ما الجديد في نشر أنظمة Apple الأساسية

التسجيل التلقائي للأجهزة لـ Apple Vision Pro

في visionOS 2.0، يمكن للمؤسسات تسجيل أجهزة Apple Vision Pro باستخدام التسجيل التلقائي للأجهزة لجعل تسجيل MDM تلقائيًا والإشراف على الأجهزة خلال التنشيط وتبسيط الإعداد الأولي للأجهزة.

يمكن أيضًا تسجيل Apple Vision Pro باستخدام تسجيل الجهاز المستند إلى الحساب وتسجيل المستخدم المستند إلى الحساب باستخدام visionOS 1.1 أو أحدث. يسمح تسجيل الجهاز المستند إلى الحساب وتسجيل المستخدم المستند إلى الحساب للمؤسسات بفصل بيانات المؤسسة عن البيانات الشخصية بشكل مشفر.

عملية تحديث البرامج

يمكن الآن إدارة تحديثات البرامج على أجهزة iPhone و iPad و Mac بشكل كامل باستخدام إدارة الأجهزة الإفصاحية، ما يؤدي إلى استبدال ملفات تعريف MDM بشأن قيود تحديثات البرامج وإعداداتها وأوامر تحديث البرامج واستعلاماته. والنتيجة هي إدارة أفضل لعملية تحديث البرامج وشفافية أكبر للمستخدم.

في iOS 18 و iPadOS 18 و macOS 15، يمكن استخدام تكوين com.apple.configuration.softwareupdate.settings على أجهزة iPhone و iPad و Mac لتكوين الآتي:

• سلوك تحديث البرامج التلقائي

• سلوك الاستجابة الأمنية السريعة

• تأجيل تحديثات البرامج (1-90 يومًا)

• ما إذا كان تخويل من مسؤول محلي مطلوبًا لتنفيذ تحديث لـ macOS

• سلوك الإشعار الافتراضي عند فرض تحديثات البرامج

• ظهور (الوتيرة الموصى بها) ترقيات البرامج (iOS و iPadOS فقط)

لمعرفة المزيد من المعلومات، انظر:

• حول تحديثات البرامج

• مراجعة عملية تحديث برامج Apple

• تثبيت تحديثات البرامج وفرضها

• استخدام MDM لنشر تحديثات البرامج

• معرفة مراحل فرض تحديث برامج Apple

تواريخ إصدار تحديث البرامج

تم إضافة تواريخ إصدار أحدث تحديث للبرامج.

لمزيد من المعلومات، انظر تواريخ إصدار البرامج.

إدارة البرامج التجريبية

عند إدارة عمليات تثبيت برامج تجريبية، يمكن للمؤسسات الآن القيام بالآتي:

• تسجيل الأجهزة عن بُعد في برامج تجريبية مختلفة وتنفيذ اختبار بمراحل وأسلوب للطرح يبدأ بالترقية الأولية للبرامج التجريبية، إضافةً إلى وجود خيار تأجيل التحديثات والترقيات التجريبية والتي تخص الإنتاج.

• فرض الإصدارات التجريبية المقدمة من هذه البرامج وتقييدها وتأجيلها على الأجهزة الخاضعة للإشراف (مثل تحديثات البرامج).

• توفير تقارير عن الحالة لظهور أكبر والسماح للمؤسسات بتتبع التسجيلات في البرنامج التجريبي على الأجهزة المُدارة.

• إضافة الأجهزة إلى برنامج تجريبي باستخدام رمز مؤسسة. لا يحتاج المستخدم إلى تسجيل الدخول إلى الإعدادات أو إعدادات النظام باستخدام أي حساب Apple (مُدار أو شخصي). يزيل ذلك الحاجة إلى تنفيذ خطوات يدويًا بواسطة المستخدم ويتيح عملية سلسة خلال دورة حياة الاختبار التجريبي. تختلف العملية باختلاف نظام التشغيل:

  • إضافة الأجهزة خلال مساعد الإعداد عند استخدام التسجيل التلقائي للأجهزة. (‏iOS 17.5 و iPadOS 17.5 و macOS 14.5 أو أحدث).

