اختيار حل إدارة جهاز الجوال
ما المقصود بإدارة جهاز الجوال (MDM)؟
يتمتعiOS و iPadOS و macOS و tvOS بإطار عمل مدمج يدعم إدارة جهاز الجوال (MDM). يتيح لك MDM تكوين الأجهزة بشكل آمن ولاسلكي عن طريق إرسال ملفات التعريف والأوامر إلى الجهاز، سواء كانت مملوكة للمستخدم أو للمؤسسة. تشمل إمكانيات MDM تحديث البرامج وإعدادات الأجهزة ومراقبة الامتثال للسياسات المؤسسية ومسح الأجهزة أو قفلها عن بُعد. يمكن للمستخدمين تسجيل أجهزتهم الخاصة في MDM، بينما يمكن تسجيل الأجهزة المملوكة للمؤسسة في MDM تلقائيًا باستخدام Apple School Manager.
كيف يعمل MDM؟
بعد الموافقة على ملف تعريف التسجيل، سواء بواسطة الجهاز أم المستخدم، يتم تسليم ملفات تعريف التكوين التي تحتوي على الحمولات إلى الجهاز. يمكنك بعد ذلك توزيع التطبيقات والكتب المشتراة عبر Apple School Manager وإدارتها وتكوينها لاسلكيًا. ويمكن للمستخدمين تثبيت التطبيقات بأنفسهم، أو يمكن تثبيت التطبيقات تلقائيًا حسب نوع التطبيق وكيفية تعيينه وما إذا كان الجهاز خاضعًا للإشراف أم لا.
ما المقصود بالإشراف؟
بشكل عام، يعني الإشراف أن الجهاز مملوك للمؤسسة، ما يوفر مزيدًا من التحكم في تكوينه وقيوده.
لمزيد من المعلومات، انظر حول الإشراف على أجهزة Apple في نشر أنظمة Apple الأساسية.
اعتبارات عند اختيار حل MDM
يوجد العديد من حلول MDM المتوفرة من عدد من الجهات الخارجية. يجب عليك تقييم جوانب MDM الأهم بالنسبة إلى مؤسستك -بما في ذلك خيارات الخادم والتسعير- قبل اختيار حل. ومن ثم ذكرنا لك فيما يلي تلميحات لمساعدتك في اتخاذ قرارك.
تلميح: من المهم أن تقوم بتحديد حل MDM المناسب قبل النشر الخاص بك. قد يتطلب التغيير في منتصف النشر أن تقوم بمسح كل جهاز وإعادة تسجيله.
الاستضافة محليًا أو الاستضافة في السحابة: يمكن استضافة حل MDM على خادم محلي أو في السحابة. MDM هو بروتوكول خفيف الحجم يستند إلى HTTPS بإمكانه إدارة الأجهزة في أي مكان بالعالم مع تأثير بسيط على تدفق البيانات، ما يجعله أفضل الحلول المناسبة للاستضافة السحابية. وإذا اختارت مؤسستك حلاً مستضافًا سحابيًا أو مستضافًا عبر الإنترنت، يمكن تقليل عدد كبير من خطوات تكوين MDM الموضحة في هذا المرجع أو إلغاؤها بالكامل.
دعم الجهاز: تم تصميم بعض حلول MDM بدعم متعمق لأنواع معينة من أجهزة Apple، على سبيل المثال - أجهزة كمبيوتر Mac أو أجهزة iPhone فقط - بينما توفر الحلول الأخرى دعمًا عبر الأنظمة الأساسية. يمكنك اختيار خليط من موردي MDM بحيث يتوفر دعم لكل نوع جهاز بحل مخصص له. التعيين التلقائي حسب نوع الجهاز في Apple School Manager يجعل هذا الأمر بسيطًا. أو اختر مورد MDM يدعم جميع أنواع أجهزة Apple المستخدمة في مؤسستك.
وظائف التعليم المركزية: يوفر بعض مورّدي MDM وظائف مصممة خصيصًا للبيئات التعليمية. تأكد من أن بائع حل MDM الذي لديك يدعم حلولاً مثل Apple School Manager وتطبيق قاعة الدراسة والدراسة و iPad المشترك وجميع الميزات التعليمية المقدّمة في الإصدارات الأخيرة من أنظمة تشغيل Apple في يوم بدء التشغيل.
