تزويد الأجهزة - Android الأجهزة المدعومة بشكل عام، أي جهاز يعمل بنظام Android 6 فما فوق مع خدمات Google Play يكون متوافقًا مع Cerberus Enterprise. للحصول على تجربة مستخدم أفضل، نقترح استخدام الأجهزة التي تلبي متطلبات Android Enterprise Recommended. تقتصر بعض الميزات على إصدارات محددة من Android، أو قد تعمل بشكل مختلف عبر إصدارات نظام التشغيل. لمزيد من المعلومات حول ميزة معينة، راجع قسم السياسات في الوثائق. يدعم Cerberus Enterprise كلاً من الأجهزة المملوكة للشركة والأجهزة المملوكة شخصيًا، ووضعين للإدارة: مالك الجهاز (device owner) ومالك ملف التعريف (profile owner). يمكن إدارة الأجهزة المملوكة شخصيًا من خلال ملف تعريف العمل. يتيح ذلك حل BYOD (إحضار جهازك الخاص) من خلال فصل بيانات وتطبيقات العمل الخاصة بالموظفين عن البيانات والتطبيقات الشخصية، مما يعزز الأمان والخصوصية. هذا الخيار مناسب للأجهزة المملوكة بالفعل للموظفين والتي ترغب في تسجيلها في مؤسستك لاستخدامها في العمل. يمكن أيضًا إدارة الأجهزة المملوكة للشركة من خلال ملف تعريف العمل، ولكن يمكنك أيضًا اختيار خيار الإدارة الكاملة، مما يتيح تحكمًا أكثر صرامة في الجهاز. تُعد الأجهزة المملوكة للشركة مع ملف تعريف العمل مناسبة عندما توفر أجهزة مؤسسية للموظفين للعمل، مع السماح بالاستخدام الشخصي في نفس الوقت. أما الأجهزة المدارة بالكامل فهي أكثر ملاءمة للأجهزة التي يجب استخدامها للعمل فقط، أو للأجهزة المخصصة (COSU، الأجهزة المملوكة للشركة ذات الاستخدام الواحد)، مثل أجهزة الخدمة الذاتية (kiosks). لمزيد من المعلومات حول تهيئة الأجهزة، راجع صفحة نظرة عامة على تهيئة الأجهزة. رموز التسجيل تستخدم Cerberus Enterprise رموز التسجيل لبدء عملية تسجيل (تجهيز) أجهزة Android. يحدد الرمز الذي تختاره السياسة الأولية التي تُطبق على الأجهزة المسجلة، ويؤثر على أوضاع التجهيز المسموح بها. تتوفر علامة التبويب رموز تسجيل Android فقط بعد إكمال إعداد إدارة Android. أين تجد رموز التسجيل في لوحة التحكم، افتح رموز التسجيل. وبناءً على تكوين حسابك، قد تعرض الصفحة علامات تبويب متعددة (رموز Android، وتسجيل تسجيل الدخول من Google، والتسجيل اليدوي لأجهزة Apple، والتسجيل التلقائي للأجهزة من Apple (ADE)). إذا كانت مؤسسة Android الخاصة بك مدعومة بنطاق Google مُدار (Google Workspace)، فقد تعرض لوحة التحكم أيضاً علامة تبويب المصادقة باستخدام تسجيل Google. لمزيد من التفاصيل حول كيفية تفعيلها واستخدامها، راجع المصادقة باستخدام تسجيل Google. قائمة رموز التسجيل (Android) تعرض علامة التبويب رموز Android جدولاً بجميع الرموز. يؤدي النقر فوق أي صف إلى فتح صفحة تفاصيل الرمز. الأعمدة المعرف: المعرف الداخلي للرمز. الحالة: متاح، أو مُستخدم (تم استخدام الرمز لمرة واحدة بالفعل)، أو منتهي الصلاحية. تاريخ انتهاء الصلاحية: تاريخ/وقت انتهاء الصلاحية، أو أبداً. السياسة: السياسة المخصصة للرمز (تُظهر تلميحات واجهة المستخدم أيضاً معرف السياسة). الاستخدام الشخصي: مسموح به / غير مسموح به / جهاز مخصص. أوجه الاستخدام المسموح بها: استخدامات متعددة أو لمرة واحدة فقط. المستخدم: المستخدم الاختياري الذي تم تعيينه مسبقاً للأجهزة التي يتم تسجيلها باستخدام الرمز. الإجراءات يحتوي كل صف على