الإصدارات المتوافقة مع هذه الميزات (باستثناء ما تم ذكره): Frontline Starter وFrontline Standard؛ Business Starter وBusiness Standard وBusiness Plus؛ Enterprise Standard وEnterprise Plus؛ Education Fundamentals وEducation Standard وTeaching and Learning Upgrade وEducation Plus وEndpoint Education Upgrade؛ Essentials وEnterprise Essentials وEnterprise Essentials Plus؛ G Suite Basic وG Suite Business والنسخة المجانية من Cloud Identity والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك
بصفتك مشرفًا، يمكنك التحكُّم في كيفية استخدام الأشخاص لحسابات العمل على أجهزة iPhone وiPad المُدارة. فعلى سبيل المثال، يمكنك منع نسخ البيانات من تطبيق مُدار إلى تطبيق غير مُدار (وهو ما يسمى بحماية البيانات)، وإيقاف تطبيقات معيّنة، والتحكُّم في بيانات العمل التي تتم مزامنتها مع تطبيقات iOS المدمَجة.
العثور على الإعدادات
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأجهزةالأجهزة الجوّالة ونقاط النهايةالإعداداتiOS.
- انقر على فئة إعدادات وإعداد. تعرَّف على المزيد عن الإعدادات في القسم التالي.
- لتطبيق الإعداد على جميع المستخدمين، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية.
- فعِّل الإعداد أو أوقِفه.
- انقر على حفظ. في حال أعددت وحدة تنظيمية فرعية، قد تتمكّن من اكتساب أو إلغاء إعدادات وحدة تنظيمية رئيسية.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات
فهرس إعدادات iOS
إدارة الأجهزة الجوّالة الأساسية
ينطبق الإعداد حماية البيانات على الأجهزة الخاضعة للإدارة الأساسية والمتقدّمة للأجهزة الجوّالة.
الإدارة المتقدّمة للأجهزة الجوّالة
الإصدارات المتوافقة مع هذه الميزة: Frontline Starter وFrontline Standard؛ Business Plus؛ Enterprise Standard وEnterprise Plus؛ Education Standard وEducation Plus وEndpoint Education Upgrade؛ Enterprise Essentials وEnterprise Essentials Plus، G Suite Basic وG Suite Business؛ والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك
لاستخدام هذه الإعدادات، عليك إعداد الإدارة المتقدّمة للأجهزة الجوّالة للأجهزة التي تعمل بنظام التشغيل iOS.
ولا تنطبق بعض هذه الإعدادات سوى على الأجهزة التي تمتلكها الشركة وتشرف عليها:
جميع الأجهزة الذي تعمل بنظام التشغيل iOS الخاضعة للإدارة المتقدّمة | الأجهزة التي تعمل بنظام التشغيل iOS التي تمتلكها الشركة وتشرف عليها فقط |
---|---|
|
|
شهادات Apple
خدمة الإشعارات الفورية من Appleيمكنك إنشاء وإدارة شهادات Apple Push الخاصة بمؤسستك. عند إعداد إدارة نقاط النهاية من Google لأول مرة، يمكنك إعداد شهادة Push. وعند اقتراب تاريخ انتهاء صلاحية الشهادة، يمكنك تجديد شهادة حالية.
احرص على تجديد الشهادات مبكرًا حتى لا يُطلب من مستخدمي iOS في مؤسستك تسجيل أجهزتهم مرة أخرى. ولا يمكنك تجديد شهادة انتهت صلاحيتها.
لكي تتمكّن من إدارة الأجهزة التي تعمل بنظام التشغيل iOS المملوكة لشركتك، عليك ربط حساب مؤسستك على Apple Business Manager أو Apple School Manager. تعرّف على كيفية إعداد إدارة الأجهزة التي تعمل بنظام التشغيل iOS المملوكة للشركة. عندما يقترب تاريخ انتهاء صلاحية الرمز المميز لخادم "إدارة الأجهزة الجوّالة" (MDM)، يمكنك تجديد الرمز المميز.
برنامج الشراء بالجملة (VPP) من Apple (إصدار تجريبي)
يمكنك شراء التطبيقات بشكل مجمَّع وتوزيعها على أجهزة iOS المسجَّلة للمستخدمين في مؤسستك. ويمكنك ربط Apple Business Manager أو Apple School Manager بحسابك على Google Workspace أو Cloud Identity. كما يمكنك شراء تراخيص التطبيقات ومزامنتها مع حسابك باستخدام رمز مميّز للمحتوى. لمعرفة التفاصيل، يُرجى الاطّلاع على توزيع تطبيقات iOS باستخدام برنامج Apple VPP.
عمليات إعداد الحساب (Google Workspace فقط)
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
الإعداد التلقائي لإرسال بيانات حساب Googleلا يتوفّر هذا الإعداد عند تفعيل إعداد مخصَّص لإرسال البيانات.
يعمل هذا الإعداد على مزامنة بيانات البريد الإلكتروني والتقاويم وجهات الاتصال للمستخدمين في Google Workspace تلقائيًا مع تطبيقات iOS المُدمجة المقابلة على أجهزتهم. ويمكنك وضع علامة في المربّع إعداد إرسال بيانات حساب Google لتنفيذ ما يلي:
- مزامنة الرسائل الإلكترونية في Google Workspace مع تطبيق "البريد" التابع إلى Apple.
