توزيع التطبيقات المُدارة على أجهزة Apple
حسب متطلبات مؤسستك، ربما تحتاج إلى التحكم في طريقة اتصال التطبيقات التي توزعها على المستخدمين بالموارد الداخلية، وكيفية تعاملك مع مسألة أمن البيانات عندما يغادر مستخدم ما المؤسسة. يمكنك توزيع التطبيقات المجانية والمدفوعة والمخصصة لاسلكيًا باستخدام خدمة إدارة الأجهزة الخاصة بك، وإدارة تدفق البيانات، الأمر الذي يوفر التوازن المناسب بين الأمن المؤسسي واعتبار الشخصية الذاتية للمستخدم.
التطبيقات المُدارة
تسمى التطبيقات المثبتة باستخدام خدمة إدارة الأجهزة تطبيقات مُدارة. وهي تحتوي غالبًا على معلومات حساسة، ويكون لك سيطرة عليها أكثر من التطبيقات التي يقوم المستخدم بتنزيلها.
يمكن إزالة التطبيقات المدارة من أي جهاز:
عن بُعد بواسطة خدمة إدارة الأجهزة.
عند إلغاء تسجيل الجهاز من خدمة إدارة الأجهزة من قِبل المستخدم.
على iPhone و iPad و Apple Vision Pro، تؤدي إزالة التطبيق كذلك إلى إزالة بياناته المرتبطة في حاوية البيانات الخاصة به. إذا تم إلغاء ترخيص التطبيق من خلال خدمة إدارة الأجهزة على iPhone أو iPad أو Apple Vision Pro لكن لم تتم إزالته، يظل التطبيق قابلًا للاستخدام على الجهاز لمدة 30 يومًا. إذا نفّذ مطور التطبيق فحص استلام، فربما يصبح التطبيق معطلًا في وقت مبكر. على Mac، تظل التطبيقات قابلة للاستخدام حتى يتم إجراء فحص استلام.
بعد تعطيل أحد التطبيقات، لا يمكن تشغيله بعد ذلك ويتم إبلاغ المستخدم، ولكن يظل التطبيق على الجهاز ويتم الاحتفاظ ببياناته. وبعد أن يشتري المستخدم نسخة من التطبيق، يمكن استخدامه مرة أخرى.
قيود وإمكانات التطبيق المُدار
يمكن أن تتضمن التطبيقات المُدارة الإمكانات والقيود الآتية، ما يوفر أمانًا محسنًا وتجربة أفضل للمستخدم:
إلغاء التسجيل في خدمة إدارة الأجهزة: يمكنك تحديد ما إذا كانت التطبيقات المُدارة وبياناتها ستظل على الجهاز عندما يقوم المستخدم بإلغاء التسجيل في خدمة إدارة الأجهزة.
تحويل التطبيقات: يمكنك تحويل التطبيقات غير المُدارة إلى تطبيقات مُدارة.
إذا كان الجهاز يخضع للإشراف، فإن التبديل إلى تطبيق مُدار من تطبيق غير مُدار يحدث من دون أي تفاعل من جانب المستخدم إذا طلبته خدمة إدارة الأجهزة. إذا كان التطبيق لا يخضع للإشراف، يجب أن يوافق المستخدم على الإدارة بشكل رسمي. تحويل التطبيق غير مدعوم مع تسجيل المستخدم.
تحديثات إصدار التطبيق: التحقق بشكل دوري من App Store بحثًا عن إصدارات جديدة للتطبيقات، ثم إرسال أمر بتثبيت التطبيق إلى الجهاز لتحديث التطبيق. تنطبق عملية البحث هذه أيضًا على التطبيقات المخصصة. بالنسبة إلى التطبيقات المعينة للجهاز التي تثبتها وتديرها من خلال خدمة إدارة الأجهزة، يتطلب تحديثها بواسطة تلك الخدمة. ولا تظهر إشعارات بتحديثات التطبيقات للمستخدمين في App Store.
السماح بالضغط للدفع (iOS): بالنسبة إلى الأجهزة المزودة بنظام iOS 16.4 أو أحدث، يمكن تمييز تطبيق الدفع الذي يعمل في المقدمة لاستخدامه بشكل آمن أثناء معاملة الضغط للدفع. عند التعيين، يجب على المستخدم إلغاء قفل جهازه باستخدام بصمة الوجه أو بصمة الإصبع أو رمز الدخول بعد كل معاملة يتم خلالها تسليم الجهاز إلى العميل لإدخال رقم التعريف الشخصي لبطاقته.
