تزويد الأجهزة - Android
- الأجهزة المدعومة
- رموز التسجيل
- الأجهزة المملوكة شخصياً
- الأجهزة المملوكة للشركة للاستخدام العملي والشخصي
- الأجهزة المملوكة للشركة للاستخدام العملي فقط
- Zero-touch
- التسجيل باستخدام المصادقة عبر Google
الأجهزة المدعومة
بشكل عام، أي جهاز يعمل بنظام Android 6 فما فوق مع خدمات Google Play يكون متوافقًا مع Cerberus Enterprise.
للحصول على تجربة مستخدم أفضل، نقترح استخدام الأجهزة التي تلبي متطلبات Android Enterprise Recommended.
تقتصر بعض الميزات على إصدارات محددة من Android، أو قد تعمل بشكل مختلف عبر إصدارات نظام التشغيل. لمزيد من المعلومات حول ميزة معينة، راجع قسم السياسات في الوثائق.
يدعم Cerberus Enterprise كلاً من الأجهزة المملوكة للشركة والأجهزة المملوكة شخصيًا، ووضعين للإدارة: مالك الجهاز (device owner) ومالك ملف التعريف (profile owner).
يمكن إدارة الأجهزة المملوكة شخصيًا من خلال ملف تعريف العمل. يتيح ذلك حل BYOD (إحضار جهازك الخاص) من خلال فصل بيانات وتطبيقات العمل الخاصة بالموظفين عن البيانات والتطبيقات الشخصية، مما يعزز الأمان والخصوصية. هذا الخيار مناسب للأجهزة المملوكة بالفعل للموظفين والتي ترغب في تسجيلها في مؤسستك لاستخدامها في العمل.
يمكن أيضًا إدارة الأجهزة المملوكة للشركة من خلال ملف تعريف العمل، ولكن يمكنك أيضًا اختيار خيار الإدارة الكاملة، مما يتيح تحكمًا أكثر صرامة في الجهاز. تُعد الأجهزة المملوكة للشركة مع ملف تعريف العمل مناسبة عندما توفر أجهزة مؤسسية للموظفين للعمل، مع السماح بالاستخدام الشخصي في نفس الوقت. أما الأجهزة المدارة بالكامل فهي أكثر ملاءمة للأجهزة التي يجب استخدامها للعمل فقط، أو للأجهزة المخصصة (COSU، الأجهزة المملوكة للشركة ذات الاستخدام الواحد)، مثل أجهزة الخدمة الذاتية (kiosks).
لمزيد من المعلومات حول تهيئة الأجهزة، راجع صفحة نظرة عامة على تهيئة الأجهزة.
رموز التسجيل
تستخدم Cerberus Enterprise رموز التسجيل لبدء عملية تسجيل (تجهيز) أجهزة Android. يحدد الرمز الذي تختاره السياسة الأولية التي تُطبق على الأجهزة المسجلة، ويؤثر على أوضاع التجهيز المسموح بها.
تتوفر علامة التبويب رموز تسجيل Android فقط بعد إكمال إعداد إدارة Android.
أين تجد رموز التسجيل
في لوحة التحكم، افتح رموز التسجيل. وبناءً على تكوين حسابك، قد تعرض الصفحة علامات تبويب متعددة (رموز Android، وتسجيل تسجيل الدخول من Google، والتسجيل اليدوي لأجهزة Apple، والتسجيل التلقائي للأجهزة من Apple (ADE)).
إذا كانت مؤسسة Android الخاصة بك مدعومة بنطاق Google مُدار (Google Workspace)، فقد تعرض لوحة التحكم أيضاً علامة تبويب المصادقة باستخدام تسجيل Google. لمزيد من التفاصيل حول كيفية تفعيلها واستخدامها، راجع المصادقة باستخدام تسجيل Google.
قائمة رموز التسجيل (Android)
تعرض علامة التبويب رموز Android جدولاً بجميع الرموز. يؤدي النقر فوق أي صف إلى فتح صفحة تفاصيل الرمز.
الأعمدة
- المعرف: المعرف الداخلي للرمز.
- الحالة: متاح، أو مُستخدم (تم استخدام الرمز لمرة واحدة بالفعل)، أو منتهي الصلاحية.
- تاريخ انتهاء الصلاحية: تاريخ/وقت انتهاء الصلاحية، أو أبداً.
- السياسة: السياسة المخصصة للرمز (تُظهر تلميحات واجهة المستخدم أيضاً معرف السياسة).
- الاستخدام الشخصي: مسموح به / غير مسموح به / جهاز مخصص.