إجراء حذف (حذف رمز التسجيل). يتم تعطيل الحذف عندما تكون الترخيص منتهياً. يدعم الجدول تحديد صفوف متعددة: يمكنك تفعيل وضع التحديد، واختيار رموز متعددة، ثم حذفها باستخدام حذف الرموز المحددة. استخدم إجراء التحديث لإعادة تحميل القائمة. الجدول مقسم إلى صفحات (10/25/50 عنصراً في كل صفحة). إنشاء رمز تسجيل جديد في علامة التبويب رموز Android، انقر على رمز تسجيل جديد لفتح صفحة إنشاء الرمز. إذا كانت ترخيصك منتهياً، فسيكون زر الإنشاء معطلاً. خيارات الرمز 1. السياسة مطلوب. هي السياسة التي تُطبق تلقائياً على جميع الأجهزة المسجلة باستخدام هذا الرمز. اختر واحدة من سياسات Android الخاصة بك. إذا لم يكن لديك أي سياسة بعد، فقم بإنشاء واحدة أولاً. 2. المستخدم اختياري. في حال تعيينه، سيتم ربط الأجهزة التي يتم تسجيلها حديثاً بهذا المستخدم تلقائياً. 3. الاستخدام الشخصي يتحكم في ما إذا كان الاستخدام الشخصي مسموحاً به على الأجهزة التي يتم تجهيزها باستخدام رمز التسجيل هذا: مسموح به: مناسب للأجهزة المملوكة شخصياً (ملف تعريف العمل) وللأجهزة المملوكة للشركة للاستخدام العملي والشخصي. غير مسموح به: مناسب للأجهزة المملوكة للشركة للاستخدام العملي فقط (مُدارة بالكامل). جهاز مخصص: مناسب لأجهزة الكشك/الأجهزة المخصصة (الجهاز غير مرتبط بمستخدم واحد). 4. أوجه الاستخدام المسموح بها حدد ما إذا كان يمكن استخدام الرمز عدة مرات (متعددة) أو لمرة واحدة فقط (لمرة واحدة فقط). 5. تاريخ انتهاء الصلاحية حدد وحدة انتهاء الصلاحية (دقائق، ساعات، أيام، أو أبداً). عند عدم اختيار "أبداً"، أدخل قيمة انتهاء الصلاحية. يعتمد النطاق المسموح به على الوحدة المختارة ويمكن أن يصل إلى 10,000 يوم. خيارات التزويد (رمز QR فقط) تُدمج هذه الخيارات الإضافية في رمز QR وتُطبق أثناء عملية تزويد الأجهزة المدارة بالكامل التي يتم تسجيلها عن طريق مسح رمز QR. وهي لا تنطبق على ملفات تعريف العمل أو الأجهزة التي يتم تسجيلها باستخدام رابط التسجيل أو الرمز المميز (Token). تكوين Wi-Fi استخدم هذا الخيار للسماح للجهاز بالاتصال تلقائياً بشبكة Wi-Fi أثناء عملية التزويد، حتى يتمكن من تنزيل تطبيق الإدارة وتهيئته. تشمل الحقول المتاحة SSID، و SSID مخفي، و الأمان، و (عند الحاجة) كلمة المرور. يمكنك أيضاً تكوين وكيل HTTP (Proxy)، وبناءً على الوضع، تعيين المضيف (Host)/المنفذ (Port)، و عنوان PAC URI، و مضيف تجاوز الوكيل (Proxy bypass host). خيارات أخرى تشمل الخيارات الإضافية المنطقة المحلية (Locale)، و المنطقة الزمنية، و تخطي التشفير. تفاصيل رمز التسجيل عند فتح رمز، تعرض صفحة التفاصيل معلومات تكوين الرمز ومعلومات الاستخدام: الحالة، تاريخ انتهاء الصلاحية، الاستخدام، الاستخدام الشخصي، و أوجه الاستخدام المسموح بها. الرمز (Token): القيمة الأصلية لرمز التسجيل (قابلة للنسخ). رابط التسجيل (Enrollment URL): رابط تسجيل Google Android Enterprise (قابل للنسخ والإرسال عبر البريد الإلكتروني). رمز QR: يظهر على الجانب الأيمن من الصفحة، ويُستخدم لتسجيل الأجهزة المدارة بالكامل. للحصول على إجراءات التزويد خطوة بخطوة، اتبع أدلة تسجيل Android: الأجهزة المملوكة شخصياً، الأجهزة المملوكة للشركة للاستخدام العملي والشخصي، الأجهزة المملوكة للشركة للاستخدام العملي فقط، و Zero-touch. الأجهزة