- مزامنة الأحداث في Google Workspace مع تطبيق "التقويم" التابع إلى Apple.
- مزامنة جهات الاتصال في Google Workspace مع تطبيق "جهات الاتصال" التابع إلى Apple.
- السماح للمستخدمين بالبحث في تطبيق "جهات الاتصال" التابع إلى iOS داخل دليل مؤسستك
يمكن للمستخدمين عرض أحداث البريد الإلكتروني والتقويم في تطبيقات Google للجوّال (موصى به) أو في تطبيقات iOS. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تسجيل جهازي الذي يعمل بنظام التشغيل iOS.
إذا كنت لا تريد أن يصل المستخدمون إلى بريدهم الإلكتروني في تطبيق Apple Mail، أوقف تشغيل بروتوكول "الوصول عبر IMAP". وستستمر مزامنة جهات الاتصال وأحداث التقويم مع تطبيقات iOS. ولمعرفة التفاصيل، يُرجى الاطّلاع على تفعيل الوصول عبر POP وIMAP وإيقافه؛ وفي حال إيقاف بروتوكول IMAP، يُرجى إبلاغ المستخدمين بأنه لم تعد تتم مزامنة بريد Google Workspace مع تطبيق "البريد" التابع إلى Apple، حيث قد لا يتلقّى المستخدمون إشعارًا بذلك على أجهزتهم. بالإضافة إلى ذلك، إذا حاول المستخدمون تسجيل الدخول إلى تطبيق "البريد" التابع إلى Apple باستخدام حساب Google أثناء إيقاف بروتوكول IMAP، سيتعذّر عليهم تسجيل الدخول ولن يتم إرسال أي إشعارات إليهم بشأن ذلك.
عند تفعيل إعدادات حساب Google، يتلقى المستخدمون، الذين تم تسجيل أجهزتهم للإدارة، إشعارًا يطلب منهم إضافة كلمة مرور لحسابهم على Google Workspace. ويمكن للمستخدمين تسجيل أجهزة جديدة من خلال تسجيل الدخول إلى حسابهم على Google Workspace باستخدام أحد تطبيقات Google للأجهزة الجوّالة، مثل تطبيق Google Device Policy.
تتم إدارة البريد الإلكتروني والتقاويم وجهات الاتصال في Google Workspace جميعها على الجهاز. ولذلك، إذا حظرت الجهاز أو أزلت الحساب، ستتم إزالة البريد الإلكتروني وأحداث التقويم وجهات الاتصال في Google Workspace من الجهاز. وتتوقف مزامنة كل هذه العناصر.
لا يتوفّر هذا الإعداد عند اختيار الإعداد التلقائي لإرسال البيانات.
عند تفعيل هذا الإعداد، تتم مزامنة "تقويم Google" تلقائيًا مع تطبيق "التقويم" على نظام التشغيل iOS المثبَّت على جهاز المستخدم.
إذا قررت استخدام هذا الإعداد، لن تتم إدارة أحداث تقويم Google Workspace بالكامل على الجهاز. وإذا محوت بيانات الجهاز أو الحساب عن بُعد، ستتوقف أحداث تقويم Google Workspace عن المزامنة وستتم إزالة جميع الأحداث الحالية من الجهاز. ومع ذلك، إذا حظرت الجهاز أو كان الجهاز في انتظار الموافقة، ستظل أحداث التقويم تتزامن مع الجهاز، كما ستظل الأحداث الحالية على الجهاز أيضًا.
عند تفعيل هذا الإعداد، يحتاج المستخدمون إلى إنشاء كلمة مرور التطبيق وإدخالها بدلاً من استخدام كلمة مرور Google Workspace. تتم بعد ذلك مزامنة أحداث Google Workspace مع تطبيق Calendar (التقويم) على iOS، ويمكن للمستخدم إيقاف هذه المزامنة. لمزيد من التفاصيل، يُرجى الاطِّلاع على تسجيل جهازي الذي يعمل بنظام التشغيل iOS.
عند إيقاف CalDAV، يظل بإمكان المستخدمين إضافة تقاويمهم يدويًا.
لا يتوفر هذا الإعداد عندما يكون إعداد حساب Google مفعَّلاً.
عند تفعيل هذا الإعداد، تتم مزامنة "جهات اتصال Google" تلقائيًا مع تطبيق "جهات الاتصال" على نظام التشغيل iOS المثبَّت على جهاز المستخدم. ويسمح هذا الإعداد أيضًا للمستخدمين بالبحث في دليل مؤسستك ضمن تطبيق "جهات الاتصال" في أجهزة iOS.
إذا قررت استخدام هذا الإعداد، لن تتم إدارة جهات اتصال Google Workspace بالكامل على الجهاز. وإذا حجبت بيانات الجهاز أو الحساب عن بُعد، ستتوقف مزامنة جهات اتصال المستخدم وستتم إزالة جهات الاتصال الحالية من الجهاز. ومع ذلك، في حال حظر الجهاز أو كان الجهاز في انتظار الموافقة، ستستمر مزامنة جهات الاتصال مع الجهاز.
