إدارة مستمرة لأجهزة Apple
تتطلب جميع نماذج نشر الأجهزة إدارة مستمرة، التي يمكن أن تتضمن إعادة تعيين الأجهزة والتطبيقات والاستعلام عن الأجهزة وإعادة تعيين رموز دخول الأجهزة.
إرسال المهام
يمكن لحل MDM تنفيذ مجموعة واسعة من المهام الإدارية على الأجهزة المُدارة—بما في ذلك تغيير إعدادات التكوين تلقائيًا دون تدخل المستخدم وقفل بيانات جهاز أو مسحه عن بُعد ومسح قفل رمز الدخول حتى يتمكن المستخدمون من إعادة تعيين كلمات السر الخاصة بهم.
إليك بعض المهام المفيدة في التعليم:
تمكين نمط الفقدان: تضع الجهاز في نمط الفقدان مع عرض المعلومات على شاشة القفل.
جلب موقع الخدمة: يطالب الجهاز بالإبلاغ عن موقعه إذا كان في نمط الفقدان.
تشغيل صوت نمط الفقدان: يجعل الجهاز يقوم بتشغيل صوت نمط الفقدان، مما يسمح بتحديد موقعه بسهولة أكثر.
مسح جهاز عن بُعد: تمسح البيانات من على جهاز مفقود أو مسروق.
مسح رمز الدخول: تمسح رمز الدخول على جهاز لكل فرد إذا نسيه أحد الطلاب، ومن ثم يتمكن الطالب من إدخال واحد جديد.
تعديل القيود: تقوم بتغيير الإعدادات والسياسات لأحد الطلاب أو الأجهزة.
فحص حساب مستخدم
يمكنك فحص حسابات Apple ID مدارة محددة. يمكن لمؤسستك منحك امتيازات الفحص لحسابات أسفل منك في التسلسل الهرمي للمدرسة. على سبيل المثال، يمكن للمدرسين مراقبة الطلاب فقط. لا يمكن للمسؤولين فحص الطلاب فحسب بل المدرسين والمديرين كذلك.
وبصفتك مستخدمًا مخولاً يريد فحص حساب Apple ID مدار، يجب عليك إنشاء بيانات اعتماد فحص خاصة لحساب ID هذا في Apple School Manager. لا يمكنك استخدام بيانات الاعتماد هذه إلا للوصول إلى حساب Apple ID المدار المحدد ذلك. أثناء هذه الفترة، يمكنك الوصول إلى محتوى المُستخدم المُخزّن في iCloud Drive أو في التطبيقات التي تم تمكين CloudKit لها. يتم تسجيل كل طلب وصول في مدير Apple School. توضح السجلات اسمك (كمراقب) و Apple ID المُدار المعني، وقت الطلب، وما إذا تم إجراء الفحص أم لا. لتثبيط إساءة استخدام عمليات الفحص من قبل مستخدم واحد، يمكن لكل المستخدمين الذين يمتلكون امتيازات الفحص المناسبة البحث عن شعارات الوصول هذه.
لمزيد من المعلومات، انظر فحص حساب مستخدم في دليل مستخدم Apple School Manager.
تدفق المحتوى باستخدام AirPlay و Apple TV
باستخدام AirPlay، يمكن للطلاب والمعلمين إجراء تدفق للمحتوى لاسلكيًا من iPad (أو Mac) إلى بروجكتور قاعة دراسة أو HDTV، حتى لو كان الجهازان على شبكتين مختلفتين. يلغي هذا الحاجة إلى الانضمام إلى شبكة ملائمة أو الكشف عن كلمات سر Wi-Fi. كما يعمل أيضًا على منع مشكلات قابلية الوصول في بيئات شبكية معقدة. كما يمكن للطلاب مشاركة المشروعات والأعمال الأخرى على شاشة كبيرة. علمًا بأنه يمكن للمعلمين قيادة جلسة لاستثارة الأفكار في الحصة أو التحرك بحرية أثناء عرض تقديمي.
