הגדרת ניהול מכשירי iOS בבעלות החברה

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade,‏ Cloud Identity Premium. השוואה בין מהדורות

אדמינים יכולים לנהל אייפונים ואייפדים בבעלות החברה במסוף Google Admin, לצד מכשירים אחרים שמנוהלים שם. כדי לעשות זאת, צריך לקשר את Apple Business Manager או את Apple School Manager למינוי שלכם ל-Google Workspace או ל-Cloud Identity.

איך פועל השילוב עם Apple Device Enrollment

כדי לשלב את Apple Business Manager או Apple School Manager עם מסוף Admin, צריך לספק מפתח או טוקן הרשאה לכל ישות. האסימונים האלה מאפשרים לניהול נקודות קצה ב-Google לדחוף הגדרות תצורה ממסוף Admin למכשירים באמצעות פרופיל תצורה לניהול מכשירים ניידים ואפליקציית Google Device Policy.

תוקף טוקן השרת שמתקבל מ-Apple פג מדי שנה. כדי שהמכשירים יוכלו לסנכרן את נתוני העבודה, צריך לחדש את האסימון. עם זאת, בניגוד לאישור של התראות הדחיפה של Apple, אפשר לחדש את האסימון אחרי שהוא פג.

לפני שמתחילים

  1. קוראים את הדרישות לגבי מכשירים.
  2. קבלת חשבון כדי להיכנס ל-Apple Business Manager או ל-Apple School Manager של הארגון.
  3. כדי לנהל את המכשירים בקלות, מומלץ לקנות מכשירי iOS לארגון דרך קמעונאי מורשה של אפל. כדי למצוא קמעונאי מורשה של Apple, צריך לפנות לתמיכה של Apple. המכשירים מקושרים אוטומטית ל-Apple Business Manager או ל-Apple School Manager.
  4. מפעילים ניהול מתקדם של מכשירים ניידים ביחידה הארגונית שבה ישתמשו במכשירים.

הערה: כדי לבצע את השלבים הבאים, צריך לבצע פעולות גם במסוף Google Admin וגם ב-Apple Business Manager או ב-Apple School Manager באמצעות ה-Apple ID של העסק או של בית הספר. חשוב לוודא שיש לכם גישה לשניהם לפני שממשיכים.

שלב 1: הגדרת Apple Enrollment

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים. אדמינים שיש להם הרשאת ניהול מכשירים ניידים אבל הם לא משתמשי-על תמיד יראו את תהליך ההגדרה, גם אם הארגון כבר הוגדר. אם הם ינסו להוריד את המפתח הציבורי, תופיע הודעת שגיאה.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and then ניידים ונקודות קצה and then הגדרות ואז iOS

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על אישורים של אפל ואז הגדרת שיוך מכשיר לארגון.
  3. לוחצים על קבלת מפתח ציבורי. המפתח הציבורי יורד למכשיר.
  4. פותחים את Apple Business Manager או את Apple School Manager, ואם מתבקשים, נכנסים באמצעות ה-Apple ID העסקי. בקטע Device Enrollment Program (תוכנית שיוך מכשירים לארגון):
    1. לוחצים על ניהול שרתים.
    2. אם כבר הגדרתם שרת MDM (ניהול מכשירים ניידים) לשימוש במכשירים האלה, לוחצים עליו. אחרת, יוצרים שרת.
    3. כשמוצגת בקשה, מעלים את המפתח הציבורי שהורדתם ממסוף Admin.
    4. מורידים את טוקן השרת מ-Apple.
  5. חוזרים למסוף Admin.
  6. בקטע Business Apple ID, מזינים את ה-Apple ID ששימש לקבלת הטוקן. הערך הזה עוזר לכם לעקוב אחרי האדמין שביצע את ההגדרה.
  7. לוחצים על העלאת טוקן שרת, בוחרים את הטוקן שהורדתם מ-Apple ולוחצים על פתיחה.
  8. לוחצים על שמירה והמשך.
  9. האסימון ותאריך התפוגה שלו מופיעים עכשיו בדף ההגדרות. מומלץ להגדיר תזכורת ביומן לחידוש האסימון לפני שהתוקף שלו פג.

שלב 2: קובעים את הגדרות המכשיר

אתם יכולים לקבוע איך מכשירי iOS בבעלות החברה יוגדרו כשמשתמש ייכנס לחשבון בפעם הראשונה. ההגדרות האלה חלות על כל הארגון.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and then ניידים ונקודות קצה and then הגדרות ואז iOS

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על הגדרה של מכשירי iOS בבעלות החברה ואז הגדרות רישום מכשירים. מידע נוסף על ההגדרות מופיע במאמר בנושא הגדרות iOS.
  3. לוחצים על שמירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

שלב 3: הגדרת הגבלות במכשיר iOS

בנוסף להגדרות שזמינות לכל מכשירי iOS במסגרת ניהול מתקדם, במכשירים בפיקוח אפשר לשלוט בגישת המשתמשים ליותר אפליקציות והגדרות. אפשר להגדיר את הגדרות הניהול האלה לפי יחידה ארגונית. לדוגמה, אתם יכולים לאפשר למשתמשים ביחידות ארגוניות מסוימות להתקין אפליקציות, אבל לחסום את ההתקנה של אפליקציות ביחידות ארגוניות אחרות.

פרטים על ההגדרות שחלות רק על מכשירים בפיקוח מופיעים במאמר בנושא הגדרות iOS.