عند تفعيل CardDAV، يحتاج المستخدمون إلى إنشاء كلمة مرور التطبيق وإدخالها بدلاً من استخدام كلمة مرور Google Workspace. تتم بعد ذلك مزامنة جهات اتصال Google Workspace مع تطبيق Contacts (جهات الاتصال) على iOS، ويمكن للمستخدمين إيقاف هذه المزامنة. لمزيد من التفاصيل، يُرجى الاطِّلاع على تسجيل جهازي الذي يعمل بنظام التشغيل iOS.
في حال عدم مشاركة سوى بيانات "الدليل"، المرئية لعامة المستخدمين، مع التطبيقات وواجهات برمجة التطبيقات، لن يتمكن المستخدمون من البحث في دليل مؤسستك. وللحصول على التفاصيل، راجع السماح لتطبيقات الجهات الخارجية بالوصول إلى بيانات الدليل.
عند إيقاف CardDAV، يظلّ بإمكان المستخدمين إضافة جهات الاتصال يدويًا.
التسجيل (الإصدار التجريبي)
- تسجيل الجهاز: (الإعداد التلقائي) تتحكم مؤسستك بالكامل في الجهاز، بما في ذلك إمكانية حجب جميع البيانات منه. يمكنك الاطّلاع على قائمة بتطبيقات العمل على الجهاز وإلزام المستخدمين باستخدام كلمة مرور قوية للجهاز.
- تسجيل المستخدمين: يتم الفصل بين بيانات العمل والبيانات الشخصية على أجهزة iOS لمنحك التحكّم الكامل في بيانات العمل على الجهاز مع احتفاظ المستخدمين بخصوصية بياناتهم الشخصية. إذا كنت تريد تطبيق هذا الإعداد على الأجهزة الجديدة فقط، ضَع علامة في المربّع السماح بتسجيل الأجهزة للمستخدمين الحاليين.
- اختيار المستخدم: (عمليات تسجيل الأجهزة الجديدة فقط) يتم السماح للمستخدم باختيار نوع التسجيل عند إضافة حساب العمل إلى الجهاز.
شاشة القفل
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
مركز التحكُّميسمح للمستخدمين بالوصول إلى الإعدادات في "مركز التحكُّم" وتغييرها عندما يكون الجهاز مقفلاً. ويسمح "مركز التحكُّم" للمستخدمين بالوصول إلى الإعدادات والتطبيقات، مثل Wi-Fi وApple AirDrop والكاميرا من خلال التمرير السريع على الشاشة.
لحظر الوصول إلى "مركز التحكُّم" من شاشة القفل، عليك إزالة العلامة من المربّع السماح باستخدام "مركز التحكُّم" على شاشة القفل.
يتيح هذا الإعداد للمستخدمين فتح "مركز الإشعارات" على الأجهزة المقفلة. ويسمح "مركز الإشعارات" للمستخدمين بالاطّلاع على آخر التنبيهات، مثل حدث تقويم أو مكالمة فائتة، من خلال التمرير السريع لأسفل من أعلى الشاشة.
لمنع المستخدمين من فتح "مركز الإشعارات" على الأجهزة المقفلة، عليك إزالة العلامة من المربّع السماح بعرض الإشعارات على شاشة القفل. وسيظل بإمكان المستخدمين الاطّلاع على الإشعارات الجديدة عند وصولها.
يسمح هذا الإعداد للمستخدمين بالاطّلاع على عرض "اليوم" عندما يكون الجهاز مقفلاً. يوفّر عرض "اليوم" معلومات موجزة بتاريخ اليوم من خلال التمرير السريع من يمين الشاشة إلى يسارها. وقد تتضمن هذه المعلومات الموجزة بيانات حسّاسة، مثل أسماء أحداث التقويم وسطور مواضيع الرسائل الإلكترونية.
ولحظر ظهور عرض "اليوم" على شاشة القفل، عليك إزالة العلامة من المربّع السماح باستخدام عرض "اليوم" على شاشة القفل.
مشاركة البيانات
لاستخدام معظم هذه الإعدادات، عليك إعداد ميزات الإدارة المتقدّمة للأجهزة الجوّالة على iOS، إلا أنّ هذه الميزات ليست مطلوبة لاستخدام الإعداد إجراءات البيانات.
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
إجراءات البياناتالإصدارات المتوافقة مع هذه الميزة: Frontline Standard؛ Enterprise Standard وEnterprise Plus؛ Education Standard وEducation Plus وEndpoint Education Upgrade؛ النسخة المدفوعة من Cloud Identity. مقارنة إصدارك
إذا كنت تسمح للمستخدمين بنقل بيانات iOS، تتحكّم الإعدادات التالية في كيفية نقل المستخدمين لبيانات العمل بين التطبيقات.
تم تصميم ميزة الحماية من استخراج البيانات لمنع تسرُّب البيانات غير المقصود، ولا يمكن لهذه الميزة إيقاف جميع أساليب استخراج البيانات الممكنة، مثل النسخ من Look Up أو التقاط لقطات شاشة أو استخدام إضافات الترجمة.