- أوجه الاستخدام المسموح بها: استخدامات متعددة أو لمرة واحدة فقط.
- المستخدم: المستخدم الاختياري الذي تم تعيينه مسبقاً للأجهزة التي يتم تسجيلها باستخدام الرمز.
الإجراءات
- يحتوي كل صف على إجراء حذف (حذف رمز التسجيل). يتم تعطيل الحذف عندما تكون الترخيص منتهياً.
- يدعم الجدول تحديد صفوف متعددة: يمكنك تفعيل وضع التحديد، واختيار رموز متعددة، ثم حذفها باستخدام حذف الرموز المحددة.
- استخدم إجراء التحديث لإعادة تحميل القائمة. الجدول مقسم إلى صفحات (10/25/50 عنصراً في كل صفحة).
إنشاء رمز تسجيل جديد
في علامة التبويب رموز Android، انقر على رمز تسجيل جديد لفتح صفحة إنشاء الرمز. إذا كانت ترخيصك منتهياً، فسيكون زر الإنشاء معطلاً.
خيارات الرمز
1. السياسة
مطلوب. هي السياسة التي تُطبق تلقائياً على جميع الأجهزة المسجلة باستخدام هذا الرمز. اختر واحدة من سياسات Android الخاصة بك. إذا لم يكن لديك أي سياسة بعد، فقم بإنشاء واحدة أولاً.
2. المستخدم
اختياري. في حال تعيينه، سيتم ربط الأجهزة التي يتم تسجيلها حديثاً بهذا المستخدم تلقائياً.
3. الاستخدام الشخصي
يتحكم في ما إذا كان الاستخدام الشخصي مسموحاً به على الأجهزة التي يتم تجهيزها باستخدام رمز التسجيل هذا:
- مسموح به: مناسب للأجهزة المملوكة شخصياً (ملف تعريف العمل) وللأجهزة المملوكة للشركة للاستخدام العملي والشخصي.
- غير مسموح به: مناسب للأجهزة المملوكة للشركة للاستخدام العملي فقط (مُدارة بالكامل).
- جهاز مخصص: مناسب لأجهزة الكشك/الأجهزة المخصصة (الجهاز غير مرتبط بمستخدم واحد).
4. أوجه الاستخدام المسموح بها
حدد ما إذا كان يمكن استخدام الرمز عدة مرات (متعددة) أو لمرة واحدة فقط (لمرة واحدة فقط).
5. تاريخ انتهاء الصلاحية
حدد وحدة انتهاء الصلاحية (دقائق، ساعات، أيام، أو أبداً). عند عدم اختيار "أبداً"، أدخل قيمة انتهاء الصلاحية. يعتمد النطاق المسموح به على الوحدة المختارة ويمكن أن يصل إلى 10,000 يوم.
خيارات التزويد (رمز QR فقط)
تُدمج هذه الخيارات الإضافية في رمز QR وتُطبق أثناء عملية تزويد الأجهزة المدارة بالكامل التي يتم تسجيلها عن طريق مسح رمز QR. وهي لا تنطبق على ملفات تعريف العمل أو الأجهزة التي يتم تسجيلها باستخدام رابط التسجيل أو الرمز المميز (Token).
تكوين Wi-Fi
استخدم هذا الخيار للسماح للجهاز بالاتصال تلقائياً بشبكة Wi-Fi أثناء عملية التزويد، حتى يتمكن من تنزيل تطبيق الإدارة وتهيئته. تشمل الحقول المتاحة SSID، و SSID مخفي، و الأمان، و (عند الحاجة) كلمة المرور.
يمكنك أيضاً تكوين وكيل HTTP (Proxy)، وبناءً على الوضع، تعيين المضيف (Host)/المنفذ (Port)، و عنوان PAC URI، و مضيف تجاوز الوكيل (Proxy bypass host).
خيارات أخرى
تشمل الخيارات الإضافية المنطقة المحلية (Locale)، و المنطقة الزمنية، و تخطي التشفير.
تفاصيل رمز التسجيل
عند فتح رمز، تعرض صفحة التفاصيل معلومات تكوين الرمز ومعلومات الاستخدام:
- الحالة، تاريخ انتهاء الصلاحية، الاستخدام، الاستخدام الشخصي، و أوجه الاستخدام المسموح بها.
- الرمز (Token): القيمة الأصلية لرمز التسجيل (قابلة للنسخ).
- رابط التسجيل (Enrollment URL): رابط تسجيل Google Android Enterprise (قابل للنسخ والإرسال عبر البريد الإلكتروني).
- رمز QR: يظهر على الجانب الأيمن من الصفحة، ويُستخدم لتسجيل الأجهزة المدارة بالكامل.
