معلومات MDM الخاصة بتسجيل المستخدم
يمكن استخدام إعدادات حمولة تسجيل المستخدم على أنظمة تشغيل متعددة، وكذلك من قِبَل المستخدمين الذين يجلبون أجهزتهم الخاصة إلى مؤسساتهم. بالإضافة إلى ذلك، على أجهزة iPhone و iPad التي يملكها المستخدمون في أحد حلول إدارة جهاز الجوال (MDM)، يمكنك تعيين قيود محددة. أخيرًا، باستخدام تسجيل المستخدم يمكنك كذلك الاستعلام عن معلومات أحد حلول إدارة جهاز الجوال (MDM)—مثل قائمة ملفات التعريف المثبتة وحالة التطبيقات المدارة على الجهاز (باستثناء التطبيقات المثبتة من قِبَل المستخدم من App Store).
حمولات MDM لتسجيل المستخدم
يمكن استخدام الحمولات على أنظمة تشغيل متعددة، ومع المستخدمين الذين يجلبون أجهزتهم الخاصة إلى مؤسساتهم. نعرض بالتفصيل معلومات حمولة تسجيل المستخدم في الجدول أدناه الذي يحتوي على الأعمدة الآتية. قبل مراجعة الجدول التالي، ينبغي فهم ما يحتوي عليه كل عمود.
اسم الحمولة والمعرفات المدعومة: يرصد هذا العمود اسم الحمولة والمعرفات. إذا كنت تستخدم حل جهة خارجية لإدارة جهاز الجوال (MDM)، فقد يختلف اسم الحمولة، لكن يجب أن تكون المعرفات نفسها.
أنظمة التشغيل والقنوات المدعومة: يرصد هذا العمود نظام التشغيل المدعوم ويحدد ما إذا كان يمكن استخدام الحمولة في ملف تعريف تكوين جهاز أو ملف تعريف تكوين مستخدم. نظرًا إلى أن iPad و Mac المشتركين يمكن أن يكون لهما أكثر من مستخدم واحد، يمكن تطبيق الحمولة على قناة الجهاز (لكل المستخدمين) أو قناة المستخدم (لمستخدمين محددين).
التكرارات المسموح بها: يسرد هذا العمود ما إذا كان يمكن تسليم حمولة واحدة محددة (False) أو أكثر من حمولة محددة (True) إلى مستخدم أو جهاز. على سبيل المثال، يمكنك إضافة أكثر من حمولة واحدة للتقويمات المشتركة إلى ملف تعريف تكوين فردي. يسمح لك هذا بأن تجعل المستخدم يشترك - في هذه الحالة - في أكثر من تقويم واحد.
ملاحظة: في iOS و iPadOS، إذا كان للحمولات وصف الحساب (أو اسم العرض) نفسه، يتم التعامل معها على أنها حمولات حصرية.
ملاحظة: لا تتوفر بعض الحمولات والإعدادات ذات الصلة بها في كل حلول MDM. لمعرفة حمولات MDM المتوفرة لأجهزتك، راجع وثائق بائع حل MDM.
