הגדרת ניהול מכשירי iOS בבעלות החברה

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade,‏ Cloud Identity Premium. השוואה בין מהדורות

אדמינים יכולים לנהל אייפונים ואייפדים בבעלות החברה במסוף Google Admin, לצד מכשירים אחרים שהם מנהלים שם. כדי לעשות זאת, אתם מקשרים את Apple Business Manager או את Apple School Manager למינוי שלכם ל-Google Workspace או ל-Cloud Identity.

איך פועל השילוב עם Apple Device Enrollment

כדי לשלב את Apple Business Manager או Apple School Manager עם מסוף הניהול, צריך לספק מפתח או טוקן הרשאה לכל ישות. האסימונים האלה מאפשרים ל'ניהול נקודות קצה ב-Google' לדחוף הגדרות תצורה ממסוף Admin למכשירים באמצעות פרופיל תצורה לניהול מכשירים ניידים ואפליקציית Google Device Policy.

תוקף טוקן השרת שמתקבל מ-Apple פג מדי שנה. כדי שהמכשירים יוכלו לסנכרן את נתוני העבודה, צריך לחדש את האסימון. אבל בניגוד לאישור של שירות התראות הדחיפה של Apple, אפשר לחדש את האסימון אחרי שהוא פג.

לפני שמתחילים

  1. קוראים את דרישות המכשיר.
  2. קבלתם חשבון כדי להיכנס ל-Apple Business Manager או ל-Apple School Manager של הארגון.
  3. כדי לנהל את המכשירים בקלות, מומלץ לקנות מכשירי iOS לארגון דרך קמעונאי מורשה של Apple. כדי למצוא קמעונאי מורשה של אפל, צריך לפנות לתמיכה של אפל. המכשירים מקושרים אוטומטית ל-Apple Business Manager או ל-Apple School Manager.
  4. מפעילים ניהול מתקדם של מכשירים ניידים ביחידה הארגונית שבה ישתמשו במכשירים.

הערה: כדי לבצע את השלבים הבאים, צריך להשלים פעולות גם במסוף Google Admin וגם ב-Apple Business Manager או ב-Apple School Manager באמצעות ה-Apple ID של העסק או בית הספר. חשוב לוודא שיש לכם גישה לשניהם לפני שממשיכים.

שלב 1: הגדרת Apple Enrollment

כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין. אדמינים שיש להם הרשאה לניהול מכשירים ניידים אבל הם לא סופר-אדמינים תמיד רואים את תהליך ההגדרה, גם אם הארגון כבר הוגדר. אם הם ינסו להוריד את המפתח הציבורי, תוצג להם הודעת שגיאה.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזiOS

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על אישורים של Apple ואזהגדרת שיוך לארגון.
  3. לוחצים על קבלת מפתח ציבורי. המפתח הציבורי יורד למכשיר.
  4. פותחים את Apple Business Manager או את Apple School Manager ונכנסים באמצעות ה-Apple ID העסקי, אם מתבקשים. בקטע Device Enrollment Program (תוכנית שיוך מכשירים לארגון):
    1. לוחצים על ניהול שרתים.
    2. אם כבר הגדרתם שרת MDM לשימוש במכשירים האלה, לוחצים עליו. אחרת, יוצרים שרת.
    3. כשמוצגת בקשה, מעלים את המפתח הציבורי שהורדתם ממסוף Admin.
    4. מורידים את טוקן השרת מ-Apple.
  5. חוזרים למסוף Admin.
  6. בקטע 'Apple ID עסקי', מזינים את ה-Apple ID ששימש לקבלת הטוקן. הערך הזה עוזר לכם לעקוב אחרי האדמין שביצע את ההגדרה.
  7. לוחצים על העלאת טוקן שרת, בוחרים את הטוקן שהורדתם מ-Apple ולוחצים על פתיחה.
  8. לוחצים על שמירה והמשך.
  9. האסימון ותאריך התפוגה שלו מופיעים עכשיו בדף ההגדרות. מומלץ להגדיר תזכורת ביומן לחידוש האסימון לפני שהתוקף שלו פג.

שלב 2: קובעים את הגדרות ההגדרה של המכשיר

אתם יכולים לקבוע איך מכשירי iOS בבעלות החברה יוגדרו כשמשתמש ייכנס לחשבון בפעם הראשונה. ההגדרות האלה חלות על כל הארגון.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזiOS

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על הגדרה של מכשירי iOS בבעלות החברה ואזהגדרות רישום מכשירים. מידע נוסף על ההגדרות זמין במאמר הסבר על ההגדרות ב-iOS.
  3. לוחצים על שמירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

שלב 3: הגדרת הגבלות במכשיר iOS

בנוסף להגדרות שזמינות לכל מכשירי iOS במסגרת ניהול מתקדם, במכשירים בפיקוח אפשר לשלוט בגישת המשתמשים ליותר אפליקציות והגדרות. אפשר להגדיר את הגדרות הניהול האלה לפי יחידה ארגונית. לדוגמה, אתם יכולים לאפשר למשתמשים ביחידות ארגוניות מסוימות להתקין אפליקציות, אבל לחסום את התקנת האפליקציות ביחידות ארגוניות אחרות.

פרטים על ההגדרות שחלות רק על מכשירים בפיקוח מפורטים במאמר הפניה להגדרות iOS.