  • إضافة الأجهزة التي تستخدم التكوين com.apple.configuration.softwareupdate.settings (‏iOS 18 التجريبي، iPadOS 18 التجريبي).

لمزيد من المعلومات، انظر اختبار تحديثات البرامج باستخدام برنامج AppleSeed for IT التجريبي.

متطلبات مكونات الكمبيوتر الجديدة لمصادقة الجهاز المُدار

تم تحديث متطلبات مكونات الكمبيوتر للمصادقة.

لمزيد من المعلومات، انظر مكونات الكمبيوتر المدعومة لمصادقة الجهاز المُدار.

تحديثات الشريحة الإلكترونية

في iOS 18 و iPadOS 18، يمكن استخدام allowESIMOutgoingTransfers للتحكم فيما إذا كان يمكن نقل الشريحة الإلكترونية إلى جهاز تم إعداده حديثًا.

لمزيد من المعلومات، انظر معلومات عن قيود allowESIMOutgoingTransfers.

حمولات الشبكة الخاصة الخلوية المتعددة

في iOS 18 و iPadOS 18، يتم دعم حمولات متعددة من الشبكة الخاصة الخلوية، ما يسمح بالتكوين لما يصل إلى خمس شبكات 5G أو LTE خاصة. ولأن الحمولة تحدد سياجًا جغرافيًا لكل شبكة، يمكن تشغيل الشريحة الإلكترونية المناسبة أو إيقاف تشغيلها تلقائيًا أثناء انتقال المستخدم ضمن نطاق تغطية الشبكة الخاصة وخارجه.

لمزيد من المعلومات، انظر ‏MDM مع شبكات خلوية خاصة.

إدارة ملحقات سفاري

تحسن ملحقات سفاري تجربة تصفح الويب على iPhone و iPad و Mac وتجعلها مخصصة. في iOS 18 و iPadOS 18 و macOS 15، يمكن للمؤسسات الآن استخدام حلول MDM لإدارة كيفية استخدام ملحقات سفاري على الأجهزة الخاضعة للإشراف. على سبيل المثال، قد ترغب شركة في تثبيت ملحقات محددة وتشغيلها لتوفير إمكانية الوصول إلى الخدمات الداخلية، أو قد ترغب مؤسسة تعليمية في منع الطلاب من استخدام ملحقات توفر معلومات تُخالف سياسة المدرسة. تعمل ميزات إدارة الملحقات هذه في التصفح القياسي والتصفح الخاص وتشمل الآتي:

• تحديد الملحقات المسموح بها

• التحكم في جعل الملحقات مُشغلة دائمًا أو متوقفة دائمًا

• تكوين الملحق للوصول إلى مواقع الويب من خلال نطاقات محددة ونطاقات فرعية محددة

لمزيد من المعلومات، انظر التكوين الإفصاحي لإدارة ملحقات سفاري.

التطبيقات والكتب لـ API المؤسسات

يمكن لمطوري MDM الآن استخدام حساب المطور الخاص بهم في تكوين معرفات الخدمات ومفاتيح التخويل للتطبيقات والكتب لـ API المؤسسات، وذلك لاسترداد معلومات حول التطبيقات والكتب التي يديرونها. تتضمن التغييرات الأخرى الآتي:

• حقول جديدة تشير إلى ما إذا كان التطبيق متوافقًا مع visionOS

• نقطة نهاية جديدة للبحث في App Store

لمزيد من المعلومات، انظر تكوين التطبيقات والكتب لـ API المؤسسات على موقع ويب مطوري Apple.

توفير المستخدمين وإدارتهم لمطوري التطبيقات الداخلية ذات الملكية الخاصة

سيتمتع مطورو التطبيقات الداخلية (المؤسسات) ذات الملكية الخاصة بإمكانية الوصول إلى واجهات API الخاصة بـ Apple لتوفير المستخدمين وإدارتهم، ما يسمح لهم بتنفيذ المهام تلقائيًا مثل إنشاء ملفات التعريف الإشرافية وتكامل إدارة المستخدمين في عمليات سير العمل القائمة.

لمزيد من المعلومات، انظر API برنامج المؤسسة على موقع ويب مطوري Apple.

