مقدمة عن ملفات تعريف إدارة الأجهزة
تتيح خدمة إدارة الأجهزة للمسؤول تكوين الأجهزة بشكل آمن وعن بُعد عن طريق إرسال التكوينات وملفات التعريف والأوامر إلى الجهاز، سواء كان الجهاز مملوكًا للمستخدم أو لمؤسستك. تشمل الإمكانات تحديث البرامج وإعدادات الأجهزة ومراقبة الامتثال للسياسات المؤسسية ومسح الأجهزة أو قفلها عن بُعد. يمكن للمستخدمين تسجيل أجهزتهم الخاصة في خدمة إدارة الأجهزة، ويمكن للمؤسسات التسجيل تلقائيًا في الأجهزة المملوكة للمؤسسة باستخدام Apple School Manager أو Apple Business Manager.
توجد بضعة مفاهيم ينبغي فهمها إذا كنت تنوي استخدام إحدى خدمات إدارة الأجهزة؛ لذا يمكنك الاطلاع على الأقسام التالية لفهم آلية استخدام خدمة إدارة الأجهزة لملفات تعريف التسجيل والتكوين والإشراف والحمولات.
أجهزة Apple المدعومة
تتمتع أجهزة Apple الآتية بإطار عمل مضمن يدعم إدارة الأجهزة:
iPhone مثبت عليه iOS 4 أو أحدث
iPad مثبت عليه iOS 4.3 أو أحدث أو iPadOS 13.1 أو أحدث
أجهزة كمبيوتر Mac مثبت عليها OS X 10.7 أو أحدث
Apple TV مثبت عليه tvOS 9 أو أحدث
Apple Watch مثبت عليها watchOS 10 أو أحدث
Apple Vision Pro مثبت عليه visionOS 1.1 أو أحدث
كيفية تسجيل الأجهزة
يتضمن التسجيل في خدمة إدارة الأجهزة تسجيل معرِّفات شهادة العميل باستخدام بروتوكولات، مثل بيئة إدارة الشهادة التلقائية (ACME) أو بروتوكول تسجيل الشهادة البسيط (SCEP). تستخدم الأجهزة هذه البروتوكولات لإنشاء شهادات تعريف فريدة لمصادقة خدمات مؤسسة ما.
ما لم يكن التسجيل تلقائيًا، يقرر المستخدمون ما إذا كانوا يريدون تسجيل جهازهم، ويمكنهم إلغاء ارتباط أجهزتهم مع الخدمة في أي وقت. لذا، عليك أن تفكر في حوافز تشجع المستخدمين على البقاء في نطاق الإدارة. على سبيل المثال، يمكنك أن تطالب بالتسجيل للوصول إلى شبكة Wi-Fi باستخدام خدمة إدارة الأجهزة لتوفير بيانات اعتماد الشبكة اللاسلكية تلقائيًا. عندما يغادر المستخدم الخدمة، يحاول جهازه إعلام خدمة إدارة الأجهزة بأنه لا يمكن أن يظل مُدارًا.
بالنسبة إلى الأجهزة المملوكة لمؤسستك، يمكنك استخدام Apple School Manager أو Apple Business Manager لتسجيلها تلقائيًا في خدمة إدارة الأجهزة والإشراف عليها لاسلكيًا أثناء الإعداد الأولي؛ وتعرف عملية التسجيل هذه باسم تسجيل الجهاز التلقائي.
إدارة الأجهزة وحماية الجهاز المسروق
عند تشغيل حماية الجهاز المسروق، يؤخر نظام التشغيل الإجراءات الآتية بمقدار ساعة إذا كان المستخدم في موقع غير معروف:
تسجيل الجهاز يدويًا في إحدى خدمات إدارة الأجهزة
تثبيت رمز دخول ملف تعريف أو تكوين يدويًا
تكوين حساب Microsoft Exchange في الإعدادات أو باستخدام ملف تعريف أو تكوين
ملفات تعريف التسجيل
يُعد ملف تعريف التسجيل إحدى طريقتين رئيسيتين تُمكّن المستخدمين من تسجيل جهاز في خدمة إدارة الأجهزة (الطريقة الأخرى هي استخدام تسجيل المستخدم أو تسجيل الجهاز المستند إلى الحساب). من خلال ملف التعريف الذي يتضمن حمولة، ترسل الخدمة أوامر وملفات تعريف تكوين إضافية إلى الجهاز إذا لزم الأمر. يمكن كذلك أن يستعلم عن معلومات من الجهاز، مثل حالة قفل التنشيط ومستوى البطارية والاسم.
عندما يزيل مستخدم ملف تعريف تسجيل، تتم إزالة كل ملفات تعريف التكوين وإعداداتها والتطبيقات المُدارة المستندة إلى ملف تعريف التسجيل هذا معها. ولا يمكن وجود سوى ملف تعريف تسجيل واحد فقط على الجهاز في كل مرة.