الحمولة والمعرفات | أنظمة التشغيل والقنوات المدعومة | مسموح بالتكرارات | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.airplay | iOS iPadOS جهاز iPad المشترك جهاز macOS مستخدم macOS | صواب | |||||||||
com.apple.mail.managed | iOS iPadOS مستخدم iPad المشترك مستخدم macOS | صواب | |||||||||
com.apple.configurationprofile.identification | جهاز macOS مستخدم macOS | خطأ | |||||||||
com.apple.caldav.account | iOS iPadOS مستخدم iPad المشترك مستخدم macOS | صواب | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS جهاز iPad المشترك جهاز macOS مستخدم macOS tvOS watchOS | صواب | |||||||||
com.apple.airprint | iOS iPadOS جهاز iPad المشترك جهاز macOS مستخدم macOS | صواب | |||||||||
com.apple.applicationaccess | iOS iPadOS جهاز iPad المشترك جهاز macOS مستخدم macOS | صواب | |||||||||
com.apple.associated-domains | جهاز macOS مستخدم macOS | صواب | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | جهاز macOS مستخدم macOS tvOS | خطأ | |||||||||
بيئة إدارة الشهادات التلقائية (ACME) com.apple.security.acme | iOS iPadOS جهاز iPad المشترك جهاز macOS مستخدم macOS tvOS | صواب | |||||||||
com.apple.sso | iOS iPadOS | خطأ | |||||||||
com.apple.security.identitypreference | مستخدم macOS | صواب | |||||||||
com.apple.carddav.account | iOS iPadOS مستخدم iPad المشترك مستخدم macOS | صواب | |||||||||
خدمات الويب لـ Exchange (EWS) com.apple.ews.account | مستخدم macOS | صواب | |||||||||
com.apple.DirectoryService.managed | جهاز macOS | صواب | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS جهاز iPad المشترك جهاز macOS مستخدم macOS | خطأ | |||||||||
com.apple.ADCertificate.managed | جهاز macOS مستخدم macOS | صواب | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS جهاز iPad المشترك جهاز macOS مستخدم macOS | خطأ | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS جهاز iPad المشترك | خطأ | |||||||||
com.apple.security.certificatepreference | مستخدم macOS | صواب | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | صواب | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS جهاز iPad المشترك جهاز macOS tvOS watchOS | صواب | |||||||||
com.apple.eas.account | iOS iPadOS مستخدم iPad المشترك | صواب | |||||||||
com.apple.extensiblesso يتطلب حل MDM للتثبيت. | iOS iPadOS مستخدم iPad المشترك جهاز macOS مستخدم macOS | صواب | |||||||||
Extensible Single Sign-On Kerberos com.apple.extensiblesso(kerberos) يتطلب حل MDM للتثبيت. | iOS iPadOS مستخدم iPad المشترك جهاز macOS مستخدم macOS | صواب | |||||||||
com.apple.font | iOS iPadOS جهاز iPad المشترك جهاز macOS مستخدم macOS | صواب | |||||||||
com.apple.google-oauth | iOS iPadOS مستخدم iPad المشترك | صواب | |||||||||
com.apple.ldap.account | iOS iPadOS مستخدم iPad المشترك مستخدم macOS | صواب | |||||||||
com.apple.loginitems.managed | مستخدم macOS جهاز macOS | صواب | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | خطأ | |||||||||
com.apple.security.scep | iOS iPadOS جهاز iPad المشترك جهاز macOS مستخدم macOS tvOS | صواب | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS مستخدم iPad المشترك | صواب | |||||||||
com.apple.webClip.managed | iOS iPadOS مستخدم iPad المشترك مستخدم macOS | صواب | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS جهاز iPad المشترك جهاز macOS مستخدم macOS tvOS watchOS | صواب | |||||||||
قيود MDM لتسجيل المستخدم
يمكنك تعيين قيود محددة على أجهزة iPhone وiPad التي يملكها المستخدمون المسجَّلون في حل إدارة جهاز الجوال (MDM). لقائمة كاملة عن القيود المتاحة بغض النظر عن نوع التسجيل، انظر قيود MDM الخاصة بأجهزة iPhone و iPad.
الإعداد | الحد الأدنى من أنظمة التشغيل المدعومة | آلية عمل القيود | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Force on-device-only translation | iOS 15 iPadOS 15 | لم يُسمح للجهاز الاتصال بخوادم Siri لأغراض الترجمة. الإعداد الافتراضي هو إيقاف. | |||||||||
لوحة اللصق المُدارة | iOS 15 iPadOS 15 | يساعد على التحكم في لصق المحتوى من تطبيق يستخدم إدارة "فتح في" من خلال اتباع قيود إدارة "فتح في" التي يتم فرضها. تتضمن تطبيقات Apple التي تعمل مع لوحة اللصق المُدارة التقويم والملفات والبريد والملاحظات. يتم التحكم في تطبيقات الجهات الخارجية بناءً على ما إذا كانت مُدارة. عندما يحاول المستخدم لصق المحتوى في مكان غير مسموح به، يظهر إشعار "غير مسموح باللصق" جنبًا إلى جنب مع اسم المؤسسة (والذي يمكن تغييره باستخدام أمر الإعدادات). لا يمكن للتطبيقات أيضًا طلب عناصر من لوحة اللصق عند استخدام هذا التقييد وتجاوز المحتوى للحدود المُدارة. الإعداد الافتراضي هو إيقاف. | |||||||||
Unmanaged apps to read managed contacts | iOS 12 iPadOS 13.1 | يمكن للتطبيقات غير المدارة قراءة جهات الاتصال من الحسابات المدارة، حتى لو كانت التطبيقات غير المدارة ممنوعة من قراءة الوجهات المدارة. الإعداد الافتراضي هو إيقاف. | |||||||||
البث السريع وعرض الشاشة بواسطة قاعة الدراسة ومشاركة الشاشة | iPadOS 13.1 macOS 10.14.4 | المعلمين الذين يستخدمون تطبيق قاعة الدراسة لا يمكنهم استخدام البث السريع مع شاشات الطلاب أو عرض شاشات الطلاب أو مشاركة شاشات الطلاب. | |||||||||
Screenshots and screen recordings | macOS 11 | لا يمكن للمستخدمين حفظ لقطة شاشة أو تسجيل الشاشة. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | لا يمكن للمستخدمين اختيار إرسال معلومات التشخيص إلى Apple. | |||||||||
Treat AirDrop as unmanaged destination | iOS 9 iPadOS 13.1 | يرى المستخدمون الإرسال السريع كخيار من تطبيق مُدار. لكي يعمل هذا القيد عند تشغيله، عليك أيضًا تعطيل "السماح بالمستندات من المصادر المُدارة في الوجهات غير المُدارة".
