لمحة عن إدارة الأجهزة التي تعمل بنظام التشغيل Android باستخدام إدارة نقاط النهاية من Google

توفِّر إدارة نقاط النهاية في Google طريقة سهلة لإدارة أجهزة مؤسستك في وحدة تحكُّم المشرف في Google نفسها، حيث يمكنك إدارة أمان Google Workspace وخدماتها وحساباتها. تعتمد خيارات الإدارة المتاحة لك للأجهزة التي تعمل بنظام التشغيل Android على ما يلي:

  • طريقة إعداد الأجهزة
  • إذا كان مستخدم الجهاز خاضعًا للإدارة الأساسية أو الإدارة المتقدّمة للأجهزة الجوّالة
  • إذا أضفت الأجهزة إلى المستودع المملوك للشركة
  • ترخيص Google Workspace الذي تم منحه لمستخدم الجهاز 

سنضيف العديد من بنود إدارة الأجهزة هنا. إذا فقدت الكلمة، ستظهر قائمة كلمات في نهاية هذه الصفحة.

مقارنة بين إدارة نقاط النهاية من Google وAndroid Enterprise

Android Enterprise هو مجموعة من واجهات برمجة التطبيقات وأدوات مطوّري البرامج وميزات المشرف التي تتيح لموفّري إدارة الخدمات الجوّالة للمؤسسات إدارة الأجهزة التي تعمل بنظام التشغيل Android. مزيد من المعلومات عن Android Enterprise.

GEM هو موفِّر إدارة الخدمات الجوّالة للمؤسسات يقدّم العديد من الميزات المتاحة من خلال Android Enterprise. ومع ذلك، فإنهما منفصلان. قد يحتوي Android Enterprise على ميزات متاحة لتنفيذها من خلال إدارات الخدمات الجوّالة للمؤسسات (EMM) مقارنةً بما هو متوفّر في GEM. للاطلاع على آخر المستجدات بشأن الميزات الجديدة في GEM، راجع الميزات الجديدة في إدارة نقاط النهاية من Google.

امتيازات إدارة Android

وتعتمد الخيارات المتاحة لك في موفِّر "إدارة الخدمات الجوّالة للمؤسسات" لإدارة الأجهزة التي تعمل بنظام التشغيل Android والمعلومات التي تحصل عليها عن هذه الأجهزة على كيفية إعداد الأجهزة. يحدد الإعداد امتياز الإدارة. يمكن أن تمتلك مؤسستك أحد الامتيازات التالية على جهاز:

  • مالك الجهاز: تم إعداد الجهاز للعمل فقط مع إمكانية التحكم الكامل في الجهاز. يمنحك هذا الوضع أكبر قدر من التحكُّم في البيانات والتطبيقات على الجهاز، وهو الأفضل للمؤسسات التي تستوفي متطلبات أمان عالية.

    ملاحظة عن "ملكية الجهاز": يمكن لمؤسستك شراء امتيازات مالك الجهاز وأن يتم توفيرها للمستخدم، مثل الجهاز الذي تم إعداده مع إعداد "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" للعمل فقط. أو قد يكون جهاز المستخدم الشخصي الذي أعده للعمل فقط. في GEM، لا يتم تعريف "الأجهزة المملوكة للشركة" بواسطة امتياز الإدارة. الأجهزة المملوكة للشركة هي أي أجهزة تضيف الأرقام التسلسلية لها إلى المستودع المملوك للشركة. وعادةً ما تكون هذه الأجهزة من الأجهزة التي اشترتها مؤسستك ولديها امتياز مالك الجهاز.

  • مالك الملف الشخصي: يحتوي الجهاز على ملف شخصي للعمل مُدار ومنفصل عن المساحة الشخصية للمستخدم (المزيد على الملفات الشخصية للعمل في القسم التالي). يمكنك التحكُّم في التطبيقات والبيانات في الملف الشخصي للعمل، ولكن ليس في المساحة الشخصية. يمكنك استخدام هذا الوضع إذا كانت مؤسستك تريد بيئة "جلب الجهاز الشخصي" (BYOD).

    ملاحظة: يتيح Android Enterprise الآن الملفات الشخصية للعمل على الأجهزة المملوكة للشركة، ولكن لا يتوافق GEM مع هذا الضبط.