تحسينات بالأمن لإعداد الإشعارات اللحظية لعملاء MDM

يمكن لمطوري MDM الآن استخدام خدمة الإشعارات اللحظية من Apple (أو APNs) لإنشاء عملية push-certificate-creation سلسة لعملائهم. يشمل ذلك إنشاء طلب توقيع شهادة (CSR) لكل عميل وتوقيعها. بعد ذلك، يمكن لكل عميل استخدام CSR المقدم للحصول على شهادة من بوابة شهادات Push من Apple.

لاحقًا في العام الحالي، ستتطلب بوابة شهادات Push من Apple توقيع طلبات CSR باستخدام خوارزمية SHA2 لتحقيق أمن أفضل. لن يتم إصدار شهادات لطلبات CSR الموقعة باستخدام SHA1. لمزيد من المعلومات حول أفضل الممارسات، انظر إعداد الإشعارات اللحظية على موقع ويب مطوري Apple.

إدارة الأجهزة للملاحظات الحسابية والبرنامج النصي الذكي و Image Playground وأدوات الكتابة

ستوفر Apple عناصر التحكم في برنامج إدارة الأجهزة المحمولة (MDM) ووضع التقييم (AAC) للملاحظات الحسابية والبرنامج النصي الذكي و Image Playground وأدوات الكتابة.

لمزيد من المعلومات، انظر تكوين إعدادات الرياضيات وتطبيق الحاسبة.

يمكن للمؤسسات أيضًا معرفة المزيد حول كيفية استفادة ميزات ذكاء Apple مثل أدوات الكتابة و Image Playground من الحوسبة السحابية الخاصة. لمزيد من المعلومات، انظر الحوسبة السحابية الخاصة: آفاق جديدة لخصوصية الذكاء الاصطناعي في السحابة على موقع ويب بحوث أمن Apple.

دعم مفاتيح المرور ومفاتيح أمن مكونات الكمبيوتر أثناء التسجيل

في macOS 15، يدعم مساعد الإعداد ASWebAuthenticationSession، ما يسمح بدعم مفاتيح المرور ومفاتيح أمن مكونات الكمبيوتر المدعومة أثناء التسجيل.

حمولة Kerberos لتسجيل الدخول الموحد القابل للتوسعة

فيما يأتي المفاتيح الجديدة لحمولة Kerberos لتسجيل الدخول الموحد القابل للتوسعة:

• للسماح بالتبديل إلى وضع كلمة السر: allowPassword

• للسماح بالتبديل إلى وضع SmartCard‏: allowSmartCard‏

• لتصفية قائمة بطاقات SmartCards المتاحة: identityIssuerAutoSelectFilter

• لتشغيل ملحق Kerberos في وضع SmartCard‏: startInSmartCardMode

تسجيل الدخول الموحد على النظام الأساسي

لدعم عمليات نشر macOS الآمنة للغاية التي تتطلب مصادقة باستخدام مزود خدمة بطاقة الهوية (IdP)، تمت توسعة مصادقة النظام الأساسي لتسجيل الدخول الموحد (SSO) في macOS 15 ليشمل الآتي:

• تطلب مصادقة باستخدام مزود خدمة بطاقة الهوية في خزنة الملفات وشاشة القفل ونافذة تسجيل الدخول، وذلك باستخدام خيار سياسة جديد، RequireAuthentication

• تكوين بصمة الإصبع أو Apple Watch اختياريًا لفتح قفل الشاشة لتسهيل الاستخدام عند تمكين RequireAuthentication

• تكوين فترة السماح للمصادقة دون الاتصال بالإنترنت، ليتمكن المستخدمون من تسجيل الدخول أو فتح قفل الشاشة عند عدم الاتصال بالإنترنت

إمكانية الوصول إلى التخزين الخارجي أو تخزين الشبكة

في macOS 15، لمساعدة المؤسسات على إدارة كيفية نقل بياناتها خارج الجهاز، يمكنهم الآن استخدام تكوين إدارة القرص الجديد لاختيار ما إذا كان التخزين الخارجي أو تخزين الشبكة مسموحًا أو لا، أو تقييد التحميل ليكون لوحدات التخزين التي للقراءة فقط.

يستبدل هذا التكوين حمولة إدارة الوسائط التي لم تعد مدعومة. لمزيد من المعلومات، انظر التكوين الإفصاحي لإدارة مساحة التخزين.