الإعداد الافتراضي هو إيقاف. | |||||||||
Force Apple Watch wrist detection | iOS 8.2 iPadOS 13.1 | يتم قفل Apple Watch تلقائيًا عند خلعها من معصم المستخدم. ويمكن فتح قفلها باستخدام رمز الدخول الخاص بها أو الـ iPhone المقترن. الإعداد الافتراضي هو إيقاف. | |||||||||
بيانات التطبيقات المُدارة المخزنة في iCloud | iOS 8 iPadOS 13.1 | لا يمكن للمستخدمين تخزين البيانات من التطبيقات المُدارة في iCloud. | |||||||||
Backup proprietary in-house books | iOS 8 iPadOS 13.1 | لا يمكن للمستخدمين إجراء نسخ احتياطي للكتب الموزعة من قِبل مؤسساتهم باستخدام فايندر (macOS 10.15 أو أحدث)، أو باستخدام iTunes (macOS 10.14 أو أقدم)، أو المخزنة في iCloud. | |||||||||
Notes and highlights sync for proprietary in-house books | iOS 8 iPadOS 13.1 | لا يمكن للمستخدمين مزامنة الملاحظات أو التمييزات إلى الأجهزة الأخرى باستخدام iCloud. | |||||||||
Require passcode on first AirPlay pairing | iOS 7.1 iPadOS 13.1 | تتم المطالبة برمز دخول عند اقتران جهاز iOS أو iPadOS أو tvOS لأول مرة لاستخدام البث السريع. الإعداد الافتراضي هو إيقاف. | |||||||||
Documents from managed sources appear in unmanaged destinations | iOS 7 iPadOS 13.1 | لا يمكن فتح المستندات في وجهات لا تتم إدارتها إذا كان قد تم إنشاؤها أو تنزيلها من مصادر تتم إدارتها.
| |||||||||
Documents from unmanaged sources appear in managed destinations | iOS 7 iPadOS 13.1 | لا يمكن فتح المستندات في الوجهات المدارة إذا كان قد تم إنشاؤها أو تنزيلها من مصادر غير مُدارة.
