توزيع التطبيقات المُدارة على أجهزة Apple
حسب متطلبات مؤسستك، ربما تحتاج إلى التحكم في طريقة اتصال التطبيقات الموزعة على المستخدمين بالموارد الداخلية، وكيفية التعامل مع مسألة أمن البيانات عندما يغادر مستخدم ما المؤسسة. يمكنك توزيع التطبيقات المجانية والمدفوعة والمخصصة لاسلكيًا باستخدام حل إدارة جهاز الجوال (MDM) الخاص بك، وإدارة تدفق البيانات، الأمر الذي يوفر التوازن المناسب بين الأمن المؤسسي واعتبار الشخصية الذاتية للمستخدم.
التطبيقات المُدارة
تسمى التطبيقات المثبتة باستخدام MDM تطبيقات مُدارة. وهي تحتوي غالبًا على معلومات حساسة، ويكون لك سيطرة عليها أكثر من التطبيقات التي يتم تنزيلها من قِبل المستخدم مباشرةً.
يمكن إزالة التطبيقات المدارة من أي جهاز عن بُعد من خلال حل MDM أو عندما يزيل المستخدم جهازًا من MDM. على iPhone و iPad و Apple Vision Pro، تؤدي إزالة التطبيق كذلك إلى إزالة بياناته المرتبطة في حاوية البيانات الخاصة به. إذا تم إلغاء ترخيص التطبيق من خلال MDM على iPhone و iPad و Apple Vision Pro ولم تتم إزالته، يظل التطبيق قابلاً للاستخدام على الجهاز لمدة 30 يومًا. إذا نفّذ مطور التطبيق فحص استلام، فربما يصبح التطبيق معطلاً في وقت مبكر. على Mac، تظل التطبيقات قابلة للاستخدام حتى يتم إجراء فحص استلام.
بعد تعطيل أحد التطبيقات، لا يمكن تشغيله بعد ذلك ويتم إبلاغ المستخدم، ولكن يظل التطبيق على الجهاز ويتم الاحتفاظ ببياناته. وبعد أن يشتري المستخدم نسخة من التطبيق، يمكن استخدامه مرة أخرى.
قيود وإمكانات التطبيق المُدار
يمكن أن تتضمن التطبيقات المُدارة إمكانات وقيود MDM الآتية، ما يوفر أمانًا محسنًا وتجربة أفضل للمستخدم:
إلغاء التسجيل من MDM: يمكنك تحديد ما إذا كانت التطبيقات المُدارة وبياناتها ستظل على الجهاز عندما يقوم المستخدم بإلغاء التسجيل في MDM.
تحويل التطبيقات: يمكنك تحويل التطبيقات غير المُدارة إلى تطبيقات مُدارة.
إذا كان الجهاز يخضع للإشراف، فإن التبديل إلى تطبيق مُدار من تطبيق غير مُدار يحدث من دون أي تفاعل من جانب المستخدم إذا كان مطلوبًا بواسطة حل MDM. إذا كان التطبيق لا يخضع للإشراف، يجب أن يوافق المستخدم على الإدارة بشكل رسمي. تحويل التطبيق غير مدعوم مع تسجيل المستخدم في MDM.
تحديثات إصدار التطبيق: التحقق بشكل دوري من App Store بحثًا عن إصدارات جديدة للتطبيقات، ثم إرسال أمر بتثبيت التطبيق إلى الجهاز لتحديث التطبيق. تنطبق عملية البحث هذه أيضًا على التطبيقات المخصصة. بالنسبة إلى التطبيقات المعينة للجهاز المُثبتة والمُدارة من خلال MDM، يجب تحديثها بواسطة MDM. ولا تظهر أي إشعارات بتحديثات التطبيقات للمستخدمين في App Store.
السماح بالضغط للدفع (iOS): في iOS 16.4 أو أحدث، يمكن تمييز تطبيق الدفع الذي يعمل في المقدمة لاستخدامه بشكل آمن أثناء معاملة الضغط للدفع. عند التعيين، يجب على المستخدم إلغاء قفل جهازه باستخدام بصمة الوجه أو بصمة الإصبع أو رمز الدخول بعد كل معاملة يتم خلالها تسليم الجهاز إلى العميل لإدخال رقم التعريف الشخصي لبطاقته.
استخدام قيود إدارة "فتح في" (على iOS و iPadOS): يمكنك الاختيار من بين ثلاث وظائف لحماية بيانات التطبيقات في مؤسستك:
السماح بالمستندات من المصادر غير المدارة في الوجهات المدارة. يساعد فرض هذا القيد على منع الحسابات والمصادر الشخصية الخاصة بالمستخدم من فتح المستندات في الوجهات المُدارة الخاصة بالمؤسسة. على سبيل المثال، قد يؤدي هذا التقييد إلى منع المستخدم من فتح ملف PDF من موقع ويب عشوائي في تطبيق PDF لمؤسستك.
السماح بالمستندات من المصادر المدارة في الوجهات غير المدارة. يساعد فرض هذا القيد على منع الحسابات والمصادر المُدارة الخاصة بالمؤسسة من فتح المستندات في الوجهات الشخصية الخاصة بالمستخدم. يمكن أن يقوم هذا القيد بمنع مرفق البريد الإلكتروني السري الموجود في حساب البريد الذي تتم إدارته الخاص بالمؤسسة من أن يتم فتحه في أي من التطبيقات الشخصية الخاصة بالمستخدم.
