الفصل بين بيانات العمل والبيانات الشخصية على أجهزة iOS (إصدار تجريبي)

تتوفّر هذه الميزة مع إصدار "النسخة المميّزة من Cloud Identity". المقارنة بين الإصدارات 

بصفتك مشرفًا، يمكنك إدارة جميع البيانات على جهاز iOS الشخصي للمستخدم أو إدارة بيانات العمل فقط. من خلال ميزة "تسجيل المستخدمين في Apple"، يتم الفصل بين بيانات العمل والبيانات الشخصية على أجهزة iOS لمنحك التحكّم الكامل في بيانات العمل على الجهاز مع احتفاظ المستخدمين بخصوصية بياناتهم الشخصية.

مقارنة خيارات تسجيل أجهزة iOS

يمكنك الاختيار بين تسجيل الجهاز وتسجيل المستخدم لأجهزة iOS التي يتم جلبها للعمل (جلب الجهاز الشخصي). ويمنحك كل نوع تسجيل مجموعة مختلفة من الميزات.

• يمكنك استخدام تسجيل المستخدمين إذا أردت تأمين بيانات العمل على الجهاز ومنح المستخدم خصوصية بياناته الشخصية.
• يمكنك استخدام تسجيل الجهاز للتحكّم بشكل أكبر في الجهاز، بما في ذلك إمكانية حجب بيانات الجهاز. 

ميزة إدارة الأجهزة الجوّالة	تسجيل الجهاز	تسجيل المستخدمين
الوصول إلى بيانات العمل في تطبيقات iOS المُدمجة	✔	✔
تثبيت التطبيقات وضبطها	✔	✔
طلب كلمات المرور للأجهزة	✔	✔
طلب رمز مرور قوي	✔
الاطّلاع على مستودع تطبيقات العمل	✔	✔
الوصول إلى مستودع التطبيقات الشخصية	✔
إزالة بيانات العمل فقط		✔
حجب بيانات الجهاز بالكامل عن بُعد (بما في ذلك البيانات الشخصية)	✔

قبل البدء

• تجدر الإشارة إلى توفُّر إمكانية تسجيل المستخدمين على الأجهزة التي تعمل بنظام التشغيل iOS 15.5 والإصدارات الأحدث. 
• عليك إعداد تفاصيل تسجيل الدخول لكل من "وحدة تحكُّم المشرف في Google" وApple Business Manager أو Apple School Manager لمؤسستك.
• تفعيل الإدارة المتقدّمة للأجهزة الجوّالة للوحدة التنظيمية التي ستستخدم الأجهزة.
• ضبط برنامج الشراء بالجملة (VPP) من Apple لتوزيع تطبيقات العمل على المستخدمين. 

الخطوة 1: ربط Apple Business Manager مع Google Workspace

يمكنك ربط Apple Business Manager أو Apple School Manager مع Google Workspace لكي يتمكّن المستخدمون من استخدام أسماء المستخدمين في Google Workspace كأرقام تعريف Apple مُدارة. ويمكن لهم استخدام هذه التفاصيل لتسجيل الدخول إلى جهاز iOS. عليك الحصول على تراخيص لتطبيق Google Device Policy وأي تطبيقات أخرى تريد توزيعها على الأجهزة التي سجّلها المستخدمون. ولربط حساب Apple Business Manager بخدمة Google Workspace، يُرجى اتّباع الخطوات التالية:

1. افتح Apple Business Manager أو Apple School Manager وسجِّل الدخول باستخدام Apple ID الخاص بمؤسستك.
2. في أسفل يمين الصفحة، اختَر اسمك الاعدادات المفضّلةالحسابات.
3. بجوار المصادقة الموحدة، انقر على تعديل.
4. اختَر Google Workspaceربط، وسجِّل الدخول باستخدام حساب مشرف Google Workspace.
5. ضَع علامة في المربّع بجانب كل الأذونات المطلوبة، وانقر على متابعةتم.
6. بجانب النطاقات، انقر على تعديل.
7. بجانب نطاقك الذي أثبتّ ملكيته، انقر على موحدة.
8. على يمين الصفحة، انقر على أداة مزامنة الدليل وفعِّل أداة مزامنة Google Workspace.

الخطوة 2: الحصول على تراخيص التطبيق لـ Google Device Policy

عليك الحصول على تراخيص لتطبيق Google Device Policy وأي تطبيقات أخرى تريد توزيعها على الأجهزة التي سجّلها المستخدمون. ولمعرفة التفاصيل، يُرجى الانتقال إلى مقالة توزيع تطبيقات iOS باستخدام Apple VPP (الإصدار التجريبي).