للحصول على إجراءات التزويد خطوة بخطوة، اتبع أدلة تسجيل Android: الأجهزة المملوكة شخصياً، الأجهزة المملوكة للشركة للاستخدام العملي والشخصي، الأجهزة المملوكة للشركة للاستخدام العملي فقط، و Zero-touch.
الأجهزة المملوكة شخصياً
رابط رمز التسجيل (Enrollment token link)
| إصدار Android |
| 6.0+ |
إضافة ملف تعريف العمل من "الإعدادات (Settings)"
| إصدار Android |
| 6.0+ |
- الإعدادات -> خدمات وتفضيلات Google -> جميع الخدمات -> إعداد ملف تعريف العمل الخاص بك.
- الإعدادات -> Google -> الإعداد والاستعادة -> إعداد ملف تعريف العمل الخاص بك.
تبدأ هذه الخطوات معالج إعداد يقوم بتنزيل Android Device Policy على الجهاز. بعد ذلك، سيُطلب من المستخدم مسح رمز QR أو إدخال رمز التسجيل يدويًا لإكمال إعداد ملف تعريف العمل.
تنزيل Android Device Policy
| إصدار Android |
| 6.0+ |
الأجهزة المملوكة للشركة للاستخدام العملي والشخصي
- تطبق معظم سياسات التطبيقات والبيانات وسياسات الإدارة الأخرى على ملف تعريف العمل فقط.
- تظل ملفات التعريف الشخصية للموظفين خاصة. ومع ذلك، يمكن للمؤسسات فرض سياسات معينة على مستوى الجهاز بالكامل وسياسات الاستخدام الشخصي.
- يمكن للمؤسسات استخدام نطاق الحظر لفرض إجراءات الامتثال على الجهاز بالكامل أو على ملف تعريف العمل فقط.
- تطبق عمليات إلغاء تسجيل الجهاز وأوامر الجهاز على الجهاز بالكامل.
طريقة رمز الاستجابة السريعة (QR code)
| إصدار Android |
| 8.0+ |
الأجهزة المملوكة للشركة للاستخدام العملي فقط
طريقة رمز الاستجابة السريعة (QR code)
| إصدار Android |
| 7.0+ |
طريقة معرف DPC
| إصدار Android |
| 5.1+ |
Zero-touch
يمكن لمديري تكنولوجيا المعلومات تهيئة الأجهزة المملوكة للشركة باستخدام طريقة التسجيل عبر Zero-touch، الموضحة في التسجيل عبر Zero-touch لمديري تكنولوجيا المعلومات. عند تشغيل الجهاز لأول مرة، يتم إجبار الجهاز تلقائيًا على اتباع الإعدادات التي حددها مدير تكنولوجيا المعلومات.
يمكن لمديري تكنولوجيا المعلومات تهيئة الأجهزة التي يتم شراؤها من الموزعين المعتمدين مسبقًا وإدارتها باستخدام لوحة تحكم Cerberus Enterprise. لربط حساب Zero-touch الخاص بك، انتقل إلى قسم Zero-touch في لوحة التحكم، ثم اتبع التعليمات.
| إصدار Android | ملف تعريف العمل | جهاز مدار بالكامل | جهاز مخصص |
| 8.0+ (Pixel 7.1+) | ✓ | ✓ | ✓ |
التسجيل باستخدام المصادقة عبر Google
يتيح التسجيل باستخدام المصادقة عبر Google (المشار إليه أيضاً باسم المصادقة عبر Google للتسجيل) للمستخدمين المصادقة باستخدام حساب Google Workspace الخاص بهم أثناء عملية تسجيل أجهزة Android.
تتوفر هذه الميزة فقط لمؤسسات Android المدعومة بنطاق Google مدار (Google Workspace).
أين تجدها
في لوحة التحكم، افتح رموز التسجيل (Enrollment tokens) وحدد علامة التبويب التسجيل باستخدام المصادقة عبر Google. تظهر علامة التبويب هذه فقط عندما تكون إدارة Android مهيأة ويكون تكامل Google Workspace متاحاً لمؤسستك.
تفعيل (أو تعطيل) المصادقة عبر Google
يتم تفعيل المصادقة عبر Google من لوحة تحكم مسؤول Google (Google Admin console). بعد تغيير الإعداد، ارجع إلى Cerberus Enterprise واستخدم تحديث الحالة (Refresh Status) لإعادة تحميل التكوين الحالي.
- قم بتسجيل الدخول إلى لوحة تحكم مسؤول Google (Google Admin console) باستخدام حساب مسؤول.
