تسجيل الجهاز المؤتمت
يمكن أن تسجَّل المؤسسات أجهزة iOS و iPadOS و macOS و tvOS تلقائيًا في حل إدارة الأجهزة المحمولة (MDM) دون الحاجة إلى لمس الأجهزة باليد أو إعدادها قبل أن يحصل عليها المستخدمون. بعد التسجيل في إحدى الخدمات في Apple School Manager أو Apple Business Manager أو Apple Business Essentials، يسجّل المسؤولون الدخول إلى موقع الخدمة الإلكتروني ويربط البرنامج بحل MDM. ويمكنه بعد ذلك تعيين الأجهزة التي يشتريها للمستخدمين من خلال MDM. أثناء عملية تكوين الجهاز، يستعلم الجهاز عن خوادم Apple لـ MDM المعيَّنة، وإذا كان الأمر كذلك، فإنه يتواصل مع حل MDM لإجراء التسجيل. يسمح استخدام تسجيل الجهاز التلقائي وحل MDM المتوافق للمؤسسات بتنفيذ التدابير الأمنية التالية:
اطلب من المستخدمين المصادقة كجزء من تدفق الإعداد الأولي في مساعد الإعداد بجهاز Apple أثناء التنشيط.
قم بتوفير تكوين أولي ذي وصول محدود واشترط تكوينًا إضافيًا بالجهاز للوصول إلى البيانات الحساسة.
اطلب من الأجهزة تشغيل أقل إصدار من نظام التشغيل قبل التسجيل.
شغَّل تمكين خزنة الملفات على أجهزة Mac.
بعد تسجيل الجهاز باستخدام MDM، تُثبَّت أي تكوينات أو قيود أو عناصر تلقائيًا.
يمكن تبسيط عملية الإعداد للمستخدمين بشكل أكبر عن طريق إزالة خطوات محددة في مساعد الإعداد بالأجهزة، بحيث يصبح المستخدمون جاهزين للعمل بسرعة. في حالة تخطي الخطوات،يُستخدَم إعداد الحفاظ على الخصوصية بشكل أكبر. على سبيل المثال، في حالة تخطي جزء تكوين خدمات الموقع، لن تُمكَّن الخدمة أثناء استخدام مساعد الإعداد.
ويمكن للمسؤولين أيضًا التحكم فيما إذا كان يمكن للمستخدمين إزالة ملف تعريف MDM من الجهاز والمساعدة على ضمان استخدام التكوينات والقيود خلال دورة حياة الجهاز.
Apple School Manager و Apple Business Manager و Apple Business Essentials
تُعد Apple School Manager و Apple Business Manager و Apple Business Essentials خدمات لمسؤولي تقنية المعلومات لنشر أجهزة Apple التي اشترتها مؤسسة ما مباشرةً من Apple أو من شركات الاتصالات وجهات التوزيع المشاركة المعتمدة لدى Apple.
عند استخدامها مع حل MDM، يمكن للمسؤولين تبسيط عملية الإعداد للمستخدمين وتهيئة إعدادات الجهاز وتوزيع التطبيقات والكتب التي تم شراؤها على هذه الخدمات الثلاث. يتكامل Apple School Manager أيضًا مع أنظمة معلومات الطلاب (SIS) مباشرةً أو باستخدام SFTP، وتدعم جميع الخدمات الثلاث مزامنة الدليل والمصادقة الموحدة، بحيث يمكن توفير الحسابات وتحديثها وإلغاء توفيرها تلقائيًا بناءً على مزود خدمة بطاقة الهوية للمؤسسة (IdP).
تحتفظ Apple بالشهادات على أساس الامتثال لمعياري ISO/IEC 27001 و ISO/IEC 27018 لتمكين عملاء Apple من تلبية التزاماتهم التنظيمية والتعاقدية. وتوفر هذه الشهادات لعملائنا توثيقًا مستقلاً إزاء ممارسات خصوصية وأمن المعلومات التي تنتهجها Apple للأنظمة الواقعة ضمن النطاق. لمزيد من المعلومات، انظر شهادات أمن خدمات الإنترنت من Apple في شهادات أنظمة Apple الأساسية.
ملاحظة: لمعرفة مدى توافر برنامج من برامج Apple في بلد أو منطقة معينة، انظر مقال دعم Apple مدى توفر برامج Apple وطرق الدفع للتعليم والأعمال.
الإشراف على الجهاز
بشكل عام، يعني الإشراف أن الجهاز مملوك للمؤسسة، مما يمنحها مزيدًا من التحكم في تكوين الجهاز وقيوده. لمزيد من المعلومات، انظر حول الإشراف على جهاز Apple في نشر أنظمة Apple الأساسية.
يتم تمكين الإشراف تلقائيًا على الجهاز عند استخدام تسجيل الجهاز التلقائي.