ملاحظة: تُعرَف واجهة Share Sheet (صفحة المشاركة) في أجهزة iOS أيضًا باسم عرض النشاط.
السماح للمستخدمين بنسخ عناصر Google Workspace إلى التطبيقات الشخصية
يسمح هذا الإعداد للمستخدمين بنسخ المحتوى من أحد تطبيقات Google (مثل Gmail وGoogle Drive و"مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" وGoogle Chat وGoogle Meet) إلى أحد تطبيقات Google على حسابهم الشخصي أو إلى تطبيق تابع لجهة خارجية؛ ويسمح لهم أيضًا بنقل المحتوى بين تطبيقات Google لأي حساب.
ولمنع المستخدمين من نسخ المعلومات أو نقلها من حساب العمل أو استخدام ميزة "كل البريد الوارد"، التي تُجمِّع الرسائل من حسابات Gmail المتعددة في صندوق بريد وارد واحد، عليك إزالة العلامة من المربع الخاص بهذا الإعداد.
ملاحظة: عند إزالة العلامة من المربّع، لن يتمكن المستخدمين من نسخ المحتوى من تطبيق Google يتيح حماية البيانات (Gmail وDrive و"مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" وChat وMeet) إلى تطبيق Google لا يتيح حماية البيانات، مثل "تقويم Google" أو "مواقع Google".
السماح للمستخدمين بمشاركة محتوى Google Workspace مع الحسابات الشخصية أو iOS Mail باستخدام صفحة المشاركة في أجهزة iOS
يسمح هذا الإعداد للمستخدمين بمشاركة المحتوى في أحد تطبيقات Google (Gmail وDrive و"مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" وChat وMeet) من حسابات العمل إلى الحسابات الشخصية أو إلى Apple Mail. ولمنع المستخدمين من استخدام ميزة "صفحة المشاركة" على أجهزة iOS لمشاركة الملفات والبيانات من حساب العمل إلى حساب شخصي أو إلى Apple Mail، عليك إزالة العلامة من هذا المربّع.
لمنع المستخدمين من اتّخاذ مزيد من إجراءات مشاركة الملفات باستخدام التطبيقات الشخصية، يجب:
- تحويل تطبيقات العمل إلى تطبيقات مُدَارة.
- إزالة العلامة من المربعات في خيار فتح المستندات في التطبيقات غير المُدَارة والنقر على حفظ
السماح للمستخدمين بمشاركة محتوى من Google Workspace مع AirDrop باستخدام صفحة المشاركة في أجهزة iOS
يسمح هذا الإعداد للمستخدمين بمشاركة المحتوى من أحد تطبيقات Google (Gmail وDrive و"مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" وChat وMeet) إلى Apple AirDrop باستخدام صفحة المشاركة في أجهزة iOS. لمنع المستخدمين من مشاركة المحتوى من Google Workspace مع AirDrop باستخدام صفحة المشاركة في أجهزة iOS، عليك إزالة العلامة من المربّع.
السماح للمستخدمين بطباعة ملفات Google Workspace
يسمح هذا الإعداد للمستخدمين بطباعة المحتوى في أحد تطبيقات Google (Gmail وDrive و"مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" وChat وMeet) من حسابات العمل. لمنع المستخدمين من طباعة ملفات Google Workspace، عليك إزالة العلامة من المربّع.
السماح للمستخدمين بحفظ محتوى Google Workspace في Files (الملفات) باستخدام صفحة المشاركة في أجهزة iOS
يسمح هذا الإعداد للمستخدمين بحفظ المحتوى من أحد تطبيقات Google (Gmail وDrive و"مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" وChat وMeet) في مجلد Files (الملفات) على أجهزتهم باستخدام صفحة المشاركة في أجهزة iOS. لمنع المستخدمين من حفظ المحتوى من حساب العمل باستخدام الخيار Save to Files (الحفظ في الملفات) في صفحة المشاركة في أجهزة iOS، عليك إزالة العلامة من المربّع.
السماح للمستخدمين بحفظ الصور والفيديوهات من Google Workspace في تطبيق Photos (الصور) على أجهزة iOS
السماح للمستخدمِين بحفظ صور وفيديوهات Google Workspace في تطبيق Photos (الصور) على نظام iOS لمنع المستخدمين من حفظ الصور أو الفيديوهات من حساب العمل في تطبيقات Google، عليك إزالة العلامة من المربّع.
السماح للمستخدمين بتعيين ملفات لجهات الاتصال باستخدام صفحة المشاركة في أجهزة iOS
يسمح هذا الإعداد للمستخدمين بتعيين ملفات من أحد تطبيقات Google (Gmail وDrive و"مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" وChat وMeet) لجهات الاتصال باستخدام صفحة المشاركة في أجهزة iOS. لمنع المستخدمين من استخدام الخيار Assign to Contacts (التعيين لجهات الاتصال) في صفحة المشاركة على iOS من حساب العمل، عليك إزالة العلامة من المربّع.
