استخدام إدارة الجهاز الإلزامية لإدارة أجهزة Apple
يمكن لمؤسستك إدارة حالة الجهاز - والحفاظ على تلك الحالة - من خلال جعل الأجهزة تطبق التكوينات بشكل مستقل بناءً على معايير معينة. تمنحك عملية الإدارة هذه، المعروفة باسم إدارة الأجهزة الإفصاحية، طرقًا جديدة لفرض تحديثات البرامج ونشر التكوينات والاحتفاظ بعرض محدث عبر أجهزتك المُدارة. لتسهيل عملية الاعتماد، أصبح البروتوكول الآن جزءًا من بروتوكول إدارة الأجهزة الحالي. (لمعرفة ميزات إدارة الأجهزة الإفصاحية المتوفرة لأجهزتك، راجع وثائق خدمة إدارة الأجهزة الخاصة بالمطور).
تمكين إدارة الجهاز الإلزامية
يمكنك تمكين إدارة الأجهزة الإفصاحية عن طريق إرسال أمر إدارة أجهزة خاص إلى الجهاز. بالنسبة لجهازي Apple — أجهزة Mac و iPad التي تقدم iPad مشترك — يتوفر دعم لعدة مستخدمين، ويمكنك أيضًا تعيين إلزامات لقناة المستخدم. لتمكين إدارة الجهاز الإلزامية على كل من الجهاز وقناة المستخدم، يتعين عليك إرسال أمر إلى كل منهما.
لمزيد من المعلومات حول iPad المشترك، انظر عرض عام للـ iPad المشترك
تعريف التكوينات
نظرًا لأن طريقة إدارة الجهاز الإلزامية نمطية، فإنها توفر لك مرونة كبيرة عند تعريف تكوين الجهاز. بدلاً من استخدام علاقة فردية — حيث يشير التنشيط الواحد إلى تكوين واحد وربما إلى أصل واحد — يتم استخدام أسلوب أكثر كفاءة.
على سبيل المثال، يمكن للتنشيط تجميع كل التكوينات التي تحتاج إلى تطبيق في نفس الوقت. لتجنب التكرار غير الضروري، يمكنك استخدام نفس التكوين في عمليات تنشيط متعددة. كما هو الحال مع التكوينات، يمكن أيضًا استخدام الأصول من خلال تكوينات متعددة. بالإضافة إلى ذلك، يمكن تحديث الأصول بشكل مستقل عن التكوينات ذات الصلة. تعمل هذه الطريقة المستقلة على تقليل تأثير المستخدم لأن التكوين نفسه يبقى على الأجهزة. وهي مفيدة بشكل خاص عندما يلزم تحديث معلومات اعتماد الحساب مع تجنب إعادة المزامنة الكاملة للبيانات المرتبطة والاحتفاظ بإعدادات المستخدم المحلية.
الانتقال إلى إدارة الجهاز الإلزامية
للمساعدة على تسهيل الانتقال إلى إدارة الأجهزة الإفصاحية، يتضمن بروتوكول إدارة الأجهزة الخالي وظائف متنوعة. على سبيل المثال، يمكنك تضمين ملفات التعريف الموجودة في إلزام ملف التعريف القديم. أو يمكنك جعل خدمة إدارة الأجهزة تحصل على ملكية ملف تعريف تم نشره بالفعل وترحيله إلى إلزام التكوين القديم. وبهذه الطريقة، يمكنك تجنب إزالة ملف تعريف موجود واستبداله بتكوين قد يؤدي إلى تعطيل المستخدم.
إذا أرسلت الإعداد نفسه كملف تعريف وتكوين إفصاحي إلى جهاز، فإن القواعد نفسها تُطبق كما هو الحال عند تسليم ملفات تعريف متعددة للإعداد. على سبيل المثال، إذا تم إعداد سياسات رمز الدخول بواسطة ملف تعريف وتكوين، يقوم النظام بدمج السياسات ويفرض الإعدادات الأكثر تقييدًا.
مهم: تحديث البرامج وتكوينات التطبيق التي تطبقها باستخدام إدارة الأجهزة الإفصاحية لهما الأولوية على أوامر إدارة الأجهزة المشابهة.