لوحة اللصق المُدارة. في iOS 15 و iPadOS 15 أو أحدث، يساعد هذا التقييد على التحكم في لصق المحتوى بين الوجهات المُدارة وغير المُدارة. عند فرض القيود المذكورة أعلاه، يتم تصميم لصق المحتوى لمراعاة حدود (إدارة "فتح في") بين تطبيقات الجهات الخارجية أو تطبيقات الجهات الأولى مثل التقويم والملفات والبريد والملاحظات. لا يمكن للتطبيقات أيضًا طلب عناصر من لوحة اللصق عند استخدام هذا التقييد وتجاوز المحتوى للحدود المُدارة. في iOS 16 و iPadOS 16.1 أو أحدث، يتضمن هذا نطاقات مُدارة.
تمييز التطبيقات كغير قابلة للإزالة (على iOS و iPadOS): في iOS 14 و iPadOS 14 أو أحدث، يمكنك تمييز التطبيقات المُدارة على أنها غير قابلة للإزالة. في السابق، كان على المسؤولين قفل الشاشة الرئيسية تمامًا ومنع حذف جميع التطبيقات، مما يحدّ من قدرة المستخدم على إدارة تطبيقاته الخاصة. ويمكن للمستخدمين الاستمرار في إعادة ترتيب تطبيقاتهم وتثبيت تطبيقات جديدة وحذف التطبيقات الأخرى التي قاموا بتثبيتها من قبل. يمكن للمسؤولين تمييز تطبيقاتهم المُدارة ذات المهام الحرجة على أنها غير قابلة للإزالة. عندما يحاول المستخدمون حذف تطبيق مُدار أو إلغاء تحميله، يتم منع هذا الإجراء ويتم عرض تنبيه. تضمن التطبيقات المُدارة غير القابلة للإزالة حصول المستخدمين التابعين للمؤسسة دائمًا على التطبيقات التي يحتاجون إليها على أجهزتهم.
منع التطبيقات المُدارة من نسخ البيانات احتياطيًا (macOS): يمكنك المساعدة على منع التطبيقات المُدارة من نسخ البيانات احتياطيًا إلى فايندر (macOS 10.15 أو أحدث) أو إلى iTunes (macOS 10.14 أو أقدم) أو إلى iCloud. يساعد عدم السماح بالنسخ الاحتياطي على منع استرداد بيانات التطبيقات المُدارة إذا تمت إزالة التطبيق باستخدام حل MDM مع إعادة تثبيته لاحقًا بواسطة المستخدم.
استخدام إعدادات تكوين التطبيقات: يمكن لمطوري التطبيقات تعريف إعدادات التكوين التي يمكن تعيينها قبل تثبيت التطبيق أو بعده كتطبيق مُدار. على سبيل المثال، يمكن للمطور تحديد إعداد SkipIntro لجعل التطبيق يتخطى الشاشات التمهيدية للتطبيق المُدار.
استخدام إعدادات ملاحظات التطبيقات التي يمكن قراءتها بواسطة MDM: يمكن لمطوري التطبيقات أن يقوموا بتعريف إعدادات التطبيقات التي يمكن قراءتها باستخدام MDM. على سبيل المثال، يمكن للمطور تحديد مفتاح
DidFinishSetupالذي يمكن لحل MDM الاستعلام عنه لتحديد ما إذا كان التطبيق قد تم تشغيله وإعداده أم لا.تنزيل المستندات المُدارة من سفاري: يتم اعتبار تنزيلات سفاري على أنها مستندات تتم إدارتها إذا كانت واردة من نطاق تتم إدارته. على سبيل المثال، إذا قام المستخدم بتنزيل مستند PDF من نطاق مُدار، يجب توافق مستند PDF هذا مع كل إعدادات المستند المُدار. لمزيد من المعلومات، انظر أمثلة على نطاقات مُدارة.
منع التطبيقات المُدارة من تخزين البيانات في iCloud: يظل من الممكن تخزين البيانات التي أنشأها المستخدمون في التطبيقات غير المُدارة في iCloud.
ملاحظة: ليست كل الخيارات متوفرة في جميع حلول MDM. لمعرفة خيارات MDM المتاحة لأجهزتك، راجع وثائق بائع حل MDM لديك.
الكتب التي تتم إدارتها
يمكنك أيضًا استخدام حل MDM لتوزيع الكتب المُدارة وكتب EPUB ومستندات PDF التي تقوم بإنشائها.
تتسم كتب EPUB ومستندات PDF التي يتم توزيعها بواسطة MDM بالخصائص نفسها التي تتسم بها المستندات المُدارة الأخرى—حيث يمكن تحديثها بإصدارات أحدث حسب الحاجة، أو مشاركتها فقط مع التطبيقات المُدارة الأخرى، أو إرسالها بالبريد الإلكتروني باستخدام الحسابات المُدارة. يمكن أن يمنع حل MDM أيضًا النسخ الاحتياطي للكتب المُدارة. يتم تعيين هذه الكتب للمستخدمين، لكنها لا تظهر إلا على أجهزة الـ iPhone والـ iPad المعيَّن للمستخدم عبر MDM.
ملاحظة: الكتب المُدارة ليست مدعومة في Apple Vision Pro.
تقييد لوحات المفاتيح التابعة لجهات خارجية
يدعم iOS و iPadOS قواعد (إدارة "فتح في")التي تنطبق على ملحقات لوحات المفاتيح التابعة لجهات خارجية. تمنع هذه القواعد ظهور لوحات المفاتيح غير المُدارة على التطبيقات المُدارة.