استخدام قيود إدارة "فتح في" (على iOS و iPadOS): يمكنك الاختيار من بين ثلاث وظائف لحماية بيانات التطبيقات في مؤسستك:
السماح بالمستندات من المصادر غير المدارة في الوجهات المدارة. يساعد فرض هذا القيد على منع الحسابات والمصادر الشخصية الخاصة بالمستخدم من فتح المستندات في الوجهات المُدارة الخاصة بالمؤسسة. على سبيل المثال، قد يؤدي هذا التقييد إلى منع المستخدم من فتح ملف PDF من موقع ويب عشوائي في تطبيق PDF لمؤسستك.
السماح بالمستندات من المصادر المدارة في الوجهات غير المدارة. يساعد فرض هذا القيد على منع الحسابات والمصادر المُدارة الخاصة بالمؤسسة من فتح المستندات في الوجهات الشخصية الخاصة بالمستخدم. يمكن أن يقوم هذا القيد بمنع مرفق البريد الإلكتروني السري الموجود في حساب البريد الذي تتم إدارته الخاص بالمؤسسة من أن يتم فتحه في أي من التطبيقات الشخصية الخاصة بالمستخدم.
لوحة اللصق المُدارة. بالنسبة إلى الأجهزة المزودة بنظام iOS 15 و iPadOS 15، أو أحدث، يساعد هذا التقييد على التحكم في لصق المحتوى بين الوجهات المُدارة وغير المُدارة. عند فرض القيود المذكورة أعلاه، يتم تصميم لصق المحتوى لمراعاة حدود (إدارة "فتح في") بين تطبيقات الجهات الخارجية أو تطبيقات الجهات الأولى مثل التقويم والملفات والبريد والملاحظات. لا يمكن للتطبيقات أيضًا طلب عناصر من لوحة اللصق عند استخدام هذا التقييد وتجاوز المحتوى للحدود المُدارة. بالنسبة إلى الأجهزة المزودة بنظام iOS 16 و iPadOS 16.1، أو أحدث، يتضمن هذا نطاقات مُدارة.
تمييز التطبيقات كغير قابلة للإزالة (على iOS و iPadOS): بالنسبة إلى الأجهزة المزودة بنظام iOS 14 و iPadOS 14، أو أحدث، يمكنك تمييز التطبيقات المُدارة على أنها غير قابلة للإزالة. في السابق، كان على المسؤولين قفل الشاشة الرئيسية تمامًا ومنع حذف جميع التطبيقات، مما يحدّ من قدرة المستخدم على إدارة تطبيقاته الخاصة. ويمكن للمستخدمين الاستمرار في إعادة ترتيب تطبيقاتهم وتثبيت تطبيقات جديدة وحذف التطبيقات الأخرى التي قاموا بتثبيتها من قبل. يمكن للمسؤولين تمييز تطبيقاتهم المُدارة ذات المهام الحرجة على أنها غير قابلة للإزالة. عندما يحاول المستخدمون حذف تطبيق مُدار أو إلغاء تحميله، يتم منع هذا الإجراء ويتم عرض تنبيه. تضمن التطبيقات المُدارة غير القابلة للإزالة حصول المستخدمين التابعين للمؤسسة دائمًا على التطبيقات التي يحتاجون إليها على أجهزتهم.
منع التطبيقات المُدارة من نسخ البيانات احتياطيًا (macOS): يمكنك المساعدة على منع التطبيقات المُدارة من نسخ البيانات احتياطيًا إلى فايندر (macOS 10.15 أو أحدث) أو إلى iTunes (macOS 10.14 أو أقدم) أو إلى iCloud. يساعد عدم السماح بالنسخ الاحتياطي على منع أي شخص من استرداد بيانات التطبيقات المُدارة إذا تمت إزالة التطبيق بواسطة خدمة إدارة الأجهزة، ثم إعادة تثبيته لاحقًا بواسطة المستخدم.
استخدام إعدادات تكوين التطبيقات: يمكن لمطوري التطبيقات تعريف إعدادات التكوين التي يمكن تعيينها قبل تثبيت التطبيق أو بعده كتطبيق مُدار. على سبيل المثال، يمكن للمطور تحديد إعداد SkipIntro لجعل التطبيق يتخطى الشاشات التمهيدية للتطبيق المُدار.