  • مشرف الجهاز–(متوقف نهائيًا، غير متاح لنظام التشغيل Android 10 والإصدارات الأحدث، غير متاح للأجهزة الخاضعة للإدارة المتقدّمة للأجهزة الجوّالة في GEM) لدى المستخدم حساب مُدار في المساحة الشخصية على جهازهم.

تعتمد بعض أدوات GEM وإعداداتها على الامتياز الذي تمتلكه على الجهاز. على سبيل المثال، إذا كان لديك امتياز مالك الملف الشخصي لأحد الأجهزة، يمكنك حجب بيانات حساب العمل عن الجهاز، ولكن لا يمكنك حجب بيانات الجهاز بالكامل.

لمراجعة امتياز الإدارة الذي تمتلكه لأحد الأجهزة، افتح صفحة تفاصيل الجهاز في وحدة تحكم المشرف. لمعرفة التفاصيل، راجِع عرض تفاصيل الأجهزة الجوَّالة.

الملفات الشخصية للعمل في Android

تمنح الملفات الشخصية للعمل في Android المستخدمين خصوصية بشأن بياناتهم الشخصية وتطبيقاتهم على جهاز شخصي يستخدمونه أيضًا في العمل. يسمح الملف الشخصي للعمل لحساباته المُدارة وتطبيقاته بالتوفُّر في مساحة منفصلة لا يمكن لإدارة الجهاز الوصول إليها. امتياز الإدارة في مؤسستك هو مالك الملف الشخصي

عند تفعيل الإدارة المتقدّمة للأجهزة الجوّالة في GEM، سيُطلب من المستخدمين إعداد ملف شخصي للعمل عند إضافة حساباتهم المُدارة إلى جل جهاز شخصي (BYOD) يعمل بنظام التشغيل Android. لمزيد من المعلومات عن كيفية إعداد المستخدم لملف شخصي للعمل، راجِع إعداد Google Workspace على جهاز يعمل بنظام التشغيل Android وما الملف الشخصي للعمل؟.

لا يُسمح إلا بملف شخصي واحد للعمل على الجهاز.

  • إذا كنت لا تريد طلب الملفات الشخصية للعمل للمستخدمين، يمكنك إعداد الإدارة الأساسية للأجهزة الجوَّالة للوحدة التنظيمية. في حال تفعيل الإدارة المتقدمة للأجهزة الجوَّالة، يمكنك التبديل إلى الإدارة الأساسية للأجهزة الجوَّالة. لن يتوفر لديك عدد كبير من ميزات الإدارة مع الإدارة الأساسية للأجهزة الجوّالة. تعرّف على مزيد من المعلومات عن الاختلافات في القسم التالي.
  • إذا احتاج المستخدم إلى أكثر من حساب مُدار على أحد الأجهزة، مثل مستخدم لديه حساب عمل "عادي" وحساب مشرف، يمكنك وضعه في وحدة تنظيمية يتم إعدادها لإدارة الأجهزة الجوّالة الأساسية.

ملاحظة: لا تتوافق أداة GEM مع الأجهزة التي تتضمن امتياز مالك الجهاز وملفًا شخصيًا للعمل، على الرغم من أن هذا الإعداد أصبح الآن كخيار في Android Enterprise.

الإدارة الأساسية مقارنةً بالإدارة المتقدّمة للأجهزة الجوّالة على الأجهزة التي تعمل بنظام التشغيل Android

تتضمّن إدارة نقاط النهاية من Google ثلاثة مستويات من الإدارة للأجهزة الجوّالة: الإدارة الأساسية أو المتقدّمة أو غير المُدَارة. يمكنك ضبط مستوى إدارة الأجهزة الجوَّالة للمستخدمين حسب الوحدة التنظيمية. يمكنك أيضًا تطبيق الإعداد على أنواع معينة فقط من الأجهزة التي يستخدمها المستخدمون في الوحدة التنظيمية، باستخدام الخيار مخصص. على سبيل المثال، يمكنك وضع الأجهزة التي تعمل بنظام التشغيل Android تحت الإدارة المتقدّمة للأجهزة الجوّالة، وأجهزة iPhone وiPad (الأجهزة التي تعمل بنظام التشغيل iOS) ضمن الإدارة الأساسية للأجهزة الجوّالة، وأي أجهزة تعمل بنظام التشغيل iOS تستخدم "مزامنة Google" ضمن الإدارة الأساسية للأجهزة الجوّالة.

