تسمح نطاقات Google الخاضعة للإدارة للعملاء باستخدام منتجات متعدّدة من Google في مؤسستهم. وتسمح وحدة تحكّم المشرف في Google لمشرفي تكنولوجيا المعلومات بإدارة هذه المنتجات.
ننصحك بشدة باستخدام نطاق Google خاضع للإدارة لأنه يحسِّن تجربة المستخدم من عدة منصّات، ويمنحك خيارات إضافية للإدارة، ويوفِّر مزايا أمان لمؤسستك. ومع ذلك، إذا كنت تعتقد أنّ مؤسستك لن تتمكّن من استخدام نطاق Google خاضع للإدارة، يمكنك إنشاء حسابات Google Play للأعمال كخيار احتياطي.
تتضمّن بعض المنتجات، مثل Google Workspace وCloud Identity إمكانات الأمان والإدارة لنظام Android كجزء من ميزات "إدارة نقاط النهاية من Google". يمكنك بدلاً من ذلك الاستعانة بموفِّر لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) تابع لجهة خارجية.
ملاحظة: تشتمل معظم إصدارات Google Workspace وCloud Identity على "إدارة نقاط النهاية من Google". وإذا كان نطاق Google الخاضع للإدارة لا يتضمّن هذه الميزة، قد تحتاج إلى ترقية خطتك.
عند إعداد "إدارة نقاط النهاية من Google"، يمكنك اختيار الإدارة الأساسية أو المتقدِّمة. يمكنك أيضًا تخصيص الإدارة للأنظمة الأساسيّة المختلفة للأجهزة.
- استخدِم الإدارة الأساسية إذا كنت تريد تأمين الأجهزة بقفل شاشة أو رمز مرور، ومحو بيانات حسابات الشركة من الأجهزة عن بُعد وإدارة "تطبيقات Android".
- استخدِم الإدارة المتقدِّمة لمزيد من التحكّم في سياسات الأجهزة وكلمات المرور، وكذلك الفصل بين تطبيقات العمل والتطبيقات الشخصية، وإتاحة إمكانية حجب البيانات كلها من الأجهزة.
مقارنة ميزات إدارة الأجهزة الجوّالة
لاستخدام "إدارة نقاط النهاية من Google" كموفِّر خدمة "إدارة الأجهزة الجوّالة للمؤسسات":
بدلاً من استخدام "إدارة نقاط النهاية من Google"، يمكنك استخدام موفِّر لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) لأجهزة Android تابع لجهة خارجية مع نطاق Google الخاضع للإدارة. يقدّم موفِّر خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) التابع لجهة خارجية ميزات مشابهة لتلك المتوفّرة ضمن الإدارة المتقدّمة لنقاط النهاية من Google.
يمكن الآن ربط العديد من موفِّري إدارة الخدمات الجوّالة للمؤسسات (EMM) بنطاق Google واحد خاضع للإدارة. ويسمح ذلك لموفِّري إدارة الخدمات الجوّالة للمؤسسات (EMM) المختلفين بإدارة مجموعات مختلفة من المستخدمين. يمكن ضبط إعدادات مختلفة لكل موفِّر خدمة على حدة، ما يتيح لك إدارة أجهزة تابعة لوحدات تنظيمية مختلفة (OUs) للمستخدمين، وذلك بالسماح لموفِّر خدمة "إدارة الخدمات الجوّالة للمؤسسات" الذي يقع عليه اختيارك بإدارة الوحدة التنظيمية المعنية.
استخدِم دليل حلول المؤسسات للعثور على موفِّر خدمة إدارة خدمات جوّالة للمؤسسات (EMM) تابع لجهة خارجية لمؤسستك. يمتثل موفِّرو الخدمات المعتمَدون من Android Enterprise Recommended لمجموعة متقدِّمة من متطلّبات المؤسسات.
