تسجيل الجهاز التلقائي و MDM
تسجيل الجهاز التلقائي مصمم لجميع أجهزة Apple المملوكة للمؤسسة. يسمح تسجيل الجهاز التلقائي للمؤسسات بتكوين الأجهزة وإدارتها من لحظة خروجها من علبة البيع. يمكنك أيضًا استخدام جميع الحمولات والقيود المتاحة التي حددتها Apple، ويكون لديك خيار منع المستخدم من إزالة ملف تعريف تسجيل إدارة جهاز الجوال (MDM).
بالنسبة إلى هذه الأجهزة، يمكن تكوين خيارات تسجيل MDM التالية.
الخيار | الاستخدام | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
منع إلغاء التسجيل | لا يمكن للمستخدم إلغاء تسجيل جهاز خاضع للإشراف. على أجهزة كمبيوتر Mac، يعمل هذا على منع إلغاء التسجيل من إعدادات النظام على macOS 13 أو أحدث، أو من تفضيلات النظام على macOS 12.0.1 أو أقدم، بالإضافة إلى منع إلغاء التسجيل من أداة سطر أوامر | ||||||||||
التقدّم تلقائيًا من خلال مساعد الإعداد | يتم تلقائيًا تكوين كمبيوتر Mac خاضع للإشراف مثبت عليه macOS 11 أو أحدث أو Apple TV خاضع للإشراف دون أي تدخل من المستخدم، بشرط عدم تمكين أي أجزاء أخرى من مساعد الإعداد. | ||||||||||
اللغة | اللغة المطلوب تعيينها على الجهاز في حالة استخدام التقدم التلقائي. | ||||||||||
المنطقة | المنطقة المطلوب تعيينها على الجهاز في حالة استخدام التقدم التلقائي. | ||||||||||
الاحتفاظ بالجهاز في مساعد الإعداد | الاحتفاظ بالجهاز في مساعد الإعداد للسماح لحل MDM بتطبيق أي تكوينات مهمة أو تثبيت تطبيقات مهمة. يمكن للجهاز بعد ذلك المتابعة من خلال مساعد الإعداد أو إنهائه بعد أن يطلب منه حل MDM. يمكن استخدام خيار مماثل على iPad المشترك للاحتفاظ بالجهاز في مساعد الإعداد بعد مصادقة المستخدم للتأكد من جاهزية الجهاز للعمل عندما يظهر المستخدم على الشاشة الرئيسية. | ||||||||||
عنوان URL للتكوين | عنوان URL الذي يجب أن يقوم الجهاز بتحميله في مساعد الإعداد. يمكن استخدام هذا الخيار للمصادقة أو العلامة التجارية المخصصة أو نص الموافقة أو المزيد. | ||||||||||
أجزاء مساعد الإعداد التي يجب تخطيها | اختياري: الأجزاء التي يجب تخطيها في مساعد الإعداد لتبسيط عملية إعداد الجهاز للمستخدم. | ||||||||||
فرض خزنة الملفات | يمكن أن يتطلب حل MDM كمبيوتر Mac مثبت عليه macOS 14 أو أحدث لتشغيل خزنة الملفات أثناء مساعد الإعداد. ويساعد ذلك في ضمان تشفير وحدة التخزين الداخلية دائمًا قبل استخدامها. يمكن للمؤسسة بعد ذلك أن تقرر ما إذا كانت تريد إظهار مفتاح الاسترداد وإيداعه اختياريًا في MDM. يجب استخدام هذه الوظيفة بالاقتران مع الاحتفاظ بالجهاز في مساعد الإعداد لضمان احتواء MDM على جميع المعلومات اللازمة قبل المتابعة. | ||||||||||
التكوين كـ iPad مشترك (iPad المشترك فقط) | تمكين iPad المشترك. | ||||||||||
عدد مستخدمي iPad المشترك (iPad المشترك فقط) | أدخل عدد الطلاب الذين قد يستخدمون هذا الـ iPad. وللحصول على افضل النتائج، يفضل أن يكون عدد الطلاب قليلاً. | ||||||||||
التقدم التلقائي وتسجيل الجهاز التلقائي (macOS)
التقدم التلقائي هو خيار إضافي لتسجيل الجهاز التلقائي يتيح لك تخطي جميع أجزاء مساعد الإعداد تلقائيًا باستخدام كمبيوتر Mac متصل بشبكة إيثرنت. مع تكوين التقدم التلقائي في MDM، تستطيع المؤسسات طلب أجهزة كمبيوتر Mac، وبعد وصولها، لا يتبقى سوى توصيلها بشبكة إيثرنت وتشغيلها. يحدد Mac موقع حل MDM المعيّن ويتم تكوينه تلقائيًا استنادًا إلى الإعدادات من حل MDM، بما في ذلك تخطي كل أجزاء مساعد الإعداد. يُدخل المستخدم بعد ذلك اسم مستخدم وكلمة سر معروفتين في نافذة تسجيل الدخول. لكي يستفيد Mac من التقدم التلقائي، يجب أن يكون مثبتًا عليه macOS 11 أو أحدث وأن يتوافق مع جميع المعايير الإضافية الآتية:
يجب أن يظهر الرقم التسلسلي للكمبيوتر في Apple School Manager أو Apple Business Manager أو Apple Business Essentials.
