استخدام إدارة الجهاز الإلزامية لإدارة أجهزة Apple
يمكن لمؤسستك إدارة حالة الجهاز - والحفاظ على تلك الحالة - من خلال جعل الأجهزة تطبق التكوينات بشكل مستقل بناءً على معايير معينة. تمنحك عملية الإدارة هذه، المعروفة باسم إدارة الجهاز الإلزامية، طرقًا جديدة لفرض تحديثات البرامج ونشر التكوينات والاحتفاظ بعرض محدث عبر أجهزتك المُدارة. لتسهيل عملية الاعتماد، تمت إضافة البروتوكول إلى بروتوكول MDM الحالي. (لمعرفة ميزات إدارة الجهاز الإلزامية المتوفرة لأجهزتك، راجع وثائق بائع حل MDM.)
تمكين إدارة الجهاز الإلزامية
يمكنك تمكين إدارة الجهاز الإلزامية عن طريق إرسال أمر MDM خاص إلى الجهاز. بالنسبة لجهازي Apple — أجهزة Mac و iPad التي تقدم iPad مشترك — يتوفر دعم لعدة مستخدمين، ويمكنك أيضًا تعيين إلزامات لقناة المستخدم. لتمكين إدارة الجهاز الإلزامية على كل من الجهاز وقناة المستخدم، يتعين عليك إرسال أمر إلى كل منهما.
لمزيد من المعلومات حول iPad المشترك، انظر عرض عام للـ iPad المشترك
تعريف التكوينات
نظرًا لأن طريقة إدارة الجهاز الإلزامية نمطية، فإنها توفر لك مرونة كبيرة عند تعريف تكوين الجهاز. بدلاً من استخدام علاقة فردية — حيث يشير التنشيط الواحد إلى تكوين واحد وربما إلى أصل واحد — يتم استخدام أسلوب أكثر كفاءة.
على سبيل المثال، يمكن للتنشيط تجميع كل التكوينات التي تحتاج إلى تطبيق في نفس الوقت. لتجنب التكرار غير الضروري، يمكنك استخدام نفس التكوين في عمليات تنشيط متعددة. كما هو الحال مع التكوينات، يمكن أيضًا استخدام الأصول من خلال تكوينات متعددة. بالإضافة إلى ذلك، يمكن تحديث الأصول بشكل مستقل عن التكوينات ذات الصلة. تعمل هذه الطريقة المستقلة على تقليل تأثير المستخدم لأن التكوين نفسه يبقى على الأجهزة. وهي مفيدة بشكل خاص عندما يلزم تحديث معلومات اعتماد الحساب مع تجنب إعادة المزامنة الكاملة للبيانات المرتبطة والاحتفاظ بإعدادات المستخدم المحلية.
الانتقال إلى إدارة الجهاز الإلزامية
للمساعدة في تسهيل الانتقال إلى إدارة الجهاز الإلزامية، يتضمن بروتوكول MDM وظائف متنوعة. على سبيل المثال، يمكنك تضمين ملفات التعريف الموجودة في إلزام ملف التعريف القديم. أو يمكنك جعل حل MDM يحصل على ملكية ملف تعريف تم نشره بالفعل وترحيله إلى إلزام التكوين القديم. وبهذه الطريقة، يمكنك تجنب إزالة ملف تعريف موجود واستبداله بتكوين قد يؤدي إلى تعطيل المستخدم.
إذا تم إرسال الإعداد نفسه كملف تعريف MDM وتكوين إلزامي إلى جهاز، فإن القواعد نفسها تُطبق كما لو أن الإعداد تم تسليمه بواسطة ملفات تعريف متعددة. على سبيل المثال، إذا تم تكوين سياسات رمز المرور بواسطة ملف تعريف وتكوين، فيتم دمج السياسات ويتم فرض الإعدادات الأكثر تقييدًا.
هام: تحديث البرامج وتكوينات التطبيق المطبقة باستخدام إدارة الجهاز الإلزامية لهما الأولوية على أوامر MDM المشابهة.
تثبيت الإلزامات يدويًا
في iOS 17 و iPadOS 17 و macOS 14 و visionOS 1.1 أو أحدث، يمكن للمؤسسات ومطوري MDM إجراء الاختبارات عن طريق تثبيت ملف تعريف يحتوي على إلزامات يدويًا — من الإعدادات (على iPhone و iPad و Apple Vision Pro) أو من إعدادات النظام (على Mac). يمكنك استخدام هذا الخيار لتثبيت الحسابات وملفات التعريف القديمة ورمز الدخول وتكوينات مشاركة الشاشة والشهادات والهويات.
مسندات التنشيط
تتيح إدارة الجهاز الإلزامية للأجهزة تطبيق التكوينات بشكل مستقل بناءً على معايير معينة. يتم تعريف المعايير على أنها شروط منطقية تعمل باستخدام المسندات.
يمكن أن تتضمن عمليات التنشيط مسندات اختيارية تحدد ما إذا كان سيتم تطبيق التكوينات المشار إليها في عملية التنشيط على الجهاز أم لا. بالنسبة لمسندات التنشيط، يمكنك استخدام تقارير الحالة المتوفرة وخصائص الإدارة المخصصة. تقوم مؤسستك بتعريف خصائص الإدارة المخصصة هذه بصورة أعداد صحيحة أو سلسلة أو قيم منطقية أو مصفوفات. يمكن للتنشيط الاستفادة منها لتحديد ما إذا كان يجب تطبيق مجموعة معينة من التكوينات أم لا.
تكمن فائدة مسندات التنشيط في حالات الاستخدام الذكي، حيث يمكن تحميل الأجهزة مسبقًا بالإلزامات، والتي يتم تنشيطها تلقائيًا عند إرسال خاصية الإدارة الصحيحة بواسطة حل MDM. يمكن أن تساعد هذه الطريقة في تجنب التجميع المعقد وتحديد النطاق من جانب MDM.