית Apple Device Enrollment

כדי להוסיף עוד מכשירים בהמשך, משתמשים באותו תהליך כמו בשלב 4 בקטע הקודם. פרטים נוספים זמינים במסמכי הרישום של מכשירי Apple.

הערה: מומלץ מאוד להוסיף מכשירים דרך משווק מוסמך ו-Apple Business Manager או Apple School Manager. כשמוסיפים מכשיר ל-Apple Business Manager או ל-Apple School Manager באופן ידני, המשתמשים יכולים להפסיק את הניהול מרחוק למשך 30 ימים אחרי שהם רושמים את המכשיר. אם משתמש עוזב את הארגון, המכשיר שלו מוסר ממלאי המכשירים שבבעלות החברה תוך 24 שעות, וההגדרות שדורשות פיקוח לא חלות יותר. המכשיר יופיע ברשימת המכשירים כבעלות המשתמש.

הסרת מכשיר בבעלות החברה מניהול נקודות קצה ב-Google

עוברים אל Apple Business Manager או אל Apple School Manager ומסירים את המכשיר. בסנכרון הבא עם Google, המכשיר יוסר מרשימת המכשירים במסוף Admin. תהליך הסנכרון יכול להימשך עד 24 שעות.
כדי להסיר את המכשיר מוקדם יותר, אפשר לסנכרן מכשירים באופן ידני במסוף Admin.

אם מוחקים מכשיר מרשימת המכשירים

פרופיל הניהול מוסר מהמכשיר. כשמשתמש מוסיף את חשבון של מקום עבודה למכשיר שוב בלי לבצע איפוס להגדרות המקוריות, המכשיר נרשם כמכשיר לא מפוקח. יש לכם את יכולות הניהול של ניהול מתקדם של מכשירים ניידים, אבל הגדרות שחלות רק על מכשירים בפיקוח לא נאכפות.

איפוס נתוני מכשיר

בדומה למכשירי iOS אחרים שמנוהלים באמצעות ניהול נקודות קצה ב-Google, אתם יכולים להסיר נתונים ארגוניים מהמכשיר באמצעות מסוף Admin. לקבלת הוראות, תוכלו להיעזר במאמר הסרה של נתוני חברה ממכשיר.

הערה: איפוס הנתונים בחשבון מתבצע באופן זהה לאיפוס הנתונים במכשיר במכשירי iOS שבבעלות החברה. בשני המקרים, המכשיר מאופס להגדרות המקוריות.

הקצאה מחדש של מכשיר

מכשירי iOS תומכים רק בפרופיל ניהול אחד בכל פעם.

כדי להקצות מחדש מכשיר:

מוחקים את המכשיר מרשימת המכשירים.
מאפסים את המכשיר להגדרות המקוריות.
מבקשים מהמשתמש החדש להיכנס לחשבון במכשיר.

כדי לאפשר למשתמש עם רישיון ל-Google Workspace שלא תומך בשיוך מכשיר לארגון של Apple להשתמש במכשיר שנרשם, צריך להסיר את המכשיר מ-Apple Business Manager או מ-Apple School Manager ולאפס אותו להגדרות המקוריות. אחרי זה המשתמש החדש יוכל להיכנס לחשבון.

סנכרון ידני של מכשירים

יכול להיות שיחלפו עד 24 שעות עד שמכשירים שנרשמו באמצעות Apple Business Manager או Apple School Manager יסונכרנו עם ניהול המכשירים הניידים של Google. עם זאת, אפשר להפעיל סנכרון ידני בכל שלב. הסנכרון הזה יכול להימשך עד 30 דקות.

במסוף Google Admin, נכנסים לתפריט מכשירים ניידים ונקודות קצה הגדרות iOS.

מעבר אל iOS

כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.
לוחצים על אישורי Apple סנכרון מכשירי DEP.

מאמרים קשורים

‫Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.

הגדרת ניהול מכשירי iOS בבעלות החברה קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.