إعداد "إدارة الخدمات الجوّالة للمؤسسات"
يجب على مشرفي تكنولوجيا المعلومات تسجيل المؤسسة باستخدام حساب Google للاستفادة إلى أقصى حدّ من ميزات Android Enterprise. على سبيل المثال، من خلال التسجيل باستخدام حساب Google، يمكن للمؤسسات الوصول إلى "Google Play للأعمال" ونشر التطبيقات على أجهزة المستخدمين النهائيين.
سيتم إعادة توجيه مشرفي تكنولوجيا المعلومات إلى عملية الاشتراك في برنامج Android Enterprise من قِبل موفِّر خدمة "إدارة الخدمات الجوّالة للمؤسسات" الذي تم اختياره، وسيتّبعون الخطوات التالية:
الخطوة 1: ربط موفِّر خدمة "إدارة الخدمات الجوّالة للمؤسسات" تابع لجهة خارجية
إذا لم يكن لدى مؤسستك نطاق Google خاضع للإدارة
اعتبارًا من عام 2024، سيتم توجيه جميع عملاء Android Enterprise الجُدد لاستخدام نطاق Google الخاضع للإدارة عند تفعيل "إدارة Android" من خلال موفِّر خدمة "إدارة الخدمات الجوّالة للمؤسسات" الذي تم اختياره. سوف تصلك رسالة إلكترونية تطلب منك تأكيد عنوان بريدك الإلكتروني، ويمكنك أيضًا اختيار تأكيد النطاق بالكامل كخطوة اختيارية.
إذا كان لدى مؤسستك نطاق Google خاضع للإدارة
إذا سبق لك استخدام "إدارة نقاط النهاية من Google" كخدمة "إدارة الخدمات الجوّالة للمؤسسات"
قبل البدء: عليك اختيار "أساسي" عند ضبط عملية إدارة الأجهزة الجوّالة للوحدات التنظيمية المُراد إدارتها باستخدام "إدارة الخدمات الجوّالة للمؤسسات" التابعة لجهة خارجية. تعرَّف على كيفية إجراء ذلك.
بعد إضافة موفِّر خدمة "إدارة الخدمات الجوّالة للمؤسسات" التابع لجهة خارجية:
- لا يمكنك إدارة تطبيقات Android لأي وحدة تنظيمية من خلال "وحدة تحكّم المشرف". وإذا سبق لك استخدام ميزات "إدارة نقاط النهاية من Google" لإدارة التطبيقات، فلا تتم إدارة هذه التطبيقات حتى يتم السماح للموفِّر بإدارة الوحدات التنظيمية.
- لا يزال بإمكانك استخدام "الإدارة الأساسية للأجهزة الجوّالة" من خلال "إدارة نقاط النهاية من Google" لإدارة أمان الأجهزة لأي وحدات تنظيمية لا تسمح لموفِّر "إدارة الخدمات الجوّالة للمؤسسات" بإدارتها. لن تتيح الوحدات التنظيمية استخدام الإدارة المتقدّمة لنقاط النهاية من Google بعد إضافة خدمة "إدارة خدمات جوّالة للمؤسسات" تابعة لجهة خارجية.
ضمن وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات"، سيظهر لك خيار لإعداد برنامج Android Enterprise. راجِع مستندات "إدارة الخدمات الجوّالة للمؤسسات" لمعرفة تفاصيل حول كيفية إجراء ذلك. إليك بعض النصائح لنجاح اشتراك خدمة "إدارة الخدمات الجوّالة للمؤسسات" التابعة لجهة خارجية باستخدام Google:
- استخدِم عنوان البريد الإلكتروني لشركتك أثناء عملية الاشتراك.
- إذا لم يكن لدى مؤسستك نطاق Google خاضع للإدارة، سيُطلب منك إدخال بعض المعلومات الأساسية عنك وعن مؤسستك. سيُطلب منك أيضًا إنشاء كلمة مرور لحسابك.
- قد يُتاح لك خيار إدارة منتج آخر من منتجات Google بالإضافة إلى Android.