استخدام إعدادات ملاحظات التطبيقات التي يمكن لخدمة إدارة الأجهزة قراءتها: يمكن لمطوري التطبيقات أن يقوموا بتعريف إعدادات التطبيقات التي يمكن لخدمة إدارة الأجهزة قراءتها. على سبيل المثال، قد يحدد المطور مفتاح
DidFinishSetupالذي يمكن لخدمة إدارة الأجهزة الاستعلام عنه لتحديد ما إذا كان يتم تشغيل تطبيق ما وإعداده بشكل صحيح أم لا.تنزيل المستندات المُدارة من سفاري: يتم اعتبار تنزيلات سفاري على أنها مستندات تتم إدارتها إذا كانت واردة من نطاق تتم إدارته. على سبيل المثال، إذا قام المستخدم بتنزيل مستند PDF من نطاق مُدار، يجب توافق مستند PDF هذا مع كل إعدادات المستند المُدار. لمزيد من المعلومات، انظر أمثلة على نطاقات مُدارة.
منع التطبيقات المُدارة من تخزين البيانات في iCloud: يظل من الممكن تخزين البيانات التي أنشأها المستخدمون في التطبيقات غير المُدارة في iCloud.
ملاحظة: ليست كل الخيارات متوفرة في كل خدمات إدارة الأجهزة. لمعرفة الخيارات المتاحة لأجهزتك، راجع وثائق خدمة إدارة الأجهزة الخاصة بالمطور.
تكوين التطبيقات المُدارة
تحتاج المؤسسات عادةً إلى تخصيص تجربة المستخدم لتطبيق ما حسب احتياجاتها المحددة أو حتى لمجموعة معينة من المستخدمين.
على الأجهزة المثبت عليها iOS 18.4 أو iPadOS 18.4 أو visionOS 2.4 أو أحدث، يمكن للمؤسسات نشر تكوينات وأسرار محددة للتطبيقات (مثل كلمات السر والشهادات والهويات) بطريقة آمنة إلى التطبيقات المُدارة التي تعتمد إطار العمل ManagedApp. ويسمح ذلك للمؤسسات بتخصيص سلوك التطبيق وتبسيط تجربة المستخدم وتقوية الأمن باستخدام التكوين com.apple.configuration.app.managed. تتضمن الأمثلة:
التكوين المسبق لتطبيق مُدار أو ملحق تطبيق لجهاز أو مستخدم محدد.
استخدام الهويات المزودة تلقائيًا للمصادقة والتوقيع.
استلام رموز الوصول إلى واجهة برمجة التطبيقات بأمان.
اكتساب الشهادات للثقة المخصصة (تثبيت الشهادات).
استخدام مفاتيح مرتبطة بالأجهزة ومصادقة الجهاز المُدار لمصادقة قوية للجهاز.
لمزيد من المعلومات، انظر إطار عمل ManagedApp على الموقع الإلكتروني لمطوري Apple.
الكتب التي تتم إدارتها
يمكنك أيضًا استخدام خدمة إدارة الأجهزة لتوزيع الكتب المُدارة وكتب EPUB ومستندات PDF التي تقوم بإنشائها.
تتمتع كتب EPUB وملفات PDF التي توزعها خدمة إدارة الأجهزة بنفس خصائص المستندات المُدارة الأخرى. يمكنك تحديثها بإصدارات أحدث حسب الحاجة أو مشاركتها فقط مع التطبيقات المُدارة الأخرى أو إرسالها بالبريد الإلكتروني باستخدام حساب Apple مُدار. يمكن أيضًا لخدمة إدارة الأجهزة منع المستخدمين من إجراء النسخ الاحتياطي للكتب المُدارة. على الرغم من تعيين هذه الكتب للمستخدمين، فإنها لا تظهر إلا على أجهزة iPhone و iPad التي تعيِّنها خدمة إدارة الأجهزة لهؤلاء المستخدمين.
ملاحظة: الكتب المُدارة ليست مدعومة في Apple Vision Pro.
تقييد لوحات المفاتيح التابعة لجهات خارجية
يدعم iOS و iPadOS قواعد (إدارة "فتح في")التي تنطبق على ملحقات لوحات المفاتيح التابعة لجهات خارجية. تمنع هذه القواعد ظهور لوحات المفاتيح غير المُدارة على التطبيقات المُدارة.