يمكن لحل MDM الخاص بك أن يطلب من المستخدم تشغيل انعكاس جهازه على Apple TV محدد، دون تكوينات معقدة. يمكن أيضًا للمعلمين الذين يستخدمون تطبيق قاعة الدراسة مطالبة الطلاب بتشغيل انعكاس جهازهم إلى Apple TV.
لمزيد من المعلومات حول AirPlay و Apple TV، انظر استخدام AirPlay مع أجهزة Apple في نشر أنظمة Apple الأساسية.
الاستعلام في أجهزة Apple
يمكن لحل MDM الخاص بك الاستعلام في أجهزة Apple عن مجموعة متنوعة من المعلومات، بما في ذلك الرقم التسلسلي للجهاز ومعرّف UDID للجهاز وعنوان التحكم في الوصول إلى الوسائط (MAC) لشبكة Wi-Fi وحالة تشفير FileVault (لأجهزة كمبيوتر Mac). ويمكنه أيضًا الاستعلام عن معلومات البرامج، والقيود، وسرد التطبيقات المثبّتة على الجهاز. يمكن استخدام هذه المعلومات لضمان أن المستخدمين يحتفظون بالتطبيقات المناسبة. توفر بعض حلول MDM ميزات إبداعية وقيّمة حسب هذه المعلومات، مثل الإشعارات الناتجة عن انخفاض مساحة التخزين على الجهاز. ويمكن أن تكون هذه البيانات مفيدة لإدارة الأصول ومراقبة الامتثال.
تحديث الإعدادات والسياسات
بعد أن يتم نشر الأجهزة، يمكنك تغيير إعدادات تكوينها لاسلكيًا باستخدام MDM. بالنسبة لنماذج النشر واسعة النطاق، كن حريصًا أثناء تخطيط أية تغييرات لتقليل احتمالية مقاطعة عمل الطالب.
إدارة تحديثات البرامج
يمكنك إدارة طريقة ظهور تحديثات البرامج في أجهزة الـ iPhone والـ iPad والـ Mac والـ Apple TV الخاضعة للإشراف المسجلة في MDM. يساعد ذلك على إبقاء أجهزة مؤسستك تستخدم إصدار البرنامج الحالي بينما يمنحك الوقت والمرونة لإكمال التصديق الكامل للإصدار الجديد في بيئتك الخاصة.
يمكنك منع الأجهزة من تقديم تحديثات البرامج عبر الإنترنت للمستخدمين حتى انتهاء فترة زمنية محددة من وقت نشر تلك التحديثات بواسطة Apple. عند تطبيق هذا القيد، تكون مدة التأجيل الافتراضية 30 يومًا منذ نشر التحديث قبل أن يصبح التحديث مرئيًا للأجهزة الخاضعة للإشراف المُدارة. لكن يمكنك تحديد قيمة مخصصة، أي قيمة من 1 إلى 90 يومًا. يسري هذا التأجيل على جميع تحديثات النظام، على الرغم من أن حل MDM بإمكانه إرسال تحديثات محددة إلى الأجهزة بغض النظر عن القيد المذكور أعلاه.
بعد توفر تحديث ما لمدة تكفي لانتهاء مدة التأجيل المحددة، يتم تقديم هذا التحديث للمستخدمين كجزء من إشعارات تحديثات البرامج القياسية ومن عملية التحديث. يتم تنفيذ هذا بشكل تلقائي بالكامل إذا كان الجهاز:
يظهر في مدير Apple School
تم تسجيله في حل إدارة جهاز الجوال (MDM) الخاص بك
غير مقفل برمز دخول
خاضع للإشراف
لاستخدام الـ iPad المشترَك، يجب أن يكون الجهاز في شاشة تسجيل الدخول
ملاحظة: الأجهزة المقفلة برمز دخول تطالب المستخدم بإدخال رمز الدخول الخاص به لإتمام التحديث. تطالب الأجهزة غير الموجودة في Apple School Manager المستخدم بقبول الأحكام والشروط لإتمام التحديث.
لمزيد من المعلومات، انظر إدارة تحديثات البرامج على أجهزة Apple في نشر أنظمة Apple الأساسية.