ملاحظة مُهمة : يمكنك ضبط إعداد إدارة الأجهزة الجوّالة حسب المستخدم، وهو الحساب الذي تتم إضافته إلى الجهاز، بالإضافة إلى نوع الجهاز اختياريًا. لا يمكنك ضبط مستوى إدارة الأجهزة الجوَّالة لمجموعة محدَّدة من الأجهزة، بصرف النظر عن حساب المستخدم.

الإدارة الأساسية للأجهزة الجوّالة

يتم تفعيل الإدارة الأساسية للأجهزة الجوَّالة تلقائيًا. وهو يتيح لك تحديد متطلبات رمز المرور الأساسية وإدارة التطبيقات (على نظام التشغيل Android فقط) والحصول على تفاصيل عن الأجهزة التي تتضمن حسابات عمل. ولا يتطلب المستخدم تثبيت تطبيق إدارة على جهازه أو إعداد ملف شخصي للعمل، كما يمكنه أن يتعاون مع بعض مقدّمي خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) التابعين لجهات خارجية. في حال كنت تريد استخدام GEM كموفِّر خدمة إدارة الأجهزة الجوّالة للمؤسسات (EMM)، توفّر الإدارة الأساسية للأجهزة الجوّالة خيارات أمان محدودة فقط. للتعرُّف على التفاصيل، يُرجى الاطِّلاع على مقارنة ميزات إدارة الأجهزة الجوّالة.

الإدارة المتقدّمة للأجهزة الجوّالة

تتطلب الإدارة المتقدّمة للأجهزة الجوّالة استخدام كل الميزات في نقاط النهاية المتقدِّمة وميزات نقاط النهاية في المؤسسة. لفرض سياسات الأمان، على المستخدم إعداد برنامج إدارة على جهازه، وبالنسبة إلى الأجهزة الشخصية، يجب تثبيت ملف شخصي للعمل.

ملاحظة: لا يمكن للإدارة المتقدّمة للأجهزة الجوّالة أن تعمل مع خدمات إدارة الأجهزة الجوّالة للمؤسسات (EMM) أخرى، بل في GEM فقط. 

عدم إدارة الجوّال (غير مُدار)

عند إيقاف إدارة الأجهزة الجوَّالة للأجهزة التي تعمل بنظام التشغيل Android، سيظل بإمكانك السماح للمستخدمين بإضافة حساب العمل إلى الجهاز والوصول إلى بيانات العمل. ومع ذلك، لا تتوفّر لديك أي خيارات إدارة. لا يمكنك حجب بيانات حساب العمل عن الجهاز في حال فقدان الجهاز أو سرقته، ولا يمكنك طلب كلمة مرور، ولن تظهر لك الأجهزة في قائمة الأجهزة في "وحدة تحكُّم المشرف".

ملكية الجهاز

لا تنطبق بعض ميزات GEM إلا على الأجهزة التي تم ضبطها على أنها مملوكة للشركة في "وحدة تحكُّم المشرف". ولتعيينها كأجهزة مملوكة للشركة، يمكنك إضافة أجهزة إلى المستودع المملوك للشركة. على سبيل المثال، للحصول على GEM وميزات الأمان المرتبطة بها، مثل الوصول الواعي بالسياق، والتعرُّف على جهاز مملوك للشركة، عليك إضافته إلى المستودع المملوك للشركة. 

تختلف ملكية الشركة عن امتياز إدارة مالك الجهاز وما إذا كانت مؤسستك قد اشترت (المالك الفعلي) للجهاز.

إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة

برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" (ZTE) هو ميزة في Android Enterprise تتيح للمؤسسات إعداد أجهزة مُدارة بالكامل للمستخدمين تلقائيًا. وهي منفصلة عن إدارة Google لنقاط النهاية، ولكن يمكنك استخدام إدارة نقاط النهاية من Google لإدارة الأجهزة التي يتم إعدادها بهذه الطريقة.

باستخدام ZTE، تشتري مؤسستك الأجهزة من الموردين المعتمدين وضبط إعداد يتم تطبيقه تلقائيًا عندما يضيف المستخدم حسابه إلى الجهاز.