يسمح هذا الإعداد للمستخدمين بالوثوق في تطبيقات المؤسسات التي يتم تثبيتها من خارج Apple App Store أو تطبيق Google Device Policy.
عندما يتم السماح للمستخدمين بالوثوق في التطبيقات الواردة من مصادر غير معروفة (يتم وضع علامة في المربّع الخاص بهذا الإعداد)، سيظهر لهم إشعار بأن مطوّر هذا التطبيق غير موثوق به على الجهاز عندما يفتحون تطبيقًا من مصدر غير معروف للمرة الأولى. ويمكن للمستخدمين الوثوق في مطوّر التطبيقات في إعدادات الجهاز. وإذا وثق المستخدم في مطوِّر التطبيق، يمكنه تثبيت أي تطبيقات أخرى صادرة من المطوِّر نفسه وفتحها فورًا.
لمنع المستخدمين من الوثوق في مطوّري التطبيقات، عليك إزالة العلامة من المربّع السماح للمستخدمين بالثقة في المطوّرين الجُدُد لتطبيق المؤسسة. وعند إزالة العلامة من المربّع، يظل جميع مطوّري التطبيقات الذين وثق بهم المستخدم قبل تطبيق هذا الإعداد على الجهاز موثوقًا بهم. ويمكن للمستخدم تثبيت مزيد من التطبيقات من مطوّر التطبيقات نفسه وفتحها.
يسمح هذا الإعداد للمستخدمين بفتح ملفات وروابط العمل في تطبيقات غير مُدَارة من خلال حسابات غير مُدَارة ومشاركتها باستخدام Apple AirDrop.
لمنع فتح الملفات والمرفقات والروابط الخاصة بالعمل إلّا في التطبيقات المُدارة باستخدام الحسابات المُدارة، عليك إزالة العلامة من المربّع السماح للعناصر التي تم إنشاؤها في التطبيقات المُدارة بالفتح في التطبيقات غير المُدارة. مثلاً، يمكنك منع مستخدم من فتح مرفق رسالة إلكترونية سرّي من حساب العمل في تطبيق شخصي.
إذا لم تسمح بفتح ملفات وروابط العمل في التطبيقات غير المُدارة، يظل بإمكانك السماح للمستخدمين بمشاركة هذه العناصر باستخدام Apple AirDrop. ولمنع المستخدمين من مشاركة الملفات باستخدام AirDrop، عليك إزالة العلامة من المربّع السماح بمشاركة العناصر التي تم إنشاؤها من خلال التطبيقات المُدَارة باستخدام AirDrop.
يسمح هذا الإعداد للتطبيقات المُدارة باستخدام Apple iCloud لتخزين البيانات. وتظل البيانات المُخزّنة في iCloud في مكانها إلى أن يزيلها مستخدم الجهاز.
لمنع تخزين بيانات تطبيقات العمل في iCloud، عليك إزالة العلامة من المربّع السماح للتطبيقات المُدارة بتخزين البيانات في iCloud. وسيظل بإمكان المستخدمين استخدام iCloud لتخزين بياناتهم الشخصية.
يسمح هذا الإعداد للمستخدمين بفتح المستندات والمرفقات والروابط الشخصية في التطبيقات المُدارة من خلال حساباتهم المُدَارة.
لمنع التطبيقات المُدارة من فتح المستندات أو الروابط الشخصية، عليك إزالة العلامة من المربّع السماح للعناصر التي تم إنشاؤها في التطبيقات غير المُدارة بالفتح في التطبيقات المُدارة. وفي هذه الحالة، لا يمكن للمستخدمين فتح المستندات والروابط الشخصية إلّا في التطبيقات غير المُدَارة ضمن حساباتهم الشخصية.
يسمح هذا الإعداد للتطبيقات المُدارة باستخدام بيانات الجوّال للاتصال بالإنترنت. وفي حال السماح للتطبيقات المُدارة بالمزامنة باستخدام بيانات الجوّال، يمكنك أيضًا تحديد ما إذا كان يتم السماح لها بالمزامنة أثناء التجوال. لإيقاف المزامنة للتطبيقات المُدارة أثناء التجوال، أزِل العلامة من المربّع السماح للتطبيقات المُدارة بالمزامنة أثناء التجوال.
لمنع التطبيقات المُدارة من استخدام بيانات الجوّال في أي وقت، عليك إزالة العلامة من المربّع السماح للتطبيقات المُدارة بالمزامنة باستخدام بيانات الجوّال.
النسخة الاحتياطية ومزامنة iCloud
ملاحظة: يحتاج مستخدمو الأجهزة التي تعمل بنظام التشغيل iOS إلى منح إذن للاحتفاظ بنسخة احتياطية والمزامنة تلقائيًا باستخدام هذه الإعدادات.
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
مزامنة المستنداتيتيح هذا الإعداد للمستخدمين إمكانية تفعيل مزامنة المستندات والبيانات المتوفرة على أجهزتهم التي تعمل بنظام التشغيل iOS مع iCloud أو إيقافها. وفي حال السماح بذلك، يتم تخزين البيانات من تطبيقات iOS المختلفة للمستخدمين على iCloud وتتم مزامنتها بعد ذلك مع الأجهزة التي تعمل بنظام التشغيل iOS المتوافقة الخاصة بالمستخدمين.