يجب أن تكون لديه إعدادات تسجيل الجهاز التلقائي، بما في ذلك مفتاح التقدم التلقائي المُطبق على الـ Mac باستخدام حل MDM.
يجب أن يكون موصولاً بمصدر طاقة (مُستحسن وليس ضروريًا).
يجب توصيله باتصال إيثرنت نشط (التكوين الأولي فقط).
يجب أن يمتلك إمكانية الوصول إلى حل MDM عبر شبكة داخلية أو الإنترنت.
فرض حد أدنى من إصدار iOS و iPadOS و macOS
يمكن لحلول MDM فرض حد أدنى من إصدار نظام التشغيل على تسجيل الأجهزة عند استخدام تسجيل الجهاز التلقائي. إذا لم يستوفِ الجهاز الحد الأدنى من الإصدار الذي يتوقعه حل MDM، يتم توجيه المستخدم خلال تحديث للبرامج أو ترقية قبل أن يتمكن من متابعة استخدام مساعد الإعداد. وهذا يضمن التزام الأجهزة المملوكة للمؤسسة باستخدام الإصدار الضروري المطلوب قبل إدخالها في وضع التشغيل.
فرض تسجيل الجهاز التلقائي
في macOS 14 أو أحدث، إذا لم يتم تسجيل Mac المسجل في Apple School Manager أو Apple Business Manager في إدارة الجهاز أثناء الإعداد الأول، يتم عرض تجربة إعداد في ملء الشاشة.
يمكن للمستخدم اختيار "ليس الآن" مرة واحدة، مما يؤدي إلى استبعاد الشاشة لمدة 8 ساعات. خلال هذه الساعات الثمانية، يظهر للمستخدم خيار متابعة في إعدادات النظام لبدء التسجيل. بعد انتهاء الوقت، يجب على أحد المسؤولين تسجيل الجهاز.
وهذا يحلّ محل تجربة الإشعارات الحالية ويضمن ضرورة تسجيل الجهاز في إدارة الجهاز حتى يتم استخدامه. يؤدي فرض تسجيل الجهاز إلى تقليل عدد الأجهزة المملوكة للمؤسسة غير المُدارة.
كيف تفصل Apple بين بيانات المستخدم وبيانات المؤسسة
يوضح الجدول أدناه كيف تفصل Apple بين بيانات المستخدم وبيانات المؤسسة باستخدام تسجيل الجهاز التلقائي.
يستطيع MDM | لا يستطيع MDM |
|---|---|
عرض اسم الجهاز وتعيينه | عرض البريد الشخصي والتقويمات وجهات الاتصال |
الاستعلام عن رقم الهاتف | عرض رسائل SMS أو iMessage |
الاستعلام عن الرقم التسلسلي | عرض سجل تاريخ متصفح سفاري |
الاستعلام عن اسم الطراز ورقمه | عرض سجلات مكالمات الهاتف أو فيس تايم |
عرض السعة والمساحة المتوفرتين | عرض التذكيرات والملاحظات الشخصية |
الاستعلام عن رقم إصدار نظام التشغيل | تجميع بيانات تكرار استخدام التطبيق |
تثبيت التطبيقات المُدارة |
|
تكوين جميع القيود |
|
تكوين مُلقم HTTP العام |
|
مسح كل المحتويات والإعدادات الموجودة على الجهاز عن بُعد |
|
إدارة قفل التنشيط |
|
الوصول إلى حالة التجوال |
|
تمكين نمط الفقدان |
|