- إذا كان عنوان البريد الإلكتروني لشركتك على نطاق Google الخاضع للإدارة أو مرتبطًا بحساب مستهلِك على Google، سيُطلب منك إجراء بعض الخطوات الإضافية لإكمال عملية الاشتراك.
بعد إكمال عملية الإعداد، يمكن لمشرف تكنولوجيا المعلومات إدارة أجهزة Android Enterprise من خلال وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات". سيتمكّن مشرف تكنولوجيا المعلومات أيضًا من الوصول إلى "وحدة تحكّم المشرف في Google" لإدارة جميع عمليات الربط الخاصة بخدمة "إدارة الخدمات الجوّالة للمؤسسات" إلى جانب خدمات Google الأخرى التي تستخدمها المؤسسة.
الخطوة 2: تفعيل موفِّر خدمة "إدارة الأجهزة الجوّالة للمؤسسات"
قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.
-
يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكم المشرف في Google.
إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".
-
انتقِل إلى رمز القائمة
الأجهزة > الأجهزة الجوّالة ونقاط النهاية > الإعدادات > عمليات الدمج مع منتج خارجي.
يتطلب امتلاك امتياز مشرف الخدمات والأجهزة.
-
انقر على إدارة الخدمات الجوّالة للمؤسسات (EMM) لأجهزة Android.
-
(اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة. التعرّف على كيفية إجراء ذلك
-
ضَع علامة في المربّع بجانب تفعيل إدارة أجهزة Android الجوّالة التابعة لجهات خارجية.
-
انقر على حفظ. أو يمكنك النقر على إلغاء الوحدة التنظيمية.
لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.
(يُنصح بها) الخطوة 3: تأكيد نطاقك لـ "إدارة Android"
يُعد تأكيد النطاق عملية سهلة يمكنك اتّباع خطواتها من "وحدة تحكّم المشرف في Google". وعادةً ما يتضمن هذا إضافة "سجلّ نظام أسماء النطاقات" إلى نطاقك لإثبات ملكيته. يمكنك الاطّلاع على المستندات الرسميّة هنا.
يساعد تأكيد نطاق Google الخاضع للإدارة على تفعيل وظائف إضافية لمؤسستك تتضمن ما يلي:
- مزامنة الهويّات: تتيح لك هذه الميزة مزامنة المستخدمين بسلاسة بين "موفِّر الهوية (IDP)" في مؤسستك ونطاق Google الخاضع للإدارة.
- ضبط الدخول المُوحَّد (SSO): يتيح لمشرفي تكنولوجيا المعلومات ضبط عمليات الدخول المُوحَّد (SSO).
- تفعيل إدارة خدمات Google الأخرى: يتيح لمشرفي تكنولوجيا المعلومات إدارة عدد من منتجات Google للمؤسسة (مثل Workspace و"ترقية Chrome Enterprise" و"إدارة السحابة الإلكترونية في متصفّح Chrome") في مكان واحد.
لمزيد من التفاصيل، يُرجى الاطّلاع على مقالة تأكيد نطاقك للاستفادة من الميزات.
نقاط يجب مراعاتها في ما يتعلّق بتأكيد النطاق لعملاء Workspace
لا يتوفّر منتج Workspace المعروف باسم Google Workspace Essentials Starter للعملاء الذين يُؤكدون نطاقهم. على العملاء تعديل اشتراكهم في Workspace في حال تفعيل هذا المنتج عند الاشتراك في Android Enterprise.
إذا كنت لا تريد الترقية إلى إصدار مدفوع من Workspace بعد تأكيد النطاق، لديك خياران:
الطريقة المُقترحة
- قبل بدء عملية تأكيد النطاق، انتقِل إلى "القائمة" ثم "الفوترة" ثم "الاشتراكات".
- أزِل الاشتراك في Google Workspace Essentials Starter.
- أضِف اشتراكًا في "Google Workspace Enterprise Essentials (فترة تجريبية مجانية)".
- ابدأ عملية تأكيد النطاق.