لمنع مزامنة بيانات الجهاز مع iCloud، عليك إزالة العلامة من المربّع السماح للمستخدمين بمزامنة المستندات والبيانات مع iCloud.
بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل iOS 13 أو الإصدارات الأحدث، لا ينطبق هذا الإعداد سوى على الأجهزة التي تمتلكها الشركة وتشرف عليها. أما بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل iOS 12 أو الإصدارات الأقدم، فينطبق هذا الإعداد على جميع الأجهزة الخاضعة للإدارة المتقدّمة.
عند تفعيل هذا الإعداد، يفرض تشفير جميع النُسخ الاحتياطية على Apple iTunes. وعندما يحتفظ المستخدمون بنُسخ احتياطية من أجهزتهم التي تعمل بنظام التشغيل iOS على iTunes، سيظهر لهم مربّع Encrypt local backup (تشفير النسخة الاحتياطية المحلية) أو Encrypt iPhone backup (تشفير النسخة الاحتياطية على iPhone) به علامة في شاشة iTunes Device Summary (ملخص جهاز iTunes) ولكن لا يمكنهم إزالة العلامة من أي من المربّعَين.
عند تفعيل ميزة "تشفير النسخة الاحتياطية" لأول مرة، يطلب iTunes من المستخدم إدخال كلمة مرور. ويتم تخزين نسخة احتياطية مشفّرة على كمبيوتر المستخدم وعليه إدخال كلمة المرور هذه لاستعادة الجهاز الذي يعمل بنظام التشغيل iOS.
للسماح للمستخدمين بالاحتفاظ بنسخة احتياطية من أجهزتهم بدون تشفير تلك النسخة، عليك إزالة العلامة من المربّع طلب تشفير النُسخ الاحتياطية.
يسمح للمستخدمين بالنسخ الاحتياطي تلقائيًا لأجهزة iOS على iCloud عبر Wi-Fi يوميًا. يجب تشغيل الجهاز الذي يعمل بنظام التشغيل iOS، وقفله، وأن يكون متصلاً بمصدر للطاقة أثناء النسخ الاحتياطي على iCloud.
لمنع الاحتفاظ بنسخة احتياطية من الأجهزة على iCloud، عليك إزالة العلامة من المربّع السماح للمستخدم بالاحتفاظ بنسخة احتياطية من الجهاز على iCloud.
يتيح هذا الإعداد للمستخدمين استخدام "سلسلة مفاتيح iCloud". باستخدام "سلسلة مفاتيح iCloud"، يتم تخزين اسم المستخدم وكلمة المرور ورقم بطاقة الائتمان لكل مستخدم باستخدام معيار التشفير المُطوَّر (AES) 256 بت على iCloud. ثم تتم مزامنة تلك البيانات بين الأجهزة التي تعمل بنظام التشغيل iOS المتوافقة الخاصة بالمستخدم.
لمنع المستخدمين من استخدام "سلسلة مفاتيح iCloud"، عليك إزالة العلامة من المربّع السماح للمستخدمين بمزامنة سلسلة المفاتيح مع iCloud.
الصور
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
بث الصوريسمح هذا الإعداد للصور في ألبوم كاميرا المستخدم بالمزامنة مع "بث الصور" في iCloud. أزِل العلامة من المربّع من أجل:
- محو الصور في "بث الصور" من الجهاز.
- إيقاف مزامنة الصور في ألبوم الكاميرا مع "بث الصور".
- منع عرض الصور والفيديوهات في عمليات البث المشترَكة على الجهاز.
ملاحظة: إذا لم تتوفر نُسخ أخرى من هذه الصور ومقاطع الفيديو، فمن المحتمل أن يتم حذفها نهائيًا.
يسمح هذا الإعداد للمستخدمين بالاحتفاظ بنسخة من الصور والفيديوهات على iCloud ليتمكّنوا من الوصول إليها من أي جهاز.
لحظر الوصول إلى "مكتبة صور iCloud"، عليك إزالة العلامة من المربّع السماح بمكتبة صور iCloud. وبالنسبة إلى جميع الصور التي لم يتم تنزيلها بالكامل من "مكتبة صور iCloud" إلى الجهاز، ستتم إزالتها من الجهاز.
يسمح هذا الإعداد للمستخدمين بإضافة الصور ومقاطع الفيديو إلى ألبوم مشترك في iCloud. ويسمح كذلك للمستخدمين بدعوة الآخرين لإضافة الصور والفيديوهات وتعليقاتهم الخاصة إلى الألبوم.
لمنع المستخدمين من الاشتراك في الألبومات المشتركة أو نشرها، عليك إزالة العلامة من المربّع السماح بمشاركة صور iCloud.
إعدادات الأمان المتقدّمة
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
التقاط الشاشةيسمح هذا الإعداد للمستخدمين بحفظ لقطة الشاشة أو تسجيل الشاشة.
لحظر لقطات الشاشة، عليك إزالة العلامة من المربّع السماح بتسجيل الشاشة ولقطات الشاشة.