إدارة المهام في الخلفية

يشمل macOS دعم المهام في الخلفية التي إما تبدأ نيابةً عن المستخدم أو تعمل كعملية مستقلة لتوفير خدمات ثابتة في الخلفية.

في macOS 15، يمكن تثبيت الملفات التنفيذية والنصوص البرمجية وملفات التكوين المشغلة باستخدام MDM وتخزينها في موقع آمن مقاوم للعبث (يشبه ملفات تكوين الخدمات التي تم طرحها العام السابق)، ما يوفر طريقة سهلة للمؤسسات لنشر الخدمات المدارة والتحكم فيها.

إمكانية الوصول إلى الشبكة المحلية على macOS

في macOS 15، يلزم على أي وكيل تشغيل أو تطبيق تابع لجهة خارجية يرغب في التفاعل مع الأجهزة على شبكة المستخدم المحلية طلب إذن في المرة الأولى التي يحاول فيها تصفح الشبكة المحلية.

على غرار iOS و iPad OS، يمكن للمستخدمين الآن الانتقال إلى إعدادات النظام > الخصوصية > الشبكة المحلية للسماح بإمكانية الوصول تلك أو رفضها، ما يمنح المستخدمين التحكم في خصوصيتهم.

تحديثات الجهاز الافتراضي بنظام macOS

على جهاز افتراضي يعمل بنظام macOS 15، يمكن للمستخدمين القيام بالآتي:

• تسجيل الدخول إلى iCloud (باستخدام حساب Apple شخصي) بعد تسجيل دخول حسابهم بالفعل على جهاز Apple فعلي. يسمح ذلك للمستخدمين بالوصول إلى خدمات iCloud والتطبيقات المرتبطة بـ iCloud على جهاز افتراضي.

• استخدم "مسح جميع المحتويات والإعدادات".

تحديثات مساعد الإعداد

يمكن أيضًا الآن استخدام الخيارات الآتية (متاحة بالفعل في iOS و iPadOS) في macOS 15 للحصول على تجربة إعداد سلسة:

• ‏Welcome كجزء من تخطي المفاتيح للتسجيل التلقائي للأجهزة

• ‏SkipSetupItems في حمولة ملف تعريف مساعد الإعداد

تحديث إعدادات النظام

في macOS 15، تمت إعادة تسمية القسم "ملفات التعريف" في إعدادات النظام إلى "إدارة الأجهزة" ويظهر الآن في القسم "عام". يتماشى Mac مع iOS و iPadOS بشكل أفضل بفضل هذا التغيير.

إخفاء التطبيقات وقفلها

توفر iOS 18 و iPadOS 18 خيارات جديدة تسمح للمستخدمين بطلب بصمة الوجه أو بصمة الإصبع أو رمز دخول لفتح تطبيق أو إخفائه من الشاشة الرئيسية. يمكن لبرنامج MDM إدارة إتاحة هذه الخيارات من خلال الآتي:

• التحكم في قدرة المستخدم على إخفاء التطبيقات المدارة وقفلها لكل تطبيق

• تعطيل إخفاء وقفل كل التطبيقات على الأجهزة الخاضعة للإشراف

بالنسبة إلى الأجهزة المسجلة باستخدام تسجيل المستخدم، لا يتم إبلاغ MDM بالتطبيقات المخفية إلا إذا كانت مُدارة. بالنسبة إلى الأجهزة المسجلة باستخدام تسجيل الجهاز، يتم إبلاغ MDM بالتطبيقات المخفية كجزء من التطبيقات المثبتة.

عمليات تثبيت التطبيقات الداخلية

في iOS 18 و iPadOS 18، تطلب الآن التطبيقات الداخلية ذات الملكية الخاصة المثبتة يدويًا (وليس باستخدام MDM) إعادة تشغيل الجهاز لإكمال ثقة ملف التعريف الإشرافي. قبل ذلك، لم تتطلب التطبيقات المثبتة بواسطة ملف التعريف الإشرافي نفسه إعادة تشغيل وكان يتم الوثوق بها تلقائيًا.