اختبار تحديثات البرامج
انضم إلى برنامج AppleSeed for IT لاختبار أجهزة Apple (iPhone و iPad و iPod touch وأجهزة كمبيوتر Mac و Apple TV و Apple Watch) والتطبيقات المثبتة سابقًا مثل البريد والتقويم. مع هذا البرنامج، يستطيع المحترفون ومديرو التقنية التابعين لك تقييم أحدث إصدارات البرامج التجريبية في بيئات عملها الفريدة وتقديم الملاحظات مباشرة إلى فِرق الهندسة في Apple. كذلك يشارك فريقك في عملية مخصصة لإرسال الأخطاء وخطط الاختبار التفصيلية ومنتديات مع مشاركين آخرين.
صيانة نظام معلومات الطلاب (SIS) الخاص بك
بعد تكوين اتصال بين مدير Apple School وحل SIS الخاص بك، يقوم مدير Apple School تلقائيًا بقبول التحديثات من SIS الخاص بك. احرص على أن يكون SIS الخاص بك محدثًا دائمًا لأن مدير Apple School يعتبره نظام السجلات. وإذا قمت بتغيير أي من رموز API أو عنوان URL الرئيسي الخاص بحل SIS لديك، فقم بتحديث هذه التغييرات في مدير Apple School فورًا لتجنب مشكلات الاتصال.
تخطيط تحديثات ملف القيم المفصولة بفاصلة (.csv)
بالاعتماد على الخطة التعليمية السنوية لمؤسستك، ينبغي لك تحديث المعلومات بانتظام مثل المعلمين والحصص والطلاب بملفات .csv. يُحافظ هذا على بقاء جميع المعلومات مُحدثة، ويعمل على إزالة أي حسابات قديمة.
تعقب حسابات Apple ID المدارة الأساسية لفريقك باستمرار
تذكر أن Apple ID المُدار هو المسؤول عن كل جانب من جوانب النشر. إذا نسيت معلومات تسجيل الدخول لحساب ما، فقد لا تتمكن من تحديث أو نقل أو إدارة أجزاء مهمة من المعلومات. على سبيل المثال، يجب أن تحتفظ بالمعلومات الآتية في ملاحظة آمنة:
خدمة | فرد | حساب Apple ID المدار | تاريخ انتهاء الشهادة | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
المسؤول | إيمي فروست | af@tsschools.org | NA | ||||||||
مدير تسجيل الأجهزة | Andrew Dean | ad@tsschools.org | 29/9/2022 | ||||||||
مدير الأشخاص | Cecilia Dantas | cd@tsschools.org | 29/9/2022 | ||||||||
مدير المحتوى | Shannon Serbe | ss@tsschools.org | 29/9/2022 | ||||||||
هام: يتطلب تغيير Apple ID مدار المقترن بكلمة سر هذه الخدمات تحديث الرموز على الفور.
تنزيل رمز Apple School Manager جديد
قم بتنزيل رمز جديد من مدير Apple School، وقم باستيراده إلى حل إدارة الجهاز الجوال (MDM) الخاص بك. إذا انتهت صلاحية رمز مدير Apple School، فلن يكون حل إدارة الجهاز الجوال (MDM) الخاص بك قادرًا على تغيير أي إعدادات تسجيل للأجهزة أو تلقي قائمة التحديثات حتى يتم تثبيت رمز مُحدّث. انظر وثائق مورد MDM للاطلاع على إرشادات محددة.
تنزيل رموز تطبيقات وكتب جديدة
قم بتنزيل رمز تطبيقات وكتب جديد من مدير Apple School، وقم باستيراده إلى حل إدارة الجهاز الجوال (MDM) الخاص بك. في حالة انتهاء صلاحية رمز التطبيقات والكتب، فلن يكون حل إدارة الجهاز الجوال قادرًا على دعوة مستخدمين أو تعيين تطبيقات أو كتب، أو إلغاء تطبيقات حتى يتم تثبيت رمز مُحدّث. انظر وثائق مورد MDM للاطلاع على إرشادات محددة.