المملوكة شخصياً يمكن إعداد الأجهزة المملوكة للموظفين باستخدام ملف تعريف العمل (work profile). يوفر ملف تعريف العمل مساحة مستقلة لتطبيقات وبيانات العمل، منفصلة عن التطبيقات والبيانات الشخصية. تُطبق معظم سياسات التطبيقات والبيانات وسياسات الإدارة الأخرى على ملف تعريف العمل فقط، بينما تظل تطبيقات وبيانات الموظفين الشخصية خاصة بهم. لإعداد ملف تعريف عمل على جهاز مملوك شخصياً، استخدم إحدى طرق التزويد التالية (تأكد من أن رمز التسجيل لديه الاستخدام الشخصي (Personal usage) مضبوط على مسموح به (Allowed)): رابط رمز التسجيل (Enrollment token link) إصدار Android 6.0+يمكنك تزويد المستخدمين النهائيين برابط التسجيل (Enrollment URL). وعندما يفتح المستخدم الرابط من جهازه، سيتم توجيهه عبر خطوات إعداد ملف تعريف العمل. إضافة ملف تعريف العمل من "الإعدادات (Settings)" إصدار Android 6.0+لإعداد ملف تعريف عمل على الجهاز، يمكن للمستخدم فتح تطبيق الإعدادات (Settings)، ثم استخدام شريط البحث للعثور على خيار إعداد ملف تعريف العمل الخاص بك (Set up your work profile) والنقر عليه. إذا لم تنجح عملية البحث، فقد يختلف موقع هذا الخيار. إليك بعض الاحتمالات: الإعدادات -> خدمات وتفضيلات Google -> جميع الخدمات -> إعداد ملف تعريف العمل الخاص بك. الإعدادات -> Google -> الإعداد والاستعادة -> إعداد ملف تعريف العمل الخاص بك. تبدأ هذه الخطوات معالج إعداد يقوم بتنزيل Android Device Policy على الجهاز. بعد ذلك، سيُطلب من المستخدم مسح رمز QR أو إدخال رمز التسجيل يدويًا لإكمال إعداد ملف تعريف العمل. تنزيل Android Device Policy إصدار Android 6.0+لإعداد ملف تعريف العمل على أجهزتهم، يمكن للمستخدم تنزيل Android Device Policy من متجر Google Play. بعد تثبيت التطبيق، سيُطلب من المستخدم مسح رمز QR أو إدخال رمز التسجيل يدويًا لإكمال إعداد ملف تعريف العمل. الأجهزة المملوكة للشركة للاستخدام العملي والشخصي يسمح إعداد جهاز مملوك للشركة مع ملف تعريف عمل باستخدام الجهاز لكل من الاستخدام العملي والشخصي. في الأجهزة المملوكة للشركة التي تحتوي على ملفات تعريف عمل: تطبق معظم سياسات التطبيقات والبيانات وسياسات الإدارة الأخرى على ملف تعريف العمل فقط. تظل ملفات التعريف الشخصية للموظفين خاصة. ومع ذلك، يمكن للمؤسسات فرض سياسات معينة على مستوى الجهاز بالكامل وسياسات الاستخدام الشخصي. يمكن للمؤسسات استخدام نطاق الحظر لفرض إجراءات الامتثال على الجهاز بالكامل أو على ملف تعريف العمل فقط. تطبق عمليات إلغاء تسجيل الجهاز وأوامر الجهاز على الجهاز بالكامل.لإعداد جهاز مملوك للشركة مع ملف تعريف عمل، استخدم إحدى طرق التجهيز التالية (تأكد من أن رمز التسجيل لديه الاستخدام الشخصي مضبوط على مسموح به): طريقة رمز الاستجابة السريعة (QR code) إصدار Android 8.0+في جهاز جديد أو تم إعادة ضبطه للمصنع، يقوم المستخدم (عادةً مسؤول تقنية المعلومات) بالنقر على الشاشة ست مرات في نفس المكان. يؤدي ذلك إلى تحفيز الجهاز لطلب مسح رمز الاستجابة السريعة (QR code) من المستخدم. الأجهزة المملوكة للشركة للاستخدام العملي فقط الإدارة الكاملة للجهاز مناسبة للأجهزة المملوكة للشركة والمخصصة حصرياً لأغراض العمل. يمكن للمؤسسات إدارة جميع التطبيقات الموجودة على الجهاز وفرض