تسجيل الجهاز و MDM
يتيح تسجيل الجهاز للمؤسسات تمكين المستخدمين من تسجيل الأجهزة يدويًا في أحد حلول إدارة جهاز الجوال (MDM) ثم إدارة العديد من الجوانب المختلفة لاستخدام الجهاز، بما في ذلك القدرة على مسح الجهاز. على أجهزة كمبيوتر Mac المثبت عليها macOS 11 أو أحدث، يفرض تسجيل الجهاز أيضًا الإشراف على Mac.
عندما يزيل مستخدم ملف تعريف تسجيل، تتم إزالة كل ملفات تعريف التكوين وإعداداتها والتطبيقات المُدارة المستندة إلى ملف تعريف التسجيل هذا معها.
يحتوي تسجيل الجهاز على مجموعة أكبر من الحمولات التي يمكن تطبيقها على الجهاز. للاطلاع على القائمة الكاملة، انظر قائمة حمولات MDM الخاصة بتسجيل الجهاز.
تسجيل الجهاز المستند إلى الحساب
في iOS 17 و iPadOS 17 و macOS 14 و visionOS 1.1 أو أحدث، يمكن للمؤسسات استخدام عملية تسجيل الجهاز المستند إلى الحساب، المضمنة في الإعدادات وإعدادات النظام لتسهيل تسجيل المستخدمين للأجهزة.
لتنفيذ هذا، ينتقل المستخدم إلى الإعدادات > عام > VPN وإدارة الجهاز أو إعدادات النظام > الخصوصية والأمن > ملفات التعريف ثم يحدد الزر "تسجيل الدخول إلى حساب العمل أو المدرسة".
عندما يُدخل المستخدم حساب Apple المُدار الخاص به، يحدد اكتشاف الخدمة رابط التسجيل في حل MDM. بعد ذلك، يُدخِل المستخدم اسم المستخدم وكلمة السر للمؤسسة. بعد نجاح المصادقة، يتم إرسال ملف تعريف التسجيل إلى الجهاز. يتم أيضًا إصدار رمز مميز للجلسة إلى الجهاز للسماح بالتخويل المستمر. ثم يبدأ الجهاز عملية تسجيل MDM، ويطالب المستخدم بتسجيل الدخول باستخدام حساب Apple المُدار الخاص به. على iPhone و iPad و Apple Vision Pro، يمكن تبسيط عملية المصادقة باستخدام تسجيل الدخول الموحد للتسجيل لتقليل مطالبات المصادقة المتكررة. بعد تسجيل دخول المستخدم، يتم عرض الحساب المُدار الجديد بشكل بارز داخل الإعدادات وإعدادات النظام.
كما هو الحال مع تسجيل المستخدم، يتم فصل بيانات المؤسسة عن البيانات الشخصية بطريقة مشفرة (انظر كيف تفصل Apple بين بيانات المستخدم وبيانات المؤسسة). بسبب هذا الفصل، يلزم إجراء بعض التغييرات على طريقة التعامل مع التطبيقات والنُسخ الاحتياطية. على سبيل المثال:
لا يمكن تحويل التطبيقات المثبتة قبل تسجيل MDM لتصبح تطبيقات مُدارة.
تتم إزالة التطبيقات المُدارة دائمًا أثناء إلغاء التسجيل.
لا تؤدي الاستعادة من نسخة احتياطية إلى استعادة تسجيل MDM.
لا يمكن للمستخدمين الذين يسجلون الدخول باستخدام حساب Apple الشخصي الخاص بهم قبول دعوة لتوزيع التطبيقات المُدارة.
نظرًا إلى أن عملية الاكتشاف تستخدم نفس ملف الاكتشاف com.apple.remotemanagement الذي يستخدمه تسجيل المستخدم، يمكن للمؤسسات أن تختار—استنادًا إلى طراز الجهاز وحساب Apple المُدار الخاص بالمستخدم—نوع التسجيل المستند إلى الحساب (تسجيل المستخدم أو تسجيل الجهاز) الذي يجب استخدامه.
كيف تفصل Apple بين بيانات المستخدم وبيانات المؤسسة
يوضح الجدول أدناه كيف تفصل Apple بين بيانات المستخدم وبيانات المؤسسة باستخدام تسجيل الجهاز.
البيانات | هل يمكن لحل MDM رؤية ذلك؟ | أنظمة التشغيل المدعومة |
|---|---|---|
السعة والمساحة المتوفرتين | نعم | iOS iPadOS macOS visionOS 1.1 |
اسم الجهاز | نعم | iOS iPadOS macOS tvOS visionOS 1.1 |
التطبيقات المثبتة | نعم | iOS iPadOS macOS tvOS visionOS 1.1 |
اسم الطراز ورقمه | نعم | iOS iPadOS macOS tvOS visionOS 1.1 |
رقم إصدار نظام التشغيل | نعم | iOS iPadOS macOS tvOS visionOS 1.1 |
رقم الهاتف | نعم | iOS |
الرقم التسلسلي | نعم | iOS iPadOS macOS tvOS visionOS 1.1 |
موقع الجهاز | لا | iOS (خاضع للإشراف) iPadOS (خاضع للإشراف) |
سجلات مكالمات الهاتف أو فيس تايم | لا | iOS iPadOS macOS visionOS 1.1 |
تكرار استخدام التطبيق | لا | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage أو رسائل SMS | لا | iOS iPadOS macOS visionOS 1.1 |
التقويمات الشخصية، جهات الاتصال، البريد، الملاحظات، التذكيرات | لا | iOS iPadOS macOS visionOS 1.1 |
سجل تاريخ متصفح سفاري | لا | iOS iPadOS macOS visionOS 1.1 |