بعد الموافقة على ملف تعريف التسجيل، سواء بواسطة الجهاز أو المستخدم، يتم تسليم ملفات تعريف التكوين التي تحتوي على الحمولات إلى الجهاز. يمكنك بعد ذلك توزيع التطبيقات والكتب المُشتراة من خلال Apple School Manager أو Apple Business Manager وإدارتها وتكوينها لاسلكيًا. ويمكن للمستخدمين تثبيت التطبيقات، أو يمكن تثبيت التطبيقات تلقائيًا، حسب نوع التطبيق وكيفية تعيينه وما إذا كان الجهاز خاضعًا للإشراف أم لا. لمزيد من المعلومات، انظر حول الإشراف على جهاز Apple.
ملفات تعريف التكوين
يُعد ملف تعريف التكوين ملف XML (ينتهي بـ .mobileconfig) يتكون من حمولات تقوم بتحميل الإعدادات ومعلومات المصادقة على أجهزة Apple. تقوم ملفات تعريف التكوين بالتنفيذ التلقائي لتكوين الإعدادات والحسابات والقيود وبيانات الاعتماد. يمكن لخدمة إدارة الأجهزة إنشاء هذه الملفات، أو يمكنك إنشاؤها يدويًا أو باستخدام أداة إعداد Apple لـ Mac. لمزيد من المعلومات حول استخدام أداة إعداد Apple لـ Mac لإنشاء ملفات تعريف تكوين وتثبيتها على أجهزة iPhone و iPad و Apple TV، انظر إنشاء ملفات تعريف التكوين وتعديلها في دليل مستخدم أداة إعداد Apple لـ Mac.
نظرًا إلى أنه يمكنك تشفير ملفات تعريف التكوين وتوقيعها، يمكنك حصر استخدامها على جهاز Apple محدد ومنع أي شخص من تغيير الإعدادات، باستثناء أسماء المستخدمين وكلمات السر. يمكنك أيضًا تمييز ملف تعريف تكوين على أنه مقيد بالجهاز.
يمكنك توزيع ملفات تعريف التكوين في صورة مرفق بريد من خلال رابط على صفحة الويب الخاصة بك أو من خلال بوابة المستخدم المضمنة في الخدمة، إذا كانت خدمة إدارة الأجهزة لديك تدعم ذلك. وعندما يقوم المستخدمون بفتح مرفق البريد أو تنزيل ملف تعريف التكوين باستخدام متصفح ويب، يتلقون مطالبة ببدء تثبيت ملف تعريف التكوين.
يمكنك تقديم ملف تعريف تكوين يمكنه تغيير الإعدادات لجهاز بأكمله أو لمستخدم واحد:
ملفات تعريف الجهاز: يمكنك إرسال ملفات تعريف الجهاز إلى الأجهزة ومجموعات الأجهزة، وتطبيق إعدادات الجهاز على الجهاز بأكمله.
لا يملك iPhone و iPad و Apple TV و Apple Watch و Apple Vision Pro أي طريقة للتعرف على أكثر من مستخدم واحد، لذا فإن ملفات تعريف التكوين التي يتم إنشاؤها لـ أجهزة Apple المدعومة دائمًا ما تكون ملفات تعريف الجهاز. وبالرغم من أن ملفات تعريف iPadOS تكون ملفات تعريف أجهزة، إلا أن أجهزة iPad التي يتم تكوينها لاستخدام iPad المشترك يمكن أن تدعم ملفات التعريف المستندة إلى الجهاز أو المستخدم.
ملفات تعريف المستخدم: يمكنك إرسال ملفات تعريف المستخدمين إلى المستخدمين ومجموعات المستخدمين (إذا كانت خدمة إدارة الأجهزة تدعمهم) وتطبيق إعدادات المستخدم على المستخدمين المعنيين فقط. يمكن أن يكون لأجهزة كمبيوتر Mac عدة مستخدمين، وبذلك يمكنك جعل الحمولات والإعدادات لملفات تعريف macOS مستندة إما إلى الجهاز إما إلى المستخدم. يُعتبر حساب المستخدم الذي ينشئه مساعد الإعداد مُدارًا بواسطة خدمة إدارة الأجهزة ويمكنه تلقي ملفات التعريف. بالنسبة إلى Mac مثبت عليه macOS 11 أو أحدث، يمكن إدارة حساب المسؤول الذي تم إنشاؤه بواسطة إحدى خدمات إدارة الأجهزة أثناء التسجيل بشكل اختياري بدلًا من ذلك. بالنسبة إلى عمليات النشر المرتبطة بـ Active Directory، يصبح مستخدم الشبكة الذي سجَّل الدخول حاليًا مستخدمًا مُدارًا.