النطاق الكامل لسياسات وأوامر واجهة برمجة تطبيقات إدارة Android (Android Management API). من الممكن أيضاً قفل الجهاز (عبر السياسة) على تطبيق واحد أو مجموعة صغيرة من التطبيقات لخدمة غرض مخصص أو حالة استخدام معينة. وتُسمى هذه المجموعة الفرعية من الأجهزة المُدارة بالكامل الأجهزة المخصصة. لإعداد الإدارة الكاملة على جهاز مملوك للشركة، استخدم إحدى طرق التجهيز التالية (تأكد من أن رمز التسجيل لديه الاستخدام الشخصي مضبوط على غير مسموح به): طريقة رمز الاستجابة السريعة (QR code) إصدار Android 7.0+في جهاز جديد أو تم إعادة ضبطه للمصنع، يقوم المستخدم (عادةً مسؤول تقنية المعلومات) بالنقر على الشاشة ست مرات في نفس المكان. يؤدي ذلك إلى تحفيز الجهاز لطلب مسح رمز الاستجابة السريعة (QR code) من المستخدم. طريقة معرف DPC إصدار Android 5.1+إذا تعذر إضافة سياسة جهاز Android عبر رمز الاستجابة السريعة (QR code)، يمكن للمستخدم أو مسؤول تقنية المعلومات اتباع هذه الخطوات لتجهيز جهاز مُدار بالكامل أو جهاز مخصص: 1. اتبع معالج الإعداد على جهاز جديد أو تم إعادة ضبطه للمصنع.2. أدخل تفاصيل تسجيل الدخول إلى Wi-Fi لتوصيل الجهاز بالإنترنت.3. عند مطالبتك بتسجيل الدخول، أدخل afw#setup، مما سيؤدي إلى تنزيل سياسة جهاز Android. 4. امسح رمز الاستجابة السريعة (QR code) أو أدخل رمز التسجيل يدوياً لتجهيز الجهاز. Zero-touch يمكن لمديري تكنولوجيا المعلومات تهيئة الأجهزة المملوكة للشركة باستخدام طريقة التسجيل عبر Zero-touch، الموضحة في التسجيل عبر Zero-touch لمديري تكنولوجيا المعلومات. عند تشغيل الجهاز لأول مرة، يتم إجبار الجهاز تلقائيًا على اتباع الإعدادات التي حددها مدير تكنولوجيا المعلومات. يمكن لمديري تكنولوجيا المعلومات تهيئة الأجهزة التي يتم شراؤها من الموزعين المعتمدين مسبقًا وإدارتها باستخدام لوحة تحكم Cerberus Enterprise. لربط حساب Zero-touch الخاص بك، انتقل إلى قسم Zero-touch في لوحة التحكم، ثم اتبع التعليمات. إصدار Android ملف تعريف العمل جهاز مدار بالكامل جهاز مخصص 8.0+ (Pixel 7.1+) ✓ ✓ ✓ التسجيل باستخدام المصادقة عبر Google يتيح التسجيل باستخدام المصادقة عبر Google (المشار إليه أيضاً باسم المصادقة عبر Google للتسجيل) للمستخدمين المصادقة باستخدام حساب Google Workspace الخاص بهم أثناء عملية تسجيل أجهزة Android. تتوفر هذه الميزة فقط لمؤسسات Android المدعومة بنطاق Google مدار (Google Workspace). أين تجدها في لوحة التحكم، افتح رموز التسجيل (Enrollment tokens) وحدد علامة التبويب التسجيل باستخدام المصادقة عبر Google. تظهر علامة التبويب هذه فقط عندما تكون إدارة Android مهيأة ويكون تكامل Google Workspace متاحاً لمؤسستك. تفعيل (أو تعطيل) المصادقة عبر Google يتم تفعيل المصادقة عبر Google من لوحة تحكم مسؤول Google (Google Admin console). بعد تغيير الإعداد، ارجع إلى Cerberus Enterprise واستخدم تحديث الحالة (Refresh Status) لإعادة تحميل التكوين الحالي. قم بتسجيل الدخول إلى لوحة تحكم مسؤول Google (Google Admin console) باستخدام حساب مسؤول. افتح الأجهزة (Devices). انتقل إلى الأجهزة المحمولة ونقاط النهاية (Mobile & endpoints) ← الإعدادات (Settings) ← تكاملات الطرف الثالث (Third-party integrations). ابحث عن تكامل