שלב 4: רישום והפצה של מכשירי iOS בבעלות החברה לניהול

  1. פותחים את Apple Business Manager או את Apple School Manager ונכנסים באמצעות ה-Apple ID העסקי, אם מתבקשים.
  2. מקצים את המכשירים לשרת ה-MDM שאליו התחברתם בניהול נקודות קצה ב-Google. המספרים הסידוריים של המכשירים שרוצים לנהל באמצעות ניהול נקודות קצה ב-Google צריכים להיות כבר במערכת (הוזנו על ידי קמעונאי מורשה של Apple).

    • כדי להקצות את כל המכשירים לשרת כברירת מחדל, מגדירים את הקצאת ברירת המחדל.
    • כדי לרשום מכשירים בכמות גדולה, מורידים קובץ CSV עם המספרים הסידוריים שלהם ואז מעלים את קובץ ה-CSV.
    • כדי להקצות מכשירים בנפרד, מזינים את המספר הסידורי.

    מידע נוסף מופיע במאמר בנושא רישום מכשירי Apple.

    הערה: יכולות לעבור עד 24 שעות עד שהמכשיר יהיה מוכן לשימוש אחרי שמקצים אותו לשרת ה-MDM.

  3. (אופציונלי) כדי להשתמש במכשיר מוקדם יותר, אפשר לסנכרן את המכשירים באופן ידני במסוף Admin. פועלים לפי השלבים במאמר סנכרון ידני של מכשירים.

  4. (אופציונלי) מגדירים את התוכנית לרכישת נפח אחסון (VPP) של אפל כדי להפיץ אפליקציות למכשירי iOS בארגון. אם תעשו את זה, המשתמשים לא יצטרכו להיכנס למכשיר באמצעות Apple ID. פרטים נוספים מופיעים במאמר בנושא הפצת אפליקציות ל-iOS באמצעות Apple VPP.

  5. הפצת המכשירים למשתמשים. בכניסה הראשונה, המשתמשים עוברים תהליך הגדרה פשוט. פרטים נוספים מופיעים במאמר בנושא הגדרת מכשיר בבעלות החברה.

ניהול מכשירי iOS בבעלות החברה

הוספת מכשיר בבעלות החברה לתוכנית Apple Device Enrollment

כדי להוסיף עוד מכשירים בהמשך, צריך לפעול לפי אותו תהליך כמו בשלב 4 של הקטע הקודם. מידע נוסף מופיע במאמר בנושא רישום מכשירי Apple.

הערה: מומלץ מאוד להוסיף מכשירים דרך מפיץ מוסמך ו-Apple Business Manager או Apple School Manager. כשמוסיפים מכשיר ל-Apple Business Manager או ל-Apple School Manager באופן ידני, המשתמשים יכולים להפסיק את הניהול מרחוק למשך 30 ימים אחרי שהם רושמים את המכשיר. אם משתמש עוזב את הארגון, המכשיר שלו מוסר ממלאי המכשירים שבבעלות החברה תוך 24 שעות, וההגדרות שדורשות פיקוח לא חלות יותר. המכשיר יופיע ברשימת המכשירים כבעלות המשתמש.

הסרת מכשיר בבעלות החברה מניהול נקודות קצה ב-Google

אם מוחקים מכשיר מרשימת המכשירים

פרופיל הניהול יוסר מהמכשיר. כשמשתמש מוסיף את החשבון שלו לצורכי עבודה למכשיר שוב בלי לאפס אותו להגדרות המקוריות, המכשיר נרשם כמכשיר לא מפוקח. יש לכם את יכולות הניהול של ניהול מתקדם של מכשירים ניידים, אבל הגדרות שחלות רק על מכשירים מפוקחים לא נאכפות.

איפוס נתוני מכשיר

בדומה למכשירי iOS אחרים שמנוהלים באמצעות ניהול נקודות קצה ב-Google, אתם יכולים להסיר נתונים ארגוניים מהמכשיר באמצעות מסוף Admin. לקבלת הוראות, תוכלו להיעזר במאמר הסרה של נתוני חברה ממכשיר.

הערה: איפוס הנתונים בחשבון מתבצע באופן זהה לאיפוס הנתונים במכשיר במכשירי iOS שבבעלות החברה. בשני המקרים, המכשיר מאופס להגדרות המקוריות.

הקצאה מחדש של מכשיר

מכשירי iOS תומכים רק בפרופיל ניהול אחד בכל פעם.

כדי להקצות מחדש מכשיר:

  1. מוחקים את המכשיר מרשימת המכשירים.
  2. מאפסים את המכשיר להגדרות המקוריות.
  3. מבקשים מהמשתמש החדש להיכנס לחשבון במכשיר.

כדי לאפשר למשתמש עם רישיון ל-Google Workspace שלא תומך בהרשמה למכשיר אפל להשתמש במכשיר שנרשם, צריך להסיר את המכשיר מ-Apple Business Manager או מ-Apple School Manager ולאפס אותו להגדרות היצרן. אחרי כן, המשתמש החדש יכול להיכנס לחשבון.

סנכרון ידני של מכשירים

יכול להיות שיחלפו עד 24 שעות עד שהמכשירים שנרשמו ב-Apple Business Manager או ב-Apple School Manager יסתנכרנו עם Google Mobile Management. עם זאת, אפשר להפעיל סנכרון ידני בכל שלב. הסנכרון הזה יכול להימשך עד 30 דקות.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזiOS

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על אישורי Apple ואזסנכרון מכשירי DEP.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.