- افتح الأجهزة (Devices).
- انتقل إلى الأجهزة المحمولة ونقاط النهاية (Mobile & endpoints) ← الإعدادات (Settings) ← تكاملات الطرف الثالث (Third-party integrations).
- ابحث عن تكامل Android EMM الخاص بـ Cerberus Enterprise وافتحه.
- انقر على إدارة مزودي EMM (Manage EMM providers).
- قم بتبديل خيار المصادقة باستخدام Google (Authenticate Using Google) لتفعيل أو تعطيل المصادقة عبر Google لعملية التسجيل.
- انقر على حفظ (Save).
- ارجع إلى لوحة تحكم Cerberus Enterprise وانقر على تحديث الحالة (Refresh Status) في علامة التبويب التسجيل باستخدام المصادقة عبر Google (Authenticate Using Google Enrollment).
رمز التسجيل عبر المصادقة باستخدام Google
عندما تكون المصادقة عبر Google مفعلة، تعرض لوحة التحكم رمز تسجيل مخصصاً يُستخدم لهذا الوضع من التسجيل. يمكن أن تعرض الصفحة رمز QR، وقيمة رمز التسجيل (Enrollment Token)، و رابط التسجيل (Enrollment URL) (قابل للنسخ والإرسال عبر البريد الإلكتروني).
خيارات رئيسية
- السماح بالاستخدام الشخصي: يتحكم في ما إذا كان بإمكان الرمز تسجيل أجهزة للاستخدام العملي والشخصي (سيناريوهات ملف تعريف العمل) أو للاستخدام العملي فقط (سيناريوهات الأجهزة المدارة بالكامل / المخصصة).
- سياسة الاحتياط الافتراضية (Fallback Default Policy): السياسة التي تُطبق عندما لا يكون للمستخدم الذي يقوم بالتسجيل سياسة افتراضية محددة للمصادقة عبر Google.
تفاعل السياسة
يتحكم إعداد السياسة المصادقة عند إعداد حساب العمل (Work account setup authentication) (workAccountSetupConfig.authenticationType) في كيفية مصادقة المستخدمين أثناء إعداد حساب العمل، ولكن لا يزال بإمكان إعداد لوحة تحكم مسؤول Google المصادقة باستخدام Google (Authenticate Using Google) ونوع رمز التسجيل طلب المصادقة.
بالنسبة للأجهزة التي تم تسجيلها بالفعل، تُطبق هذه السياسة فقط إذا كان الجهاز مداراً بواسطة حساب Google Play مدار (أي تم تسجيله بدون التسجيل باستخدام المصادقة عبر Google (Authenticate Using Google Enrollment)).
يمكن تعطيل بعض الإجراءات (على سبيل المثال، تغيير خيارات الرمز) عند انتهاء صلاحية الترخيص.
تسجيل جهاز
أثناء عملية التسجيل، سيُطلب من المستخدم المصادقة باستخدام حساب Google Workspace الخاص به. وبعد إتمام عملية التسجيل بنجاح، سيتم ربط الجهاز بالمستخدم الذي أجرى المصادقة.
ملف تعريف العمل (الأجهزة المملوكة شخصياً)
- شارك رابط التسجيل (Enrollment URL) مع المستخدم. عندما يفتحه المستخدم على جهاز Android الخاص به، سيتم توجيهه عبر إعداد ملف تعريف العمل والمصادقة باستخدام Google.
- بدلاً من ذلك، يمكن للمستخدم البدء من إعدادات Android واختيار مسار إعداد ملف تعريف العمل، ثم مسح رمز QR أو إدخال رمز التسجيل عند مطالبتهم بذلك.
الأجهزة المملوكة للشركة
- طريقة رمز QR: في جهاز جديد أو تم إعادة ضبطه إلى إعدادات المصنع، اضغط على الشاشة عدة مرات في نفس المكان حتى يظهر مطالبة رمز QR، ثم امسح رمز QR المعروض في لوحة التحكم.
- طريقة معرف DPC (DPC identifier method) (عند عدم توفر مسح رمز QR): اتبع معالج الإعداد، واتصل بشبكة Wi-Fi، ثم عند مطالبتك بتسجيل الدخول، أدخل afw#setup وتابع من خلال مسح رمز QR أو إدخال رمز التسجيل. عند مطالبتك بذلك، قم بالمصادقة باستخدام حساب Google Workspace.
للاطلاع على إجراءات تزويد Android العامة (ملف تعريف العمل مقابل الأجهزة المدارة بالكامل)، راجع صفحات تسجيل Android القياسية في هذا الدليل.