يسمح هذا الإعداد للمستخدمين باستخدام Siri. لحظر استخدام Siri، عليك إزالة العلامة من المربّع السماح باستخدام Siri.
إذا سمحت للمستخدمين باستخدام Siri، يمكنك أيضًا تحديد استجابته للمستخدمين أثناء قفل الجهاز أو لا. ولحظر استخدام Siri على الأجهزة المقفَلة، عليك إزالة العلامة من المربّع السماح باستخدام Siri على شاشة القفل.
يسمح هذا الإعداد للمستخدم باستخدام ساعة Apple Watch بعد إزالتها من معصمه بدون فتح قفلها.
لقفل الساعة تلقائيًا عند إزالتها من معصم المستخدم، عليك إزالة العلامة من المربّع السماح باستخدام Apple Watch بدون اكتشاف المعصم. سيظل بإمكان المستخدم فتح قفل Apple Watch بعد إزالتها من معصمه باستخدام رمز المرور الخاص بالساعة أو هاتف iPhone المقترن بها.
يسمح هذا الإعداد للمستخدمين باستخدام Apple Handoff لإرسال بيانات التطبيقات بين الأجهزة ليتمكنوا من بدء العمل على أحد الأجهزة ومواصلة العمل على جهاز آخر. على سبيل المثال، يمكن لأحد المستخدمين بدء الاطّلاع على مستند في Safari على جهازه iPad ومواصلة قراءته في Safari على هاتفه iPhone.
لحظر ميزة Handoff، عليك إزالة العلامة من المربّع السماح بميزة Handoff.
Safari
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
السماح باستخدام متصفّح Safari (للأجهزة التي تمتلكها الشركة وتشرف عليها فقط)يسمح هذا الإعداد للمستخدمين بإكمال النماذج على الإنترنت في متصفّح Safari باستخدام ميزة "الملء التلقائي". عند تفعيل هذا الإعداد، يتذكَّر متصفّح Apple Safari المعلومات التي يدخلها المستخدمون في النماذج، مثل الاسم أو العنوان أو رقم الهاتف أو عنوان البريد الإلكتروني. ويتم إكمال تلك المعلومات في النماذج على الإنترنت في وقت لاحق تلقائيًا.
لحظر ميزة "الملء التلقائي" في Safari، عليك إزالة العلامة من المربّع السماح بالملء التلقائي في متصفّح Safari.
بالنسبة إلى للأجهزة التي تعمل بنظام التشغيل iOS 13 أو الإصدارات الأحدث، لا ينطبق هذا الإعداد سوى على الأجهزة التي تمتلكها الشركة وتشرف عليها. أما بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل iOS 12 أو الإصدارات الأقدم، فينطبق هذا الإعداد على جميع الأجهزة الخاضعة للإدارة المتقدّمة.
يحذِّر هذا الإعداد المستخدمين عندما يستخدمون متصفّح Safari لزيارة موقع إلكتروني يُشتبه بأنه احتيالي.
لإيقاف التحذير من المواقع الإلكترونية الاحتيالية، عليك إزالة العلامة من المربّع فرض التحذير من المواقع الإلكترونية الاحتيالية في Safari.
يسمح هذا الإعداد باستخدام برامج JavaScript في متصفّح Safari، والتي تستخدمها المواقع الإلكترونية للأزرار والنماذج وأنواع المحتوى الأخرى.
لحظر JavaScript في متصفّح Safari، عليك إزالة العلامة من المربّع السماح بـ JavaScript في Safari. قد لا تعمل بعض المواقع الإلكترونية بشكلٍ سليم في حال إيقاف JavaScript.
يسمح هذا الإعداد بفتح النوافذ المنبثقة عندما يزور المستخدمون صفحة ويب أو يغلقونها في Safari. ويتم غالبًا استخدام النوافذ المنبثقة لعرض الإعلانات. ومع ذلك، تستخدم بعض المواقع الإلكترونية النوافذ المنبثقة لعرض المحتوى الأساسي.
لحظر النوافذ المنبثقة، عليك إزالة العلامة من المربّع السماح بالنوافذ المنبثقة في Safari.
يسمح هذا الإعداد لجميع المواقع الإلكترونية، والجهات الخارجية، والمعلنين المسموح لهم بالوصول من خلال Safari بتخزين ملفات تعريف الارتباط والبيانات الأخرى على الجهاز.
لحظر تخزين ملفات تعريف الارتباط والبيانات الأخرى على الجهاز، عليك إزالة العلامة من المربّع قبول ملفات تعريف الارتباط في Safari. وفي حال إيقاف ملفات تعريف الارتباط، قد لا تعمل بعض المواقع الإلكترونية بشكلٍ سليم.
إعداد الأجهزة التي تعمل بنظام التشغيل iOS المملوكة للشركة
الأجهزة المملوكة للشركة فقط
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
إعدادات تسجيل الجهاز: السماح بالإقرانيتطلب هذا الإعداد من المستخدمين على الأجهزة التي تعمل بنظام التشغيل iOS 12 والإصدارات الأقدم تثبيت ملف إعدادات إدارة الجهاز الجوّال (MDM). يتم طلب ملف إعدادات إدارة الجهاز الجوّال (MDM) دائمًا على الأجهزة التي تعمل بنظام التشغيل iOS 13 والإصدارات الأحدث.
