اختيار حل MDM
يوجد العديد من حلول MDM المتوفرة من عدد من الجهات الخارجية. يجب عليك تقييم جوانب MDM الأهم بالنسبة إلى مؤسستك-بما في ذلك خيارات الاستضافة والتسعير-قبل اختيار أي حل. يمكن أن تساعدك المعايير أدناه في اتخاذ قرار.
استنادًا إلى المعايير الخاصة بك، يمكنك إنشاء قائمة مختصرة بحلول MDM وإعدادها على أساس تجريبي على عدد قليل من أجهزة الاختبار لتقييم الحل الذي يفي باحتياجاتك على أكمل وجه قبل اتخاذ قرار نهائي. يتيح لك Apple School Manager و Apple Business Manager و Apple Business Essentials الاتصال بأكثر من حل من حلول MDM وتعيين أجهزة إلى خوادم مختلفة حسب الحاجة.
تلميح: من المهم أن تحدد حل MDM المناسب قبل إجراء النشر. قد يتطلب منك التغيير في منتصف النشر أن تمسح كل جهاز وتُعيد تسجيله.
سياسات دعم الموردين والوصول إليه
MDM هي خدمة للمهام الحرجة. وعليك تقييم ما يوفره لك مورّد MDM من دعم، وخدمات، وتدريب.
الاستضافة في السحابة أو محليًا
يمكن استضافة حل MDM في السحابة أو على خادم محلي. MDM هو بروتوكول خفيف الحجم يستند إلى HTTPS بإمكانه إدارة الأجهزة في أي مكان بالعالم مع تأثير بسيط على تدفق البيانات، ما يجعله أفضل الحلول المناسبة للاستضافة السحابية. وإذا اختارت مؤسستك حلاً مستضافًا سحابيًا أو مستضافًا عبر الإنترنت، يمكن تقليل عدد كبير من خطوات تكوين MDM الموضحة في هذا المرجع أو إلغاؤها بالكامل.
دعم الجهاز
تم تصميم بعض حلول MDM بدعم متعمق لأنواع معينة من أجهزة Apple—على سبيل المثال، أجهزة كمبيوتر Mac أو أجهزة iPhone فقط—بينما توفر الحلول الأخرى دعمًا عبر الأنظمة الأساسية. يمكنك اختيار خليط من موردي MDM بحيث يتوفر دعم لكل نوع جهاز بحل مخصص له. علمًا بأن التعيين التلقائي حسب نوع الجهاز في Apple School Manager أو Apple Business Manager أو Apple Business Essentials يجعل هذا الأمر بسيطًا. أو يمكنك اختيار مورد MDM يدعم جميع أنواع أجهزة Apple المستخدمة في مؤسستك.
دعم بوابات الويب من Apple
يوفر بعض مورّدي MDM دعمًا محسنًا لتسجيل الجهاز والتوزيع المُدار. على سبيل المثال، يوفر البعض إمكانية استيراد رموز متعددة لـ Apple School Manager أو Apple Business Manager أو Apple Business Essentials. يُعد وجود رموز متعددة مرتبطة بشراء التطبيقات والكتب مفيدًا إذا كانت لدى مؤسستك حسابات مديرين متعددة، واحد لكل منشأة تعليمية في منطقة تعليمية، على سبيل المثال. بفضل الرموز المتعددة، يمكن أن تمتلك المؤسسة إعدادات تسجيل منفصلة لمجموعات الأجهزة المختلفة. في هذه الحالة، يمكن أن تضع المؤسسة إعدادات للأجهزة المشتركة وأخرى للأجهزة الفردية.
تلعب حلول MDM أيضًا دورًا رئيسيًا في فرض قواعد إدارة الوصول الخاصة بحسابات Apple المُدارة. عندما يحاول حساب Apple مُدار تسجيل الدخول، يرسل الجهاز طلب GetToken إلى MDM لتحديد ما إذا كانت حالة الإدارة الخاصة به تتماشى مع متطلبات المؤسسة. لمزيد من المعلومات، انظر الحصول على رمز مميز على موقع ويب مطوري Apple.