لإدارة أجهزة ZTE مع GEM، يجب أن يكون مستخدمو هذه الأجهزة في وحدات تنظيمية مع تفعيل الإدارة المتقدمة للأجهزة الجوّالة (على الأقل للأجهزة التي تعمل بنظام التشغيل Android). ستحصل مؤسستك على امتيازات الإدارة مالك الجهاز، ولكن لن تتعامل معها GEM على أنها مملوكة للشركة ما لم تضف الأجهزة إلى المستودع المملوك للشركة. لمعرفة التفاصيل، يُرجى الاطِّلاع على نشر الأجهزة التي تعمل بنظام تشغيل Android باستخدام برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".

لمزيد من المعلومات عن ZTE بشكل عام، راجع إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة لمشرفي تكنولوجيا المعلومات.

قائمة الكلمات

بنود إدارة نقاط النهاية من Google

  • الإدارة المتقدِّمة للأجهزة الجوَّالة: إعداد إدارة الأجهزة الجوَّالة الذي يمنحك المزيد من التحكُّم في أجهزة المستخدمين، مثل التحكُّم في الوصول إلى الشبكات والتطبيقات وإعدادات الأمان، والمزيد من المعلومات عن هذه الأجهزة.
  • الإدارة الأساسية للأجهزة الجوَّالة: إعداد إدارة الأجهزة الجوَّالة الذي يمنحك الحد الأدنى من التحكُّم في أجهزة المستخدمين.
  • مملوك للشركة: جهاز تضيفه إلى المستودع المملوك للشركة في وحدة تحكم المشرف.
  • إدارة نقاط النهاية من Google (GEM): خدمة إدارة الخدمات الجوّالة للمؤسسات المضمَّنة في Google Workspace وCloud Identity، ومتاحة في وحدة تحكُّم المشرف في Google.

بنود Android

  • Android Enterprise: الميزات والأدوات التي يستخدمها مطوّرو برامج "إدارة الخدمات الجوّالة للمؤسسات" (EMM) لدعم إدارة الأجهزة التي تعمل بنظام التشغيل Android من خلال "إدارة الخدمات الجوّالة للمؤسسات".
  • جلب الجهاز الشخصي (BYOD): جهاز شخصي يضيف المستخدم حساب العمل إليه.
  • مالك الجهاز: امتياز الإدارة الذي يمنح موفِّر خدمة إدارة الأجهزة الجوّالة للمؤسسات إمكانية التحكم الكامل في أحد الأجهزة. لا يمكن للمستخدم إضافة حساب شخصي.
  • موفِّر إدارة الخدمات الجوّالة للمؤسسات (EMM): منتج يتيح لمؤسستك إعداد سياسات الأمان والتحكُّم في الوصول إلى البيانات وإدارة التطبيقات على الأجهزة.
  • جهاز مُدار بالكامل: جهاز يعمل بنظام التشغيل Android تمتلك مؤسستك عليه امتيازات مالك الجهاز.
  • امتياز الإدارة: نطاق تحكم مقدِّم خدمة إدارة الخدمات الجوّالة للمؤسسات على جهاز، إما الجهاز بالكامل (مالك الجهاز) أو الملف الشخصي للعمل (مالك الملف الشخصي).
  • مالك الملف الشخصي: امتياز الإدارة الذي يمنح موفِّر خدمة إدارة الخدمات الجوّالة للمؤسسات إمكانية التحكم في الملف الشخصي للعمل على الجهاز فقط.
  • الملف الشخصي للعمل: مساحة منفصلة على جهاز يعمل بنظام التشغيل Android الشخصي للمستخدم لتطبيقات العمل وبياناته. تمتلك مؤسستك امتياز مالك الملف الشخصي على الجهاز. تعتبر التطبيقات والبيانات الشخصية للمستخدم منفصلة ولا يمكن لمؤسستك الوصول إليها.
  • إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة: ميزة في برنامج Android Enterprise تتيح للمؤسسات إعداد أجهزة مُدارة بالكامل للمستخدمين تلقائيًا.

راجع أيضًا مصطلحات Android Enterprise.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
true
بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
15384969210598145604
true
مركز مساعدة البحث
true
true
true
false
false