خدمات التقارير والاستعلامات: يمكن لحل MDM الاستعلام في أجهزة Apple عن مجموعة متنوعة من المعلومات، بما في ذلك الرقم التسلسلي للجهاز ومعرّف UDID للجهاز وشبكة Wi-Fi وعنوان التحكم في الوصول إلى الوسائط (MAC) وحالة تشفير FileVault (لأجهزة كمبيوتر Mac). ويمكنه أيضًا الاستعلام عن معلومات البرامج، مثل إصدار الجهاز والقيود، وسرد التطبيقات المثبّتة على الجهاز. يمكن استخدام هذه المعلومات للتأكد من احتفاظ المستخدمين بالتطبيقات الملائمة. يسمح iOS و iPadOS بالاستعلامات حول وقت آخر مرة تم فيها نسخ الجهاز احتياطيًا إلى iCloud، وحول تجزئة حساب تعيين التطبيقات للمستخدم الذي قام بتسجيل الدخول. في tvOS، يمكن لحل MDM الاستعلام في أجهزة Apple TV المسجلة عن معلومات الأصول مثل اللغة والإعدادات المحلية والمؤسسة.
سياسات دعم الموردين والوصول إليه: MDM هي خدمة للمهام الحرجة. وعليك تقييم ما يوفره لك مورّد MDM من دعم، وخدمات، وتدريب.
استنادًا إلى المعايير الخاصة بك، يمكنك إنشاء قائمة مختصرة بحلول MDM وإعدادها على أساس تجريبي على عدد قليل من أجهزة الاختبار لتقييم الحل الذي يفي باحتياجاتك على أكمل وجه قبل اتخاذ قرار نهائي. يتيح لك Apple School Manager الاتصال بأكثر من حل MDM، وتعيين أجهزة لخوادم مختلفة حسب الحاجة. لمزيد من المعلومات، انظر فيديو اختيار حل MDM.
متطلبات الشبكة لحل MDM الخاص بك
عند تثبيت وتكوين حل MDM، فكِّر في كيفية تكوين الشبكة وأمان طبقة النقل (TLS) وخدمات البنية الأساسية وخدمات Apple والنسخ الاحتياطي.
عند تثبيت حل MDM مستضاف محليًا، عليك تكوين جميع العناصر الآتية. تكوين واختبار كل عنصر مبكرًا في العملية لضمان سلاسة عملية النشر. وإذا كان حل MDM الخاص بك مدارًا خارجيًا أو مستضافًا في السحابة، فقد يتولى مورّد MDM الخاص بك معالجة العديد من تلك العناصر نيابة عنك:
DNS: يجب على حل MDM استخدام اسم نطاق كامل الأهلية يمكن حله من داخل وخارج شبكة المؤسسة. وهذا يتيح للخادم إدارة الأجهزة سواء كانت متصلة محليًا أو عن بُعد. ومن أجل الحفاظ على الاتصال بأجهزة العملاء، لا يمكن تغيير اسم هذا النطاق.
عنوان IP: تتطلب معظم حلول MDM وجود عنوان IP ثابت. يجب أن يتواجد باستمرار اسم DNS الحالي إذا تم تغيير عنوان IP للخادم.
تكوين MDM مع TLS: يتم تشفير جميع الاتصالات بين أجهزة Apple وحل MDM باستخدام HTTPS. وتعد شهادة TLS (المعروفة باسم SSL سابقًا) مطلوبة لتأمين هذه الاتصالات. لا تقم بنشر الأجهزة دون شهادة من جهة إصدار شهادات (CA) معروفة. ويجب مراعاة تاريخ انتهاء الصلاحية، والتأكد من تجديد الشهادة قبل انتهائها.
منافذ جدار الحماية: لتمكين كل من الوصول الداخلي والخارجي إلى حل MDM، يجب فتح منافذ جدار حماية معينة. علمًا بأن معظم حلول MDM تقبل اتصالات واردة مستخدمة HTTPS على المنفذ 443. يجب أن يتصل كل من حل MDM والأجهزة بخدمة إشعارات Push من Apple. قبل نوفمبر 2020، كانت حلول MDM تستخدم المنفذين 2195 و 2196 مع APNs؛ بينما تستخدم أجهزة العملاء المنفذ 5223. بعد نوفمبر 2020، تستخدم حلول MDM المنفذ 2197.
تلميح: قد يستضيف حل MDM الخاص بك مفاتيح تأمين قفل التنشيط ورموز التجاوز ، ورموز تمهيد تشغيل macOS، وأجزاء فريدة أخرى من البيانات المهمة لاستمرارية الوصول إلى الجهاز. لهذا السبب، تأكد من أن لديك إستراتيجية استرداد قوية في حالات الكوارث لتثبيت MDM المحلي. يوصى باختبار النسخ الاحتياطية والاستعادة بانتظام.