للسماح لمستخدمي الأجهزة التي تعمل بنظام التشغيل iOS 12 والإصدارات الأقدم بتخطي تثبيت الملف الشخصي، عليك إزالة العلامة من المربّع طلب الملف الشخصي لإدارة الأجهزة الجوّالة. وفي هذه الحالة، لا يخضع الجهاز للإعدادات التي تنطبق على الأجهزة التي تمتلكها الشركة وتشرف عليها، بل يخضع لإعدادات الإدارة المتقدّمة الأخرى فقط.
ميزات الجهاز
الأجهزة التي تمتلكها الشركة وتشرف عليها فقط باستثناء بيانات التشخيص
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
AirDrop- لإيقاف مشاركة كلمة المرور باستخدام AirDrop، عليك الانتقال إلى المصادقةمشاركة كلمة المرور وإزالة العلامة من المربّع .
- لمنع المستخدمين من مشاركة الملفات التي تم إنشاؤها في تطبيقات مُدارة باستخدام AirDrop، عليك الانتقال إلى مشاركة البياناتفتح المستندات في التطبيقات غير المُدارة وإزالة العلامة من المربّع السماح بمشاركة العناصر التي تم إنشاؤها من خلال التطبيقات المُدارة باستخدام AirDrop.
الشبكات
الأجهزة التي تملكها الشركة وتشرف عليها فقط
في حال حظر شبكات Wi-Fi وبيانات الجوّال، تأكد من السماح بشبكة Wi-Fi واحدة على الأقل في إعدادات الشبكة في مؤسستك. بخلاف ذلك، قد يتعذر على الأجهزة مزامنة السياسات وقد يصل الأمر إلى حجب كل المستخدمين.
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
بيانات شبكة الأجهزة الجوّالة للتطبيقاتالتطبيقات والخدمات
الأجهزة التي تملكها الشركة وتشرف عليها فقط
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
تثبيت التطبيقات- لن يتمكن المستخدمين من الوصول إلى App Store.
- يتعذّر تنزيل التطبيقات التي يتم شراؤها على أجهزة أخرى تلقائيًا.
- لا يتلقّى تطبيق Google Device Policy وأي تطبيقات مثبَّتة عبر تطبيق Device Policy (باستثناء تطبيقات iOS الخاصة) التحديثات التلقائية.
- وسيظل بإمكان المستخدمين تنزيل التطبيقات المسموح بها من خلال تطبيق Google Device Policy.
- لحظر الوصول إلى App Store، عليك إزالة العلامة من المربّع السماح للمستخدمين بتثبيت التطبيقات من متجر App Store. وسيظل بإمكان المستخدمين تنزيل التطبيقات المسموح بها من خلال تطبيق Google Device Policy.
- لمنع التنزيل التلقائي للتطبيقات التي تم شراؤها على أجهزة أخرى، عليك إزالة العلامة من المربّع السماح للتطبيقات المشتراة على أجهزة أخرى بالتنزيل تلقائيًا.
تطبيقات Apple
الأجهزة التي تمتلكها الشركة وتشرف عليها فقط
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
FaceTimeالمصادقة
الأجهزة التي تملكها الشركة وتشرف عليها فقط
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
المصادقة لاستخدام "الملء التلقائي"الاتصالات
الأجهزة التي تملكها الشركة وتشرف عليها فقط
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
إقران المضيف- السماح لأجهزة iBeacon بالعثور على طابعات AirPrint: يمكنك إزالة العلامة من هذا المربّع لمنع هجمات التصيّد الاحتيالي التي تتم من خلال مرشدي البلوتوث لتقنية AirPrint. وسيظل بإمكان الأجهزة اكتشاف الطابعات المزوّدة بتقنية AirPrint على شبكة Wi-Fi نفسها عند حظر الأجهزة التي تستخدم iBeacon.
- السماح لسلسلة المفاتيح بتخزين بيانات اعتماد AirPrint: يمكنك إزالة العلامة من هذا المربّع لمنع سلسلة المفاتيح من تخزين اسم المستخدم وكلمة المرور لتقنية AirPrint.
- السماح باتصالات AirPrint بشهادات غير موثوقة: يمكنك إزالة العلامة من هذا المربّع لطلب شهادة موثوقة للطباعة باستخدام طبقة النقل الآمنة (TLS).
لوحة المفاتيح والقاموس
الأجهزة التي تملكها الشركة وتشرف عليها فقط
فتح الكل | إغلاق الكل | الرجوع إلى الفهرس
التصحيح التلقائي للوحة المفاتيحهل تريد المزيد من إعدادات الأجهزة الجوّالة؟
- المطالبة بكلمات مرور للأجهزة الجوّالة المُدارة
- تطبيق الإعدادات العامة على الأجهزة الجوَّالة ونقاط النهاية
- تطبيق الإعدادات على الأجهزة الجوّالة التي تعمل بنظام التشغيل Android
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.