العودة إلى الخدمة

تسمح العودة إلى الخدمة بأن تكون عملية إعادة تعيين وإعادة تسجيل أجهزة Apple TV في MDM تلقائيةً بالكامل عبر شبكة لاسلكية. في tvOS 18، عندما يرسل حل MDM أمرًا لمسح جهاز مُدار، يجب أن يوفر تفاصيل Wi-Fi وتحديد حل MDM الذي سيتم تسجيل الجهاز فيه.

إذا ظهر الجهاز في Apple Business Manager أو Apple School Manager، يمكن حذف تكوين خادم MDM. يؤدي هذا إلى بدء الجهاز في التحقق من ملف تعريف التسجيل أثناء التنشيط. يمكن للجهاز بعد ذلك مسح كل البيانات والمتابعة تلقائيًا عبر مساعد الإعداد باستخدام إعدادات اللغة والمنطقة السابقة إلى أن يصل إلى الشاشة الرئيسية، ويكون جاهزًا للاستخدام.

معرِّف مستقبِل البث السريع

في tvOS 18، لا تُعلن مستقبلات البث السريع معرِّف الجهاز (عنوان MAC) الخاص بها بعد الآن. يمكن للأمر RequestMirror استخدام إما اسم الجهاز أو معرّف الجهاز، لكن اسم الجهاز يعمل فقط مع أجهزة Apple TV المثبت عليها tvOS 18. تتضمن التغييرات الأخرى التي أُجريت على حمولة البث السريع الآتي:

• يمكن الآن لقائمة معرفات الأجهزة المسموح بها — المعروفة باسم قائمة السماح — قبول أسماء الأجهزة.

• في macOS 15، تقوم قائمة كلمات السر بربط كلمات السر باسم الجهاز. هذه الميزة متوفرة في iOS و iPadOS بالفعل.

تحديثات إدارة التكوين

في visionOS 2.0، يمكن للمؤسسات تكوين SSO للتسجيل والتكوينات مثل قفل الجهاز والقفل النشط وإدارة رموز المرور والمزيد، ما يسهِّل النشر في المؤسسة. لمزيد من المعلومات، انظر قسم إدارة أجهزة Apple بمخزن GitHub.

لقائمة كاملة من الحمولات والتقييدات والأوامر والتكوينات الإفصاحية المدعومة لنظام visionOS 1.1 أو أحدث، انظر الآتي:

• قائمة حمولات MDM لأجهزة Apple Vision Pro

• قيود MDM على أجهزة Apple Vision Pro

• أوامر MDM على أجهزة Apple

• قائمة خيارات أمر الإعدادات في MDM

• التكوينات الإلزامية لأجهزة Apple

وضع التقييم متعدد التطبيقات لـ iPad

في iPadOS 17.6 أو أحدث، يمكن للمطورين الاستفادة من تطبيقات إضافية إلى جانب تطبيق التقييم الأساسي لديهم - على سبيل المثال، تطبيقات تسهيلات الاستخدام والتطبيقات التي قد تستخدم الحاسبات والملاحظات وجداول البيانات.

تطبيق Schoolwork 3.0

في iPadOS 17.5 أو أحدث باستخدام تطبيق Schoolwork 3.0، يمكن للمعلمين القيام بالآتي:

• إرسال أي مستند أو ملف كتقييم لقاعة الدراسة، بما في ذلك مستندات PDF والملفات التي تم إنشاؤها من Pages و Numbers و Keynote و Google Suite (المستندات، جداول البيانات، الشرائح)

• تحميل مستندات من iCloud ومسح المستندات الورقية ضوئيًا مباشرةً إلى تطبيق Schoolwork

• مراجعة عمل الطلاب ومستنداتهم وتقييمها باستخدام ميزات التقييم

• تحليل أداء الطلاب لكل سؤال، حيث يتضمن ذلك ميزات أخرى للتقارير والإحصاءات

الحصص القريبة غير المُدارة في تطبيق قاعة الدراسة

في iPadOS 17.4 و macOS 14.4 أو أحدث، تسمح هذه الميزة للمعلمين الذين لديهم حسابات Apple مُدارة بإنشاء حصص قريبة غير مُدارة واستخدامها في تطبيق قاعة الدراسة (بدلًا من حصص Apple School Manager).