| |||||||||
Notification Center in Lock Screen | iOS 7 iPadOS 13.1 | لا يمكن للمستخدمين عرض سجل تاريخ الإشعارات عندما تكون الشاشة مقفلة؛ ومع ذلك، يظل بإمكانهم عرض أي إشعار وقت ظهوره. | |||||||||
Today view in Lock Screen | iOS 7 iPadOS 13.1 | لا يمكن للمستخدمين التمرير لأسفل لرؤية مركز الإشعارات باستخدام عرض اليوم في شاشة القفل. | |||||||||
Control Center in Lock Screen | iOS 7 iPadOS 13.1 | لا يمكن للمستخدمين التمرير لأعلى لعرض مركز التحكم. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | لا يمكن للمستخدمين اختيار إرسال معلومات التشخيص إلى Apple. | |||||||||
Siri while device locked | iOS 5.1 iPadOS 13.1 | لا يستجيب Siri إلا عند فتح قفل الجهاز. | |||||||||
Siri | iOS 5 iPadOS 13.1 | لا يمكن استخدام Siri. | |||||||||
Force encrypted backups | iOS 5 iPadOS 13.1 | لا يمكن للمستخدمين اختيار ما إذا كانت نُسخ الجهاز الاحتياطية التي يتم إنشاؤها في فايندر (macOS 10.15 أو أحدث) أو في iTunes (macOS 10.14 أو أقدم) سيتم تخزينها بتنسيق مشفر على الـ Mac الخاص بالمستخدم أم لا. إذا كان هناك أي ملف تعريف مشفر أثناء إيقاف هذا الخيار، فسيكون تشفير النسخ الاحتياطية مطلوبًا ومفروضًا من قِبل فايندر أو iTunes. الإعداد الافتراضي هو إيقاف. | |||||||||
Force fraud warning | iOS 5 iPadOS 13.1 | يحاول سفاري منع المستخدم من زيارة مواقع الويب التي يتم التعرّف عليها كمواقع احتيالية أو معرضة للاختراق. الإعداد الافتراضي هو إيقاف. | |||||||||
Screenshots and screen recordings | iOS 5 iPadOS 13.1 macOS 10.14.4 | لا يمكن للمستخدمين حفظ لقطة شاشة أو تسجيل الشاشة. | |||||||||
أوامر MDM لتسجيل المستخدم
يمكن لحلول (MDM) إدارة جهاز الجوال إرسال أوامر لإدارة أجهزة Apple المسجلة في MDM باستخدام تسجيل المستخدم.
ملاحظة: ليست كل الأوامر متوفرة في جميع حلول MDM. لمعرفة حمولات MDM المتوفرة لأجهزتك، راجع وثائق بائع حل MDM.
أمر تسجيل المستخدم | نظام التشغيل المدعوم |
|---|---|
Lock device | iOS iPadOS |
Push apps | iOS iPadOS macOS |
Push books | iOS iPadOS |
Push proprietary in-house apps | macOS |
Push settings | iOS iPadOS macOS |
Remove apps | iOS iPadOS |
Remove books | iOS iPadOS |
Remove settings | iOS iPadOS macOS |
Request AirPlay mirroring | iOS iPadOS macOS |
Update device information | iOS iPadOS macOS |
Validate apps | iOS iPadOS |
استعلامات MDM لتسجيل المستخدم
تنتج من استعلامات تسجيل المستخدم معلومات من حل MDM، مثل قائمة ملفات التعريف المثبتة وحالة التطبيقات المدارة على الجهاز (باستثناء التطبيقات المثبتة من قِبَل المستخدم من App Store). يمكن لاستعلامات تسجيل المستخدم إرجاع القيم التالية.
الاستعلام | نظام التشغيل المدعوم | القيمة الناتجة |
|---|---|---|
قائمة التطبيقات المُدارة المثبتة | iOS iPadOS | تعرف على حالة جميع التطبيقات المُدارة المثبتة على الجهاز. |
Get app attributes | iOS iPadOS | تعرف على سمات التطبيق من تطبيق مدار على الجهاز. |
Get app configuration | iOS iPadOS | تعرف على تكوين التطبيق من تطبيق مُدار على الجهاز. |
Get app feedback | iOS iPadOS | تعرف على ملاحظات التطبيق من تطبيق مدار على الجهاز. |
Get device information | iOS iPadOS macOS | الحصول على تفاصيل حول الجهاز. |
Get security-related information | iOS iPadOS macOS | الحصول على معلومات حول الجهاز ذات صلة بالأمن. |
List installed certificates | iOS iPadOS macOS | الحصول على قائمة بالشهادات المثبتة. |
List the installed apps | iOS iPadOS | الحصول على قائمة بتطبيقات الجهات الخارجية المثبتة على الجهاز (باستثناء التطبيقات المثبتة من قِبَل المستخدم من App Store). |
List the installed profiles | iOS iPadOS macOS | الحصول على قائمة بملفات التعريف المثبتة على الجهاز. |
List the installed provisioning profiles | iOS iPadOS | الحصول على قائمة بملفات تعريف التموين المثبتة على الجهاز. |
List the managed media | iOS iPadOS | الحصول على قائمة بالوسائط المُدارة على الجهاز. |