معلومات حساب المستخدم
يمكن أن يقوم حل MDM بإعداد البريد وحسابات المستخدمين الأخرى تلقائيًا. وحسب حل MDM الذي تستخدمه وتكامله مع الأنظمة الداخلية لديك، يمكن أيضًا تعبئة حمولات الحسابات مسبقًا باسم المستخدم، عنوان البريد الإلكتروني، وهويات الشهادات الخاصة بالمصادقة والتوقيع.
يستطيع حل MDM تكوين أنواع الحسابات التالية باستخدام معلومات المستخدم:
التقويم
جهات اتصال
Exchange ActiveSync (EAS)
خدمات الويب لـ Exchange (EWS)
تسجيل الدخول الموحد القابل للتجديد
Google
الهوية
LDAP
البريد
التقويمات المشتركة
VPN
802.1X
دعم إطار عمل MDM
توفر أجهزة Apple مجموعة غنية من خيارات التكوين المتاحة من خلال إطار عمل MDM. يجب على المؤسسات تقييم ما إذا كان حل MDM المقصود يدعم ملفات التعريف والتكوينات المطلوبة. بالإضافة إلى ذلك، يجب عليك تقييم إمكانات إدارة الجهاز الإلزامية المدعومة إذا كنت تخطط للاستفادة من تحديثات البرامج المفروضة، أو ملفات تكوين الخدمة المُدارة، أو الوظائف الأخرى التي يوفرها البروتوكول الجديد.
أوامر MDM
يمكن لحلول MDM إرسال أوامر إلى أجهزة Apple المسجلة. لمعرفة أوامر MDM المدعومة لأجهزتك، راجع وثائق حل MDM. يمكن استخدام الأوامر لتشغيل تحديثات البرامج، أو تحديد مواقع الأجهزة المفقودة باستخدام نمط الفقدان، أو تثبيت التطبيقات عن بُعد. لمزيد من المعلومات، انظر أوامر MDM على أجهزة Apple.
خدمات التقارير والاستعلامات
يمكن لحل MDM الاستعلام في أجهزة Apple عن مجموعة متنوعة من المعلومات، بما في ذلك الرقم التسلسلي للجهاز ومعرّف الجهاز الفريد و Wi-Fi وعنوان التحكم في الوصول إلى الوسائط (MAC) وحالة تشفير خزنة الملفات (لأجهزة كمبيوتر Mac). ويمكنه أيضًا الاستعلام عن معلومات البرامج، مثل إصدار الجهاز والقيود، وسرد التطبيقات المثبّتة على الجهاز. يمكن استخدام هذه المعلومات للتأكد من احتفاظ المستخدمين بالتطبيقات الملائمة. ويسمح iOS و iPadOS و visionOS 1.1 بالاستعلامات حول وقت آخر مرة تم فيها نسخ الجهاز احتياطيًا إلى iCloud وحول تجزئة حساب تعيين التطبيقات للمستخدم الذي سجّل الدخول. في tvOS، يمكن لحل MDM الاستعلام في أجهزة Apple TV المسجلة عن معلومات الأصول، مثل اللغة والإعدادات المحلية والمؤسسة. لمزيد من المعلومات، انظر استعلامات MDM الخاصة بمعلومات الجهاز.
وظائف التعليم المركزية
يوفر بعض مورّدي MDM وظائف مصممة خصيصًا للبيئات التعليمية. قبل يوم تسليم الأجهزة للطلاب بفترة طويلة، تأكد من أن بائع حل MDM الذي لديك يدعم حلولاً مثل Apple School Manager وتطبيق قاعة الدراسة و Schoolwork و iPad المشترك وجميع الميزات التعليمية المقدّمة في الإصدارات الأخيرة من أنظمة تشغيل Apple. لمزيد من المعلومات حول نشر أجهزة Apple وبرامجها وخدماتها في المنشآت التعليمية (المرحلة الابتدائية K–12)، انظر دليل نشر Apple للمنشآت التعليمية.
وظائف الأعمال المركزية
يوفر بعض مورّدي MDM وظائف مصممة خصيصًا للشركات. على سبيل المثال لا الحصر، أدوات التدقيق وكذلك التكامل مع خدمات Active Directory ودليل LDAP.