استيراد شهادة APNs مجددة
تُجدد شهادات Push باستخدام Apple ID مدار أو Apple ID في بوابة شهادات Push من Apple. إذا فقدت إمكانية الوصول إلى Apple ID المدار أو Apple ID المستخدم لإنشاء شهادة Push لـ MDM الخاص بك في البداية، فقد تحتاج إلى إعادة تسجيل أجهزتك لاستعادة الاتصال بالإدارة. إذا انتهت صلاحية شهادة APNs، فلن يكون بإمكان العملاء تلقي التحديثات من حل إدارة الجهاز الجوال (MDM) حتى يتم تثبيت شهادة مُحدّثة على حل إدارة الجهاز الجوال (MDM). انظر وثائق مورد MDM للحصول على إرشادات محددة بشأن كيفية استيراد شهادة مجددة.
هام: من أجل الحفاظ على الوصول إلى هذا الحساب، عليك استخدام Apple ID مدار تم إنشاؤه في Apple School Manager. لمزيد من المعلومات، انظر بوابة شهادات Push من Apple.
تجديد شهادة TLS
إذا انتهت صلاحية شهادة (TLS)، فلن يتمكن العميل من تلقي تحديثات من حل إدارة الجهاز الجوال (MDM) حتى يتم تثبيت شهادة مُحدثة على حل إدارة الجهاز الجوال (MDM). انظر وثائق مورد MDM ووثائق جهة إصدار الشهادة الموثقة (CA) لتجديد شهادة TLS لحل MDM الخاص بك.
الموافقة على الأحكام والشروط
من حين لآخر، قد تتغير الأحكام والشروط الخاصة بمدير Apple School. قد تتزامن هذه التغييرات مع إصدارات نظام التشغيل الرئيسي. في حالة تغيير هذه الأحكام، فقد تكون بحاجة إلى تسجيل الدخول إلى مدير Apple School والموافقة على الأحكام الجديدة. تأكد أن عنوان البريد الإلكتروني للمسؤول نشط، وأن شخص ما مسؤول عن التأكد من البريد الإلكتروني ليتم تنبيهك بهذه التغييرات.
ترحيل حل MDM الخاص بك
في مدير Apple School، يتطلب التغيير من حل MDM إلى آخر أن يتم إلغاء تسجيل الأجهزة من خادم MDM الأول وتسجيلها في الخادم الجديد. علمًا بأن الأجهزة التي تم نشرها مع MDM غير قابل للإزالة (إعداد يمنع المستخدم من إزالة جهاز من MDM) يجب إلغاء تسجيلها عن بُعد بواسطة MDM الأصلي.
قد يؤدي إلغاء التسجيل من MDM إلى إزالة التطبيقات التي تم نشرها بواسطة حل MDM الأصلي وحذف المحتويات التي تم إنشاؤها باستخدام هذه التطبيقات.
لهذه الأسباب كنت تريد تحديد حل MDM المناسب لاحتياجاتك قبل الانطلاق بأي عمليات نشر على نطاق كبير.
لمزيد من المعلومات، انظر اختيار حل إدارة جهاز الجوال.
ترقية الأجهزة
يُمكن لمؤسستك اختيار ترقية أجهزة في عملية نشر جهاز لكل فرد أثناء السنة الدراسية. لتسهيل العملية، قم بتخطيط أحداث التجميع المشابهة لتلك التي تستخدمها عند نهاية العام. في هذا الحدث، يُمكن أن تقوم مؤسستك بجمع الأجهزة الحالية من المستخدمين وتوزيع أجهزة جديدة. يستعيد المستخدمون أجهزتهم من نسخة iCloud احتياطية لاسترداد بياناتهم الشخصية وتطبيقاتهم. قم بتمكين شاشة الاستعادة في مساعد الإعداد مع MDM للسماح للمستخدمين باستعادة النسخ الاحتياطية من iCloud إلى الأجهزة الجديدة. قد تطلب عملية الاستعادة مصادر شبكة إضافية، لذلك قد تفكر في تقسيم الترقية على فترات زمنية لتوزيع الحمل بشكل متساوٍ على شبكة مؤسستك.