Android EMM الخاص بـ Cerberus Enterprise وافتحه. انقر على إدارة مزودي EMM (Manage EMM providers). قم بتبديل خيار المصادقة باستخدام Google (Authenticate Using Google) لتفعيل أو تعطيل المصادقة عبر Google لعملية التسجيل. انقر على حفظ (Save). ارجع إلى لوحة تحكم Cerberus Enterprise وانقر على تحديث الحالة (Refresh Status) في علامة التبويب التسجيل باستخدام المصادقة عبر Google (Authenticate Using Google Enrollment). رمز التسجيل عبر المصادقة باستخدام Google عندما تكون المصادقة عبر Google مفعلة، تعرض لوحة التحكم رمز تسجيل مخصصاً يُستخدم لهذا الوضع من التسجيل. يمكن أن تعرض الصفحة رمز QR، وقيمة رمز التسجيل (Enrollment Token)، و رابط التسجيل (Enrollment URL) (قابل للنسخ والإرسال عبر البريد الإلكتروني). خيارات رئيسية السماح بالاستخدام الشخصي: يتحكم في ما إذا كان بإمكان الرمز تسجيل أجهزة للاستخدام العملي والشخصي (سيناريوهات ملف تعريف العمل) أو للاستخدام العملي فقط (سيناريوهات الأجهزة المدارة بالكامل / المخصصة). سياسة الاحتياط الافتراضية (Fallback Default Policy): السياسة التي تُطبق عندما لا يكون للمستخدم الذي يقوم بالتسجيل سياسة افتراضية محددة للمصادقة عبر Google. تفاعل السياسة يتحكم إعداد السياسة المصادقة عند إعداد حساب العمل (Work account setup authentication) (workAccountSetupConfig.authenticationType) في كيفية مصادقة المستخدمين أثناء إعداد حساب العمل، ولكن لا يزال بإمكان إعداد لوحة تحكم مسؤول Google المصادقة باستخدام Google (Authenticate Using Google) ونوع رمز التسجيل طلب المصادقة. بالنسبة للأجهزة التي تم تسجيلها بالفعل، تُطبق هذه السياسة فقط إذا كان الجهاز مداراً بواسطة حساب Google Play مدار (أي تم تسجيله بدون التسجيل باستخدام المصادقة عبر Google (Authenticate Using Google Enrollment)). يمكن تعطيل بعض الإجراءات (على سبيل المثال، تغيير خيارات الرمز) عند انتهاء صلاحية الترخيص. تسجيل جهاز أثناء عملية التسجيل، سيُطلب من المستخدم المصادقة باستخدام حساب Google Workspace الخاص به. وبعد إتمام عملية التسجيل بنجاح، سيتم ربط الجهاز بالمستخدم الذي أجرى المصادقة. ملف تعريف العمل (الأجهزة المملوكة شخصياً) شارك رابط التسجيل (Enrollment URL) مع المستخدم. عندما يفتحه المستخدم على جهاز Android الخاص به، سيتم توجيهه عبر إعداد ملف تعريف العمل والمصادقة باستخدام Google. بدلاً من ذلك، يمكن للمستخدم البدء من إعدادات Android واختيار مسار إعداد ملف تعريف العمل، ثم مسح رمز QR أو إدخال رمز التسجيل عند مطالبتهم بذلك. الأجهزة المملوكة للشركة طريقة رمز QR: في جهاز جديد أو تم إعادة ضبطه إلى إعدادات المصنع، اضغط على الشاشة عدة مرات في نفس المكان حتى يظهر مطالبة رمز QR، ثم امسح رمز QR المعروض في لوحة التحكم. طريقة معرف DPC (DPC identifier method) (عند عدم توفر مسح رمز QR): اتبع معالج الإعداد، واتصل بشبكة Wi-Fi، ثم عند مطالبتك بتسجيل الدخول، أدخل afw#setup وتابع من خلال مسح رمز QR أو إدخال رمز التسجيل. عند مطالبتك بذلك، قم بالمصادقة باستخدام حساب Google Workspace. للاطلاع على إجراءات تزويد Android العامة (ملف تعريف العمل مقابل الأجهزة المدارة بالكامل)، راجع صفحات تسجيل Android القياسية في هذا الدليل.