تختلف إعدادات الجهاز والمستخدم وفقًا لمكان وجودها: الإعدادات المثبتة على مستوى النظام موجودة في قناة الجهاز. الإعدادات المثبتة للمستخدم موجودة في قناة المستخدم.
لمزيد من المعلومات حول تثبيت ملف التعريف ونمط المنع، انظر مقال دعم Apple، حول نمط المنع.
إزالة ملف التعريف
تعتمد كيفية إزالة ملفات التعريف على طريقة تثبيتها. ويشير التسلسل التالي إلى الطريقة التي يمكنك بها إزالة ملف التعريف:
1. يمكنك إزالة كل ملفات التعريف بمسح كل البيانات من الجهاز.
2. إذا تم تسجيل الجهاز في إحدى خدمات إدارة الأجهزة المرتبطة بـ Apple School Manager أو Apple Business Manager، يمكن للمسؤول اختيار ما إذا كان يمكن للمستخدم إزالة ملف تعريف التسجيل أم ما إذا كان يمكن إزالته فقط بواسطة خدمة إدارة الأجهزة.
3. إذا تم تثبيت ملف التعريف بواسطة خدمة إدارة الأجهزة، يمكن لتلك الخدمة إزالته أو يمكن للمستخدم إزالته عن طريق إلغاء تسجيله من الخدمة (عن طريق إزالة ملف تعريف تكوين التسجيل).
4. إذا تم تثبيت ملف التعريف بواسطة أداة إعداد Apple، فإن مثيل أداة إعداد Apple القائم بالإشراف هذا يمكنه إزالة ملف التعريف.
5. إذا تم تثبيت ملف التعريف بواسطة أداة إعداد Apple أو قمت بتثبيته يدويًا على جهاز خاضع للإشراف وكان ملف التعريف يحتوي على حمولة كلمة سر للإزالة، يجب على المستخدم إدخال كلمة سر الإزالة لإزالة ملف التعريف.
6. يمكن للمستخدم إزالة كل ملفات التعريف الأخرى.
يمكن إزالة أي حساب مثبَّت بواسطة ملف تعريف تكوين عن طريق إزالة ملف التعريف. يمكن إزالة حساب Microsoft Exchange ActiveSync، بما في ذلك أي حساب مثبَّت باستخدام ملف تعريف تكوين، بواسطة Microsoft Exchange Server بإصدار أمر المسح عن بُعد للحساب فقط.
مهم: إذا كان المستخدمون يعرفون رمز الدخول للجهاز، يمكنهم إزالة ملفات تعريف التكوين المثبتة يدويًا من الـ iPhone والـ iPad التي لا تخضع للإشراف، حتى إذا تم تعيين الخيار على "مطلقًا". يمكن لمستخدمي Mac القيام بالأمر نفسه فقط إذا كان المستخدم يعرف اسم المستخدم وكلمة السر الخاصين بالمسؤول. يمكنهم القيام بهذا باستخدام أداة سطر أوامر ملفات التعريف أو إعدادات النظام (في macOS 13 أو أحدث)، أو تفضيلات النظام (في macOS 12.0.1 أو أقدم). بالنسبة إلى Mac مثبت عليه macOS 10.15 أو أحدث، كما هو الحال مع iOS و iPadOS، إذا تم تثبيت ملف تعريف بواسطة خدمة إدارة الأجهزة، فيمكن لتلك الخدمة إزالته، أو ستتم إزالته تلقائيًا بواسطة نظام التشغيل عند إلغاء التسجيل من الخدمة.
متطلبات الاتصال مع خدمة إدارة الأجهزة
من المرجح أن يكون اتصال خدمة إدارة الأجهزة مع أجهزة Apple ناجحًا عندما:
تقوم خدمة إدارة الأجهزة بإعداد الجهاز واختباره بنجاح وتضمن عمله بشكل صحيح
تكون شهادة APNs صالحة وغير منتهية الصلاحية
يكون الجهاز مشغلاً
يكون الجهاز مسجلًا حاليًا في الخدمة
تكون الشبكة التي يتصل بها الجهاز لديها إمكانية الوصول إلى الإنترنت (لاتصالات APNs)
يلزم أن تكون الشبكة التي يتصل بها الجهاز قادرة على الوصول إلى مضيفي Apple المرتبطين بالخدمة
لمزيد من المعلومات، راجع مقال دعم Apple استخدام منتجات Apple على شبكات المؤسسة.
ملاحظة: لا تتحكم Apple في خدمات إدارة الأجهزة التابعة لجهات خارجية. قد تؤدي المشكلات الإضافية، مثل حمولة تم تكوينها بشكل خاطئ، إلى فشل الاتصال أيضًا.