تثبيت الإلزامات يدويًا
بالنسبة إلى الأجهزة المزودة بنظام iOS 17 و iPadOS 17 و macOS 14 و visionOS 1.1، أو أحدث، يمكن للمؤسسات ومطوري خدمة إدارة الأجهزة إجراء الاختبارات عن طريق تثبيت ملف تعريف يحتوي على إلزامات يدويًا — من الإعدادات (على iPhone و iPad و Apple Vision Pro) أو من إعدادات النظام (على Mac). يمكنك استخدام هذا الخيار لتثبيت الحسابات وملفات التعريف القديمة ورمز الدخول وتكوينات مشاركة الشاشة والشهادات والهويات.
مسندات التنشيط
تتيح إدارة الجهاز الإلزامية للأجهزة تطبيق التكوينات بشكل مستقل بناءً على معايير معينة. يتم تعريف المعايير على أنها شروط منطقية تعمل باستخدام المسندات.
يمكن أن تتضمن عمليات التنشيط مسندات اختيارية تحدد ما إذا كانت التكوينات المشار إليها في عملية التنشيط على الجهاز مطبقة أم لا. بالنسبة لمسندات التنشيط، يمكنك استخدام تقارير الحالة المتوفرة وخصائص الإدارة المخصصة. تقوم مؤسستك بتعريف خصائص الإدارة المخصصة هذه بصورة أعداد صحيحة أو سلسلة أو قيم منطقية أو مصفوفات. يمكن للتنشيط الاستفادة منها لتحديد ما إذا كان يجب تطبيق مجموعة معينة من التكوينات أم لا.
تكمن فائدة مسندات التنشيط في حالات الاستخدام الذكي، حيث يمكنك تحميل الأجهزة مسبقًا بالإفصاحات، حيث يتم تنشيطها تلقائيًا عندما ترسِل خدمة إدارة الأجهزة خاصية الإدارة الصحيحة. يمكن أن تساعد هذه الطريقة في تجنب التجميع المعقد وتحديد النطاق من جانب الخدمة.
Software updates
يمكن استخدام إدارة الأجهزة الإفصاحية لإدارة التحديثات في iOS و iPadOS و macOS. حيث توفر خيارات جديدة لتحديد وقت وكيفية فرض تحديث البرامج أو ترقيتها. ويحصل المستخدمون على معلومات إضافية في الإعدادات (iOS و iPadOS) وفي إعدادات النظام (macOS) عند طلب التحديث وعند فرضه.
تُعرض إشعارات إضافية بشكل متكرر أكثر قبل موعد فرض التحديث. لضمان ظهور هذه الإشعارات للمستخدم، يتم تجاهل ميزة "عدم الإزعاج" خلال الـ 24 ساعة السابقة لفرض التحديث، مما يتيح للمستخدمين اختيار الوقت الأنسب لإجراء التحديث. في حالة عدم قيام المستخدم بتثبيت التحديث قبل تاريخ الإنفاذ:
يفرض macOS إنهاء التطبيقات المفتوحة ويُعيد تشغيل الجهاز إذا لزم الأمر.
يُجبر iOS و iPadOS المستخدم على إدخال رمز الدخول إذا تم تعيينه (ما لم يتم توفيره سابقًا).
لبدء تحديث، يمكن استخدام المفاتيح الجديدة التالية:
TargetOSVersion و TargetBuildVersion: يحددان الإصدار الذي سيتم التحديث إليه. في حال تم تعيين كلا المفتاحين، تكون الأولوية للمفتاح
TargetBuildVersion.TargetLocalDateTime: يحدد التوقيت المحلي للجهاز عند فرض التحديث.
DetailsURL: يوفر رابط صفحة ويب يمكن استخدامه من قبل المؤسسة لتوفير المزيد من المعلومات والسياق حول التحديث.
باستخدام تقارير الحالة الإفصاحية، يمكن لخدمات إدارة الأجهزة أيضًا الحصول على شفافية متزايدة بشأن حالة التحديث - على سبيل المثال، انتظار التحديث أو تنزيله أو تثبيته. تشير رموز الخطأ ذات المعنى إلى عدم إمكانية إجراء التحديثات أو إكمالها، مثل إذا كان الجهاز غير متصل بالإنترنت، أو إذا كان شحن البطارية منخفضًا جدًا، أو إذا لم تتوفر مساحة خالية كافية.