שלב 4: רישום והפצה של מכשירי iOS בבעלות החברה לניהול

  1. פותחים את Apple Business Manager או את Apple School Manager, ואם מתבקשים, נכנסים באמצעות ה-Apple ID העסקי.

  2. מקצים את המכשירים לשרת ה-MDM שאליו התחברתם באמצעות ניהול נקודות קצה ב-Google. המספרים הסידוריים של המכשירים שרוצים לנהל באמצעות ניהול נקודות קצה ב-Google צריכים להיות כבר במערכת (הוזנו על ידי קמעונאי מורשה של Apple).

    • כדי להקצות את כל המכשירים לשרת כברירת מחדל, מגדירים את הקצאת ברירת המחדל.
    • כדי לרשום מכשירים בכמות גדולה, מורידים קובץ CSV עם המספרים הסידוריים שלהם, ואז מעלים את קובץ ה-CSV.
    • כדי להקצות מכשירים בנפרד, מזינים את המספר הסידורי.

    מידע נוסף מופיע במסמכי התיעוד בנושא רישום מכשירי Apple.

    הערה: יכולות לעבור עד 24 שעות מרגע ההקצאה של מכשיר לשרת MDM ועד שהוא יהיה מוכן לשימוש.

  3. (אופציונלי) כדי להשתמש במכשיר מוקדם יותר, אפשר לסנכרן את המכשירים באופן ידני במסוף Admin. פועלים לפי השלבים במאמר סנכרון ידני של מכשירים.

  4. (אופציונלי) מגדירים את התוכנית לרכישת נפח אחסון (VPP) של אפל כדי להפיץ אפליקציות למכשירי iOS בארגון. אם תעשו את זה, המשתמשים לא יצטרכו להיכנס למכשיר באמצעות Apple ID. פרטים נוספים זמינים במאמר בנושא הפצת אפליקציות ל-iOS באמצעות VPP של אפל.

  5. הפצת המכשירים למשתמשים. בכניסה הראשונה, המשתמשים עוברים תהליך הגדרה פשוט. פרטים נוספים זמינים במאמר בנושא הגדרת מכשיר בבעלות החברה.

ניהול מכשירי iOS בבעלות החברה

הוספת מכשיר בבעלות החברה לתוכנית Apple Device Enrollment

כדי להוסיף עוד מכשירים בהמשך, משתמשים באותו תהליך כמו בשלב 4 של הקטע הקודם. מידע נוסף מופיע במסמכי התיעוד בנושא רישום מכשירי Apple.

הערה: מומלץ מאוד להוסיף מכשירים דרך מפיץ מוסמך ו-Apple Business Manager או Apple School Manager. כשמוסיפים מכשיר ל-Apple Business Manager או ל-Apple School Manager באופן ידני, המשתמשים יכולים להפסיק את הניהול מרחוק למשך 30 ימים אחרי שהם רושמים את המכשיר. אם משתמש עוזב את הארגון, המכשיר שלו מוסר ממלאי המכשירים שבבעלות החברה תוך 24 שעות, וההגדרות שדורשות פיקוח לא יחולו יותר. המכשיר יופיע ברשימת המכשירים כבעלות המשתמש.

הסרת מכשיר בבעלות החברה מניהול נקודות קצה ב-Google

אם מוחקים מכשיר מרשימת המכשירים

פרופיל הניהול יוסר מהמכשיר. כשמשתמש מוסיף את החשבון של מקום עבודה שלו למכשיר שוב בלי לאפס אותו להגדרות המקוריות, המכשיר נרשם כמכשיר לא מפוקח. יש לכם את יכולות הניהול של ניהול מתקדם של מכשירים ניידים, אבל הגדרות שחלות רק על מכשירים מפוקחים לא נאכפות.

איפוס נתוני מכשיר

בדומה למכשירי iOS אחרים שמנוהלים באמצעות ניהול נקודות קצה ב-Google, אתם יכולים להסיר נתונים ארגוניים מהמכשיר באמצעות מסוף Admin. לקבלת הוראות, תוכלו להיעזר במאמר הסרה של נתוני חברה ממכשיר.

הערה: איפוס הנתונים בחשבון מתבצע באופן זהה לאיפוס הנתונים במכשיר במכשירי iOS שבבעלות החברה. בשני המקרים, המכשיר מאופס להגדרות המקוריות.

הקצאה מחדש של מכשיר

מכשירי iOS תומכים רק בפרופיל ניהול אחד בכל פעם.

כדי להקצות מחדש מכשיר:

  1. מוחקים את המכשיר מרשימת המכשירים.
  2. מאפסים את המכשיר להגדרות המקוריות.
  3. מבקשים מהמשתמש החדש להיכנס לחשבון במכשיר.

כדי לאפשר למשתמש עם רישיון ל-Google Workspace שלא תומך בהרשמה למכשיר אפל להשתמש במכשיר שנרשם, צריך להסיר את המכשיר מ-Apple Business Manager או מ-Apple School Manager ולאפס אותו להגדרות היצרן. אחרי זה המשתמש החדש יוכל להיכנס לחשבון.

סנכרון ידני של מכשירים

יכול להיות שיחלפו עד 24 שעות עד שהמכשירים שנרשמו ב-Apple Business Manager או ב-Apple School Manager יסתנכרנו עם Google Mobile Management. עם זאת, אפשר להפעיל סנכרון ידני בכל שלב. הסנכרון הזה יכול להימשך עד 30 דקות.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and then ניידים ונקודות קצה and then הגדרות ואז iOS

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על אישורי Apple ואז סנכרון מכשירי DEP.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.