طريقة بديلة
- ابدأ عملية تأكيد النطاق.
- عندما يُطلَب منك الترقية إلى منتج Google Workspace Enterprise Essentials، اخرُج من عملية تأكيد النطاق.
- انتقِل إلى "القائمة" ثم "الفوترة" ثم "الاشتراكات".
- أزِل الاشتراك في Google Workspace Essentials Starter.
- استأنِف عملية تأكيد النطاق.
ملاحظة مهمة: قد تؤدي محاولة إزالة اشتراك Google Workspace Essentials Starter وعدم استبداله باشتراك آخر في Workspace، مثل Google Workspace Enterprise Essentials (فترة تجريبية مجانية)، قبل بدء عملية تأكيد النطاق إلى حدوث مشاكل أثناء عملية التحقّق.
(مُوصَى به) الخطوة 4: مزامنة الهويّات مع نطاق Google الخاضع للإدارة
تضمن مزامنة هوياتك تطابُق قاعدة المستخدمين في موفِّر IDP الخاص بك (مثل معرِّف Microsoft Entra) مع تلك الموجودة في نطاق Google الخاضع للإدارة. وهذا يوفّر مزايا إضافية لمؤسستك تتضمن ما يلي:
- إنشاء حسابات المستخدمين بسهولة: يمكن لمشرفي تكنولوجيا المعلومات إنشاء حسابات المستخدمين بشكلٍ مجمّع بدون دعوة كل شخص يدويًا.
- تسجيل الدخول إلى الجهاز بشكلٍ بسيط: يمكن للموظفين استخدام بيانات اعتماد العمل الحالية لتسجيل الدخول إلى أجهزة العمل. راجِع الخطوة 6 لتفعيل هذه الوظيفة.
- الوصول بسهولة إلى خدمات Google: يمكن للموظفين استخدام حسابات العمل للوصول إلى خدمات Google المعتمَدة، ما يجعل سير العمل أكثر سلاسة.
هناك العديد من الطرق لمزامنة هويّتك. ننصحك باستخدام إحدى "أدوات مزامنة الدليل" من Google. يمكنك إعداد ذلك من خلال "وحدة تحكّم المشرف في Google"، إذ يتم نسخ مجموعات المستخدمين تلقائيًا من موفّر IDP. لمزيد من المعلومات عن وظيفة "أداة مزامنة الدليل"، يُرجى الاطّلاع على مستنداتنا. تقدِّم Google والعديد من موفِّري IDP خيارات أخرى، مثل إنشاء المستخدمين يدويًا، ولكن قد لا تكون هذه الخيارات هي الأنسب للمؤسسات الكبيرة. لمزيد من التفاصيل، يُرجى الاطّلاع على هذه المقالة.
(يُنصح بها) الخطوة 5: تفعيل ميزة "المصادقة باستخدام Google"
إذا كان موفِّر "إدارة الخدمات الجوّالة للمؤسسات" يتيح ميزة "المصادقة باستخدام Google"، يمكنك أن تطلب من الموظفين الجُدد الذين يستند عملهم إلى المعرفة المكتسبة تسجيل الدخول باستخدام عنوان بريدهم الإلكتروني المخصّص للعمل عند تسجيل أجهزتهم.
لتفعيل هذه الميزة لموفِّر إدارة الخدمات الجوّالة للمؤسسات (EMM):
- في "وحدة تحكُّم المشرف" انتقل إلى "القائمة"
"الأجهزة"
"الأجهزة الجوّالة ونقاط النهاية"
- انقر على "إدارة موفِّري "إدارة الخدمات الجوّالة للمؤسسات" (EMM)"
- فعِّل ميزة "المصادقة باستخدام Google" لموفِّر "إدارة الخدمات الجوّالة للمؤسسات".
"الأجهزة" (يُنصح بها) الخطوة 6: ضبط الدخول المُوحَّد (SSO)
يُرجى الاطّلاع على مقالة المساعدة حول ضبط الدخول المُوحَّد هنا.