الخطوة 3: تفعيل تسجيل المستخدمين

1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

   يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة  الأجهزةالأجهزة الجوّالة ونقاط النهايةالإعداداتiOS.
3. انقر على التسجيل. 
4. لتطبيق الإعدادات على جميع المستخدمين، يجب الإبقاء على اختيار الوحدة التنظيمية العليا. ويمكنك بدلاً من ذلك اختيار وحدة تنظيمية فرعية.
5. حدِّد خيارًا مما يلي: 
   • (تلقائي) لإدارة بيانات العمل والبيانات الشخصية على أجهزة iOS الشخصية، اختَر تسجيل الجهاز.  
   • لإدارة بيانات العمل فقط على الأجهزة، اختَر تسجيل المستخدمين.
   • لتطبيق الإعداد على الأجهزة الجديدة فقط، ضَع علامة في المربع السماح بتسجيل الأجهزة للمستخدمين الحاليين.
   • للسماح للمستخدم بتحديد نوع التسجيل، اختَر اختيار المستخدم.
6. انقر على حفظ. 

الخطوة 4: (اختياري) إعداد تسجيل المستخدمين المستند إلى الحساب

يمكنك إعداد عملية تسجيل المستخدمين المستند إلى الحساب حتى يتمكّن المستخدمون من تسجيل أجهزتهم باستخدام تطبيق "الإعدادات" في نظام التشغيل iOS؛ وهي طريقة أسهل للمستخدمين لتسجيل أجهزتهم الشخصية. لإجراء ذلك، عليك إعداد ميزة "اكتشاف الخدمة" كي تتمكّن Apple من استرداد معلومات التسجيل من إدارة نقاط النهاية من Google. 

1. أنشئ ملف JSON يتضمّن المحتوى التالي: 
   { 
   "Servers": [
    { 
       "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll", 
       "Version":"mdm-byod"
    } 
   ]
}
2. احفَظ الملف في نطاقك في الموقع التالي:
   https://yourdomain.com/.well-known/com.apple.remotemanagement

يجب أن تحتوي الاستجابة على العنوان التالي:

Name: Content-Type
Value: application/json

الخطوة 5: توجيه المستخدمين إلى تسجيل أجهزتهم

لتسجيل أجهزة iOS للإدارة، اطلب من المستخدمين إجراء ما يلي: 

1. إذا كان جهاز المستخدم قد سبق تسجيله للإدارة، اطلب منه إلغاء تسجيل حسابه على Google Workspace من تطبيق Device Policy ثم إلغاء تثبيت التطبيق. لمعرفة التفاصيل، يُرجى الانتقال إلى إدارة تطبيق Device Policy.
2. حدِّد خيارًا:
   • في حال إعداد تسجيل المستخدمين المستند إلى الحساب (يُرجى مراجِعة الخطوة 4)، اطلب من المستخدمين النقر على الإعداداتالإعدادات العامة شبكة VPN وإدارة الأجهزة تسجيل الدخول إلى حساب العمل أو الحساب الذي تديره المؤسسة التعليمية ثم سجل الدخول باستخدام حساباتهم على Google Workspace
   • لاستخدام تطبيقات Google (مثل Gmail) للعمل، اطلب من المستخدمين تثبيت تطبيق Google Device Policy وتسجيل الدخول باستخدام حساباتهم على Google Workspace. 
   • إذا سمحت للمستخدمين بمزامنة البريد الإلكتروني والتقاويم وجهات الاتصال مع تطبيقات iOS المدمجة على أجهزتهم، يمكن للمستخدمين استخدام تطبيقات iOS هذه (مثل بريد iOS) للعمل. توجيه المستخدمين إلى النقر على الإعدادات البريد الحسابات إضافة حساب Google ثم تسجيل الدخول باستخدام حساباتهم على Google Workspace لمزيد من المعلومات، يُرجى الانتقال إلى إعدادات الحساب.
3. يُرجى اتّباع التعليمات التي تظهر على أجهزة المستخدمين لتثبيت تطبيق Google Device Policy وملف شخصي للإعدادات على أجهزتهم. للحصول على تعليمات تفصيلية، يُرجى الانتقال إلى مقالة إعداد جهاز شخصي. 

مواضيع ذات صلة 

• توزيع تطبيقات iOS باستخدام Apple VPP (الإصدار التجريبي)
• إدارة التطبيقات المتوافقة مع الأجهزة الجوَّالة لمؤسستك